Securitylab.ru


Выполнение удаленного кода в Microsoft PowerPoint

 
Представлена новая атака с эксплуатацией Spectre
Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием SMM.
 
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek
Злоумышленники перенаправляли DNS-запросы на IP-адрес, расположенный в сети China Telecom.
 
CSRF-атака на маршрутизаторы DrayTek

 
Стали известны подробности вредоносной кампании Roaming Mantis
Масштабы кампании также значительно выросли с изначальных полторы сотни человек, до нескольких тысяч инфицированных пользователей ежедневно.
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (14 мая-18 мая)
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome. Не поддерживающие HTTPS сайты будут отображаться как «небезопасные».
В России попали под блокировку WhatsApp, Apple и поисковик «Спутник». В борьбе Роскомнадзора с мессенджером Telegram появились новые жертвы. В течение часа под блокировкой находились IP-адреса WhatsApp, CDN-провайдера Akamai, обслуживающего, в том числе, магазин Apple и госпоисковика «Спутник».
«Роскомнадзор просто исполняет закон в том виде, ...
 
СМИ: ФСБ «на лету» читает переписку пользователей ICQ
Похоже, ICQ – единственный мессенджер, позволяющий ФСБ читать переписку пользователей в режиме online.
 
Множественные уязвимости в PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx Series

 
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber
Причиной неполадок является блокировка российскими операторами связи части используемых мессенджером серверов.
 
Новые жертвы войны Роскомнадзора с Telegram
На днях звонили журналисты. Спросили, есть ли вероятность, что Роскомнадзор изменит подход к блокировке. Я сказал, что вероятность есть. Обрадовались, попросили оценить в процентах. 0%.
Владелец сервиса статистики заблокированных IP-адресов Филипп Кулин сообщил о блокировке Роскомнадзором новой группы из 1,5 тыс. IP-адресов. Она стала частью борьбы, которую с 16 апреля 2018 г. Роскомнадзор ведет с мессенджером Telegram. В числе заблокированных оказались 329 IP-адресов другого мессенджера —...
 
В коммутаторах PHOENIX CONTACT обнаружены 3 критические уязвимости
Уязвимости затрагивают коммутаторы FL SWITCH серий 3xxx, 4xxx и 48xxx. с версиями прошивки от 1.0 до 1.32.

 
Отказ в обслуживании в GE PACSystems CPE305/310, CPE330, CPE400, RSTi-EP CPE 100, CPU320/CRU320, RXi

 
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности
Соцсеть отложила разработку соответствующего исправления, поскольку не сочла проблему достойной внимания.
 
Выполнение кода в Delta Industrial Automation TPEditor

 
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии
В настоящее время неясно, зачем компания вела записи и как долго они находились в открытом доступе.
 
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев
Простая ошибка на сайте позволяла злоумышленникам следить за местоположениями 200 млн жителей США и Кнады.
 
Уязвимость в Keeper позволяет получить доступ к содержимому менеджера паролей
Любой с доступом к серверу API Keeper может получить доступ к учетным записям пользователей.
 
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome
Не поддерживающие HTTPS сайты будут отображаться как «небезопасные».
 
Новый вариант Mirai использует три эксплоита
В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.
 
Эксплуатация уязвимостей уровня ядра в ОС Windows. Часть 2 – Полезные нагрузки
Этот пост посвящен полезным нагрузкам, которые будут использоваться в следующих частях.
 
Множественные уязвимости в F5 BIG-IP

 
Avant Browser
Выпущена новая версия мультиоконного браузера Avant Browser, построенного с использованием технологии MDI и обладающего целым рядом полезных возможностей.
 
Linux Kernel
Ядро популярных операционных систем с открытым исходным кодом.
 
Advanced Internet Explorer Password Recovery

 
Auslogics Registry Cleaner
Auslogics Registry Defrag - бесплатная утилита для дефрагментации системного реестра операционных систем Windows. Регулярно дефрагментируя реестр можно заметно повысить быст
 
ICQ
ICQ - русскоязычный сервис обмена мгновенными сообщениями.
 
CCleaner
Утилита для удаления мусора из Windows.
 
Opera

 
Kerio Control
Программа для увеличения уровня сетевой безопасности.
 
Auslogics Disk Defrag
Auslogics Disk Defrag - небольшой бесплатный дефрагментатор.
 
