ИБ-компания FireEye опубликовала отчёт. Согласно данным из отчета, сейчас в мире действуют более 1900 хакерских группировок: от APT(правительственные хакеры) до UNC(неклассифицированные, о которых мало информации). В 2019 их насчитывалось около 1800.
В 2020 суммарно использовали 514 новых вредоносных программ.
Вредоносы делятся на 5 основных категорий: бэкдоры(36%), загрузчики(16%), дропперы(8%)лончеры(7%) и вымогатели (5%).
Около 19% от всего количества вредоносов были публично доступны, а 81% были разработаны частными лицами, либо их доступность была сильно ограничена.
Некоторые из «угроз» представляют собой законные ИБ-инструменты, которые любят использовать злоумышленники.
В 2020 суммарно использовали 514 новых вредоносных программ.
Вредоносы делятся на 5 основных категорий: бэкдоры(36%), загрузчики(16%), дропперы(8%)лончеры(7%) и вымогатели (5%).
Около 19% от всего количества вредоносов были публично доступны, а 81% были разработаны частными лицами, либо их доступность была сильно ограничена.
Некоторые из «угроз» представляют собой законные ИБ-инструменты, которые любят использовать злоумышленники.
Google устранила две 0-day уязвимости
Компания выпустила новую версию обновления Chrome для Windows, Mac и Linux. По сообщениям гугла для этих багов уже были доступны эксплоиты. Уязвимость CVE-2021-21220 была в рендеринговом движке JavaScript V8. Ее продемонстрировали в рамках конкурса Pwn2Own-2021. Исследователь безопасности Раджвардхан Агарвал опубликовал рабочий эксплоит для ее эксплуатации.
Вторая уязвимость CVE-2021-21206 относится к use-after-free. Ее обнаружили в движке Blink. Ее нашёл анонимный исследователь. Она уже используется в реальных атаках, но подробности не раскрывают, пока обновление не установит большая часть пользователей.
Компания выпустила новую версию обновления Chrome для Windows, Mac и Linux. По сообщениям гугла для этих багов уже были доступны эксплоиты. Уязвимость CVE-2021-21220 была в рендеринговом движке JavaScript V8. Ее продемонстрировали в рамках конкурса Pwn2Own-2021. Исследователь безопасности Раджвардхан Агарвал опубликовал рабочий эксплоит для ее эксплуатации.
Вторая уязвимость CVE-2021-21206 относится к use-after-free. Ее обнаружили в движке Blink. Ее нашёл анонимный исследователь. Она уже используется в реальных атаках, но подробности не раскрывают, пока обновление не установит большая часть пользователей.
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 89.0.4389.128 for Windows, Mac and Linux which will roll out over the coming days/weeks. A full list ...
⚡️США ввели новые санкции против России. Под них попали 6 технологических компаний, которые, как утверждают в Белом Доме, помогают российским спецслужбам в их кибератаках. Среди компаний оказалась и ИБ-компания Positive Technologies, которая готовилась к выходу на IPO. Конкретно ее обвиняют в предоставлении экспертных знаний, разработке инструментов и инфраструктуры и «содействию злонамеренным действиям в киберпространстве» ФСБ, ГРУ и СВР.
Есть и другая версия: позитивы нашли бэкдор АНБ в Intel, поэтому и попали под санкции. Так как оказание услуг правительству и ФСБ - такая себе причина для попадания в санкционный список. По такой логике туда должны были попасть и Касперский, и Сачков
Forwarded from Znak.com
Московская компания Positive Technologies, попавшая под новый пакет санкций США, объявленный 15 апреля, вербовала агентов для российской разведки, пишет американская редакция Forbes. Для этого она устраивала вечеринки и конвенции, на которые приглашал разных хакеров.
Reddit запустил публичную bug bounty на платформе HackerOne
У сайта уже была своя программа вознаграждений за найденные уязвимости, но она была доступна только для некоторых пользователей. За три года существования программы Reddit получил 300 отчётов об уязвимостях, а совокупные выплаты вознаграждений превысили $140 000
Теперь bug bounty - для всех. Цель - защитить учетные записи пользователей, личные данные, подписки на сабредиты и тд. При этом отчёты об уязвимостях должны быть подробными, чтобы команда Reddit могла сама воспроизвести баг.
