↔️ Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру

19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry.

Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.

Вскоре представители ИБ-компании CrowdStrike признали наличие проблемы и опубликовали предупреждение, в котором объяснялось, что инженеры компании «обнаружили развертывание контента, связанное с этой проблемой, и отменили эти изменения».

✋ В итоге в CrowdStrike предложили следующий вариант решения проблемы:
⏺загрузить Windows в Safe Mode или Windows Recovery Environment;
⏺перейти в каталог C:\Windows\System32\drivers\CrowdStrike;
⏺найти файл C-00000291*.sys и удалить его;
⏺загрузить хост в обычном режиме.

💙Записки Безопасника

👀 Инструменты OSINT: Социальные сети

Privacy — это когда все знают кто ты, но не знают конкретно, что ты сейчас делаешь.

Anonymity — это когда никто не знает кто ты, но видят твои действия.

В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.

Обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.

↘️ Habr.com

💙Записки Безопасника

😷 Как тестировать сайт? | Уязвимости сайтов | XSS атака

В этом уроке рассказано как найти уязвимости сайтов.
Расмотрены места где можно сделать XSS атаки.

XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — подтип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника.

XSS является разновидностью атаки «внедрение кода».

💙Записки Безопасника

🏦 SBER PRIVACY: Журнал DPO о персональных данных
и приватности

Тема номера: Управление данными в эпоху Big Data

⏺Эволюция управления данными: прошлое, настоящее, будущее

⏺ Система управления данными: основа цифровой трансформации

⏺Data-Driven: принятие оптимальных бизнес-решений с акцентом на приватность

⏺Графовые технологии: эффективный способ масштабирования доступа к данным

⏺Австралийский опыт: как управляют данными в стране ОЗ

💙Записки Безопасника

🌎 BrowserBox — безопасный интернет

BrowserBox - это крошечный веб-браузер, который можно встроить в любом месте.

Просматривайте веб-страницы, удаленная изоляция браузера для безопасности, конфиденциальности и многого другого.

— Это также многопользовательская игра, позволяющая многим клиентам одновременно использовать один и тот же сеанс просмотра.

BrowserBox легкий и быстрый, потребляющий минимальные системные ресурсы, адаптируя при этом свое качество потоковой передачи, чтобы использовать как можно больше пропускной способности, чтобы обеспечить низкую задержку и отзывчивый опыт.

🖥 GitHub

💙Записки Безопасника

🎃 Двое россиян признали свою вину в атаках LockBit

Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.

Согласно заявлению Минюстиции США, гражданин России, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit.

❗️ То есть именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.

Согласно судебным документам, Астамиров (известный в сети под никами BETTERPAY, offftitan и Eastfarmer) признал, что использовал LockBit в период с 2020 по 2023 год против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн $ США в виде выкупов.

В свою очередь, Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что использовал LockBit в период с 2021 по 2023 год, и атаковал  

не менее 12 жертв

по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб и убытки на сумму не менее 500 000 долларов.

💙Записки Безопасника

✋ Что нового в мире обхода блокировок Интернета в середине 2024

Короткий обзор что же произошло в России и в мире в области цензуры интернета и того, как этому противостоят энтузиасты.

Сегодня в программе:

⏺Замедление YouTube — проблемы с Google Cache или намеренное вредительство?
⏺Можно ли заблокировать Shadowsocks и как РКН смог это сделать?
⏺Новые транспорты в XRay: HTTPUpgrade и SplitTunnel.
⏺Новости из мира Tor, и многое другое

↘️ Habr.com

💙Записки Безопасника

🥷 Хакинг на примерах. Уязвимости, взлом, защита

Автор: Ярошенко А.А.
Год издания: 2021

Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика.

— Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером.

А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.

↘️ Книга

💙Записки Безопасника

💬 CrowdStrike отправила пострадавшим партнерам подарочные карты Uber Eats номиналом 10 долларов США

24 июля 2024 года американская ИБ-компания CrowdStrike предложила своим клиентам и по факту жертвам глобального сбоя с BSOD на Windows в США и Великобритании подарочные карты на доставку еды в Uber Eats размером по $10 (£7,75), которые даже не активируются.

— Такого купона хватит на кофе или на небольшой набор продуктов, если по акции и со скидкой.

В компании признали «дополнительную работу сотрудников техподдержки своих клиентов, вызванную инцидентом 19 июля».

«И за это мы выражаем нашу сердечную благодарность и приносим извинения за неудобства. Чтобы выразить нашу благодарность, мы оплачиваем вашу следующую чашку кофе или поздний перекус!»

— говорится в электронном письме от CrowdStrike.

💙Записки Безопасника

👨‍🔬 Сегодня отмечается День системного администратора!

Праздник, который отмечается в последнюю пятницу июля с целью выражения признательности сотрудникам, выполняющим обязанности системных администраторов.

Всех сисадминов с праздником!

