Павел Дуров поддержал законопроект по разблокировке Telegram
Недавно депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блокировок Telegram, так как, по их мнению, безуспешные попытки блокировать мессенджер лишь «наносят урон престижу государственной власти». Теперь это начинание поддержал Павел Дуров.
Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности
Для подписчиков
Про сертификат OSCP не слышал, наверное, только человек далекий от инфосека. К этому экзамену долго готовятся, сдают его целые сутки, а потом пишут райтапы. Те, кто еще не сдавал, задают о нем много вопросов — в твиттере, на «Реддите», форумах, в чатах. У меня тоже была масса вопросов, когда я начинал готовиться, и я попробую здесь ответить на основные из них.
Специалисты Avast нашли в App Store несколько fleeceware-приложений
Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже по окончании пробного периода приложения продолжали списывать деньги со счетов пользователей. Хуже того, подключить VPN с их помощью тоже не удалось.
Хакеры выдали свой сайт за один из доменов японской криптовалютной биржи Coincheck
Японская биржа снова пострадала от атаки. На этот раз злоумышленники получили доступ к аккаунту Coincheck у доменного регистратора и подменили настройки DNS.
Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости
Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что end-to-end шифрование в Zoom будет работать только для платных пользователей.
WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS
Для подписчиков
Существуют разные защитные решения, которые скрывают адрес сайта за другим IP в целях защиты от атак. Это могут быть и всем известные облачные сервисы вроде Cloudflare, и файрволы веб-приложений (WAF). Для их обхода, конечно же, существуют готовые утилиты. Давай посмотрим, как такими утилитами пользуются на практике.
Министерство юстиции призвало увеличить штрафы за утечки персональных данных
Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десять раз.
Замечена масштабная кампания по взлому сайтов на WordPress
Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов файлов конфигурации.
Операторы DopplePaymer заявили о взломе подрядчика НАСА
Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядчиков НАСА.
Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей
Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер.