DLL хайджекинг в бесплатной версии антивируса bitdefender (возможно подгрузить произвольную dll), производители говорят, что устранили уязвимость, так что можно обновляться.

Кто не знает, bitdefender один из топовых облачных антивирусов, работает практически на любых платформах...

https://www.bitdefender.com/support/security-advisories/untrusted-search-path-vulnerability-serviceinstance-dll-bitdefender-antivirus-free-2020/

Про фришный релиз можно прочитать / скачать на офф сайте:

https://www.bitdefender.com/solutions/free.html

Уязвимости Kubernetes могут позволить неавторизованному злоумышленнику вызвать состояние отказа в обслуживании (DoS):

https://groups.google.com/forum/m/#!topic/kubernetes-security-announce/wlHLHit1BqA

В некоторых каналах гуляет информация о запуске GRAM (см адрес на скриншоте). Всем быть внимательными и не попадаться на удочки. Официальные новости о запуске будут в официальных каналах тг.

Хостинговая компания Hostinger стала похоже жертвой атаки, в результате которой через Restful API слили хеши паролей, платежные данные пользователей, имена, IP адреса и тп... Порядка 14 млн учётных записей было скомпрометировано (14 млн, Карл!)

Новость в офф блоге:
https://www.hostinger.com/blog/security-incident-what-you-need-to-know/

Недостаточная защищенность пароля Инсты, в результате компроментация данных... Как работает:

Существует миллион вероятностей для 6-значного кода (Device ID-это уникальный идентификатор, используемый сервером Instagram для проверки кодов сброса паролей) доступа (от 000001 до 999999). Когда запрашиваются пароли нескольких пользователей, увеличивается вероятность взлома учетных записей. Например, если вы запросите код pass для 100 тысяч пользователей, использующих один и тот же идентификатор устройства, вы можете иметь 10-процентную вероятность успеха, так как коды 100k выдаются на один и тот же идентификатор устройства. Если мы запросим коды доступа для 1 миллиона пользователей, можно легко взломать весь миллион учетных записей, увеличивая код доступа один за другим. Если успеть за 10 минут, то успех атаки может положительным.

https://thezerohack.com/hack-instagram-again#articlescroll

Повышение привилегий до Система при помощи Checkpoint Endpoint Security клиента Windows путем инжекта неподписанной DLL в службу, которая работает с привилегиями NT AUTHORITY\SYSTEM:

https://safebreach.com/Post/Check-Point-Endpoint-Security-Initial-Client-for-Windows-Privilege-Escalation-to-SYSTEM

Выполнение произвольного кода в Chrome браузерах, атакующий может собирать информацию, выполнять команды...

В зависимости от прав доступа, связанных с приложением, злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя


https://www.cisecurity.org/advisory/a-vulnerability-in-google-chrome-could-allow-for-arbitrary-code-execution_2019-086/

Сервера многих компаний, включая компании, которые занимаются предоставлением VPN услуг, до сих пор подвержены CVE-2019-11510 (это когда удаленный злоумышленник, не прошедший проверку подлинности, может отправить специально созданный URI для выполнения произвольного чтения файлов)

Дальнейшее использование серверов, которые живут с этой уязвимостью, может позволить удаленное выполнение кода (RCE) на клиентах, подключающихся например к скомпрометированному VPN-серверу (что напрмер очень эффективно можно использовать для распространения вымогателей / любых других типов вредоносных программ)

https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/

Создать свою первую модель машинного обучения на Python, за три дня бесплатного интенсива, вполне осуществимо)
⁠
Детали интенсива - https://clc.to/9LGXPQ

- Настройка рабочего окружения
- Экспресс-введение в Python
- Построение модели от начала до конца
- Оценка полученной модели
- Ревью работ участников


🎁 Лучшие получат грант на 30 000 рублей для обучения в Skillbox
⁠

iPhone Remote Code Execution от GPZ, статья очень большая, с примерами и описанием:

https://googleprojectzero.blogspot.com/2019/08/in-wild-ios-exploit-chain-1.html?m=1

Deep Dive in to iOS Expolit...

https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html?m=1

На некоторых серверах использовал Dovecot, а вы?

http://www.opennet.ru/opennews/art.shtml?num=51391

Скриншот просто огонь. Ну и безопасность конечно на уровне...

https://tjournal.ru/news/114024-neizvestnye-vzlomali-tvitter-akkaunt-gendirektora-twitter-dzheka-dorsi

Интересующимся, свежак:
http://www.linuxfromscratch.org/lfs/view/9.0/

Владельцам Supermicro посвящается:

https://www.anti-malware.ru/news/2019-09-03-1447/30653

Обход механизмов аутентификации Cisco Rest API:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

Опять Фейсбук и опят слито куча данных.. А они ещё хотят распознавание лица запустить...

https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/?guccounter=1

Всем привет! 27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами

Принять участие может каждый (если успеет попасть в таймлайн докладов) в не зависимости от регионального месторасположения. Все кто хочет поделиться знаниями, послушать что-то полезное, поделиться идеями, мыслями - Welcome... (можно писать в лс)

В общем планируй время на 27 сентября (примерно с 12 дня, до 18 вечера МСК) на общение с профи, где можно будет пообщаться без предвзятости и снобизма, постараемся всем ответить на вопросы, помочь советом

Конференция основана на абсолютно добровольных, не коммерческих началах... бескорыстно, безвозмездно. Все кто в теме идеологически или готов помочь финансово - Welcome!

Будет полезно всем - профильным специалистам, владельцам бизнеса, просто заинтересованным людям, вход будет свободный 🙂

Апдейт по сабжу - каждую неделю, направления докладов планируются следующие - админство, информационная безопасность (хаки, ресерчи, мониторинг), железо

Вход свободный, локация - Алматы.

Здрастье, приехали..)

Уязвимость нулевого дня, повышение привилегии в Android системах:
https://www.zerodayinitiative.com/advisories/ZDI-19-780/

Прилетело тут, выполнение произвольных команд в Cisco Webex, знаю многие пользуются:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-webex-teams