Ой, а кто это наделал?!
Avira, ESET, Bitdefender и Касперский устранили в своих антивирусах баг, позволявший скрывать содержимое архива от сканера.
Примечательно, что впервые про этот баг написал ресерчер Тьери Золлер еще в далеком 2009 году, когда деревья были большими, Медведев рулил инновациями, а Упячка еще дышала. А спустя 10 лет Золлер опять проявился и в октябре прошлого года отправил компаниям напонимание о баге - дескать, дедлайн уже устал и покинул здание.
0-day уязвимость, блять. Но киргизы все-равно будут пиздить Сачкова.
#кокаяпрелесть
https://www.anti-malware.ru/news/2020-01-08-1447/31694
Avira, ESET, Bitdefender и Касперский устранили в своих антивирусах баг, позволявший скрывать содержимое архива от сканера.
Примечательно, что впервые про этот баг написал ресерчер Тьери Золлер еще в далеком 2009 году, когда деревья были большими, Медведев рулил инновациями, а Упячка еще дышала. А спустя 10 лет Золлер опять проявился и в октябре прошлого года отправил компаниям напонимание о баге - дескать, дедлайн уже устал и покинул здание.
0-day уязвимость, блять. Но киргизы все-равно будут пиздить Сачкова.
#кокаяпрелесть
https://www.anti-malware.ru/news/2020-01-08-1447/31694
Anti-Malware
Avira, ESET и Kaspersky устранили в своих антивирусах 10-летний баг
Четыре антивирусных вендора — Avira, Bitdefender, ESET и «Лаборатория Касперского» — выпустили патчи, устраняющие определённый баг. Примечательно, что эта проблема была описана экспертами в области
Куплено оптом, распродается в розницу. Профит. Индустрия рукоплещет.
Ждем новую "войну за испанское наследство" в самых разных измерениях.
https://www.securityweek.com/accenture-acquire-symantecs-security-services-unit-broadcom
Ждем новую "войну за испанское наследство" в самых разных измерениях.
https://www.securityweek.com/accenture-acquire-symantecs-security-services-unit-broadcom
Securityweek
Accenture to Acquire Symantec's Security Services Unit from Broadcom | SecurityWeek.Com
Consulting giant Accenture has agreed to acquire Symantec’s Cyber Security Services business from Broadcom (NASDAQ: AVGO) for an undisclosed sum.
Никогда такого не было и вот опять.
Jane Horvath, CPO Apple, выступая на CES заявила, что яблочники таки сканируют фотографии, чтобы проверить – нет ли на них изображения насилия над детьми. Соответствующие изменения в политику конфиденциальности были внесены компанией в прошлом году.
Журналисты подозревают, что для этого Apple использует систему фильтрации PhotoDNA, которая считает хеш изображения и уже стоит на вооружении Facebook, Twitter и Google. Как демократичненько (нет).
Кстати говоря, российские СМИ и телеграм-каналы разнесли сию весть с указанием, что сканируются только изображения, загруженные в iCloud. Однако рассовое британское издание The Telegraph спустя некоторое время дало интересное уточнение, а именно:
Товарищ Horvath и дисклеймер Apple не упоминали iCloud. И вообще, компания не уточнила, как она сканирует материалы, заявив, что эта информация может помочь преступникам
В связи с этим у нас возникает естественный вопрос – кто таки будет определять термины "насилие" и "дети". А то, как мы знаем по примеру щеневмерлого государства, ̶в̶ ̶в̶о̶е̶н̶н̶о̶е̶ ̶в̶р̶е̶м̶я̶ ̶з̶н̶а̶ч̶е̶н̶и̶е̶ ̶с̶и̶н̶у̶с̶а̶ ̶м̶о̶ж̶е̶т̶ ̶д̶о̶с̶т̶и̶г̶а̶т̶ь̶ ̶т̶р̶е̶х̶ в отдельных случаях за детей канают сорокалетние рагули с бородой и берданкой.
www.telegraph.co.uk/technology/2020/01/08/apple-scans-icloud-photos-check-child-abuse/
Jane Horvath, CPO Apple, выступая на CES заявила, что яблочники таки сканируют фотографии, чтобы проверить – нет ли на них изображения насилия над детьми. Соответствующие изменения в политику конфиденциальности были внесены компанией в прошлом году.
Журналисты подозревают, что для этого Apple использует систему фильтрации PhotoDNA, которая считает хеш изображения и уже стоит на вооружении Facebook, Twitter и Google. Как демократичненько (нет).
Кстати говоря, российские СМИ и телеграм-каналы разнесли сию весть с указанием, что сканируются только изображения, загруженные в iCloud. Однако рассовое британское издание The Telegraph спустя некоторое время дало интересное уточнение, а именно:
Товарищ Horvath и дисклеймер Apple не упоминали iCloud. И вообще, компания не уточнила, как она сканирует материалы, заявив, что эта информация может помочь преступникам
В связи с этим у нас возникает естественный вопрос – кто таки будет определять термины "насилие" и "дети". А то, как мы знаем по примеру щеневмерлого государства, ̶в̶ ̶в̶о̶е̶н̶н̶о̶е̶ ̶в̶р̶е̶м̶я̶ ̶з̶н̶а̶ч̶е̶н̶и̶е̶ ̶с̶и̶н̶у̶с̶а̶ ̶м̶о̶ж̶е̶т̶ ̶д̶о̶с̶т̶и̶г̶а̶т̶ь̶ ̶т̶р̶е̶х̶ в отдельных случаях за детей канают сорокалетние рагули с бородой и берданкой.
www.telegraph.co.uk/technology/2020/01/08/apple-scans-icloud-photos-check-child-abuse/
The Telegraph
Apple scans photos to check for child abuse
Apple scans photos to check for child sexual abuse images, an executive has said, as tech companies come under pressure to do more to tackle the crime.
Отметим, что на указанной выше CES Jane Horvath активно защищала использование компанией шифрования. Причиной тому послужил поданый днем ранее ФБР запрос с просьбой помочь разблокировать два iPhone, принадлежащих саудовскому курсанту Mohammed Saeed Alshamrani, который, как утверждается, выпилил в декабре трех человек на военно-морской авиабазе в Пенсаколе (Флорида), прежде чем был выпилен полицией сам.
И пока мнение публики мечется как умная и красивая обезьяна между Сциллой общественной безопасности и Харибдой свободы слова (хинт от SecAtor – и то и другое наебка), нам есть что сказать.
А именно – все это борьба нанайских мальчиков и не более.
А чтобы подтвердить свою точку зрения мы устроим небольшой разбор полетов (саудит уже устроил, походу). Внесем, так сказать, свежую струю. Не всем же каналам тупо новости репостить.
https://www.cnbc.com/2020/01/07/apples-jane-horvath-defends-iphone-encryption-on-ces-panel.html
И пока мнение публики мечется как умная и красивая обезьяна между Сциллой общественной безопасности и Харибдой свободы слова (хинт от SecAtor – и то и другое наебка), нам есть что сказать.
А именно – все это борьба нанайских мальчиков и не более.
А чтобы подтвердить свою точку зрения мы устроим небольшой разбор полетов (саудит уже устроил, походу). Внесем, так сказать, свежую струю. Не всем же каналам тупо новости репостить.
https://www.cnbc.com/2020/01/07/apples-jane-horvath-defends-iphone-encryption-on-ces-panel.html
CNBC
Apple privacy officer says that 'building back doors' to access iPhone data won't help solve crimes
For Apple, making sure that customer data is protected if their phone is lost or stolen is paramount to keeping consumer trust.
Итак.
1. Вернемся в недалекий 2015 год (это ж не 2007), когда американское правительство уже бодалось с Apple по поводу разблокировки iPhone стрелка из Сан-Бернардино. Тогда яблочники, якобы, отказали в разблокировке, что привело к затяжным юридическим тяжбам.
Закончилось же это (внезапно) тем, что ФБР прекратило дело после того, как нашлась некая третья сторона, которая смогла получить доступ к iPhone. На тот момент считалось, что это израильская компания Cellebrite, которая действительно предоставляет правоохранительным органам услуги по разблокировке iPhone. Весьма вероятно, что семиты знают об одной или нескольких уязвимостях iOS, что позволяет им получить доступ к устройствам.
