Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Пароль «рыба-меч». Выбираем облачный менеджер паролей

Если ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная.
Для ее решения на помощь придут специальные программы — менеджеры паролей.
Какой из них выбрать?

Вот об этом мы сегодня и поговорим.
↘️ https://xakep.ru/2024/10/09/password-managers/
...
Хакеры Core Werewolf продолжают атаки на российский ОПК
https://xakep.ru/2024/10/04/core-werewolf-attacks/

ВГТРК подверглась «беспрецедентной хакерской атаке»
https://xakep.ru/2024/10/07/vgtrk-attack/

IT-системы ВГТРК подверглись хакерской атаке
↘️ https://habr.com/ru/news/848682/

Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия

Хакеры из группы Awaken Likho (она же Core Werewolf) атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, сообщила «Лаборатория Касперского».
https://xakep.ru/2024/10/08/awaken-likho/

Хакеры из GoldenJackal успешно взламывают изолированные системы

ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы.
↘️ https://xakep.ru/2024/10/09/goldenjackal-air-gapped-systems/

Летом прошлого года «Лаборатория Касперского» предупреждала об активности GoldenJackal,  отмечая, что злоумышленники нацелены на правительственные и дипломатические организации, а их основной целью является шпионаж.
↘️ https://securelist.com/goldenjackal-apt-group/109677/
...
Discord заблокировали в России «в связи с нарушением требований законодательства»

Утром 8 октября пользователи стали сообщать, что в работе Discord наблюдаются проблемы.
Сообщалось, что мессенджер перестал запускаться на компьютерах и мобильных устройствах, не подключается к серверам, «бесконечно обновляется», а каналы и сообщения не отображаются.

В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ.
Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов.
https://xakep.ru/2024/10/08/discord-blocked/
После OAuth. Разбираем атаки на OpenID Connect

Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант.
Но и он при неправильном обращении может оставлять лазейку для злоумышленников.

В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
↘️ https://xakep.ru/2024/10/03/openid-connect/
Forwarded from Киллер-фича
Сделай виртуального себя через ИИ. Чувак создал двух собственных цифровых аватаров через две AI — Segment Anything и ControlNet.

@killerfeat
Как обеспечить безопасность при работе с личного мобильного устройства

Удаленная работа стала популярной и востребованной. Сотрудники все чаще работают со своих собственных устройств, поэтому информационная безопасность требует особого внимания и новых решений.
https://www.klerk.ru/blogs/laboratoria_kasperskogo/584884/
5 инструментов, которые помогут оформить сайт без дизайнера, разработчика и копирайтера

Одни сайты способны надолго удержать внимание пользователей, с других уйти хочется через 3 секунды. В чем магия «магнитных» сайтов? Узнайте, как оформить сайт так, чтобы пользователи не хотели его покидать.
https://www.klerk.ru/blogs/smartwidgets/625215/
Sextortion-атаки и правовые средства борьбы с ними

Сегодня в нашем обществе особо распространенными стали киберпреступления. С каждым днем появляются все новые и новые формы мошенничества, вымогательства и иных общественно опасных деяний, запрещенных УК.
https://www.klerk.ru/blogs/sovetnik/623171/
Беспилотники жгут людей напалмом и ловят друг друга сетями. Будущее дронов - какое оно?
https://rg.ru/2024/10/09/vojna-dronov.html

Полковник Кошкин назвал особенности украинских дронов-драконов
https://rg.ru/2024/10/12/polkovnik-koshkin-nazval-osobennosti-ukrainskih-dronov-drakonov.html
...
Forwarded from Mobile AppSec World (Yury Shabalin)
Каналы по безопасности

Всем привет!
Я немного слоупок, поэтому возможность шарить папки с чатами оказалась внезапно очень удобной))
А тут и коллеги сформировали неплохую подборку из разных каналов по ИБ

В папке собраны телеграм-каналы, где можно найти актуальные новости, аналитику и практические советы по защите от киберугроз. Уверен, эта подборка будет полезна тем, кто неравнодушен к вопросам кибербезопасности как в интернете, так и за его пределами.

