Форматы архивов, такие как файлы ZIP и RAR, являются наиболее распространенными типами файлов для доставки вредоносных программ. Впервые за три года они обогнали файлы Office.
44% вредоносного ПО было доставлено внутри популярных архивных файлов, что на 11% больше, чем в предыдущем квартале, сообщила компания HP Wolf Security, проанализировав миллионы конечных точек. 32% вредоносных программ были доставлены через файлы Office, такие, как Microsoft Word, Excel и PowerPoint.
Эксперты отметили несколько кампаний, в которых киберпреступники встраивали вредоносные архивы в HTML-файлы, чтобы обойти шлюзы электронной почты и начать атаки.
44% вредоносного ПО было доставлено внутри популярных архивных файлов, что на 11% больше, чем в предыдущем квартале, сообщила компания HP Wolf Security, проанализировав миллионы конечных точек. 32% вредоносных программ были доставлены через файлы Office, такие, как Microsoft Word, Excel и PowerPoint.
Эксперты отметили несколько кампаний, в которых киберпреступники встраивали вредоносные архивы в HTML-файлы, чтобы обойти шлюзы электронной почты и начать атаки.
Хакеры подписывают вредоносные приложения для Android с помощью скомпрометированных сертификатов
Сертификаты платформы, используемые производителями смартфонов Android, такими как Samsung, LG и MediaTek, были использованы для подписи вредоносных приложений.
Обнаруженные факты были впервые обнаружены и сообщены реверс-инженером Google в четверг.
"Приложение 'android' запускается с высокопривилегированным идентификатором пользователя - android.uid.system - и имеет системные разрешения, включая разрешения на доступ к данным пользователя".
Это фактически означает, что неавторизованное приложение, подписанное тем же сертификатом, может получить наивысший уровень привилегий операционной системы Android, что позволяет ему собирать любую конфиденциальную информацию со взломанного устройства.
Сертификаты платформы, используемые производителями смартфонов Android, такими как Samsung, LG и MediaTek, были использованы для подписи вредоносных приложений.
Обнаруженные факты были впервые обнаружены и сообщены реверс-инженером Google в четверг.
"Приложение 'android' запускается с высокопривилегированным идентификатором пользователя - android.uid.system - и имеет системные разрешения, включая разрешения на доступ к данным пользователя".
Это фактически означает, что неавторизованное приложение, подписанное тем же сертификатом, может получить наивысший уровень привилегий операционной системы Android, что позволяет ему собирать любую конфиденциальную информацию со взломанного устройства.
Полевой набор пентестера! 😎
https://habr.com/ru/company/dsec/blog/664520/
https://habr.com/ru/company/dsec/blog/664520/
Хабр
Полевой набор пентестера
Сегодня немного расскажем о составе нашего полевого набора, который мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team. Все, что может пригодиться,...
Подписывайся на канал @jetinfosystems и будь в курсе происходящего в Enterprise IT:
▪️Новости рынка и что о них думают эксперты
▪️Технические материалы и истории о масштабных IT-проектах
▪️Посты на жизненные темы и инсайты от айтишников
▪️Качественные мероприятия, никакого маркетинга
▪️Новости рынка и что о них думают эксперты
▪️Технические материалы и истории о масштабных IT-проектах
▪️Посты на жизненные темы и инсайты от айтишников
▪️Качественные мероприятия, никакого маркетинга
Датировка звукозаписи по гулу в энергосети
https://habr.com/ru/company/globalsign/blog/703756/
https://habr.com/ru/company/globalsign/blog/703756/
Хабр
Датировка звукозаписи по гулу в энергосети
Сравнение колебания частоты тока в целевом сигнале (target) и референсной базе данных (ref) относительно несущей частоты 50 Гц с помощью программы enf-matching, источник В современную эпоху очень...
Как работать с корпоративными доступами с помощью Пассворк:
1. Создайте в Пассворк удобную структуру хранения с помощью папок и добавьте доступы от корпоративных ресурсов.
2. Настройте интеграцию с LDAP, пригласите коллег и раздайте права на совместные доступы.
3. Теперь корпоративные доступы всегда под рукой, а аудит безопасности в компании автоматизирован.
—
Все данные в Пассворк хранятся на вашем сервере и не передаются ни в какое облако. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux и поставляется с открытым для аудита кодом.
Еще Пассворк входит в реестре российского ПО, поэтому он идеально подходит для корпораций и госкомпаний.
Протестировать можно тут — passwork.ru
1. Создайте в Пассворк удобную структуру хранения с помощью папок и добавьте доступы от корпоративных ресурсов.
2. Настройте интеграцию с LDAP, пригласите коллег и раздайте права на совместные доступы.
3. Теперь корпоративные доступы всегда под рукой, а аудит безопасности в компании автоматизирован.
—
Все данные в Пассворк хранятся на вашем сервере и не передаются ни в какое облако. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux и поставляется с открытым для аудита кодом.
