Forwarded from SecAtor
Google, похоже, решили догнать Microsoft в части какчества своего кода и коликчества выявленных в своих продуктах 0-day уязвимостей, активно используемых в дикой природе.
Пяти дней не прошло с предыдущего обновления Chrome, которым была устранена подобная ошибка, как появился новый патч, который закрывает уже два 0-day. И оба, что характерно, используются хакерами.
Технических подробностей Google, как обычно, не дают, однако, судя по представленному скудному описанию, CVE-2021-37976 касается утечки информации в ядре и имеет среднюю степень критичности. Вторая же ошибка, CVE-2021-37975, является критичной и относится к UAF-уязвимостям (Use After Free). Такие дырки обычно приводят к удаленному выполнению кода со стороны злоумышленника. По-пацански выражаясь - атас.
До кучи закрыли еще и критичную уязвимость CVE-2021-37974, которая тоже вроде как 0-day и UAF, но не наблюдается в дикой природе.
Таким образом, Google с начала года закрыли, если нам не изменяет склероз, четырнадцать 0-day в Chrome. Впечатляющий результат.
Всем, кто использует Chrome, срочно обновляться.
- Дырков эксплуатируете?
- Нет, только делаем.
- Красивое!
Пяти дней не прошло с предыдущего обновления Chrome, которым была устранена подобная ошибка, как появился новый патч, который закрывает уже два 0-day. И оба, что характерно, используются хакерами.
Технических подробностей Google, как обычно, не дают, однако, судя по представленному скудному описанию, CVE-2021-37976 касается утечки информации в ядре и имеет среднюю степень критичности. Вторая же ошибка, CVE-2021-37975, является критичной и относится к UAF-уязвимостям (Use After Free). Такие дырки обычно приводят к удаленному выполнению кода со стороны злоумышленника. По-пацански выражаясь - атас.
До кучи закрыли еще и критичную уязвимость CVE-2021-37974, которая тоже вроде как 0-day и UAF, но не наблюдается в дикой природе.
Таким образом, Google с начала года закрыли, если нам не изменяет склероз, четырнадцать 0-day в Chrome. Впечатляющий результат.
Всем, кто использует Chrome, срочно обновляться.
- Дырков эксплуатируете?
- Нет, только делаем.
- Красивое!
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 94.0.4606.71 for Windows, Mac and Linux which will roll out over the coming days/weeks. Extended stab...
Шифровальщики все больше похожи на обычных преступников.
https://twitter.com/pmelson/status/1444295608567836684
https://twitter.com/pmelson/status/1444295608567836684
Twitter
Paul Melson
THREAD It’s clear that Conti believes their victims are leaking ransom negotiation chats (they aren’t). There are two lessons here for Blue Team: twitter.com/vxunderground/…
Forwarded from SecurityLab.ru
🇺🇸Атака вымогателей на больницу привела к гибели ребенка
В штате Алабама грудная девочка с серьезной травмой мозга погибла, поскольку ей не была оказана надлежащая медицинская помощь из-за атаки вымогательского ПО на компьютерные сети больницы.
Мать погибшего ребенка Тейранни Кидд (Teiranni Kidd) подала в суд на медицинский центр Спрингхилла за то, что, когда она приехала рожать, администрация не предупредила о неработающих из-за кибератаки компьютерных сетях больницы.
Судебный иск является первым заслуживающим доверия публичным заявлением о том, что кибератака, в результате которой хакеры удаленно заблокировали работу компьютеров в больнице с целью вымогательства, хотя бы частично повинна в смерти человека
https://www.securitylab.ru/news/525189.php
В штате Алабама грудная девочка с серьезной травмой мозга погибла, поскольку ей не была оказана надлежащая медицинская помощь из-за атаки вымогательского ПО на компьютерные сети больницы.
Мать погибшего ребенка Тейранни Кидд (Teiranni Kidd) подала в суд на медицинский центр Спрингхилла за то, что, когда она приехала рожать, администрация не предупредила о неработающих из-за кибератаки компьютерных сетях больницы.
Судебный иск является первым заслуживающим доверия публичным заявлением о том, что кибератака, в результате которой хакеры удаленно заблокировали работу компьютеров в больнице с целью вымогательства, хотя бы частично повинна в смерти человека
https://www.securitylab.ru/news/525189.php
SecurityLab.ru
Атака вымогателей на больницу привела к гибели ребенка
Из-за неработающих компьютеров роженице не сделали важные тесты, что привело к гибели ее дочери.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Company wide SAST
Ребята из Яндекса выложили последний недостающий доклад с ZN (+слайды), где они рассказали о том, как строили SAST. В первой части речь пойдет про разработанный внутри оркестратор SAST'а и правила для Semgrep. Во второй части будет затронута тема CodeQL: его плюсы/минусы, опыт проведения пилота и написания правил. Есть также ссылка на репозиторий с полезными запросами для улучшения taint-анализа.
#dev #sast
Ребята из Яндекса выложили последний недостающий доклад с ZN (+слайды), где они рассказали о том, как строили SAST. В первой части речь пойдет про разработанный внутри оркестратор SAST'а и правила для Semgrep. Во второй части будет затронута тема CodeQL: его плюсы/минусы, опыт проведения пилота и написания правил. Есть также ссылка на репозиторий с полезными запросами для улучшения taint-анализа.
#dev #sast