Пользователь PlayStation 4 по имени Энди Нгуен нашёл способ взломать консоль и получил от Sony $ 10 тыс. (714 тыс. рублей). Данные об уязвимости были опубликованы на сайте компании HackerOne.
Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 и более ранних версиях в тандеме с эксплойтом WebKit, существующим в прошивке 6.72 и более ранних версиях, позволяет взломать приставку для запуска пиратских игр, манипулировать и красть пользовательские данные.
Уязвимость была исправлена в прошивке под номером 7.50, которая вышла в апреле и вызывала серьёзны сбои в работе приставки.
Ранее Sony анонсировала программу по поиску багов и уязвимостей – компания готова платить от 100 до 50 тысяч долларов за найденные ошибки.
Sony заплатила 10 тысяч долларов за уязвимость в PlayStation 4
Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 и более ранних версиях в тандеме с эксплойтом WebKit, существующим в прошивке 6.72 и более ранних версиях, позволяет взломать приставку для запуска пиратских игр, манипулировать и красть пользовательские данные.
Уязвимость была исправлена в прошивке под номером 7.50, которая вышла в апреле и вызывала серьёзны сбои в работе приставки.
Ранее Sony анонсировала программу по поиску багов и уязвимостей – компания готова платить от 100 до 50 тысяч долларов за найденные ошибки.
Sony заплатила 10 тысяч долларов за уязвимость в PlayStation 4
SecurityLab.ru
Sony заплатила 10 тысяч долларов за уязвимость в PlayStation 4
Данные об уязвимости были опубликованы на сайте компании HackerOne.
Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии провела исследование потенциальных рисков, представляемых домашними камерами видеонаблюдения.
Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер
Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер
SecurityLab.ru
Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер
Для распознавания активности в доме злоумышленникам даже не нужно анализировать видеоконтент.
Глава комитета Госдумы РФ по информационной политике Александр Хинштейн предложил законопроект, вводящий административную ответственность (штраф) для хостинг-провайдеров за неудаление запрещенного контента. Согласно тексту проекта отзыва кабмина, инициативу уже поддержала Комиссия правительства РФ по законопроектной деятельности, но при условии ее доработки ко второму чтению, пишет ТАСС.
В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента
В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента
SecurityLab.ru
В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента
Соответствующую инициативу уже поддержала Комиссия правительства РФ по законопроектной деятельности.
Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках.
Какие услуги и товары продают хакеры в даркнете в 2020 году?
Какие услуги и товары продают хакеры в даркнете в 2020 году?
SecurityLab.ru
Какие услуги и товары продают хакеры в даркнете в 2020 году?
Одним из очень распространенных товаров для продажи являются руководства о том, как «обналичить» деньги.
Компания Google исправила в операционной системе Android в общей сложности 25 уязвимостей, в том числе несколько критических, позволяющих удаленно выполнить код.
Google исправила 25 уязвимостей в Android
Google исправила 25 уязвимостей в Android
SecurityLab.ru
Google исправила 25 уязвимостей в Android
Несколько критических уязвимостей затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.
В среду, 8 июля, состоялся релиз новой версии (v7) базы знаний MITRE ATT&CK. В новой версии были обновлены категории «Техники», «Группы» и «Программное обеспечение» (Techniques, Groups и Software) как для ATT&CK for Enterprise, так и для ATT&CK for Mobile.
Вышла новая версия MITRE ATT&CK с подметодами
Вышла новая версия MITRE ATT&CK с подметодами
SecurityLab.ru
Вышла новая версия MITRE ATT&CK с подметодами
Подставленные в августе 2019 года подметоды вошли в новый стабильный релиз MITRE ATT&CK.
Forwarded from Zinaida B
Технически насыщенный выпуск ИБшника на удаленке 🧑🏻💻Сегодня совместно с "Лабораторией Касперского" говорим о поиске и анализе малварей в Windows и на Android. Затем вместе с разработчиком ванильного ядра Linux поговорим про безопасность на уровне ОС.
✔️Присоединяйся, полезность гарантирована
✔️Присоединяйся, полезность гарантирована
YouTube
Кругом малвари: ловим их в Windows и Android и препарируем уровень защищенности последнего
― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
― дискуссия Алексея Вишнякова, старшего специалиста группы исследования угроз компании…
― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
― дискуссия Алексея Вишнякова, старшего специалиста группы исследования угроз компании…
Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и предоставляют доступ к различным аккаунтам, в том числе к учетным записям администраторов доменов, банковским и финансовым учетным записям, а также аккаунтам сервисов социальных сетей и стриминговых площадок.
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
SecurityLab.ru
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
Самую высокую стоимость имеют финансовые аккаунты и учетные записи с высокими привилегиями.
В результате правоохранительной операции сотрудники Национальной полиции Испании арестовали 94 человека, подозреваемых в мошенничестве с SIM-картами (так называемом SIM-свопинге). Как сообщает пресс-служба полиции, все арестованные являются участниками одной киберпреступной группировки, где каждому была отведена своя роль (изготовление подделок, отмывание денег, снятие наличных и пр.).
