Россия заняла 2 место по доле компьютеров АСУ, зараженных майнерами
Согласно статистике Kaspersky ICS CERT, во второй половине 2023 года вредоносные объекты были заблокированы на 31,1% компьютеров АСУ (серверы SCADA и хранения данных, шлюзы, рабочие станции инженеров и операторов, компьютеры админов и разработчиков софта).
Как и в первом полугодии, рейтинг промпредприятий по этому показателю в разделении по категориям возглавили инжиниринг, автоматизация зданий и энергетика; их результаты стали еще хуже.
По доле заражений через почту и со съемных носителей (1,3 и 0,8% соответственно) результаты России оказались заметно лучше среднестатистических (4% и 1,9%).
LH | Новости | Курсы | Мемы
Согласно статистике Kaspersky ICS CERT, во второй половине 2023 года вредоносные объекты были заблокированы на 31,1% компьютеров АСУ (серверы SCADA и хранения данных, шлюзы, рабочие станции инженеров и операторов, компьютеры админов и разработчиков софта).
Как и в первом полугодии, рейтинг промпредприятий по этому показателю в разделении по категориям возглавили инжиниринг, автоматизация зданий и энергетика; их результаты стали еще хуже.
По доле заражений через почту и со съемных носителей (1,3 и 0,8% соответственно) результаты России оказались заметно лучше среднестатистических (4% и 1,9%).
LH | Новости | Курсы | Мемы
🤨5🔥2😁1
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста
Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Эксперты из Университета Огасты (США) опубликовали технический документ, в котором подробно описали созданную ими side-channel атаку. Хотя эффективность этого метода в среднем составляет 43% (что значительно ниже, чем у других похожих атак), в данном случае потенциальному злоумышленнику не требуется создавать контролируемые условия для записи аудио, и он не привязан к конкретной платформе в вопросе набора текста.
Атака строится на использовании характерных звуков, издаваемых клавишами при нажатии, и паттернов набора текста, присущих каждому пользователю, которые фиксируются специализированным ПО для сбора датасетов. То есть перед проведением атаки важно собрать несколько аудиообразцов набора текста, чтобы можно было соотнести конкретные нажатия клавиш со звуковыми колебаниями.
LH | Новости | Курсы | Мемы
Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Эксперты из Университета Огасты (США) опубликовали технический документ, в котором подробно описали созданную ими side-channel атаку. Хотя эффективность этого метода в среднем составляет 43% (что значительно ниже, чем у других похожих атак), в данном случае потенциальному злоумышленнику не требуется создавать контролируемые условия для записи аудио, и он не привязан к конкретной платформе в вопросе набора текста.
Атака строится на использовании характерных звуков, издаваемых клавишами при нажатии, и паттернов набора текста, присущих каждому пользователю, которые фиксируются специализированным ПО для сбора датасетов. То есть перед проведением атаки важно собрать несколько аудиообразцов набора текста, чтобы можно было соотнести конкретные нажатия клавиш со звуковыми колебаниями.
LH | Новости | Курсы | Мемы
👍4🌚1
Незаконно приобрести данные россиян стало в 2,5 раза дороже
Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.
Наибольшую динамику роста демонстрируют данные, полученные у операторов связи — например, детализация голосовых вызовов абонента. Цена за такие сведения варьируется в зависимости от компании, но в среднем подскочила в 3,3 раза.
Подобная тенденция наметилась в 2023 году: цена одного сбора данных может доходить до 44,3 тыс. рублей. Больше других скакнул в цене именно «мобильный пробив» — в 3,3 раза. Средняя стоимость такой услуги может достигать 90 тысяч рублей. У МТС это стоит 68,5 тыс. рублей, а вот самыми дорогими стали данные абонентов МегаФон и Tele2 — до 100 тыс. руб. В свою очередь, выписка по клиенту кредитной организации за месяц в прошлом году выросла на 51% — до 38–40 тыс. руб.
LH | Новости | Курсы | Мемы
Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.
Наибольшую динамику роста демонстрируют данные, полученные у операторов связи — например, детализация голосовых вызовов абонента. Цена за такие сведения варьируется в зависимости от компании, но в среднем подскочила в 3,3 раза.
Подобная тенденция наметилась в 2023 году: цена одного сбора данных может доходить до 44,3 тыс. рублей. Больше других скакнул в цене именно «мобильный пробив» — в 3,3 раза. Средняя стоимость такой услуги может достигать 90 тысяч рублей. У МТС это стоит 68,5 тыс. рублей, а вот самыми дорогими стали данные абонентов МегаФон и Tele2 — до 100 тыс. руб. В свою очередь, выписка по клиенту кредитной организации за месяц в прошлом году выросла на 51% — до 38–40 тыс. руб.
LH | Новости | Курсы | Мемы
👍3
$75 млрд ежегодно: как уязвимости в API истощают корпоративные бюджеты
В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» цифровой модернизации.
Огромный объём интернет-трафика, проходящего через API, должен беспокоить каждого специалиста по безопасности. Несмотря на все усилия по внедрению фреймворков типа shift-left и SDLC-процессов, API-интерфейсы часто всё ещё запускаются в производство до того, как они будут каталогизированы, аутентифицированы и проверены.
В среднем организации имеют в производстве 613 конечных точек API, но это число быстро растёт по мере того, как растёт потребность в более быстром и эффективном предоставлении цифровых услуг клиентам. Со временем эти API могут стать опасными и уязвимыми конечными точками.
В своём отчёте Imperva приходит к выводу, что API теперь являются вполне обыденным вектором атак для киберпреступников, так как они представляют прямой путь доступа к чувствительным данным. Так, недавнее исследование, проведённое Центром анализа киберрисков Марша Макленнана совместно с Imperva, показывает, что инциденты безопасности, связанные с API, обходятся глобальному бизнесу в 75 миллиардов долларов ежегодно.
LH | Новости | Курсы | Мемы
В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» цифровой модернизации.
Огромный объём интернет-трафика, проходящего через API, должен беспокоить каждого специалиста по безопасности. Несмотря на все усилия по внедрению фреймворков типа shift-left и SDLC-процессов, API-интерфейсы часто всё ещё запускаются в производство до того, как они будут каталогизированы, аутентифицированы и проверены.
В среднем организации имеют в производстве 613 конечных точек API, но это число быстро растёт по мере того, как растёт потребность в более быстром и эффективном предоставлении цифровых услуг клиентам. Со временем эти API могут стать опасными и уязвимыми конечными точками.
В своём отчёте Imperva приходит к выводу, что API теперь являются вполне обыденным вектором атак для киберпреступников, так как они представляют прямой путь доступа к чувствительным данным. Так, недавнее исследование, проведённое Центром анализа киберрисков Марша Макленнана совместно с Imperva, показывает, что инциденты безопасности, связанные с API, обходятся глобальному бизнесу в 75 миллиардов долларов ежегодно.
LH | Новости | Курсы | Мемы
👍3
COSS-решения вытесняют проприетарное ПО в России
Коммерческие решения на основе открытого кода (Commercial Open Source Software, COSS) набирают популярность среди российских компаний.
По данным Института изучения мировых рынков (ИИМР), доля таких решений в корпоративном сегменте достигла 12% к середине 2023 года, что в три раза превышает показатель конца 2022 года (4%), пишут Ведомости. Речь идет о таких решениях, как операционная система Astra Linux или системы управления базами данных Arenadata. Всего к COSS аналитики института отнесли программные продукты 26 российских разработчиков.
В ИИМР изучили закупки более сотни крупных и средних заказчиков ПО, включая НЛМК, «Почта России», Росбанк, Росводоканал и других в период с февраля по июнь 2023 года. Среди компаний, уже использующих COSS-решения для хранения данных, отмечаются X5 Group, «Магнит», «Ашан», «Риввгош», «Комус», «Газпром нефть», ВТБ, Росбанк, ПСБ, ФНС и многие другие.
LH | Новости | Курсы | Мемы
Коммерческие решения на основе открытого кода (Commercial Open Source Software, COSS) набирают популярность среди российских компаний.
По данным Института изучения мировых рынков (ИИМР), доля таких решений в корпоративном сегменте достигла 12% к середине 2023 года, что в три раза превышает показатель конца 2022 года (4%), пишут Ведомости. Речь идет о таких решениях, как операционная система Astra Linux или системы управления базами данных Arenadata. Всего к COSS аналитики института отнесли программные продукты 26 российских разработчиков.
В ИИМР изучили закупки более сотни крупных и средних заказчиков ПО, включая НЛМК, «Почта России», Росбанк, Росводоканал и других в период с февраля по июнь 2023 года. Среди компаний, уже использующих COSS-решения для хранения данных, отмечаются X5 Group, «Магнит», «Ашан», «Риввгош», «Комус», «Газпром нефть», ВТБ, Росбанк, ПСБ, ФНС и многие другие.
LH | Новости | Курсы | Мемы
👍5
82 участника, 1,3 миллиарда и...отсрочка: что происходит с российской платформой для обмена кодом
Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования. Об этом сообщает газета «Ведомости», ссылаясь на информацию от представителей двух IT-компаний.
В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако указанные средства так и не были перечислены в Российский фонд развития информационных технологий, который отвечает за выполнение проекта.
По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач. Результаты работы должны стать доступны позже.
В сентябре 2021 года премьер-министр Михаил Мишустин предложил создать российскую платформу для совместной разработки IT-проектов, аналогичную международной платформе GitHub. Эксперимент должен был продолжаться полтора года, с ноября 2022 года до апреля 2024 года.
LH | Новости | Курсы | Мемы
Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования. Об этом сообщает газета «Ведомости», ссылаясь на информацию от представителей двух IT-компаний.
В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако указанные средства так и не были перечислены в Российский фонд развития информационных технологий, который отвечает за выполнение проекта.
По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач. Результаты работы должны стать доступны позже.
В сентябре 2021 года премьер-министр Михаил Мишустин предложил создать российскую платформу для совместной разработки IT-проектов, аналогичную международной платформе GitHub. Эксперимент должен был продолжаться полтора года, с ноября 2022 года до апреля 2024 года.
LH | Новости | Курсы | Мемы
😁2🤔2👍1
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB
Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
В частности контроллеры AC 900F и AC 700F используются для построения распределенных систем управления (РСУ) на предприятиях и предназначены для автоматизации крупных производств непрерывного цикла.
Уязвимости CVE-2023-0425 и CVE-2023-0426 получили одинаковую оценку — 8,6 балла по шкале CVSS, что означает высокий уровень опасности.
Специалисты отдела анализа приложений Positive Technologies, обнаружившие уязвимости, отмечают, что, эксплуатируя эти недостатки безопасности, атакующий имел возможность остановить работу контроллеров и нарушить технологический процесс. Кроме того, с помощью отправки специально сформированного пакета злоумышленник мог бы провести RCE-атаку, что позволило бы ему полностью перехватить управление устройством.
LH | Новости | Курсы | Мемы
Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
В частности контроллеры AC 900F и AC 700F используются для построения распределенных систем управления (РСУ) на предприятиях и предназначены для автоматизации крупных производств непрерывного цикла.
Уязвимости CVE-2023-0425 и CVE-2023-0426 получили одинаковую оценку — 8,6 балла по шкале CVSS, что означает высокий уровень опасности.
Специалисты отдела анализа приложений Positive Technologies, обнаружившие уязвимости, отмечают, что, эксплуатируя эти недостатки безопасности, атакующий имел возможность остановить работу контроллеров и нарушить технологический процесс. Кроме того, с помощью отправки специально сформированного пакета злоумышленник мог бы провести RCE-атаку, что позволило бы ему полностью перехватить управление устройством.
LH | Новости | Курсы | Мемы
👍5
Госуслуги будут выплачивать компенсации за утечки данных
Граждане России могут начать получать компенсации от портала госуслуги в случае утечек их персональных данных после принятия закона о киберстраховании, сообщил сенатор Артем Шейкин.
По его словам, если произойдет утечка данных с «Госуслуг», то компенсации гражданам будет выплачивать Минцифры из собственных средств, как оператор персональных данных. Напомним, что министерство само в апреле прошлого года выступило с инициативой задействовать портал «Госуслуги» как третью сторону в процессе выплаты компенсаций за утечки персональных данных.
Шейкин отметил, что по итогам обсуждения в Совете федерации на соответствующую тему федеральным органам исполнительной власти были направлены рекомендации проработать механизмы для оценки защищенности организаций от «реальных угроз в части их применимости к разрабатываемому законодательству по оборотным штрафам».
«Важно, чтобы операторы, работающие с персональными данными, имели финансовое обеспечение для выплаты компенсаций в случае утечек данных и ущерба, причиненного гражданамВ случае с государственными организациями компенсации в пользу граждан также возможны — их могут выплачивать либо из бюджета, либо из финансовых средств непосредственного виновника утечки», - подчеркнул сенатор.
LH | Новости | Курсы | Мемы
Граждане России могут начать получать компенсации от портала госуслуги в случае утечек их персональных данных после принятия закона о киберстраховании, сообщил сенатор Артем Шейкин.
По его словам, если произойдет утечка данных с «Госуслуг», то компенсации гражданам будет выплачивать Минцифры из собственных средств, как оператор персональных данных. Напомним, что министерство само в апреле прошлого года выступило с инициативой задействовать портал «Госуслуги» как третью сторону в процессе выплаты компенсаций за утечки персональных данных.
Шейкин отметил, что по итогам обсуждения в Совете федерации на соответствующую тему федеральным органам исполнительной власти были направлены рекомендации проработать механизмы для оценки защищенности организаций от «реальных угроз в части их применимости к разрабатываемому законодательству по оборотным штрафам».
«Важно, чтобы операторы, работающие с персональными данными, имели финансовое обеспечение для выплаты компенсаций в случае утечек данных и ущерба, причиненного гражданамВ случае с государственными организациями компенсации в пользу граждан также возможны — их могут выплачивать либо из бюджета, либо из финансовых средств непосредственного виновника утечки», - подчеркнул сенатор.
LH | Новости | Курсы | Мемы
👍3😁2❤1🤪1
Читы надо? Скандальный взлом участников турнира по Apex Legends вызвал переполох в игровом сообществе
В воскресенье мир видеоигр потряс скандал со взломом и использованием читов прямо во время турнира с многомиллионным вознаграждением по Apex Legends, популярному бесплатному онлайн-шутеру, ежедневно собирающему сотни тысяч игроков в сети.
Хакеры вмешались в игру двух известных стримеров, и каким-то образом подключили к их игровой сессии читы. Программа «TSM HALAL HOOK» на мгновенье промелькнула прямо на стриме, а затем игроки получили возможность видеть соперников сквозь стены, что сразу заметили зрители стрима.
Параллельно игровой чат-бот начал демонстрировать сообщение, исходившее от хакеров: «Глобальная серия взломов Apex, от Destroyer2009 и R4andom».
Инцидент заставил организаторов турнира Apex Legends Global Series с призовым фондом в 5 миллионов долларов приостановить событие и отложить его на неопределённый срок, ведь хоть и на мгновенье, взломанные игроки получили преимущество над другими участниками турнира.
Позже хакер Destroyer2009 дал эксклюзивное интервью изданию TechCrunch, где признался в своих действиях и заявил, что его мотивацией было «простое веселье» и желание заставить разработчиков исправить выявленную им уязвимость.
Хакер подчеркнул, что использованные им методы не выходили за рамки игрового процесса Apex: то есть он не взламывал компьютеры пострадавших игроков напрямую, чтобы запустить вызвавшую скандал программу. Тем не менее, детали использованных им уязвимостей хакер раскрыть отказался.
Destroyer2009 также указал, что не сообщал о найденной уязвимости разработчикам Apex Legends из Respawn и издателю Electronic Arts, поскольку они не предлагают программы вознаграждения за обнаружение ошибок. Хакер защищал свои действия, утверждая, что его вмешательство не носило злонамеренного характера, несмотря на риск для карьеры игроков на турнирах.
LH | Новости | Курсы | Мемы
В воскресенье мир видеоигр потряс скандал со взломом и использованием читов прямо во время турнира с многомиллионным вознаграждением по Apex Legends, популярному бесплатному онлайн-шутеру, ежедневно собирающему сотни тысяч игроков в сети.
