Forwarded from Codeby Pentest
👾 Новая хакерская схема – взлом Windows с помощью «Калькулятора»
Злоумышленники рассылают электронные письма с документами, внутри которых содержится вирус. Когда он попадает на компьютер с ОС Windows, то создается клон приложения «Калькулятор». Windows не видит угрозы, ведь «Калькулятор» является «родной» утилитой. В результате с помощью такого вируса хакеры могут собирать любую информацию.
Подпишись на канал «GIS о кибербезе», чтобы первым узнавать о новых хакерских схемах – t.me/+9jPQaDzwdakwMTNi
#спонсорский
Злоумышленники рассылают электронные письма с документами, внутри которых содержится вирус. Когда он попадает на компьютер с ОС Windows, то создается клон приложения «Калькулятор». Windows не видит угрозы, ведь «Калькулятор» является «родной» утилитой. В результате с помощью такого вируса хакеры могут собирать любую информацию.
Подпишись на канал «GIS о кибербезе», чтобы первым узнавать о новых хакерских схемах – t.me/+9jPQaDzwdakwMTNi
#спонсорский
Forwarded from Life-Hack - Хакинг / Хакер / Linux
Команда по реагированию на инциденты кибербезопасности набирает специалистов. Ищем экспертов-практиков высокого уровня, готовых повышать свой уровень знаний в области ИБ.
Управление ИБ занимается обеспечением защиты информационных активов компании, включая:
● анализ рисков;
● компьютерных угроз;
● мониторинг уязвимостей и инцидентов;
● противодействие компьютерным атакам;
● внедрение новых технологий и средств защиты.
Подробнее о вакансиях: https://kas.pr/ez7m
Вы можете получить не только инновационные проекты и конкурентную зарплату, но и опыт работы в международной IT-компании, ДМС со стоматологией, бесплатное обучение иностранным языкам и многое другое. Есть программа релокации для кандидатов из регионов.
https://kas.pr/ez7m
Управление ИБ занимается обеспечением защиты информационных активов компании, включая:
● анализ рисков;
● компьютерных угроз;
● мониторинг уязвимостей и инцидентов;
● противодействие компьютерным атакам;
● внедрение новых технологий и средств защиты.
Подробнее о вакансиях: https://kas.pr/ez7m
Вы можете получить не только инновационные проекты и конкурентную зарплату, но и опыт работы в международной IT-компании, ДМС со стоматологией, бесплатное обучение иностранным языкам и многое другое. Есть программа релокации для кандидатов из регионов.
https://kas.pr/ez7m
Forwarded from SecAtor
На фоне охватившей Европу антироссийской истерии, почти в каждом ЧП первым делом спешат обвинить во всем Россию, а уже потом разбираться в ситуации.
Так и случилось на прошлой неделе, когда был поврежден подводный кабель связи в Шотландии.
Полиция Шотландии заявила, что сигнал по линии связи SHEFA-2 между Фарерскими островами, Шетландскими островами и Шотландией была прерван рано утром в четверг.
Из-за разрыва прямого подводного кабеля, соединяющего Шетландские острова с материковой частью Шотландии, стали недоступны некоторые телефонные, широкополосные и мобильные услуги.
В результате чего 22 000 человек субарктического архипелага остались без связи.
По аналогии с инцидентом на Северном потоке первым делом у расследовавших возникли опасения, что срыв мог быть преднамеренным саботажем.
Однако управляющий директор NET, дочерней компании Faroese Telecom, Палл Хойгаард Вестурбу после изучения ситуации сделал заявление о том, что обрыв подводного кабеля произошел по вине рыболовного суда, как это случалось и ранее в 2013 году.
Главное, в ходе следственных действий не выйти на самих себя… Так что там с Северным потоком?
Так и случилось на прошлой неделе, когда был поврежден подводный кабель связи в Шотландии.
Полиция Шотландии заявила, что сигнал по линии связи SHEFA-2 между Фарерскими островами, Шетландскими островами и Шотландией была прерван рано утром в четверг.
Из-за разрыва прямого подводного кабеля, соединяющего Шетландские острова с материковой частью Шотландии, стали недоступны некоторые телефонные, широкополосные и мобильные услуги.
В результате чего 22 000 человек субарктического архипелага остались без связи.
По аналогии с инцидентом на Северном потоке первым делом у расследовавших возникли опасения, что срыв мог быть преднамеренным саботажем.
Однако управляющий директор NET, дочерней компании Faroese Telecom, Палл Хойгаард Вестурбу после изучения ситуации сделал заявление о том, что обрыв подводного кабеля произошел по вине рыболовного суда, как это случалось и ранее в 2013 году.
