Обложка канала

no system is safe. Страница 64

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным Злоумышленники, ответственные за компрометацию цепочки поставок SolarWinds , продолжают расширять свой арсенал вредоносных программ за счет инструментов и методов, которые применялись в атаках еще в 2019 году. ИБ - специалисты CrowdStrike описали новую тактику, принятую группировкой Nobelium. Преступники вооружились двумя сложными семействами вредоносных программ — GoldMax для Linux и новым имплантатом, получившим название TrailBlazer. Nobelium также отслеживается специалистами в области кибербезопасности под названиями UNC2452, SolarStorm, StellarParticle, Dark Halo и Iron Ritual. GoldMax был обнаружен Microsoft и FireEye в марте 2021 года и представляет собой вредоносное ПО на языке Golang. Вредонос выполняет роль бэкдора управления и контроля, устанавливая безопасное соединение с удаленным сервером для выполнения произвольных команд на взломанной системе.
  • no system is safe

    🔥Пентест с Android В данной статье представлю более двадцати утилит, разработанные/портированные под Android. Некоторые инструменты являются профессиональными, «некоторые игрушками». Большинство приложений запрашивают Root-права. Подробнее: тут
    Пентест с Android

    Инструменты предлагаются конечному пользователю под различными кибер-лицензиями, это не может не радовать (в ознакомительных целях)! Некоторые утилиты вы не встретите в GP, а о некоторых, возможно, «услышите» впервые. В любом случае, Android ОС не стандартизированная и одни и те же кросс-компилированные проги, под одну и ту же архитектуру, могут «летать», требовать «костылей» или не работать вовсе. У транснациональной корпорации Google, помимо пользовательского соглашения и политики конфиденциальности и безопасности…

    Telegraph
  • no system is safe

    ​​Национальный телеканал Ирана взломан во второй раз за неделю Группа хактивистов, известная как Adalat Ali («Правосудие Али»), перехватила контроль над web-трансляцией иранского государственного телеканала «Голос Исламской республики Иран», чтобы транслировать послание против действующего политического режима. Инцидент произошел во вторник, и затронул web-платформу потокового телевидения Telewebion и радио ВИРИ. Во время прямой трансляции футбольного матча Иран-ОАЭ группа Adalat Ali перехватила контроль над web-трансляцией и показала 50-секундное видео, в котором призвала иранцев подняться на общенациональные протесты против правящего режима Хаменеи во время Десятилетия Фаджр — 11-дневное празднование революции 1979 года, которое проходит каждый год с 1 по 11 февраля. Сообщение повторялось с различными интервалами в течение нескольких часов, прежде чем Telewebion восстановил контроль над своей платформой.
  • Реклама

  • no system is safe

    ​​⚡️Создана нейросеть, которая пишет код на уровне среднего программиста Компания DeepMind запустила нейросеть AlphaCode, способную писать программы с нуля по одному лишь описанию задачи. Сейчас нейросеть способна справляться с написанием кода на уровне среднего программиста. Создатели уверены, что в будущем AlphaCode позволит полностью автоматизировать процесс написания кода. Возможности проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для программистов. Для решения задач требовались навыки критического мышления, логики, алгоритмизации и кодирования. Нейросеть выполнила 10 тестов и попала в 54% лучших участников. В DeepMind подчеркнули, что при этом система создавала новый код с нуля, а не использовала готовые шаблоны. Разработчики уверены, что в перспективе AlphaCode сможет заменить собой далеко не только начинающих программистов, чьи навыки в кодинге пока далеки от совершенства. Эта нейросеть может лишит работы и программистов более высокого уровня.
  • no system is safe

    🔥Разновидности VPN В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещённые сайты, а о тех, кто использует VPN для безопасной работы (да-да, удалённой работы). Это повод ещё раз посмотреть на арсенал доступных протоколов и сравнить их с точки зрения безопасности. Подробнее: тут
    Разновидности VPN

    Для начала - немного общих положений о VPN. Сценарии использования VPN могут быть разными, самые популярные их них: построение защищенного канала между двумя или более удалёнными сегментами сети (например, между офисами в Москве и Нижнем Новгороде); подключение удалённого работника к корпоративной сети (теперь об этом знает почти каждый офисный сотрудник); виртуальное изменение местоположения с помощью услуг VPN Providers (требует наименьших телодвижений для настройки, однако весь ваш трафик будет проходить…