Хакеры вмешались в игру двух известных стримеров, и каким-то образом подключили к их игровой сессии читы. Программа «TSM HALAL HOOK» на мгновенье промелькнула прямо на стриме, а затем игроки получили возможность видеть соперников сквозь стены, что сразу заметили зрители стрима.
Параллельно игровой чат-бот начал демонстрировать сообщение, исходившее от хакеров: «Глобальная серия взломов Apex, от Destroyer2009 и R4andom».
Инцидент заставил организаторов турнира Apex Legends Global Series с призовым фондом в 5 миллионов долларов приостановить событие и отложить его на неопределённый срок, ведь хоть и на мгновенье, взломанные игроки получили преимущество над другими участниками турнира.
Позже хакер Destroyer2009 дал эксклюзивное интервью изданию TechCrunch, где признался в своих действиях и заявил, что его мотивацией было «простое веселье» и желание заставить разработчиков исправить выявленную им уязвимость.
Хакер подчеркнул, что использованные им методы не выходили за рамки игрового процесса Apex: то есть он не взламывал компьютеры пострадавших игроков напрямую, чтобы запустить вызвавшую скандал программу. Тем не менее, детали использованных им уязвимостей хакер раскрыть отказался.
Destroyer2009 также указал, что не сообщал о найденной уязвимости разработчикам Apex Legends из Respawn и издателю Electronic Arts, поскольку они не предлагают программы вознаграждения за обнаружение ошибок. Хакер защищал свои действия, утверждая, что его вмешательство не носило злонамеренного характера, несмотря на риск для карьеры игроков на турнирах.
LH | Новости | Курсы | Мемы
👍4
Данные американцев теперь под замком: конгресс ввёл жёсткие ограничения на продажу личной информации
В среду Палата представителей США единогласно приняла законопроект,направленный на запрет брокерам данных продавать конфиденциальные данные американцев иностранным организациям, включая китайские, а также компаниям, находящимся под их контролем.
Это решение было поддержано вместе с другим законопроектом, требующим от TikTok отказаться от китайского владения или фактически запретить её деятельность в США. Оба проекта быстро продвинулись после одобрения Комитетом по энергетике и коммерции 7 марта.
Кэти Макморрис Роджерс и Фрэнк Паллоне, руководители вышеназванного комитета, заявили, что такой результат голосования является чётким сигналом о недопустимости покупки чувствительной информации американцев иностранными организациями с целью подрыва национальной безопасности и личной конфиденциальности.
Законопроект рассматривается как важное дополнение к более широкой законодательной инициативе по защите данных, над разработкой которой ещё ведётся работа.
Целью законопроекта является противостояние Китаю, России, Ирану и Северной Корее. Приветствуя принятие законопроекта, сторонники приватности настаивают на необходимости принятия более комплексного закона о конфиденциальности данных, который сталкивается с задержками на стадии рассмотрения в комитете.
LH | Новости | Курсы | Мемы
В среду Палата представителей США единогласно приняла законопроект,направленный на запрет брокерам данных продавать конфиденциальные данные американцев иностранным организациям, включая китайские, а также компаниям, находящимся под их контролем.
Это решение было поддержано вместе с другим законопроектом, требующим от TikTok отказаться от китайского владения или фактически запретить её деятельность в США. Оба проекта быстро продвинулись после одобрения Комитетом по энергетике и коммерции 7 марта.
Кэти Макморрис Роджерс и Фрэнк Паллоне, руководители вышеназванного комитета, заявили, что такой результат голосования является чётким сигналом о недопустимости покупки чувствительной информации американцев иностранными организациями с целью подрыва национальной безопасности и личной конфиденциальности.
Законопроект рассматривается как важное дополнение к более широкой законодательной инициативе по защите данных, над разработкой которой ещё ведётся работа.
Целью законопроекта является противостояние Китаю, России, Ирану и Северной Корее. Приветствуя принятие законопроекта, сторонники приватности настаивают на необходимости принятия более комплексного закона о конфиденциальности данных, который сталкивается с задержками на стадии рассмотрения в комитете.
LH | Новости | Курсы | Мемы
👍2🤡1
В первый день Pwn2Own 2024 взломали Windows 11, Tesla и Ubuntu Linux 😂
В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.
Ивент начался с того, что специалист Haboob SA Абдул Азиз Харири задействовал эксплойт для уязвимости в Adobe Reader, с помощью которого можно обойти ограничения API и выполнить код в macOS. За демонстрацию вектора атаки Азиз Харири получил 50 тысяч долларов от организаторов.
Затем компания Synacktiv выиграла Tesla Model 3 и 200 тысяч долларов за взлом электронного блока управления автомобилем. С помощью целочисленного переполнения специалисты справились с задачей менее чем за 30 секунд.
После этого настал черёд VMware Workstation VM , которой занялись эксперты компании Theori Гвангун Юнг и Джуно Ли. Они заработали 130 тысяч долларов за выполнение кода с правами SYSTEM в Windows с помощью переполнения буфера, бреши в UAF и бага неинициализированной переменной.
Исследователи из Reverse Tactics принесли компании $90 тысяч за эксплуатацию двух уязвимостей в Oracle VirtualBox, позволяющих выйти за пределы виртуальной машины и повысить права до SYSTEM.
