Специалисты компании Ricerca Security создали первый PoC-эксплоит для «червеобразной» уязвимости в Windows 10 (CVE-2020-0796), позволяющий удаленно выполнить код.
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
SecurityLab.ru
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
До недавнего времени эксплоита для уязвимости в SMBv3, позволяющего удаленно выполнить код, не существовало.
Positive Technologies приглашает на онлайн-запуск новой версии PT Application Firewall 4.0 – межсетевого экрана уровня приложений.
В программе презентация решения, а также интервью с ведущими экспертами компании.
Регистрация по ссылке: https://www.ptsecurity.com/ru-ru/about/events/310157/?utm_source=telegram&utm_medium=seclab&utm_campaign=positive-product-update
В программе презентация решения, а также интервью с ведущими экспертами компании.
Регистрация по ссылке: https://www.ptsecurity.com/ru-ru/about/events/310157/?utm_source=telegram&utm_medium=seclab&utm_campaign=positive-product-update
ptsecurity.com
Мероприятия Positive Technologies
Во вторник 28 апреля в онлайн-конференции Positive Product Update мы представим новую версию PT Application Firewall. Теперь масштабирование PT Application Firewall возможно под любую нагрузку — от сайтов-визиток до высоконагруженных систем федерального масштаба.…
Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных.
267 млн профилей Facebook выставлены на продажу в даркнете за $620
267 млн профилей Facebook выставлены на продажу в даркнете за $620
SecurityLab.ru
267 млн профилей Facebook выставлены на продажу в даркнете за $620
Хранящаяся в профилях информация позволяет мошенникам организовать фишинговые атаки.
SecurityLab.ru pinned «Positive Technologies приглашает на онлайн-запуск новой версии PT Application Firewall 4.0 – межсетевого экрана уровня приложений. В программе презентация решения, а также интервью с ведущими экспертами компании. Регистрация по ссылке: https://www.ptsecurity.com/ru…»
Долгое время Mozilla Firefox считался менее ресурсоемкой альтернативой браузеру Google Chrome, однако после недавнего обновления, похоже, все изменилось. В Сети стали появляться жалобы пользователей на чрезмерное потребление новым Firefox 75 оперативной памяти. Более того, он потребляет больше RAM, чем Chrome, и даже выводит из строя системы с ограниченным объемом «оперативки», жалуются пользователи.
После обновления у Mozilla Firefox разыгрался зверский аппетит
После обновления у Mozilla Firefox разыгрался зверский аппетит
SecurityLab.ru
После обновления у Mozilla Firefox разыгрался зверский аппетит
Новая версия браузера потребляет даже больше памяти, чем Google Chrome.
На прошлых выходных мир криптовалюты получил новый удар – киберпреступник похитил $25 млн в криптовалюте у биржи Uniswap и лендинговой платформы Lendf.me. Однако по неосторожности он оставил след, позволяющий правоохранительным органам его вычислить, и теперь пытается договориться с администраторами Lendf.me.
Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me
Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me
SecurityLab.ru
Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me
Вскоре после атаки грабитель осознал, что оставил следы, и стал возвращать украденные средства.
Основатель Microsoft Билл Гейтс стал жертвой конспирологических теорий, согласно которым он имеет отношение к созданию коронавируса COVID-19 и намерен извлечь из пандемии материальную выгоду.
Конспирологи обвинили Билла Гейтса в создании коронавируса
Конспирологи обвинили Билла Гейтса в создании коронавируса
SecurityLab.ru
Конспирологи обвинили Билла Гейтса в создании коронавируса
Фейковая информация о Гейтсе в настоящее время является самой распространенной из всех ложных сведений о коронавирусе.
Китайская киберпреступная группировка Winnti (также известная как APT41, BARIUM, Blackfly) пыталась проникнуть во внутреннюю сеть южнокорейской игровой компании Gravity, разработавшей массовую многопользовательскую ролевую online-игру Ragnarok Online. Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.
Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online
Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online
SecurityLab.ru
Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online
Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.
В связи с большим ростом количества сотрудников, работающих из дома из-за пандемии коронавируса, компания Google представила сервис BeyondCorp Remote Access, предназначенный для удаленного доступа к внутренним системам без использования виртуальной частной сети.
Google представила свою альтернативу VPN — BeyondCorp
Google представила свою альтернативу VPN — BeyondCorp
SecurityLab.ru
Google представила свою альтернативу VPN — BeyondCorp
Google предоставила доступ к сервису, которым пользовались сотрудники компании на протяжении десяти лет.
Специалисты Bitdefender сообщили о вредоносной кампании, направленной против предприятий нефтегазовой промышленности. Злоумышленники используют целенаправленный фишинг и отправляют жертвам электронные письма от имени логистических компаний и инженерных подрядчиков. Целью кампании является заражение целевых систем инфостилером Agent Tesla.
Инфостилер Agent Tesla атакует нефтегазовую промышленность
Инфостилер Agent Tesla атакует нефтегазовую промышленность
SecurityLab.ru
Инфостилер Agent Tesla атакует нефтегазовую промышленность
Agent Tesla известен с 2014 года, однако в атаках на нефтегазовые предприятия используется впервые.
Ученые и исследователи из более чем 25 стран опубликовали открытое письмо, в котором призвали правительства не злоупотреблять приложениями для отслеживания случаев заражения COVID-19 с целью слежения за гражданами.
