Hacker news - новости из мира хакинга и IT-технологий!

2022-04-19 15:01:00 Неофициальное обновление Windows 11 устанавливает вредоносное ПО для кражи информации


Хакеры заманивают ничего не подозревающих пользователей поддельным обновлением Windows 11, которое поставляется с вредоносным ПО, которое крадет данные браузера и криптовалютные кошельки.

Кампания в настоящее время активна и основана на отравлении результатов поиска, чтобы продвигать веб-сайт, имитирующий рекламную страницу Microsoft для Windows 11, чтобы предложить похититель информации.

Microsoft предлагает пользователям инструмент обновления, чтобы проверить, поддерживает ли их машина последнюю операционную систему (ОС) от компании. Одним из требований является поддержка Trusted Platform Module (TPM) версии 2.0, которая присутствует на компьютерах не старше четырех лет.

https://shly.link/nA54W Открыть/Комментировать

2022-04-19 10:53:14 Почему безопасность должна быть на всех этапах CI/CD?

Узнайте 20 апреля в 20:00 (мск) на открытом уроке c Филиппом Игнатенко, руководителем направления безопасной разработки в компании Digital Energy.

На занятии мы затронем темы:
- Работа над ошибками классического подхода к защите информации.
- Рассмотрение DevSecOps как ключа к парадигме правильной безопасной разработки.
- Способы трансформации DevOps-процессов в безопасную среду, ускоряющую процессы разработки и формирующую кибер-иммунитет у ваших приложений.

Регистрация на урок: https://otus.pw/mePc/

Открытый урок— это возможность попробовать обучение на онлайн-курсе «Внедрение и работа в DevSecOps» и познакомиться с преподавателем. Открыть/Комментировать

2022-04-19 10:52:43 ФБР, Казначейство США и CISA предупреждают о северокорейских хакерах, нацеленных на блокчейн-компании

https://thehackernews.com/2022/04/fbi-us-treasury-and-cisa-warns-of-north.html Открыть/Комментировать

2022-04-18 11:58:02 Cisco выпустила исправления для устранения критической уязвимости (CVE-2022-20695/CVSS: 10.0), влияющей на контроллер беспроводной локальной сети (WLC), которым может злоупотреблять неавторизованный удаленный злоумышленник, чтобы получить контроль над уязвимой системой.

https://shly.link/LQ9jh Открыть/Комментировать

2022-04-15 10:24:31 Критическая уязвимость Windows RPC CVE-2022-26809 вызывает опасения — исправьте сейчас


Microsoft исправила новую уязвимость Windows RPC CVE-2022-26809, которая вызывает обеспокоенность у исследователей безопасности из-за ее потенциальной возможности широкомасштабных и серьезных кибератак после разработки эксплойта. Поэтому всем организациям необходимо как можно скорее применять обновления безопасности Windows.

Microsoft исправила эту уязвимость в рамках обновлений вторника исправлений за апрель 2022 года и оценила ее как «критическую», поскольку она допускает несанкционированное удаленное выполнение кода из-за ошибки в протоколе связи удаленного вызова процедур Microsoft (RPC).

В случае взлома любые команды будут выполняться с тем же уровнем привилегий, что и RPC-сервер, который во многих случаях имеет повышенные или системные разрешения, предоставляя полный административный доступ к эксплуатируемому устройству.
https://shly.link/w27ZE Открыть/Комментировать

2022-04-13 12:18:16 FFDroider, новое вредоносное ПО для кражи информации, нацелено на пользователей в дикой природе

Исследователи обнаружили новое вредоносное ПО для кражи информации для Windows, получившее название FFDroider, которое предназначено для кражи имен пользователей и паролей, а также файлов cookie с зараженных компьютеров.

FFDroider в основном сосредоточен на краже учетных данных для входа в социальные сети, включая Facebook, Instagram и Twitter, но он также крадет пароли для учетных записей Amazon, eBay и Etsy. Он также может красть файлы cookie из браузеров Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge.

https://shly.link/buWcH Открыть/Комментировать

2022-04-12 15:27:57 Anonymous взломали 3 российские организации
Хакеры слили около 437 500 электронных писем, принадлежащих компаниям «Аэрогаз», «Форест» и «Петровский форт». Утечка данных включает 244 ГБ информации, включая 300 000 электронных писем из Петровского форта, которому принадлежат крупнейшие офисные комплексы в Санкт-Петербурге, втором по величине городе России.

Второй фирмой, пострадавшей от этой утечки, является Aerogas. Хакеры украли 145 ГБ информации, в том числе 100 000 электронных писем инженерной фирмы, которая обслуживает российский нефтегазовый сектор. В число клиентов «Аэрогаза» входят «Роснефть», крупнейший производитель нефти в России, и «Новатэк», ведущий производитель природного газа в стране.

Стоит отметить, что и «Аэрогаз», и «Петровский» являются государственными структурами. Третьей компанией, пострадавшей от этой утечки, является российская лесозаготовительная компания «Форест». Хакеры украли около 37,7 ГБ информации, включая 375 000 электронных писем этой компании.
https://shly.link/xyHab Открыть/Комментировать

2022-04-12 09:41:44 Более 16 500 сайтов взломаны для распространения вредоносного ПО через службу веб-перенаправления

Было обнаружено, что новая система направления трафика (TDS) под названием Parrot использует десятки тысяч скомпрометированных веб-сайтов для запуска дальнейших вредоносных кампаний.

«TDS заразил различные веб-серверы, на которых размещено более 16 500 веб-сайтов, начиная от сайтов с контентом для взрослых, личных веб-сайтов, университетских сайтов и сайтов местных органов власти», — заявили исследователи Avast Павел Новак и Ян Рубин в отчете, опубликованном на прошлой неделе.
Большинство пользователей, на которых нацелены эти вредоносные переадресации, находятся в Бразилии, Индии, США, Сингапуре, Индонезии, Аргентине, Франции, Мексике, Пакистане и России.
https://shly.link/z8RZV Открыть/Комментировать

2022-04-08 10:58:40 Новый банковский троянец Octo распространяется через поддельные приложения в магазине Google Play

Ряд мошеннических приложений для Android, которые в совокупности были установлены из официального магазина Google Play более 50 000 раз, используются для нападения на банки и другие финансовые организации.

Банковский троян, получивший название Octo , считается ребрендингом другой вредоносной программы для Android под названием ExobotCompact, которая, в свою очередь, является «облегченной» заменой своего предшественника Exobot, говорится в отчете голландской компании ThreatFabric, занимающейся безопасностью мобильных устройств.
https://shly.link/87WUb Открыть/Комментировать

2022-04-07 11:30:47 Научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена с подходом DevSecOps на курсе «Внедрение и работа в DevSecOps».

Для кого подойдёт обучение?
Разработчиков
DevOps инженеров и Администраторов
Тестировщиков
Архитекторов
Специалистов по информационной безопасности
Специалисты, которые хотят научиться разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак в автоматизированном DevSecOps процессе.

За 4 месяца обучения вы освоите:
- Переход от модели безопасности «защита периметра» к модели «защита всех слоев»
- Словарь, термины и объекты, используемые в инструментах ИБ: CWE, CVE, Exploit и др.
- Основные стандарты, методики, источники информации: OWASP, NIST, PCI DSS, CIS и др.

Пройдите вступительный тест и проверьте, насколько вы готовы к обучению на курсе «Внедрение и работа в DevSecOps»: https://otus.pw/BRMr/ Открыть/Комментировать