Аналитические статьи

DevOps стал важной частью современной разработки, интегрируя процессы разработки и эксплуатации для ускорения выпуска продуктов. Одной из ключевых составляющих успеха в DevOps являются правильно подобранные инструменты, которые помогают автоматизировать, ускорять и оптимизировать процессы. В этой статье мы рассмотрим пять инструментов, которые необходимы каждому IT-специалисту для успешной работы с DevOps. Инструмент 1: Jenkins Jenkins — один из самых популярных инструментов для автоматизации процессов непрерывной интеграции и доставки (CI/CD). Он позволяет разработчикам легко интегрировать изменения в коде и автоматически тестировать их перед развертыванием. С Jenkins можно настроить пайплайн, который охватывает все этапы разработки...

Анализ CVE-2024-38063: удаленная эксплуатация ядра Windows Мы разобрались, как работает ошибка в сетевом стеке Windows, позволяющая удаленно получить максимальные привилегии в системе без каких-либо действий со стороны пользователя. Рассказываем, как локализовали уязвимость, сравнив две версии драйвера, и сформировали сценарий атаки. Каждый второй вторник месяца компания Microsoft выпускает Patch Tuesday — обновление для ОС Windows, в котором устраняет критические уязвимости. В обновлении от 13 августа 2024 года была исправлена критическая уязвимость в сетевом стеке, позволяющая получить удаленный доступ с максимальными привилегиями при возможности сетевого взаимодействия по протоколу IPv6. Ей был присвоен идентификатор...

24 июля 2024 года CrowdStrike сообщила, что глобальный сбой с BSOD на более чем 8,5 млн ПК с Windows произошёл из-за логической ошибки в коде в файле размером 40,04 КБ с обновлением для ИБ-сенсора Falcon, которую с помощью тестового ПО внутри компании обнаружить не удалось. Фактически текущие тестовые инструменты CrowdStrike не позволяли должным образом проверять код в обновлении контента для сенсоров, который был распространён на миллионы компьютеров по всему миру. CrowdStrike пообещала более тщательно тестировать обновления, улучшить обработку ошибок в коде и реализовать поэтапное развёртывание патчей, чтобы избежать повторения этой IT-катастрофы. В CrowdStrike пояснили, что выпустили некорректное обновление конфигурации контента...

Polyfill.js - популярная библиотека с открытым исходным кодом для поддержки старых браузеров. Более 100 тыс. сайтов встраивают ее через домен cdn.polyfill.io. Среди известных пользователей JSTOR (цифровая база данных полнотекстовых научных журналов), Intuit и вебсайт Всемирного экономического форума. В феврале этого года китайская компания Funnull купила домен и аккаунт на Github. С тех пор этот домен был замечен в внедрении вредоносного ПО на мобильные устройства через вебсайты, использующие cdn.polyfill.io. Любые жалобы быстро удалялись из репозитория Github (архив здесь). Полифил динамически генерируется на основе HTTP-заголовков, поэтому вероятны несколько векторов атаки. Специалисты из компании Sansec декодировали один из...

Использование социальной инженерии в атаке на цепочку поставок программного обеспечения с открытым исходным кодом Передовые APT-группировки проводят довольно интересные кампании социальной инженерии, чтобы добраться до хорошо защищенных целей. Например, в инцидентах на Ближнем Востоке тщательно продуманные ответы прицельно выбранным жертвам на профильных форумах и последующие обсуждения ПО для моделирования подземных железнодорожных систем на сторонних ресурсах, позволили внедрить импланты Green Lambert. В инциденте с XZ Utils тоже чувствуются многолетняя подготовка и большое терпение со стороны злоумышленников. Атака была заранее спланирована, хотя и несколько неуклюже реализована. В ходе этой недавно раскрытой кампании в XZ Utils...

Программы-вымогатели стали одним из главных киберугроз для российских компаний. По данным F.A.C.C.T., за последний год число атак с их использованием увеличилось на 33% по сравнению с 2021 годом. Среди наиболее распространенных шифровальщиков в России можно выделить Phobos, Dharma, CryLock и другие. Однако в последнее время на российском рынке появились новые игроки, основанные на Babuk, Conti и LockBit. Эти шифровальщики изначально были ориентированы на атаку западных компаний, но после того, как их исходные коды и билдеры попали в открытый доступ, они стали доступны для любых киберпреступников и хактивистов. В условиях геополитического конфликта эти программы-вымогатели превратились в “оружие” против российского бизнеса. Кроме того...

