История о том, как человек по середине, который участвовал в переписке, увел у одного из стартапов 1 миллион долларов.
Что самое интересное это вообще грамотно построенная социалка без особых технических телодвижений, довольно интересный кейс на самом деле:
https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/
Что самое интересное это вообще грамотно построенная социалка без особых технических телодвижений, довольно интересный кейс на самом деле:
https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/
Check Point Research
Incident Response Casefile – A successful BEC leveraging lookalike domains - Check Point Research
By Matan Ben David, Incident response Analyst Imagine that you’re the owner of a startup and waiting for a million-dollar seed round of funding, only it never shows up in your bank account. Or imagine you’re the head of a venture capital firm who believes…
USB "кондом", предотвращает случайную утечку данных... Только зарядка и ничего более ;)
http://syncstop.com/
http://syncstop.com/
Новая вредоносная программа под macOS использует бесфайловую технику для заражения / произведения атаки на целевое устройство и его владельца) т.е. код загружается прямо в память и выполняется прямо от туда..
Авторы данной штуки в свое время гремели своим произведением под названием WannaCry, понятно, что тут все серьезно...
Аналитика от Патрика , эксперта по безопасности Mac:
https://objective-see.com/blog/blog_0x51.html
Авторы данной штуки в свое время гремели своим произведением под названием WannaCry, понятно, что тут все серьезно...
Аналитика от Патрика , эксперта по безопасности Mac:
https://objective-see.com/blog/blog_0x51.html
objective-see.org
Lazarus Group Goes 'Fileless'
an implant w/ remote download & in-memory execution
Доступ к муниципальным камерам Москвы и системе распознавания лиц можно купить)
Компания разработчик и Мосгортелеком попросту игнорировали запросы от журналиста / редакции которую он представляет:
https://mbk.news/suzhet/bolshoj-brat-optom-i-v-roznicu/
Собственно тот самый вход:
https://echd.mos.ru/login/auth
Компания разработчик и Мосгортелеком попросту игнорировали запросы от журналиста / редакции которую он представляет:
https://mbk.news/suzhet/bolshoj-brat-optom-i-v-roznicu/
Собственно тот самый вход:
https://echd.mos.ru/login/auth
МБХ медиа — новости, тексты, видео, подкасты
Большой Брат оптом и в розницу, или Черный рынок «Безопасного города». Видеорепортаж
В Москве развернута одна из крупнейших в Европе систем видеонаблюдения, сейчас власти города планируют оснастить ее распознаванием лиц — эту технологию
Свежая утилита от Google
Исходный код инструмента, предназначенного для помощи разработчикам в выявлении уязвимостей, связанных с доступом к файлам
https://github.com/google/path-auditor
Исходный код инструмента, предназначенного для помощи разработчикам в выявлении уязвимостей, связанных с доступом к файлам
https://github.com/google/path-auditor
GitHub
GitHub - google/path-auditor
Contribute to google/path-auditor development by creating an account on GitHub.
В Windows оказывается можно синхронизировать данные буфера обмена... Как настраивать и описание фичи от вендора:
https://support.microsoft.com/en-in/help/4464215/windows-10-get-help-with-clipboard
https://support.microsoft.com/en-in/help/4464215/windows-10-get-help-with-clipboard
Обход антивируса? Вымогатель перезагружает компьютер в безопасный режим и уже там шифрует файлы:
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/
Windows 10 Mobile приказал долго жить...
10 декабря 2019 фактический день окончания поддержи данной ОС:
https://support.microsoft.com/en-in/help/18403/lifecycle-faq-device-operating-systems
10 декабря 2019 фактический день окончания поддержи данной ОС:
https://support.microsoft.com/en-in/help/18403/lifecycle-faq-device-operating-systems
Docs
Lifecycle FAQ - Hardware and devices
Answers to frequently asked questions about Microsoft hardware and devices.
Как хардварные пассворд-менеджеры хранят пароли в плейн-тексте :)
Hardware deep dive на эту тему:
https://www.pentestpartners.com/security-blog/hacking-hardware-password-managers-the-reczone/
Hardware deep dive на эту тему:
https://www.pentestpartners.com/security-blog/hacking-hardware-password-managers-the-reczone/
Pentestpartners
Hacking Hardware Password Managers: The RecZone | Pen Test Partners
TL:DR Hardware security can be difficult to fathom, so I set out to research three password vaults as a newbie, sharing my findings. I picked three popular hardware vaults, each with different components, requiring different skills and equipment. Here's how…
Потенциальная уязвимость системы безопасности в некоторых процессорах Intel может привести к эскалации привилегий, отказу в обслуживании и/или раскрытию информации.
Информация об уязвимости, список уязвимых процессоров, все здесь:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html
Информация об уязвимости, список уязвимых процессоров, все здесь:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html
Intel
INTEL-SA-00317
14 января 2020 года Windows 7 официально достигнет конца поддержки, не будет:
- Security обновлений
- Software обновлений
- Технической поддержки
Когда Windows 7 достигнет конца поддержки, операционная система будет отображать полноэкранное предупреждение о том, что Windows более уязвима для вирусов и что следует перейти на Windows 10...
