Осеннее обострение: как хакеры из RTM устроили масштабную атаку на банки и предприятия от лица госучреждений
Этой осенью Group-IB зафиксировала массовую вредоносную рассылку по финансовым учреждениям и предприятиям. Злоумышленники отправили более 11 000 писем с фейковых почтовых адресов российских госучреждений — все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 3 (лекция от создателя сети Tor)
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
Держите ключи отдельно от замков
Я начинаю небольшой цикл статей об очевидных решениях, которые почему-то часто игнорируются разработчиками, хотя лежат на поверхности. В этой статье речь пойдет о безопасности в модулях администрирования и прочих внутренних модулях WEB-проектов. Классической проблемой WEB-ресурса является...
Держите ключи отдельно от замков
Я начинаю небольшой цикл статей об очевидных решениях, которые почему-то часто игнорируются разработчиками, хотя лежат на поверхности. В этой статье речь пойдет о безопасности в модулях администрирования и прочих внутренних модулях WEB-проектов. Классической проблемой WEB-ресурса является...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 2 (лекция от создателя сети Tor)
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
Хакеры из группировки APT28 атаковали email-ящики сотен сотрудников министерств Чехии
Изображение: Unsplash Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах члены кибергруппировки APT28 (также известна как Sofacy, Fancy Bear и пр.) провела успешный взлом информационных систем министерства иностранных дел Чешской Республики. Жертвами атаки также стали...
Как прокачать свою карьеру через GitHub
GitHub – крупнейшая библиотека, созданная разработчиками для разработчиков. Главная прелесть хостинга в его идеологии: отдавать также легко, как и получать. Здесь можно найти самые разные IT-проекты как легальные, так и не совсем. Пользуясь открытостью, кто-то роется в исходниках в корыстных целях...
Опасное приглашение, или Как работает боевая нагрузка к фишинговому письму
Недавно специалисты PT ESC обнаружили документ формата Publisher с названием «Приглашение 29–30 ноября 2018.pub» (1edd5b6a02ec82cec381c1a1ec74a67e). В этом материале мы расскажем, как обычный с виду документ превращается в троян, позволяющий злоумышленнику захватывать изображение с веб-камер,...
Забираем почту без sms и регистрации
Не прошло и месяца, как мы решили, что пора написать статьи по итогу наших выступлений на OFFZONE-2018. Первая статья будет исполнена по мотивам доклада с FastTrack «MS Exchange Relay attack without sms and registration». При проведении RedTeam использование фишинга является обязательным – можно...
Забираем почту без sms и регистрации
Не прошло и месяца, как мы решили, что пора написать статьи по итогу наших выступлений на OFFZONE-2018. Первая статья будет исполнена по мотивам доклада с FastTrack «MS Exchange Relay attack without sms and registration». При проведении RedTeam использование фишинга является обязательным – можно...
Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish
CA-сертификат Superfish в хранилище ключей Windows В феврале 2015 года компанию Lenovo уличили в установке на ноутбуки вредоносной программы VisualDiscovery, разработанной Superfish. При подробном рассмотрении это оказался типичный зловред, который прослушивает трафик, анализирует поисковые запросы...
Трафик в конце туннеля или DNS в пентесте
Привет! В ходе проектов по тестированию на проникновение мы нередко сталкиваемся с жестко сегментированными сетями, практически полностью изолированными от внешнего мира. Порой, для решения данной проблемы требуется пробросить трафик через единственно доступный протокол — DNS. В этой статье мы...
Kali Linux для начинающих
14 декабря будет запущена новая «Test lab» — лаборатория тестирования на проникновение, имитирующая работу реальной корпоративной сети, в которой каждый желающий сможет проверить свои навыки тестирования на проникновение. Поскольку порог вхождения для выполнения всех заданий лаборатории достаточно...
Биометрия: как дела с этим у нас, и у «них»
Источник фото: Медиа Группа «Авангард» Не так давно мы с вами говорили о биометрических данных россиян — Биометрические персональные данные россиян, Как создать образцы для Единой биометрической системы и почему это может быть опасно. Банки России уже стали отчитываться, что начали сбор...
Как мы попали в отдел ИБ большой компании и начали в ней работать. Дневник двух молодых и перспективных специалистов
Вот уже три месяца мы, двое студентов четвертого курса, работаем в отделе информационной безопасности "ЛАНИТ-Интеграция". Мы хотели бы поделиться своими впечатлениями от этого этапа вхождения в профессию и в большой ИТ-бизнес. Эта статья будет полезна всем, кто собирается устраиваться на работу по...
Утекли личные данные пользователей Quora
Администрация сервиса для обмена знаниями Quora сообщила, что хакеры взломали сеть компании и похитили персональные данные примерно 100 млн пользователей. Quora предупредила пострадавших пользователей по электронной почте и сбросила их пароли для входа. Если пользователи использовали эти же пароли...
Утекли личные данные пользователей Quora
Администрация сервиса для обмена знаниями Quora сообщила, что хакеры взломали сеть компании и похитили персональные данные примерно 100 млн пользователей. Quora предупредила пострадавших пользователей по электронной почте и сбросила их пароли для входа. Если пользователи использовали эти же пароли...
Security Week 49: взлом Dell и Marriott
Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети гостиниц Marriott...