Сорок восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸Люди мошенническим образом завышают цены на NFT, покупая собственные работы
🔸Интернет в КНДР обрушил хакер-одиночка
🔸В Екатеринбурге завершается процесс по делу хакерской группировки Lurk
🔸Семейная пара подозревается в отмывании $4,5 млрд в украденной криптовалюте
🔸Александр Антипов помог найти преступника, который годами преследовал российских шахматисток
🔸После включения 2SV число взломов Google-аккаунтов снизилось на 50%
🔸Apple анонсировала Tap to Pay — iPhone превращается в терминал для оплаты
🔸Камеры в британских супермаркетах будут угадывать возраст покупателей алкоголя
🔸Microsoft присматривается к покупке компании Mandiant
🔸CrowdStrike объявляет о начале продаж Falcon XDR
🔸Check Point Software сообщает о результатах четвертого квартала и полного 2021 года
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Сорок девятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Ключ к улучшению кибербезопасности может скрываться в биологии
🔸 Медработники читают медицинские карты перед свиданием
🔸 У ЦРУ есть секретная программа по сбору данных американцев
🔸 Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust
🔸 Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism
🔸 Пентагон создаст платформу для обнаружения спуфинга GPS
🔸 Эксперт: искусственный интеллект уже обладает сознанием
🔸 iPhone предупредит владельца о риске падения в ближайший год
🔸 В Китае смогли передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
🔸 Intel представила высокопроизводительный чип для майнинга биткоинов
🔸 Объем слияний и поглощений в сфере ИБ в 2021 году достиг $77,5 млрд
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

👥 Давайте чаще видеться!

Последняя кибербитва The Standoff была в ноябре, следующая пройдёт в мае, так что есть время и повод собраться вместе.

🎙 Мы планируем серию митапов The Standoff Talks, посвящённую Offensive Security и The Standoff. Можно рассказать про свой командный опыт на битве или просто поделиться интересными и забавными находками в сфере пентеста.

Требования к докладам:
▪️ офлайн-выступление в Москве на 15–90 минут;
▪️ тема связана с The Standoff или Offensive Security;
▪️ будет плюсом демо, визуалка или интерактив, где слушатели сами смогут что-то опробовать на практике.

🔵🔴 Полезно поучаствовать специалистам Red/Blue Team, пентестерам и тем, кто уже играл в The Standoff или только планирует.

⚡️Первый митап пройдёт 17 марта.

Ждём ваши заявки до 28 февраля → forms.gle/nkR14xdjU56uNvtL9

​​⚙️ Один из интересных хакерских инструментов, с которым мы столкнулись на ноябрьском The Standoff, — это уязвимость MS Office под названием CVE-2021-40444, задействующая компонент MSHTML.

📩 Эксплойт работает так: пользователь получает офисный документ со ссылкой на дополнительные внешние данные. Ссылка содержит MHTML-схему, чтобы задействовать уязвимый MSHTML-компонент. Происходит загрузка HTML-страницы с эксплойтом. В загруженной странице содержится JavaScript, который загружает CAB-архив. CAB-архив содержит уязвимость ZipSlip.

📄 ZipSlip размещает в каталоге %TEMP% особый INF-файл. На самом деле это динамическая библиотека (DLL), которая подгружается в процесс rundll32.exe в качестве Control Panel applet. Как итог, выполняется вредоносный код.

🪟 Интересно, что уязвимость срабатывает на Windows 10, но не на Windows 7. Это не типично для эксплойтов, которые обычно затрагивают много старых версий приложения-жертвы. Тут же другая ситуация, связанная с различиями в коде библиотек двух ОС.

🔗 Фрагменты вредоносного кода и подробное описание уязвимости смотрите в нашей статье на «Хабре».

Пятидесятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 «Клон» AirTag способен обходить реализованную Apple защиту от слежки
🔸 Скандала вокруг NSO Group могло бы и не быть, если бы не маленькая оплошность
🔸 Папа отключил интернет во всем городе, чтобы его дети не сидели в интернете
🔸 Операторы Android-вредоноса Xenomorph атаковали клиентов 56 банков
🔸 Clearview AI намерена в течение года собрать базу данных всех жителей Земли
🔸 Мета предсказала объединение физических и виртуальных миров
🔸 «Умная» камера может распознавать беззвучные голосовые команды
🔸 Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
🔸 Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО
🔸 Утечка данных швейцарского банка проливает свет на владельцев $100 млрд
🔸 Центробанк и Минфин подготовили противоположные законопроекты о криптовалютах
🔸 Доход от кибербезопасности в Великобритании вырос на 14% по сравнению с прошлым годом и составил £10,1 млрд
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

🏗 Один из ярких эпизодов майского The Standoff — взлом транспортной компании Heavy Ship Logistics. Закрепившись в инфраструктуре, «красные» захватили портовый кран и уронили один из контейнеров на баржу, устроив хаос в морском порту.

🆘 Как это было: атакующие воспользовались свежей уязвимостью ProxyLogon и получили удаленный доступ к серверу. Это можно сравнить с подкопом при осаде: вместо того чтобы ломать стены крепости, нападающие прорывают тоннель, проходят под землей и наносят удар.

Примечательно, что атакующих можно было остановить на каждом этапе. Отсюда следуют важные выводы для защиты и реагирования:

✅ Там, где это возможно, закрывать патчами уязвимости при их обнаружении.
✅ Анализировать и выявлять механики распространения и закрепления атакующих в сети.
✅ Поменять учетные данные всех скомпрометированных пользователей.
✅ Максимально изолировать технологический сегмент сети.

PHDays 2022: продажа билетов открыта!

🔥 Мы начинаем продажу билетов на международный форум по практической кибербезопасности PHDays 2022. Купить билеты можно на сайте.

До 13 марта все «ранние птички» могут купить билет по специальной цене!

Поторопитесь с приобретением — количество билетов на форум ограничено!

Как попасть на Positive Hack Days?

👉 Купить билеты или стать докладчиком!

Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.

Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.

Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.

🔥 Подать заявку можно здесь

Продолжаем рассказывать о ярких эпизодах The Standoff.

✉️ Примечательная атака на почтовый сервер произошла 15 ноября. Защитники перехватили фишинговое письмо с документом CV.xls во вложении.

📝 Статистический анализ кода выявил во вложении макрос, причём макрос старого образца — Excel 4.0.

🦠 Как это работает: если открыть вложение, через PowerShell запустится вредоносный скрипт, закодированный Base64.

Анализ показывает, что это скрипт Invoke-PowerShellTcp.ps1 в проекте пентестерского фреймворка Nishang.

🔗 Фрагменты вредоносного кода и подробное описание уязвимости смотрите в нашей статье на Хабре.

👉 Купить билеты или стать докладчиком на Positive Hack Days!

51-й выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:


🔹 В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости,
🔹 Путин утвердил меры поддержки IT-компаний,
🔹 в ФСБ назвали критическим уровень угрозы кибератак на РФ,
🔹 Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино,
🔹 служба информационной безопасности Яндекс Еды выявила утечку персональных данных,
🔹 взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах,
🔹 модель машинного обучения определяет взломанные компоненты энергосистемы,
🔹 на трассе М-11 произошел массовый взлом электрозарядных станций,
🔹 в устройствах релейной защиты Schneider Electric Easergy исправлены опасные уязвимости,
🔹 методы обмана ИИ с помощью скрытых триггеров опережают современную защиту.

😌 P.S. Теперь мы еще и в Дзене
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

🚨 Долгожданные новости о майской кибербитве

Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.

Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:

🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers

📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.

👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA

👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8

Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