За обнаружение критических уязвимостей(те, которые могут привести к массовой компрометации данных пользователей) можно получить до $10 000.
У сайта уже была своя программа вознаграждений за найденные уязвимости, но она была доступна только для некоторых пользователей. За три года существования программы Reddit получил 300 отчётов об уязвимостях, а совокупные выплаты вознаграждений превысили $140 000
Теперь bug bounty - для всех. Цель - защитить учетные записи пользователей, личные данные, подписки на сабредиты и тд. При этом отчёты об уязвимостях должны быть подробными, чтобы команда Reddit могла сама воспроизвести баг.
За обнаружение критических уязвимостей(те, которые могут привести к массовой компрометации данных пользователей) можно получить до $10 000.
В телеге распространяют инструмент для кражи криптовалюты под видом бесплатной малвари для начинающих. Его обнаружили эксперты Avast. Создатели HackBoss украли уже больше $500 000 у тех, кто попался на уловку. HackBoss маскируется под инструменты для взлома и подаётся как рекламный пост с подробным описанием для более правдоподобного вида.
Малварь упакована в ZIP архив с файлом внутри, который запускает простой пользовательский интерфейс. Цель вредоноса запустить малварь в системе жертвы для кражи крипты. Это происходит сразу после нажатия на любую кнопку в фейковом интерфейсе.
По функционала HackBoss прост: проверяются буфера обмена для поиска данных криптокошельков и подменяют их на кошельки злоумышленников.
Авторы HackBoss продвигают свои хакерские инструменты и за пределами телеги. Но мессенджер пока что основной канал для дистрибьюции малвари.
Малварь упакована в ZIP архив с файлом внутри, который запускает простой пользовательский интерфейс. Цель вредоноса запустить малварь в системе жертвы для кражи крипты. Это происходит сразу после нажатия на любую кнопку в фейковом интерфейсе.
По функционала HackBoss прост: проверяются буфера обмена для поиска данных криптокошельков и подменяют их на кошельки злоумышленников.
Авторы HackBoss продвигают свои хакерские инструменты и за пределами телеги. Но мессенджер пока что основной канал для дистрибьюции малвари.
Gendigital
HackBoss: A cryptocurrency-stealing malware distributed through Telegram
Cryptocurrency Malware: The HackBoss Threat
FloC-новая технология Google вместо cookie файлов. По словам компании она более приватна и не позволяет идентифицировать пользователей. Но она не менее эффективна, что важно для рекламодателей(точность таргета 95%). Она делит людей по группам на основе истории просмотров, что позволяет рекламодателям запускать рекламу для целых групп людей(когорт). Против технологии уже выступили Brave, Vivaldi, DuckDuckGo и Mozilla.
The Verge собрали комментарии от разработчиков браузеров и выяснили, что пока никто не хочет участвовать в затее гугла.
The Verge собрали комментарии от разработчиков браузеров и выяснили, что пока никто не хочет участвовать в затее гугла.
Эдвард Сноуден ещё живой и даже продаёт свой оцифрованный портрет в виде NFT. Его составили из текста решения суда о слежке АНБ за гражданами США. Продали токен за $5, 4 млн. Их Эдвард обещает направить в «Фонд свободы прессы» для поддержки журналистов.
Twitter
Foundation 🌐
History made. 🌐 Congratulations to Edward Snowden and the team at @FreedomofPress. @Snowden’s genesis NFT, “Stay Free,” was collected for 2,224 $ETH (~$5.4 million USD) by @pleasrdao. Thank you to @xaix2k, @jespow, @mondoir for your homestretch bids.foun…
⚡️Сооснователь компании Adobe и один из разработчиков формата PDF Чарльз Гешк умер.
Forwarded from Нецифровая экономика (🐈Egor Sonin)
За 2020 Год выручка «Лаборатории Касперского» выросла на 3% это $704 млн, рассказали @antidigital на пресс-конференции компании. Для сравнения: 2019 год «Лаборатория Касперского» завершила с выручкой в размере $684,6 млн,
✅ B2B сегмент вырос на 13%, главный прирост за счет крупных корпораций из-за удаленной работы и новыми продуктами «Касперского» (15 новых решений). В России и в мире это основной источник роста. B2С cегмент вырос на 4%, основной драйвер роста онлайн продажи, которые росли на 3%. В сегменте малого бизнеса компания наблюдает прирост в 3%. Продажи коробочных решений упали на 13% по всему миру.
