Обложка канала

no system is safe. Страница 63

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    Законопроект о регулировании криптовалют в РФ подготовят до 18 февраля Российское правительство утвердило план Минфина по регулированию криптовалют — совместно с ЦБ они должны подготовить совместный проект к 18 февраля 2022 года, пишет РБК. Напомним, что регулирование криптовалют по мнению Минфина должно включать в себя ряд следующих мер: - Организовать проведение операций с криптовалютами в периметре банковской инфраструктуры. - Создать операторов обмена цифровых валют, работающих по моделям p2p-обменника или биржи. - Идентифицировать пользователей криптовалют, которыми могут быть физические и юридические лица. - Иностранные биржи смогут работать в России только при открытии здесь своего представительства и при заключении договора с организаторами системы обмена цифровых валют. При этом потенциальные налоги, которые государство могло бы собирать с российского крипторынка, оценили в сумму до 1 трлн рублей в год.
  • no system is safe

    ​​⚡️После включения 2SV число взломов Google-аккаунтов снизилось на 50% Как сообщает Google, спустя четыре месяца после введения двухфакторной аутентификации (2SV) по умолчанию число взломов уменьшилось в два раза. В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, а также потребовала обязательно включить ее от 2 млн создателей YouTube-контента. По данным компании, с тех пор число взломов учетных записей в тестовой группе снизилось на 50%. Стратегия демонстрирует способность техногигантов наподобие Google обеспечивать безопасность по умолчанию и вписывается в многолетний проект по переходу пользователей к более надежной модели безопасности, нацеленной на будущее без паролей. Двухфакторная аутентификация является основной опорой этой стратегии, поскольку безопасность учетной записи значительно повышается за счет физического элемента наподобие ключа безопасности или телефона для получения кодов через приложение или SMS. Но загвоздкой всегда было нежелание пользователей переходить на этот физический элемент.
  • no system is safe

    💭Пентест сайта. 12 шагов. В сегодняшней статье, мы рассмотрим поиск уязвимостей на живом примере в пошаговой форме. Подробнее: тут
    Пентест сайта. 12 шагов.

    1. Поиск уязвимостей в веб-приложении. Сайт представлял собой написанное с нуля веб-приложение. Для использования функций требуется ввести логин и пароль, но предусмотрен гостевой вход, поэтому на сайте прямо на главной странице написаны гостевые учётные данные для входа. Выполняемые действия сохраняются в Истории. У действия есть заголовок и определённый текст. Оказалось, что хранимые поля не фильтруются на специальные символы и слова, поэтому быстро удалось найти и подтвердить уязвимость XSS — то есть кода…

    Telegraph
  • Реклама

  • no system is safe

    ​​Увлекаетесь программированием, любите нестандартные задачи или хотите на законных основаниях «взламывать» сайты, еще и получая за это немаленькую зарплату? Для этого просто нужно записаться на курс от Skillbox: https://clc.to/uyTdiQ и стать специалистом по кибербезопасности! После прохождения курса ваше резюме пополнится такими навыками, как: ➕ проведение тестов на проникновение; ➕ анализ защищенности веб-приложений, сетевой инфраструктуры и разработка рекомендаций; ➕ проведение аудита безопасности; ➕ подготовка документации и отчетов по результатам тестирований. Гарантируем трудоустройство — или вернём деньги!
  • no system is safe

    ​​⚡️Операторы Qbot могут украсть учетные данные всего за 30 минут Операторы вредоносного ПО Qbot возобновили свои атаки с целью кражи конфиденциальных данных, осуществляя их всего за 30 минут. Согласно отчету специалистов DFIR, злоумышленникам требуется полчаса, чтобы украсть данные браузера и электронные письма из Microsoft Outlook, и 50 минут, прежде чем они перейдут на соседнюю компьютерную систему. Кроме того, вредоносная программа добавляет DLL-библиотеку Qbot в список исключений Защитника Windows, поэтому она не будет обнаружена при внедрении в msra.exe. Qbot перемещается ко всем компьютерным системам в сканируемой среде, копируя DLL-библиотеку на следующую цель и удаленно создавая службу для ее выполнения. В то же время предыдущая система очищается, поэтому атакованное устройство выглядит нормально. Кроме того, службы, созданные на новых устройствах, имеют параметр DeleteFlag, что приводит к их удалению при перезагрузке системы.
  • no system is safe

    ​​Хакеры атаковали португальское подразделение Vodafone Португальское подразделение Vodafone стало жертвой хакерской атаки, в результате которой была нарушена работа услуг компании. Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы. В понедельник вечером, 7 февраля, система Vodafone Portugal столкнулась с техническими проблемами — тысячи клиентов не могли осуществлять звонки или подключаться к Сети на своих телефонах и компьютерах. Как выяснилось позже, технические проблемы были вызваны кибератакой. Vodafone Portugal «намерена восстановить нормальное обслуживание» и использование мобильной связи. Сеть 4G на момент написания новости остается недоступной.
  • no system is safe

    🔥Как получить чужие исходники. СИ в действии. Давно не было контента про соц. инженерию. Сегодня расскажем вам, как добыть исходник чужого малваря на реальном примере! Подробнее: тут
    Как получить чужие исходники. СИ в действии.

    Предыстория. Бродя по тематичным форумам в разделе "Торговля" был найден стиллер с довольно маленькой ценой ~ 400р, точно не помню. Кстати, на этом форуме вроде как запретили продажу вирусного ПО, так что ссылку на тему, увы не найду. Не суть, пишу по памяти :) В описании было написано, что стил тащит с ПК:

    Telegraph
  • no system is safe

    ​​🔥Правообладатели и интернет–компании подписали новую версию антипиратского меморандума Под действие документа попадут домены, на которых размещено более 100 ссылок на пиратский контент. Сейчас правообладатели, подписавшие меморандум, могут во внесудебном порядке удалять из поисковой выдачи ссылки на страницы с нелегальными копиями произведений. Под запретом окажутся около 20% доменов, таких как Lostfilm, Kinogo, а также другие сайты, которые до сих пор не удалены из выдачи из-за регулярной смены доменных имён. В меморандуме в число исключений внесли легальные площадки — СМИ, соцсети, сайты органов госвласти и т. д. В ноябре 2018 года «Яндекс», VK, Rambler&Co и правообладатели подписали антипиратский меморандум, в соответствии с ним поисковики обязаны во внесудебном порядке блокировать пиратские сайты. К весне 2021 года «Яндекс» удалил более 15 млн ссылок на сайты с нелегальным контентом, размещённым более чем на 150 000 сайтов. В рамках действующего меморандума правообладатели могут добиться внесудебной блокировки сайтов с пиратским контентом. Ссылки на страницы с нелегальными копиями произведений направляются в специальный реестр «Медиа-Коммуникационного союза». Удаление доменов злостных пиратских сайтов позволит значительно оптимизировать расходы правообладателей на защиту своих прав.
  • no system is safe

    ​​⚡️Неизвестные взломали IT-сети Национальных игр Китая-2021 Неизвестная хакерская группировка получила доступ к внутренней IT-сети Национальных игр Китая-2021. Как сообщает ИБ-компания Avast, за 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки, чтобы и впредь иметь возможность получать доступ к системам. Затем атакующие пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки. Avast стало известно о взломе из отчета команды реагирования на инциденты, содержащем подробности атаки, обнаруженные на VirusTotal. Судя по отчету и результатам дальнейшего расследования, взлом был успешно исправлен до начала спортивного мероприятия. Специалистам не удалось установить, какая информация была похищена, но, по их мнению, атакующие либо являются китайцами, либо очень хорошо владеют китайским языком.
  • no system is safe

    🔥Почему шифрование диска не панацея? Сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера? Подробнее: тут
    Почему шифрование диска не панацея?

    Похоже на то, что 90% из вас используют для шифрования диска программы с открытым исходным кодом, чтобы иметь возможность провести...

    Teletype
  • no system is safe

    ​​🔥0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Согласно официальной статистике, Zimbra используют более 200 000 предприятий в 140 странах мира, в том числе более 1000 государственных и финансовых учреждений. Исследователи пишут, что с помощью 0-day уязвимости злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ. Атаки были обнаружены в середине декабря, и хотя Volexity уведомила разработчиков Zimbra о баге еще 16 декабря, компания до сих пор еще не выпустила патч. По данным исследователей, злоумышленники впервые начали использовать уязвимость 14 декабря 2021 года. Атаки были разделены на два этапа. Сначала хакеры отправляли жертвам безобидный email, чтобы определить, активны ли нужные учетные записи, а также станут ли пользователи открывать подозрительные письма от неизвестных лиц.
  • no system is safe