1. Вернемся в недалекий 2015 год (это ж не 2007), когда американское правительство уже бодалось с Apple по поводу разблокировки iPhone стрелка из Сан-Бернардино. Тогда яблочники, якобы, отказали в разблокировке, что привело к затяжным юридическим тяжбам.
Закончилось же это (внезапно) тем, что ФБР прекратило дело после того, как нашлась некая третья сторона, которая смогла получить доступ к iPhone. На тот момент считалось, что это израильская компания Cellebrite, которая действительно предоставляет правоохранительным органам услуги по разблокировке iPhone. Весьма вероятно, что семиты знают об одной или нескольких уязвимостях iOS, что позволяет им получить доступ к устройствам.
2. В конце 2017 года по коммьюнити начали расходится слухи о новом устройстве для разблокировки iPhone под названием GrayKey, произведенном компанией Grayshift. Данная контора была основана в Атланте в 2016 году и имеет штат менее 50 человек. Что интересно – у них даже сайт был закрытый.
GrayKey iPhone unlocker распространялся исключительно среди правоохранительных органов (США, мы полагаем), что резко отличается от схемы работы Cellebrite, которая вот прямо про бабло. Впрочем, тут мы нисколько не удивляемся.
В 2018 году благодаря сливу стало известно больше данных о GrayKey. Вкратце - это серая (кокая неожиданность!) коробка, к которой подключают iPhone и она их ломает за время от двух часов до нескольких дней, после чего может выкачать из них все содержимое. Специалисты по инфосек предполагали, что речь идет о каком-то джейлбрейке.
https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/
GrayKey iPhone unlocker распространялся исключительно среди правоохранительных органов (США, мы полагаем), что резко отличается от схемы работы Cellebrite, которая вот прямо про бабло. Впрочем, тут мы нисколько не удивляемся.
В 2018 году благодаря сливу стало известно больше данных о GrayKey. Вкратце - это серая (кокая неожиданность!) коробка, к которой подключают iPhone и она их ломает за время от двух часов до нескольких дней, после чего может выкачать из них все содержимое. Специалисты по инфосек предполагали, что речь идет о каком-то джейлбрейке.
https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/
Malwarebytes
GrayKey iPhone unlocker poses serious security concerns
Ever since the case of the San Bernadino shooter pitted Apple against the FBI over the unlocking of an iPhone, opinions...
3. Недавно Forbes где-то нарыл копию подписанного в октябре 2019 года одним из Огайских судов ордера на извлечение ФБР данных из iPhone 12.5 (!) с помощью GrayKey. Американские журналисты в этом моменте затупили, но AFAIK, согласно внутренней терминологии iPhone 12.5 – это iPhone 11 Pro.
Вот и на приложенных к ордеру изображениях Forbes увидели три объектива камеры на задней панели устройства. Причем на фотографии передней части устройства был виден заблокированный экран с несколькими пропущенными вызовами.
https://www.forbes.com/sites/thomasbrewster/2020/01/07/the-us-just-launched-a-fresh-assault-on-apple-and-warrant-proof-encryption
Вот и на приложенных к ордеру изображениях Forbes увидели три объектива камеры на задней панели устройства. Причем на фотографии передней части устройства был виден заблокированный экран с несколькими пропущенными вызовами.
https://www.forbes.com/sites/thomasbrewster/2020/01/07/the-us-just-launched-a-fresh-assault-on-apple-and-warrant-proof-encryption
Forbes
U.S. Launches Fresh Assault On Apple’s ‘Warrant-Proof Encryption’
The U. S. government has launched fresh attempts to try to convince Apple and other tech companies to stop locking up user data with encryption.
Итого.
Приведенные выше факты позволяют highly likely утверждать, что Grayshift - это филиал Apple под крышей ФБР (или АНБ, или ЦРУ, или… развели, блять, зоопарк).
Появившаяся как в рот ебись мелкая компания, которая неожиданно ломает все подряд iPhone, даже самые новые, и при этом не старается заработать побольше лавэ (мы всегда с подозрением относимся к шарашкам с непрозрачными схемами монетизации).
Из этого следует, что все бодалова Apple с американскими правительственными организациями - борьба нанайских мальчиков. ЧТД, dudes.