Privacy Eraser
Программа для очистки системы и реестра от мусорных файлов и записей.
 
Google Chrome
Google Chrome – это web-обозреватель от корпорации Google.
 
Resource Hacker
Бесплатная утилита для  просмотра, изменения, добавления, удаления и извлечения ресурсов в 32-разрядных выполнимых программах Windows и *.res файлах.
 
Internet Download Manager
Программа позволяет загружать множество типов файлов из интернета и организовывать их по усмотрению пользователя.
 
Mozilla Firefox
Mozilla Firefox - удобный web-обозреватель с очень широким функционалом.
 
Waterfox
Вариация браузера Firefox v.7.0 для 64-битной версии Windows.
 
Dr.WEB CureIt!

 
Kaspersky Virus Removal Tool

 
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ
Исходный код внутреннего инструмента ЦРУ был опубликован на GitHub еще в 2013 году, но остался незамеченным спецслужбой.
 
Собирающая данные о местоположении американцев компания стала жертвой взлома
Ряд конфиденциальных документов компании Securus был похищен и передан прессе.
 
Выполнение кода в VMware NSX SD-WAN Edge

 
XFS-атака в Cisco TelePresence Server

 
CSRF-атака в Cisco Network Level Service

 
Межсайтовый скриптинг в Cisco Unified Communications Manager

 
Обход ограничений безопасности в Cisco Firepower Management

 
Отказ в обслуживании в Cisco SIP IP Phone

 
Отказ в обслуживании в Cisco Meeting Server

 
Отказ в обслуживании в Cisco SocialMiner

 
Множественные уязвимости в Cisco Identity Services Engine

 
Множественные уязвимости в Cisco Enterprise NFV Infrastructure Software

 
Повышение привилегий в Citrix NetScaler Application Delivery Controller and NetScaler Gateway

 
Кража цифровых личностей может грозить уголовным наказанием
Последнее время появление таких новостей вызывает настороженность. Где в законодательстве есть такие понятия. Что такое «цифровая личность»? Как можно наказывать за то, что еще даже не имеет определения?
В преддверии введения в России удаленной идентификации клиентов банков Росфинмониторинг озабочен угрозой хищения персональных данных граждан. Всего через несколько месяцев россияне смогут открывать счета в банках, не посещая их отделений физически. Всю необходимую информацию планирует...
 
Раскрытие информации в Apache Tomcat

 
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba
В устройствах от Intel происходят постоянные сбои, в то время как компьютеры с накопителями от Toshiba перегреваются.
 
SQL-инъекция в Nagios

 
Множественные критические уязвимости в Cisco Digital Network Architecture (DNA) Center

 
Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений
Уязвимость была обнаружена в 15 978 из 168 951 проверенных приложений для iOS.
 
В ПО Cisco DNA Center обнаружен бэкдор
В общей сложности в Cisco DNA Center выявлены три опасные уязвимости.
 
Полиция изъяла серверы пуленепробиваемого хостинга MaxiDed
Услугами MaxiDed пользовались правительственные хакеры и операторы ботнетов Mirai.
 
Представлен очередной вариант атаки Rowhammer – Nethammer
Nethammer работает без какого-либо управляемого злоумышленником кода.
 
Слабое шифрование в реализации PGP и S/MIME в MDaemon

 
Обнаружен новый вредонос для хищения данных из Telegram
Автором программы предположительно является русскоговорящий хакер под псевдонимом Enot272.
 
Новая уязвимость в Signal позволяет похищать переписку в открытом виде
Исследователи представили эксплоит для похищения переписки пользователей десктопной версии Signal.
 
Куда податься бедному хакеру?
Давайте себе представим представителя темной стороны киберсилы, то есть хакера, которого гнетет его противоправная деятельность и он жаждет поскорее покинуть свое поприще и начать зарабатывать себе на хлеб законными методами. Куда ему податься? На первый взгляд у него всего один путь (если не рассматривать уход из “профессии” в фермеры или таксисты) - пойти в пентестеры. Это достаточно распространенный вариант трудоустройства - человек продолжает заниматься тем же, только меняет знак с минуса на...
 
