Разработчики браузера Opera работают над защитой данных в буфере обмена
Команда разработчиков браузера Opera сообщила, что работает над новой системой мониторинга и защиты данных в буфере обмена — Paste Protection. Функция будет направлена на предотвращение перехвата и отслеживания контента.
https://xakep.ru/2021/12/23/opera-paste-protection/
Команда разработчиков браузера Opera сообщила, что работает над новой системой мониторинга и защиты данных в буфере обмена — Paste Protection. Функция будет направлена на предотвращение перехвата и отслеживания контента.
https://xakep.ru/2021/12/23/opera-paste-protection/
Лишь каждая пятая компания в России делала публичное заявление об утечке личных данных сотрудников
Исследователи «Лаборатории Касперского» сообщают, что только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление. При этом с утечкой данных о сотрудниках в результате кибератаки сталкивалась каждая четвертая организация в России (24%).
https://xakep.ru/2021/12/24/companies-data-leaks/
Исследователи «Лаборатории Касперского» сообщают, что только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление. При этом с утечкой данных о сотрудниках в результате кибератаки сталкивалась каждая четвертая организация в России (24%).
https://xakep.ru/2021/12/24/companies-data-leaks/
Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование #windows11 #guide #подписчикам
Появившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особенности их использования.
https://xakep.ru/2021/12/24/windows-11-tweaking/
Появившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особенности их использования.
https://xakep.ru/2021/12/24/windows-11-tweaking/
В торрентах-раздачах фильма «Человек-паук: Нет пути домой» обнаружен майнер
Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь.
https://xakep.ru/2021/12/24/spiderman-miner/
Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь.
https://xakep.ru/2021/12/24/spiderman-miner/
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper
Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий.
https://xakep.ru/2021/12/24/gatekeeper-bypass-3/
Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий.
https://xakep.ru/2021/12/24/gatekeeper-bypass-3/
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j
На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные сканеры.
https://xakep.ru/2021/12/24/log4j-scanners/
На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные сканеры.
https://xakep.ru/2021/12/24/log4j-scanners/
Российский суд наложил оборотные штрафы на компании Google и Meta
Сегодня российский суд впервые наложил оборотные штрафы (размер которых зависит от выручки компании) на крупные ИТ-компании. В итоге Google и Meta должны будут выплатить 7,22 миллиарда рублей и 1,99 миллиарда рублей соответственно.
https://xakep.ru/2021/12/24/google-meta-fine/
Сегодня российский суд впервые наложил оборотные штрафы (размер которых зависит от выручки компании) на крупные ИТ-компании. В итоге Google и Meta должны будут выплатить 7,22 миллиарда рублей и 1,99 миллиарда рублей соответственно.
https://xakep.ru/2021/12/24/google-meta-fine/
Твикинг Windows 11. Настраиваем новую винду для комфортной работы #windows #tweaking #подписчикам
В начале октября 2021 года вышла Windows 11. Она стала эволюцией десятой версии, и ее обновленный интерфейс (включая новую панель задач и главное меню) далеко не всем пришелся по вкусу. Однако всегда остается возможность поковыряться в настройках, чтобы операционка стала немного более привычной и удобной в работе.
https://xakep.ru/2021/12/27/windows-11-tweaking-2/
В начале октября 2021 года вышла Windows 11. Она стала эволюцией десятой версии, и ее обновленный интерфейс (включая новую панель задач и главное меню) далеко не всем пришелся по вкусу. Однако всегда остается возможность поковыряться в настройках, чтобы операционка стала немного более привычной и удобной в работе.
https://xakep.ru/2021/12/27/windows-11-tweaking-2/
Новый шифровальщик Rook основан на исходном коде Babuk
Эксперты Sentinel One обнаружили шифровальщика Rook, который, судя по всему, основан на давно утекшем исходном коде вымогателя Babuk.
https://xakep.ru/2021/12/27/rook/
Эксперты Sentinel One обнаружили шифровальщика Rook, который, судя по всему, основан на давно утекшем исходном коде вымогателя Babuk.
https://xakep.ru/2021/12/27/rook/
В 2021 году DuckDuckGo вырос 46%
Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти: в настоящее время компания обрабатывает более 100 млн поисковых запросов в сутки и в 2021 году выросла почти на 47%.
https://xakep.ru/2021/12/27/duckduckgo-growth/
Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти: в настоящее время компания обрабатывает более 100 млн поисковых запросов в сутки и в 2021 году выросла почти на 47%.