#наместьчтосказать
Приведенные выше факты позволяют highly likely утверждать, что Grayshift - это филиал Apple под крышей ФБР (или АНБ, или ЦРУ, или… развели, блять, зоопарк).
Появившаяся как в рот ебись мелкая компания, которая неожиданно ломает все подряд iPhone, даже самые новые, и при этом не старается заработать побольше лавэ (мы всегда с подозрением относимся к шарашкам с непрозрачными схемами монетизации).
Из этого следует, что все бодалова Apple с американскими правительственными организациями - борьба нанайских мальчиков. ЧТД, dudes.
#наместьчтосказать
Сегодня просто праздник какой-то! (с)
А точнее праздник случился на прошлой неделе, но редакция SecAtor в своем стремлении приблизится к идеалу – обкуренным черепахам – присоединяется к торжеству только сейчас. Будут печеночные панкейки и фейерверк.
И опять в один пост мы не уместимся, поскольку искрящийся долбоебизм ситуации не позволяет.
В минувшую среду, 1/8/2020, Teen Vogue разместил на своем сайте статью "Как Facebook помогает обеспечивать честность выборов 2020", в которой рассказывается, собственно, как 5 независимых и добившихся женщин (на самом деле на женщин похожи только 2) помогают обеспечивать честность американских выборов.
После того, как редакцию Teen Vogue накормили в этих ваших Интернетах говном с совковой лопаты они повесили шильдик "спонсорский контент", а потом и вовсе выпилили статью к хуям. Но сеть-то все помнит.
http://cc.bingj.com/cache.aspx?q=https%3a%2f$2fteenvogue.com%2fstory%2fhow-facebook-is-helping-ensure-the-integrity-of-the-2020-election&d=2642945681284&mkt=en-US&setlang=en-US&w=88e1F2aJQ5JY5DkfYOocONICOUORDvkW
А точнее праздник случился на прошлой неделе, но редакция SecAtor в своем стремлении приблизится к идеалу – обкуренным черепахам – присоединяется к торжеству только сейчас. Будут печеночные панкейки и фейерверк.
И опять в один пост мы не уместимся, поскольку искрящийся долбоебизм ситуации не позволяет.
В минувшую среду, 1/8/2020, Teen Vogue разместил на своем сайте статью "Как Facebook помогает обеспечивать честность выборов 2020", в которой рассказывается, собственно, как 5 независимых и добившихся женщин (на самом деле на женщин похожи только 2) помогают обеспечивать честность американских выборов.
После того, как редакцию Teen Vogue накормили в этих ваших Интернетах говном с совковой лопаты они повесили шильдик "спонсорский контент", а потом и вовсе выпилили статью к хуям. Но сеть-то все помнит.
http://cc.bingj.com/cache.aspx?q=https%3a%2f$2fteenvogue.com%2fstory%2fhow-facebook-is-helping-ensure-the-integrity-of-the-2020-election&d=2642945681284&mkt=en-US&setlang=en-US&w=88e1F2aJQ5JY5DkfYOocONICOUORDvkW
Народ схватил по поводу выпила материала о защите Facebook мировой демократии бугагашечки, а The New York Times даже выпустила целое расследование под названием "Тайна исчезнувшей статьи Teen Vogue о Facebook".
В частности, американские журналисты приводят слова Sheryl Sandberg, COO Facebook, которая успела поделиться мнение о статье в Teen Vogue до ее торжественного умножения на 0.
"В Teen Vogue появилась отличная статья о пяти невероятных женщинах из Facebook, защищающих выборы!" – написала г-жа Сандберг.
https://www.nytimes.com/2020/01/08/business/media/teen-vogue-facebook.html
В частности, американские журналисты приводят слова Sheryl Sandberg, COO Facebook, которая успела поделиться мнение о статье в Teen Vogue до ее торжественного умножения на 0.
"В Teen Vogue появилась отличная статья о пяти невероятных женщинах из Facebook, защищающих выборы!" – написала г-жа Сандберг.
https://www.nytimes.com/2020/01/08/business/media/teen-vogue-facebook.html
NY Times
The Mystery of Teen Vogue’s Disappearing Facebook Article
The online magazine deleted a glowing story about Facebook after questions were raised about whether it was an ad.