ФАС отказалась считать видеосервис частью Рунета
Неисповедимы пути отечественной регуляции Интернета.
В ответ на обращение ассоциации «Интернет-видео», заместитель руководителя ФАС Андрей Кашеваров отметил, что у Федеральной антимонопольной службы нет полномочий оценивать, соответствует ли российскому законодательству реклама, размещенная на ?YouTube. ФАС дала свое определение Рунета: это сайты, зарегистрированные лишь в трех доменных зонах — .ru, .su и .рф. На все остальные ресурсы, например на YouTube, действие закона «О рекламе», по мнению...
 
В столице Финляндии отказала городская электронная система
Сбой привел к неполадкам в работе систем электронного учета и записи в больницах, а также к отключению городских сервисов электронной почты.
 
Повышение привилегий в Lenovo System Update

 
Хакеры попытались атаковать «Администрацию морских портов Азовского моря»
Злоумышленники создали вредоносное ПО и отправили его по электронной почте сотрудникам приемной главы администрации.
 
Microsoft выпустила новые пакеты обновлений для Windows
Первый пакет связан с безопасностью, а два других с защитой конфиденциальных данных.
 
Отказ в обслуживании в Linux Kernel

 
Autoruns
Autoruns отображает все загружаемые модули и программы, а также указывает способы их запуска и расположение исполняемых файлов.
 
Отказ в обслуживании в Siemens SIMATIC S7-400

 
Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
Компания охватывает 95% территории США благодаря своему доступу ко всем основным американским провайдерам связи.
 
Множественные уязвимости в Advantech WebAccess

 
Выполнение команд в Xdg-Utils

 
Отказ в обслуживании в libgxps

 
Vivaldi
Альтернативный браузер от создателей Opera с широким функционалом.
 
GoodSync
Программа для синхронизации электронной почты, фотографий, финансовых документов и т.п.
 
FreeFixer
Программа для обнаружения и удаления потенциально опасного ПО (шпионские модули, руткиты, вирусы, черви, троянские программы).
 
Раскрытие информации в Linux Kernel

 
RegCool
Новая версия программы, предназначенной для работы с реестром Windows. RegCool может экспортировать, импортировать, копировать, перемещать, удалять, переименовывать ключи и значения реестра. Расширенный поиск позволит быстро найти какой-либо определённый ключ (ключи) в реестре.
 
BitComet

 
Множественные уязвимости в Tenable Nessus

 
Выполнение команд в ISC Dhcp

 
В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость
Устройства не могут правильно проверять пакеты S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании.
 
Хакеры используют протокол UPnP для осуществления DDoS-атак
Специалистам удалось зафиксировать по меньшей мере две DDoS-атаки, в которых использовалась данная техника.
 
В Advantech WebAccess исправлены критические уязвимости
Производитель выпустил новую, исправленную версию WebAccess 8.3.1.
 
В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость
Уязвимость позволяет выполнить произвольные команды с привилегиями суперпользователя на целевой системе.
 
Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ
Журналисты разведали, кто является вероятным источником утечки данных ЦРУ, известной как Vault 7.
 
В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств
Из одного из взломанных банкоматов злоумышленнику удалось похитить 455 тыс. руб. наличными.
 
Q-Dir
Q-Dir - файловый менеджер с оригинальным четырехпанельным интерфейсом и широкими возможностями по работе с файлами.
 
CopyTrans
Программа для синхронизации файлов.
 
Argus Monitoring
Argus – приложение для наблюдения за сетевыми и системными приложениями.
 
RegSeeker
RegSeeker — небольшая и полностью бесплатная утилита, которая поможет вам осуществить поиск необходимых ключей в реестре.
 
RogueKiller
Антивирусное решение, предназначенное для очищения системы от руткитов.
 
Wise Care 365
Пакет программ для оптимизации, настройки и очистки компьютера.
 
USB Block
NetWrix USB Blocker обеспечивает централизованный контроль доступа, предотвращая несанкционированное использование сменных носителей, подключаемых к  USB-портам компьютера (карты памяти, внешние жесткие диски, устройства iPod и др.).  
 
Chromium

 
Windows 10 April Update запрещает выключать компьютер без установки обновления
Отсрочить установку обновления можно, только оставив компьютер включенным в режиме сна или гибернации.
 
Far Manager
консольный файловый менеджер для операционных систем семейства Windows
 
Maxthon
Maxthon - мощный веб-браузер с удобным настраиваем пользовательским интерфейсом.
 