Главное, в ходе следственных действий не выйти на самих себя… Так что там с Северным потоком?
The Record
Fishing vessel, not sabotage, to blame for Shetland Island submarine cable cut
Damage to a submarine cable which cut connectivity Thursday to the remote Shetland Islands north of Scotland is believed to have been accidentally caused by a fishing vessel and not sabotage.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Да начнутся SOC-игры!
Безопасность — это не игрушка…Игрушка ― это телеграм-бот «БезNADежный SOC». Напиши ему, пройди квест и отрази все атаки злоумышленника🦹🏻♂️
Зачем❓ Чтобы помешать злодею получить golden ticket для инфраструктуры вымышленного замка :)
А еще зачем❓ Чтобы проверить, насколько хорошо ты разбираешься в обнаружении аномалий и угроз.
А если серьезно❓ Конечно, чтобы выиграть призы. Самый главный ― лутбокс с золотом и другими подарками.
⚡️ Проверь, сможешь ли ты отразить все атаки и получить за это призы. Победителей квеста мы объявим 27 октября в 14:00 во время онлайн-запуска PT Network Attack Discovery (PT NAD) 11. Онлайн-запуск новой версии системы анализа трафика от Positive Technologies будет 🔥, регайся по ссылке и заноси в календарь.
⚔️ Начать игру ⚔️
Безопасность — это не игрушка…Игрушка ― это телеграм-бот «БезNADежный SOC». Напиши ему, пройди квест и отрази все атаки злоумышленника🦹🏻♂️
Зачем❓ Чтобы помешать злодею получить golden ticket для инфраструктуры вымышленного замка :)
А еще зачем❓ Чтобы проверить, насколько хорошо ты разбираешься в обнаружении аномалий и угроз.
А если серьезно❓ Конечно, чтобы выиграть призы. Самый главный ― лутбокс с золотом и другими подарками.
⚡️ Проверь, сможешь ли ты отразить все атаки и получить за это призы. Победителей квеста мы объявим 27 октября в 14:00 во время онлайн-запуска PT Network Attack Discovery (PT NAD) 11. Онлайн-запуск новой версии системы анализа трафика от Positive Technologies будет 🔥, регайся по ссылке и заноси в календарь.
⚔️ Начать игру ⚔️
Forwarded from xpinjection
Хочу поделиться с вами очередным и просмотренных докладов с Devoxx Belgium, который мне очень понравился. Он посвящён тематике уязвимостей ваших Java приложений, связанных с сериализацией и десериализацией данных. Что понравилось:
- рассматриваются не абстрактные проблемы, а вполне конкретные на простых практических примерах;
- речь не только про нативную Java сериализацию, уязвимости есть и при сериализации в JSON, YAML, XML;
- большая часть из проблем существует фундаментально годами и частично исправляется в свежих версиях Java, библиотеках и фреймворках (вспоминаем Log4j, через который просто вскрыли одну старую уязвимость);
- даже примитивные уязвимости дают возможность получения контроля над вашей системой или даже инфраструктурой.
Отдельно рекомендую посмотреть доклад сторонникам подхода «работает - не трогай» и «мы решили не обновлять версию Java/Spring Boot/библиотек, там ничего кардинально нового нет». :)
https://youtu.be/WWsN9Y5OtZQ
#Java #Security
- рассматриваются не абстрактные проблемы, а вполне конкретные на простых практических примерах;
- речь не только про нативную Java сериализацию, уязвимости есть и при сериализации в JSON, YAML, XML;
- большая часть из проблем существует фундаментально годами и частично исправляется в свежих версиях Java, библиотеках и фреймворках (вспоминаем Log4j, через который просто вскрыли одну старую уязвимость);
- даже примитивные уязвимости дают возможность получения контроля над вашей системой или даже инфраструктурой.
Отдельно рекомендую посмотреть доклад сторонникам подхода «работает - не трогай» и «мы решили не обновлять версию Java/Spring Boot/библиотек, там ничего кардинально нового нет». :)
https://youtu.be/WWsN9Y5OtZQ
#Java #Security
YouTube
Deserialization exploits in Java: why should I care? by Brian Vermeer
Hackers refer to deserialization in Java as “the gift that keeps on giving”. But what is actually the problem? In most cases, it is not even your own code that creates this security vulnerability. This problem is also not restricted to Java’s custom serialization…
Forwarded from DIFE
Видання Forbes опублікувало статтю про те, що компанія ByteDance, яка володіє службою коротких відео TikTok, планувала використовувати застосунок, щоб «відстежувати особисте розташування низки конкретних американських громадян».
Адміністрація платформи у відповідь заявила, що не збирає точні GPS-дані американських користувачів, а отже, не може стежити за людьми.
