Polyfill.io: история взлома, хронология событий и последствия

🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io.

🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена Polyfill.io китайской компанией Funnull.

🚨 Cloudflare подтвердила перенаправление пользователей на сайты ставок через CDN Polyfill.io, а Google предупредила рекламодателей о вредоносном коде. Cloudflare советует владельцам сайтов искать в своих репозиториях кода упоминания Polyfill.io и заменять их на «cdnjs.cloudflare.com/polyfill/».

#кибербезопасность #Polyfill #CDN @SecLabNews

Project Naptime: ИИ против уязвимостей

💻 Google разработал новую архитектуру Project Naptime для использования LLM-моделей в исследовании уязвимостей.

🤖 Архитектура основана на взаимодействии ИИ-агента с целевым кодом, имитируя работу исследователя безопасности.

🏆 В тестах CYBERSECEVAL 2 Project Naptime показал значительно лучшие результаты по сравнению с GPT-4 Turbo.

#ProjectNaptime #Кибербезопасность #ИскусственныйИнтеллект @SecLabNews​​​​​​​​​​​​​​​​

Глава Microsoft AI: Интернет - это «свободное ПО»

👀 Глава Microsoft AI считает, что любой контент в открытом доступе в Интернете можно свободно копировать и использовать без разрешения.

📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.

⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.

#авторскоеправо #ии #microsoft @SecLabNews

Уязвимость из прошлого: OpenSSH устраняет регрессию

🛡 В серверном компоненте OpenSSH была обнаружена уязвимость CVE-2024-6387 типа Race Condition.

⚠️ Ошибка, названная «regreSSHion», является регрессией исправленной 18-летней уязвимости CVE-2006-5051.
Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах.

☠️ В настоящее время выявлено не менее 14 миллионов потенциально уязвимых экземпляров серверов OpenSSH, доступных через Интернет.

#безопасность #уязвимость #OpenSSH @SecLabNews

☠️ Новая атака поражает Linux и Google Chrome, а ИИ спешит на смену режиссерам

В сто пятьдесят пятом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности.

Вы узнаете:

• Как робот-няня Optimus от Tesla спасет мир от демографического кризиса.
• За что основатели скандального Empire Market скоро предстанут перед судом.
• Почему Hamster Kombat в Telegram угрожает вашему кошельку и детской психике.

📹 Смотрите выпуск на нашем YouTube-канале.

#SecurityДайджест

@SecLabNews

Cisco устраняет уязвимость нулевого дня после атак китайских шпионов

⏱ Cisco исправила уязвимость нулевого дня в NX-OS, которая позволяла устанавливать вредоносное ПО с root-правами. Атаки связывают с китайской хакерской группой Velvet Ant, специализирующейся на долгосрочном шпионаже.

👨‍💻 Злоумышленники получили учетные данные администратора для доступа к коммутаторам Cisco Nexus. Это позволило им развернуть неизвестное ранее вредоносное ПО для удаленного подключения и выполнения вредоносного кода.

🛡 Уязвимость CVE-2024-20399 позволяет выполнять команды с root-правами без записи в системный журнал. Cisco рекомендует клиентам регулярно менять учетные данные администраторов и проверять устройства на подверженность атакам.

#Cisco #уязвимость #кибербезопасность #эксплуатацияуязвимости

@ZerodayAlert

От ошибки до катастрофы: преувеличение опасности в мире CVE

🤔 Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, высказал опасения относительно назначения CVE-идентификаторов для ложных отчетов об уязвимостях, не соответствующих реальной угрозе.

🛠 Присвоение идентификаторов происходит без адекватной проверки, в результате чего проекты сталкиваются с незаслуженной критикой и нагрузкой.

📉 В недавнем случае с библиотекой node-ip ложное присвоение CVE-идентификатора привело к уменьшению её популярности и к увеличению количества обращений к разработчикам, создав дополнительные трудности для команды.

#CVE #NodeJS #Уязвимости @SecLabNews

Chrome меняет курс: Entrust больше не в числе доверенных

🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности.

⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store.

🌐 Владельцам сайтов необходимо до 31 октября 2024 года перейти на сертификаты других доверенных центров сертификации, чтобы избежать проблем с доступностью на Chrome.

#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews

Инициатива по проверке квалификации IT-специалистов в нацпроекте

💻 В рамках национального проекта «Экономика данных» планируют внедрить систему подтверждения квалификации IT-специалистов.

🛠 Идея системы была предложена платформой HeadHunter и предполагает создание единой базы технических компетенций.

🏢 Минцифры, имея доступ к этой базе, сможет фильтровать получателей льгот для сотрудников аккредитованных IT-компаний.

#ИТ #ЭкономикаДанных #Минцифры @SecLabNews

erid:2SDnjcADhh4

Знаете ли вы, что…

• Когда говорят о «сетевых песочницах», то необязательно имеют в виду, что они защищают от вредоносных программ только сетевой трафик?

