Forwarded from SecAtor
Второй день мероприятия Pwn2Own 2021, проводимого в рамках программы Zero Day Initiative от японской инфосек компании Trend Micro (результаты первого дня - здесь):
- команда Jack Dates, которая вчера накорячила Safari и добилась выполнения кода ядре macOS, сегодня показала комбинацию эксплойтов трех уязвимостей, благодаря которой смогла спастись из песочницы Parallels Desktop и добиться выполнения кода в хостовой ОС;
- два европейских исследователя продемонстрировали эксплойт для Chrome и Edge, благодаря которому добились удаленного выполнения кода (RCE);
- эксплойт трех ошибок, влекущий RCE в ZOOM;
- еще один эксплойт для Parallels Desktop, позволяющий добиться выполнения кода в хостовой ОС (правда похоже, что в обоих случаях гостевая ОС использовалась не удаленно, плюс непонятно что там с необходимыми привилегиями);
- куча всего поменьше.
Всего за два дня исследователям выплачены почти 1,1 млн. долларов за успешно продемонстрированные эксплойты. Ждем завершающего третьего дня.
- команда Jack Dates, которая вчера накорячила Safari и добилась выполнения кода ядре macOS, сегодня показала комбинацию эксплойтов трех уязвимостей, благодаря которой смогла спастись из песочницы Parallels Desktop и добиться выполнения кода в хостовой ОС;
- два европейских исследователя продемонстрировали эксплойт для Chrome и Edge, благодаря которому добились удаленного выполнения кода (RCE);
- эксплойт трех ошибок, влекущий RCE в ZOOM;
- еще один эксплойт для Parallels Desktop, позволяющий добиться выполнения кода в хостовой ОС (правда похоже, что в обоих случаях гостевая ОС использовалась не удаленно, плюс непонятно что там с необходимыми привилегиями);
- куча всего поменьше.
Всего за два дня исследователям выплачены почти 1,1 млн. долларов за успешно продемонстрированные эксплойты. Ждем завершающего третьего дня.
Twitter
Zero Day Initiative
We're still confirming the details of the #Zoom exploit with Daan and Thijs, but here's a better gif of the bug in action. #Pwn2Own #PopCalc
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Positive Technologies приглашает на вебинар «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза»
Вебинар состоится 15 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза», который состоится 15 апреля с 14:00 до 15:00 (по московскому времени).
На вебинаре расскажем, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта.
Вы узнаете про фичи PT Application Inspector, сделанные для удобства разработчиков. Мы покажем примеры интеграции клиента AISA с GitLab CI и TeamCity. Расскажем, что такое PT AI Security Gates, как их настраивать и как они используются для блокировки мердж-реквестов. Покажем на живых примерах процесс исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.
Вебинар будет интересен, в первую очередь, разработчикам, CI-инженерам, инженерам-инфраструктурщикам и безопасникам, а также всем, кто интересуется темой DevSecOps. Особенно полезно будет тем, кто уже внедрил PT Application Inspector, а также разработчикам — основным его пользователям.
Для участия нужно зарегистрироваться. Регистрация заканчивается 15 апреля в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.
Вебинар состоится 15 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза», который состоится 15 апреля с 14:00 до 15:00 (по московскому времени).
На вебинаре расскажем, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта.
Вы узнаете про фичи PT Application Inspector, сделанные для удобства разработчиков. Мы покажем примеры интеграции клиента AISA с GitLab CI и TeamCity. Расскажем, что такое PT AI Security Gates, как их настраивать и как они используются для блокировки мердж-реквестов. Покажем на живых примерах процесс исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.
Вебинар будет интересен, в первую очередь, разработчикам, CI-инженерам, инженерам-инфраструктурщикам и безопасникам, а также всем, кто интересуется темой DevSecOps. Особенно полезно будет тем, кто уже внедрил PT Application Inspector, а также разработчикам — основным его пользователям.
Для участия нужно зарегистрироваться. Регистрация заканчивается 15 апреля в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.
Операторы программы-вымогателя Cring атаковали два производственных предприятия, принадлежащих европейскому производителю. Преступники загрузили новую версию вымогательского ПО Cring и зашифровали серверы, контролирующие производственные процессы.
