Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть.

Подробности под катом

https://habr.com/ru/post/713284/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713284

Привет, Хабр! В конце декабря мы командой CyberCamp провели митап, посвященный безопасности Linux. Прошлись по всей ОС — от ядра до логов. Плюсы в виде открытого кода, надежности, быстродействия и, казалось бы, повышенный уровень защищенности от киберугроз увеличивает пул активных пользователей. Но среди этих качеств нет неуязвимости. На митапе были разобраны вопросы, какие угрозы актуальны для Linux и как от них защититься.

Под катом мы собрали полный плейлист выступлений:

· Безопасность ядра Linux: в теории и на практике / Александр Попов, Positive Technologies

· Повышение привилегий на Linux / Владимир Ротанов, «Инфосистемы Джет»

· Анализ взлома общедоступных экземпляров баз данных / Александр Матвиенко, «Инфосистемы Джет»

· Особенности вредоносного ПО под Linux-системы / Ярослав Шмелёв, «Лаборатория Касперского»

· Анализ логов в Unix-системах / Артём Крикунов, «Инфосистемы Джет»

· Харденинг Linux / Антон Велижанинов, «Инфосистемы Джет»

https://habr.com/ru/post/711322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711322

· Ты уважаемый CISO крупной нефтяной компании, но твой ребенок — блогер и зарабатывает больше тебя?
· Ты нашел уязвимость по программе Bug Bounty у мясомолочного завода, а у них нет денег, и они выплачивают тебе молочкой и мясом?
· Регулятор выдал новую порцию требований, а у тебя бюджет — три рубля и жвачка «Турбо»?

Эти и многие другие злободневные ситуации мы объединили в игре Jet Security Memes.

Переходи по кат и скачивай карточки!

https://habr.com/ru/post/710272/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710272

Два года мы с командой строили платформу киберучений. Мы начали с пары виртуалок c 2 Гб RAM на борту в EVE-NG (причем это была вложенная в VMWare ESXi виртуализация) и домасштабировали до самостоятельной инфраструктуры с контейнеризованными сервисами для обучения по ИБ и возможностью подключения практически неограниченного количества обучающихся. Это статья о нестандартных решениях, самой платформе и участии в мероприятии CyberCamp, для которого предоставили виртуальную инфраструктуру.

Переходи под кат, если интересно, как пробросить большое количество пользователей в виртуальную среду с помощью одного браузера, не давая им прямой RDP\VNC\ssh доступ, да еще и бесплатно. Также поделюсь нашими наработками и планами по развитию платформы Jet CyberCamp.

https://habr.com/ru/post/705916/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705916

Сегодня в ТОП-3 — новые способы применения ВПО Prilex, исследование кибератак на основе вредоносных DLL и взлом серверов Microsoft SQL с помощью ВПО FARGO.

Новости собирал Ильяс Садыков, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/690926/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690926

Сегодня в ТОП-3 — взлом поддержки 2K Games, защита от атаки MFA Fatigue и раскрытие персональных данных из-за использования проверки правописания в Chrome и Microsoft Edge.

Новости собирал Артур Сафаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/689808/?utm_source=habrahabr&utm_medium=rss&utm_campaign=689808

Сегодня в ТОП-3 — сентябрьские обновления безопасности от Microsoft, атаки на WordPress-сайты с помощью уязвимостей в WPGateway и кейлоггеры в фишинговых страницах.

Новости собирала Алла Крджоян, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/688606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688606

Сегодня в ТОП-3 — использование Shikitega многоступенчатой цепочки заражения, исправление 0-day уязвимости в плагине для WordPress, хак-группа Worok нацелилась на азиатские правительства и компании.

Новости собирал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/687336/?utm_source=habrahabr&utm_medium=rss&utm_campaign=687336

Сегодня в ТОП-3 — обновление безопасности GitLab, уязвимость в приложении TikTok и пять расширений Google Chrome, крадущих данные пользователей.

Новости собирал Евгений Тюрин, старший специалист по информационной безопасности Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/686048/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686048

Сегодня в ТОП-3 — вредонос HYPERSCRAPE ворует данные почты Microsoft и Google, фишинговая атака на PyPI и способность клипа Джанет Джексон ломать ноутбуки.

Новости собирал Константин Маслов, старший специалист по информационной безопасности Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/684766/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684766

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — обновления безопасности от Microsoft, фишинговая атака на компанию Twilio и итоги исследования атак на промышленные предприятия и государственные учреждения.

Новости собирала Алла Грджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/682178/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682178

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — вымогательское ПО, обнаруженное в каталоге PyPI, отчет VirusTota о маскирующихся вредоносах и утечка API ключей Twitter, с помощью которых можно создать армию ботов.

Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/680982/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680982

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — Luca Stealer, который может похищать данные из браузеров, отчет «Лаборатории Касперского» о работе руткита CosmicStrand, уязвимости в FileWave (MDM). Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/679862/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679862

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — бэкдор, который шпионит за пользователями устройств на базе Mac, новый шифровальщик Luna, подробности апрельской атаки группировки Conti на правительство Коста-Рики. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/678424/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678424

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — использование BRc4 злоумышленниками, кража сотрудником HackerOne баг-репортов для продажи и новый режим «экстремальной защиты» от Apple. Новости собирал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/675944/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675944

Сегодня в ТОП-3 — пакеты Python PyPi, которые были «пойманы» на краже конфиденциальных данных и отправке их в общий доступ, уязвимость Microsoft Azure FabricScape и кибератака на иранскую сталелитейную компанию, которая привела к выходу из строя оборудования и массовому пожару. Новости собрал Павел Козяев, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

https://habr.com/ru/post/674590/?utm_source=habrahabr&utm_medium=rss&utm_campaign=674590