• Не все песочницы одинаково хороши — можно много говорить о «киллер фичах», «ноу-хау», «уникальных преимуществах», но на самом деле главное в таких продуктах — качество детекта, похвастаться которым могут не все.

• Важно обнаруживать вредоносы не только в пользовательском пространстве, но и на уровне операционной системы и гипервизора (бывает и такое).

🎧 А если хотите узнать больше фактов о песочницах — вы найдете их в подкасте «Замок из песка» с Сергеем Осиповым, руководителем направления защиты от вредоносного ПО в Positive Technologies.

Послушать можно в ЯндексМузыке, «Звуке», VK и mave, пока едете домой с работы... или на работу.

В нем вас ждут и эксклюзивные новости о PT Sandbox 😉

Логи инфостилеров раскрывают потребителей CSAM

🕵️ Компания Recorded Future проанализировала данные инфостилеров, выявив 3324 уникальных пользователя CSAM-сайтов.

💻 Логи содержат реальные имена, IP-адреса и системную информацию, помогая правоохранительным органам в расследованиях.

🔍 В двух случаях исследователи смогли идентифицировать реальных лиц, потенциально причастных к преступлениям против детей.

#CSAM #Даркнет #Инфостилеры @SecLabNews

Telegram обновляется: платный контент и расширенные возможности

✈️ В июне Telegram представил внутриплатёжную валюту Telegram Stars, а теперь её функционал расширяется.

💸 Авторы каналов смогут публиковать платные материалы, которые пользователи смогут разблокировать за Stars, а заработанные Stars конвертировать в Toncoin.

🆕 Новые функции также включают постоянную панель мини-приложений и возможность поиска публичных историй по хэштегам.

#TelegramStars #Toncoin #SecLabNews

ФСБ инициирует новые правила использования VoIP

📡 Федеральная служба безопасности требует от операторов связи ограничить использование VoIP-аккаунтов, как с иностранных, так и российских IP-адресов.

🕵️‍♂️ Мера направлена на борьбу с мошенничеством, обусловлена возможностью маскировки трафика через виртуальные АТС.

🌍 По мнению экспертов, хотя большинство легальных пользователей не пострадает, ограничения затронут международные и удаленные коммуникации.

#VoIP #ФСБ #Регуляция @SecLabNews

Apple по требованию РКН удалила 4 VPN-приложения

📱 Red Shield VPN и Le VPN были удалены из российского App Store по требованию Роскомнадзора, который ссылается на несоблюдение требований местного законодательства.

🔒 Также для россиян стали недоступны приложения Proton VPN и NordVPN.

🌍 Несмотря на удаление в России, данные VPN-приложения продолжают быть доступны в других региональных версиях App Store.

#VPN #Роскомнадзор #AppStore @SecLabNews

Масштабная операция против Cobalt Strike: 27 стран, 690 IP-адресов

🎩 В результате международной операции правоохранительных органов обезврежены 690 IP-адресов, на которых размещались вредоносные версии программы Cobalt Strike в 27 странах.

🔗 Cobalt Strike, изначально предназначенный для пентестинга, стал популярным инструментом для киберпреступников, использующихся в фишинговых атаках и взломе сетей.

⚠️ Несмотря на успех операции, угроза от нелегального использования Cobalt Strike остается высокой, так как преступники и государственные хакеры вероятно имеют запасные планы.

#Кибербезопасность #CobaltStrike #NCA @SecLabNews

Испания вводит виртуальные «удостоверения совершеннолетия» для доступа к контенту 18+

🔐 Испанское правительство представило приложение Cartera Digital Beta для проверки возраста пользователей при доступе к контенту для взрослых.

📱 Система будет выдавать 30 цифровых «удостоверений совершеннолетия» на 30 дней, которые можно использовать на различных платформах.

⚠️ Несмотря на инновационный подход, эксперты отмечают, что технически подкованные подростки смогут обойти ограничения с помощью VPN и других методов.

#цифроваябезопасность #защитадетей #CarteraDigitalBeta @SecLabNews

👀 Может ли фишинг нарушить работу металлургического комбината?

Трудно поверить, но именно с вредоносного письма началась атака на кибербитве Standoff, которая привела к остановке предприятия в виртуальном государстве. Правда это могло произойти и в реальности, ведь хакеры применяют такой способ довольно часто.

Новый выпуск HACK ATT&CK посвящен одной из самых популярных техник из тактики Initial Access по матрице MITRE — фишингу. Ведущий Айнур Мухарлямов показал, как проходила громкая атака во время Standoff, рассказал, какие уловки используют злоумышленники и как не попасться на расставленные ими ловушки.

▶️ Смотрите прямо сейчас на канале SecLab, подписывайтесь и оставляйте комментарии.

В Петербурге стартовал суд над группой REvil

⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.

📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров.

💳 Обвиняемым инкриминируют неправомерный оборот средств платежей, а некоторым также создание и распространение вредоносных программ.

#REvil #киберпреступность #СанктПетербург @SecLabNews