Операторы вымогателя перехватили контроль над сетями предприятий, используя уязвимость ( CVE-2018-13379 ) в серверах Fortinet Fortigate VPN. Уязвимость обхода каталогов позволяет неавторизованным злоумышленникам получить файл сеанса, содержащий логин и пароль открытым текстом для VPN.
https://www.securitylab.ru/news/518639.php
Операторы вымогателя перехватили контроль над сетями предприятий, используя уязвимость ( CVE-2018-13379 ) в серверах Fortinet Fortigate VPN. Уязвимость обхода каталогов позволяет неавторизованным злоумышленникам получить файл сеанса, содержащий логин и пароль открытым текстом для VPN.
https://www.securitylab.ru/news/518639.php
SecurityLab.ru
Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий
Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.
Согласно аналитикам, наша страна стала главной юрисдикцией для площадок обмена и торговли криптовалютами с низким уровнем верификации.
https://www.securitylab.ru/news/518662.php
https://www.securitylab.ru/news/518662.php
t.me
В 2020 году доля РФ на рынке теневых криптоопераций достигла сорока процентов
Россияне чаще других пользуются криптовалютными биржами, через которые проходят трансакции в даркнете, выяснили аналитики платформы Clain.
Предполагается, что эта функция была добавлена разработчиками для обхода обнаружения решениями безопасности и отключения ПО для резервного копирования, серверов баз данных и почтовых серверов в целях повышения эффективности шифрования файлов. Тем не менее, на тот момент требовалось вручную авторизоваться в Windows в безопасном режиме, что могло вызвать подозрение у жертвы.
https://www.securitylab.ru/news/518666.php
https://www.securitylab.ru/news/518666.php
SecurityLab.ru
REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows
Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.
Реселлер программного обеспечения ValueLicensing подал иск против компании Microsoft в Высокий суд Лондона и потребовал возмещение ущерба в размере 270 млн фунтов стерлингов (около $370 млн) за злоупотребление на многомиллиардном рынке подержанных версий программного обеспечения. Как утверждается в жалобе, корпорация ограничивает продажу бывших в употреблении лицензий на свое ПО в Великобритании и Евросоюзе.
https://www.securitylab.ru/news/518689.php
https://www.securitylab.ru/news/518689.php
t.me
Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО
Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.
Технология основана на исследовании Еврейского университета в Иерусалиме, предположившее, что имя человека может отражаться на его внешности. Феномен получил название «эффект Дориана Грея» и назван в честь одноименного персонажа произведения Оскара Уайльда. Как показали результаты исследования, люди часто могут угадать имя человека из пяти различных вариантов. Участники правильно выбирали имя в 28,21% случаев (выше ожидаемых 20%). Компьютер, обученный на наборе данных из 100 тыс. лиц, делал правильный выбор в 59% случаев.
https://www.securitylab.ru/news/518667.php
https://www.securitylab.ru/news/518667.php
SecurityLab.ru
Новая технология может угадывать имена по лицам людей
Технология основана на исследовании Еврейского университета в Иерусалиме, предполагающем, что имя человека может отражаться на его внешности.
Из-за ошибки программирования ПО для регистрации пассажиров, используемое британской авиакомпанией TUI, неправильно рассчитало полетную нагрузку на трех рейсах в июле прошлого года, что могло стать серьезной угрозой безопасности.
Согласно новому отчету Управления по расследованию авиационных происшествий Великобритании (Air Accidents Investigation Branch, AAIB), ПО для регистрации пассажиров принимало женщин, указавших себя в пассажирских списках как «Miss», за детей и по умолчанию считало их вес на уровне 35 кг, вместо установленных для взрослых женщин 69 кг. Как поясняется в отчете, все дело в культурных различиях при употреблении слова «мисс».
https://www.securitylab.ru/news/518702.php
Согласно новому отчету Управления по расследованию авиационных происшествий Великобритании (Air Accidents Investigation Branch, AAIB), ПО для регистрации пассажиров принимало женщин, указавших себя в пассажирских списках как «Miss», за детей и по умолчанию считало их вес на уровне 35 кг, вместо установленных для взрослых женщин 69 кг. Как поясняется в отчете, все дело в культурных различиях при употреблении слова «мисс».
https://www.securitylab.ru/news/518702.php
SecurityLab.ru
Из-за ошибки в ПО для регистрации пассажиров некоторые женщины регистрировались как дети
ПО принимало женщин, указавших себя как «Miss», за детей и считало их вес на уровне 35 кг.
Анализ сетевого трафика 41 крупной компании показал, что, вне зависимости от сферы, нарушения регламентов ИБ есть в 100% корпоративных сетей, подозрительный трафик ― в 90%, активность вредоносного ПО ― 68%.
Что не так в сетях крупных компаний? Эксперты Positive Technologies рассказывают в новом исследовании.
Топ угроз ИБ в корпоративных сетях, 2021
https://www.ptsecurity.com/ru-ru/premium/top-ugroz-ib-v-korporativnyh-setyah-2021/?utm_source=telegram&utm_medium=seclab&utm_campaign=premium-analytics-nad
Что не так в сетях крупных компаний? Эксперты Positive Technologies рассказывают в новом исследовании.
Топ угроз ИБ в корпоративных сетях, 2021
https://www.ptsecurity.com/ru-ru/premium/top-ugroz-ib-v-korporativnyh-setyah-2021/?utm_source=telegram&utm_medium=seclab&utm_campaign=premium-analytics-nad
Ptsecurity
Топ угроз ИБ в корпоративных сетях, 2021
Анализ сетевого трафика 41 крупной компании показал, что, вне зависимости от сферы, нарушения регламентов ИБ есть в 100% корпоративных сетей, подозрительный трафик ― в 90%, активность вредоносного ПО ― 68%. Что не так в сетях крупных компаний?
Участником эксперимента стала 9-летняя обезьяна Пэйджер. Ей установили имплант Neuralink примерно за шесть недель до записи видеоролика. Сначала её научили играть в игры при помощи джойстика, за что наградили её банановым пюре, которое подавали через специальную металлическую трубку. Пока Пэйджер играла, система Neuralink собирала информацию о работе нейронов обезьяны и обучалась передавать информацию о движении рук.
https://www.securitylab.ru/news/518705.php
https://www.securitylab.ru/news/518705.php
SecurityLab.ru
Neuralink представила обезьяну, играющую "силой мысли" в видеоигры
Благодаря вживленному импланту с электродами 9-летняя макака по имени Пейджер смогла перемещать объекты на мониторе при помощи курсора.
Злоумышленники нашли новый способ обманывать людей в Москве. Они стали записывать голоса клиентов банков, а после использовать их для оформления кредитов.
https://www.securitylab.ru/news/518707.php
https://www.securitylab.ru/news/518707.php
SecurityLab.ru
В Москве мошенники оформляют кредиты с помощью биометрии
В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов.
Спрос на страховки от киберпреступлений в 2020 году вырос в пять раз — количество купленных компаниями полисов приблизилось к тысяче. Об этом сообщают «Известия» со ссылкой на Всероссийский союз страховщиков (ВСС).
https://www.securitylab.ru/news/518708.php
https://www.securitylab.ru/news/518708.php
www.securitylab.ru
Россияне стали чаще страховаться от киберпреступлений
Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м.
Киберпреступная группировка, ответственная за операции программ-вымогателей Maze и Egregor, заработала на выкупах не менее $75 млн в биткойнах в результате атак на компании по всему миру.
https://www.securitylab.ru/news/518706.php
https://www.securitylab.ru/news/518706.php
SecurityLab.ru
Операторы вымогателей Maze и Egregor заработали около $75 млн
Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.
Данные пользователей Clubhouse опубликовали на хакерском форуме в бесплатном доступе.
https://www.securitylab.ru/news/518710.php
https://www.securitylab.ru/news/518710.php
SecurityLab.ru
Хакеры выложили в сеть данные 1,3 миллиона пользователей соцсети Clubhouse
Утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров
Сотрудники Федерального бюро расследований США арестовали жителя штата Техас, намеревавшегося атаковать web-серверы, которые, по его мнению, использовались ФБР, ЦРУ и прочими американскими федеральными ведомствами. Для этой цели 28-летний Сет Аарон Пендли (Seth Aaron Pendley) планировал взорвать один из дата-центров компании Amazon, расположенный в Виргинии.
https://www.securitylab.ru/news/518711.php
https://www.securitylab.ru/news/518711.php
SecurityLab.ru
Американец арестован за попытку «убить 70% интернета»
Житель Техаса намеревался взорвать один из дата-центров Amazon в Виргинии.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто
Добрый день, уважаемые партнеры!
