Хакеры используют Windows Subsystem для Linux как секретное оружие
C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.
Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).
Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.
Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать».
C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.
Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).
Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.
Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать».
First-Party Sets: как большой брат рушит границы приватности в сети
Google предлагает внедрить новую технологию интернета под названием «First-Party Sets» (First-Party множества, FPS), которая сделает границы приватности между сайтами более уязвимыми. Это опасно и вредно. Сеть медленно, спустя долгое время и после многих проблем, наконец подходит к идее «сайта» как границы конфиденциальности в Сети. Предложенная гуглом технология разрушит эту границу, уничтожив результаты работы в этом направлении браузеров, исследователей и активистов по защите конфиденциальности.
Статья
Google предлагает внедрить новую технологию интернета под названием «First-Party Sets» (First-Party множества, FPS), которая сделает границы приватности между сайтами более уязвимыми. Это опасно и вредно. Сеть медленно, спустя долгое время и после многих проблем, наконец подходит к идее «сайта» как границы конфиденциальности в Сети. Предложенная гуглом технология разрушит эту границу, уничтожив результаты работы в этом направлении браузеров, исследователей и активистов по защите конфиденциальности.
Статья
Миссия выполнима: знакомимся с физическим пентестом
"Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если спасительного одеяла не окажется под рукой в нужную минуту или оно начнет предательски просвечивать? Однажды сотруднику надо было проникнуть на производство фармацевтической компании. Вначале все шло гладко: пентестер представился специалистом фирмы, обслуживающей системы видеонаблюдения, в его легенду поверили, выписали пропуск и пропустили на объект.
Статья
"Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика “Mission: Impossible”. Но что делать, если спасительного одеяла не окажется под рукой в нужную минуту или оно начнет предательски просвечивать? Однажды сотруднику надо было проникнуть на производство фармацевтической компании. Вначале все шло гладко: пентестер представился специалистом фирмы, обслуживающей системы видеонаблюдения, в его легенду поверили, выписали пропуск и пропустили на объект.
Статья
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
Статья
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
Статья
Критические ошибки Cisco открывают VPN-маршрутизаторы для кибератак
Линейка маршрутизаторов RV компании Cisco для малого бизнеса содержит 15 различных уязвимостей в системе безопасности, некоторые из которых не устранены, что может привести к любым последствиям - от RCE до доступа к корпоративной сети и отказа в обслуживании - и для многих из них существуют эксплойты.
Критические уязвимости в безопасности маршрутизаторов Cisco серии RV для малого бизнеса могут привести к повышению привилегий, удаленному выполнению кода (RCE) с привилегиями root на этих устройствах и т.д.
Критические ошибки являются частью 15 общих уязвимостей, затрагивающих линейку продуктов RV, которые Cisco раскрыла на этой неделе. По словам сетевого гиганта, некоторые из них можно использовать самостоятельно, в то время как другие необходимо объединить в цепочку, но все они могут привести к серьезным последствиям.
Линейка маршрутизаторов RV компании Cisco для малого бизнеса содержит 15 различных уязвимостей в системе безопасности, некоторые из которых не устранены, что может привести к любым последствиям - от RCE до доступа к корпоративной сети и отказа в обслуживании - и для многих из них существуют эксплойты.
Критические уязвимости в безопасности маршрутизаторов Cisco серии RV для малого бизнеса могут привести к повышению привилегий, удаленному выполнению кода (RCE) с привилегиями root на этих устройствах и т.д.
Критические ошибки являются частью 15 общих уязвимостей, затрагивающих линейку продуктов RV, которые Cisco раскрыла на этой неделе. По словам сетевого гиганта, некоторые из них можно использовать самостоятельно, в то время как другие необходимо объединить в цепочку, но все они могут привести к серьезным последствиям.
Готовые наборы для фишинга
Черный рынок инструментов киберкриминала позволяет начинающему преступнику собрать все необходимое для атаки за умеренную плату. Обычно предметом исследования такого подпольного b2b становятся партнерские программы по распространению вымогателей-шифровальщиков и продажа иного вредоносного ПО.
Статья
Черный рынок инструментов киберкриминала позволяет начинающему преступнику собрать все необходимое для атаки за умеренную плату. Обычно предметом исследования такого подпольного b2b становятся партнерские программы по распространению вымогателей-шифровальщиков и продажа иного вредоносного ПО.
Статья
Telegram заблокировал канал хакеров KillNet
Telegram забанил канал пророссийской хакерской группировки KillNet. Мессенджер запретил администратору создавать другие каналы. В Telegram-канале группировка рассказывала о планах, освещала проводимые кибератаки, а также сообщала о наборе новых членов.
Хакеры продолжили свою деятельность с других аккаунтов.