Команда, що реалізовує проєкт із моніторингу користувачів, належить до відділу внутрішнього аудиту та контролю ризиків у ByteDance. Зазвичай відділ займається розслідуванням протиправної діяльності актуальних та колишніх співробітників компанії. Проте щонайменше у двох випадках співробітники групи моніторингу мали намір за допомогою TikTok збирати дані про місцерозташування громадянина США, який у компанії ніколи не працював.
Деталі: https://bit.ly/3TXvuX9
Адміністрація платформи у відповідь заявила, що не збирає точні GPS-дані американських користувачів, а отже, не може стежити за людьми.
Команда, що реалізовує проєкт із моніторингу користувачів, належить до відділу внутрішнього аудиту та контролю ризиків у ByteDance. Зазвичай відділ займається розслідуванням протиправної діяльності актуальних та колишніх співробітників компанії. Проте щонайменше у двох випадках співробітники групи моніторингу мали намір за допомогою TikTok збирати дані про місцерозташування громадянина США, який у компанії ніколи не працював.
Деталі: https://bit.ly/3TXvuX9
Forwarded from Хакер — Xakep.RU
Из Google Play удалены 16 вредоносных приложений, загруженные более 20 млн раз
Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженные более 20 миллионов раз. Все эти приложения были заражены рекламным вредоносом Clicker и маскировались под безобидные утилиты.
https://xakep.ru/2022/10/21/clicker/
Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженные более 20 миллионов раз. Все эти приложения были заражены рекламным вредоносом Clicker и маскировались под безобидные утилиты.
https://xakep.ru/2022/10/21/clicker/
Forwarded from Codeby Pentest
🌐 В открытом доступе найдены 2 млн. Git-хранилищ с метаданными проектов
Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе.
В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе рискованно, когда речь идет о безопасности пользователей и репутации компании.
«Инструменты, необходимые для получения фрагментов или полного кода из папки .git, бесплатны и хорошо известны, что может спровоцировать еще больше внутренних утечек или облегчить получение доступа к системе в случае атаки», — объяснил эксперт Cybernews Мартинас Варейкис.
Разработчикам рекомендуется использовать файл .gitignore, чтобы скрыть конфиденциальные данные при внесении изменений в проект на GitHub. Также следует ограничить доступ к публичным веб-серверам по IP-адресу.
🗞 Блог Кодебай
#news #git #data
Исследователи из компании Cybernews обнаружили около 2 миллионов активных серверов в интернете с общедоступным каталогом .git. Такая ошибка грозит утечкой исходного кода и облегчает для злоумышленников получение доступа к системе.
В директории .git хранится информация о ходе разработки проекта — адреса удаленных репозиториев, история версий и другие важные метаданные. Оставлять эту информацию в открытом доступе рискованно, когда речь идет о безопасности пользователей и репутации компании.
«Инструменты, необходимые для получения фрагментов или полного кода из папки .git, бесплатны и хорошо известны, что может спровоцировать еще больше внутренних утечек или облегчить получение доступа к системе в случае атаки», — объяснил эксперт Cybernews Мартинас Варейкис.
Разработчикам рекомендуется использовать файл .gitignore, чтобы скрыть конфиденциальные данные при внесении изменений в проект на GitHub. Также следует ограничить доступ к публичным веб-серверам по IP-адресу.
🗞 Блог Кодебай
#news #git #data
Forwarded from Life-Hack - Хакинг / Хакер / Linux
Telegraph
Как отсканировать Web-сервер на уязвимости сканером Nikto
Отсканируйте свой веб-сервер на уязвимости, неверную конфигурацию с беспалтным сканером Nikto. Есть много онлайновых сканеров уязвимости, чтобы протестировать ваши веб-приложения в Интернете. Однако, если вы хотите протестировать приложения Интранет или внутренние…
Forwarded from SecurityLab.ru
В Минпромторге против возвращения Cisco в Россию
— Американская компания Cisco не должна вернуться на рынок телеком-оборудования и софта в России — об этом заявил замглавы Минпромторга Василий Шпак в ходе форума "Цифротех".
— Замглавы считает, что Россия сама должна занять эту нишу отечественными решениями.
—"Возврата назад [к западному оборудованию] не будет. Хотя наши уважаемые, в кавычках, партнеры все время нас к этому подталкивают. Не так давно американцы вывели из-под санкций телекоммуникационное оборудование и сегодня в средствах массовой информации прошло, что Cisco собирается возвращаться на наш рынок. Самое главное, чтобы мы сами понимали, что нельзя допустить, чтобы эта компания легко вернулась в ту же нишу, которую освободила", - такое мнение выразил Шпак.
https://www.securitylab.ru/news/534463.php
— Американская компания Cisco не должна вернуться на рынок телеком-оборудования и софта в России — об этом заявил замглавы Минпромторга Василий Шпак в ходе форума "Цифротех".