Если одной метафорой, то произошли первые испытания термоядерной бомбы. Специалисты с благоговейным ужасом и радостью смотрят на поднимающийся над планетою гриб. Остальное человечество живёт обычной жизнью, пока не зная, современниками какого события они являются. Мне нравилось изучение цифровых технологий, сильнее интересовала только работа человеческой психики и междисциплинарное знание, которое можно объединить под условным названием "общая теория информации". Эти увлечения позволили увидеть в смене цифр смену эпох. Постараюсь объяснить суть случившегося максимально доступно. GPT-4 технически считается языковой моделью. Языковая модель — это программа, которую проще всего представлять как систему исправления опечаток на стероидах...

Сегодня речь пойдёт о технологии распределённой сети VPN Gate, своего рода недруга Поднебесной в области интернет цензуры. На Хабре много статей на тему SoftEther VPN (нижележащий слой VPN Gate), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в рунете про неё вообще забыли. VPN Gate — академический эксперимент Дайу Нобори с 2013-го года. Проект представляет собой интернет-сервис научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний «Глобальных распределенных открытых ретрансляторов VPN». Отличительной особенностью данной сети является её функционирование в виде роя. То есть каждый желающий пользователь может...

Британские ученые выведут кибербезопасность на новый уровень Британские ученые из Кардиффского университета создали новый метод автоматического обнаружения и уничтожения вредоносного ПО на устройстве менее чем за секунду. Метод обнаружения на основе искусственного интеллекта протестирован на тысячах образцах вредоносных программ и позволил предотвратить повреждение 92% файлов на компьютере, уничтожив вредонос за 0,3 секунды. По заявлению специалистов, новый метод может обнаружить и уничтожить зловред в режиме реального времени и может изменить подход к современной кибербезопасности. Новый метод разработан в сотрудничестве с Airbus и использует ИИ для мониторинга и прогнозирования поведения вредоносного ПО. Авторы злонамеренной...

Были времена, когда Google ежемесячно публиковала статистику распространения разных версий системы Android. Для пользователей iPhone это были смешные цифры, когда спустя год после релиза последняя версия Android была установлена в лучшем случае на 10% устройств. Видимо, устав от этих насмешек, Google перестала публиковать статистику. Потом она периодически снова делилась этой информацией, хотя положение дел лучше не стало. В прошлом ноябре наиболее популярной версией была Android 10 с долей 26,5%, далее шла Android 11 (24,3%). Теперь есть данные от 9 мая и в них Android вышла в лидеры с результатом 28,3%. Соответственно, за минувшие полгода Android 10 потеряла 2,6% до 23,9%. Следом располагается Android 9 Pie с долей 16,2%, у...

Positive Technologies: в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений 17:31 / 20 мая Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей. Эксперты Positive Technologies проанализировали уязвимости и угрозы веб-приложений 1 и выяснили, что в абсолютном большинстве приложений были возможны атаки на пользователей, а несанкционированный доступ и утечки важных данных были выявлены в 84% и 91% приложений. Наиболее опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации пользователей. Исследование было представлено 19 мая 2022 года в рамках ежегодного форума по практической кибербезопасности Positive Hack Days. По...

Группировка Conti прекратила свою деятельность 11:18 / 20 мая, 2022 Но продолжит влияние, разделившись на мелкие группы По словам руководителя отдела исследований Advanced Intel Елисея Богуславского, группировка Conti заявила о прекращении своей деятельности и отключила инфраструктуру группы. «Conti Ransomware больше нет! Сегодня официальный сайт Conti Ransomware был закрыт, что означает конец известной преступной группировки. Это действительно исторический день в разведывательном сообществе! (Intelligence Community, IC)», - написал Богуславский в Twitter. Несмотря на закрытие бренда Conti Ransomware , команда хакеров еще долго будет играть важную роль в индустрии вымогателей. Согласно Advanced Intel, переговорщики, аналитики...

Microsoft Defender теперь доступен со встроенным режимом устранения неполадок 14:18 / 18 мая, Новую функцию в раннем доступе уже можно протестировать Microsoft Defender для конечной точки теперь поставляется с новым режимом устранения неполадок (troubleshooting mode), который поможет Windows администраторам протестировать производительность антивируса Microsoft Defender и запустить сценарии совместимости без блокировки защиты от проникновения. Новый режим антивируса находится в раннем доступе и позволяет администраторам отключать или изменять настройки защиты от несанкционированного доступа при диагностике приложений или устранении неполадок. Функция доступна только для предприятий и по умолчанию отключена. Для работы службы...

