НеКасперский

Это мы слушаем Оказывается, ваши AirPods можно было взломать и использовать в качестве жучка. В Apple выпустили обновление безопасности на все свои актуальные беспроводные наушники. Дело в том, что когда ваши наушники запрашивают соединение с одним из ранее сопряженных устройств, злоумышленник, находящийся в радиусе действия Bluetooth, может подменить предполагаемое устройство-источник и получить доступ к вашим наушникам. Если кого-то не пугает, что вас могли прослушивать, то вам, например, могли и что-нибудь включить послушать 😉 НеКасперский

В процессе Специалисты компании Eclypsium обнаружили уязвимость в прошивке Phoenix SecureCore UEFI, которая может применяться злоумышленниками для создания малвари. Проблема затронула сотни моделей устройств, работающих на основе процессоров Intel, в том числе Dell, Acer, HP и Lenovo. По словам исследователей, брешь отражает ошибку переполнения буфера в конфигурации Trusted Platform Module прошивки, которая позволяет потенциальным преступникам выполнить произвольный код и повысить привилегии, пока система пытается очистить стек. Стоит отметить, что месяц назад разработчики уже начали выпускать обновлённые прошивки более чем в 150 моделях. Но на сегодняшний день проблема устранена не на всех устройствах, работу планируют завершить к концу 2024 года. НеКасперский

Поговорим Подписчики после последнего взлома от проукраинских хакеров C.A.S. задались вопросом, при чём же здесь vSphere? Резонно, ведь ПО же популярное, почему так удивляемся тому, что оно часто светится у хакеров? Всё дело в том, что C.A.S. и вчерашние BlackJack развили цепочку и чего-то ещё достигли в системах своих жертв, но это не всегда так. Менее умелые хакеры часто публикуют под видом компрометации скриншоты только из vSphere. Этим занимаются те же BlackJack, Twelve (и не раз), вчера об очередной «успешной атаке» заявили пропалестинские хакеры из Handala, приложив скриншоты программы какой-то израильской компании. Сама VMware регулярно правит критические уязвимости в необновляемом у нас vCenter и других v-продуктах компании. Конечно, ни одна из жертв прямо не скажет, что именно vSphere стала входной точкой для большинства злоумышленников, но, судя по неудачным атакам — это так. НеКасперский

Подведем итоги нашего бесплатного курса "OSINT для новичков". В рамках курса были изучены фундаментальные основы поиска по открытым источникам (Open-Source Intelligence) и инструменты для автоматизации этого процесса. Также были рассмотрены специальные сервисы для сбора данных, часть из которых уже достаточно известна в кругах специалистов, а часть знакома лишь единицам и стремительно набирает популярность. Этот курс поможет вам понять важность защиты данных и конфиденциальности. Если вы что-то пропустили и желаете прочитать, то вот список пройденых материалов: Первая серия материалов - "Введение в OSINT": • Введение в OSINT • Стороны, заинтересованные в OSINT информации • Типы сбора информации • Преимущества и проблемы OSINT • Правовые и этические ограничения • Цифровой след • Google Dorking Вторая серия материалов - "OSINT инструменты": • Хакерские поисковые системы. • OSINT на платформе Telegram. • OSINT: theHarvester и HaveIbeenPwned. • OSINT: Snoop, GHunt, ReconSpider. • OSINT: Поиск по фото. • Инструменты для OSINT в VKontakte и YouTube. • OSINT: Отслеживание транспорта Не забывайте делиться нашим бесплатным курсом "OSINT для новичков"! P.S.: Подборки полезных материалов, которые мы любезно собрали специально для вас: • OSINT подборка №1 • OSINT подборка №2 • OSINT подборка №3 P.P.S.: Ещё немного полезного по теме OSINT: • OSINT collection. • Remini: Инструмент размытия/повышения резкости изображения может помочь получить лучший результат обратного поиска изображений и распознавания лиц. • Cleanup.Pictures: Один из лучших онлайн-инструментов для удаления фотообъектов, которые я когда-либо видел. • Как «пробить» человека в Интернете: используем операторы Google и логику • Red Team Trickery. • История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера. Приватный клуб единомышленников, по всем вопросам вступления в клуб писать сюда. #OSINT #обучениеOSINT #статья LH | Новости | Курсы | Мемы

