#реклама
🔳 Приглашаем на конференцию по информационной безопасности Код ИБ в Казани

📅 14 октября, АМАКС Сафар-отель
Участие: БЕЗ ОПЛАТЫ

В программе:

🎤 Дискуссия: Факты, тренды, угрозы
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли

💬 Сессия: Диалог с регулятором
Получаем разъяснения актуальных вопросов от представителей государственных органов

💻 Сессия: Технологии
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании

💥 Интерактивный мастер-класс
По итогам мастер-класса в формате диалога общаемся с участниками и разбираем их вопросы

👥 Деловая игра: Как продать ИБ руководству?
Совместная работа участников в командах над проектом продвижения ИБ в компании

Посмотреть программу и забронировать место можно на сайте конференции

Обратите внимание, что количество мест ограничено требованиями Роспотребнадзора ☝🏻

У Google Chrome двічі за тиждень виявили критичні уразливості #кібербезпека

Компанія Google виявила відразу дві критичні помилки за тиждень в браузері Chrome. Вони могли торкнутися кілька мільярдів користувачів, чиї особисті дані виявилися під загрозою. У новій версії браузера ці помилки виправили.

Компанія повідомила про чотири небезпечні вразливості в своєму браузері. Через це під загрозою опинилися особисті дані 2,6 млрд користувачів. Щоб захистити особисту інформацію, Google рекомендує оновитися до останньої версії, в якій розробники вже виправили проблему.

Google Chrome був схильний до атак Use-After-Free. Цей експлойт дозволяє хакерам використовувати дані в своїх цілях.

Деталі: https://bit.ly/2YHaSLC

Internet Archive увидел мрачное будущее интернета в 2046, хакеры слили данные о заработках топовых стримеров в Twitch, вымогатели Conti потребовали у JVCKenwood $7 млн, а США готовятся к ежедневной борьбе с кибервымогателями. Смотрите 35-й выпуск наших новостей:

https://www.youtube.com/watch?v=CJkuc_mbGYA

В приложении Фейсбука в штатах появился Audio hub - раздел с избранными подкастами, онлайн комнаты с вещанием, короткими клипами и тп. Кстати, вот эти онлайн-комнаты, Live Audio Rooms начали разворачивать на весь мир, сегодня-завтра будут в России. Очень жаль, что формат у нас уже считается не полетевшим - фейсбук вот еще верит что полетит. Вообще не стоит недооценивать аудио-форматы, у среднего человека от 2 до 4 часов в день, когда он не может активно смотреть видео или изображения, а аудио нам доступно всегда.

https://techcrunch.com/2021/10/11/facebook-launches-a-audio-hub-in-the-u-s-for-podcasts-live-audio-and-short-form-clips/

Viber запустив маски доповненої реальності для українців

Месенджер Viber поповнився масками доповненої реальності (Augmented reality, AR). Доповнення з'явилися в Viber завдяки партнерству з Snap Inc.

За допомогою масок можна буде зняти фото і відео, відправити його друзям в Viber або зберегти в телефоні. AR-маски реагують на мімічні рухи людини — при знятті фото і відео можна посміхнутися або підморгнути, маска повторить рухи обличчя.

У компанії обіцяють до кінця року поповнити месенджер 300 новими масками і фільтрами. Одночасно на сервісі будуть доступні до 30 масок. Серед тих, що вже з'явилися — спеціальна маска для України з петриківським розписом в трьох варіантах.

Деталі: https://bit.ly/3DzGeTj

Украинские правоохранители арестовали оператора крупного ботента

Служба безопасности Украины сообщила об аресте хакера, который управлял ботнетом, начитывающим более 100 000 ботов. Ботнет использовался для DDoS- и спам-атак, брутфорса и взлома сайтов и прочей вредоносной деятельности (по желанию клиентов).

https://xakep.ru/2021/10/11/botnet-op-arrested/

Украинские правоохранители арестовали оператора крупного ботента
https://xakep.ru/2021/10/11/botnet-op-arrested/

В WSJ небольшой графический анализ распределения доходв стриммеров (из последней утечки от Twitch). Как обычно, 1% самых популярных аккаунтов заработал более половины всех денег, выплаченых в 2021. Ну и стримминг в целом не очень выгоден (напомню, речь идет о твиче, не об онлифанз), три четверти всех авторов заработали менее $120 https://www.wsj.com/articles/twitch-streamer-earnings-increase-for-top-gamers-data-from-hack-shows-11633802185?mod=djemalertNEWS

Криптоплатформа Bakkt заключила партнерское соглашение с Google

Пользователи Bakkt смогут добавлять свои виртуальные криптовалютные карты в платежную систему Google Pay и совершать оплату товаров и услуг в криптовалюте. При оплате криптовалюта будет конвертироваться в фиат.

Также Bakkt планирует использовать платформу облачных решений Google Cloud для создания аналитического сервиса с применением технологий искусственного интеллекта и машинного обучения.

Bakkt была запущена оператором Нью-Йоркской фондовой биржи Intercontinental Exchange в 2018 году. Осенью 2019 года она представила свой основной продукт — поставочные фьючерсы на биткоин.

