Forwarded from AlexRedSec
Агентство CISA опубликовало инфографику о фишинге, где кратко рассказали о том, как злоумышленники проводят успешные атаки на своих жертв, какие уловки используют, что получается по статистике и как от этих атак защититься.
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Сегодня хочу со всеми поделиться записью выступления и слайдами со своего доклада "Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность" c
Буду рад ответить на любые вопросы ;)
HighLoad++ 2022 Msk.Буду рад ответить на любые вопросы ;)
YouTube
Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность/ Дмитрий Евдокимов
Приглашаем на крупнейшую профессиональную конференцию для разработчиков высоконагруженных систем Saint HighLoad++ 2026
Подробнее: https://clck.ru/3QZHTb
Июнь, 2026
Санкт-Петербург, DESIGN DISTRICT DAA in SPb
---------
Крупнейшая профессиональная конференция…
Подробнее: https://clck.ru/3QZHTb
Июнь, 2026
Санкт-Петербург, DESIGN DISTRICT DAA in SPb
---------
Крупнейшая профессиональная конференция…
Forwarded from SecAtor
Гигант виртуализации VMware во вторник выпустила срочные обновления для исправления трех проблем безопасности.
Одна из них включает ошибку выхода из виртуальной машины, продемонстрированную на хакерском конкурсе GeekPwn 2022, проводимом китайской Tencent Keen Security Lab.
Уязвимость VM escape, задокументированная как CVE-2022-31705, использовалась исследователем Ant Security Юхао Цзяном в системах, на которых установлены полностью исправленные продукты VMware Fusion, ESXi и Workstation.
VMware описала ошибку как уязвимость записи за пределы кучи в контроллере USB 2.0 (EHCI). Эксплойт получил главный приз на Geekpwn.
Согласно бюллетеню, VMWare присвоила ей рейтинг CVSS 9,3 и предупредила, что злоумышленник с локальными административными привилегиями на виртуальной машине может использовать эту проблему для выполнения кода.
На ESXi эксплуатация содержится в песочнице VMX, тогда как на Workstation и Fusion это может привести к RCE на машине, где установлена Workstation или Fusion.
Компания выпустила исправления, охватывающие пару ошибок внедрения команд и обхода каталогов, затрагивающих VMware vRealize Network Insight (vRNI).
Уязвимость в vRNI REST API также оценивается VMware как критическая с максимальной базовой оценкой CVSSv3 9,8, поскольку злоумышленник, имеющий сетевой доступ к vRNI REST API, может выполнять команды без аутентификации.
Одна из них включает ошибку выхода из виртуальной машины, продемонстрированную на хакерском конкурсе GeekPwn 2022, проводимом китайской Tencent Keen Security Lab.
Уязвимость VM escape, задокументированная как CVE-2022-31705, использовалась исследователем Ant Security Юхао Цзяном в системах, на которых установлены полностью исправленные продукты VMware Fusion, ESXi и Workstation.
VMware описала ошибку как уязвимость записи за пределы кучи в контроллере USB 2.0 (EHCI). Эксплойт получил главный приз на Geekpwn.
Согласно бюллетеню, VMWare присвоила ей рейтинг CVSS 9,3 и предупредила, что злоумышленник с локальными административными привилегиями на виртуальной машине может использовать эту проблему для выполнения кода.
На ESXi эксплуатация содержится в песочнице VMX, тогда как на Workstation и Fusion это может привести к RCE на машине, где установлена Workstation или Fusion.
Компания выпустила исправления, охватывающие пару ошибок внедрения команд и обхода каталогов, затрагивающих VMware vRealize Network Insight (vRNI).
Уязвимость в vRNI REST API также оценивается VMware как критическая с максимальной базовой оценкой CVSSv3 9,8, поскольку злоумышленник, имеющий сетевой доступ к vRNI REST API, может выполнять команды без аутентификации.
X (formerly Twitter)
Danis Jiang (@danis_jiang) on X
Here is my demo of the VM escape exploit on the latest version of VMware Fusion along with ESXi and Workstation. It was used to participate in GeekPwn 2022 and won the championship.
