Производитель защитных решений компания Sophos выпустила экстренное обновление, устраняющее уязвимость в продукте XG Firewall, активно эксплуатируемую киберпреступниками.
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
SecurityLab.ru
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Атакующие использовали уязвимость для загрузки вредоносного ПО, похищающего данные из XG Firewall.
Forwarded from Анонсы лучших ИБ мероприятий
Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять сетевые аномалии при удаленной работе», который состоится 30 апреля с 14:00 до 15:00 (по Московскому времени).
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть. Чтобы вовремя выявить нелегитимные подключения из-за периметра компании, важно отслеживать сетевые аномалии. На вебинаре эксперты Positive Technologies рассмотрят несколько популярных сценариев поведения злоумышленников и покажут, как их выявить, анализируя события ИБ и трафик с помощью MaxPatrol SIEM и PT Network Attack Discovery. Слушатели увидят, как MaxPatrol SIEM и PT NAD взаимно дополняют друг друга в выявлении таких аномалий.
Вебинар для специалистов по ИБ и партнеров Positive Technologies.
Для участия нужно зарегистрироваться . Регистрация заканчивается 30 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть. Чтобы вовремя выявить нелегитимные подключения из-за периметра компании, важно отслеживать сетевые аномалии. На вебинаре эксперты Positive Technologies рассмотрят несколько популярных сценариев поведения злоумышленников и покажут, как их выявить, анализируя события ИБ и трафик с помощью MaxPatrol SIEM и PT Network Attack Discovery. Слушатели увидят, как MaxPatrol SIEM и PT NAD взаимно дополняют друг друга в выявлении таких аномалий.
Вебинар для специалистов по ИБ и партнеров Positive Technologies.
Для участия нужно зарегистрироваться . Регистрация заканчивается 30 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
👍1
В ходе анализа механизма обработки источника изображений в Microsoft Teams специалисты ИБ-компании CyberArk обнаружили, что захватить чужую учетную запись можно с помощью одного лишь GIF-изображения. Представленный исследователями метод позволяет получать доступ сразу к нескольким учетным записям одновременно, а также похищать беседы и потоки задач.
Взломать учетную запись Microsoft Teams можно было с помощью GIF
Взломать учетную запись Microsoft Teams можно было с помощью GIF
SecurityLab.ru
Взломать учетную запись Microsoft Teams можно было с помощью GIF
Microsoft исправила опасную уязвимость, позволявшую получать доступ к чужим учетным записям Microsoft Teams.
В судебном процессе между Facebook и израильским производителем шпионских программ NSO Group, начавшемся в октябре 2019 года, появились новые подробности. Как сообщается в судебных документах, компания Facebook провела связь между одним из IP-адресов и 720 случаями атак на пользователей WhatsApp весной 2019 года, в ходе которых эксплуатировалась уязвимость нулевого дня в функции WhatsApp VoIP.
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
SecurityLab.ru
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
Юристы Facebook представили суду доказательства, опровергающие утверждения NSO Group.
Обновление для библиотеки JavaScript на прошлых выходных повергло в хаос большую часть JavaScript-экосистемы, причинив головную боль разработчикам миллионов проектов. Абсурдность ситуации заключается в том, что весь сыр-бор разгорелся из-за крошечной JavaScript-библиотеки, состоящей всего из двух строк (так называемый one-liner).
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы
SecurityLab.ru
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы
Абсурдность ситуации заключается в том, что весь сыр-бор разгорелся из-за JavaScript-библиотеки из двух строк.
Исследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей, позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании и повысить свои привилегии.
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
SecurityLab.ru
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Уязвимости позволяют удаленно выполнить код, вызвать отказ в обслуживании и повысить привилегии.
Некто использующий псевдоним «THE0TIME» выставил на продажу исходный код одной из технологий медицинской компании Huiying Medical Technology, которая позволяет с помощью искусственного интеллекта выявлять заражение коронавирусной инфекцией (COVID-19).
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
SecurityLab.ru
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
Технология на основе искусственного интеллекта способна определять симптомы инфекции COVID-19.