В Испании ликвидирована группировка SIM-своперов из ста человек
В Испании ликвидирована группировка SIM-своперов из ста человек
SecurityLab.ru
В Испании ликвидирована группировка SIM-своперов из ста человек
В общей сложности группировка похитила 504,8 тыс. евро, из них 240 тыс. евро – у одной жертвы.
Компания NVIDIA выпустила обновление, исправляющее критическую уязвимость (CVE‑2020‑5964) в приложении GeForce Experience, эксплуатация которой позволяет удаленно выполнить код. Программное обеспечение NVIDIA GeForce Experience работает с видеокартами GeForce и используется для управления драйверами, оптимизации настроек видеоигр и для потоковой трансляции.
NVIDIA исправила RCE-уязвимость в GeForce Experience
NVIDIA исправила RCE-уязвимость в GeForce Experience
SecurityLab.ru
NVIDIA исправила RCE-уязвимость в GeForce Experience
Также были выпущены обновления безопасности для JetPack SDK.
Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. Проблема затрагивает только пользователей устаревших версий ОС от Microsoft, в частности Windows 7, Windows Server 2008 R2 и более ранних. Пользователям Windows 8 и Windows 10 беспокоиться не о чем.
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
SecurityLab.ru
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.
Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей.
Вредоносное ПО Joker вновь распространяется через Google Play Store
Вредоносное ПО Joker вновь распространяется через Google Play Store
Президент США Дональд Трамп подтвердил появившуюся ранее информацию о том, что его администрация рассматривает возможность блокировки на территории страны китайского приложения TikTok.
Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»
Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»
SecurityLab.ru
Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»
Ранее госсекретарь США сообщал о возможной блокировке TikTok из соображений нацбезопасности.
Компания Google создала совместно с представителями научного сообщества и своим партнером SADA Systems новую независимую организацию Open Usage Commons, призванную помогать открытым проектам управлять своими торговыми марками.
Google поможет проектам с открытым исходным кодом управлять торговыми марками
Google поможет проектам с открытым исходным кодом управлять торговыми марками
SecurityLab.ru
Google поможет проектам с открытым исходным кодом управлять торговыми марками
Компания учредила организацию Open Usage Commons, которая разработает руководства по управлению торговыми марками.
Администрация президента США Дональда Трампа намерена ввести правила, которые запретят правительству США покупать товары или услуги у любой компании, использующей продукты пяти китайских техногигантов — Huawei, Dahua, ZTE, Hikvision и Hytera.
Использующие китайское оборудование компании лишатся госконтрактов в США
Использующие китайское оборудование компании лишатся госконтрактов в США
SecurityLab.ru
Использующие китайское оборудование компании лишатся госконтрактов в США
Новые правила распространяются на китайских техногигантов Huawei, Dahua, ZTE, Hikvision и Hytera.
Руководитель компании Group-IB Илья Сачков полагает, что работающие в России иностранные техногиганты, такие как Huawei, представляют киберугрозу стране, сообщил «Интерфакс».
Huawei и другие техногиганты представляют киберугрозу для РФ
Huawei и другие техногиганты представляют киберугрозу для РФ
SecurityLab.ru
Huawei и другие техногиганты представляют киберугрозу для РФ
Главным конкурентом РФ на ИБ-рынке является именно США, считает руководитель Group-IB Илья Сачков.
Компания Google намерена обновить свою политику Google Ads Enabling Dishonest Behavior и, начиная с 11 августа 2020 года, будет запрещать рекламу шпионского программного обеспечения (stalkerware).
Google будет блокировать рекламу шпионского ПО
Google будет блокировать рекламу шпионского ПО
«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.
Новые ИБ-решения недели: 10 июля 2020 года
Новые ИБ-решения недели: 10 июля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 10 июля 2020 года
Краткий обзор новых решений в области информационной безопасности.
«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.
Новые ИБ-решения недели: 10 июля 2020 года
Новые ИБ-решения недели: 10 июля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 10 июля 2020 года
Краткий обзор новых решений в области информационной безопасности.
Компания Palo Alto Networks выпустила обновление безопасности, исправляющее опасную уязвимость (CVE-2020-2034) в комплексном решении безопасности PAN-OS GlobalProtect. Уязвимость может быть использована неавторизованным злоумышленником для выполнения произвольных команд на системе с привилегиями суперпользователя. Поставщик также исправил несколько менее опасных проблем (CVE-2020-2031, CVE-2020-2030 и CVE-2020-1982), эксплуатация которых позволяет удаленному злоумышленнику дешифровать TLS-трафик, выполнить произвольные команды или осуществить DoS-атаки.
Обзор уязвимостей за неделю: 10 июля 2020 года
Обзор уязвимостей за неделю: 10 июля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 10 июля 2020 года
Были обнаружены уязвимости в PAN-OS GlobalProtect, OpenClinic GA, Zoom, FFmpeg и пр.
Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые киберпреступные группировки.
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6
SecurityLab.ru
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6
Услугами и инструментами Golden Chickens пользуются «маститые» киберпреступные группировки.