💙Записки Безопасника

🌎 XSSTRON - электронный JS-браузер для поиска Уязвимостей XSS

Мощный браузер Chromium для автоматического обнаружения уязвимостей XSS во время просмотра веб-страниц, он также может обнаруживать множество сценариев с поддержкой POST-запросов.

Просто просматривайте веб-страницу, как обычный веб-браузер, тогда он автоматически будет искать XSS vulns в фоновом режиме и показывать их в новом окне с POC.

🖥 GitHub

💙Записки Безопасника

👺 Xakep #300. Номер триста

«Хакер» выходит уже 25 лет, и перед тобой юбилейный трехсотый выпуск.

Чтобы отметить это памятное событие, мы обратились к читателям и авторам и попросили их рассказать, как они впервые познакомились с журналом и как он повлиял на их жизнь. А потом и сами подлились историями о том, как пришли работать в «Хакер», и как делали последние 100 выпусков.

Также в номере:
⏺Учимся пентестить сети с наименьшим ущербом
⏺Разбираем Process Ghosting — одну из актуальных техник обхода антивирусов
⏺Ищем информацию о пользователях и каналах в открытых источниках
⏺Вкатываемся в 3D-печать на примере бюджетного 3D-принтера EasyThreed X1
⏺Разбираем прохождение 4 машин с Hack The Box

💙Записки Безопасника

🥷 Brute-force атаки с использованием Kali Linux

Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений.

Сам же термин brute-force обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису.

— Рассмотрим инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit), а также BurpSuite.

↘️ Habr.com

💙Записки Безопасника

🎃 Как за несколько минут узнать данные анонимного пользователя?

В этом видео будем учиться находить личные данные абсолютно анонимного пользователя в интернете.

Научимся втираться в доверие, выбивать личные данные, договариваться о встречах - полный набор деанонимизации человека в сети.

Всем приятного просмотра!

💙Записки Безопасника

🥷 Европол: группы хакеров-вымогателей распадаются на фоне растущих угроз киберпреступности

По данным последней оценки угроз организованной преступности в Интернете (IOCTA), проведённой Европолом, группировки, занимающиеся распространением программ-вымогателей, стали всё более раздробленными из-за недавних действий правоохранительных органов.

В 10-м выпуске отчёта рассматриваются ключевые события, изменения и новые угрозы в киберпреступности за последний год.

В выпуске 2024 года подробно рассматриваются такие важные проблемы, как кибератаки, онлайн-мошенничество и эксплуатация детей, а также прогнозируются будущие проблемы, связанные с новыми технологиями, криптовалютами и незаконным онлайн-контентом.

В отчёте указывается на то, что сбой, вызванный действиями правоохранительных органов, привёл к ребрендингу и рассеиванию групп вирусов-вымогателей.

💙Записки Безопасника

💻 Исследование страховщиков Parametrix: CrowdStrike's Impact on the Fortune 500

Исследователи попытались оценить недавний ущерб от деятельности Crowdstrike в отношении ТОП-500 компаний из списка Fortune 500.

⏺Около 25% компаний из списка Fortune 500 столкнулись напрямую с проблемами из-за перебоя, вызванного обновлением CrowdStrike.
⏺Наибольшие потери понес сектор здравоохранения, за ним следуют банковский сектор и авиакомпании.
⏺По оценкам Parametrix, общие совокупные потери компаний из списка Fortune 500 составляют $5,4 миллиарда, за исключением Microsoft, по понятным причинам.
⏺Согласно отчету, оценка застрахованных потерь составляет от 10% до 20% от общих финансовых потерь.

💙Записки Безопасника

🔒 Фишинговая платформа EvilnoVNC

В отличие от других методов фишинга, EvilnoVNC позволяет обходить 2FA с помощью реального браузера через соединение noVNC.

Кроме того, этот инструмент позволяет нам видеть в режиме реального времени все действия жертвы, доступ к загруженным файлам и всему профилю браузера, включая файлы cookie, сохраненные пароли, историю просмотров и многое другое.

🖥 GitHub

💙Записки Безопасника

👀 Прифронтовая разведка методами OSINT

В этой статье мы рассмотрим различные инструменты, которые могут быть использованы в контексте прифронтовой разведки и сбора сведений о происходящем в зоне боевых действий из открытых источников.

❗️ Главными ее целями являются получение сведений о дислокации и перемещениях формирований противника, их вооружении и оснащении, личном составе, боевых задачах и удерживаемых населенных пунктах.

↘️ Habr.com

💙Записки Безопасника

🎃 Сколько стоит DDoS-атака?

Что такое DDoS-атака? С помощью этой технологии можно положить любой сайт буквально за несколько минут.

Сегодня мы расскажем, что такое DDos (ддос), сколько стоит DDoS-атака, как злоумышленники могут заддосить любой сайт и есть ли действенная защита от DDoS-атак?

Взяли интервью у хакера, провели собственный эксперимент и готовы ответить на интересующие вас вопросы по теме.

Приятного просмотра!

💙Записки Безопасника