Японская компания Nintendo, специализирующаяся на создании видеоигр и игровых консолей, сообщила о взломе более 160 тыс. учетных записей. Для осуществления взлома злоумышленники эксплуатировали устаревшую систему авторизации.
Nintendo подтвердила компрометацию 160 тыс. учетных записей
Nintendo подтвердила компрометацию 160 тыс. учетных записей
SecurityLab.ru
Nintendo подтвердила компрометацию 160 тыс. учетных записей
Преступники злоупотребляли устаревшей системой авторизации NNID (Nintendo Network ID) с целью взлома.
Apple и Google поделились своими планами по поддержке приложений для отслеживания распространения COVID-19 и изменили некоторые разделы безопасности.
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19
SecurityLab.ru
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19
В обновленном FAQ компании рассказали об использовании «идентификатора, сохраняющего конфиденциальность».
На прошлой неделе фишинг с использованием темы COVID-19 по-прежнему оставался актуальной угрозой. Кроме того, «трудятся» не покладая рук операторы вымогательского ПО, инфостилеров и ботнетов. Об этих и других угрозах, с которыми на прошлой неделе сталкивались предприятия, госучреждения и частные лица, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 20 по 26 апреля 2020 года
Обзор инцидентов безопасности за период с 20 по 26 апреля 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 20 по 26 апреля 2020 года
Тема коронавируса по-прежнему остается актуальной у киберпреступников.
Воспользовавшись спросом на платформы для конференцсвязи в условиях карантина, Facebook выпустила приложение для видеозвонков Messenger Rooms, позволяющее добавлять в виртуальную комнату до 50 человек. В своем блоге компания особенно подчеркнула безопасность Messenger Rooms (не в пример конкурирующей платформе Zoom, в последнее время привлекающей внимание ИБ-экспертов).
Facebook Messenger Rooms не такой уж приватный, как уверяет Facebook
Facebook Messenger Rooms не такой уж приватный, как уверяет Facebook
SecurityLab.ru
Facebook Messenger Rooms не такой уж приватный, как уверяет Facebook
В Messenger Rooms используются те же правила сбора данных, что и в соцсети Facebook.
Ссылаясь на серьезную опасность для конфиденциальности, Верховный суд Израиля постановил, что правительство должно использовать отслеживание мобильных телефонов, развернутое в целях борьбы с экпидемией коронавирусной инфекции, только в соответствии с законодательством.
Суд Израиля потребовал узаконить отслеживание телефонов больных COVID-19
Суд Израиля потребовал узаконить отслеживание телефонов больных COVID-19
SecurityLab.ru
Суд Израиля потребовал узаконить отслеживание телефонов больных COVID-19
Правительство должно принять соответствующий закон, если оно хочет продолжать отслеживать телефоны людей.
В понедельник, 27 апреля, из соображений безопасности компания Twitter решила навсегда отключить сервис Twitter via SMS, существовавший с начала запуска соцсети и позволявший публиковать твиты через SMS-сообщения.
Компания Twitter навсегда отключила сервис Twitter via SMS
Компания Twitter навсегда отключила сервис Twitter via SMS
SecurityLab.ru
Компания Twitter навсегда отключила сервис Twitter via SMS
Компания решила отключить возможность публикации твитов через SMS-сообщения из соображений безопасности.
Национальный кибер-директорат Израиля призвал сотрудников компаний, работающих в энергетическом и водном секторах, изменить пароли для всех подключенных к интернету систем. Если пароли нельзя изменить, агентство рекомендовало отключить системы до тех пор, пока не будут установлены надлежащие системы безопасности.
Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки
Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки
SecurityLab.ru
Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки
Сотрудникам компаний энергетического и водного секторов порекомендовали изменить пароли для компьютерных систем.