Google отступила: G Suite останется бесплатным для обычных пользователей GoogleG Suite Ранее в этом году компания заявляла о прекращении работы бесплатного тарифа G Suite. В начале года Google своим заявлением заставила вздрогнуть пользователей G Suite. Компания планировала полностью прекратить работу услуги, позволявшей пользователям встраивать в личные домены приложения Google Apps. Однако сейчас, в середине мая, Google неожиданно решила оставить частным пользователям доступ к G Suite, если они не будут использовать услугу для бизнес-проектов. "Для предприятий бесплатная версия G Suite legacy станет недоступна с 27 июня 2022 года", – говорится в сообщении Google. "Если вы пользуетесь G Suite в некоммерческих целях, то можете не...

Huawei и его друзья придумали, как выпускать 5G-смартфоны вопреки санкциям США На рынке появилось устройство, которое расширяет возможности современных смартфонов Huawei, ограниченные в силу американских санкций. Основная функция оригинальной разработки фирмы Soyealink – активация поддержки быстро развивающихся в Китае сотовых сетей 5G, побочная – защита корпуса телефона от физического повреждения. Обойдется новинка недешево – за те же деньги можно купить новый смартфон начального уровня. Чехол-адаптер с поддержкой 5G Китайский производитель телекоммуникационного оборудования Soyealink выпустил аксессуар для смартфонов Huawei, который наделяет мобильник возможностью работы в сотовых сетях пятого поколения, пишет Huawei Central. Гаджет...

Кампания проводилась с помощью фишингового новостного сайта Неизвестный злоумышленник атаковал немецких пользователей, заинтересованных в украинском кризисе, заражая их трояном удаленного доступа PowerShell RAT и крадя их данные. Вредоносная кампания использует сайт-приманку для заманивания пользователя на фальшивую новостную статью с неизданной информацией о ситуации на Украине. Сайт содержит вредоносный документ, устанавливающий RAT с возможностью удаленного выполнения команд и файловых операций. Кампания была раскрыта аналитиками угроз Malwarebytes, предоставившие все детали и признаки компрометации в своем отчете. Киберпреступник зарегистрировал домен для фишингового сайта collaboration-bw [.] de после истечения срока настоящего...

Ученые «воскресили» клетки в глазах мертвого человека Исследователям из Глазного центра при Университете штата Юта в США удалось «разбудить» светочувствительные клетки в глазах человека через пять часов после смерти. Открытие может потенциально увеличить срок годности донорских органов и стать отправной точкой для разработки новых способов лечения некоторых заболеваний глаз. Pixabay В теории открытие поможет в будущем увеличить срок хранения донорских глаз В новом исследовании, опубликованном в журнале Nature, ученые измерила активность клеток сетчатки как у мышей, так и у людей вскоре после их смерти. Исследователи обнаружили, что потеря связи фоторецепторов происходит в основном из-за кислородного голодания. Поэтому на следующем...

Отказ от соцсетей снизил депрессию и тревожность: вот чем они опасны для здоровья Человек уже привык для отдыха уходить от реальности в мир интернета. Часто выбор падает именно на соцсети. Но, как оказалось, отдыхать нужно и pexels.com Если не от интернета полностью, то от каких-то страниц стоит отказаться По статистике, в России от депрессии страдает около 8 миллионов человек. Лекарства от психических расстройств далеко не дешевые. Но не всегда нужно сразу браться за таблетки. Так, британские ученые из Университета Бата провели исследование, которое показало, что недельный детокс от социальных сетей имеет положительное влияние на психическое здоровье людей. В испытаниях приняло участие 154 добровольца от 18 до 72 лет...

Компания Netskope опубликовала результаты исследования, в них говорится, что за последний год число фишинговых загрузок выросло на рекордные 450%. Такой рост вызван использованием мошенниками методов поисковой оптимизации (SEO) для продвижения позиций вредоносных PDF-файлов в популярных поисковых системах (Google, Bing, Yahoo! и других). В списке самых популярных способов распространения вредоносного ПО лидируют бесплатные и условно бесплатные программы, но на некоторых позициях оказались новые способы. Больше всего вредоносов в поисковых запросах распространяются через PDF-файлы и поддельные CAPTCHA, перенаправляющих на всякого рода мошеннические сайты: от фишинговых до откровенно вредоносных. Новые результаты исследований показали...

Антивирусная компания «Лаборатория Касперского» представила небольшой отчёт, касающийся деятельности в области машинного обучения. Оказалось, что с 2019 года компания получила 53 патента на изобретения в соответствующей области. Большинство из этих патентов относятся к таким сферам, как детектирование вредоносных программ, защита критической инфраструктуры, антифишинговые технологии и решения для мониторинга и анализа событий безопасности (SIEM). Также эксперты компании предложили варианты использования таких технологий и в других областях — от маркетинга до систем противодействия гражданским беспилотникам. В начале прошлого десятилетия создание базы данных ImageNet и успех суперкомпьютера Watson, который обыграл чемпионов...