    Telegraph
  • no system is safe

    ​​🔥Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer. В общей сложности Binarly обнаружила 23 проблемы в прошивке InsydeH2O UEFI, большинство из них содержится в System Management Mode (SMM), которая обеспечивает общесистемные функции, такие как управление питанием и аппаратным обеспечением. Привилегии SMM превышают права ядра ОС, поэтому любые проблемы с безопасностью в этом пространстве могут иметь серьезные последствия для уязвимой системы. В частности, локальный или удаленный злоумышленник с правами администратора, использующий проблемы в SMM, может выполнять следующие задачи: отключить многие аппаратные функции безопасности (SecureBoot, Intel BootGuard), установить постоянное программное обеспечение, которое нельзя легко удалить, создавать бэкдоры и скрытые каналы связи для кражи конфиденциальных данных.
  • no system is safe

    ​​277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP Киберпреступники в ходе вредоносной кампании Eternal Silence используют набор сетевых протоколов Universal Plug and Play, превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак. Реализация UPnP потенциально уязвима к атакам, позволяющим удаленным хакерам добавлять записи переадресации портов UPnP через открытое WAN-соединение устройства. Исследователи из компании Akamai обнаружили киберпреступников, использующих данную уязвимость для создания прокси-серверов, скрывающих свои операции. Атака получила название UPnProxy. Злоумышленники эксплуатируют уязвимости EternalBlue (CVE-2017-0144) и EternalRed ( CVE-2017-7494 ) на системах под управлением Windows и Linux соответственно. Использование этих проблем позволяет устанавливать криптомайнеры, осуществлять червеподобные атаки, которые быстро распространяются на целые корпоративные сети, или устанавливать первоначальный доступ к корпоративным сетям. Из 3,5 млн UPnP-маршрутизаторов, обнаруженных специалистами в Сети, 277 тыс. уязвимы к атакам UPnProxy, а 45113 из них уже скомпрометированы хакерами.
  • no system is safe

    ⚡️Создание виртуальной личности В интернете полно мошенников, которые для обмана людей используют «виртуальных личностей». Например, мужчин часто разводят с помощью фейковых страниц девушек, убеждая внести предоплату за интим-услуги или выслать денег «на дорогу», сегодня мы расскажем, что, как и почему используется. Подробнее: тут
    Создание виртуальной личности

    Бывает сложно догадаться о том, что сетевого собеседника на самом деле не существует. Ведь у него есть несколько заполненных страниц в соцсетях, номер телефона, на который отвечает женский голос и скан паспорта. Он предоставляется по запросу особо особо бдительных жертв. Но достать всё это очень просто. Ведь есть целая индустрия по созданию «виртуальных личностей». Она служит нуждам мошенников, коллекторов, частных детективом и лиц прочих романтических профессий. В этой статье будет рассказано о том как делается…

    Telegraph
  • no system is safe

    ​​Две нефтяные компании Германии подверглись кибератаке Oiltanking GmbH Group была атакована еще в субботу. В компании прилагают все усилия, чтобы решить проблему и установить масштабы атаки. Oiltanking GmbH Group сотрудничает с приглашенными специалистами и компетентными органами власти для устранения неполадок и выяснения обстоятельств случившегося. Глава Федерального ведомства по безопасности информационной техники ФРГ (BSI) Арне Шёнбом подтвердил факт совершения кибератаки. В настоящее время все погрузочно-разгрузочные системы Oiltanking парализованы. По его словам, в результате пострадали 233 заправочные станции (в основном, на севере Германии), что составляет всего 1,7% от общего числа АЗС по стране. Он отметил, что на некоторых из этих станций нельзя было расплатиться кредитной картой или изменить цены на топливо, но в некоторых случаях можно было заплатить наличными. Напомним на прошлой неделе Федеральное ведомство по охране конституции Германии (Bundesamt für Verfassungsschutz, BfV) предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27 (также известной как TG-3390, Emissary Panda, BRONZE UNION, Iron Tiger и LuckyMouse).
  • no system is safe

    ​​Хакеры используют утекшие данные OT в кибератаках на промышленные предприятия Многие атаки вымогательских группировок на организации промышленной и критической инфраструктуры приводят к раскрытию данных операционных технологий (OT). Исследователи проанализировали примерно 2,6 тыс. утечек данных, произошедших в результате атак вымогателей в 2021 году. Примерно 1,3 тыс. атак затронули критически важную инфраструктуру и промышленные организации. 10 из 70 утечек содержали конфиденциальную информацию OT, включая учетные данные IT- и OT-администраторов, файлы проектов ПЛК, документацию по процессам, инженерную документацию для проектов клиентов, а также исходный код и другую информацию для проприетарной платформы. Среди атакованных организаций были производители возобновляемой и гидроэлектроэнергии, производитель поездов, нефтегазовые организации, интеграторы систем управления и служба спутникового слежения за транспортными средствами.
  • no system is safe