В конце первого дня Pwn2Own Vancouver 2024 Манфред Пол продемонстрировал атаку на браузеры Apple Safari, Google Chrome и Microsoft Edge. Эксплуатация трёх 0-day помогла специалисту заработать 102 500 долларов.
LH | Новости | Курсы | Мемы
В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.
Ивент начался с того, что специалист Haboob SA Абдул Азиз Харири задействовал эксплойт для уязвимости в Adobe Reader, с помощью которого можно обойти ограничения API и выполнить код в macOS. За демонстрацию вектора атаки Азиз Харири получил 50 тысяч долларов от организаторов.
Затем компания Synacktiv выиграла Tesla Model 3 и 200 тысяч долларов за взлом электронного блока управления автомобилем. С помощью целочисленного переполнения специалисты справились с задачей менее чем за 30 секунд.
После этого настал черёд VMware Workstation VM , которой занялись эксперты компании Theori Гвангун Юнг и Джуно Ли. Они заработали 130 тысяч долларов за выполнение кода с правами SYSTEM в Windows с помощью переполнения буфера, бреши в UAF и бага неинициализированной переменной.
Исследователи из Reverse Tactics принесли компании $90 тысяч за эксплуатацию двух уязвимостей в Oracle VirtualBox, позволяющих выйти за пределы виртуальной машины и повысить права до SYSTEM.
В конце первого дня Pwn2Own Vancouver 2024 Манфред Пол продемонстрировал атаку на браузеры Apple Safari, Google Chrome и Microsoft Edge. Эксплуатация трёх 0-day помогла специалисту заработать 102 500 долларов.
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде
Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Функция носит название Code Scanning Autofix и работает на базе GitHub Copilot и CodeQL. По словам разработчиков, она помогает справиться с 90% предупреждений в JavaScript, Typescript, Java и Python. А в ближайшие месяцы компания планирует добавление поддержки дополнительных языков, в том числе C# и Go.
После включения новая функция предлагает возможные исправления, которые, по утверждению GitHub, помогут устранить более двух третей найденных уязвимостей, практически без редактирования.
LH | Новости | Курсы | Мемы
Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Функция носит название Code Scanning Autofix и работает на базе GitHub Copilot и CodeQL. По словам разработчиков, она помогает справиться с 90% предупреждений в JavaScript, Typescript, Java и Python. А в ближайшие месяцы компания планирует добавление поддержки дополнительных языков, в том числе C# и Go.
После включения новая функция предлагает возможные исправления, которые, по утверждению GitHub, помогут устранить более двух третей найденных уязвимостей, практически без редактирования.
LH | Новости | Курсы | Мемы
👍2
Кадровый голод подрывает киберзащиту: 62% российских компаний не хватает специалистов по ИБ
Каждая четвертая российская компания в 2023 году столкнулась с серьезными кибератаками, пишет Forbes со ссылкой на исследование компании МТС Red. Около 17% респондентов сообщили о целенаправленных атаках, нацеленных непосредственно на их бизнес, а 8% рассказали об атаках через подрядчиков. Наиболее распространенными видами угроз стали фишинг, социальная инженерия (45%) и DDoS-атаки (40%).
В опросе приняли участие свыше 100 представителей российских компаний из финансового сектора, промышленности и энергетики, IT, госсектора, сфер телекоммуникаций, здравоохранения, ретейла, HoReCa, строительства и девелопмента.
По данным МТС RED, в прошлом году число инцидентов информационной безопасности выросло на 43% по сравнению с предыдущим годом и превысило 50 000. При этом лишь около 25% (12 000) из них представляли серьезную угрозу для бизнеса, в отличие от 40-45% годом ранее.
62% респондентов указали на дефицит квалифицированных кадров в сфере информационной безопасности как главную проблему. Еще 32% сослались на нехватку у имеющихся специалистов времени для решения существующего объема задач. Таким образом, кадровый голод остается ключевым вызовом для отрасли.
Вторая серьезная проблема - последствия ухода западных разработчиков средств кибербезопасности. 24% опрошенных испытывают трудности из-за нехватки качественных отечественных решений, а 17% не могут продлить лицензии и техническую поддержку зарубежных вендоров. Вопрос закупки аппаратного обеспечения уже не столь актуален - его отметили лишь 8% респондентов. Недостаток бюджета на ИБ беспокоит только 14% компаний.
LH | Новости | Курсы | Мемы
Каждая четвертая российская компания в 2023 году столкнулась с серьезными кибератаками, пишет Forbes со ссылкой на исследование компании МТС Red. Около 17% респондентов сообщили о целенаправленных атаках, нацеленных непосредственно на их бизнес, а 8% рассказали об атаках через подрядчиков. Наиболее распространенными видами угроз стали фишинг, социальная инженерия (45%) и DDoS-атаки (40%).
В опросе приняли участие свыше 100 представителей российских компаний из финансового сектора, промышленности и энергетики, IT, госсектора, сфер телекоммуникаций, здравоохранения, ретейла, HoReCa, строительства и девелопмента.
По данным МТС RED, в прошлом году число инцидентов информационной безопасности выросло на 43% по сравнению с предыдущим годом и превысило 50 000. При этом лишь около 25% (12 000) из них представляли серьезную угрозу для бизнеса, в отличие от 40-45% годом ранее.
62% респондентов указали на дефицит квалифицированных кадров в сфере информационной безопасности как главную проблему. Еще 32% сослались на нехватку у имеющихся специалистов времени для решения существующего объема задач. Таким образом, кадровый голод остается ключевым вызовом для отрасли.
Вторая серьезная проблема - последствия ухода западных разработчиков средств кибербезопасности. 24% опрошенных испытывают трудности из-за нехватки качественных отечественных решений, а 17% не могут продлить лицензии и техническую поддержку зарубежных вендоров. Вопрос закупки аппаратного обеспечения уже не столь актуален - его отметили лишь 8% респондентов. Недостаток бюджета на ИБ беспокоит только 14% компаний.
LH | Новости | Курсы | Мемы
👍5🔥3🤔2
CVE-2024-1212 Unauthenticated Command Injection In Progress Kemp LoadMaster
#cve
LoadMaster — это балансировщик нагрузки и контроллер доставки приложений. Он обеспечивает высокую доступность и надежную производительность веб-серверов и серверов приложений за счет эффективного распределения трафика. LoadMaster можно развернуть в различных средах в соответствии с различными бизнес-потребностями, включая варианты оборудования, виртуальных машин и облачных платформ (AWS и Azure).
Эксплуатация этой уязвимости позволяет выполнять команды на LoadMaster, если у вас есть доступ к веб-интерфейсу пользователя администратора. После того, как команда выполнена, можно повысить привилегии до root от пользователя "bal" администратора по умолчанию, злоупотребляя записями sudo, предоставляя полный контроль над устройством.
Ссылка на статью.
POC:
https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2024-1212
https://github.com/Chocapikk/CVE-2024-1212
LH | Новости | Курсы | Мемы
#cve
LoadMaster — это балансировщик нагрузки и контроллер доставки приложений. Он обеспечивает высокую доступность и надежную производительность веб-серверов и серверов приложений за счет эффективного распределения трафика. LoadMaster можно развернуть в различных средах в соответствии с различными бизнес-потребностями, включая варианты оборудования, виртуальных машин и облачных платформ (AWS и Azure).
Эксплуатация этой уязвимости позволяет выполнять команды на LoadMaster, если у вас есть доступ к веб-интерфейсу пользователя администратора. После того, как команда выполнена, можно повысить привилегии до root от пользователя "bal" администратора по умолчанию, злоупотребляя записями sudo, предоставляя полный контроль над устройством.
Ссылка на статью.
POC:
https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2024-1212
https://github.com/Chocapikk/CVE-2024-1212
LH | Новости | Курсы | Мемы
👍2
Власти получат возможность принудительно относить объекты КИИ к значимым
Минцифры России предложило внести ряд изменений в закон о критической информационной инфраструктуре (КИИ). Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ. Как отмечает ведомство, законопроект в настоящее время уже внесли в Госдуму.
При наделении инфосистем статусом значимого объекта КИИ будут учитываться отраслевые особенности. Таким объектам обозначат сроки перехода на российские продукты, соблюдение которых проконтролируют отраслевые ведомства. При этом будет учитываться готовность отечественных систем.
Минцифры России видит проблему в том, что сейчас сам собственник объекта КИИ решает, относить его к значимым или нет. Само собой, ряд компаний стараются пренебречь этим, минимизируя число относящихся к значимым объектам КИИ систем.
Предложенный законопроект установит уникальный перечень объектов для каждой отрасли. Все они в обязательном порядке должны будут использовать российский софт и радиоэлектронную продукцию.
LH | Новости | Курсы | Мемы
Минцифры России предложило внести ряд изменений в закон о критической информационной инфраструктуре (КИИ). Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ. Как отмечает ведомство, законопроект в настоящее время уже внесли в Госдуму.
При наделении инфосистем статусом значимого объекта КИИ будут учитываться отраслевые особенности. Таким объектам обозначат сроки перехода на российские продукты, соблюдение которых проконтролируют отраслевые ведомства. При этом будет учитываться готовность отечественных систем.
Минцифры России видит проблему в том, что сейчас сам собственник объекта КИИ решает, относить его к значимым или нет. Само собой, ряд компаний стараются пренебречь этим, минимизируя число относящихся к значимым объектам КИИ систем.
Предложенный законопроект установит уникальный перечень объектов для каждой отрасли. Все они в обязательном порядке должны будут использовать российский софт и радиоэлектронную продукцию.
LH | Новости | Курсы | Мемы
👍2
CVE-2023-48788 Fortinet FortiClient EMS SQL Injection Vulnerabilitiy
#cve
Исследователи безопасности Horizon3 обнародовали PoC-эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами.
Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) содержится в компоненте DB2 Administration Server (DAS) и затрагивает версии FortiClient EMS 7.0 (от 7.0.1 до 7.0.10) и 7.2 (от 7.2.0 до 7.2.2), позволяя неаутентифицированному злоумышленнику осуществлять удаленное выполнение кода (Remote Code Execution, RCE) с правами SYSTEM без взаимодействия с пользователем.
Статья с разбором уязвимости!
Ссылка на PoC-эксплоит
LH | Новости | Курсы | Мемы
#cve
Исследователи безопасности Horizon3 обнародовали PoC-эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами.
Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) содержится в компоненте DB2 Administration Server (DAS) и затрагивает версии FortiClient EMS 7.0 (от 7.0.1 до 7.0.10) и 7.2 (от 7.2.0 до 7.2.2), позволяя неаутентифицированному злоумышленнику осуществлять удаленное выполнение кода (Remote Code Execution, RCE) с правами SYSTEM без взаимодействия с пользователем.
Статья с разбором уязвимости!
Ссылка на PoC-эксплоит
LH | Новости | Курсы | Мемы
👍2😁1
Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM
Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.
По оценке экспертов, последние три года эксплойты приносят успех примерно трети атак на корпоративные сети. Число уязвимостей при этом неуклонно растет, сроки выпуска патчей оставляют желать лучшего, и атакуемым компаниям остается только уповать на надежность защиты.
В новой программе PT смогут принять участие все багхантеры, зарегистрированные на Standoff 365 Bug Bounty. Их число уже превысило 8500. Размеры наград за находки зависят от уровня угрозы:
критический — от 500 тыс. до 1 млн руб.; высокий — 50-500 тыс. руб.; средний — 5-50 тыс. руб.; низкий — до 5 тыс. рублей.
«Для того чтобы обеспечить реальную безопасность, мы постоянно проверяем на защищенность и собственные продукты, — подчеркнул Иван Прохоров, руководитель продукта MaxPatrol SIEM в PT. — Мы хотим сделать их максимально безопасными для клиентов, именно поэтому привлекаем и сторонних исследователей ИБ, объявив программу вознаграждения за найденные уязвимости в MaxPatrol SIEM и MaxPatrol VM».
LH | Новости | Курсы | Мемы
Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.
По оценке экспертов, последние три года эксплойты приносят успех примерно трети атак на корпоративные сети. Число уязвимостей при этом неуклонно растет, сроки выпуска патчей оставляют желать лучшего, и атакуемым компаниям остается только уповать на надежность защиты.
В новой программе PT смогут принять участие все багхантеры, зарегистрированные на Standoff 365 Bug Bounty. Их число уже превысило 8500. Размеры наград за находки зависят от уровня угрозы:
критический — от 500 тыс. до 1 млн руб.; высокий — 50-500 тыс. руб.; средний — 5-50 тыс. руб.; низкий — до 5 тыс. рублей.
«Для того чтобы обеспечить реальную безопасность, мы постоянно проверяем на защищенность и собственные продукты, — подчеркнул Иван Прохоров, руководитель продукта MaxPatrol SIEM в PT. — Мы хотим сделать их максимально безопасными для клиентов, именно поэтому привлекаем и сторонних исследователей ИБ, объявив программу вознаграждения за найденные уязвимости в MaxPatrol SIEM и MaxPatrol VM».
LH | Новости | Курсы | Мемы
👍1
39 тыс. сайтов на WordPress пострадали от вредоносной кампании Sign1
Ранее не встречавшаяся специалистам вредоносная кампания Sign1 за последние полгода успела заразить более 39 тысяч сайтов на WordPress. Посетителям таких ресурсов показывают навязчивую всплывающую рекламу или перенаправляют их на сторонние веб-сайты.
Атакующие внедряют вредоносный код в кастомные HTML-виджеты и легитимные плагины, что позволяет обойтись без модификации «родных» файлов WordPress. Кампанию SIgn1 удалось обнаружить специалистам Sucuri, когда сайт одного из клиентов начал выводить посетителям всплывающие рекламные объявления. Позже выяснилось, что клиента взломали с помощью брутфорса. Исследователи считают, что злоумышленники также могли воспользоваться уязвимостью в одном из установленных на ресурсе плагинов.
После получения доступа операторы Sign1 либо взяли в оборот кастомный HTML-виджет, либо установили легитимный Simple Custom CSS and JS для внедрения вредоносного JavaScript-кода.
LH | Новости | Курсы | Мемы
Ранее не встречавшаяся специалистам вредоносная кампания Sign1 за последние полгода успела заразить более 39 тысяч сайтов на WordPress. Посетителям таких ресурсов показывают навязчивую всплывающую рекламу или перенаправляют их на сторонние веб-сайты.
Атакующие внедряют вредоносный код в кастомные HTML-виджеты и легитимные плагины, что позволяет обойтись без модификации «родных» файлов WordPress. Кампанию SIgn1 удалось обнаружить специалистам Sucuri, когда сайт одного из клиентов начал выводить посетителям всплывающие рекламные объявления. Позже выяснилось, что клиента взломали с помощью брутфорса. Исследователи считают, что злоумышленники также могли воспользоваться уязвимостью в одном из установленных на ресурсе плагинов.
После получения доступа операторы Sign1 либо взяли в оборот кастомный HTML-виджет, либо установили легитимный Simple Custom CSS and JS для внедрения вредоносного JavaScript-кода.
LH | Новости | Курсы | Мемы
👍3🐳1
Хакеры сами устраняют уязвимость BIG-IP: борьба за эксклюзивный доступ к зараженным системам
Специалисты Mandiant сообщают, что китайские хакеры UNC5174 эксплуатируют уязвимости в популярных продуктах для распространения вредоносного ПО, способного устанавливать дополнительные бэкдоры на скомпрометированных хостах Linux.
Основным методом первоначального доступа стало использование известных уязвимостей в таких системах, как:
После успешного проникновения следовали обширные действия по разведке и сканированию систем с целью выявления уязвимостей безопасности. UNC5174 также создавала учетные записи администраторов для выполнения вредоносных действий с повышенными привилегиями.
Интересным моментом стала попытка хакеров принять меры по смягчению последствий уязвимости CVE-2023-46747, чтобы предотвратить использование этой же лазейки другими злоумышленниками. Такой шаг подчеркивает сложность и многоуровневость кампании, где даже хакеры вынуждены предпринимать шаги для обеспечения «эксклюзивности» доступа к скомпрометированным системам.
LH | Новости | Курсы | Мемы
Специалисты Mandiant сообщают, что китайские хакеры UNC5174 эксплуатируют уязвимости в популярных продуктах для распространения вредоносного ПО, способного устанавливать дополнительные бэкдоры на скомпрометированных хостах Linux.
