Интересное для Мак-юзеров. Известное шпионское ПО GravityRAT, которое до этого момента существовало только для Windows, теперь совместимо с macOS (и Android). Вирус маскируется под «обычные» приложения, а затем обеспечивает удаленный доступ к зараженному устройству. Вирус выгребает всю информацию о компьютере, собирает и аплоадит к себе на сервер все популярные форматы документов, перехватывает ввод с клавиатуры, сканирует порты и занимается другой информацией.
https://www.bleepingcomputer.com/news/security/windows-gravityrat-malware-now-also-targets-android-macos/
https://usa.kaspersky.com/about/press-releases/2020_infamous-gravity-rat-spyware-evolves-to-target-multiple-platforms
https://www.bleepingcomputer.com/news/security/windows-gravityrat-malware-now-also-targets-android-macos/
https://usa.kaspersky.com/about/press-releases/2020_infamous-gravity-rat-spyware-evolves-to-target-multiple-platforms
BleepingComputer
Windows GravityRAT malware now also targets Android, macOS
GravityRAT, a malware strain known for checking the CPU temperature of Windows computers to detect virtual machines or sandboxes, is now multi-platform spyware as it can now also be used to infect Android and macOS devices.
Ладно, а помните историю, когда взломали Твиттер, и там от аккаунтов известных личностей (типа Обамы, Маска и Безоса) и крупных компаний (типа Apple) раздавались призывы переводить биткойны?
Расследование-то продолжается, и вот опубликованы детали этого расследования. Для затравки — как произошёл «взлом»: чуваки звонили сотрудникам Твиттера, представлялись службой IT-поддержки и предлагали решить проблемы c VPN (которые тогда после перехода на удалённую работу встречались часто). Затем направляли сотрудников на фишинговый вебсайт, который был похож на настоящий вебсайт VPN, используемый сотрудниками. Таким образом они перехватывали данные аккаунтов, включая 2ФА коды, которые вводили некоторые сотрудники. Аппаратные ключи — вот что спасло бы Твиттер
https://www.dfs.ny.gov/Twitter_Report
Расследование-то продолжается, и вот опубликованы детали этого расследования. Для затравки — как произошёл «взлом»: чуваки звонили сотрудникам Твиттера, представлялись службой IT-поддержки и предлагали решить проблемы c VPN (которые тогда после перехода на удалённую работу встречались часто). Затем направляли сотрудников на фишинговый вебсайт, который был похож на настоящий вебсайт VPN, используемый сотрудниками. Таким образом они перехватывали данные аккаунтов, включая 2ФА коды, которые вводили некоторые сотрудники. Аппаратные ключи — вот что спасло бы Твиттер
https://www.dfs.ny.gov/Twitter_Report
Department of Financial Services
Twitter Investigation Report
Report on Investigation of Twitter’s July 15, 2020 Cybersecurity Incident and the Implications for Election Security
настоятельно рекомендуется обновиться до последней версии Chrome. В предыдущей версии была обнаружена zero-day уязвимость CVE-2020-15999, которая, как оказалось, уже активно эксплуатировалась. Проблема была в библиотеке FreeType для рендеринга шрифтов, и приводила к захвату зараженных компьютеров. Касается Windows, Linux и Мак.
https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html
https://savannah.nongnu.org/bugs/?59308
https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html
https://savannah.nongnu.org/bugs/?59308
Chrome Releases
Stable Channel Update for Desktop
The stable channel has been updated to 86.0.4240.111 for Windows, Mac & Linux which will roll out over the coming days/weeks. A list of all...
НЕРЕКЛАМА 🙂
#вакансия #remote #parttime #DevSecOps #Infosec #нетология
Всем привет! 🙂
«Нетология» — это крупнейшая в СНГ образовательная платформа. Мы даем взрослым возможность получить современную, востребованную IT-профессию и найти по ней работу.
Наша цель — менять жизни людей к лучшему через образование. Как новички, так и опытные специалисты благодаря образовательным программам «Нетологии» получают возможности реализовать себя в карьере и в жизни.
Наша команда — это более 1500 специалистов и экспертов, которых объединяет стремление к открытости, дружелюбности и желании развивать таланты тех, кто к этому стремится.