Ученые предложили децентрализовать данные о зараженных COVID-19
Ученые предложили децентрализовать данные о зараженных COVID-19
SecurityLab.ru
Ученые предложили децентрализовать данные о зараженных COVID-19
Ученые в открытом письме призвали правительства не злоупотреблять приложениями для отслеживания случаев COVID-19.
Специалист ИБ-компании Agile Information Security Педро Рибейро (Pedro Ribeiro) раскрыл подробности о четырех неисправленных уязвимостях в ПО корпоративного класса IBM Data Risk Manager (IDRM), предназначенном для анализа активов организации и связанных с ними рисков. Исследователь решил предать огласке информацию об уязвимостях и PoC-эксплоиты для них после того, как IBM не приняла его отчет, поданный по всем правилам через CERT/CC.
Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты
Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты
SecurityLab.ru
Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты
Исследователь решил раскрыть уязвимости после того, как IBM не приняла его отчет, поданный по всем правилам через CERT/CC.
Французское правительство попросило компанию Apple снять некоторые технические ограничения, препятствующие разработке мобильного приложения StopCovid для отслеживания распространения коронавирусной инфекции (COVID-19).
Франция не сможет запустить приложение StopCovid без помощи Apple
Франция не сможет запустить приложение StopCovid без помощи Apple
SecurityLab.ru
Франция не сможет запустить приложение StopCovid без помощи Apple
Техническая проблема блокирует разработку правительственного приложения для отслеживания COVID-19.
Специалисты компании RACK911 Labs продемонстрировали, как с помощью символических ссылок (directory junction на Windows и symlink на macOS и Linux) можно превратить практически любое антивирусное решение в инструмент для самоуничтожения.
Представлен способ превращения антивирусов в инструмент для самоуничтожения
Представлен способ превращения антивирусов в инструмент для самоуничтожения
SecurityLab.ru
Представлен способ превращения антивирусов в инструмент для самоуничтожения
Сделать антивирусное ПО бесполезным можно с помощью символических ссылок.
Разработчики OpenSSL выпустили обновление безопасности для криптографической библиотеки OpenSSL, устраняющее опасную DoS-уязвимость (CVE-2020-1967). Эксплуатация уязвимости позволяет злоумышленнику осуществлять атаки типа «отказ в обслуживании» (DoS). Это первая проблема, обнаруженная в OpenSSL в 2020 году.
В OpenSSL исправлена опасная DoS-уязвимость
В OpenSSL исправлена опасная DoS-уязвимость
SecurityLab.ru
В OpenSSL исправлена опасная DoS-уязвимость
Уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f.
За последний месяц в сети появилось множество жалоб от пользователей Nintendo на взломы учетных записей и в некоторых случаях на похищение денег.
Хакеры массово взламывают аккаунты Nintendo и покупают игровую валюту
Хакеры массово взламывают аккаунты Nintendo и покупают игровую валюту
SecurityLab.ru
Хакеры массово взламывают аккаунты Nintendo и покупают игровую валюту
Волна взломов началась в середине марта нынешнего года и достигла пика на прошлых выходных.
Тема сегодняшнего выпуска — стартапы и инвестиции в сфере информационной безопасности. Гости нашей студии расскажут, как стать привлекательным проектом для инвестора, и обозначат ниши, где стоит ждать появления прорывных технологий.
Positive Technologies представляет программу нового эфира «ИБшник на удаленке».
Positive Technologies представляет программу нового эфира «ИБшник на удаленке».
SecurityLab.ru
Positive Technologies представляет программу нового эфира «ИБшник на удаленке».
Тема сегодняшнего выпуска — стартапы и инвестиции в сфере информационной безопасности
Министерство цифрового развития, связи и массовых коммуникаций РФ опубликовало список из 79 системообразующих организаций, которые могут получить дополнительную господдержку в условиях пандемии коронавирусной инфекции (COVID-19). В перечень вошли крупнейшие российские интернет-компании «Яндекс» и Mail.ru Group, а также «Лаборатория Касперского».
«Яндекс» и Mail.ru Group вошли в список системообразующих организаций
«Яндекс» и Mail.ru Group вошли в список системообразующих организаций
SecurityLab.ru
«Яндекс» и Mail.ru Group вошли в список системообразующих организаций
В список также попали компании Positive Technologies, «Информзащита», IBS, «Ланит», «Ай-Теко» и 1С.
Киберпреступники атакуют военные организации в США с помощью фишинговых писем, эксплуатирующих тепу пандемии коронавируса. Согласно отчету Центра по борьбе с киберпреступностью при Министерстве обороны США, злоумышленники нацелились не только на оборонные предприятия – их главной целью является Пентагон.
Хакеры атакуют Пентагон с помощью фишинговых писем на тему COVID-19
Хакеры атакуют Пентагон с помощью фишинговых писем на тему COVID-19
SecurityLab.ru
Хакеры атакуют Пентагон с помощью фишинговых писем на тему COVID-19
Злоумышленники атакуют предприятия оборонно-промышленного комплекса США, но главной их целью является Пентагон.
Разработчики сервиса видеоконференций Zoom несколько месяцев знали о существовании опасных уязвимостей в своем продукте, однако не спешили их исправлять.
Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе
Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе
SecurityLab.ru
Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе
Участники HackerOne Singapore обнаружили проблемы в начале 2019 года, но Zoom исправила их только летом.