Демократия в опасности!
Не успели мы обсудить информационную безопасность американских выборов 2020, которую защищают 5 невероятных женщин из Facebook (см. выше), как проклятые russkie’s снова показали звериный оскал морды лица хакеров из G.R.U., которые Fancy Bear.
Как сообщает The New York Times, в канун Нового Года русские хакеры организовали фишинговые атаки на ресурсы дочек украинской газовой компании Burisma, чтобы получить доказательства противоправной деятельности Байдена-младшего. В последующем G.R.U. хочет использовать эти данные для того, чтобы свалить на выборах 2020 Байдена-старшего и дать возможность агенту Дональду порулить СШП еще 4 годика.
И это все правда, потому что так сказал Oren Falkowitz из Area 1 Security, а уже он-то врать не будет, так как раньше служил в АНБ (sic!) Хотя ему "до сих пор не ясно" практически ничего, он точно знает, что это все русские хакеры, ибо highly likely.
Хотя у нас нет никаких причин не доверять г-ну Фальковицу, все же выскажем свои сомнения. Поскольку в канун Нового Года все русские хакеры из Г.Р.У. лежат пьяные лицом в тазу оливье. А в такой позе, как известно, особо не похакеришь.
https://www.nytimes.com/2020/01/13/us/politics/russian-hackers-burisma-ukraine.html
Не успели мы обсудить информационную безопасность американских выборов 2020, которую защищают 5 невероятных женщин из Facebook (см. выше), как проклятые russkie’s снова показали звериный оскал морды лица хакеров из G.R.U., которые Fancy Bear.
Как сообщает The New York Times, в канун Нового Года русские хакеры организовали фишинговые атаки на ресурсы дочек украинской газовой компании Burisma, чтобы получить доказательства противоправной деятельности Байдена-младшего. В последующем G.R.U. хочет использовать эти данные для того, чтобы свалить на выборах 2020 Байдена-старшего и дать возможность агенту Дональду порулить СШП еще 4 годика.
И это все правда, потому что так сказал Oren Falkowitz из Area 1 Security, а уже он-то врать не будет, так как раньше служил в АНБ (sic!) Хотя ему "до сих пор не ясно" практически ничего, он точно знает, что это все русские хакеры, ибо highly likely.
Хотя у нас нет никаких причин не доверять г-ну Фальковицу, все же выскажем свои сомнения. Поскольку в канун Нового Года все русские хакеры из Г.Р.У. лежат пьяные лицом в тазу оливье. А в такой позе, как известно, особо не похакеришь.
https://www.nytimes.com/2020/01/13/us/politics/russian-hackers-burisma-ukraine.html
NY Times
Russians Hacked Ukrainian Gas Company at Center of Impeachment (Published 2020)
The timing and scale of the attacks suggest the Russians may be looking for the same kind of damaging information on Joe Biden that President Trump wanted from Ukraine, security experts say.
Стоило Windows 7 слететь с технической поддержки Microsoft, как тут же АНБ выпустило пресс-релиз о просто таки огромной дыре в Windows CryptoAPI, которая позволяет подделывать сертификаты, которыми подписываются файлы.
Таким образом, злоумышленник вполне может сделать свой вредоносный код доверенным для Windows. Microsoft оценило данную уязвимость как вполне реальную и присвоило ей уровень Exploration More Likely, выше только Exploration Detected.
Оперативно выпущены заплатки для современных ОС, да вот только Windows 7 уже не в их числе. Обеспокоенные владельцы Windows 7 бегут менять их на 10-ку, Microsoft имеет гешефт.
Вполне себе хороший маркетинговый ход в пользу Microsoft со стороны АНБ. А в загашнике еще что-нибудь осталось, к гадалке не ходи.
И еще один момент - документ АНБ хоть и лежит в разделе 2020/Jan/14, но называется CSA-WINDOWS-10-CRYPT-LIB-20190114.pdf!!!
Опечатка или...
#минуткаконспирологии
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.pdf
Таким образом, злоумышленник вполне может сделать свой вредоносный код доверенным для Windows. Microsoft оценило данную уязвимость как вполне реальную и присвоило ей уровень Exploration More Likely, выше только Exploration Detected.