❗️Кто нам нужен:
Сейчас мы в поиске преподавателя по информационной безопасности, который имеет опыт в следующих направлениях:
⚙️ Современная разработка ПО:
🔹 Популярные языки, системы сборки, управления зависимостями;
🔹 Системы хранения данных;
🔹 Развёртывание приложений;
🔹 DevSecOps и AppSec
⚙️ Тестирование на проникновение, уязвимости веб-приложений:
🔹 Архитектура современных веб-сервисов;
🔹 Уязвимости веб-сервисов;
🔹 OWASP;
🔹 Тестирование на проникновение
Вы можете внести свой вклад в развитие молодых специалистов по ИБ, и присоединиться к нам в качестве лектора.
Мы ждем экспертов, которых в первую очередь мотивируют возможности делиться знаниями, развивать менторские навыки и помогать другим в освоении новых инструментов и получении профессии.
Что мы предлагаем:
💻 Удаленную работу, которую можно совмещать с основной — объем и занятость обсуждаем индивидуально;
💎 Личный PR как эксперта по ИБ;
📢 Возможность прокачать спикерские навыки и быть частью сообщества экспертов одной из лучших IT-компаний СНГ;
💰 З/П 50 — 100 тыс руб, в зависимости от объема занятости
Узнать подробнее о вакансии и отправить резюме: r.sklyarov@netology.ru или в Telegram @rsklyarov
#вакансия #remote #parttime #DevSecOps #Infosec #нетология
Всем привет! 🙂
«Нетология» — это крупнейшая в СНГ образовательная платформа. Мы даем взрослым возможность получить современную, востребованную IT-профессию и найти по ней работу.
Наша цель — менять жизни людей к лучшему через образование. Как новички, так и опытные специалисты благодаря образовательным программам «Нетологии» получают возможности реализовать себя в карьере и в жизни.
Наша команда — это более 1500 специалистов и экспертов, которых объединяет стремление к открытости, дружелюбности и желании развивать таланты тех, кто к этому стремится.
❗️Кто нам нужен:
Сейчас мы в поиске преподавателя по информационной безопасности, который имеет опыт в следующих направлениях:
⚙️ Современная разработка ПО:
🔹 Популярные языки, системы сборки, управления зависимостями;
🔹 Системы хранения данных;
🔹 Развёртывание приложений;
🔹 DevSecOps и AppSec
⚙️ Тестирование на проникновение, уязвимости веб-приложений:
🔹 Архитектура современных веб-сервисов;
🔹 Уязвимости веб-сервисов;
🔹 OWASP;
🔹 Тестирование на проникновение
Вы можете внести свой вклад в развитие молодых специалистов по ИБ, и присоединиться к нам в качестве лектора.
Мы ждем экспертов, которых в первую очередь мотивируют возможности делиться знаниями, развивать менторские навыки и помогать другим в освоении новых инструментов и получении профессии.
Что мы предлагаем:
💻 Удаленную работу, которую можно совмещать с основной — объем и занятость обсуждаем индивидуально;
💎 Личный PR как эксперта по ИБ;
📢 Возможность прокачать спикерские навыки и быть частью сообщества экспертов одной из лучших IT-компаний СНГ;
💰 З/П 50 — 100 тыс руб, в зависимости от объема занятости
Узнать подробнее о вакансии и отправить резюме: r.sklyarov@netology.ru или в Telegram @rsklyarov
тут вышла целая масса документов о том, какие правоохранительные органы в США занимаются взломом смартфонов, с помощью каких устройств они это делают, какие данные получают при этом, и как часто они это делают без каких-либо ордеров суда. Хороший лонгрид на выходные, если вам такое интересно
https://www.upturn.org/reports/2020/mass-extraction/
https://beta.documentcloud.org/app?q=project%3Adevice-search-200411%20organization%3Aupturn-11238
https://www.upturn.org/reports/2020/mass-extraction/
https://beta.documentcloud.org/app?q=project%3Adevice-search-200411%20organization%3Aupturn-11238
Upturn
Mass Extraction | Upturn
This report is the most comprehensive examination of U.S. law enforcement’s use of mobile device forensic tools.
Я даже не знаю, как на это отреагировать. Исследователь безопасности залогинился в Твиттер-аккаунт Президента США Трампа с паролем maga2020!. Никакой двухфакторной аутентификации. Если это не шутка такая, то я даже не знаю
https://www.volkskrant.nl/nieuws-achtergrond/dutch-ethical-hacker-logs-into-trump-s-twitter-account~badaa815/
https://www.volkskrant.nl/nieuws-achtergrond/dutch-ethical-hacker-logs-into-trump-s-twitter-account~badaa815/
de Volkskrant
Dutch Ethical Hacker Logs into Trump’s Twitter Account
Last week a Dutch security researcher succeeded in logging into the Twitter account of the American President Donald Trump. Trump, an active Twitte...