Собственно за этот сплеш отвечает EOSnotify.exe обновленная версия которого содержится в этом апдейте (который собственно вышел в течении последних суток):
https://support.microsoft.com/en-us/help/4530734/windows-7-update-kb4530734
Кто не хочет смотреть на сплеш, стоит посмотреть в реест и отключить его отображение:
- Security обновлений
- Software обновлений
- Технической поддержки
Когда Windows 7 достигнет конца поддержки, операционная система будет отображать полноэкранное предупреждение о том, что Windows более уязвима для вирусов и что следует перейти на Windows 10...
Собственно за этот сплеш отвечает EOSnotify.exe обновленная версия которого содержится в этом апдейте (который собственно вышел в течении последних суток):
https://support.microsoft.com/en-us/help/4530734/windows-7-update-kb4530734
Кто не хочет смотреть на сплеш, стоит посмотреть в реест и отключить его отображение:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\EOSNotify]
"DiscontinueEOS"=dword:00000001Надо же, а ведь когда-то писали, что его под Linux не будет...
https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-Teams-is-now-available-on-Linux/ba-p/1056267
Собственно deb и rpm можно загрузить от сюда (правда на момент написания поста сервис отвалился по таймауту :D ):
https://aka.ms/get-teams-linux
https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-Teams-is-now-available-on-Linux/ba-p/1056267
Собственно deb и rpm можно загрузить от сюда (правда на момент написания поста сервис отвалился по таймауту :D ):
https://aka.ms/get-teams-linux
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Teams is now available on Linux | Microsoft Community Hub
Starting today, Microsoft Teams is available for Linux users in public preview, enabling high quality collaboration experiences for the open source community...
Вышел 79 Chrome, пишу об этом потому, что интересен ряд нововведений:
- Маркировка сайтов, как небезопасных с TLS 1.0/1.1 (все идем на, минимум TLS 1.2 строго :) )
- Ахтунги об утечке паролей
- Заморозка табов по тайм-ауту (открытых страниц) для экономии ресурсов (а мы то знаем как хром любит ресурсы при множестве открытых вкладок)
- Обратный кеш, который должен повлиять на более быструю работу при переходе на сайте вперед/назад
- Исправлено 50+ уязвимостей
Changelog:
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html?m=1
- Маркировка сайтов, как небезопасных с TLS 1.0/1.1 (все идем на, минимум TLS 1.2 строго :) )
- Ахтунги об утечке паролей
- Заморозка табов по тайм-ауту (открытых страниц) для экономии ресурсов (а мы то знаем как хром любит ресурсы при множестве открытых вкладок)
- Обратный кеш, который должен повлиять на более быструю работу при переходе на сайте вперед/назад
- Исправлено 50+ уязвимостей
Changelog:
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html?m=1
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 79 to the stable channel for Windows, Mac and Linux. This will roll out ove...
Более 50 уязвимостей закрыто в новом Catalina обновлении для macOS. Собственно апдейт уже готов, кто не обновился - обновляемся:
https://support.apple.com/en-gb/HT210788
https://support.apple.com/en-gb/HT210788
Apple Support
About the security content of macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
This document describes the security content of macOS Catalina 10.15.2, Security Update 2019-002 Mojave, and Security Update 2019-007 High Sierra.
This media is not supported in your browser
VIEW IN TELEGRAM
Gmail теперь может письма, как вложения. Давно пора на самом деле.
Google, Facebook, LinkedIn... многие мечтают там (или около того) работать, но на сегодняшний день это уже не лучшие места для работы... топовые компании теряют свои позиции в отношении лояльности со стороны окружающих...
Собственно есть такой вот рейтинг от одной из джобовых площадок, где вышеозвученные компании с некоторых пор выпали из топ 10, а Intel так вообще скатился в самое дно списка:
https://www.glassdoor.com/Award/Best-Places-to-Work-LST_KQ0,19.htm
Собственно есть такой вот рейтинг от одной из джобовых площадок, где вышеозвученные компании с некоторых пор выпали из топ 10, а Intel так вообще скатился в самое дно списка:
https://www.glassdoor.com/Award/Best-Places-to-Work-LST_KQ0,19.htm
Glassdoor
Best Places to Work 2025 | Glassdoor
Best Places to Work 2025 is now live. These winning companies received high marks from real Glassdoor reviews, earning them a top spot on our annual list.
Сценарий проведения атаки через PoS терминалы (давненько такого не встречал). Чувствуется системный, целенаправленный, профессиональный и я бы даже сказал процессный подход.
Многим современным компаниям стоит поучиться манерам подхода к реализации поставленной задачи :)
Расследование с описанием методологической части новой вредоносной компании под названием Anchor:
https://www.cybereason.com/blog/dropping-anchor-from-a-trickbot-infection-to-the-discovery-of-the-anchor-malware
Многим современным компаниям стоит поучиться манерам подхода к реализации поставленной задачи :)
Расследование с описанием методологической части новой вредоносной компании под названием Anchor:
https://www.cybereason.com/blog/dropping-anchor-from-a-trickbot-infection-to-the-discovery-of-the-anchor-malware
Cybereason
Dropping Anchor: From a TrickBot Infection to the Discovery of the Anchor Malware
Cybereason Nocturnus detected a series of attacks that started with a TrickBot infection and progressed into a hacking operation targeting sensitive financial systems using a new variant of Anchor_DNS and a new malware dubbed Anchor.