    61 репозиторий для хакеров на Github Огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности. Подробнее: тут
    61 репозиторий для хакеров на Github

    Android Security Коллекция источников о безопасности Android. AppSec Ресурсы для изучения безопасности приложений. Bug Bounty Список программ и записей по Bug Bounty. Cheatsheets Тестирование на проникновение/ Шпаргалки по безопасности. CTF Список фреймворков по CTF, библиотеки, разные источники, ПО. Cyber Skills Список хакерских сред, где можно отточить свои навыки легально и безопасно. DevSecOps Список отличных инструментов DevSecOps, поддерживаемые сообществом. Exploit Development Ресурсы для изучения Exploit…

    Telegraph
  • no system is safe

    ​​🔥Один из арестованных киберпреступников Revil оказался известным ресторатором Санкт-Петербурга Как выяснило издание Daily Storm, один из фигурантов уголовного дела, Даниил Пузыревский, владеет винным рестораном Vincent на Театральной площади Петербурга. «Vincent — это место, где обедают примы Мариинского театра и его художественный руководитель Валерий Гергиев. В Vincent за вкусным ужином заходили музыкант Сергей Шнуров, композитор Родион Щедрин, актеры Сергей Безруков и Рэйф Файнс и многие другие известные люди» 15 января Тверской суд Москвы арестовал по делу о хакерской группировке REvil тезку петербургского бизнесмена. Как оказалось, фигурант уголовного дела и ресторатор — один и тот же человек. Всего по делу REvil , кроме Пузыревского, проходят Артем Заец, Алексей Малоземов, Дмитрий Коротаев, Руслан Хансвяров, Михаил Головачук, Роман Муромский и Андрей Бессонов. Их подозревают в совершении преступления, предусмотренного ч. 2 ст. 187 УК РФ ("Неправомерный оборот средств платежей")". В деле фигурируют как минимум 14 человек, однако следствие раскрыло имена лишь восьми из них. Группировка REvil причастна к хакерским атакам на крупнейшего производителя мяса в мире, на американский трубопровод Colonial Pipeline , а также на бразильскую компанию JBS. За возврат доступа к данным злоумышленники требовали выкуп.
  • no system is safe

    ​​⚡️ФБР намеревалось купить шпионское ПО для взлома любого телефона в США Федеральное бюро расследований США два года решало, покупать ли коммерческое шпионское ПО, предположительно способное взломать любой смартфон на территории страны. Об этом сообщают журналисты New York Times, проведшие собственное расследование. Шпионская система под названием Phantom тайным образом предлагалась американским правительственным ведомствам израильской компанией NSO Group в 2019-2021 годах. Переговоры о возможном сотрудничестве велись даже тогда, когда NSO стали обвинять в пособничестве нарушению прав человека по всему миру. Правительство США предположительно заинтересовалось инструментом Phantom потому, что флагманское шпионское ПО Pegasus от NSO не работало с американскими телефонными номерами. Phantom же мог взломать любой номер на территории США. Израиль предоставил компании специальную лицензию, разрешающую инструменту атаковать телефоны в США. Лицензия разрешала использовать Phantom только одному клиенту – американским правительственным службам. Сервисами NSO интересовалось множество федеральных служб, в том числе ЦРУ, Управление по борьбе с наркотиками, Секретная служба, Африканское командование Вооруженных сил США и пр. По данным New York Times, ФБР также приобрело у NSO шпионское ПО Pegasus. Бюро предположительно вело переговоры с израильской компанией как минимум два года. В течение этого времени юристы ФБР и Министерства юстиции США пытались установить, будет ли развертывание продукта нарушением законодательства США в области прослушивания телефонных разговоров. Переговоры о возможном сотрудничестве были прекращены только прошлым летом после сообщений о том, что ПО Pegasus использовалось для массовой слежки за журналистами.
  • no system is safe

    🔥CSI Linux. Монстр OSINT разведки Сегодня мы с вами поговорим о CSI Linux, разработанным настоящими детективами для киберкриминалистического расследования. Это один из лучших дистрибути́вов для OSINT разведки, реверс инженеринга и выявления вторжений, содержащий безумные количества всеможножных профильных утилит, как для работы в клирнете, так и для расследования в даркнет сетях. Подробнее: тут
    CSI Linux. Монстр OSINT разведки.