— Замглавы считает, что Россия сама должна занять эту нишу отечественными решениями.
—"Возврата назад [к западному оборудованию] не будет. Хотя наши уважаемые, в кавычках, партнеры все время нас к этому подталкивают. Не так давно американцы вывели из-под санкций телекоммуникационное оборудование и сегодня в средствах массовой информации прошло, что Cisco собирается возвращаться на наш рынок. Самое главное, чтобы мы сами понимали, что нельзя допустить, чтобы эта компания легко вернулась в ту же нишу, которую освободила", - такое мнение выразил Шпак.
https://www.securitylab.ru/news/534463.php
SecurityLab.ru
В Минпромторге против возвращения Cisco в Россию
Эта ниша должна быть занята нашими производителями, считают в ведомстве.
Forwarded from The Hacker News
Researchers have detected active exploitation attempts targeting the recently disclosed critical RCE vulnerability (CVE-2022-42889) in Apache Commons Text.
Read details: https://thehackernews.com/2022/10/hackers-started-exploiting-critical.html
Read details: https://thehackernews.com/2022/10/hackers-started-exploiting-critical.html
Forwarded from Trellix Community
Визначна подія для BAKOTECH! Наша компанія отримала почесний статус 👏 амбасадору бренду Trellix в регіоні EMEA на щорічному партнерському саміті Xpand Live!
Для нас це визнання показує результат нашої 💪 безперервної роботи як True Valued-Added дистриб’ютора рішень McAfee Enterprise та FireEye, що в січні 2022 року об’єднались в рамках компанії Trellix.
Завдяки злагодженій командній роботі з виробником та партнерами, не дивлячись на складну ситуацію в 🇺🇦 Україні та світі, BAKOTECH невпинно працює над тим, щоб допомогти замовникам забезпечити високий рівень 🛡 захисту від кібератак за допомогою рішень Trellix. Своєю чергою, виробник надає підтримку замовникам в Україні з початку повномасштабної війни.
😊 Щиро дякуємо Trellix за співпрацю та довіру. Далі — більше!
Переглянути рішення від Trellix можна на сайті 👉
Для нас це визнання показує результат нашої 💪 безперервної роботи як True Valued-Added дистриб’ютора рішень McAfee Enterprise та FireEye, що в січні 2022 року об’єднались в рамках компанії Trellix.
Завдяки злагодженій командній роботі з виробником та партнерами, не дивлячись на складну ситуацію в 🇺🇦 Україні та світі, BAKOTECH невпинно працює над тим, щоб допомогти замовникам забезпечити високий рівень 🛡 захисту від кібератак за допомогою рішень Trellix. Своєю чергою, виробник надає підтримку замовникам в Україні з початку повномасштабної війни.
😊 Щиро дякуємо Trellix за співпрацю та довіру. Далі — більше!
Переглянути рішення від Trellix можна на сайті 👉
Forwarded from Molfar про OSINT
😬 Що не так з Amnesty International?
Amnesty International вчора заявили, що атаки росіян на енергетичну інфраструктуру України — воєнний злочин. Але пригадуєте, як ця міжнародна правозахисна організація зашкварилась, коли влітку у своєму звіті звинуватила підрозділи ЗСУ в “наражанні на небезпеку цивільного населення”?
Нас тоді це обурило не менше за вас. Ми запідозрили, що з Amnesty не все гаразд. Але коли копнули глибше, то побачили, що ця організація, окрім того, що нераціонально витрачає гроші та проводить вкрай некомпетентні дослідження, до всього, ще й має звʼязки з рашкою.
Як гадаєте, чому Amnesty International “прокинулися” саме зараз?
👉 Розлогий матеріал про реальні проблеми Амнесті читайте на нашому сайті.
Molfar
Amnesty International вчора заявили, що атаки росіян на енергетичну інфраструктуру України — воєнний злочин. Але пригадуєте, як ця міжнародна правозахисна організація зашкварилась, коли влітку у своєму звіті звинуватила підрозділи ЗСУ в “наражанні на небезпеку цивільного населення”?
Нас тоді це обурило не менше за вас. Ми запідозрили, що з Amnesty не все гаразд. Але коли копнули глибше, то побачили, що ця організація, окрім того, що нераціонально витрачає гроші та проводить вкрай некомпетентні дослідження, до всього, ще й має звʼязки з рашкою.
Як гадаєте, чому Amnesty International “прокинулися” саме зараз?
👉 Розлогий матеріал про реальні проблеми Амнесті читайте на нашому сайті.
Molfar