IT&Безопасность

2021-02-23 15:30:51 Больше не твои документы. Как выглядят облачные хранилища глазами хакера

Сер­висы вро­де Dropbox или Megaupload — удоб­ное изоб­ретение: мож­но всег­да иметь под рукой нуж­ные докумен­ты. Но если не заботить­ся о безопас­ности, то это удобс­тво обер­нется утеч­кой важ­ных лич­ных дан­ных. В этой статье наг­лядно покажем, как облачные хра­нили­ща и фай­лооб­менни­ки прев­раща­ются в объ­екты хакер­ских атак, поз­воля­ют похитить важ­ные докумен­ты и соб­рать матери­ал для шан­тажа. Открыть/Комментировать

2021-02-23 12:30:38 ​​Недавно нам порекомендовали новый телеграм-канал RSpectr, который пишет о кибербезопасности, IT, медиа и связи. Вот несколько причин подписаться него:

1. Крутые исследования;
2. Интересная инфографика;
3. Эксклюзивные интервью экспертов;
4. Автор канала — эксперт в сфере кибербезопасности, IT, медиа и связи.

Например, вчера в канале опубликовали интересную статью об увеличении числа киберпреступлений и их разнообразия.

Мы подписались и вам советуем – RSpectr Открыть/Комментировать

2021-02-20 18:30:35 ​​Обнаружена малварь для Apple M1

Патрик Уордл (Patrick Wardle), один из ведущих специалистов в мире по безопасности продуктов Apple, обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1.

Чипы Apple M1 были представлены в ноябре 2020 года, и с тех пор многие разработчики подготовили новые версии своих приложений, чтобы обеспечить лучшую производительность и совместимость. Уорл пишет, что теперь аналогичные шаги предпринимают и авторы малвари, адаптируя своих вредоносов для Apple M1.

В статье эксперт детально описывает рекламную малварь GoSearch22, замаскированную под расширение для Safari. Оно собирает данные о просмотренных пользователем сайтах, а также показывает огромное количество рекламы, включая баннеры и всплывающие окна, которые ссылаются на подозрительные сайты, распространяющие малварь. Изначально этот «продукт» был написан для работы на Intel x86, но с тех пор его портировали на чипы M1 на базе ARM.

Хотя устройства на базе M1 могут запускать ПО, ориентированное на x86 (с помощью Rosetta), нативная поддержка M1 означает не только повышение эффективности, но также дает злоумышленникам больше шансов остаться незамеченными.

Согласно образцу, загруженному на VirusTotal 27 декабря 2020 года, мошенническое расширение представляет собой вариацию рекламного вредоноса Pirrit, который впервые был обнаружен еще в 2016 году. Новая модификация, судя по всему, появилась в ноябре прошлого года.

«Сегодня мы убедились в том, что злоумышленники действительно создают мультиархитектурные приложения, код которых будет работать в системах M1. Вредоносное приложение GoSearch22 может быть первым примером такой нативной совместимости с M1», — пишет Уордл.

Исследователь отмечает, что в ноябре 2020 года расширение было подписано Apple Developer ID некоего hongsheng_yan, чтобы скрыть вредоносный контент. Но с тех пор подпись была отозвана, а значит, злоумышленникам придется переподписать малварь другим сертификатом, чтобы она продолжила работать. Открыть/Комментировать

2021-02-20 12:18:28 Роскомнадзор разработал порядок ведения реестра «уличённых в цензуре» интернет-сервисов

Документ направлен на исполнение закона, согласно которому Генпрокурор и МИД РФ будут вносить в соответствующий перечень соцсети и онлайн-платформы, допустившие модерацию в отношении лояльных российских властям граждан и СМИ, после чего РКН заблокирует или замедлит трафик данных интернет-ресурсов Открыть/Комментировать

2021-02-19 12:43:45 ​​Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас Открыть/Комментировать

2021-02-18 19:22:35 Самые странные методы взлома, о которых Вы не знаете

В течение многих лет мы писали о вредоносных программах, вирусах и фишинге, но есть и другие способы взлома компьютера. Вот три самых странных метода, о которых мы узнали, и они действительно работают. Открыть/Комментировать

2021-02-18 16:30:25 ​​Друзья, Доктор Веб приглашает к бета-тестированию 13-й версии комплекса продуктов Dr.Web Enterprise Security Suite – решения для централизованной защиты компьютерных сетей любого масштаба.

