Information Security дайджест #14: арест Ассанжа, утечка данных из Microsoft, локальные конференции

Дайджест создан в соавторстве с Павлом Кривко.

00h > Интро

Друзья, рады вас приветствовать вот уже в 14-й раз на страницах нашего дайджеста! Давайте коротко пробежимся по основным темам, лучше всего за чашкой чая или кофе под тематическую музыку. Если ваш любимый напиток уже готов, то желаем приятного чтения.

01h > Горячее

Май планирует быть насыщенным, и у вас есть шанс одним махом посетить сразу два больших ивента по кибербезопасности. NoNameCon состоится в Киеве 16-17 мая, а 18-го мая откроет двери Security BSides Kyiv. Если вы студент и желаете сходить на BSides, то можете попробовать решить небольшой CTF и получить существенную скидку.

В открытый доступ утек инструментарий иранской хакерской группы APT34, которую связывают с правительственными структурами. Неизвестный хакер Lab Dookhtegan выложил в сеть не только используемые тулзы, но и некие досье на отдельных членов группировки, информацию о некоторых целях для атак в разных странах и другую годноту. Неплохие разборы там и сям. А тут, кому лень читать, доступен для скачивания полный лик, vJrqJeJo2n005FF* это был пароль. Судя по всему, АПТ34 надолго выведены из игры, и нужно какое-то время для актуализации и разработки нового инструментария, прежде чем ребята снова смогут вернуться в строй.

Сразу несколько больших инцидентов, больше всего досталось FBI, хеккеры опубликовали килотонны данных о сотрудниках этого ведомства, таже досталось и ребятам с Microsoft, вернее их кастомерам.

02h > Около секьюрити

Коротко о парольных менеджерах и почему есть смысл их использовать, с точки зрения сохранности своих данных.

Symantec релизнул материал об утечках пользовательских данных из отелей: интересно, в мире еще остались сервисы, которые не продают и не теряют данные своих любимых пользователей?

Господин Кребс зачастил со статейками о ребятах, угоревших по разработке малвари. Первый материал о рейде правоохранителей на разработчика ORCUS Rat, а второй гораздо более интересный: небезызвестный @MalwareTech таки признался федералам, что писал и продавал Kronos. Забавно совпадение, что оба продукта начали активно распространяться в 2015 году.

Честно говоря, я надеялся что этого не произойдет но... Julian Assange был арестован в Лондоне, а вокруг этого события уже поднялась волна обсуждения на тему «свободы прессы».

Мобильные приложения, маркеты, трекеры, персональные данные пользователей, придет ли этому конец?

Ничего нового: Facebook все также продолжает делать с данными своих пользователей разные, совсем уж неприличные вещи. Ну фу.

03h > Интересное

Семейство малвари под MacOS пополнилась новым семплом от группы Ocean Lotus, детальнее тут.

CloudFlare активно продвигает свой новый сервис 1.1.1.1 вместе с VPN, обещают даже не хранить логи и не продавать данные пользователей, хм...

VMware таки решила пофиксить уйму сесурити багов в своих продуктах, баги были зарепочены парнями из Fluoroacetate, во время Pwn2Own.

Забавный материал на SANS о поиске скрытых камер наблюдения в жилье от Airbnb, написанный по мотивам этого инцидента.

Уже в который раз на страницах нашего дайджеста вы могли встретить в одной строке слова «Google Play» и «Malware», и, как вы уже догадались...

Хорошая статья на тему DLL hijacking и lateral movement.

Эй, охотнеги, смотрите какая крутая штука. Полезно.

04h > Уязвимости && Эксплоиты

Сразу две крутых статьи про эксплуатацию от Google Project Zero. Первая — про эскейп из сандбокса Chrome. Вторая про абьюз юзер мод дебага в Windows.

Неужто SQL-injection в недрах Magento?

Несколько LPE в Win10 раз, два, три, четыре, пять, шесть, вроде все?

Внезапно Atlassian Confluence, внезапно RCE.

Глядите-ка, WinRAR exploit builder! Выбираете свой пейлоад, фигак-фигак и в продакшн. Просто, удобно и для людей. Ссылка в ТОR, если шо...

Кстати, попробуйте поделочку с названием fireELF: это опенсорсный malware-фреймворк, который позволяет удобно создавать и управлять пейлоадом.

05h > Фан

Ты, когда сабмитишь очередную CVE...

Script kiddie эксплойтит найденную RCE-ху.

CISO vs Pentester, LOL.

Когда сгенерил себе пароль, чтобы перед пацанами не было стыдно.

Олды тут?

06h > Аутро

В качестве аутро, хотим попросить вас дать нам небольшой фидбэк о дайджесте, что бы вам хотелось видеть в будущих выпусках, что нравится, что нет, и все в таком духе. Спасибо :)


← Предыдущий выпуск: Information Security дайджест #13.

LinkedIn

1 комментарий

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

Тема цицьок (жахалок атак до виборів, FRD т.і.) не розкрита! А так норм огляд!

Подписаться на комментарии