Исследователи кибербезопасности из компании ZecOps обнаружили новую критическую уязвимость (CVE-2020-1206) в сетевом протоколе передачи данных Microsoft Server Message Block (SMB). Ее эксплуатация позволяет злоумышленникам удаленно получить из памяти ядра конфиденциальные данные, а в сочетании с ранее обнаруженной «червеобразной» уязвимостью SMBGhost в Windows 10 (CVE-2020-0796) проблема может быть использована для удаленного выполнения кода.
SMBleed — новая критическая уязвимость в SMB-протоколе

Специалисты Амстердамского свободного университета опубликовали подробности о новой уязвимости в процессорах Intel (CVE-2020-0543). Уязвимость, получившая название CrossTalk, позволяет выполнить код на одном ядре процессора для получения конфиденциальных данных из ПО, запущенном на другом ядре. Атака представляет собой очередную атаку MDS (Microarchitectural Data Sampling), базирующуюся на спекулятивном исполнении команд. К MDS-уязвимостям также относятся Meltdown и Spectre.


Intel исправила очередную MDS-уязвимость в своих процессорах

Компания Arm, являющаяся одним из крупнейших производителей RISC-процессоров (с архитектурой ARM), выпустила руководство для разработчиков программного обеспечения с подробным описанием мер предотвращения эксплуатации новой уязвимости (CVE-2020-13844), обнаруженной в архитектуре процессора Armv8-A (Cortex-A).
Процессоры Arm уязвимы к атакам по сторонним каналам

В версии библиотеки GnuTLS 3.6.4, предназначенной для предоставления приложениям API для обеспечения надежной связи по протоколам транспортного уровня, обнаружена уязвимость (CVE-2020-13777). Ее эксплуатация позволяет злоумышленнику возобновить ранее прекращенный сеанс TLS без сессионного ключа, а также осуществить MitM-атаку.
Уязвимость в GnuTLS позволяет осуществлять MitM-атаки

Компания IBM решила уйти с рынка систем распознавания лиц и призвала к «общенациональному диалогу» по поводу их использования правоохранительными органами. Как сообщил глава IBM Арвинд Кришна (Arvind Krishna), компания «больше не предлагает универсальные системы распознавания лиц и программное обеспечение для анализа».
IBM уходит с рынка систем распознавания лиц

Исследователь безопасности Юлиан Хорошкевич (Julian Horoszkiewicz) обнаружил уязвимость в интерпретаторе командной строки cmd.exe, позволяющую выполнение произвольных команд.
«Странное поведение» cmd.exe позволяет выполнение произвольных команд

Специалисты из компании Sophos сообщили о вредоносной кампании, в рамках которой операторы ботнета KingMiner с помощью брутфорса взламывают учетные записи администратора баз данных MSSQL. Как только преступники взламывают уязвимую MSSQL-систему, они создают другого пользователя с именем «dbhelp» и устанавливают майнер криптовалюты Monero, использующий ресурсы сервера.
Операторы ботнета KingMiner взламывают базы данных MSSQL

Процессоры Intel уязвимы к новой атаке под названием SGAxe, позволяющей обходить Intel Software Guard eXtensions (SGX) и похищать данные из ЦП.
Атака SGAxe позволяет похищать защищенные данные из анклавов Intel SGX

Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код. Уязвимость была обнаружена исследователем Марцином Нога (Marcin Noga).
В браузере Mozilla Firefox обнаружена RCE-уязвимость

Версия Windows 10 2004 или May 2020 Update была выпущена в прошлом месяце, но получили ее только готовые к обновлению устройства. Во избежание возможных проблем с установкой апдейта Microsoft решила развертывать новую версию своей ОС постепенно. Пользователи должны самостоятельно проверять Центр обновления Windows, и в случае доступности обновления в нем появится соответствующее уведомление.
Пользователи жалуются на автоматическое обновление до Windows 10 2004

Как правильно с точки зрения ИБ выстроить процесс возвращения сотрудников в офисы? Какие события стали главными в отрасли на этой неделе? И чего ждать от современной криптографии? Поговорим на эти темы в ближайшем эфире канала #ИБшникнаудаленке.


Безопасное возвращение в офисы, новости недели и тренды криптографии на канале Positive Technologies

Сотрудники правоохранительных органов Словакии арестовали четверых человек в рамках расследования дела о подозрительных устройствах, обнаруженных в правительственной IT-сети.
Словацкая полиция изъяла подключенные к госсети шпионские устройства

Компания Facebook заплатила фирме по кибербезопасности за разработку хакерского инструмента. Таким образом социальная сеть решила помочь ФБР разоблачить преступника из Калифорнии, который неоднократно преследовал девушек в социальной сети Facebook, сообщило издание Motherboard.
Facebook прибегла к хакерству для помощи в поимке преступника

Более десятка американских чиновников направили письмо калифорнийскому провайдеру сетевых решений и решений для кибербезопасности Juniper Networks с целью спросить компанию о результатах расследования, начатого в 2015 году после обнаружения бэкдора в ее продуктах, сообщило издание SecurityWeek.
Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks

В конце апреля 2020 года The MITRE Corporation опубликовала результаты своего сравнительного исследования, посвящённого способности инструментов различных вендоров из сферы кибербезопасности обнаруживать кибератаки и попытки вторжения. Для исследования применялась матрица ATT&CK и инструменты из арсенала хакеров группировки APT29. Специалистов MITRE в первую очередь интересовал threathunting («охота на угрозы») — определение наиболее значимых областей контроля и сбор данных о методах киберпреступников для дальнейшего их анализа и разработки/совершенствования механизмов защиты. В этой статье мы подробней остановимся на деталях исследования, его методиках и результатах. https://www.securitylab.ru/analytics/509152.php

Компания «Лаборатория Касперского» создала online-тренинг Kaspersky Automated Security Awareness Platform, который поможет сотрудникам организаций действовать кибербезопасно. Участники тренинга не только узнают правила кибербезопасности, но и отточат навыки с помощью интерактивных упражнений. Материал курса построен так, чтобы теоретические знания превращались в применимые на практике действия. В результате сотрудники смогут сами отличить поддельную ссылку, будут правильно хранить данные и использовать надежные пароли.
Новые ИБ-решения недели: 11 июня 2020 года

Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить пользователей раскрыть свои учетные данные.
Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны

Компания Microsoft представила отчет о никогда ранее не встречавшихся уникальных кибератаках на Kubeflow – набор инструментов для работы с машинным обучением в Kubernetes.
Майнеры криптовалюты атакуют незащищенные установки Kubeflow

Крупнейший интернет-провайдер в Австрии A1 Telekom стал жертвой кибератаки. Инсайдер, использующий псевдоним Libertas, сообщил блогеру Кристиану Хащеку (Christian Haschek) подробности о кибератаке, произошедшей в ноябре 2019 года.
Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom

Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS).
Вымогатель SNAKE продолжает атаковать промышленные предприятия