Forwarded from surfIT | Новости IT
Новый бэкдор APT Turla
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Forwarded from surfIT | Новости IT
Шифрование Tide - конец пандемии киберугроз
Стартап Tide Foundation разработал "первый в своем роде" протокол шифрования Tide, который должен оставить "пандемию киберугроз" в прошлом.
За первую половину 2021 года было зафиксировано около 1800 зарегистрированных утечек данных, содержащих почти 18,8 миллиарда записей.
Tide является первым настоящим методом аутентификации с концепцией Zero Trust и может быть использован в организации для шифрования конфиденциальных данных клиентов. Каждая запись имеет свой собственный ключ шифрования, который контролируется децентрализованным сервером.
#infosec #encrypt
— surfIT News —
Стартап Tide Foundation разработал "первый в своем роде" протокол шифрования Tide, который должен оставить "пандемию киберугроз" в прошлом.
За первую половину 2021 года было зафиксировано около 1800 зарегистрированных утечек данных, содержащих почти 18,8 миллиарда записей.
Tide является первым настоящим методом аутентификации с концепцией Zero Trust и может быть использован в организации для шифрования конфиденциальных данных клиентов. Каждая запись имеет свой собственный ключ шифрования, который контролируется децентрализованным сервером.
#infosec #encrypt
— surfIT News —
Forwarded from surfIT | Новости IT
Руткит для Windows
Исследователи из Eclypsium нашли уязвимость в двоичной таблице Windows (WPBT), затрагивающую устройства от Windows 8, с помощью которой можно легко установить руткит.
WPBT - это функция, которая позволяет производителям ПК указывать на исполняемые файлы или другие драйверы, входящие в состав образа ПЗУ прошивки UEFI. Таким образом, любой код злоумышленника может быть загружен в физическую память до инициализации самой Windows.
На данный момент Microsoft рекомендует использовать политику Windows Defender Application Control для контроля над тем, какие двоичные файлы могут быть разрешены для запуска на устройстве.
Еще больше информации на канале — surfIT News —
#infosec #windows #exploit
Исследователи из Eclypsium нашли уязвимость в двоичной таблице Windows (WPBT), затрагивающую устройства от Windows 8, с помощью которой можно легко установить руткит.
WPBT - это функция, которая позволяет производителям ПК указывать на исполняемые файлы или другие драйверы, входящие в состав образа ПЗУ прошивки UEFI. Таким образом, любой код злоумышленника может быть загружен в физическую память до инициализации самой Windows.
На данный момент Microsoft рекомендует использовать политику Windows Defender Application Control для контроля над тем, какие двоичные файлы могут быть разрешены для запуска на устройстве.
Еще больше информации на канале — surfIT News —
#infosec #windows #exploit
Forwarded from surfIT | Новости IT
Apple не исправляет баги
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
Forwarded from surfIT | Новости IT
Новый стандарт кибербезопасности
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Forwarded from surfIT | Новости IT
Массовое заражение Android по всему миру
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Время фишинга: способы кражи личных данных 2020
Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне законодательства - всё это играет на руку злоумышленникам и создает нужные условия для внедрения мошеннических схем.
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/vremja-fishinga-sposoby-krazhi-lichnyx-dannyx-2020.74717/?amp=1
#infosec #phishing
Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне законодательства - всё это играет на руку злоумышленникам и создает нужные условия для внедрения мошеннических схем.
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/vremja-fishinga-sposoby-krazhi-lichnyx-dannyx-2020.74717/?amp=1
#infosec #phishing
Forwarded from surfIT | Новости IT
Google Pixel скрытно записывает видео в экстренных ситуациях
В приложении "Личная безопасность" на Pixel появилась новая функция: скрытая видеосъёмка, которая активируется в режиме чрезвычайной ситуации
Съёмка ведётся в течении 45 минут, если на смартфоне хватает свободного места. По окончанию запись загружается в облаке и отправляется заранее выбранным контактам.
Активировать режим чрезвычайной ситуации можно будет пятикратным нажатием кнопки питания. На случай, если это произошло случайно, предусмотрен пятисекундный таймер. При активации режима можно установить громкую сигнализацию, или сделать это бесшумно.
#infosec #android
— surfIT News —
В приложении "Личная безопасность" на Pixel появилась новая функция: скрытая видеосъёмка, которая активируется в режиме чрезвычайной ситуации
Съёмка ведётся в течении 45 минут, если на смартфоне хватает свободного места. По окончанию запись загружается в облаке и отправляется заранее выбранным контактам.
Активировать режим чрезвычайной ситуации можно будет пятикратным нажатием кнопки питания. На случай, если это произошло случайно, предусмотрен пятисекундный таймер. При активации режима можно установить громкую сигнализацию, или сделать это бесшумно.
#infosec #android
— surfIT News —
В ИБ в 36 лет. Очередная попытка все бросить и подарки судьбы
Вот собственно и подходит к концу 9-й месяц моего обучения и плавного вливания в сферу ИБ, а именно offensive части. Так как появилось свободное время, решил написать пост на пару дней раньше срока, ибо кардинально эти пару дней ни на что не повлияют.
Читать: https://codeby.net/threads/v-ib-v-36-let-ocherednaja-popytka-vse-brosit-i-podarki-sudby.78711/?amp=1
#infosec #learn
Вот собственно и подходит к концу 9-й месяц моего обучения и плавного вливания в сферу ИБ, а именно offensive части. Так как появилось свободное время, решил написать пост на пару дней раньше срока, ибо кардинально эти пару дней ни на что не повлияют.