    Предисловие От большого брата теперь не скрыться. Тысячи виртуальных "глаз" следят за вами и создают подробное цифровое досье, которое можно купить, продать или даже украсть. Умные игрушки, видео-няни собирают данные об увлечениях детей и отправляют производителям. Умная цифровая техника собирает данные и предоставляет ваши секреты корпорациям. В любой момент кто-то может перехватить контроль над вашим автомобилем или смартфоном. Вам кажется, что на вас это никак не отразится, но знайте — ваша цифровая тень…

    Telegraph
  • no system is safe

    ​​Meta и NVIDIA построят самый мощный в мире ИИ-суперкомпьютер RSC: 16 тыс. ускорителей A100 и хранилище на 1 Эбайт Meta анонсировала новый крупномасштабный исследовательский кластер — ИИ-суперкомпьютер Meta AI Research SuperCluster (RSC), предназначенный для ускорения решения задач в таких областях, как обработка естественного языка (NLP) с обучением всё более крупных моделей и разработка систем компьютерного зрения. На текущий момент Meta RSC состоит из 760 систем NVIDIA DGX A100 — всего 6080 ускорителей. К июлю этого года, как ожидается, система будет включать уже 16 тыс. ускорителей. Meta ожидает, что RSC станет самым мощным ИИ-суперкомпьютером в мире с производительностью порядка 5 Эфлопс в вычислениях смешанной точности. Близкой по производительность системой станет суперкомпьютер Leonardo, который получит 14 тыс. NVIDIA A100.
  • Реклама

  • no system is safe

    ​​Запрет криптовалют приведет к оттоку ИТ специалистов из страны Минцифры вместе с основными ассоциациями и объединениями ИТ-отрасли проанализировали международную практику регулирования криптовалют и их влияние на развитие отрасли разработки программного обеспечения и облачных технологий. «Введение любых ограничений на выпуск и обращение криптовалют приведет к тому, что индустрия блокчейн-решений внутри страны перестанет развиваться. Любое регуляторное ограничение в этой части приведет к оттоку профильных специалистов в другие страны. В условиях, когда Президентом и Правительством созданы серьезные условия для развития национальных разработчиков ПО, введение запрета на обращение криптовалют не укладывается в общие рамки проводимой политики по поддержке отрасли», — заявил глава Минцифры. В связи с этим, Минцифры предлагает сформировать необходимые меры по государственному регулированию рынка выпуска и обращения криптовалют, обеспечению его прозрачности и снижению существующих рисков для добросовестных инвесторов в криптовалюты.
  • no system is safe

    🔥Прослушка в России «Не по телефону». «Сейчас перезвоню с другого номера». «Давай выйдем на улицу, прогуляемся, тут лучше не говорить». Такие фразы прочно вошли в жизнь российского истеблишмента, а ведь еще несколько лет назад жалующихся на прослушку телефонов и кабинетов принимали за полусумасшедших, вроде тех, кто носит шапочки из фольги и верит в зомбирующие лучи КГБ. Подробнее: тут
    Прослушка в России

    Сегодня все знают: слушают всех, слушают без оглядки на закон и материалы этих прослушек чаще используют не в суде, а в политических интригах, доносах и провокациях. На языке правоохранительных органов прослушка телефонов и контроль интернет-трафика называются аббревиатурой «СОРМ» - «Система технических средств для обеспечения функций оперативно-розыскных мероприятий». СОРМ-1 – это комплекс мероприятий, направленных на прослушку мобильной связи СОРМ-2 – комплекс мероприятий, направленных на мобильного интернет…

    Telegraph
  • no system is safe

    ​​В России подготовили санкции против YouTube из-за блокировки канала RT Власти РФ разработали «комплекс ответных мер в связи с препятствованием работе RT DE (немецкая версия канала Russia Today) со стороны властей Германии и американских цифровых монополий» Среди санкций, которые подготовила Москва, «жесткие штрафы» для YouTube, лишение DW Deutsch и DW-TV лицензий на вещание на территории России, ограничение на размещение рекламы немецких компаний в российских онлайн-СМИ, а также ограничения для немецких СМИ и журналистов. Ранее Роскомнадзор требовал от Google незамедлительно снять ограничения с канала RT Deutsch на видеохостинге YouTube, пригрозив последнему блокировкой.