✅ В пандемию компания сократила затраты на маркетинг и командировки. Из-за этого и укрепление доллара к рублю, на 60% выросла рентабельность «Касперского».
✅ «Касперский» инвестировал каждый четвертый рубль расходов в разработку ПО. Из этих денег 20% это инновационные разработки. В 2024 году компания планирует расширить отделение R&D, большая часть расходов идет на ЗП.
✅ Этой осенью компания представит систему для удаленного управления промышленными предприятиями через планшет или телефон на операционной системе «Касперского»
✅ Евгений Касперский также ожидает, что начнет восстанавливаться бизнес на территории США за счет онлайн-продаж и восстановлении партнерской сети. После 2018 Голду сейчас этот бизнес «равен нулю».
За время 2020 год компания никого не сократила, сейчас в ней работают 4079 человек. В 2021 году компания планирует набор персонала, поскольку в компании недобор кадров, отметил глава компании Евгений Касперский.
✅ B2B сегмент вырос на 13%, главный прирост за счет крупных корпораций из-за удаленной работы и новыми продуктами «Касперского» (15 новых решений). В России и в мире это основной источник роста. B2С cегмент вырос на 4%, основной драйвер роста онлайн продажи, которые росли на 3%. В сегменте малого бизнеса компания наблюдает прирост в 3%. Продажи коробочных решений упали на 13% по всему миру.
✅ В пандемию компания сократила затраты на маркетинг и командировки. Из-за этого и укрепление доллара к рублю, на 60% выросла рентабельность «Касперского».
✅ «Касперский» инвестировал каждый четвертый рубль расходов в разработку ПО. Из этих денег 20% это инновационные разработки. В 2024 году компания планирует расширить отделение R&D, большая часть расходов идет на ЗП.
✅ Этой осенью компания представит систему для удаленного управления промышленными предприятиями через планшет или телефон на операционной системе «Касперского»
✅ Евгений Касперский также ожидает, что начнет восстанавливаться бизнес на территории США за счет онлайн-продаж и восстановлении партнерской сети. После 2018 Голду сейчас этот бизнес «равен нулю».
За время 2020 год компания никого не сократила, сейчас в ней работают 4079 человек. В 2021 году компания планирует набор персонала, поскольку в компании недобор кадров, отметил глава компании Евгений Касперский.
Помните утечку с сайта free.navalny.com ? Жданов тогда говорил, что утечка состоит исключительно из электронных адресов и персональных данных не включает.
Ну так вот, человеку, который допустил слив, нужно показать обогащённую базу данных с ресурсов Навального, которая попала в сеть. Сейчас доступно два Excel-файла с фамилиями, местами работы, учебы, домашними адресами, телефонами, полом.
Ну так вот, человеку, который допустил слив, нужно показать обогащённую базу данных с ресурсов Навального, которая попала в сеть. Сейчас доступно два Excel-файла с фамилиями, местами работы, учебы, домашними адресами, телефонами, полом.
Инцидент с утечкой базы free.navalny.com банален, базы отовсюду воруют - это факт. Но абсурдность слива базы сторонников Навального достигает невиданной высоты.
И, боюсь, для этого совсем не нужны никакие завербованные ФСБ инсайдеры 😂😂😂
Всего навсего пароль администратора с доступом к базе данных с участниками митингов можно было увидеть прямо через браузер с помощью стандартной Команды (Alt + Command + I) в коде Next.JS-фронтенда.
И, боюсь, для этого совсем не нужны никакие завербованные ФСБ инсайдеры 😂😂😂
Всего навсего пароль администратора с доступом к базе данных с участниками митингов можно было увидеть прямо через браузер с помощью стандартной Команды (Alt + Command + I) в коде Next.JS-фронтенда.
Почему в медиа вызвала такой интерес новая технология Google - FloC? Следите за руками. Факт 1: бизнес модель гугла построена на сборе данных и рекламе. Факт 2: $146 млрд - доход от рекламы компании в 2020. Факт 3: У Google Chrome 2/3 мирового рынка браузеров.
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. Идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
#полезныйНекаспер
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. Идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
#полезныйНекаспер