Повышение привилегий в CyberGhost

 
Причиной утечки данных клиентов «ОТБ Банка» стала слишком старательная уборщица
В Екатеринбурге в мусорном баке были найдены пакеты банковских документов с персональными данными.
 
Цифровую экономику в России можно ускорить
Учитывая нашу практику создание песочницы необходимо. Одна только регуляция электронной подписи чего стоит. На дворе 2018 год, а компании до сих пор сталкиваются с подозрением в использовании простой электронной подписи без «прохождения идентификации».

Это планируется сделать с помощью экспериментов вне правового поля путем создания так называемых регуляторных песочниц. Именно эта концепция в форме гипотез и набора идей обсуждалась 11 мая 2018 г. в АНО «Цифровая экономика». В обсужд...
 
В Австралии Google обвинили в сборе данных за счет пользователей
В настоящее время ведется расследование деятельности компании.
 
Обновление безопасности Red Hat для Google Chrome

 
КИИ. Какие ГОСы попадают сферу КИИ?
Срок на категорирование объектов критической информационной инфраструктуры РФ скоро заканчивается ; )  а многие организации только сейчас начинают планировать мероприятия в этой части. Если с коммерческими компаниями вопрос попадания или не попадания их в сферу действия ФЗ о безопасности КИИ решается достаточно просто, то с государственными органами и учреждениями ситуация сложнее. В ряде регионов от регуляторов проводилась рассылка на все гос. органы с требованием провести категорирование ...
 
Теплый восьмибитный PHDays
В этом году опять работал с командой PHDays. Не удержался :)Постарался выровнять программу, многое еще требует доработки напильником, но в целом - лучше, кмк.Мой персональный список для посещения. The Shadow Brokers' unpublished implant Decompiler internals: Microcode Bypassing an enterprise-grade face authentication system IDA Pro processor modules: Nios II IPv6 security: How did we get here? Lie to me: analyzing hidden C2 channels Knocking down the big door, or Breaking authentication ...
 
«Цифровая экономика Российской Федерации» будет подстраиваться под мировые тренды
Я за Чубайса!

Об этом заявил премьер-министр Дмитрий Медведев на совещании по экономическим вопросам. Он сказал, что экономика РФ сможет оставаться конкурентоспособной, если будет построена по цифровым законам. «Цифровая среда еще важна и потому, что должна обеспечить спрос на нашу продукцию, способствовать ее продвижению на различные рынки», — сказал он. Работа по реализации программы уже запущена. «Конечно, мы будем, что называется, менять в случае необходимости ориентиры, подстра...
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (07 мая-11 мая)




Медведев: Россия будет подстраиваться под тренды в развитии цифровой экономики. Россия в рамках реализации программы «Цифровая экономика Российской Федерации» будет менять при необходимости ориентиры, подстраиваться под мировые тренды, заявил премьер-министр Дмитрий Медведев на совещании по экономическим вопросам.
ВС РФ запретил блокировать интернет-ресурсы по суду без ведома владельцев и авторов. Суды, рассматривающие дела о блокировке интернет-сайтов, должны в обязательном ...
 
Блокировать интернет-ресурсы по суду без ведома владельцев и авторов запрещено
Верховный суд РФ сделал так как и должен был сделать. Вопрос в другом, допустили бы Тонкошкурова к участию в деле, что бы это изменило?
Как следует из полного текста определения Верховного Суда (ВС) РФ по делу bitcoininfo.ru, опубликованного в четверг, суды, рассматривающие дела о блокировке интернет-сайтов, должны в обязательном порядке привлекать в процесс владельцев этих ресурсов. «В ходе подготовки административного дела к судебному разбирательству судья определяет иных лиц, права и за...
 
Банки смогут обмениваться информацией о счетах лиц, через чьи банковские карты хакеры выводят похищенные средства
Ситуация парадоксальная, с одной стороны банки могут и блокируют счета «подозрительных» клиентов, при этом формально не могут сообщать другим банкам о дропах не через чёрный список. Вот и законопроект с запозданием лет этак в 10.
Соответствующий проект принят Госдумой в первом чтении, пишет «Коммерсант». «В документе предполагается регламентировать обмен банков информацией о счетах так называемых дропперов — физических и юридических лиц, через которые проходят похищенные деньги», — со...
 