Пока молчат Почтовая служба «Mail covers program» сливает информацию американским правоохранителям. Пользователи обеспокоены тем, что их имена, даты и адреса отправки могут отслеживаться Министерством внутренней безопасности, ФРБ, следственной почтовой службой, а также налоговой. Причём, для того чтобы получить персональные сведения, не нужно иметь ни специального ордера, ни разрешения судьи. Ведомства, запрашивающие информацию, каждый год совершают в среднем порядка 6 700 запросов. За четыре года Mail covers program подтвердила более 158 тысяч обращений на сбор данных. Стоит отметить, что это не единственный проект по отслеживанию почты. Ещё одним тревожным звоночком стала система Mail Isolation Control and Tracking, позволяющая делать снимки внешней стороны каждой операции. Несмотря на утверждения о том, что все данные могут быть использованы только в крайних случаях в рамках расследований, многие пользователи утверждают, что они стали объектами наблюдения. Что уж говорить об этих системах, если даже Proton пачками выдаёт ПДн своих пользователей. Только за 2022 год компания исполнила 86% из всех распоряжений властей. Представители СМИ обратились с вопросами в Министерство юстиции и Почтовую службу США, но в ответ тишина. Как показывает практика, правоохранительное подразделение традиционно отказывается комментировать подобные ситуации. НеКасперский

Земля пухом Оказывается, LockBit не только не развалились после захвата инфраструктуры хакеров силами ФБР США, но и расцветают. Группировка абсолютно комично в ответ на действия силовиков выложила на своём сайте требование о выкупе 33 Терабайта данных Федеральной резервной системы США. The Fed по сути своей является Центральным банком Америки. Деталей никаких не представлено, лишь описание «вкусные банковские секреты США». Тем не менее, прецедент уникальный и может стать самым громким в своём роде. НеКасперский

По данным сайта hh.ru, профессия специалиста по кибербезопасности находится на первом месте по востребованности в 2024 году.   Если вы хотите защищать бизнес и госсектор от хакерских атак и бороться со злоумышленниками в цифровой среде, получите востребованную профессию в онлайн-магистратуре НИУ ВШЭ и Нетологии «Кибербезопасность». Диплом ведущего вуза и актуальные знания от экспертов-практиков откроют вам дорогу на руководящие позиции в сфере кибербезопасности.   За 2 года вы освоите современные инструменты и технологии информационной безопасности, научитесь программировать на Python, пройдёте практику у партнёров и наполните своё портфолио.   Во время обучения вы примете участие в киберучениях на учебном полигоне компании «Инфосистемы Джет», выполните лабораторные работы на серверах ВШЭ и проведёте пентест реальной компании. По окончании программы получите диплом магистра по направлению «10.04.01 Информационная безопасность».   Узнать подробности о программе 👉 https://netolo.gy/dfQE Реклама. ООО "Нетология". Erid: 2VSb5yj6Y24

Было? Вчера днём проукраинские хакеры из Blackjack заявили о компрометации ПАО «Агрегат». Предприятие производит комплектующие для гражданской и военной авиации. Хакеры заявляют, что именно эта компания производит делам для отечественных ТУ-160, истребителей СУ и МиГ. Группировка утверждает, что получили на руки документы «Агрегата»: чертежи, заказы, данные о браке и прочее. Всего во владении хакеров около 120 ТБ данных компании. Группировку мы не раз уличали в сильном преувеличении своих достижений поэтому сразу полезли гуглить. Например, первой же ссылкой в открытом доступе нашли представленную в качестве «доказательств» документацию. Но, кроме этого, прочих документов от группировки в открытом доступе мы не нашли. НеКасперский

Красные флаги при встрече или как не надо знакомиться с пентестами 🔖 Моделирование кибератак помогает компаниям оценить и повысить защищённость своих активов. Тестирование на проникновение и учения в формате Red Team чаще всего проводят сторонние специалисты: это выгоднее, чем содержать собственную команду, и помогает непредвзято оценить инфраструктуру и процессы. При этом не все подрядчики подходят к выполнению задач комплексно и не каждая найденная уязвимость потенциально создаёт реальные риски. Ведущий пентестер CICADA8 Михаил Жмайло рассказывает в блоге Future Crew, как определить, что пентест проведён недостаточно качественно. #CICADA8

Еле распутали На криптобирже Kraken была обнаружена критическая уязвимость нулевого дня. По словам специалистов, проблему удалось ликвидировать спустя 47 минут, но этого времени хватило для того, чтобы опустошить кошелёк. Первым брешь заметил неназванный исследователь безопасности. Вместо того чтобы сразу придать проблему огласке, он использовал баг, для того чтобы зачислить $4 на свой счёт. После чего предприимчивый сотрудник поделился открытием с двумя товарищами, которые, в свою очередь, вывели с биржи около $3 миллионов. Сообщники потребовали, чтобы компания заплатила определённую сумму за возврат активов. На что директор службы безопасности Kraken Ник Перкоко обвинил их в вымогательстве. Ответ не заставил себя долго ждать. Как оказалось, это были сотрудники фирмы CertiK. Они заявили, что данная схема была проделана в рамках экспертизы, а громкие слова в свою сторону назвали неприемлемыми. В скором времени Ник Перкоко сообщил, что все средства были возвращены. НеКасперский