Оперативно выпущены заплатки для современных ОС, да вот только Windows 7 уже не в их числе. Обеспокоенные владельцы Windows 7 бегут менять их на 10-ку, Microsoft имеет гешефт.
Вполне себе хороший маркетинговый ход в пользу Microsoft со стороны АНБ. А в загашнике еще что-нибудь осталось, к гадалке не ходи.
И еще один момент - документ АНБ хоть и лежит в разделе 2020/Jan/14, но называется CSA-WINDOWS-10-CRYPT-LIB-20190114.pdf!!!
Опечатка или...
#минуткаконспирологии
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.pdf
Между тем, 14 января, пока все обсуждали сбитый Ираном украинский самолет и ожидаемое послание сами знаете кого, гравитационно-волновая обсерватория LIGO (https://twitter.com/LIGO) обнаружила "непредвиденный всплеск гравитационных волн" глубоко в космосе.
Судя по обсуждениям в Twitter, направление гравитационного возмущения довольно близко указывает на красный супергигант Бетельгейзе, расположенный, по разным оценкам, на расстоянии от 610 до 880 световых лет от Солнечной системы.
Именно эта звезда была замечена в "нестандартном" поведении в конце 2019 года - Бетельгейзе потеряла свою светимость, что позволило ученым предполагать ее возможное превращение в сверхновую.
Начало 2020 года ознаменуется большим БУМом? Если так, то нас ждет много интересного.
Судя по обсуждениям в Twitter, направление гравитационного возмущения довольно близко указывает на красный супергигант Бетельгейзе, расположенный, по разным оценкам, на расстоянии от 610 до 880 световых лет от Солнечной системы.
Именно эта звезда была замечена в "нестандартном" поведении в конце 2019 года - Бетельгейзе потеряла свою светимость, что позволило ученым предполагать ее возможное превращение в сверхновую.
Начало 2020 года ознаменуется большим БУМом? Если так, то нас ждет много интересного.
А вот это - действительно нечто из ряда вон!
Ребята из проекта Whale Alert, посвященного отслеживанию криптотранзакций, обнаружили перевод с одного неустановленного криптокошелька на другой неустановленный криптокошелек.
Сумма транзакции - 123447 (сто двадцать три тысячи четыреста сорок семь) BTC (sic!). Что равняется приблизительно 1 млрд. 90 млн. долларам США.
Реально что-ли Трампа заказали...
https://whale-alert.io/transaction/bitcoin/0f142e64e995a9dc2281d18061fefc7bfb813358840ff206846550be8ead210d/1
Ребята из проекта Whale Alert, посвященного отслеживанию криптотранзакций, обнаружили перевод с одного неустановленного криптокошелька на другой неустановленный криптокошелек.
Сумма транзакции - 123447 (сто двадцать три тысячи четыреста сорок семь) BTC (sic!). Что равняется приблизительно 1 млрд. 90 млн. долларам США.
Реально что-ли Трампа заказали...
https://whale-alert.io/transaction/bitcoin/0f142e64e995a9dc2281d18061fefc7bfb813358840ff206846550be8ead210d/1
whale-alert.io
Whale Alert | Transaction Details
Live tracking and analysis of millions of blockchain transactions every day.
Есть версия - это Трамп проиграл спор сами знаете кому:
- Спорим на миллиард, что ты Правительство в отставку не отправишь?
- Х-х-ха, да легко!
https://news.1rj.ru/str/true_secator/43
- Спорим на миллиард, что ты Правительство в отставку не отправишь?
- Х-х-ха, да легко!
https://news.1rj.ru/str/true_secator/43
Telegram
SecAtor
А вот это - действительно нечто из ряда вон!
Ребята из проекта Whale Alert, посвященного отслеживанию криптотранзакций, обнаружили перевод с одного неустановленного криптокошелька на другой неустановленный криптокошелек.
Сумма транзакции - 123447 (сто двадцать…
Ребята из проекта Whale Alert, посвященного отслеживанию криптотранзакций, обнаружили перевод с одного неустановленного криптокошелька на другой неустановленный криптокошелек.
