Релиз дистрибутива для исследования безопасности Kali Linux 2020.1

Релиз дистрибутива для исследования безопасности Kali Linux 2020.1, изображение №1

Состоялся релиз дистрибутива Kali Linux 2020.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 285 МБ, 2 ГБ и 2.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17. Читать далее

MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK. После получения постоянного доступа к сети жертвы злоумышленникам требуется определить, где в инфраструктуре они находятся, что их окружает и что они могут контролировать. Во время разведки атакующие собирают данные о скомпрометированной системе и внутренней сети, и это помогает им сориентироваться, чтобы решить, как действовать дальше. Для этого злоумышленники часто используют встроенные инструменты операционных систем. Новый пакет экспертизы включает в себя правила детектирования 15 популярных техник разведки. Теперь пользователи смогут обнаружить активность злоумышленников еще во время их попыток получить список учетных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты. «Отличить активность атакующих, которые проводят разведку, от легитимных запросов обычных пользователей непросто, — комментирует Антон Тюрин, руководитель отдела экспертных сервисов PT Expert Security Center. — Если злоумышленники действуют под учетной записью реального пользователя и используют встроенные утилиты, то их активность, как правило, теряется в потоке событий. Новый пакет экспертизы поможет обратить внимание специалистов по ИБ на события, которые на первый взгляд могут не вызывать подозрений». Пакет экспертизы, посвященный тактике «Разведка» (Discovery), — это пятый пакет с правилами обнаружения атак по модели MITRE ATT&CK; всего в матрице ATT&CK описано 12 тактик. Пакеты, ранее загруженные в MaxPatrol SIEM, продолжают пополняться правилами по мере появления новых способов обнаружения атак. Так, одновременно с выходом пятого пакета экспертизы первый пакет из серии получил 14 правил корреляции для выявления техник выполнения кода и обхода защиты.

Основы безопасности сервисов для хранения конфиденциальной информации

Основы безопасности сервисов для хранения конфиденциальной информации, изображение №1

Базовый обзор приложений

Сторонние сервисы позволяют автоматизировать активности, выполнение которых вручную было бы слишком утомительным занятием. Например, подобными функциями могут быть авторизация в сервисах или управление множеством учетных записей. Высокая конфиденциальность информации, хранимая в подобного рода приложениях, мотивирует хакеров на поиск уязвимостей, позволяющих украсть данные об учетных записях. Читать далее

Эксперты предупредили о новом виде фишинговых атак

Преступники изучают почтовые переписки жертв, чтобы обманом заставить их перейти на вредоносные сайты.

Эксперты предупредили о новом виде фишинговых атак, изображение №1

Киберпреступники начали использовать новую технику фишинга, чтобы обманом заставить сотрудников компаний устанавливать вредоносные программы, переводить деньги или передавать свои учетные данные. Читать далее

Защита от социального инженера

Защита от социального инженера, изображение №1

Аннотация

Приветствую вас мой дорогой читатель, твоему вниманию в данной статье будет представлена информация на тему «защиты от социальных инженеров». Каждый из тех кто хотя бы один раз читал статьи или книги по «Социальной инженерии», задумывался о том, а разве при таком обилии дыр в социальных системах существует ли возможность защититься от социальных инженеров? Для ответа на данный вопрос мне придется вновь обратиться к лозунгу хакеров «Нет идеальной защиты, все, что создал человек можно взломать», но существует еще один лозунг «Любую систему можно взломать, наша задача защитить систему таким образом, что бы злоумышленнику понадобилось очень много времени на взлом». Думаю теперь, философия становится ясна? Да, все необходимое для защиты от социального инженера – это создать список правил, которого необходимо придерживаться и стараться не откланяться от данного списка, то даст возможность при попытки социального инженера манипулировать вами, вы сразу же сможете заметить и пресечь эти действия. Читать далее

Реальный способ отличить звонок мошенника от звонка из банка

Реальный способ отличить звонок мошенника от звонка из банка, изображение №1

Тут стоит отметить, что интернет-технологии теперь позволяют подделывать адрес вызова. То есть, мошенники теперь могут звонить с номеров, которые отображаются как «900» или наименование банка. Читать далее

США, Британия и Австралия пытаются помешать Facebook шифровать переписки

США, Британия и Австралия пытаются помешать Facebook шифровать переписки, изображение №1

США, Великобритания и Австралия пытаются помешать Facebook внедрить сквозное шифрование в сервисы обмена сообщениями. Страны хотят, чтобы у правоохранителей сохранился доступ к перепискам в читаемом формате. Читать далее

Как защитить себя от взлома камеры и микрофона

Как защитить себя от взлома камеры и микрофона, изображение №1

Согласно отчету TechCrunch Apple отключала функцию аудио-чата Walkie Talkie в своих умных часах, чтобы исправить уязвимость, которая позволяла бы кому-то прослушивать мнение пользователей без их согласия. Читать далее

В Instagram появилась новая функция для защиты от фишинга

В Instagram появилась новая функция для защиты от фишинга, изображение №1

Компания Facebook добавила в Instagram новую функцию безопасности для защиты от фишинговых атак. Отныне, получив уведомление от Instagram, пользователи смогут проверять, действительно ли его прислала компания, или это приманка фишеров. Читать далее