Еще Пассворк входит в реестре российского ПО, поэтому он идеально подходит для корпораций и госкомпаний.
Протестировать можно тут — passwork.ru
Всем добрый день! 😊
16 февраля в 11:00 Wone IT, совместно с компанией-партнером PRO32, проведет вебинар: PRO32 Endpoint Security — новое решение по информационной безопасности корпоративного класса
На вебинаре выступит компания PRO32 — поставщик удобных и безопасных ИТ-решений для бизнеса.
Впервые за долгое время на рынке появились конкурентоспособные технологии кибербезопасности для защиты конечных точек в организациях любого размера. 🧑🏼💻
PRO32 Endpoint Security обеспечивает безопасность корпоративной информации, отличается минимальной нагрузкой на систему, удобством использования и развёртывания. 🙅
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
16 февраля в 11:00 Wone IT, совместно с компанией-партнером PRO32, проведет вебинар: PRO32 Endpoint Security — новое решение по информационной безопасности корпоративного класса
На вебинаре выступит компания PRO32 — поставщик удобных и безопасных ИТ-решений для бизнеса.
Впервые за долгое время на рынке появились конкурентоспособные технологии кибербезопасности для защиты конечных точек в организациях любого размера. 🧑🏼💻
PRO32 Endpoint Security обеспечивает безопасность корпоративной информации, отличается минимальной нагрузкой на систему, удобством использования и развёртывания. 🙅
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
Отличная статья на тему поиска угроз с помощью продуктов Kaspersky! 😎❗️❗️❗️
https://www.anti-malware.ru/practice/solutions/Threat-detection-with-Kaspersky-products
https://www.anti-malware.ru/practice/solutions/Threat-detection-with-Kaspersky-products
Anti-Malware
Обнаружение угроз путём анализа в изолированной среде с помощью продуктов Kaspersky
Для построения защиты от сложных атак можно собрать свой набор инструментов, который решит проблему борьбы с неизвестными вредоносными программами и разгрузит команду ИБ, не ударив при этом сильно по
31 марта МТС собирает крупнейшую в России IT-конференцию TRUE TECH DAY. Почему сейчас? Потому что давно пора показать, что скрывают «под капотом» топовые продукты продвинутых технологичных компаний. Каждый участник конференции протестит на себе true-технологии и испытает новые впечатления, меняющие мир пользователей.
Что будет:
→ 7 треков: AI, Main Track, Big Data, Architecture, Cybersecurity, Leading Change, Product Manager.
→ 50+ мировых спикеров с топовыми темами без воды и лирики
→ 10 часов нетворкинга и обмена опытом в Москве, Дубае, Тбилиси и Астане
→ много интерактивных и цифровых зон
→ а после — грандиозная вечеринка со звездным лайн-апом
Все спикеры и темы уже на сайте.
Регистрируйся на True Tech Day по ссылке.
Участие бесплатно
Что будет:
→ 7 треков: AI, Main Track, Big Data, Architecture, Cybersecurity, Leading Change, Product Manager.
→ 50+ мировых спикеров с топовыми темами без воды и лирики
→ 10 часов нетворкинга и обмена опытом в Москве, Дубае, Тбилиси и Астане
→ много интерактивных и цифровых зон
→ а после — грандиозная вечеринка со звездным лайн-апом
Все спикеры и темы уже на сайте.
Регистрируйся на True Tech Day по ссылке.
Участие бесплатно
С 17 по 28 апреля участвуйте в крупнейшем хакатоне по кибериммунитету и выстройте защищенную на уровне архитектуры систему.
Призовой фонд «Лаборатории Касперского» победителям – 500 000 рублей.
Кибериммунный подход – это новый практический навык для разработчиков. На хакатоне по кибериммунной разработке вы получите возможность пройти небольшой бесплатный курс от «Лаборатории Касперского» и выбрать один из двух треков от партнёров хакатона:
1. Создание устройства детектирования радиационного фона в паропроводе на АЭС
2. Создание программируемого логического контроллера для теплоэлектроцентрали
На хакатон приглашаются: программисты, аналитики, QA-специалисты, архитекторы ПО, эксперты по ИБ.
Хакатон позволяет познакомиться с кибериммунным подходом, поэтому будет полезен всем: студентам, преподавателям, middle-, senior-специалистам, техническим директорам.
Успей пройти обучение, зарегистрироваться и собрать команду до 16 апреля: https://cnrlink.com/hackathoncyberimmune6
Призовой фонд «Лаборатории Касперского» победителям – 500 000 рублей.
Кибериммунный подход – это новый практический навык для разработчиков. На хакатоне по кибериммунной разработке вы получите возможность пройти небольшой бесплатный курс от «Лаборатории Касперского» и выбрать один из двух треков от партнёров хакатона:
1. Создание устройства детектирования радиационного фона в паропроводе на АЭС
2. Создание программируемого логического контроллера для теплоэлектроцентрали
На хакатон приглашаются: программисты, аналитики, QA-специалисты, архитекторы ПО, эксперты по ИБ.