Разработчики Apache подготовили дополнительный патч для свежей 0-day уязвимости

Разработчики Apache предупредили, что исправить 0-day уязвимость CVE-2021-41773 не удалось с первого раза. Теперь проблеме был присвоен второй идентификатор CVE и для нее вышел дополнительный патч.

https://xakep.ru/2021/10/11/cve-2021-42013/

Разработчики Apache подготовили дополнительный патч для свежей 0-day уязвимости
https://xakep.ru/2021/10/11/cve-2021-42013/

​🔖 Гайд по поиску электронной почты в 2021.

Самая популярная и эффективная атака - рассылка фишинговых писем. В независимости от количества лекций и тренингов в компании - всегда найдутся те, кто перейдёт по ссылке или же откроет вредоносный документ, присланный в фишинговом письме. Это человеческий фактор, о которого никуда не деться.

🖖🏻 Приветствую тебя user_name.

• Фишинговая рассылка не новый и не единственный метод использования Социальной Инженерии, она хорошо работает и применима практически всегда. Но для успеха важна каждая деталь, полученная на этапе разведки, — начиная от непосредственно самих email-адресов и заканчивая принятым в компании стилем корпоративной переписки.

• Сегодня мы поговорим на тему поиска электронной почты, а именно о инструментах и методах которые актуальны на данный момент времени. Данная информация будет полезной для тех, кто развивается в сфере #OSINT.

🧷 https://blog.lemlist.com/find-email-addresses/

‼️ Дополнительную полезную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой S.E.

​Авторизация и аутентификация web-приложений (for example python Flask)

Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить. Я сам если честно не люблю тонны скучных определений, поэтому постараюсь донести свои мысли более-менее интересно (не факт) Но все же теория - основа доказательства (только что придумал) и блин, я не понимаю откуда мое непреодолимое желание ставить скобки )) (ам сори)

Читать: https://codeby.net/threads/avtorizacija-i-autentifikacija-web-prilozhenij-for-example-python-flask.78751/

#python #web #framework

Windows 11 несовместима с приложениям, использующими ключи реестра с отличными от ASCII символами

Microsoft не позволяет обновиться до Windows 11, если пользователь использует приложения, которые создают ключи реестра с использованием символов, отличных от ASCII. Дело в том, что такие приложения могут не работать вовсе или вызывать различные проблемы или ошибки, вплоть до BSOD.

https://xakep.ru/2021/10/11/win-11-ascii/

Windows 11 несовместима с приложениям, использующими ключи реестра с отличными от ASCII символами
https://xakep.ru/2021/10/11/win-11-ascii/

Мы конечно не PT, но поскольку автор еще и "бубликанец", то не похвастаться его достижениями было бы глупо


https://github.com/ptswarm/reFlutter

Выпуск высокопроизводительной встраиваемой СУБД libmdbx 0.10.4 и libfpta 0.3.9 https://opennet.ru/55949/

Амазон первым из больших корпораций сделал правильный выбор: решил что не будет общего правила по офисной или удаленной работе. Выбор как именно работает команда будет лежать на руководителе команды, что просто супер-логично. Ранее, напомню, Амазон обещали вывести всех в офисы в январе.

Думаю это сейчас единственный правильноый план - есть команды, где работать в офисе не необходимо, где-то нужно будет офисное дежурство, уравниловка тут вредна https://www.geekwire.com/2021/amazon-will-leave-remote-work-decisions-individual-team-leaders-new-policy-twist/

Правозащитники продолжают «крестовый поход» на разработчиков шпионского софта. На этот раз под раздачу попала индийская компания Innefu Labs, которая согласно результатам расследования Amnesty International стояла за атаками на видных активистов из Того, а также ряда ключевых азиатских регионов.

Как выяснилось, IP-адрес, принадлежащий компании, неоднократно использовался для развёртывания полезной нагрузки шпионских программ под ОС Android.

Техподдержку и фактическое управление софтом вели хакеры Donot Team (APT-C-35), стоящие за известными атаками начиная с 2018 года в отношении правительственных структур в Юго-Восточной Азии.

Разбирая кейс в Того, исследователи задетектили шпионское ПО, закамуфлированное под мессенджер под названием ChatLite, который пользователю предлагалось установить в ходе переписки в WhatsApp. Помимо этого, злоумышленники рассылали фишинговые отправления с вложением вредоносного файла MS Word.

ChatLite представлял собой специально разработанное приложение для Android, которое позволяло злоумышленнику собирать конфиденциальные данные с устройства и подгружать дополнительные вредоносные инструменты.

При этом образец шпионского ПО, как обнаружили Amnesty, имел схожие элементы кода с Kashmir_Voice_v4.8.apk и SafeShareV67.apk, применявшихся в ходе операций Donot Team.

В реальности, к такому успеху Amnesty привел не гений спецов, а косяк разрабов из Innefu Labs, позволивший обнаружить и внимательно изучить тестовой сервер хакеров в США, где хранились скриншоты и данные кейлогинга со скомпрометированных  Android-устройств. Соснифить удалось и IP-адрес Innefu Labs, даже несмотря на то, что  он был спрятан за VPN.

Индийские разработчики разводят руками и не сознаются, ссылаясь на то, что засвеченный IP ещё ничего не доказывает.

Amnesty допускают, что Innefu не знает, как ее клиенты используют ПО, требуя провести независимый внешний аудит, который навряд ли состоится. Но несмотря на это, правозащитникам и их американским кураторам вновь удалось навести тень на поставщиков шпионских технологий.