"Межсетевой экран нового поколения и управление трафиком по имени приложения - это маркетинг", такая замечательная тема обсуждалась недавно в одном из чатов. Любое мнение и любой взгляд на вещи имеет право на существование. Сторонники этого взгляда меня иногда упрекают, что я слишком увлечен идеей межсетевых экранов нового поколения, рассказываю про APP-ID и USER-ID , что я совершенно забылся, что L4 firewall существует до сих пор во многих компаниях и этим инструментом тоже можно пользоваться и управлять трафиком.
https://www.securitylab.ru/blog/personal/Morning/348201.php
https://www.securitylab.ru/blog/personal/Morning/348201.php
SecurityLab.ru
Межсетевой экран нового поколения - это маркетинг
С 1998 года я администрирую межсетевые экраны: 9 лет это было оборудование Cisco и Check Point. Потом делился опытом и преподавал курсы по межсетевым экранам в Информзащите, и уже 6 лет обучаю людей и настраиваю Palo Alto Networks NGFW. И считаю, что я еще…
Как ранее сообщал SecurityLab, на прошлых выходных компания Sophos в экстренном порядке исправила уязвимость нулевого дня в своем межсетевом экране XG Firewall. По данным Sophos, с 22 апреля 2020 года уязвимость эксплуатировалась киберпреступниками для распространения трояна Asnarök, похищающего имена пользователей и хэши паролей.
Sophos рассказала о трояне, атаковавшем XG Firewall
Sophos рассказала о трояне, атаковавшем XG Firewall
SecurityLab.ru
Sophos рассказала о трояне, атаковавшем XG Firewall
Для распространения трояна Asnarök злоумышленники эксплуатировали уязвимость нулевого дня в XG Firewall.
Операторы вымогательского ПО Shade/Troldesh/Encoder.858 прекратили свою деятельность и опубликовали ключи для расшифровки файлов. Кроме того, они выразили надежду, что ИБ-компании выпустят более удобные для широкого круга пользователей декрипторы. Причины, по которым кибервымогатели решили свернуть свою деятельность, остаются неизвестными.
Операторы вымогателя Shade опубликовали ключи для расшифровки файлов
Операторы вымогателя Shade опубликовали ключи для расшифровки файлов
SecurityLab.ru
Операторы вымогателя Shade опубликовали ключи для расшифровки файлов
Операторы одного из старейших семейств вымогательского ПО прекратили свою деятельность.
В России с 1 июля 2021 года могут ввести обязательную регистрацию смартфонов по международному идентификатору мобильного оборудования (International Mobile Equipment Identity, IMEI). Регистрация уже используемых устройств будет бесплатной, а владельцев новых мобильных телефонов обяжут заплатить за услугу, пишет «КоммерсантЪ».
Власти РФ могут ввести обязательную регистрацию смартфонов в 2021 году
Власти РФ могут ввести обязательную регистрацию смартфонов в 2021 году
SecurityLab.ru
Власти РФ могут ввести обязательную регистрацию смартфонов в 2021 году
Регистрация используемых устройств будет бесплатной, а владельцев новых смартфонов обяжут заплатить за услугу.
В программном обеспечении Ignition 8 Gateway компании Inductive Automation обнаружена опасная уязвимость (CVE-2020-10641), эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании системы и таким образом нарушить производственные процессы. Проблема получила оценку в 9,1 балла по шкале CVSS v3.
В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость
В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость
SecurityLab.ru
В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость
Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.
Внедряется аутентификация (сотрудник/не сотрудник, доменная рабочая станция/не доменная рабочая станция) и на основе этого применяются определенные политики. В теории все просто, но на практике узким местом становится сама аутентификация. Данные о пользователях хранятся, чаще всего, в Active Directory или на LDAP сервере. Но сеть сама по себе проводить аутентификацию не умеет, поэтому разворачивается еще RADIUS сервер. А дальше, как ком, нарастает множество задач для контроля доступа к сети, многие из которых решаются в ручном режиме, а для многих требуется разработка скриптов с последующим сведением всех их функций в одну систему. Знакомо?
Сложность - враг успешной защиты. Упрощение доступа к сети с Cisco ISE.
Сложность - враг успешной защиты. Упрощение доступа к сети с Cisco ISE.
SecurityLab.ru
Сложность - враг успешной защиты. Упрощение доступа к сети с Cisco ISE.
Когда компания внедряет у себя беспроводной доступ к сети, как обычно решается проблема контроля доступа?