Добавляйте к себе папку и делить с друзьями и коллегами

В общем, добавляйте и читайте)
Forwarded from SecAtor
Исследователи McAfee обнаружили новый тип мобильного ПО SpyAgent для Android, реализующую технологию оптического распознавания символов OCR для кражи фраз мнемонических ключей из изображений на устройстве.

Мнемонический ключ — это, по сути, фраза из 12-24 слов, которая обеспечивает восстановление доступа к криптокошельку в качестве резервного ключа.

Такие секретные фразы являются крайне востребованной целью для злоумышленников, поскольку получение к ним доступа позволит им завладеть как кошельком, так и средствами на нем.

Поскольку такой ключ трудно запомнить, его часто скриншотят и хранят в изображениях на мобильном устройстве, нежели чем отдельно выписанную фразу на бумажке в безопасном месте.

Замеченная McAfee вредоносная кампания затронула как минимум 280 APK, распространяемых за пределами Google Play с помощью SMS или вредоносных сообщений в социальных сетях.

Некоторые из заряженных приложений для Android выдают себя за государственные сервисы, сайты знакомств и порноресурсы.

Основной таргет пришелся на Южную Корею, но McAfee заметила планвное расширение географии атака в сторону Великобритании.

При этом выявлены также и признаки того, что версия для iOS находится на стадии разработки.

После заражения нового устройства SpyAgent начинает отправлять на свой C2 следующую конфиденциальную информацию: список контактов (для дальнейшего распространения), входящие SMS с OTP, пригодные для OCR изображения, а также общую информацию об устройстве.

SpyAgent
также способна получать команды с C2 для изменения настроек звука или отправки SMS-сообщений, которые, вероятно, используются для рассылки фишинговых текстов с целью распространения вредоносного ПО.

Как удалось выяснить McAfee, операторы SpyAgent особо не соблюдали надлежащие меры безопасности при настройке своих серверов, что позволило исследователям получить к ним доступ.

Изучив панель администратора, а также украшенные файлы и данные, McAfee смогли идентифицировать ряд жертв вредоносного ПО, одной из которых оказалось устройство Apple iPhone c iOS 15.8.2 с системным языком, установленным на упрощенный китайский («zh»).

При этом если изначально вредоносное ПО взаимодействовало со своим C2 посредством простых HTTP-запросов, то последняя версия использует соединения WebSocket.

Украденные изображения обрабатываются и сканируются с помощью OCR на стороне сервера, а затем соответствующим образом организуются на панели администратора, что обеспечивает оперативность использования в атаках.

Следует отметить, что технология OCR не нова в киберподполье, в июле 2023 Trend Micro находила два семейства вредоносных ПО для Android под названием CherryBlos и FakeTrade, распространявшихся через Google Play.

Так что можно смело констатировать, что такая тактика начинает набирать популярность.
Forwarded from Swordfish Security (Leila Galimova)
Запись вебинара по мобильной безопасности уже на YouTube!

Привет, друзья!

Недавно команда AppSec Solutions с продуктом Стингрей провела вебинар «Стендап о безопасности мобильных приложений». Было жарко! 🔥 Мы обсудили самые актуальные уязвимости и новые векторы атак на 2024 год.

Если пропустили — не беда! Запись уже готова:🔜ссылка

А теперь внимание: 🎆 бонус! Мы подготовили для вас демо-анализ безопасности вашего мобильного приложения!

Чтобы его получить, просто в любой из форм обратной связи на сайте, укажите ключевое слово "вебинар".
🔜Проверить приложение

Благодарим вас за участие и до встречи на наших следующих мероприятиях!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Mobile AppSec World (Yury Shabalin)
Уязвимости в Google Pixel

На вебинаре, который недавно проходил (кстати, скоро будет запись), спросили, а нет ли каких-то проблем с Pixel или OnePlus?
Конечно, такого лютого списка, как с Samsung или Xiaomi нет, но вот есть крайне занятная статейка.

Условно, на куче Pixel'ей было установлено приложение Showcase.apk (с системными привилегиями), которое нельзя удалить.

Это приложение получало конфиг с удаленного сервера по HTTP и благодаря этому моно было выполнять произвольный код от имени системы :)

Кто спрашивал про Pixel, они тоже не идеальны :)

#android #pixel