Forwarded from SecAtor
Мы никак не можем сформировать свое отношение к инфосек компании Qualys. С одной стороны, ребята весьма скилованые и способны раскапывать древние уязвимости, на которые никто не обращал внимание многие годы, к примеру Baron Samedit.
С другой - они постоянно сами становятся жертвами хакеров. То Sunburst на свой SolarWinds Orion подцепят, то оператор ransomware Cl0p на них набежит и ограбит корованы.
К счастью в этот раз Qualys проявили себя со своей хорошей стороны и раскопали целую 21 уязвимость в опенсорсном почтовом севере Exim, который в настоящее время является самым распространенным в Интернет.
Набор уязвимостей получил название 21Nails, 10 из входящих в него ошибок могут эксплуатироваться удаленно. По итогу с использованием этих дырок хакер может полностью захватить контроль над сервером Exim и, в том числе, получить доступ к проходящему через него почтовому трафику.
А теперь наберите побольше воздуха... приготовились?! Ну?! Уязвимостям из набора 21Nails подвержены ВСЕ версии Exim, выпущенные за последние 17 лет (sic!), вплоть до 4.94.2, в которой они были исправлены намедни.
Qualys заявили, что эксплойты уязвимостей из 21Nails они публиковать не будут, но, с другой стороны, имеющихся технических заметок вполне достаточно квалифицированному хакеру для их собственной разработки.
Поэтому помним про золотые 72 часа и срочно обновляем свои Exim, если таковые имеются в использовании.
С другой - они постоянно сами становятся жертвами хакеров. То Sunburst на свой SolarWinds Orion подцепят, то оператор ransomware Cl0p на них набежит и ограбит корованы.
К счастью в этот раз Qualys проявили себя со своей хорошей стороны и раскопали целую 21 уязвимость в опенсорсном почтовом севере Exim, который в настоящее время является самым распространенным в Интернет.
Набор уязвимостей получил название 21Nails, 10 из входящих в него ошибок могут эксплуатироваться удаленно. По итогу с использованием этих дырок хакер может полностью захватить контроль над сервером Exim и, в том числе, получить доступ к проходящему через него почтовому трафику.
А теперь наберите побольше воздуха... приготовились?! Ну?! Уязвимостям из набора 21Nails подвержены ВСЕ версии Exim, выпущенные за последние 17 лет (sic!), вплоть до 4.94.2, в которой они были исправлены намедни.
Qualys заявили, что эксплойты уязвимостей из 21Nails они публиковать не будут, но, с другой стороны, имеющихся технических заметок вполне достаточно квалифицированному хакеру для их собственной разработки.
Поэтому помним про золотые 72 часа и срочно обновляем свои Exim, если таковые имеются в использовании.
www.exim.org
Exim Internet Mailer
Exim is a message transfer agent (MTA) developed at the University of Cambridge for use on Unix systems connected to the Internet.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Вместе с вирусным аналитиком из «Лаборатории Касперского» на интенсиве Pentesting: Level 0 мы будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Вместе с вирусным аналитиком из «Лаборатории Касперского» на интенсиве Pentesting: Level 0 мы будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Роскомнадзор направил в суд 16 новых протоколов против соцсетей Twitter и Facebook, а также компании Google из-за отказа удалить «запрещённую» информацию.
Google и Facebook могут быть оштрафованы еще на 20 млн руб. Twitter грозит штраф в размере 24 млн руб.
https://www.securitylab.ru/news/519745.php
Google и Facebook могут быть оштрафованы еще на 20 млн руб. Twitter грозит штраф в размере 24 млн руб.
https://www.securitylab.ru/news/519745.php
SecurityLab.ru
Роскомнадзор грозит Twitter, Google и Facebook новыми штрафами
Twitter грозит штраф в 24 миллиона, Google и Facebook - по 20 миллионов.
Специалист в области кибербезопасности Брюс Шнайер (Bruce Schneier) рассказал об одной из областей, в которой искусственный интеллект может оказать большое влияние — хакерство во всех его формах. Эксперт выразил свое мнение по поводу того, как взлом с помощью ИИ может повлиять на конфиденциальность и защиту данных.
https://www.securitylab.ru/news/519777.php
https://www.securitylab.ru/news/519777.php
SecurityLab.ru
ИИ в руках хакеров поставит под угрозу конфиденциальность пользователей
Одной из самых важных функций систем искусственного интеллекта может оказаться поиск уязвимостей.
Команда исследователей в области кибербезопасности Insikt Group из компании Recorded Future обнаружила на официальных военных сайтах Народно-освободительной армии Китая (НОАК) шесть документов о закупках, согласно которым Бюро 61419 Силы стратегической поддержки (ССО) НОАК приобрело антивирусное программное обеспечение у нескольких крупных американских, европейских и российских ИБ-фирм. Примечателен тот факт, что Бюро 61419 НОАК стремилось приобрести англоязычные версии программного обеспечения, а не версии на китайском языке.
Как полагают специалисты, покупка иностранного антивирусного программного обеспечения представляет собой высокий риск для глобальной цепочки поставок антивирусного программного обеспечения.
https://www.securitylab.ru/news/519800.php
Как полагают специалисты, покупка иностранного антивирусного программного обеспечения представляет собой высокий риск для глобальной цепочки поставок антивирусного программного обеспечения.
https://www.securitylab.ru/news/519800.php
SecurityLab.ru
Китайское киберподразделение закупает зарубежные антивирусы
Покупка иностранного антивирусного ПО представляет собой высокий риск для глобальной цепочки поставок антивирусных решений.
Нежелание студента платить за лицензионное ПО привело к заражению компьютерных сетей целого исследовательского института программой-вымогателем Ryuk и потерей нескольких недель критически важной исследовательской работы.
https://www.securitylab.ru/news/519801.php
https://www.securitylab.ru/news/519801.php
t.me
Институт стал жертвой вымогателя Ryuk из-за нежелания студента платить за ПО
Институт биомолекулярных исследований лишился нескольких недель критически важной исследовательской работы из-за студента-стажера.
Эксперты выразили обеспокоенность по поводу того, что инструменты машинного обучения могут использоваться для создания изображений или видеороликов с использованием дипфейк-технологий. Поддельный медиаконтент может быть использован для оказания влияния на общественное мнение во время выборов или вовлечь человека в преступление. https://www.securitylab.ru/news/519816.php
SecurityLab.ru
Детекторы дипфейков демонстрируют расовую и гендерную предвзятость
Наборы данных, используемые для обучения ИИ, некорректно представляют людей определенного пола или с конкретным цветом кожи.
Интернет-мошенники должны быть готовы к тому, что «рыбка», которую они пытаются поймать на свой крючок, может оказаться им не по плечу. Именно так и произошло с нерадивыми мошенниками, попытавшимися обмануть индийского блогера Scambaiter.
https://www.securitylab.ru/news/519811.php
https://www.securitylab.ru/news/519811.php
t.me
Блогер взломал пытавшихся обмануть его мошенников и показал им изображение с их же web-камеры
Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.
👏1
Группа исследователей сообщила об уязвимости в экосистеме DNS, позволяющих усиливать трафик, идущий к авторитативным DNS-серверам, и осуществлять на эти серверы DDoS-атаки.
https://www.securitylab.ru/news/519804.php
https://www.securitylab.ru/news/519804.php
t.me
Уязвимость tsuNAME может использоваться для осуществления DDoS-атак на ключевые DNS-серверы
Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.
Технический консультативный совет (Technical Advisory Board, TAB) организации Linux Foundation подготовил отчет, в котором изложена вся ситуация
с фальшивыми коммитами, вносимыми специалистами Миннесотского университета. Согласно отчету, ни один из внесенных ими уязвимых фрагментов кода не попал в основную ветку Linux.
https://www.securitylab.ru/news/519830.php
с фальшивыми коммитами, вносимыми специалистами Миннесотского университета. Согласно отчету, ни один из внесенных ими уязвимых фрагментов кода не попал в основную ветку Linux.
https://www.securitylab.ru/news/519830.php
t.me
Ни один из внесенных Миннесотским университетом уязвимых патчей не попал в Linux
Linux Foundation предлагает университету рассмотреть возможность проверки предлагаемых коммитов опытным разработчиком.
Совкомбанк выявил группу физических лиц, регулярно совершающих многократные закольцованные переводы денежных средств между своими счетами в разных банках без явного экономического смысла. Характер переводов носит транзитный характер и не соответствует обычной практике использования карточных продуктов банка. Как правило, банком – отправителем и получателем выступает один и тот же российский банк, стимулирующий такие операции бонусными милями.
https://www.securitylab.ru/news/519833.php
https://www.securitylab.ru/news/519833.php
t.me
Совкомбанк выявил новую схему закольцованных транзитных операций
Как правило, банком – отправителем и получателем выступает один и тот же российский банк, стимулирующий такие операции бонусными милями.
В рамках последних слушаний по судебному разбирательству между компаниями Epic Games и Apple юристы обратились за комментариями к внешним сторонам, включая корпорацию Microsoft, представителем которой выступила Лори Райт, вице-президент по развитию подразделения Xbox.
https://www.securitylab.ru/news/519834.php
https://www.securitylab.ru/news/519834.php
t.me
Apple оказалась недовольна показаниями представителя Microsoft на судебном процессе Apple против Epic Games
Apple пытается признать их некорректными.
Роскомнадзор угрожает корпорации Google крупным штрафом, если она не восстановит youtube-страницу телеканала «Царьград». Ранее американская компания заблокировала эту учётную запись из-за санкций.
https://www.securitylab.ru/news/519835.php
https://www.securitylab.ru/news/519835.php
t.me
РКН угрожает корпорации Google крупным штрафом
Компании Google по решению российского суда грозит выплата штрафа на сумму 94 триллиона рублей за блокировку аккаунта на YouTube.
Используете ли вы однотипные пароли на сайты?
Anonymous Poll
7%
Да, у меня один пароль на все сайты
33%
Да, у меня несколько однотипных паролей в большинстве случаев
22%
Нет, стараюсь использовать всегда разные пароли, которые придумываю сам
37%
Нет, использую разные пароли и стараюсь использовать генератор случайных паролей
После вступления в силу новой политики Google в описании приложений появится дополнительный раздел с информацией о том, к каким данным имеет доступ продукт. У разработчиков будет возможность рассказать пользователям о том, для чего приложению нужен доступ к тем или иным данным и как их обработка влияет на общую функциональность.
https://www.securitylab.ru/news/519838.php
https://www.securitylab.ru/news/519838.php
t.me
Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей
Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.
Атаке вымогателей подверглась Colonial Pipeline Co. , которая производит половину бензина и дизельного топлива восточного побережья США.
https://www.securitylab.ru/news/519839.php
https://www.securitylab.ru/news/519839.php
t.me
Вымогатели зашифровали все сервера крупнейшей в США топливной компании
Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек
Чтобы затруднить работу хакеров, иностранные спецслужбы советуют oграничить количество конфиденциальной информации на компьютерных система, которые могут взломать хакеры. Стоит также свoевременно устанавливать обновления программного обеспечения, использовать антивирус и двухфакторную аутентификацию.
https://www.securitylab.ru/news/519841.php
https://www.securitylab.ru/news/519841.php
SecurityLab.ru
Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак
В Москве обвинения в причастности к кибератакам неоднократно отвергали.
Forwarded from SecurityLab.ru лучшие материалы
У многих совместимых адаптеров антенна является съемной. Соответственно, вы можете выбрать что-то более подходящее, если нужно увеличить диапазон и повысить производительность. Мы рассмотрим три типа антенн: ненаправленную с высоким коэффициентом усиления, панельную антенну и параболическую решетку и сравним мощности принимаемых сигналов в каждом случае.
https://www.securitylab.ru/analytics/519836.php
https://www.securitylab.ru/analytics/519836.php
SecurityLab.ru
Как выбрать подходящую антенну для работы с Wi-Fi сетями
При работе с беспроводными Wi-Fi сетями, как, например, перебор паролей, первый шаг – выбор совместимого сетевого адаптера.
В этом режиме пользователи не смогут получить доступ к своему списку чатов. Если вы получите сообщение, то сможете прочитать его, а также ответить на него. Также можно принимать любые входящие аудио- и видеозвонки. Ещё через несколько недель пользователь перестанет получать все звонки и сообщения.
https://www.securitylab.ru/news/519843.php
https://www.securitylab.ru/news/519843.php
SecurityLab.ru
WhatsApp не будет удалять аккаунты тех пользователей, которые до 15 мая не согласятся с обновлениями
Ранее WhatsApp собиралась блокировать или удалять аккаунты пользователей из-за непринятия нового соглашения.
«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки, писали на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на полпути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании», — сообщил Сигна.
https://www.securitylab.ru/news/519844.php
https://www.securitylab.ru/news/519844.php
SecurityLab.ru
Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности
За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.
Было бы вам интересно смотреть ежедневные обзоры новостей SecurityLab.ru в социальной сети TikTok?
Anonymous Poll
8%
Да
92%
Нет