Killnet - пророссийская хакерская группировка, которая создана относительно недавно. Первый пост в их официальном Telegram-канале датируется 23 января 2022 года. Представители группировки утверждают, что их задачей является защита данных клиента от хакерских атак.
В начале марта этого года группировка заявила, что вывела из строя сайт хакеров Anonymous, а в конце мая объявила войну 10 странам, которые ведут антироссийскую политику.
Telegram забанил канал пророссийской хакерской группировки KillNet. Мессенджер запретил администратору создавать другие каналы. В Telegram-канале группировка рассказывала о планах, освещала проводимые кибератаки, а также сообщала о наборе новых членов.
Хакеры продолжили свою деятельность с других аккаунтов.
Killnet - пророссийская хакерская группировка, которая создана относительно недавно. Первый пост в их официальном Telegram-канале датируется 23 января 2022 года. Представители группировки утверждают, что их задачей является защита данных клиента от хакерских атак.
В начале марта этого года группировка заявила, что вывела из строя сайт хакеров Anonymous, а в конце мая объявила войну 10 странам, которые ведут антироссийскую политику.
Широко распространенная, легко эксплуатируемая ошибка Windows RDP открывает пользователям путь к краже данных.
Большинство версий Windows подвержены риску удаленных непривилегированных злоумышленников, использующих RDP изнутри для перехвата смарт-карт и получения несанкционированного доступа к файловой системе.
В трубах протокола удаленного рабочего стола (RDP) обнаружена ошибка безопасности, которая может позволить любому стандартному непривилегированному пользователю Joe-Schmoe получить доступ к машинам других подключенных пользователей. Если ее использовать, это может привести к проблемам с конфиденциальностью данных, боковому перемещению и повышению привилегий, предупреждают исследователи.
Злоумышленники могут, например, просматривать и изменять данные буфера обмена других людей или выдавать себя за других вошедших в систему пользователей с помощью смарт-карт.
Большинство версий Windows подвержены риску удаленных непривилегированных злоумышленников, использующих RDP изнутри для перехвата смарт-карт и получения несанкционированного доступа к файловой системе.
В трубах протокола удаленного рабочего стола (RDP) обнаружена ошибка безопасности, которая может позволить любому стандартному непривилегированному пользователю Joe-Schmoe получить доступ к машинам других подключенных пользователей. Если ее использовать, это может привести к проблемам с конфиденциальностью данных, боковому перемещению и повышению привилегий, предупреждают исследователи.
Злоумышленники могут, например, просматривать и изменять данные буфера обмена других людей или выдавать себя за других вошедших в систему пользователей с помощью смарт-карт.
Коротко о даркнете. Почему его не стоит считать чем-то плохим
Взломы — это печальная реальность для бизнеса и обычных пользователей. Часто утёкшие данные продаются злоумышленниками всех мастей: хакерами, кардерами, фишерами и пр. И делается это через Dark Web (даркнет). Поэтому многие воспринимают его как что-то однозначно плохое и вредное, хотя это и не так. Да, злоумышленники и в самом деле активно использую шифрованную часть интернета для продажи украденных данных, наркотиков, оружия. Но тот же Facebook и даже ООН используют даркнет для защиты диссидентов и журналистов. Давайте разберёмся, что же такое Dark Web, что в нём есть и какие инструменты для безопасного сёрфинга можно использовать.
https://teletype.in/@onehellsus/Jr5XhJfjr6V
Взломы — это печальная реальность для бизнеса и обычных пользователей. Часто утёкшие данные продаются злоумышленниками всех мастей: хакерами, кардерами, фишерами и пр. И делается это через Dark Web (даркнет). Поэтому многие воспринимают его как что-то однозначно плохое и вредное, хотя это и не так. Да, злоумышленники и в самом деле активно использую шифрованную часть интернета для продажи украденных данных, наркотиков, оружия. Но тот же Facebook и даже ООН используют даркнет для защиты диссидентов и журналистов. Давайте разберёмся, что же такое Dark Web, что в нём есть и какие инструменты для безопасного сёрфинга можно использовать.
https://teletype.in/@onehellsus/Jr5XhJfjr6V
Teletype
Коротко о даркнете. Почему его не стоит считать чем-то плохим
Взломы — это печальная реальность для бизнеса и обычных пользователей. Часто утёкшие данные продаются злоумышленниками всех мастей:...
Как защитить себя в интернете ?
Интернет - стал вторым миром для многих людей в том числе и мошенников. В данной статье разбираются способы защиты от угроз подобного типа.
https://teletype.in/@onehellsus/6QguCy9qitB
Интернет - стал вторым миром для многих людей в том числе и мошенников. В данной статье разбираются способы защиты от угроз подобного типа.
https://teletype.in/@onehellsus/6QguCy9qitB
Teletype
Как защитить себя в интернете?
Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой...
Атаки нулевого дня
Уязвимость нулевого дня - термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.
В данной статье рассмотрятся не только анатомия и действия ПО, но еще и способы защиты и предотвращения такой уязвимости.
https://teletype.in/@onehellsus/7qYSJA9MOrn
Уязвимость нулевого дня - термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.
В данной статье рассмотрятся не только анатомия и действия ПО, но еще и способы защиты и предотвращения такой уязвимости.
https://teletype.in/@onehellsus/7qYSJA9MOrn
Teletype
Атаки нулевого дня
Множество систем безопасности на сегодня являются системами поиска совпадений (сигнатур) и моделей поведения уже известных угроз. Они...
Закрепление в Linux. Linux Persistence
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрал в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус.
https://teletype.in/@onehellsus/dYIxqhf5IXA
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрал в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус.
https://teletype.in/@onehellsus/dYIxqhf5IXA
Teletype
Закрепление в Linux. Linux Persistence
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится...
Разработчик Google "нашёл" сознание у ИИ, и его отстранили от работы
Инженер по программному обеспечению Блейк Лемойн заявил, что нейросетевая языковая модель LaMDA от Google обладает признаками собственного сознания. После этого компания отстранила его от работы.
Лемойн рассказал, что при тестировании LaMDA на использование чат-ботом дискриминационной или разжигающей вражду лексики он пришёл к выводу, что нейросеть обладает собственным сознанием.
«Если бы я не знал наверняка, что имею дело с компьютерной программой, которую мы написали, то я бы подумал, что говорю с ребенком семи или восьми лет, который по какой-то причине оказался знатоком физики», — пояснил инженер.
Лемойн подготовил отчёт, в котором привел доказательства существования сознания у LaMDA. Однако в Google их сочли неубедительными.
В итоге Лемойна отстранили от работы из-за нарушения политики конфиденциальности компании.
Инженер по программному обеспечению Блейк Лемойн заявил, что нейросетевая языковая модель LaMDA от Google обладает признаками собственного сознания. После этого компания отстранила его от работы.
Лемойн рассказал, что при тестировании LaMDA на использование чат-ботом дискриминационной или разжигающей вражду лексики он пришёл к выводу, что нейросеть обладает собственным сознанием.
«Если бы я не знал наверняка, что имею дело с компьютерной программой, которую мы написали, то я бы подумал, что говорю с ребенком семи или восьми лет, который по какой-то причине оказался знатоком физики», — пояснил инженер.
Лемойн подготовил отчёт, в котором привел доказательства существования сознания у LaMDA. Однако в Google их сочли неубедительными.
В итоге Лемойна отстранили от работы из-за нарушения политики конфиденциальности компании.
В открытый доступ попали внутренние документы и данные о работниках, вероятно, РЖД
По информации DLBI, в открытый доступ попали внутренние документы и данные о работниках, вероятно, ОАО «РЖД». По мнению экспертов, это новая утечка, так как там отражены многие последние штатные изменения в компании как минимум за апрель.
В архиве размером 4 ГБ содержится 882 файла форматов MS Excel/Word, PDF, JPG, скорее всего скачанных с одного скомпрометированного компьютера (или сетевого файлового хранилища компании).
Среди файлов в утечке находится база данных со списком сотрудников, включающая 692 363 строки с различной персональной информацией.
Также в утечке есть документы с логинами/паролями к разным аккаунтам или системам. Самый «свежий» документ в утечке датируется 6 мая 2022 года, а последняя дата изменения файла — 9 июня 2022 года.
По информации DLBI, в открытый доступ попали внутренние документы и данные о работниках, вероятно, ОАО «РЖД». По мнению экспертов, это новая утечка, так как там отражены многие последние штатные изменения в компании как минимум за апрель.
В архиве размером 4 ГБ содержится 882 файла форматов MS Excel/Word, PDF, JPG, скорее всего скачанных с одного скомпрометированного компьютера (или сетевого файлового хранилища компании).
Среди файлов в утечке находится база данных со списком сотрудников, включающая 692 363 строки с различной персональной информацией.
Также в утечке есть документы с логинами/паролями к разным аккаунтам или системам. Самый «свежий» документ в утечке датируется 6 мая 2022 года, а последняя дата изменения файла — 9 июня 2022 года.
Готовые наборы для фишинга
Черный рынок инструментов киберкриминала позволяет начинающему преступнику собрать все необходимое для атаки за умеренную плату. Обычно предметом исследования такого подпольного b2b становятся партнерские программы по распространению вымогателей-шифровальщиков и продажа иного вредоносного ПО.
Статья
Черный рынок инструментов киберкриминала позволяет начинающему преступнику собрать все необходимое для атаки за умеренную плату. Обычно предметом исследования такого подпольного b2b становятся партнерские программы по распространению вымогателей-шифровальщиков и продажа иного вредоносного ПО.
Статья