Сумма транзакции - 123447 (сто двадцать…
Исследователи из Cisco Talos обнаружили любопытный облачный RAT, который написан на Python.
Прозванный "JohneRAT" троян использует облачные сервисы и получает команды из заголовков постов в Twitter.
Но интересен он тем, что нацелен на определенные арабоязычные страны - Саудовскую Аравию, Ирак, Египет, Ливию, Алжир, Марокко, Тунис, Оман, Йемен, Сирию, ОАЭ, Кувейт, Бахрейн и Ливан. Фильтрация осуществляется путем проверки раскладки клавиатуры.
https://blog.talosintelligence.com/2020/01/jhonerat.html
Прозванный "JohneRAT" троян использует облачные сервисы и получает команды из заголовков постов в Twitter.
Но интересен он тем, что нацелен на определенные арабоязычные страны - Саудовскую Аравию, Ирак, Египет, Ливию, Алжир, Марокко, Тунис, Оман, Йемен, Сирию, ОАЭ, Кувейт, Бахрейн и Ливан. Фильтрация осуществляется путем проверки раскладки клавиатуры.
https://blog.talosintelligence.com/2020/01/jhonerat.html
Cisco Talos Blog
JhoneRAT: Cloud based python RAT targeting Middle Eastern countries
By Warren Mercer, Paul Rascagneres and Vitor Ventura with contributions from Eric Kuhla.
Updated Jan. 17, 2020: the documents do not exploit the CVE-2017-0199 vulnerability.
Executive Summary Today, Cisco Talos is unveiling the details of a new RAT we…
Updated Jan. 17, 2020: the documents do not exploit the CVE-2017-0199 vulnerability.
Executive Summary Today, Cisco Talos is unveiling the details of a new RAT we…
Немного о политике. Тем более сейчас это в тренде инфосек каналов.
Как сообщают СМИ, в рабочую группу по подготовке поправок в Конституцию РФ, в числе прочих, включена Наталья Ивановна Штуцер, более известная широкой публике по фамилии первого мужа - Касперская.
Вот так вот. Без инфосека никуда - даже Конституцию не поправить!
Теперь с трепетом ожидаем назначения Ильи Константиновича Сачкова руководителем Главного управления по делам миграции МВД России.
Как сообщают СМИ, в рабочую группу по подготовке поправок в Конституцию РФ, в числе прочих, включена Наталья Ивановна Штуцер, более известная широкой публике по фамилии первого мужа - Касперская.
Вот так вот. Без инфосека никуда - даже Конституцию не поправить!
Теперь с трепетом ожидаем назначения Ильи Константиновича Сачкова руководителем Главного управления по делам миграции МВД России.
Эхо Москвы
Путин создал рабочую группу для подготовки поправок в Конституцию.
орис Громов, спортсменка Елена Исинбаева, худрук театра «Et Cetera» Александр Калягин, предприниматель Наталья Касперская, пианист Денис Мацуев, атаман Всероссийского казачьего общества Николай Долуда, директор Эрмитажа Михаил Пиотровский, режиссер Карен…
Похоже мы становимся свидетелями войны за кормовую базу.
Как выяснили FireEye некий хакер, используя недавно выявленную уязвимость CVE-2019-19781 в Citrix, инсталлирует код, который вычищает с атакованного устройства другие вредоносы и блокирует последующие попытки проникновения. Однако оставляет бэкдор для тех, кто знает парольную фразу.
http://www.fireeye.com/blog/threat-research/2020/01/vigilante-deploying-mitigation-for-citrix-netscaler-vulnerability-while-maintaining-backdoor.html
Как выяснили FireEye некий хакер, используя недавно выявленную уязвимость CVE-2019-19781 в Citrix, инсталлирует код, который вычищает с атакованного устройства другие вредоносы и блокирует последующие попытки проникновения. Однако оставляет бэкдор для тех, кто знает парольную фразу.
http://www.fireeye.com/blog/threat-research/2020/01/vigilante-deploying-mitigation-for-citrix-netscaler-vulnerability-while-maintaining-backdoor.html
Google Cloud Blog
Vigilante Deploying Mitigation for Citrix NetScaler Vulnerability While Maintaining Backdoor | Mandiant | Google Cloud Blog