Хакатон позволяет познакомиться с кибериммунным подходом, поэтому будет полезен всем: студентам, преподавателям, middle-, senior-специалистам, техническим директорам.
Успей пройти обучение, зарегистрироваться и собрать команду до 16 апреля: https://cnrlink.com/hackathoncyberimmune6
Специалисты Uptycs обнаружили нового вредоноса, который сейчас распространяется в Telegram. Zaraza bot получил название из-за своего функционала, так как ПО способно проникать в 38 различных браузеров, извлекать любые данные с устройства, а также делать снимки экрана.
Пока неизвестно, как именно злоумышленники доставляют вредонос на устройство жертвы. Обычно киберпреступники используют методы социальной инженерии или рекламу. Но его распространение среди хакерских сообществ происходит в мессенджере Telegram, который и является сервером управления для стиллера. Кроме того, Telegram позволяет злоумышленникам обходить защиты и постепенно становится главным источником распространения вредоносов.
При попадании на устройство Zaraza bot сканирует браузеры на устройстве для извлечения учётных данных, всего в арсенале стиллера 38 браузеров. Также он способен отправлять злоумышленникам данные с устройства и делать снимки экрана.
Пока неизвестно, как именно злоумышленники доставляют вредонос на устройство жертвы. Обычно киберпреступники используют методы социальной инженерии или рекламу. Но его распространение среди хакерских сообществ происходит в мессенджере Telegram, который и является сервером управления для стиллера. Кроме того, Telegram позволяет злоумышленникам обходить защиты и постепенно становится главным источником распространения вредоносов.
При попадании на устройство Zaraza bot сканирует браузеры на устройстве для извлечения учётных данных, всего в арсенале стиллера 38 браузеров. Также он способен отправлять злоумышленникам данные с устройства и делать снимки экрана.
❗️Ребята, хорошие новости❗️
Теперь обучение по этичному хакингу можно проходить в нашем Telegram-боте. В боте можно отслеживать свой прогресс, получать дополнительные задания и много полезной информации. И САМОЕ ГЛАВНОЕ, мы избавились от рассрочек на обучение в банках. Многие об этом просили и мы реализовали вашу просьбу.
Try Harder! 💪
Теперь обучение по этичному хакингу можно проходить в нашем Telegram-боте. В боте можно отслеживать свой прогресс, получать дополнительные задания и много полезной информации. И САМОЕ ГЛАВНОЕ, мы избавились от рассрочек на обучение в банках. Многие об этом просили и мы реализовали вашу просьбу.
Try Harder! 💪
🚀 Вебинар "Этичный хакер с нуля до профи"
На вебинаре мы обсудим: актуальность этичного хакинга в современных реалиях, тренды ИБ, что входит в наш курс и как он связан с международной сертификацией OSCP, OSED и OSWE!
Зарегистрируйтесь на наш бесплатный вебинар, который состоится 20.08.2023 г. в 19.00 по МСК
📍Ссылка на регистрацию:
https://start.bizon365.ru/page/142067/3gb7tx3a
На вебинаре мы обсудим: актуальность этичного хакинга в современных реалиях, тренды ИБ, что входит в наш курс и как он связан с международной сертификацией OSCP, OSED и OSWE!
Зарегистрируйтесь на наш бесплатный вебинар, который состоится 20.08.2023 г. в 19.00 по МСК
📍Ссылка на регистрацию:
https://start.bizon365.ru/page/142067/3gb7tx3a
"Большинство российских девушек мечтают выйти замуж за работника IT-индустрии.
Сейчас специалисты IT-сферы чрезвычайно востребованы на рынке. Около 61% россиянок хотят себе такого жениха. Также девушкам нравится, что работать можно из любого города, отсутствует привязка к одному месту жительства.
В исследовании обратили внимание на ряд интересных факторов. К примеру, девушек привлекает расширенный кругозор айтишников, их «дружба» с оборудованием, а также навыки по нахождению решению нетривиальных или сложных задач. Мужчины отличаются замкнутостью, предпочитают проводить время дома, что тоже считается плюсом у респондентов."
Ну что хаЦкеры, прогеры, сетевики и сисадмины - сапиофилия растет, и это правильно! 😀
Сейчас специалисты IT-сферы чрезвычайно востребованы на рынке. Около 61% россиянок хотят себе такого жениха. Также девушкам нравится, что работать можно из любого города, отсутствует привязка к одному месту жительства.
В исследовании обратили внимание на ряд интересных факторов. К примеру, девушек привлекает расширенный кругозор айтишников, их «дружба» с оборудованием, а также навыки по нахождению решению нетривиальных или сложных задач. Мужчины отличаются замкнутостью, предпочитают проводить время дома, что тоже считается плюсом у респондентов."
Ну что хаЦкеры, прогеры, сетевики и сисадмины - сапиофилия растет, и это правильно! 😀