Реалии нового мира: хакеры взломали клинику психотерапии в Финляндии, и украли записки психотерапевтов на 40 тысяч пациентов. Но вот поворот: злоумышленники пишут теперь не клинике, требуя выкуп, а прямо пациентам — они требуют выкуп у пациентов напрямую, иначе данные будут опубликованы.
https://newsnowfinland.fi/crime/maria-ohisalo-vastaamo-cyber-attack-and-blackmail-demands-serious-outrageous-and-cowardly
https://newsnowfinland.fi/crime/maria-ohisalo-vastaamo-cyber-attack-and-blackmail-demands-serious-outrageous-and-cowardly
Не все блокираторы рекламы одинаково полезны. Если у вас установлены Nano Adblocker или Nano Defender — расширения для Chrome — лучше снести их. Разработчик продал их кому-то, и новый владелец внедрил в них вредоносный код
https://github.com/NanoAdblocker/NanoCore/issues/362#issuecomment-709428210
https://github.com/jspenguin2017/Snippets/issues/2
https://github.com/NanoAdblocker/NanoCore/issues/362#issuecomment-709428210
https://github.com/jspenguin2017/Snippets/issues/2
GitHub
[Announcement] Recent and upcoming changes to the Nano projects · Issue #362 · NanoAdblocker/NanoCore
Important updates and disclaimers: The WebStore listings are no longer under my control. I am not responsible for the actions of the new developer(s). If you feel concerned about the recent changes...
Пару дней назад я писал про Твиттер аккаунт Трампа, что туда кто-то подобрал пароль. А тут вот сайт избирательной кампании Трампа тоже взломали, и сделали дефейс
Апдейт: исправил ссылку
https://www.nbcnews.com/politics/2020-election/trump-campaign-website-hacked-n1245038
Апдейт: исправил ссылку
https://www.nbcnews.com/politics/2020-election/trump-campaign-website-hacked-n1245038
NBC News
Trump campaign website hacked
A message posted on the site said the "world has had enough of the fake news" spread by the president and threatened to release dirt on the Trump family.
Тем временем компания GrayShift, которая занимается разработкой устройств для взлома и получения информации с устройств Apple, и активно применяется в США правоохранительными органами, подняла новый раунд финансирования. Видимо, дела идут хорошо.
https://www.prnewswire.com/news-releases/grayshift-secures-47-million-series-a-financing-round-led-by-peakequity-partners-301159372.html
https://www.prnewswire.com/news-releases/grayshift-secures-47-million-series-a-financing-round-led-by-peakequity-partners-301159372.html
PR Newswire
Grayshift Secures $47 Million Series A Financing Round Led by PeakEquity Partners
/PRNewswire/ -- Grayshift, LLC, a leading provider of mobile device digital forensics, specializing in access and extraction, today announced it has raised a...
в марте шведская компания Gunnebo Group получила предупреждение о том, что хакеры взломали их сеть, и продали группировке, занимающейся вирусами-вымогателями, пароль к RDP сервисам (который к тому же был «password01». В августе компания отразила атаку вируса-вымогателя, а теперь выяснилось, что у компании украли 38 тысяч схем организации безопасности её клиентов, включая схематические планы банковских сейфов и систем наблюдения. Если бы только можно было это как-то предотвратить…
https://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-firm-gunnebo/
https://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-firm-gunnebo/
Krebs on Security
Security Blueprints of Many Companies Leaked in Hack of Swedish Firm Gunnebo
In March 2020, KrebsOnSecurity alerted Swedish security giant Gunnebo Group that hackers had broken into its network and sold the access to a criminal group which specializes in deploying ransomware. In August, Gunnebo said it had successfully thwarted a…
Тут ФБР, Cybersecurity and Infrastructure Security Agency (CISA) и американский минздрав выпустили совместное заявление. В нем говорится, что в ближайшее время злоумышленники планируют серию атак против больниц и других родственных организаций с целью заражения вирусами-вымогателями. Речь идет о ПО Trickbot, а целью является более 400 больниц в США.
https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf
https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf
А NSA по-прежнему увиливает от ответов на вопросы о размещении бэкдоров в коммерческих продуктах.
