​​Где получить полноценное образование по ИБ? О курсе по подготовке в Blue Team от HackerU

Профессиональный курс по кибербезопасности от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.

По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения

Перед стартом программы есть возможность пообщаться с практикующими экспертами курса и порешать первые задачи в формате CTF!

Записывайтесь на консультацию по курсу и получите скидку до 30% на обучение.

Главный редактор SecurityLab.ru Александр Антипов в SecurityLab.ru Александр Антипов в специальном репортаже security-новостей с Positive Hack Days 10 и киберполигона The Standoff.

В новом выпуске:
🔴 как в руки исследователей попала виртуальная версия спорткара Audi RS 3 LMS TCR гоночной команды AG Team;
🔴 все секреты взлома банкомата, которые надо знать, чтобы сделать его невзламываемым;
🔴 битва за ресурсы виртуального города на The Standoff: защитники против атакующих.

YouTube
Спецвыпуск самых жарких новостей на PHDays 10

Microsoft явно анонсировала сервис Windows 365. С его помощью владельцы Android и iPad смогут запустить систему на своих устройствах.Это обеспечит бесперебойную работу компаний, работники которых находятся на «дистанционке».



https://www.securitylab.ru/news/522332.php

Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование.



https://www.securitylab.ru/news/522336.php

В период с января 2014 года по август 2015 года компания Facebook уволила 52 сотрудника за использование пользовательских данных в личных целях. Как сообщило издание Business Insider, один из специалистов воспользовался доступом к данным для отслеживания женщины, отдыхавшей с ним в Европе. Женщина покинула отельный номер после ссоры, и мужчина смог определить ее местонахождение в другом отеле с помощью данных Facebook.

Другой сотрудник Facebook использовал доступ своего коллеги для поиска информации о женщине, с которой он был на свидании. В системе компании он имел доступ к «многолетним частным беседам с друзьями через мессенджер Facebook, посещенным мероприятиям, загруженным фотографиям (включая удаленные) и сообщениям, которые она комментировала. Через приложение Facebook, установленное на телефоне женщины, специалист также мог видеть ее местоположение в режиме реального времени.

https://www.securitylab.ru/news/522347.php

Исследователи безопасности компании Google представили
дополнительную информацию о четырех уязвимостях нулевого дня в Google Chrome, Internet Explorer и WebKit (движке браузера Apple Safari), эксплуатировавшихся в хакерских атаках и исправленные ранее в нынешнем году.



https://www.securitylab.ru/news/522349.php

С выходом iOS 14.5 ранее в нынешнем году у пользователей iPhone и iPad появилась возможность легко отказываться от межсайтового и межпрограммного трекинга и таргетинга. Как показывает новое исследование аналитической компании Branch, 75% пользователей отказываются от отслеживания и целевой рекламы.



https://www.securitylab.ru/news/522353.php

Cоединённые Штаты Америки сегодня объявили, что готовы выплатить до 10 млн долларов за информацию, которая поможет идентифицировать или определить местонахождение хакеров, по приказу иностранного правительства атакующих критически важную инфраструктуру США.



https://www.securitylab.ru/news/522357.php

Американский разработчик программного обеспечения в области информационной безопасности NortonLifeLock (бывшая Symantec) ведет переговоры о приобретении чешской антивирусной компании Avast. Если переговоры пройдут успешно, официально о сделке будет объявлено в июле.

Обе компании подтвердили, что обсуждают сделку, передает Reuters. В Avast добавили, что NortonLifeLock планирует оплатить ее денежными средствами и акциями. Однако в чешской компании не уверены, что им удастся согласовать все параметры.

https://www.securitylab.ru/news/522371.php

​​🔥Акции производителя антивируса Avast выросли на 18%, после того, как компания подтвердила, что ведет переговоры о поглощении с американским конкурентом.

🔥Группа кибербезопасности FTSE 100 заявила, что ведет «расширенные» обсуждения с владельцем антивирусного программного обеспечения Norton, Norton Life Lock, который рассматривает возможность сделать предложение для фирмы.

🔥Если слияние будет согласовано, в результате появится очевидный лидер на рынке ПО в области информационной безопасности.

