​​Второй день мероприятия Pwn2Own 2021, проводимого в рамках программы Zero Day Initiative от японской инфосек компании Trend Micro (результаты первого дня - здесь):

- команда Jack Dates, которая вчера накорячила Safari и добилась выполнения кода ядре macOS, сегодня показала комбинацию эксплойтов трех уязвимостей, благодаря которой смогла спастись из песочницы Parallels Desktop и добиться выполнения кода в хостовой ОС;
- два европейских исследователя продемонстрировали эксплойт для Chrome и Edge, благодаря которому добились удаленного выполнения кода (RCE);
-  эксплойт трех ошибок, влекущий RCE в ZOOM;
- еще один эксплойт для Parallels Desktop, позволяющий добиться выполнения кода в хостовой ОС (правда похоже, что в обоих случаях гостевая ОС использовалась не удаленно, плюс непонятно что там с необходимыми привилегиями);
- куча всего поменьше.

Всего за два дня исследователям выплачены почти 1,1 млн. долларов за успешно продемонстрированные эксплойты. Ждем завершающего третьего дня.

​​Positive Technologies приглашает на вебинар «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза»

Вебинар состоится 15 апреля в 14:00.  

Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза», который состоится 15 апреля с 14:00 до 15:00 (по московскому времени).

На вебинаре расскажем, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта.
Вы узнаете про фичи PT Application Inspector, сделанные для удобства разработчиков. Мы покажем примеры интеграции клиента AISA с GitLab CI и TeamCity. Расскажем, что такое PT AI Security Gates, как их настраивать и как они используются для блокировки мердж-реквестов. Покажем на живых примерах процесс исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.
Вебинар будет интересен, в первую очередь, разработчикам, CI-инженерам, инженерам-инфраструктурщикам и безопасникам, а также всем, кто интересуется темой DevSecOps. Особенно полезно будет тем, кто уже внедрил PT Application Inspector, а также разработчикам — основным его пользователям.

Для участия нужно зарегистрироваться. Регистрация заканчивается 15 апреля в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.

Операторы программы-вымогателя Cring атаковали два производственных предприятия, принадлежащих европейскому производителю. Преступники загрузили новую версию вымогательского ПО Cring и зашифровали серверы, контролирующие производственные процессы.

Операторы вымогателя перехватили контроль над сетями предприятий, используя уязвимость ( CVE-2018-13379 ) в серверах Fortinet Fortigate VPN. Уязвимость обхода каталогов позволяет неавторизованным злоумышленникам получить файл сеанса, содержащий логин и пароль открытым текстом для VPN.

https://www.securitylab.ru/news/518639.php

Согласно аналитикам, наша страна стала главной юрисдикцией для площадок обмена и торговли криптовалютами с низким уровнем верификации.

https://www.securitylab.ru/news/518662.php

Предполагается, что эта функция была добавлена разработчиками для обхода обнаружения решениями безопасности и отключения ПО для резервного копирования, серверов баз данных и почтовых серверов в целях повышения эффективности шифрования файлов. Тем не менее, на тот момент требовалось вручную авторизоваться в Windows в безопасном режиме, что могло вызвать подозрение у жертвы.
https://www.securitylab.ru/news/518666.php

Реселлер программного обеспечения ValueLicensing подал иск против компании Microsoft в Высокий суд Лондона и потребовал возмещение ущерба в размере 270 млн фунтов стерлингов (около $370 млн) за злоупотребление на многомиллиардном рынке подержанных версий программного обеспечения. Как утверждается в жалобе, корпорация ограничивает продажу бывших в употреблении лицензий на свое ПО в Великобритании и Евросоюзе.



https://www.securitylab.ru/news/518689.php

Технология основана на исследовании Еврейского университета в Иерусалиме, предположившее, что имя человека может отражаться на его внешности. Феномен получил название «эффект Дориана Грея» и назван в честь одноименного персонажа произведения Оскара Уайльда. Как показали результаты исследования, люди часто могут угадать имя человека из пяти различных вариантов. Участники правильно выбирали имя в 28,21% случаев (выше ожидаемых 20%). Компьютер, обученный на наборе данных из 100 тыс. лиц, делал правильный выбор в 59% случаев.
https://www.securitylab.ru/news/518667.php

Из-за ошибки программирования ПО для регистрации пассажиров, используемое британской авиакомпанией TUI, неправильно рассчитало полетную нагрузку на трех рейсах в июле прошлого года, что могло стать серьезной угрозой безопасности.

Согласно новому отчету Управления по расследованию авиационных происшествий Великобритании (Air Accidents Investigation Branch, AAIB), ПО для регистрации пассажиров принимало женщин, указавших себя в пассажирских списках как «Miss», за детей и по умолчанию считало их вес на уровне 35 кг, вместо установленных для взрослых женщин 69 кг. Как поясняется в отчете, все дело в культурных различиях при употреблении слова «мисс».

https://www.securitylab.ru/news/518702.php

Анализ сетевого трафика 41 крупной компании показал, что, вне зависимости от сферы, нарушения регламентов ИБ есть в 100% корпоративных сетей, подозрительный трафик ― в 90%, активность вредоносного ПО ― 68%.

Что не так в сетях крупных компаний? Эксперты Positive Technologies рассказывают в новом исследовании.

Топ угроз ИБ в корпоративных сетях, 2021
https://www.ptsecurity.com/ru-ru/premium/top-ugroz-ib-v-korporativnyh-setyah-2021/?utm_source=telegram&utm_medium=seclab&utm_campaign=premium-analytics-nad

Участником эксперимента стала 9-летняя обезьяна Пэйджер. Ей установили имплант Neuralink примерно за шесть недель до записи видеоролика. Сначала её научили играть в игры при помощи джойстика, за что наградили её банановым пюре, которое подавали через специальную металлическую трубку. Пока Пэйджер играла, система Neuralink собирала информацию о работе нейронов обезьяны и обучалась передавать информацию о движении рук.

https://www.securitylab.ru/news/518705.php

Злоумышленники нашли новый способ обманывать людей в Москве. Они стали записывать голоса клиентов банков, а после использовать их для оформления кредитов.

https://www.securitylab.ru/news/518707.php

Спрос на страховки от киберпреступлений в 2020 году вырос в пять раз — количество купленных компаниями полисов приблизилось к тысяче. Об этом сообщают «Известия» со ссылкой на Всероссийский союз страховщиков (ВСС).

https://www.securitylab.ru/news/518708.php

Киберпреступная группировка, ответственная за операции программ-вымогателей Maze и Egregor, заработала на выкупах не менее $75 млн в биткойнах в результате атак на компании по всему миру.
https://www.securitylab.ru/news/518706.php

Данные пользователей Clubhouse опубликовали на хакерском форуме в бесплатном доступе.

https://www.securitylab.ru/news/518710.php

Сотрудники Федерального бюро расследований США арестовали жителя штата Техас, намеревавшегося атаковать web-серверы, которые, по его мнению, использовались ФБР, ЦРУ и прочими американскими федеральными ведомствами. Для этой цели 28-летний Сет Аарон Пендли (Seth Aaron Pendley) планировал взорвать один из дата-центров компании Amazon, расположенный в Виргинии.
https://www.securitylab.ru/news/518711.php

​​Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто

Добрый день, уважаемые партнеры!

Вы хотите продавать облачные решения Microsoft, но у вас нет авторизации? Вы думаете, что получить авторизацию Microsoft это сложно? А показатели эффективности вендора недостижимы?

Приглашаем Вас посетить наш онлайн семинар «Как стать Партнером по программе Microsoft CSP с Axoft – Быстро и Просто», который состоится 14.04.21 в 11.00 по московскому времени. И вы узнаете:

-Как продажи через канал CSP позволят увеличить оборот
-Почему Партнеры выбирают Axoft
-Почему с Axoft получить авторизацию Microsoft CSP ПРОСТО и почему БЫСТРО
-Какие показатели эффективности предъявляет Microsoft Партнерам CSP
-Какую поддержку Axoft оказывает Партнерам CSP

Спикер: Крутилин Сергей - Руководитель направления Microsoft Cloud.

Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.

Одна из крупнейших во Франции фармацевтических групп Pierre Fabre стала жертвой вымогательского ПО REvil. Сначала злоумышленники потребовали выкуп в размере $25 млн, но, когда жертва отказалась платить, удвоили сумму.

Pierre Fabre является второй по величине французской фармацевтической группой и второй крупнейшей дермато-косметологической лабораторией в мире. Компания производит широкий спектр фармацевтической продукции, начиная от химиотерапевтических препаратов и заканчивая средствами по уходу за кожей.

https://www.securitylab.ru/news/518728.php

Как сообщает Motherboard, неизвестные опубликовали online-инструмент, позволяющий пользователям за деньги узнавать номера телефонов пользователей, поставивших «лайк» той или иной странице в Facebook. Инструмент полагается на базу данных, отдельную от нашумевшей утечки, о которой стало известно в начале месяца.
https://www.securitylab.ru/news/518734.php

​​Как начать карьеру в кибербезопасности — получите ответы от экспертов!

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.

Какие навыки необходимы ИБ-специалистам, и где их получить? На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения, а также получите карьерные рекомендации от действующих специалистов. Как проходит обучение?

-3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
-Закрытые видеоконференции и возможность получить записи занятий
-Неограниченное общение и обратная связь от экспертов
-Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!

Ричард Столлман извинился перед теми, кого он мог обидеть в своих высказываниях, призвал не перекладывать недовольство его действиями на Фонд СПО и попытался пояснить причины своего поведения. По его словам, он с детства не умел улавливать тонкие намёки, на которые реагировали другие люди. Столлман признаётся, что не сразу осознал то, что его стремление быть прямолинейным и честным в своих высказываниях, приводит к негативной реакции некоторых людей, доставляет неудобство и даже может оскорбить кого-то.
https://www.securitylab.ru/news/518753.php