Завтра 24.05 в 22:00 по мск будем стримить новый выпуск 📺🚀

#NoiSeBit 0x25 "Карьера исследователя и специалиста в области ИБ" 🔥

У нас в гостях:
🎙Иван Новиков
🎙Никита Тараканов
🎙Омар Ганиев
🎙Алексей Синцов

Основная задача этого выпуска поговорить о том, как и куда развиваться исследователю в области практической информационной безопасности. Какие ограничения и подводные камни работы в корпорации, как не увязнуть в бизнес задачах при создании своей компании. И самое главное, как не перестать развиваться самому, как специалисту, в трясине задач чужого бизнеса. 🤖

https://www.youtube.com/watch?v=pqi3LQWqJvo

А в итоге Майкрософт забанила драйвера от TrendMicro

https://twitter.com/aionescu/status/1265481087544893440

Продается дамп forum.comodo.com

В июле 2019 г. разработчик «Comodo» - компании, занимающейся информационной безопасностью (в том числе выдачей цифровых сертификатов), допустил утечку учетной записи для доступа к облачным сервисам OneDrive и SharePoint компании.

В сентябре 2019 г. были взломаны форумы «Comodo». Тогда утекли данные около 245 тыс. зарегистрированных пользователей: имена, эл. почта, даты рождения, IP-адреса, хешированные (MD5) пароли и т.п. 😱

А вчера в продаже появилась новая база данных пользователей тех же самых форумов (forum.comodo.com, forum.itarian.com, forum.nusec.com, forum.nuwire.com). 🤦‍♂️ Взлом произошел в мае 2020 г.

За полный дамп, содержащий, в том числе хешированные пароли, продавец хочет получить 1 биткоин (около $8,8 тыс.). 🤷‍♂️

Продукты MalwareBytes пометили блог одного из секьюрити ресерчеров, как вредоносный.
После возмущений в твиттере обещали убрать:
https://twitter.com/_xpn_/status/1265924003169959938

#присланоподписчиком

RCE vulnerability in Avast Antivirus by Project Zero Team https://bugs.chromium.org/p/project-zero/issues/detail?id=2018 #exploit #dukeBarman

Опубликованы детали уязвимости в Avast, найденной Тависом Орманди из Google Project Zero. Уязвимость была найдена и зарепорчена ещё в марте, но её детали опубликованы только сейчас.
https://twitter.com/taviso/status/1267496824396365827

Eset присоединилась к акции поддержки негров в США

https://www.instagram.com/p/CBEaC_LlkQO/

Лицемеры из Eset только на словах поддержали негров. В реальности они оставили оскорбляющие термины в своем софте #blm

Сегодня хоть и не пятница, но предпраздничный день. Поэтому подвезли пятничного контента.

Мы не знаем, что там Евгений Валентинович (tm) Маск со своими подчиненными в офисе на Водном стадионе делает, но не все это выдерживают.

Вот и один из бывших сотрудников Лаборатории Касперского (имя писать не будем, но он особо и не скрывается, при желании можно найти) сразу после увольнения свистнул кукушкой и написал в Твиттер леденящую душу историю, как Касперский его невозобранно травил:

- вешал под фальшпотолок микрофоны;
- подкупал водителя такси, чтобы он врезался вместе с сабжем во встречный BMW;
- посылал слежку ФСБ на черных Land Rover'ах;
- спалил хату родственников в Калифорнии и какой-то ресторан в Казахстане;
- натравливал на сабжа военные вертолеты и перевернутые джипы (?);
- но в целом все хорошо (это цитата!!!).

Евгений Валентинович (тм), вызовите пациенту белую карету уже, погибает ведь человек. В конце концов, он работал в Вашей компании.

https://twitter.com/newesprod/status/1270782152674873346

Компания Dr.Web утверждает, что разработала первый российский антивирус под ОС Аврора, при этом есть новости, что Лабораторая Касперского выпустила решение раньше 🤨

https://rns.online/it-and-media/Laboratoriya-Kasperskogo-razrabotala-antivirus-dlya-mobilnoi-OS-Rostelekoma-2020-01-16

Компания Avast запустила новый продукт предназначенный для защиты персональной информации:

https://blog.avast.com/avast-launches-breachguard-for-data-monitoring-avast

Напомним, что не так давно Avast была «поймана за руку» в сборе данных о поведении пользователей и продаже этой информации третьим сторонам.

Известный ИБ-исследователь Алиса Шевченко, компания которой несколько лет назад попала в санкционный список США, поделилась своим мнением о перспективах ведения IT-бизнеса в РФ.

Недавно, кстати, она запустила свой канал в телеграмме - https://t.me/alisaesagechan
https://t.me/nopsled41

Исследователь нашёл уязвимость в Bitdefender, которая позволяла запускать любую команду с правами текущего пользователя при посещении вредоносного сайта:

https://palant.info/2020/06/22/exploiting-bitdefender-antivirus-rce-from-any-website/

Оригинал в инстаграме Ильи Сачкова - https://www.instagram.com/p/CB2aEssHvVW

Очередные баги в очередном антивирусе, на этот раз в Symantec:

https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection