Forwarded from Анонсы лучших ИБ мероприятий
На конференции будет представлен обзор реальных хакерских атак и порядок сбора информации в рамках пост анализа инцидентов.
Дата и время: 10.06.2020 СР 12:00 по МСК
На конференции будет представлен обзор реальных хакерских атак и порядок сбора информации в рамках пост анализа инцидентов.
Спикеры Ильяс Киреев и Артем Кружилин приведут примеры кейсов взаимодействия с правоохранительными органами, правительственными учреждениями, корпорациями и юридическими фирмами международного масштабы, расскажут о порядке сбора доказательной базы и централизованной обработки доказательств на базе комплексных инструментов анализа киберинцидентов.
У всех участников будет возможность задать интересующие вопросы по теме, а главное — получить ответы от экспертов.
Участие бесплатное
Дата и время: 10.06.2020 СР 12:00 по МСК
На конференции будет представлен обзор реальных хакерских атак и порядок сбора информации в рамках пост анализа инцидентов.
Спикеры Ильяс Киреев и Артем Кружилин приведут примеры кейсов взаимодействия с правоохранительными органами, правительственными учреждениями, корпорациями и юридическими фирмами международного масштабы, расскажут о порядке сбора доказательной базы и централизованной обработки доказательств на базе комплексных инструментов анализа киберинцидентов.
У всех участников будет возможность задать интересующие вопросы по теме, а главное — получить ответы от экспертов.
Участие бесплатное
Специалисты из ИБ-компании RiskIQ сообщили о трех скомпрометированных web-сайтах, принадлежащих компании Endeavor Business Media. Одна из группировок Magecart использовала некорректно настроенные бакеты Amazon S3 для внедрения JavaScript-кода на web-сайты с целью кражи данных кредитных карт.
Одна из группировок Magecart атаковала сайты, связанные с экстренными службами
Одна из группировок Magecart атаковала сайты, связанные с экстренными службами
SecurityLab.ru
Одна из группировок Magecart атаковала сайты, связанные с экстренными службами
Злоумышленники использовали некорректно настроенные бакеты Amazon S3 для внедрения JavaScript-кода на web-сайты.
Компания Google добавила в свой картографический сервис ряд новых функций, предоставляющих путешественникам и людям, вынужденным по долгу службы ездить в общественном транспорте, информацию о том, как пандемия COVID-19 может сказаться на их поездке.
Карты Google помогут обезопасить себя от COVID-19
Карты Google помогут обезопасить себя от COVID-19
SecurityLab.ru
Карты Google помогут обезопасить себя от COVID-19
В обновленном приложении появились функции, связанные с защитой от COVID-19.
Никому не известная маленькая индийская IT-компания предоставляет услуги по хакингу, и за восемь лет взломала уже более 10 тыс. учетных записей в сервисах электронной почты.
Маленькая индийская компания проводит кибершпионские операции на заказ
Маленькая индийская компания проводит кибершпионские операции на заказ
SecurityLab.ru
Маленькая индийская компания проводит кибершпионские операции на заказ
За восемь лет BellTroX InfoTech Services взломала более 10 тыс. учетных записей в сервисах электронной почты.
ИБ-специалист Юнус Чадырчи (Yunus Çadirci) из компании Ernst & Young опубликовал PoC-код для эксплуатации новой уязвимости, получившей название CallStranger (CVE-2020-12695), в наборе сетевых протоколов Universal Plug and Play (UPnP). Эксплуатация уязвимости позволяет злоумышленникам перехватывать контроль над различными IoT-устройствами, использовать их для осуществления DDoS-атак, а также для обхода защитных решений, сканирования внутренней сети жертвы и хищения данных.
Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами
Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами
SecurityLab.ru
Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами
Опубликован PoC-код для эксплуатации уязвимости в наборе сетевых протоколов UPnP.
Специалисты команды IBM X-Force обнаружили целенаправленную фишинговую операцию против неназванной немецкой компании. Как пояснили исследователи, компания входит в рабочую группу, созданную правительством Германии для бесперебойного обеспечения медицинского персонала средствами индивидуальной защиты (СИЗ).
Хакеры атакуют немецких производителей средств индивидуальной защиты
Хакеры атакуют немецких производителей средств индивидуальной защиты
SecurityLab.ru
Хакеры атакуют немецких производителей средств индивидуальной защиты
Злоумышленников могут интересовать данные, касающиеся разработки вакцин против коронавируса.
Специалисты из компании RiskSense проанализировали 54 проекта с открытым исходным кодом и сообщили, что количество уязвимостей в данных инструментах удвоились в 2019 году — с 421 проблемы в 2018 году до 968 в прошлом году.
Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году
Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году
SecurityLab.ru
Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году
Jenkins и MySQL оказались самыми уязвимыми проектами с открытым исходным кодом за последние пять лет.
Во вторник, 9 июня, компания Microsoft выпустила плановые ежемесячные обновления безопасности. Патчи исправляют 129 уязвимостей – максимальное количество проблем с безопасностью, когда-либо закрытых Microsoft в рамках одного «вторника исправлений». Однако, несмотря на количество уязвимостей, ни одна из них не является уязвимостью нулевого дня.
Июньский «вторник исправлений» стал крупнейшим за всю историю Microsoft
Июньский «вторник исправлений» стал крупнейшим за всю историю Microsoft
SecurityLab.ru
Июньский «вторник исправлений» стал крупнейшим за всю историю Microsoft
В нынешнем месяце Microsoft исправила за один раз рекордное количество уязвимостей.
Исследователи кибербезопасности из компании ZecOps обнаружили новую критическую уязвимость (CVE-2020-1206) в сетевом протоколе передачи данных Microsoft Server Message Block (SMB). Ее эксплуатация позволяет злоумышленникам удаленно получить из памяти ядра конфиденциальные данные, а в сочетании с ранее обнаруженной «червеобразной» уязвимостью SMBGhost в Windows 10 (CVE-2020-0796) проблема может быть использована для удаленного выполнения кода.
SMBleed — новая критическая уязвимость в SMB-протоколе
SMBleed — новая критическая уязвимость в SMB-протоколе
SecurityLab.ru
SMBleed — новая критическая уязвимость в SMB-протоколе
Уязвимость затрагивает версии Windows 10 1903 и 1909.
Специалисты Амстердамского свободного университета опубликовали подробности о новой уязвимости в процессорах Intel (CVE-2020-0543). Уязвимость, получившая название CrossTalk, позволяет выполнить код на одном ядре процессора для получения конфиденциальных данных из ПО, запущенном на другом ядре. Атака представляет собой очередную атаку MDS (Microarchitectural Data Sampling), базирующуюся на спекулятивном исполнении команд. К MDS-уязвимостям также относятся Meltdown и Spectre.
Intel исправила очередную MDS-уязвимость в своих процессорах
Intel исправила очередную MDS-уязвимость в своих процессорах
SecurityLab.ru
Intel исправила очередную MDS-уязвимость в своих процессорах
Подобно Meltdown и Spectre, уязвимость CrossTalk базируется на спекулятивном исполнении команд.
Компания Arm, являющаяся одним из крупнейших производителей RISC-процессоров (с архитектурой ARM), выпустила руководство для разработчиков программного обеспечения с подробным описанием мер предотвращения эксплуатации новой уязвимости (CVE-2020-13844), обнаруженной в архитектуре процессора Armv8-A (Cortex-A).
Процессоры Arm уязвимы к атакам по сторонним каналам
Процессоры Arm уязвимы к атакам по сторонним каналам
SecurityLab.ru
Процессоры Arm уязвимы к атакам по сторонним каналам
Новая уязвимость обнаружена в архитектуре процессора Armv8-A (Cortex-A).
Forwarded from Pipiggi
Palo Alto Networks подготовила сразу два бесплатных сервиса, которые помогут компаниям оперативно и быстро справиться с новыми задачами по предоставлению возможности защищенной удаленной работы для сотрудников:
– Виртуальный межсетевой экран NGFW VM-Series для организации удаленного доступа сотрудников по VPN (IPSEC или SSL) на 30/60 дней.
– Бесплатная подписка для защиты работы со смартфонов iOS, Android на 90 дней – Global Protect
https://www.securitylab.ru/analytics/509100.php
– Виртуальный межсетевой экран NGFW VM-Series для организации удаленного доступа сотрудников по VPN (IPSEC или SSL) на 30/60 дней.
– Бесплатная подписка для защиты работы со смартфонов iOS, Android на 90 дней – Global Protect
https://www.securitylab.ru/analytics/509100.php
SecurityLab.ru
Реальная защита виртуальных сетей
Как минимизировать угрозы и контролировать виртуальную инфраструктуру
В версии библиотеки GnuTLS 3.6.4, предназначенной для предоставления приложениям API для обеспечения надежной связи по протоколам транспортного уровня, обнаружена уязвимость (CVE-2020-13777). Ее эксплуатация позволяет злоумышленнику возобновить ранее прекращенный сеанс TLS без сессионного ключа, а также осуществить MitM-атаку.
Уязвимость в GnuTLS позволяет осуществлять MitM-атаки
Уязвимость в GnuTLS позволяет осуществлять MitM-атаки
SecurityLab.ru
Уязвимость в GnuTLS позволяет осуществлять MitM-атаки
Эксплуатация уязвимости позволяет возобновить ранее прекращенный сеанс TLS без сессионного ключа.