    ​​⚡️Хакеры из Moses Staff взломали системы оборонной компании Rafael Иранская хакерская группировка под названием Moses Staff выставила на продажу в даркнете массив данных, предположительно похищенных в результате взлома израильской компании Rafael. База данных предлагается по цене в 100 биткойнов. Опубликованная информация содержит списки доступа сотрудников к внутренним компьютерным системам, а также конфиденциальные бизнес-презентации. Как сообщила газета Calcalist, в загруженном хакерами видеоролике показаны скриншоты системы, предположительно связанной с наземной системой противовоздушной обороны Sky Cyber. Sky Cyber была приобретена британской армией и сочетает в себе систему контроля и управления боем производства Rafael, радар шведской компании Saab и британскую ракету-перехватчик. «Взлом Rafael является частью продолжающейся кампании группировки, поддерживаемой Ираном. Часть утекшей информации датирована 2017 годом и якобы указывает на предыдущую атаку. Не исключено, что это техническая манипуляция, позволяющая передатировать или замаскировать старые данные под новые», — сообщил соучредитель и вице-президент по технологиям в компании 10Root.
  • no system is safe

    🔥17 способов проникновения во внутреннюю сеть компании Сегодня мы расскажем, про различные способы взлома анутренних сетей компаний разного уровня. Подробнее: тут
    17 способов проникновения во внутреннюю сеть компании

    Давайте посмотрим на современную сеть, которая используют самые новомодные технологии в области безопасности.

    Teletype
  • no system is safe

    ​​⚡️Apple блокирует аккаунты разработчиков из Беларуси Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов. Речь идет об Apple Developer Program, которая создана для разработчиков приложений для экосистемы Apple. С помощью нее в App Store можно размещать как бесплатные, так и платные приложения. «Мы заметили проблему при подтверждении вашей учетной записи. Информация о юридическом лице, связанная с вашей учетной записью, полностью соответствует стране с ограниченным доступом или одной или нескольким странам из сводного контрольного списка правительства США, санкционного списка другого правительства или списка регионов с ограниченным доступом», – сообщается в уведомлении Apple. Также в личном кабинете разработчика App Store Connect в блоках «Юридические лица» и «Банковские» появилась графа со статусом, где отображено, попадает счёт или юрлицо под санкции или нет.
  • no system is safe

    ​​BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV По данным аналитика ИБ-компании Emsisoft, операторы Black Cat связаны с кибервымогательской группировкой DarkSide, известной своей прошлогодней атакой на компанию Colonial Pipeline. Согласно отчету подразделения Unit 42, код Black Cat отличается высокой сложностью. Операторы вредоноса начали свою деятельность в ноябре 2021 года и вербуют партнеров через хакерские форумы. Black Cat уже использовался в атаках на компании и организации в США, Германии, Франции, Испании, Нидерландах и на Филиппинах. «Как для новой группировки, они очень опытные. Все кибервымогательские группировки используют одни и те же методы. Однако Black Cat перемещаются по сетям очень быстро. Они быстро заполучают данные и не боятся атаковать крупные цели», - сообщил аналитик ИБ-компании Recorded Future.
  • Реклама

  • no system is safe

    🔥Как просканировать весь интернет В сегодняшней статье, мы расскажем про утилиты сканирования, такие как nmap и Masscan. Разберём чем плохи, и хороши. Подробнее: тут
    Как просканировать весь интернет

    Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного сервера и гигабитного канала. Это полезно для исследований, например если вы собираете статистику по используемым технологиям в мире, или оцениваете процент уязвимых сервисов, открытых наружу. Программа zmap (не путать с nmap) позволяет сканировать…

    Telegraph
  • no system is safe

    ​​В РФ произошел сбой в работе крупных интернет сервисов Сообщения о сбое в соцсети «В контакте» начали массово поступать на сервис downdetector.ru в 18-30. По состоянию на 19:12 по Москве сервис зарегистрировал более 69 тысяч сообщений о неполадках. Большинство сообщивших о проблемах пользователей (54%) жаловались на сбои веб-сайта, 40% - на сбои в работе приложения, 6% - на проблемы профиля в соцсети. Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии. «У части пользователей могут наблюдаться проблемы с загрузкой ВКонтакте, мы оперативно восстанавливаем работу», сообщили в компании. В «Ростелекоме» заявили , что магистральная сеть компании работает штатно. «Пользователи в Сургуте могут испытывать трудности с качеством услуги доступа в интернет, однако проблема вне зоны ответственности Ростелекома», — сказал представитель компании РБК. Неполадки также затронули мессенджер Telegram, соцсеть Instagram, а также оператора Tele2. Санкт-Петербургская биржа приостановила торги из-за технического сбоя до выяснения обстоятельств.
  • no system is safe

    Готов поспорить ты не знаешь, как подключиться к базе данных из CSS! Залетай на канал «Будни разработчика», фронтенд и не только. Мы там и не такое умеем 😏