Новости и события
Анонс Саммит директоров по информационной безопасности, 16 июня, Москва
Дата: 16 июня
Место: Москва
Сайт:
16 июня в Москве состоится конференция Security Summit - 2022. Это мероприятие, на котором руководители отделов информационной безопасности крупных и средних российских компаний и поставщики ИБ-решений и услуг поделятся опытом и мнением по текущим задачам по защите корпоративной информации и безопасного доступа к ресурсам.
Ключевые темы Security Summit:
- Как построить эффективную стратегию информационной безопасности в 2022 году.
- Роль департамента информационной безопасности в поддержке кризисных ситуаций.
- Управление доступом.
- Защита от внешних угроз: кибератаки, фишинг, вирусы, сетевые угрозы.
- Мониторинг внутренних угроз и обеспечение безопасности.
- Регламенты информационной безопасности и защита персональных данных.
- Защита...
Статья Новостной дайджест по ИБ/IT за 30.05-06.06
Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много всего интересного. Сегодня начнём с блокировок и ограничений. Чтож, перейдём к новостям!
Netflix подтвердил отключение онлайн-кинотеатра на территории Российской Федерации.
Luxoft прекращает свою деятельность на территории России.
Luxoft прекращает деятельность в России
Платформа для графических дизайнеров Canva закрыла доступ пользователям из России.
Мобильное приложение для заказа такси и доставки Gett перестало быть доступно для пользователей и водителей...
Очередные блокировки и ограничения
Netflix подтвердил отключение онлайн-кинотеатра на территории Российской Федерации.
Luxoft прекращает свою деятельность на территории России.
Luxoft прекращает деятельность в России
Платформа для графических дизайнеров Canva закрыла доступ пользователям из России.
Мобильное приложение для заказа такси и доставки Gett перестало быть доступно для пользователей и водителей...
Статья Новостной дайджест по ИБ/IT за 23.05-30.05
Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много всего интересного. Также, помимо привычных новостей и рубрик “блиц” и “очередные блокировки”, я решил добавить ещё одну рубрику, которая позволит вам узнать об интересных статьях на форуме и будет в самом конце дайджеста. Чтож, перейдём к новостям!
Сервера Dark Souls возвращаются
Bandai Namco и FromSoftware сообщили о том, что они продолжают восстанавливать работоспособность игровых серверов для ПК трилогии Dark Souls.
23 января разработчики отключили все игровые сервера серии Dark Souls. На протяжении нескольких месяцев разработчики никак не комментировали ситуацию. Теперь разработчики пояснили, что локализовали причину проблемы в сетевом коде и занимаются выпуском патча.
Возвращать серверы к работе планируется по очереди, начиная с Dark Souls III.
Дату и время запуска серверов опубликуют...
Сервера Dark Souls возвращаются
Bandai Namco и FromSoftware сообщили о том, что они продолжают восстанавливать работоспособность игровых серверов для ПК трилогии Dark Souls.
23 января разработчики отключили все игровые сервера серии Dark Souls. На протяжении нескольких месяцев разработчики никак не комментировали ситуацию. Теперь разработчики пояснили, что локализовали причину проблемы в сетевом коде и занимаются выпуском патча.
Возвращать серверы к работе планируется по очереди, начиная с Dark Souls III.
Дату и время запуска серверов опубликуют...
Немного о MITM или ARP-spoofing с помощью Python
Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.
Целесообразность данного вида атаки
Самая большая сложность будет заключаться в том, чтобы подсоединиться к атакуемой сети. И если, в случае с общественными Wi-Fi сетями проблем особых не возникнет, то вот подключение к сетям в каких-либо организациях может вызвать некоторые сложности. Но, предположим, что вы подключились. И тут начинается интересное. Многие сейчас начнут говорить о том, что современные маршрутизаторы защищены от данного вида атак. И да, так оно и есть. Вполне себе дорогущие Cisco. Но много ли таких маршрутизаторов стоит в организациях? Это уже...