Компания IBM решила уйти с рынка систем распознавания лиц и призвала к «общенациональному диалогу» по поводу их использования правоохранительными органами. Как сообщил глава IBM Арвинд Кришна (Arvind Krishna), компания «больше не предлагает универсальные системы распознавания лиц и программное обеспечение для анализа».
IBM уходит с рынка систем распознавания лиц
IBM уходит с рынка систем распознавания лиц
SecurityLab.ru
IBM уходит с рынка систем распознавания лиц
Компания больше не будет разрабатывать технологии распознавания лиц.
Исследователь безопасности Юлиан Хорошкевич (Julian Horoszkiewicz) обнаружил уязвимость в интерпретаторе командной строки cmd.exe, позволяющую выполнение произвольных команд.
«Странное поведение» cmd.exe позволяет выполнение произвольных команд
«Странное поведение» cmd.exe позволяет выполнение произвольных команд
SecurityLab.ru
«Странное поведение» cmd.exe позволяет выполнение произвольных команд
По уверению Microsoft, обнаруженная исследователем особенность является предусмотренным функционалом.
Специалисты из компании Sophos сообщили о вредоносной кампании, в рамках которой операторы ботнета KingMiner с помощью брутфорса взламывают учетные записи администратора баз данных MSSQL. Как только преступники взламывают уязвимую MSSQL-систему, они создают другого пользователя с именем «dbhelp» и устанавливают майнер криптовалюты Monero, использующий ресурсы сервера.
Операторы ботнета KingMiner взламывают базы данных MSSQL
Операторы ботнета KingMiner взламывают базы данных MSSQL
SecurityLab.ru
Операторы ботнета KingMiner взламывают базы данных MSSQL
Преступники устанавливают майнер криптовалюты, использующий ресурсы сервера.
Процессоры Intel уязвимы к новой атаке под названием SGAxe, позволяющей обходить Intel Software Guard eXtensions (SGX) и похищать данные из ЦП.
Атака SGAxe позволяет похищать защищенные данные из анклавов Intel SGX
Атака SGAxe позволяет похищать защищенные данные из анклавов Intel SGX
SecurityLab.ru
Атака SGAxe позволяет похищать защищенные данные из анклавов Intel SGX
Уязвимость в процессорах Intel позволяет авторизованному локальному злоумышленнику раскрыть информацию.
Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код. Уязвимость была обнаружена исследователем Марцином Нога (Marcin Noga).
В браузере Mozilla Firefox обнаружена RCE-уязвимость
В браузере Mozilla Firefox обнаружена RCE-уязвимость
SecurityLab.ru
В браузере Mozilla Firefox обнаружена RCE-уязвимость
Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker.
Версия Windows 10 2004 или May 2020 Update была выпущена в прошлом месяце, но получили ее только готовые к обновлению устройства. Во избежание возможных проблем с установкой апдейта Microsoft решила развертывать новую версию своей ОС постепенно. Пользователи должны самостоятельно проверять Центр обновления Windows, и в случае доступности обновления в нем появится соответствующее уведомление.
Пользователи жалуются на автоматическое обновление до Windows 10 2004
Пользователи жалуются на автоматическое обновление до Windows 10 2004
SecurityLab.ru
Пользователи жалуются на автоматическое обновление до Windows 10 2004
Похоже, обновление установилось на неготовые к нему компьютеры по ошибке.
Как правильно с точки зрения ИБ выстроить процесс возвращения сотрудников в офисы? Какие события стали главными в отрасли на этой неделе? И чего ждать от современной криптографии? Поговорим на эти темы в ближайшем эфире канала #ИБшникнаудаленке.
Безопасное возвращение в офисы, новости недели и тренды криптографии на канале Positive Technologies
Безопасное возвращение в офисы, новости недели и тренды криптографии на канале Positive Technologies
SecurityLab.ru
Безопасное возвращение в офисы, новости недели и тренды криптографии на канале Positive Technologies
Как правильно с точки зрения ИБ выстроить процесс возвращения сотрудников в офисы? Какие события стали главными в отрасли на этой неделе? И чего ждать от современной криптографии?
Сотрудники правоохранительных органов Словакии арестовали четверых человек в рамках расследования дела о подозрительных устройствах, обнаруженных в правительственной IT-сети.
Словацкая полиция изъяла подключенные к госсети шпионские устройства
Словацкая полиция изъяла подключенные к госсети шпионские устройства
SecurityLab.ru
Словацкая полиция изъяла подключенные к госсети шпионские устройства
По некоторым данным, устройства могут представлять собой легитимную систему защиты от кибератак.