https://xakep.ru/2021/12/27/duckduckgo-growth/
Wargaming судится с читером, который нанес компании 670 млн рублей ущерба
СМИ сообщили, что уроженца Екатеринбурга Андрея Кирсанова обвиняют в разработке читов и ботов для World of Tanks и World of Warships, которые нанесли ущерб компании Wargaming на 670 млн рублей.
https://xakep.ru/2021/12/27/wargaming-cheating/
СМИ сообщили, что уроженца Екатеринбурга Андрея Кирсанова обвиняют в разработке читов и ботов для World of Tanks и World of Warships, которые нанесли ущерб компании Wargaming на 670 млн рублей.
https://xakep.ru/2021/12/27/wargaming-cheating/
В Китае заблокировали Steam Global
По данным СМИ, в минувшие выходные в Китае заблокировали глобальную версию Steam. Локальная, китайская версия по-прежнему доступна, однако она предлагает библиотеку, состоящую лишь из 103 игр.
https://xakep.ru/2021/12/28/steam-global-ban/
По данным СМИ, в минувшие выходные в Китае заблокировали глобальную версию Steam. Локальная, китайская версия по-прежнему доступна, однако она предлагает библиотеку, состоящую лишь из 103 игр.
https://xakep.ru/2021/12/28/steam-global-ban/
На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix
Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать HD-видео с популярных стриминговых платформ, включая Disney+, Amazon и Netflix.
https://xakep.ru/2021/12/28/widevine-drm/
Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать HD-видео с популярных стриминговых платформ, включая Disney+, Amazon и Netflix.
https://xakep.ru/2021/12/28/widevine-drm/
Amazon Alexa предложила ребенку дотронуться до оголенных контактов
Владелица Amazon Echo поведала в Twitter жуткую историю. Виртуальный ассистент Alexa предложил ее десятилетней дочери вставить зарядное устройство в розетку наполовину, а затем приложить монетку к открытым контактам.
https://xakep.ru/2021/12/28/alexa-challenge/
Владелица Amazon Echo поведала в Twitter жуткую историю. Виртуальный ассистент Alexa предложил ее десятилетней дочери вставить зарядное устройство в розетку наполовину, а затем приложить монетку к открытым контактам.
https://xakep.ru/2021/12/28/alexa-challenge/
Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal #cyberdefenders #hacked #подписчикам
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал систему.
https://xakep.ru/2021/12/28/cyberdefenders-hacked/
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал систему.
https://xakep.ru/2021/12/28/cyberdefenders-hacked/
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость
Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
https://xakep.ru/2021/12/29/one-more-log4j-rce/
Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
https://xakep.ru/2021/12/29/one-more-log4j-rce/
Пользователи LastPass подвергаются атакам credential stuffing
Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
https://xakep.ru/2021/12/29/lastpass-credential-stuffing/
Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
https://xakep.ru/2021/12/29/lastpass-credential-stuffing/
Баг в Windows 11 вызывает проблемы в работе HDR-мониторов
Microsoft сообщает, что из-за ошибки устройства под управлением Windows 11 (21H2) могут работать не так, как запланировано, если речь идет о приложениях, использующих API Win32 для отображения цветов на некоторых HDR-дисплеях. Оказалось, цветопередача может искажаться неожиданным образом.
https://xakep.ru/2021/12/29/win-11-hdr-bug/
Microsoft сообщает, что из-за ошибки устройства под управлением Windows 11 (21H2) могут работать не так, как запланировано, если речь идет о приложениях, использующих API Win32 для отображения цветов на некоторых HDR-дисплеях. Оказалось, цветопередача может искажаться неожиданным образом.
https://xakep.ru/2021/12/29/win-11-hdr-bug/
Владельцы NAS Qnap снова страдают от атак малвари ech0raix
Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора.
https://xakep.ru/2021/12/29/ech0raix-new-wave/
Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора.
https://xakep.ru/2021/12/29/ech0raix-new-wave/
Исследователь нашел опасные приложения в Samsung Galaxy Store
В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.
https://xakep.ru/2021/12/29/showbox-clones/
В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.
https://xakep.ru/2021/12/29/showbox-clones/
Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте #pentesting #exfiltration #подписчикам
Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.
https://xakep.ru/2021/12/30/exfiltration/
Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.
https://xakep.ru/2021/12/30/exfiltration/