Читать: https://codeby.net/threads/v-ib-v-36-let-ocherednaja-popytka-vse-brosit-i-podarki-sudby.78711/?amp=1
#infosec #learn
Введение в сферу кибербезопасности
Всем привет! Это вводный ролик для тех, кто не знает с чего начать свой путь в сфере кибербезопасности!
Перевел и озвучил @Tepess
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/vvedenie-v-sferu-kiberbezopasnosti.344/
#infosec #voiceover
Всем привет! Это вводный ролик для тех, кто не знает с чего начать свой путь в сфере кибербезопасности!
Перевел и озвучил @Tepess
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/vvedenie-v-sferu-kiberbezopasnosti.344/
#infosec #voiceover
Forwarded from NitroTeamChannel
Мы победили в третий раз подряд на The Standoff 365!
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
В ИБ в 36 лет. Мне годик, подвожу итоги.
Приветствую друзья) Ну что сказать, поздравляю себя с первым годом обучения. А год был очень насыщенным. Если кто не читал предыдущие посты, то в кратце скажу что в ИБ я пришел с нулевыми знаниями.
📌 Читать статью: https://codeby.net/threads/v-ib-v-36-let-mne-godik-podvozhu-itogi.79246/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#infosec #learn
Приветствую друзья) Ну что сказать, поздравляю себя с первым годом обучения. А год был очень насыщенным. Если кто не читал предыдущие посты, то в кратце скажу что в ИБ я пришел с нулевыми знаниями.
📌 Читать статью: https://codeby.net/threads/v-ib-v-36-let-mne-godik-podvozhu-itogi.79246/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#infosec #learn
Процесс обучения в ИБ | IT
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала. Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее.
📌 Читать статью: https://codeby.net/threads/process-obuchenija-ib-it.76890/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#infosec #learn
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала. Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее.
📌 Читать статью: https://codeby.net/threads/process-obuchenija-ib-it.76890/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#infosec #learn
Процесс обучения в ИБ | IT
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Чтобы не попадал наш мозг в информационную яму, нам необходимо развивать отличие между качественной информацией и некачественной.
📌 Читать статью
#infosec #learning
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Чтобы не попадал наш мозг в информационную яму, нам необходимо развивать отличие между качественной информацией и некачественной.
📌 Читать статью
#infosec #learning
Forwarded from Stanislav DragonSov
#реклама
#InfoSec #DevOps Попался? 😄👌
Подпишись на качественный канал MLNK Tech чтобы не пропустить всё самое годное из мира InfoSec и DevOps.
Какой у нас контент?
4️⃣ Много юмора
3️⃣ Полезные туториалы
2️⃣ Уникальный авторский контент
1️⃣Охренительные инсайды
Скорее чекай, и добро пожаловать на канал MLNK.TECH!
#InfoSec #DevOps Попался? 😄👌
Подпишись на качественный канал MLNK Tech чтобы не пропустить всё самое годное из мира InfoSec и DevOps.
Какой у нас контент?
4️⃣ Много юмора
3️⃣ Полезные туториалы
2️⃣ Уникальный авторский контент
1️⃣
Минцифры обсуждает выделение информационной безопасности в отдельную индустрию
Минцифры России видит преимущества в выделении информационной безопасности в отдельную индустрию. Данное предложение и прочие детали сейчас обсуждаются с представителями компаний IT-отрасли.
Ведомство также отметило, что информационная безопасность, будучи частью IT-индустрии, дает профильным компаниям возможность пользоваться предусмотренными для отрасли льготами. Однако, выделение в отдельную отрасль также имеет свои преимущества.
Ранее, с похожим предложением выступал глава компании «Лаборатория Касперского» Евгений Касперский, аргументировав это рядом факторов, в том числе ростом кибератак и, как следствие, увеличившейся значимостью вопросов кибербезопасности в стране.
🗞 Блог Кодебай
#news #russia #infosec
Минцифры России видит преимущества в выделении информационной безопасности в отдельную индустрию. Данное предложение и прочие детали сейчас обсуждаются с представителями компаний IT-отрасли.
Ведомство также отметило, что информационная безопасность, будучи частью IT-индустрии, дает профильным компаниям возможность пользоваться предусмотренными для отрасли льготами. Однако, выделение в отдельную отрасль также имеет свои преимущества.
Ранее, с похожим предложением выступал глава компании «Лаборатория Касперского» Евгений Касперский, аргументировав это рядом факторов, в том числе ростом кибератак и, как следствие, увеличившейся значимостью вопросов кибербезопасности в стране.
🗞 Блог Кодебай
#news #russia #infosec
Welcome to the club, buddy! Или как начать свой путь в ИБ?
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
📌 Читать далее
#beginner #infosec
Метрики эффективности информационной безопасности (ИБ) в компании
Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к конкретной организации, также их может быть меньше, чем хотелось бы, но все зависит от наличия или отсутствия инструментов. Список показателей является «подвижным, гибким», может расширяться или сужаться в зависимости от пожеланий руководства компании.
📌 Читать далее
#infosec #metrics #siem
Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к конкретной организации, также их может быть меньше, чем хотелось бы, но все зависит от наличия или отсутствия инструментов. Список показателей является «подвижным, гибким», может расширяться или сужаться в зависимости от пожеланий руководства компании.
📌 Читать далее
#infosec #metrics #siem
Программирование. Кибербезопасность + Go = ❤️
Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go-разработчиком, так что не кидайтесь гнилыми тапками.
📌 Читать статью
#programming #go #infosec
Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go-разработчиком, так что не кидайтесь гнилыми тапками.
📌 Читать статью
#programming #go #infosec