Целесообразность данного вида атаки
Самая большая сложность будет заключаться в том, чтобы подсоединиться к атакуемой сети. И если, в случае с общественными Wi-Fi сетями проблем особых не возникнет, то вот подключение к сетям в каких-либо организациях может вызвать некоторые сложности. Но, предположим, что вы подключились. И тут начинается интересное. Многие сейчас начнут говорить о том, что современные маршрутизаторы защищены от данного вида атак. И да, так оно и есть. Вполне себе дорогущие Cisco. Но много ли таких маршрутизаторов стоит в организациях? Это уже...
Анонс 🔥 Интервью с победителем The Standoff 2022!
Друзья, рады вам сообщить, что уже в это воскресенье мы проведём стрим-интервью!
Специальный гость - Павел Шмидт. Создатель канала @APT_Notes, а также участник команды Codeby с 2019 года. Павел активно изучает техники Pentest, Red-Team, OSINT и обладает большим количеством сертификатов по ИБ.
Не пропусти и ставь себе напоминалку! 29 мая в 18:00 по московскому времени. Ждём каждого!
Смотрите стрим на нашем Youtube каналеСтатья Новостной дайджест по ИБ/IT за 16.05-23.05
Доброго времени суток, уважаемые форумчане! Пролетела очередная неделя, а я слегка приболел, поэтому новостей чуть меньше, чем обычно.. Приятного чтения!
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Microsoft выпустила патч
В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)
Статья Новостной дайджест по ИБ/IT за 09.05-16.05
Доброго времени суток, уважаемые форумчане! Сегодня у нас много новостей, поэтому сразу переходим к делу 
9 мая магазин приложений NashStore был запущен в режиме альфа-тестирования для разработчиков. в этот понедельник магазин станет доступен для скачивания всем желающим. Интересно, что за время тестирования сайт успел несколько раз упасть, и при попытки зайти на сайт появлялась ошибка “Error 502 Bad gateway”.
На данный момент на платформе зарегистрировано более 3 тысяч разработчиков. Заявку на регистрацию оставили некоторые игровые студии следующих стран: Вьетнама, Индии, Малайзии, Китая, Индонезии и банки из Казахстана и Беларуси.
Для публикации приложения нужен аккаунт разработчика, для его получения необходимы быть самозанятым, индивидуальным предпринимателем или иметь официально...
NashStore выходит из альфа-тестирования
9 мая магазин приложений NashStore был запущен в режиме альфа-тестирования для разработчиков. в этот понедельник магазин станет доступен для скачивания всем желающим. Интересно, что за время тестирования сайт успел несколько раз упасть, и при попытки зайти на сайт появлялась ошибка “Error 502 Bad gateway”.
На данный момент на платформе зарегистрировано более 3 тысяч разработчиков. Заявку на регистрацию оставили некоторые игровые студии следующих стран: Вьетнама, Индии, Малайзии, Китая, Индонезии и банки из Казахстана и Беларуси.
Для публикации приложения нужен аккаунт разработчика, для его получения необходимы быть самозанятым, индивидуальным предпринимателем или иметь официально...
Статья Новостной дайджест по ИБ/IT за 01.05-09.05
Доброго времени суток, уважаемые форумчане! Скорее всего этот выпуск выйдет 8, а может и 9 мая. Вот уже 9 недель я пишу для вас новости. Если вы читаете это 9 числа, то поздравляю всех читателей с днём победы, а меня с днём рождения
Чтож, перейдём к новостям, коих сегодня много!
Версия в видеоформате: смотреть
Уязвимость в магазине приложений Samsung
Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:
Чтож, перейдём к новостям, коих сегодня много!
Версия в видеоформате: смотретьУязвимость в магазине приложений Samsung
Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:
- Пользователь скачивает уже заражённое...
Анонс 🔥 Стрим-прохождение HackTheBox с разбором!
Прохождение лаборатории HackTheBox Academy с разбором происходящего.Лаборатория будет содержать следующие атаки:
LLMNR/NBT-NS Poisoning - from Windows Password Spraying for Windows ACL Enumeration ACL Abuse DCsyncи многое другое...
Не пропусти и ставь себе напоминалку! 7 мая в 20:00 по московскому времени. Ждём каждого! Смотрите стрим в нашем Youtube канале: https://www.youtube.com/c/TheCodeby