Проблемы с драйверами печати в Windows по-прежнему являются головной болью как для пользователей, так и для самой компании Microsoft.



https://www.securitylab.ru/news/522374.php

Специалисты Microsoft и Citizen Lab выявили связь между израильской компанией Candiru и двумя эксплоитами для уязвимостей нулевого дня в Windows, использовавшимися для развертывания ранее неизвестного шпионского ПО на устройствах как минимум сотни жертв, включая политиков, защитников прав человека, журналистов, ученых, сотрудников посольств и диссидентов.

Созданная в 2014 году Candiru является частью процветающего израильского рынка информационной безопасности и специализируется на продаже инструментов для взлома государственным спецслужбам по всему миру. Хотя о роде ее деятельности известно уже давно, о самой компании и ее возможностях не было практически никакой информации, и отчеты Microsoft и Citizen Lab являются первыми, в которых представлен подробный технический анализ одного из хакерских инструментов Candiru.

https://www.securitylab.ru/news/522372.php

По словам специалистов из компании Palo Alto Networks, Mespinoza представляет собой «чрезвычайно дисциплинированную» группировку, которая активно ищет доказательства незаконной деятельности, а также другую конфиденциальную информацию для шантажа жертв. Mespinoza проникает в системы жертвы путем взлома RDP-соединений. Неизвестно, используют ли злоумышленники брутфорс-атаки или фишинговые атаки для кражи учетных данных, но с помощью легитимных учетных данных они могут дольше оставаться незамеченными.

https://www.securitylab.ru/news/522385.php

Известная хакерская группа Anonymous объявила о выпуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube.



https://www.securitylab.ru/news/522390.php

Пользователь форума геймеров опубликовал засекреченные документы с характеристиками британского танка Challenger 2.



https://www.securitylab.ru/news/522391.php

Нидерландский стартап QuantWare решил изменить правила игры на рынке квантовых вычислений и объявил о намерении выпустить свой процессор Soprano в свободную продажу.  


https://www.securitylab.ru/news/522393.php

Компания Cloudflare, предоставляющая в том числе услуги CDN, исправила опасную уязвимость, поставившую под угрозу компрометации около 12,7% всех сайтов в интернете.

Согласно ИБ-исследователю, известному как RyotaK, проблема затрагивает CDNJS – сеть доставки контента, предназначенную для ускорения доставки JavaScript-библиотек, а сама уязвимость заключается в возможности подмены JavaScript-библиотек, отдаваемых сайтами, и выполнения произвольного кода на серверах CDN.

https://www.securitylab.ru/news/522394.php

Бывший президент США Дональд Трамп и другие представители Республиканской партии неоднократно обвиняли крупные технологические компании в предубеждении и цензуре в отношении консерваторов, что, в конечном итоге вылилось в появление нескольких альтернативных Facebook и Twitter соцсетей, таких как Gab, Parler, или Gettr.

Freedom Phone – еще один проект, появившийся в противовес политике крупных техкоманий. Согласно информации на сайте, Freedom Phone, стоимостью почти $500, является первым «телефоном, сфокусированным на конфиденциальности», с блокировкой трекеров и неподверженным цензуре магазином приложений PatriApp. Устройство поставляется с предустановленными приложениями, популярными среди консерваторов, такими как Parler, DuckDuckGo, Rumble и Newsmax.

https://www.securitylab.ru/news/522396.php

​​Продвинутые навыки администратора Linux, которые помогут разобраться в многообразии кластерных технологий и вырасти до 🎓Senior специалиста, ждут вас! На онлайн-курсе «Administrator Linux Advanced» от OTUS собирается сильнейшее комьюнити, чтобы на 6 месяцев погрузиться в тонкости виртуализации, кластеризации и создания высоконагруженных систем.
💻Будете ли вы среди них?
Приглашаем вас 21 июля в 20:00 мск осваивать новые приемы на практический воркшоп онлайн-курса «Деплоим кластер Kubernetes в Yandex Cloud одной строкой».
⏳За 40 минут вы с преподавателем Владимиром Дроздецким разберетесь с несколькими возможными подводными камнями и обсудите инфраструктурный код.
📍Для регистрации на занятие пройдите вступительный тест: https://otus.pw/KKGr/

Французская НКО Forbidden Stories и правозащитная организация Amnesty International обнародовали новые данные, свидетельствующие о том, что правительства десятков стран используют шпионскую программу Pegasus производства израильской компании NSO Group для слежки за журналистами, правозащитниками и диссидентами.



https://www.securitylab.ru/news/522401.php