Вы хотите продавать облачные решения Microsoft, но у вас нет авторизации? Вы думаете, что получить авторизацию Microsoft это сложно? А показатели эффективности вендора недостижимы?
Приглашаем Вас посетить наш онлайн семинар «Как стать Партнером по программе Microsoft CSP с Axoft – Быстро и Просто», который состоится 14.04.21 в 11.00 по московскому времени. И вы узнаете:
-Как продажи через канал CSP позволят увеличить оборот
-Почему Партнеры выбирают Axoft
-Почему с Axoft получить авторизацию Microsoft CSP ПРОСТО и почему БЫСТРО
-Какие показатели эффективности предъявляет Microsoft Партнерам CSP
-Какую поддержку Axoft оказывает Партнерам CSP
Спикер: Крутилин Сергей - Руководитель направления Microsoft Cloud.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Добрый день, уважаемые партнеры!
Вы хотите продавать облачные решения Microsoft, но у вас нет авторизации? Вы думаете, что получить авторизацию Microsoft это сложно? А показатели эффективности вендора недостижимы?
Приглашаем Вас посетить наш онлайн семинар «Как стать Партнером по программе Microsoft CSP с Axoft – Быстро и Просто», который состоится 14.04.21 в 11.00 по московскому времени. И вы узнаете:
-Как продажи через канал CSP позволят увеличить оборот
-Почему Партнеры выбирают Axoft
-Почему с Axoft получить авторизацию Microsoft CSP ПРОСТО и почему БЫСТРО
-Какие показатели эффективности предъявляет Microsoft Партнерам CSP
-Какую поддержку Axoft оказывает Партнерам CSP
Спикер: Крутилин Сергей - Руководитель направления Microsoft Cloud.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Одна из крупнейших во Франции фармацевтических групп Pierre Fabre стала жертвой вымогательского ПО REvil. Сначала злоумышленники потребовали выкуп в размере $25 млн, но, когда жертва отказалась платить, удвоили сумму.
Pierre Fabre является второй по величине французской фармацевтической группой и второй крупнейшей дермато-косметологической лабораторией в мире. Компания производит широкий спектр фармацевтической продукции, начиная от химиотерапевтических препаратов и заканчивая средствами по уходу за кожей.
https://www.securitylab.ru/news/518728.php
Pierre Fabre является второй по величине французской фармацевтической группой и второй крупнейшей дермато-косметологической лабораторией в мире. Компания производит широкий спектр фармацевтической продукции, начиная от химиотерапевтических препаратов и заканчивая средствами по уходу за кожей.
https://www.securitylab.ru/news/518728.php
Как сообщает Motherboard, неизвестные опубликовали online-инструмент, позволяющий пользователям за деньги узнавать номера телефонов пользователей, поставивших «лайк» той или иной странице в Facebook. Инструмент полагается на базу данных, отдельную от нашумевшей утечки, о которой стало известно в начале месяца.
https://www.securitylab.ru/news/518734.php
https://www.securitylab.ru/news/518734.php
SecurityLab.ru
Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook
Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как начать карьеру в кибербезопасности — получите ответы от экспертов!
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Какие навыки необходимы ИБ-специалистам, и где их получить? На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения, а также получите карьерные рекомендации от действующих специалистов. Как проходит обучение?
-3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
-Закрытые видеоконференции и возможность получить записи занятий
-Неограниченное общение и обратная связь от экспертов
-Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!
Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Какие навыки необходимы ИБ-специалистам, и где их получить? На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения, а также получите карьерные рекомендации от действующих специалистов. Как проходит обучение?
-3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
-Закрытые видеоконференции и возможность получить записи занятий
-Неограниченное общение и обратная связь от экспертов
-Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!
Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!
Ричард Столлман извинился перед теми, кого он мог обидеть в своих высказываниях, призвал не перекладывать недовольство его действиями на Фонд СПО и попытался пояснить причины своего поведения. По его словам, он с детства не умел улавливать тонкие намёки, на которые реагировали другие люди. Столлман признаётся, что не сразу осознал то, что его стремление быть прямолинейным и честным в своих высказываниях, приводит к негативной реакции некоторых людей, доставляет неудобство и даже может оскорбить кого-то.
https://www.securitylab.ru/news/518753.php
https://www.securitylab.ru/news/518753.php
SecurityLab.ru
Столлман официально извинился за неподобающее поведение
12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение.