Специалисты компании Eclypsium обнаружили ряд уязвимостей, совокупная эксплуатация которых позволяет удаленно выполнить код на компьютерах Dell. Уязвимости затрагивают функцию BIOSConnect интеллектуальной технологии для обеспечения максимальной производительности компьютеров SupportAssist. По шкале оценивания опасности CVSS цепочка уязвимостей получила 8,3 балла из максимальных 10.
https://www.securitylab.ru/news/521627.php
https://www.securitylab.ru/news/521627.php
t.me
Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell
Совокупная эксплуатация уязвимостей позволяет удаленно выполнить код на компьютерах Dell с правами суперпользователя.
В платформе кибербезопасности Palo Alto Networks Cortex XSOAR обнаружена критическая уязвимость. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику запустить команды и автоматизацию в логах Cortex XSOAR War Room и выполнять другие действия на платформе без необходимости входа в систему.
https://www.securitylab.ru/news/521628.php
https://www.securitylab.ru/news/521628.php
t.me
Уязвимость в продукте Palo Alto позволяет вмешиваться в ход расследования киберинцидентов
Удаленный хакер может запустить команды и автоматизацию в логах Cortex XSOAR War Room.
Microsoft представила Windows 11 во время онлайн-мероприятия в четверг. Объявление было сделано почти через шесть лет после появления Windows 10, которая является самой широко используемой операционной системой для ПК в мире, ее используют более 1,3 миллиарда устройств.
В Windows 11 будут работать андроид приложения. Разработчики могут добавлять Android-приложения в обновлённый магазин Windows Store.Microsoft использует магазин приложений Amazon, чтобы перенести приложения на Android в Windows 11. Приложения можно будет закрепить на панели задач.
https://www.securitylab.ru/news/521629.php
В Windows 11 будут работать андроид приложения. Разработчики могут добавлять Android-приложения в обновлённый магазин Windows Store.Microsoft использует магазин приложений Amazon, чтобы перенести приложения на Android в Windows 11. Приложения можно будет закрепить на панели задач.
https://www.securitylab.ru/news/521629.php
SecurityLab.ru
Microsoft официально представила Windows 11
Первое публичное тестирование операционной системы начнётся через несколько дней
Россия будет работать с США в сфере выявления хакеров-вымогателей в рамках соглашения президентов двух стран. Об этом сообщил на открытии IX Московской конференции по международной безопасности директор ФСБ Александр Бортников.
https://www.securitylab.ru/news/521595.php
https://www.securitylab.ru/news/521595.php
t.me
ФСБ России договорилась с властями США о совместном выявлении киберпреступников.
Об этом заявил журналистам директор спецслужбы Александр Бортников
Два родных брата из Южной Африки, создавшие в 2019 году инвестиционную платформу Africrypt, провернули одну из самых крупных афер с цифровой валютой за последнее время.
https://www.securitylab.ru/news/521645.php
https://www.securitylab.ru/news/521645.php
SecurityLab.ru
Основатели криптобиржи Africrypt украли биткойнов на 3,6 миллиарда долларов
Два родных брата из Южной Африки, создавшие в 2019 году инвестиционную платформу Africrypt, провернули одну из самых крупных афер с цифровой валютой за последнее время.
Владельцы сетевых накопителей (NAS) Western Digital My Book по всему миру столкнулись с неприятной проблемой – их устройства таинственным образом вернулись к заводским настройкам, все файлы были удалены, а авторизация через браузер или приложение оказалась заблокирована.
WD My Book представляет собой внешний жесткий диск, снабженный приложением WD My Book Live, с помощью которого пользователи могут удаленно управлять устройством, даже если оно находится за межсетевым экраном.
https://www.securitylab.ru/news/521644.php
WD My Book представляет собой внешний жесткий диск, снабженный приложением WD My Book Live, с помощью которого пользователи могут удаленно управлять устройством, даже если оно находится за межсетевым экраном.
https://www.securitylab.ru/news/521644.php
SecurityLab.ru
С устройств Western Digital My Book NAS по всему миру загадочно исчезают данные
В Western Digital объяснили проблему взломом учетных записей владельцев устройств.
Для этой цели эксперт создал Android-приложение, с помощью которого его смартфон может имитировать радиокоммуникации кредитных карт и эксплуатировать уязвимости в прошивке систем с поддержкой NFC. По словам Родригеза, просто помахав телефоном, он может проэксплуатировать проблемы и вызвать отказ в обслуживании PoS-терминалов, взломать их и собрать и передать данные кредитных карт, незаметно изменить значение транзакций и даже заблокировать устройство и отобразить на его экране уведомление с требованием выкупа.
https://www.securitylab.ru/news/521652.php
https://www.securitylab.ru/news/521652.php
SecurityLab.ru
ИБ-эксперт нашел способ взломать платежный терминал, просто помахав телефоном
Исследователь создал Android-приложение, позволяющее эксплуатировать уязвимости в прошивке систем с поддержкой NFC.
Советский районный суд Тулы признал местного жителя виновным в особо крупной краже после того, как мужчина воспользовался ошибкой в мобильном приложении банка и перевёл себе на счёт более 95 млн рублей, а затем потратил часть из них на свои нужды. Ближайшие шесть лет предприимчивый туляк проведёт в колонии общего режима.
https://www.securitylab.ru/news/521660.php
https://www.securitylab.ru/news/521660.php
t.me
Из-за банковской ошибки мужчина случайно стал миллионером и получил 6 лет колонии
Обвинение доказало, что из-за сбоя мобильного приложения банка туляку стали доступны денежные переводы на суммы, которых не было на его счете.
Занимающиеся вымогательством хакеры из России предпочитают тратить деньги за рубежом, где США и пытаются заполучить их. Об этом заявила первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг в ходе видеоконференции издания Defence One.
https://www.securitylab.ru/news/521661.php
https://www.securitylab.ru/news/521661.php
SecurityLab.ru
США планирует арестовывать русских хакеров в третьих странах
Если некто занимается вымогательством в попытке нажиться, едва ли он захочет «сидеть зимой в Санкт-Петербурге».
Оператор вредоносного ПО Crackonosh за два с половиной года заработал более 9 тыс. Monero (примерно $2 млн по текущему курсу), заразив майнером криптовалюты свыше 200 тыс. устройств на базе Windows.
https://www.securitylab.ru/news/521650.php
https://www.securitylab.ru/news/521650.php
SecurityLab.ru
Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Winows-систем
Вредонос Crackonosh распространялся в составе пиратских или взломанных копий популярного ПО.
Российская хакерская группировка Nobelium атаковала пользователей из США, Британии, Канады, Германии и еще 32 стран, сообщается в блоге Microsoft.
https://www.securitylab.ru/news/521668.php
https://www.securitylab.ru/news/521668.php
t.me
Microsoft зафиксировала новые атаки со стороны российских хакеров, которые взломали компанию SolarWinds
Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда.
Специалисты израильской компании Adversa AI, занимающейся разработкой технологий искусственного интеллекта (ИИ), представили новый метод обмана систем распознавания лиц путем добавления на фотографии так называемого шума. Этот шум представляет собой крошечные частички данных, которые невозможно увидеть невооруженным глазом, но которых вполне достаточно для того, чтобы заставить систему распознавания лиц поверить, будто на фото изображен другой человек. В частности, исследователи продемонстрировали, как им удалось заставить систему распознавания лиц PimEyes принять руководителя Adversa AI Алекса Полякова за Илона Маска.
https://www.securitylab.ru/news/521669.php
https://www.securitylab.ru/news/521669.php
SecurityLab.ru
Новый метод позволяет обходить системы распознавания лиц и выдавать себя за другого
Новая атака отличается от других состязательных атак тем, что только маскирует изображенного на фото человека, а не превращает его в кого-то другого.
Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в Twitter.
Специалисты Cisco опубликовали информацию об уязвимости межсайтового выполнения сценариев и выпустили исправление в октябре 2020 года. Однако первоначальное исправление для CVE-2020-3580 было неполным, и дополнительный патч был выпущен в апреле 2021 года.
https://www.securitylab.ru/news/521692.php
Специалисты Cisco опубликовали информацию об уязвимости межсайтового выполнения сценариев и выпустили исправление в октябре 2020 года. Однако первоначальное исправление для CVE-2020-3580 было неполным, и дополнительный патч был выпущен в апреле 2021 года.
https://www.securitylab.ru/news/521692.php
SecurityLab.ru
Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках
Атаки начались после публикации PoC-кода для эксплуатации уязвимости.
Американская компания Western Digital объяснила причину массового сброса настроек сетевых накопителей (NAS) Western Digital My Book на прошлой неделе. По словам представителей компании, затронутые устройства подверглись кибератакам через старую уязвимость CVE-2018-18472, обнаруженную еще в 2018 году.
https://www.securitylab.ru/news/521693.php
https://www.securitylab.ru/news/521693.php
t.me
Western Digital объяснила причину массового сброса настроек устройств Western Digital My Book
В настоящее время производитель работает над устранением последствий атак.
Компания Microsoft признала, что подписала вредоносный драйвер, который теперь распространяется в игровой среде. Драйвер под названием Netfilter на самом деле является руткитом, подключающимся к C&C-инфраструктуре с китайскими IP-адресами.
https://www.securitylab.ru/news/521677.php
https://www.securitylab.ru/news/521677.php
SecurityLab.ru
Microsoft призналась в подписании вредоносного драйвера
Драйвер Netfilter оказался руткитом, нацеленным на игровой сектор.
Apple косячит и недооценивает труд эксперта 🤕
ИБ-эксперт Лаксман Муфия сообщил об обнаружении критической уязвимости в функции сброса пароля Apple.
Техногигант выпустил патч через 10 месяцев после обнаружения и не уведомил Лаксмана об устранении проблемы. По его словам, компания Apple также попыталась скрыть тот факт, что уязвимость была критической, и даже изменила соответствующую страницу поддержки.
Также компания предложила Лаксману $18 тыс., ИБ-эксперт считает, что обнаружение этой уязвимости может стоить от $100 тыс. до $350 тыс.
Подробнее о критической уязвимости Apple, чудо-ковре с ИИ, о Grey Key в вооружении полиции и уязвимостях в VPN-продуктах SonicWall в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
🎁 толстовка The Standoff и игра “Хакеры. Противостояние” в новых конкурсах для подписчиков канала
Смотрите выпуск на YouTube https://youtu.be/yBTADXHiMys
ИБ-эксперт Лаксман Муфия сообщил об обнаружении критической уязвимости в функции сброса пароля Apple.
Техногигант выпустил патч через 10 месяцев после обнаружения и не уведомил Лаксмана об устранении проблемы. По его словам, компания Apple также попыталась скрыть тот факт, что уязвимость была критической, и даже изменила соответствующую страницу поддержки.
Также компания предложила Лаксману $18 тыс., ИБ-эксперт считает, что обнаружение этой уязвимости может стоить от $100 тыс. до $350 тыс.
Подробнее о критической уязвимости Apple, чудо-ковре с ИИ, о Grey Key в вооружении полиции и уязвимостях в VPN-продуктах SonicWall в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
🎁 толстовка The Standoff и игра “Хакеры. Противостояние” в новых конкурсах для подписчиков канала
Смотрите выпуск на YouTube https://youtu.be/yBTADXHiMys
YouTube
Умный ковер следит за людьми, россиян хотят чипировать, уязвимость iCloud. Security-новости, #23
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57 Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone - https://www.securitylab.ru/news/521570.php…
0:57 Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone - https://www.securitylab.ru/news/521570.php…
👍1
SecurityLab.ru pinned «Apple косячит и недооценивает труд эксперта 🤕 ИБ-эксперт Лаксман Муфия сообщил об обнаружении критической уязвимости в функции сброса пароля Apple. Техногигант выпустил патч через 10 месяцев после обнаружения и не уведомил Лаксмана об устранении проблемы.…»
Участники программы Windows Insiders могут начать тестировать Windows 11 уже сегодня. Сборка под номером Build 22000.51 выглядит во многом как та, что стала доступна до анонса благодаря утечке. Однако есть и заметные отличия.
Операционная система Windows 11 в текущей версии 22000.51 предлагает обновлённый интерфейс, новое меню «Пуск», панель задач, центр уведомлений, новые функции многозадачности, а также, в отличие от ранее «слитого» в Сеть образа, оснащена полностью обновлённым «Проводником». Если компьютер пользователя оснащён акселерометром, то на экране блокировки Windows 11 будут демонстрироваться эффект параллакса.
Перед установкой нужно проверить, соответствует ли ваш компьютер системным требованиям. Это можно сделать изучив документацию, либо при помощи специального приложения PC Health Check.
https://www.securitylab.ru/news/521713.php
Операционная система Windows 11 в текущей версии 22000.51 предлагает обновлённый интерфейс, новое меню «Пуск», панель задач, центр уведомлений, новые функции многозадачности, а также, в отличие от ранее «слитого» в Сеть образа, оснащена полностью обновлённым «Проводником». Если компьютер пользователя оснащён акселерометром, то на экране блокировки Windows 11 будут демонстрироваться эффект параллакса.
Перед установкой нужно проверить, соответствует ли ваш компьютер системным требованиям. Это можно сделать изучив документацию, либо при помощи специального приложения PC Health Check.
https://www.securitylab.ru/news/521713.php
t.me
Превью Windows 11 доступно для участников программы Windows Insiders
Перед установкой нужно проверить, соответствует ли ваш компьютер системным требованиям.
В мэрии считают такую деятельность уголовным преступлением, но юристы отмечают, что наказание может последовать только за подделку официальных документов, к которым QR-коды не относятся. В ресторанах могут просто не распознать поддельные домены, считают эксперты, рекомендуя специальный софт для сравнения доменов.
https://www.securitylab.ru/news/521714.php
https://www.securitylab.ru/news/521714.php
t.me
В рунете начали появляться схемы для обхода требований мэрии Москвы по доступу в заведения общепита по QR-кодам
Для этого предлагается использовать генераторы кодов и привязывать их к сайтам, имитирующим «Госуслуги»
👍1
Forwarded from SecAtor
Появилась информация про новую атаку на цепочку зависимостей, которая зацепила Microsoft.
Напомним, что эта атака использует недостатки в работе менеджеров пакетов, которые отдают предпочтение загрузке пакета из открытого репозитория перед аналогичной загрузкой частной сборки. Таким образом, если пакет с определенным именем отсутствует в открытом репозитории, то хакер может залить туда поддельный, являющийся на самом деле вредоносом. А тот в свою очередь будет подтянут как вполне легальный.
В феврале этот трюк позволил Алексу Бирсану условно скомпрометировать сети более 35 крупных технологических компаний, включая Microsoft, Apple, PayPal и др.
В этот раз исследователь Рикардо Ирамар дос Сантос изучал опенсорсный пакет SymphonyElectron и наткнулся на зависимость в виде подгружаемого пакета swift-search, который отсутствовал в npmjs .com. Дос Сантос зарегистрировал собственный пакет с тем же именем, который скидывал на его PoC-сервер параметры системы, подтянувшей пакет.
Через несколько часов после публикации исследователь обнаружил, что ̶е̶г̶о̶ ̶в̶ы̶з̶ы̶в̶а̶е̶т̶ ̶Т̶а̶й̶м̶ы̶р̶ ему отвечает игровой сервер Microsoft Halo. Эксперт сообщил данную информацию в Microsoft, а дальше начались обычные ритуальные танцы "я не я, баг а не фича" (сам дос Сантос называет решение сообщить об ошибке в MSRC "ужасной ошибкой").
Сначала они ответили, что это не их дело вообще, а вопрос к поддержке SymphonyElectron. Через час они попросили дос Сантоса воспроизвести компрометацию. А потом затянули стандартную бесконечную бессмысленную переписку, после чего исследователь опубликовал таки информацию об уязвимости в своем блоге.
Остается заметить, что дырку Microsoft таки оперативно прикрыли.
Напомним, что эта атака использует недостатки в работе менеджеров пакетов, которые отдают предпочтение загрузке пакета из открытого репозитория перед аналогичной загрузкой частной сборки. Таким образом, если пакет с определенным именем отсутствует в открытом репозитории, то хакер может залить туда поддельный, являющийся на самом деле вредоносом. А тот в свою очередь будет подтянут как вполне легальный.
В феврале этот трюк позволил Алексу Бирсану условно скомпрометировать сети более 35 крупных технологических компаний, включая Microsoft, Apple, PayPal и др.
В этот раз исследователь Рикардо Ирамар дос Сантос изучал опенсорсный пакет SymphonyElectron и наткнулся на зависимость в виде подгружаемого пакета swift-search, который отсутствовал в npmjs .com. Дос Сантос зарегистрировал собственный пакет с тем же именем, который скидывал на его PoC-сервер параметры системы, подтянувшей пакет.
Через несколько часов после публикации исследователь обнаружил, что ̶е̶г̶о̶ ̶в̶ы̶з̶ы̶в̶а̶е̶т̶ ̶Т̶а̶й̶м̶ы̶р̶ ему отвечает игровой сервер Microsoft Halo. Эксперт сообщил данную информацию в Microsoft, а дальше начались обычные ритуальные танцы "я не я, баг а не фича" (сам дос Сантос называет решение сообщить об ошибке в MSRC "ужасной ошибкой").
Сначала они ответили, что это не их дело вообще, а вопрос к поддержке SymphonyElectron. Через час они попросили дос Сантоса воспроизвести компрометацию. А потом затянули стандартную бесконечную бессмысленную переписку, после чего исследователь опубликовал таки информацию об уязвимости в своем блоге.
Остается заметить, что дырку Microsoft таки оперативно прикрыли.
Раскрытая американским издателем видеоигр Electronic Arts в этом месяце утечка данных может оказаться намного серьезнее, чем считалось раннее. Речь идет не о масштабах инцидента, а о том, что компания запросто может игнорировать угрозы безопасности, о которых ей известно, и не предотвращать кибератаки.
https://www.securitylab.ru/news/521715.php
https://www.securitylab.ru/news/521715.php
t.me
Electronic Arts знала о критических уязвимостях до атаки, но ничего не предприняла
ИБ-эксперты предоставили компании PoC-эксплоит для атаки, Electronic Arts подтвердила его получение, но так и не исправила уязвимости.