Спустя пару месяцев после взлома, власти Финляндии обнаружили, что доступ к почте депутатов/парламента был доступен третьим лицам
Официальное заявление на сайте парламента. Молодцы. Не стесняются, сообщают о инцидентах подобного рода:
https://www.eduskunta.fi/EN/tiedotteet/Pages/Cyberattack-against-Parliament-of-Finland.aspx
Официальное заявление на сайте парламента. Молодцы. Не стесняются, сообщают о инцидентах подобного рода:
https://www.eduskunta.fi/EN/tiedotteet/Pages/Cyberattack-against-Parliament-of-Finland.aspx
www.eduskunta.fi
Cyberattack against Parliament of Finland
Эволюция SearchDimension
SearchDimension - это название семейства браузерного "рекламного хайджекинга", целью которого является в том числе зарабатывание денег на кликах по рекламе и получение доходов от поисковых систем.
Семейство было названо в честь домена
В статье приводятся популярные формы (скриншоты) в том числе, которые возможно помогут распознать этот вредоносный подвид:
https://blog.malwarebytes.com/adware/2020/12/searchdimension-search-hijackers/
SearchDimension - это название семейства браузерного "рекламного хайджекинга", целью которого является в том числе зарабатывание денег на кликах по рекламе и получение доходов от поисковых систем.
Семейство было названо в честь домена
searchdimension.com, который появился в 2017 году, и хайджекеры до сих пор иногда используют буквенную комбинацию SD в названиях своих расширений браузера.В статье приводятся популярные формы (скриншоты) в том числе, которые возможно помогут распознать этот вредоносный подвид:
https://blog.malwarebytes.com/adware/2020/12/searchdimension-search-hijackers/
Malwarebytes
SearchDimension search hijackers: An overview of developments
The SearchDimension family of search hijackers has made some headway over the past year. We give you an overview of their latest tricks.
Всем с наступившим
Успехов, Здоровья, Сил и особенно Времени - на себя, семью, рост и развитие.
Пусть будет это год, годом благополучных перемен и свершений.
Peace ✌️
Успехов, Здоровья, Сил и особенно Времени - на себя, семью, рост и развитие.
Пусть будет это год, годом благополучных перемен и свершений.
Peace ✌️
Захардкоженная учётная запись в устройствах Zyxel
С доступом по ssh, правами admin. Из web интерфейса пароль и сама учётная запись недоступны для изменения:
https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
Advisory от Zyxel:
https://www.zyxel.com/support/CVE-2020-29583.shtml
С доступом по ssh, правами admin. Из web интерфейса пароль и сама учётная запись недоступны для изменения:
https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
Advisory от Zyxel:
https://www.zyxel.com/support/CVE-2020-29583.shtml
Реверс прокси на Nodejs
Конечно оригинально, но актуально ли...
https://blog.logrocket.com/how-a-proxy-server-works-in-node-js/
Конечно оригинально, но актуально ли...
https://blog.logrocket.com/how-a-proxy-server-works-in-node-js/
LogRocket Blog
What is a proxy, and how does it work in Node.js? - LogRocket Blog
Use a proxy server in Node.js to decrease security risks, improve anonymity, load balance, cache, and even increase browsing speed.
Как найти свою первый Zero-day
В данном случае в RDP
https://www.malwaretech.com/2020/12/how-i-found-my-first-ever-zeroday-in-rdp.html
В данном случае в RDP
https://www.malwaretech.com/2020/12/how-i-found-my-first-ever-zeroday-in-rdp.html
Malwaretech
How I Found My First Ever ZeroDay (In RDP)
Up until recently, I’d never tried the bug hunting part of vulnerability research. I’ve been reverse engineering Windows malware for over a decade, and I’d done the occasional patch analysis, but I never saw a point in bug hunting on a major OS. After all…
Осторожно: в фишинговых текстах PayPal указано, что ваша учетная запись "ограничена"
https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/
https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/
BleepingComputer
Beware: PayPal phishing texts state your account is 'limited'
A PayPal text message phishing campaign is underway that attempts to steal your account credentials and other sensitive information that can be used for identity theft.
Хакеры следят за "вами" через smart-устройства (устройства обладающие видео/голосовыми функциями, например - умный дом)
Официальное предупреждение от ФБР США + рекомендации по защите:
https://www.ic3.gov/Media/Y2020/PSA201229
Официальное предупреждение от ФБР США + рекомендации по защите:
Internet Crime Complaint Center (IC3) | Recent Swatting Attacks Targeting Residents With Camera and Voice-Capable Smart Deviceshttps://www.ic3.gov/Media/Y2020/PSA201229
Обновленный пост о расследовании инцидента Solorigate от MS
Кратко, это продолжение расследования о проникновении хакеров внутрь сети компании Microsoft...
И совсем кратко о сути поста - была обнаружена активность/инструменты SolarWinds, но ничего критичного не выявлено, а все что выявлено - удалено :)
https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/
P.S. Многие спрашивают меня - "где новости про Solar* и все что с этим связано"... Честно говоря набил оскомину этот факап с Solar* крайне редко об этом будут в канале публиковаться новости, так как в любом издании эти новости есть во множестве и избытке. Возможно в будущем будет отдельный кумулятивный пост на эту тему :)
Кратко, это продолжение расследования о проникновении хакеров внутрь сети компании Microsoft...
И совсем кратко о сути поста - была обнаружена активность/инструменты SolarWinds, но ничего критичного не выявлено, а все что выявлено - удалено :)
https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/
P.S. Многие спрашивают меня - "где новости про Solar* и все что с этим связано"... Честно говоря набил оскомину этот факап с Solar* крайне редко об этом будут в канале публиковаться новости, так как в любом издании эти новости есть во множестве и избытке. Возможно в будущем будет отдельный кумулятивный пост на эту тему :)
Взлом Google Audio reCAPTCHA с помощью собственного API преобразования текста в текст
PoC:
GitHub - NikolaiT/uncaptcha3: Update of uncaptcha2 from 2019
https://github.com/NikolaiT/uncaptcha3
Исследование:
https://incolumitas.com/2021/01/02/breaking-audio-recaptcha-with-googles-own-speech-to-text-api/
PoC:
GitHub - NikolaiT/uncaptcha3: Update of uncaptcha2 from 2019
https://github.com/NikolaiT/uncaptcha3
Исследование:
https://incolumitas.com/2021/01/02/breaking-audio-recaptcha-with-googles-own-speech-to-text-api/
GitHub
GitHub - NikolaiT/uncaptcha3: Update of uncaptcha2 from 2019
Update of uncaptcha2 from 2019. Contribute to NikolaiT/uncaptcha3 development by creating an account on GitHub.
BleachBit - чистильщик системы
Кроссплатформенный, с открытым кодом, без рекламы, большой список фич:
https://www.bleachbit.org/
Кроссплатформенный, с открытым кодом, без рекламы, большой список фич:
https://www.bleachbit.org/
Open source Atheris Python Fuzzer from Google
https://opensource.googleblog.com/2020/12/announcing-atheris-python-fuzzer.html
Atheris can be used to automatically find bugs in Python code and native extensions.https://opensource.googleblog.com/2020/12/announcing-atheris-python-fuzzer.html
Google Open Source Blog
Announcing the Atheris Python Fuzzer
Google has found thousands of security vulnerabilities and other bugs using Fuzzing. Now we are introducing the Atheris fuzzing engine.
Утечка данных о звонках клиентов оператора T-Mobile
По заявлению телекоммуникационного гиганта, инцидент с безопасностью в T-Mobile привел к доступу к данным о звонках клиентов
Данные о 200к клиентов содержат информацию о звонках, иных активностях которые мог собирать оператор:
https://portswigger.net/daily-swig/amp/t-mobile-data-breach-malicious-unauthorized-hack-exposes-customer-call-information
По заявлению телекоммуникационного гиганта, инцидент с безопасностью в T-Mobile привел к доступу к данным о звонках клиентов
Данные о 200к клиентов содержат информацию о звонках, иных активностях которые мог собирать оператор:
https://portswigger.net/daily-swig/amp/t-mobile-data-breach-malicious-unauthorized-hack-exposes-customer-call-information
The Daily Swig | Cybersecurity news and views
T-Mobile data breach: ‘Malicious, unauthorized’ hack exposes customer call information
Mobile giant suffers another security incident
Everything You Need to Know About CI/CD and Security
https://www.tripwire.com/state-of-security/devops/everything-need-to-know-about-ci-cd-security/
https://www.tripwire.com/state-of-security/devops/everything-need-to-know-about-ci-cd-security/
Tripwire
Everything You Need to Know About CI/CD and Security
Understand what CI/CD means, learn about security in CI/CD pipelines, and learn how to determine if there are potential security risks.
Широко используемая софтверная компания ( JetBrains ) могла стать отправной точкой для хакерских атак
https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html
https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html
NY Times
Widely Used Software Company May Be Entry Point for Huge U.S. Hacking
Russian hackers may have piggybacked on a tool developed by JetBrains, which is based in the Czech Republic, to gain access to federal government and private sector systems in the United States.
Telegram publishes users' locations online.https://blog.ahmed.nyc/2021/01/if-you-use-this-feature-on-telegram.html?m=1
PoC о новой программе-вымогателе Babuk
Для шифрования Бабук использует свою собственную реализацию хеширования SHA256. Как и многие другие программы-вымогатели, оно также может шифровать все что может быть доступно по сети
http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/
Для шифрования Бабук использует свою собственную реализацию хеширования SHA256. Как и многие другие программы-вымогатели, оно также может шифровать все что может быть доступно по сети
http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/
Chuong Dong
Babuk Ransomware
Malware Analysis Report - Babuk Ransomware