👍2
Forwarded from CISO Forum 2024
Друзья!
Мы рады объявить старт регистраций на XVI CISO-FORUM 2023. Главный девиз 23 года: МОБИЛИЗУЙСЯ! Темы для обсуждения в этот раз:
✅ NEW ARRIVALS: что ждать CISO сегодня? Какие взлеты и падения предстоят сегодня?
✅ АНТИПЛЕНАРКА: Информационная безопасность в условиях нехватки людских ресурсов. Где и что болит?
✅ ИНТЕРВЬЮ НА СЦЕНЕ: доступно о недопустимом. Недопустимые события в сфере кибербезопасности.
✅ БЛИЦ. От и до: оборотные штрафы за утечку персданных.
✅ ПРЕВЬЮ. NGFW: Кто из вендоров NGFWнестей? Отличительные особенности хорошего NGFW
✅ НАДЕЖДА И ОПОРА. К чему нас приведет доминирование отечественного софта и железа? И многое другое.
Обещаем лучших спикеров и кейсы, мастер-классы и теплую атмосферу нетворкинга.
📅14 апреля 2023 года
📌 Холидей Инн Сокольники
Регистрируйтесь на форум сами и зовите коллег.
Мы рады объявить старт регистраций на XVI CISO-FORUM 2023. Главный девиз 23 года: МОБИЛИЗУЙСЯ! Темы для обсуждения в этот раз:
✅ NEW ARRIVALS: что ждать CISO сегодня? Какие взлеты и падения предстоят сегодня?
✅ АНТИПЛЕНАРКА: Информационная безопасность в условиях нехватки людских ресурсов. Где и что болит?
✅ ИНТЕРВЬЮ НА СЦЕНЕ: доступно о недопустимом. Недопустимые события в сфере кибербезопасности.
✅ БЛИЦ. От и до: оборотные штрафы за утечку персданных.
✅ ПРЕВЬЮ. NGFW: Кто из вендоров NGFWнестей? Отличительные особенности хорошего NGFW
✅ НАДЕЖДА И ОПОРА. К чему нас приведет доминирование отечественного софта и железа? И многое другое.
Обещаем лучших спикеров и кейсы, мастер-классы и теплую атмосферу нетворкинга.
📅14 апреля 2023 года
📌 Холидей Инн Сокольники
Регистрируйтесь на форум сами и зовите коллег.
👎1
Forwarded from Пост Лукацкого
Я уже писал про участие в семинаре Gartner, где они представляли свои прогнозы по ИБ на 2023+ годы, но забыл написать про них. И так, 8 тенденций:
📌 рост влияния темы приватности
📌 консолидация сервисов по защите web и периметра в единой платформе
📌 проекты Zero Trust будут терпеть часто неудачу
📌 при взаимодействии с третьими лицами ИБ будет выходить на первый план (тут и защитв от атак на цепочку поставок, и взаимоотношения с поставщиками и т.п.)
📌 принятие нормативки по борьбе с шифровальщиками
📌 атаки на АСУ ТП
📌 киберустойчивость войдет в повестку большинства гендиректоров
📌 многие компании создатут комитеты по ИБ (или замгендиров по ИБ), а также включат в систему оценку руководителей вопросы кибербеза
📌 рост влияния темы приватности
📌 консолидация сервисов по защите web и периметра в единой платформе
📌 проекты Zero Trust будут терпеть часто неудачу
📌 при взаимодействии с третьими лицами ИБ будет выходить на первый план (тут и защитв от атак на цепочку поставок, и взаимоотношения с поставщиками и т.п.)
📌 принятие нормативки по борьбе с шифровальщиками
📌 атаки на АСУ ТП
📌 киберустойчивость войдет в повестку большинства гендиректоров
📌 многие компании создатут комитеты по ИБ (или замгендиров по ИБ), а также включат в систему оценку руководителей вопросы кибербеза