Подборка новостей
▫️Атаки дронов привели к пожару на НПЗ Saudi Aramco - https://www.securitylab.ru/news/501104.php
▫️В США задержали двух пентестеров, когда они физически вломились в здание суда - https://xakep.ru/2019/09/13/burglary/
▫️Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше - https://www.securitylab.ru/news/501101.php
▫️Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет - https://xakep.ru/2019/09/13/simjacker/
▫️Атаки дронов привели к пожару на НПЗ Saudi Aramco - https://www.securitylab.ru/news/501104.php
▫️В США задержали двух пентестеров, когда они физически вломились в здание суда - https://xakep.ru/2019/09/13/burglary/
▫️Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше - https://www.securitylab.ru/news/501101.php
▫️Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет - https://xakep.ru/2019/09/13/simjacker/
Призрак в Сети. Мемуары величайшего хакера
Митник Кевин Д. , Саймон Уильям Л.
Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории. Он проникал в сети и компьютеры крупнейших мировых компаний, и как бы оперативно ни спохватывались власти, Митник был быстрее, вихрем проносясь через телефонные коммутаторы, компьютерные системы и сотовые сети. Он долгие годы рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам, он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию.
"Призрак в Сети" - захватывающая невыдуманная история интриг, саспенса и невероятных побегов. Это портрет провидца, обладающего такой изобретательностью, хваткой и настойчивостью, что властям пришлось полностью переосмыслить стратегию погони за ним. Отголоски этой эпической схватки чувствуются в сфере компьютерной безопасности и сегодня.
📎Скачать из Библиотеки социального инженера
P.S. Подписывайтесь, там еще много полезной литературы по СИ, НЛП и хакингу.
Митник Кевин Д. , Саймон Уильям Л.
Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории. Он проникал в сети и компьютеры крупнейших мировых компаний, и как бы оперативно ни спохватывались власти, Митник был быстрее, вихрем проносясь через телефонные коммутаторы, компьютерные системы и сотовые сети. Он долгие годы рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам, он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию.
"Призрак в Сети" - захватывающая невыдуманная история интриг, саспенса и невероятных побегов. Это портрет провидца, обладающего такой изобретательностью, хваткой и настойчивостью, что властям пришлось полностью переосмыслить стратегию погони за ним. Отголоски этой эпической схватки чувствуются в сфере компьютерной безопасности и сегодня.
📎Скачать из Библиотеки социального инженера
P.S. Подписывайтесь, там еще много полезной литературы по СИ, НЛП и хакингу.
Российские хакеры атакуют принтеры американцев
Корпорация Microsoft бьёт тревогу: отсутствие свежих обновлений программного обеспечения или использование в принтерах паролей по умолчанию приводит к появлению уязвимостей, которыми пользуются российские хакеры для совершения кибератак.
На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-телефоны. Все обнаруженные экспертами взломы корпоративных сетей, по их мнению, стали возможны из-за отсутствия регулярных обновлений системы, а также использования стандартных паролей.
В Microsoft считают, что к атакам причастна группа хакеров, известная как Strontium, они же Fancy Bear, APT28 и Sofacy. Ранее её связывали с Главным разведывательным управлением Генштаба вооружённых сил РФ и обвиняли во взломе компьютеров предвыборного штаба кандидата в президенты от Демократической партии Хиллари Клинтон во время президентской избирательной кампании 2016 года, а также Германского общества внешней политики, Института Аспена и Германского фонда Маршалла США.
Корпорация Microsoft бьёт тревогу: отсутствие свежих обновлений программного обеспечения или использование в принтерах паролей по умолчанию приводит к появлению уязвимостей, которыми пользуются российские хакеры для совершения кибератак.
На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-телефоны. Все обнаруженные экспертами взломы корпоративных сетей, по их мнению, стали возможны из-за отсутствия регулярных обновлений системы, а также использования стандартных паролей.
В Microsoft считают, что к атакам причастна группа хакеров, известная как Strontium, они же Fancy Bear, APT28 и Sofacy. Ранее её связывали с Главным разведывательным управлением Генштаба вооружённых сил РФ и обвиняли во взломе компьютеров предвыборного штаба кандидата в президенты от Демократической партии Хиллари Клинтон во время президентской избирательной кампании 2016 года, а также Германского общества внешней политики, Института Аспена и Германского фонда Маршалла США.
Подборка новостей
▫️Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки - https://xakep.ru/2019/09/20/support-scam-arrest/
▫️В Chrome обнаружены поддельные расширения AdBlock и uBlock - https://www.securitylab.ru/news/501259.php
▫️Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ - https://xakep.ru/2019/09/19/nokia-sorm/
▫️ФБР рассылает запросы на получение данных не только технологическим компаниям - https://www.securitylab.ru/news/501283.php
▫️Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки - https://xakep.ru/2019/09/20/support-scam-arrest/
▫️В Chrome обнаружены поддельные расширения AdBlock и uBlock - https://www.securitylab.ru/news/501259.php
▫️Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ - https://xakep.ru/2019/09/19/nokia-sorm/
▫️ФБР рассылает запросы на получение данных не только технологическим компаниям - https://www.securitylab.ru/news/501283.php
Атака Simjacker – новый виток в развитии техник слежения за пользователями
Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку предполагает взлом SIM-карт.
По мнению исследователей, уязвимость эксплуатируется уже как минимум два года передовыми киберпреступниками (вероятнее всего работающими на правительство) с целью слежки за пользователями.
Атака Simjacker предполагает отправку на атакуемый телефон SMS-сообщения с особым кодом наподобие шпионского ПО, что весьма необычно, поскольку, как правило, в SMS-сообщениях отправляется ссылка на вредоносное ПО, но не сам вредонос. Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в «смске».
Вредоносный код дает SIM-карте телефона команду «захватить» устройство с целью получения и выполнения команд. Все происходит совершенно незаметно для жертвы – она не ничего не знает ни о получении вредоносного SMS-сообщения, ни о сборе информации о местоположении, ни о ее дальнейшей отправке в другом SMS-сообщении. Вышеупомянутые сообщения не сохраняются ни во входящих, ни в исходящих.
Всего лишь модифицировав вредоносную «смску», злоумышленник может не только получить данные о местоположении пользователя, но также воспроизводить звонок, отправлять короткие сообщения и USSD-сообщения, отключать SIM-карту, открывать браузер и пр.
Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку предполагает взлом SIM-карт.
По мнению исследователей, уязвимость эксплуатируется уже как минимум два года передовыми киберпреступниками (вероятнее всего работающими на правительство) с целью слежки за пользователями.
Атака Simjacker предполагает отправку на атакуемый телефон SMS-сообщения с особым кодом наподобие шпионского ПО, что весьма необычно, поскольку, как правило, в SMS-сообщениях отправляется ссылка на вредоносное ПО, но не сам вредонос. Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в «смске».
Вредоносный код дает SIM-карте телефона команду «захватить» устройство с целью получения и выполнения команд. Все происходит совершенно незаметно для жертвы – она не ничего не знает ни о получении вредоносного SMS-сообщения, ни о сборе информации о местоположении, ни о ее дальнейшей отправке в другом SMS-сообщении. Вышеупомянутые сообщения не сохраняются ни во входящих, ни в исходящих.
Всего лишь модифицировав вредоносную «смску», злоумышленник может не только получить данные о местоположении пользователя, но также воспроизводить звонок, отправлять короткие сообщения и USSD-сообщения, отключать SIM-карту, открывать браузер и пр.
Слабое звено
Ваши ценности – часть вашей информационной системы. Безопасность одного элемента зависит от надёжности остальных. Помните старый афоризм: «Цепь настолько прочна, насколько прочно её самое слабое звено»? Эти слова применимы и к безопасности. Система как единое целое надёжна настолько, насколько надёжен её самый слабый компонент. Лучший дверной замок бесполезен, если на окнах дешёвые защёлки.
Можно зашифровать электронное письмо и защитить его от перехвата, но в этом нет смысла, если вы храните на ноутбуке незашифрованную копию. Украдут ноутбук – и всё. Это не значит, что вам необходимо загрузить себя по горло вопросами безопасности. Но попробуйте серьёзно обдумать то, что касается использования компьютеров и данных.
#совет
Ваши ценности – часть вашей информационной системы. Безопасность одного элемента зависит от надёжности остальных. Помните старый афоризм: «Цепь настолько прочна, насколько прочно её самое слабое звено»? Эти слова применимы и к безопасности. Система как единое целое надёжна настолько, насколько надёжен её самый слабый компонент. Лучший дверной замок бесполезен, если на окнах дешёвые защёлки.
Можно зашифровать электронное письмо и защитить его от перехвата, но в этом нет смысла, если вы храните на ноутбуке незашифрованную копию. Украдут ноутбук – и всё. Это не значит, что вам необходимо загрузить себя по горло вопросами безопасности. Но попробуйте серьёзно обдумать то, что касается использования компьютеров и данных.
#совет
Хочешь стать неуязвимым в интернете?
Я нашел идеальное решение для тебя!
Linken Sphere - наиболее безопасный и дружелюбный браузер антидетект, работающий в мультипоточном режиме.
🔥Браузер оснащен системами защиты и подмены отпечатков.🔥
Никто не сможет распознать конфигурацию Вашего железа, если Вы работаете с Linken Sphere - он защитит Вас от любой попытки идентификации.