Обзор второго вторника: 2 уязвимости нулевого дня и RCE в Microsoft Exchange
В этот вторник Microsoft нас порадовала не только патчами к двум уязвимостям нулевого дня, но и критически опасной уязвимостью в Microsoft Exchange.
Zero-days
О первом зиродее мы узнали еще в апреле, когда 360 Core Security опубликовала твит об уязвимости “double play”. Исследователи назвали IE «виновником торжества». Однако уязвимость намного глубже – находится внутри движка Microsoft VBScript и затрагивает абсолютно все ОС от Microsoft, включая Windows 10.
Вторая уязвим...
 
Криптвалюта признана имуществом
В картотеке информация о принятом акте не отразилась. Но сам факт такой позиции апелляционной инстанции имеет далеко идущие последствия. До настоящего момента суды не признавали криптовалюту каким-то видом актива (мы в RTM Group делали исследование, скачать его можно на сайте), а это уже факт признания. Соответственно в рамках судебной практики может произойти «признание» криптоактивов. А это возможность ареста, взыскания, оспаривания и много чего еще.


Арбитражный апелляционный с...
 
Эксперты при правительстве раскритиковали проект приказа Роскомнадзора о порядке блокировок
Парадигма регуляции Интернета не учитывает и, скорее всего не будет учитывать, мнение общественности и или экспертов. Отсутствуют механизмы работы с экспертами кроме сбора круглых столов. В результате проведения круглых столов решения не принимаются и не меняются. Таким образом любые заявления экспертного сообщества не более чем сотрясение воздуха.
Представители рабочей группы «Связь и IT» Экспертного совета при правительстве РФ убеждены, что проект приказа Роскомнадзора о правилах блокировки р...
 
Дашборды по ИБ для руководства: объединяем все вместе (презентация)
Теперь попробуем собрать все заметки по дашбордам (1, 2, 3 и 4) вместе. Получится презентация, которую я выложил на Slideshare (да, он заблокирован на территории России, но кого это останавливает?), и которую я читал в рамках мастер-классов в Москве на CISO Forum и в Санкт-Петербурге на Код ИБ.   Дашборды по ИБ для топ-менеджмента  from Aleksey Lukatskiy  
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (30 апреля-04 мая)
ЦБ переведет российский аналог SWIFT на блокчейн в 2019 году. Центробанк переведет Систему передачи финансовых сообщений (СПФС) — российский аналог SWIFT — на блокчейн. Об этом рассказал источник, близкий к Банку России.
Соцсеть Twitter обнаружила ошибку в хранении паролей и рекомендовала пользователям сменить их. Социальная сеть для публичного обмена короткими сообщениями Twitter рекомендовала своим пользователям сменить пароли.
В России будет создан белый VPN для борьбы с блокировкой ресурс...
 
В 2019 российский аналог SWIFT переведут на блокчейн
Конечно использование новых технологий — это замечательно. Вопрос в другом. При чем тут хакеры? Каким образом блокчейн спасет? Новость ни о чем.
По словам источника «Известий», СПФС (систему передачи финансовых сообщений) переводят на блокчейн для максимальной защиты финансовых трансакций. Данные из распределенного реестра нельзя удалить, а информация автоматически обновляется у всех участников системы при каждом внесенном изменении, пояснил он. Источник, близкий к ЦБ, отметил, что пока н...
 
Белый VPN будет бороться с блокировкой ресурсов
Предлагается сделать VPN суть которого сводится к вычленению из заблокированного пула IP незаблокированных по решению суда ресурсам. Фактически сделать белый список поверх черного. Самое прикольное, что в существующей парадигме другого варианта просто нет.

В настоящее время ведется разработка специального софта, который будет отвечать за обеспечение постоянного доступа к ресурсам, которые могут — но не должны — пострадать от случайных блокировок, связанных с попытками властей заблок...
 
Дашборды по ИБ для руководства: как получить финальный вариант?
Давайте посмотрим на дашборды, которые есть у современных решений по ИБ. В качестве примера я возьму то, что мне ближе, - решения Cisco (Cisco ISE, Cisco Stealthwatch, Cisco Threat Grid и Cisco Cognitive Threat Analytics). Посмотрите на иллюстрацию ниже. Мы видим, что все дашборды построены по описанному вчера принципу - сначала ключевые показатели, потом аналитические диаграммы, раскрывающие эти показатели. Клик по выбранным диаграммам приводит к детальным отчетам. Все вроде бы на месте, но мож...
 
Последнее обновление: 21-05-18-am