Безопасность, разработка, DevOps


Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам

Дата: 16 Сентября 2021 19:32:23



Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похищенные у них данные будут опубликованы в открытом доступе. Теперь операторы другого вымогателя, Grief, пошли еще дальше и заявили, что если жертвы наймут фирму-посредника, специализирующуюся на переговорах с вымогателями, данные этих пострадавших будут уничтожены.


Появилась утилита для дешифровки данных после атак REvil

Дата: 16 Сентября 2021 16:30:15



Румынская компания Bitdefender опубликовала универсальную утилиту для дешифровки файлов, пострадавших в результате атак вымогателя REvil (Sodinokibi). Инструмент работает для любых данных, зашифрованных до 13 июля 2021 года.


Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux

Дата: 16 Сентября 2021 15:30:57



Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OMI), который незаметно и автоматически устанавливается на виртуальные машины Azure Linux (более половины всех экземпляров Azure).


Хактивисты Anonymous слили данные доменного регистратора и хостера Epik за последние десять лет

Дата: 16 Сентября 2021 14:40:46



Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который часто подвергался критике из-за того, что размещал у себя «правые» сайты, включая 8chan, Gab, Parler и The Donald. Похищенные у хостера данные (более 180 Гб) уже опубликованы и, по данных хакеров, содержат информацию за последнее десятилетие.


Возросло количество DDoS-атак на российский финансовый сектор

Дата: 16 Сентября 2021 12:35:29



Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки организованны с помощью нового ботнета Mēris, и в минувшие выходные их количество резко выросло более чем в три раза.


Основы аудита. Настраиваем журналирование важных событий в Linux

Дата: 16 Сентября 2021 09:30:25



Для подписчиков
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики. Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.


Для проникновения в корпоративные системы хакеры чаще всего используют брутфорс

Дата: 15 Сентября 2021 18:30:50



Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пришли к выводу, что в 2020 году для проникновения в сети организаций хакеры чаще всего использовали брутфорс.


В Chrome устранены два 0-day бага, находящиеся под атаками

Дата: 15 Сентября 2021 17:30:36



Разработчики Google выпустили Chrome 93.0.4577.82 для Windows, Mac и Linux. В новой версии устранены одиннадцать уязвимостей, две из которых уже эксплуатируются в атаках и представляют собой проблемы нулевого дня.


Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare

Дата: 15 Сентября 2021 16:30:03



Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочего компания устранила опасную уязвимость нулевого дня в MSHTML, для которой уже доступен эксплоит, а также продолжила патчить баги PrintNightmare.


Оштрафованы бывшие сотрудники АНБ, работавшие в ОАЭ как хакеры по найму

Дата: 15 Сентября 2021 15:30:58



Министерство юстиции США сообщило о штрафах, наложенных на трех бывших сотрудников АНБ, которые работали в ИБ-компании в Объединенных Арабских Эмиратах и, по сути, были хакерами по найму. По данным властей, они помогли компании из ОАЭ разработать и успешно использовать как минимум два хакерских инструмента.