Браузер не просто запрещает их снятие - он отдает исправленную информацию, формируя уникальный портрет юзера, который вы сами ему задаете
Работа с антидетектом еще никогда не была такой простой 👉 https://ls.tenebris.cc/
Канал форума - @tenebrisblog
Основной чат - @spherechat
Чат с розыгрышами - @tenebrisforumchat
Я нашел идеальное решение для тебя!
Linken Sphere - наиболее безопасный и дружелюбный браузер антидетект, работающий в мультипоточном режиме.
🔥Браузер оснащен системами защиты и подмены отпечатков.🔥
Никто не сможет распознать конфигурацию Вашего железа, если Вы работаете с Linken Sphere - он защитит Вас от любой попытки идентификации.
Браузер не просто запрещает их снятие - он отдает исправленную информацию, формируя уникальный портрет юзера, который вы сами ему задаете
Работа с антидетектом еще никогда не была такой простой 👉 https://ls.tenebris.cc/
Канал форума - @tenebrisblog
Основной чат - @spherechat
Чат с розыгрышами - @tenebrisforumchat
Подборка новостей
▫️Кибератака нарушила работу заводов Rheinmetall в трех странах - https://www.securitylab.ru/news/501458.php
▫️В iOS нашли уязвимость, связанную со сторонними клавиатурами - https://xakep.ru/2019/09/26/keyboards-ios-bug/
▫️Кибершпионы атакуют Airbus через сети подрядчиков - https://www.securitylab.ru/news/501400.php
▫️Сайт AT&T незаметно перенаправлял пентестеров на сайт ФБР - https://xakep.ru/2019/09/27/att-fbi/
▫️Кибератака нарушила работу заводов Rheinmetall в трех странах - https://www.securitylab.ru/news/501458.php
▫️В iOS нашли уязвимость, связанную со сторонними клавиатурами - https://xakep.ru/2019/09/26/keyboards-ios-bug/
▫️Кибершпионы атакуют Airbus через сети подрядчиков - https://www.securitylab.ru/news/501400.php
▫️Сайт AT&T незаметно перенаправлял пентестеров на сайт ФБР - https://xakep.ru/2019/09/27/att-fbi/
Чем проще, тем безопаснее и легче.
Как правило, самой важной и эффективной является защита слабейшего места в системе. В простых системах определить такие места проще. Поэтому советуем снижать число и сложность компонентов ваших информационных систем. Чем меньше компонентов, тем меньше и связей между ними (а связи – ещё один источник проблем, расходов и рисков).
Самое простое решение может оказаться наименее технологичным. Компьютер – хороший инструмент для многих задач, но иногда проблемы безопасности легче понять и контролировать с карандашом и блокнотом в руках.
#совет
Как правило, самой важной и эффективной является защита слабейшего места в системе. В простых системах определить такие места проще. Поэтому советуем снижать число и сложность компонентов ваших информационных систем. Чем меньше компонентов, тем меньше и связей между ними (а связи – ещё один источник проблем, расходов и рисков).
Самое простое решение может оказаться наименее технологичным. Компьютер – хороший инструмент для многих задач, но иногда проблемы безопасности легче понять и контролировать с карандашом и блокнотом в руках.
#совет
Развитие ИИ скоро достигнет возможностей человеческого мозга
Хочешь узнать как хакеры научились использовать нейтронные сети в свою пользу?
Тогда советую подписаться на НЕЙРОННУЮ ЧЕРЕПАХУ, чтобы всегда оставаться в курсе новостей из мира искусственного интеллекта и нейронных сетей.
Автор реально шарит в этой теме и постоянно сливает годную инфу и новости. Я сам подписан на его канал
Добро пожаловать на передовую современной науки 👉 @neural_turtle
Хочешь узнать как хакеры научились использовать нейтронные сети в свою пользу?
Тогда советую подписаться на НЕЙРОННУЮ ЧЕРЕПАХУ, чтобы всегда оставаться в курсе новостей из мира искусственного интеллекта и нейронных сетей.
Автор реально шарит в этой теме и постоянно сливает годную инфу и новости. Я сам подписан на его канал
Добро пожаловать на передовую современной науки 👉 @neural_turtle
Самый «горячий» период пришелся на лето, а именно — на август месяц. В августе КНР подвергалась более 4,9 миллиардам кибератак в сутки. Специалисты полагают, что злоумышленники таким образом хотели вывести из строя работу правительственных серверов.
Киберпреступники интересовались правительственными ресурсами по той причине, что там хранилось много ценной информации. Компании из финансового, культурного сектора, а также из сферы развлечения также интересовали атакующих.
Киберпреступники интересовались правительственными ресурсами по той причине, что там хранилось много ценной информации. Компании из финансового, культурного сектора, а также из сферы развлечения также интересовали атакующих.