Что получает бета-тестер после регистрации в программе?
Доступ к новым функциональным возможностям продукта раньше других пользователей
Участие в процессе создания антивируса и прикосновение к технологиям, востребованным в критических информационных инфраструктурах
Возможность напрямую пообщаться с разработчиками и побывать на «антивирусной кухне» Доктора Веба
Вознаграждение самых активных тестеров

Мы ждём пытливых тестеров и уже готовим подарки для самых активных из вас!

Зарегистрироваться можно по ссылке
https://clck.ru/TLh4m Открыть/Комментировать

2021-02-18 14:59:05 ​​iOS будет скрывать IP-адреса пользователей от Google

В грядущей iOS 14.5, которая выйдет в ближайшие месяцы, появится функция, которая перенаправит весь Safe Browsing трафик Safari через прокси-серверы, контролируемые Apple. Таким образом в компании хотят сохранить конфиденциальность пользователей и не позволить Google узнать их IP-адреса.

Сначала информация о новой функции появилась на Reddit, но вскоре эти слухи подтвердил глава отдела разработки Webkit Мацей Стаховяк (Maciej Stachowiak).

Новая функция будет работать лишь в том случае, если пользователь активировал опцию Fraudulent Website Warning («Предупреждать о мошеннических сайтах») в настройках Safari. Эта опция обеспечивает поддержку технологии Safe Browsing от Google.

Safe Browsing работает просто: проверяет любой URL-адрес, к которому пользователь пытается получить доступ, отправляя этот URL-адрес (в анонимизированном виде) на серверы Google, а затем системы компании получают доступ к сайту и сканируют его на наличие угроз. Если на сайте обнаружены малварь, фишинговые формы и другие угрозы, Google сообщает Safari пользователя, что нужно блокировать доступ к сайту и показывает полноэкранное предупреждение.

Несколько лет назад, когда в Google только запустили API Safe Browsing, компания «видела», к каким сайтам обращается пользователь. Однако потом разработчики предприняли ряд шагов для анонимизации этих данных. Тем не менее, Google по-прежнему знает IP-адрес, с которого приходит запрос на проверку Safe Browsing.

«Проблема в том, что Update API Safe Browsing никогда не был безопасным. Его цель заключалась не в в обеспечении полной конфиденциальности для пользователей, а скорее в ухудшении качества данных, которые собирают провайдеры», — еще в 2019 году писал известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green).

Новая функция Apple будет передавать все запросы Safe Browsing через собственный прокси-сервер Apple, и в результате все они будут выглядеть как поступающие с одного и того же IP-адреса.
#новости xakep Открыть/Комментировать

2021-02-16 14:45:48 ​​Как начать карьеру на атакующей стороне информационной безопасности?

На интенсиве «Pentesting: Level 0» от HackerU мы разберем типичные задачи RedTeam на практике, а также расскажем, из чего состоят рабочие будни пентестера. Как это будет?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

Вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, проведете взлом веб-приложения, а также получите сертификат и бонусы при поступлении на любые практические курсы по кибербезопасности!

Записывайтесь на интенсив и сделайте первый шаг к карьере специалиста по пентесту! Запись по ссылке: https://is.gd/JZcHpM Открыть/Комментировать

2021-02-16 13:24:16 Мир без Adobe Flash

В начале года официально прекратил свое существование Adobe Flash. Некоторые любители старинных браузерных игр вспоминали о нем с грустью и ностальгией, большинство специалистов по информационной безопасности вздохнули с облегчением, и мир приготовился жить дальше без этой, несомненно, заслуженной, но безнадежно устаревшей технологии.

Но не тут-то было. Оказалось, что, во-первых, не все перешли на другие инструменты после заблаговременного предупреждения компании Adobe. А во-вторых, некоторые занялись технонекромантией и начали изобретать способы оживления этой мертвой технологии. Через 40 дней после отключения мы решили рассказать, как мир живет (почти) без Adobe Flash. Открыть/Комментировать