Основным методом первоначального доступа стало использование известных уязвимостей в таких системах, как:
Atlassian Confluence ( CVE-2023-22518, оценка CVSS: 9.8);
ConnectWise ScreenConnect ( CVE-2024-1709, оценка CVSS: 10.0);
F5 BIG-IP ( CVE-2023-46747, оценка CVSS: 9.8);
Linux Kernel ( CVE-2022-0185, оценка CVSS: 8.4);
Zyxel ( CVE-2022-3052, оценка CVSS: 5.4).
После успешного проникновения следовали обширные действия по разведке и сканированию систем с целью выявления уязвимостей безопасности. UNC5174 также создавала учетные записи администраторов для выполнения вредоносных действий с повышенными привилегиями.
Интересным моментом стала попытка хакеров принять меры по смягчению последствий уязвимости CVE-2023-46747, чтобы предотвратить использование этой же лазейки другими злоумышленниками. Такой шаг подчеркивает сложность и многоуровневость кампании, где даже хакеры вынуждены предпринимать шаги для обеспечения «эксклюзивности» доступа к скомпрометированным системам.
LH | Новости | Курсы | Мемы
👍3🤔3
Рег.ру сообщил, что подвергся хакерской атаке
Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, они попытались проникнуть на один из серверов виртуального хостинга.
Как сообщили в пресс-службе компании, атака произошла еще 18 марта, и злоумышленники использовали некую уязвимость программного обеспечения на сайте одного из клиентов Рег.ру, благодаря которой смогли дойти до подключения к серверу баз данных. «В этот момент злоумышленники были обнаружены и остановлены», — уверяют в Рег.ру.
После атаки группировка опубликовала ссылку, якобы ведущую на часть выгруженной БД клиентов Рег.ру. Однако представители компании заявляют, что нельзя говорить ни о каком хоть сколько-нибудь значительном повреждении баз Рег.ру или об угрозе для корпоративных клиентов.
Утверждается, что специалисты компании уже закрыли возможности для эксплуатации использованной злоумышленниками уязвимости, а также заменили учетные данные, подверженные утечке.
В Рег.ру прокомментировали, что нападения на крупные хостинговые компании сегодня являются ежедневной рутиной. «Отражать их мы привыкли и умеем», — заключили в компании.
LH | Новости | Курсы | Мемы
Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, они попытались проникнуть на один из серверов виртуального хостинга.
Как сообщили в пресс-службе компании, атака произошла еще 18 марта, и злоумышленники использовали некую уязвимость программного обеспечения на сайте одного из клиентов Рег.ру, благодаря которой смогли дойти до подключения к серверу баз данных. «В этот момент злоумышленники были обнаружены и остановлены», — уверяют в Рег.ру.
После атаки группировка опубликовала ссылку, якобы ведущую на часть выгруженной БД клиентов Рег.ру. Однако представители компании заявляют, что нельзя говорить ни о каком хоть сколько-нибудь значительном повреждении баз Рег.ру или об угрозе для корпоративных клиентов.
Утверждается, что специалисты компании уже закрыли возможности для эксплуатации использованной злоумышленниками уязвимости, а также заменили учетные данные, подверженные утечке.
В Рег.ру прокомментировали, что нападения на крупные хостинговые компании сегодня являются ежедневной рутиной. «Отражать их мы привыкли и умеем», — заключили в компании.
LH | Новости | Курсы | Мемы
👍4🤣3
Крупные медиакомпании добились блокировки Telegram в Испании
Суд Испании постановил приостановить работу популярного мессенджера Telegram на территории страны в качестве меры обеспечения иска, поданного крупными медиакомпаниями. Решение было вынесено судьей Национальной судебной коллегии Сантьяго Педрасом, сообщает ТАСС.
Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов Mediaset, Atresmedia и Movistar Plus, которые в своем иске обвинили Telegram в несанкционированном использовании аудиовизуального контента, защищенного авторским правом. Судья принял решение в рамках запроса о мерах предосторожности, на которых настаивали компании, чтобы деятельность мессенджера в Испании была парализована на время проведения расследования.
Как сообщает источник ТАСС, Сантьяго Педрас приказал заблокировать Telegram временно, так как не получил ответа от компании на запрошенную информацию.
На данный момент мессенджер продолжает функционировать на территории Испании. Пока неизвестно, когда именно решение о блокировке Telegram вступит в силу.
LH | Новости | Курсы | Мемы
Суд Испании постановил приостановить работу популярного мессенджера Telegram на территории страны в качестве меры обеспечения иска, поданного крупными медиакомпаниями. Решение было вынесено судьей Национальной судебной коллегии Сантьяго Педрасом, сообщает ТАСС.
Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов Mediaset, Atresmedia и Movistar Plus, которые в своем иске обвинили Telegram в несанкционированном использовании аудиовизуального контента, защищенного авторским правом. Судья принял решение в рамках запроса о мерах предосторожности, на которых настаивали компании, чтобы деятельность мессенджера в Испании была парализована на время проведения расследования.
Как сообщает источник ТАСС, Сантьяго Педрас приказал заблокировать Telegram временно, так как не получил ответа от компании на запрошенную информацию.
На данный момент мессенджер продолжает функционировать на территории Испании. Пока неизвестно, когда именно решение о блокировке Telegram вступит в силу.
LH | Новости | Курсы | Мемы
😁7🤡2