Например, продукты Juniper Networks с таким бэкдором были взломаны представителями неназванной страны. весело там у них
https://www.reuters.com/article/us-usa-security-congress-insight/spy-agency-ducks-questions-about-back-doors-in-tech-products-idUSKBN27D1CS
Например, продукты Juniper Networks с таким бэкдором были взломаны представителями неназванной страны. весело там у них
https://www.reuters.com/article/us-usa-security-congress-insight/spy-agency-ducks-questions-about-back-doors-in-tech-products-idUSKBN27D1CS
Reuters
Spy agency ducks questions about 'back doors' in tech products
The U.S. National Security Agency is rebuffing efforts by a leading Congressional critic to determine whether it is continuing to place so-called back doors into commercial technology products, in a controversial practice that critics say damages both U.S.…
Google тут собралась включить VPN в свой подписочный план Google One. По этому поводу у меня есть две мысли:
1. Рынок всяких левых VPN это должно хорошо встряхнуть
2. Нужно будет очень внимательно читать политику Google о логах, хранении и анализе использования VPN
https://blog.google/products/google-one/new-vpn-by-google-one
1. Рынок всяких левых VPN это должно хорошо встряхнуть
2. Нужно будет очень внимательно читать политику Google о логах, хранении и анализе использования VPN
https://blog.google/products/google-one/new-vpn-by-google-one
Google
More online protection with the new VPN by Google One
Google One introduces a VPN and security Pro Sessions for 2 TB members
Интересненько. Xprotect — это встроенный «антивирус» в macOS, и тут Apple внезапно протолкнула апдейт с описаниями к нему. Но непонятно, что именно, потому что все обфусцировано. Видимо, они знают что-то, что пока неизвестно — например, есть какойто вирус, который уже применяется.
https://eclecticlight.co/2020/10/29/apple-has-pushed-an-update-to-xprotect-10/
https://eclecticlight.co/2020/10/29/apple-has-pushed-an-update-to-xprotect-10/
The Eclectic Light Company
Apple has pushed an update to XProtect
Apple has pushed an update today to the data files used by XProtect, bringing its version number to 2134, dated 29 October 2020. There’s still no sign of MRT 1.69, though. Apple doesn’t…
Из рубрики «преступление и наказание», но скорее для иллюстрации, что иногда наказание ничего не значит. Столько разговоров было про GDPR как закон на страже пользовательских данных. А в итоге Marriott, сеть отелей, которая допустила утечку сотен миллионов пользовательских данных, включая в некоторых случаях данные банковских карт и паспортов, заплатит 18 млн фунтов стерлинга за эту утечку. Примерно по 5 центов за пользователя.
https://www.theregister.com/2020/10/30/marriott_starwood_hack_fine_just_18_4bn/
https://www.theregister.com/2020/10/30/marriott_starwood_hack_fine_just_18_4bn/
The Register
Marriott fined £0.05 for each of the 339 million hotel guests whose data crooks were stealing for four years
UK watchdog's mooted £99m penalty comes in at just £18.4m
Взлом корпоративных сетей через уязвимость в операционной системе Solaris. Уязвимость купили на черном рынке за 3 тыс долларов. Эти и другие веселые новости в отчете компании FireEye
https://www.fireeye.com/blog/threat-research/2020/11/live-off-the-land-an-overview-of-unc1945.html
https://www.fireeye.com/blog/threat-research/2020/11/live-off-the-land-an-overview-of-unc1945.html
Google Cloud Blog
Live off the Land? How About Bringing Your Own Island? An Overview of UNC1945 | Mandiant | Google Cloud Blog
кажется, благодаря хакерам утек исходный код игрушки Watch Dogs: Legion. Что несколько иронично, учитывая, что игра про хакеров.
https://www.rockpapershotgun.com/2020/11/04/watch-dogs-legion-source-code-leaked-by-hackers-reports-claim/
https://www.rockpapershotgun.com/2020/11/04/watch-dogs-legion-source-code-leaked-by-hackers-reports-claim/
Rock Paper Shotgun
Watch Dogs: Legion source code leaked by hackers, reports claim
With hackers reportedly leaking the source code to Watch Dogs: Legion after having hacked Ubisoft, the company say they're investigating.