Продукты MalwareBytes пометили блог одного из секьюрити ресерчеров, как вредоносный.
После возмущений в твиттере обещали убрать:
https://twitter.com/_xpn_/status/1265924003169959938
#присланоподписчиком
После возмущений в твиттере обещали убрать:
https://twitter.com/_xpn_/status/1265924003169959938
#присланоподписчиком
Twitter
Adam Chester
That @Malwarebytes comment killed me 🤣 Love to know how much they've benefitted from your free time and openly published research...
Forwarded from r0 Crew (Channel)
RCE vulnerability in Avast Antivirus by Project Zero Team https://bugs.chromium.org/p/project-zero/issues/detail?id=2018 #exploit #dukeBarman
Опубликованы детали уязвимости в Avast, найденной Тависом Орманди из Google Project Zero. Уязвимость была найдена и зарепорчена ещё в марте, но её детали опубликованы только сейчас.
https://twitter.com/taviso/status/1267496824396365827
https://twitter.com/taviso/status/1267496824396365827
Twitter
Tavis Ormandy
Here are the details of the remote code execution vulnerability @natashenka and I found in Avast Antivirus earlier this year. An unsandboxed JavaScript interpreter was running untrusted JavaScript with SYSTEM privileges 🤦♂️ bugs.chromium.org/p/project-zero…
Антивирусное ДНО
Eset присоединилась к акции поддержки негров в США https://www.instagram.com/p/CBEaC_LlkQO/
Лицемеры из Eset только на словах поддержали негров. В реальности они оставили оскорбляющие термины в своем софте #blm
Forwarded from SecAtor
Сегодня хоть и не пятница, но предпраздничный день. Поэтому подвезли пятничного контента.
Мы не знаем, что там Евгений Валентинович (tm) Маск со своими подчиненными в офисе на Водном стадионе делает, но не все это выдерживают.
Вот и один из бывших сотрудников Лаборатории Касперского (имя писать не будем, но он особо и не скрывается, при желании можно найти) сразу после увольнения свистнул кукушкой и написал в Твиттер леденящую душу историю, как Касперский его невозобранно травил:
- вешал под фальшпотолок микрофоны;
- подкупал водителя такси, чтобы он врезался вместе с сабжем во встречный BMW;
- посылал слежку ФСБ на черных Land Rover'ах;
- спалил хату родственников в Калифорнии и какой-то ресторан в Казахстане;
- натравливал на сабжа военные вертолеты и перевернутые джипы (?);
- но в целом все хорошо (это цитата!!!).
Евгений Валентинович (тм), вызовите пациенту белую карету уже, погибает ведь человек. В конце концов, он работал в Вашей компании.
https://twitter.com/newesprod/status/1270782152674873346
Мы не знаем, что там Евгений Валентинович (tm) Маск со своими подчиненными в офисе на Водном стадионе делает, но не все это выдерживают.
Вот и один из бывших сотрудников Лаборатории Касперского (имя писать не будем, но он особо и не скрывается, при желании можно найти) сразу после увольнения свистнул кукушкой и написал в Твиттер леденящую душу историю, как Касперский его невозобранно травил:
- вешал под фальшпотолок микрофоны;
- подкупал водителя такси, чтобы он врезался вместе с сабжем во встречный BMW;
- посылал слежку ФСБ на черных Land Rover'ах;
- спалил хату родственников в Калифорнии и какой-то ресторан в Казахстане;
- натравливал на сабжа военные вертолеты и перевернутые джипы (?);
- но в целом все хорошо (это цитата!!!).
Евгений Валентинович (тм), вызовите пациенту белую карету уже, погибает ведь человек. В конце концов, он работал в Вашей компании.
https://twitter.com/newesprod/status/1270782152674873346
Компания Dr.Web утверждает, что разработала первый российский антивирус под ОС Аврора, при этом есть новости, что Лабораторая Касперского выпустила решение раньше 🤨
https://rns.online/it-and-media/Laboratoriya-Kasperskogo-razrabotala-antivirus-dlya-mobilnoi-OS-Rostelekoma-2020-01-16
https://rns.online/it-and-media/Laboratoriya-Kasperskogo-razrabotala-antivirus-dlya-mobilnoi-OS-Rostelekoma-2020-01-16
Компания Avast запустила новый продукт предназначенный для защиты персональной информации:
https://blog.avast.com/avast-launches-breachguard-for-data-monitoring-avast
Напомним, что не так давно Avast была «поймана за руку» в сборе данных о поведении пользователей и продаже этой информации третьим сторонам.
https://blog.avast.com/avast-launches-breachguard-for-data-monitoring-avast
Напомним, что не так давно Avast была «поймана за руку» в сборе данных о поведении пользователей и продаже этой информации третьим сторонам.
Avast
Take control of your information online with new Avast BreachGuard
Avast BreachGuard prevents the spread and abuse of personal data through real-time dark web monitoring, an automated data broker removal service, and tools to enhance online privacy long-term.
Известный ИБ-исследователь Алиса Шевченко, компания которой несколько лет назад попала в санкционный список США, поделилась своим мнением о перспективах ведения IT-бизнеса в РФ.
Недавно, кстати, она запустила свой канал в телеграмме - https://t.me/alisaesagechan
https://t.me/nopsled41
Недавно, кстати, она запустила свой канал в телеграмме - https://t.me/alisaesagechan
https://t.me/nopsled41
Исследователь нашёл уязвимость в Bitdefender, которая позволяла запускать любую команду с правами текущего пользователя при посещении вредоносного сайта:
https://palant.info/2020/06/22/exploiting-bitdefender-antivirus-rce-from-any-website/
https://palant.info/2020/06/22/exploiting-bitdefender-antivirus-rce-from-any-website/
Almost Secure
Exploiting Bitdefender Antivirus: RCE from any website
A vulnerability in Bitdefender Antivirus allowed any website to run arbitrary code with user's privileges. This was caused by issues very similar to ones found in other antivirus products before.
This media is not supported in your browser
VIEW IN TELEGRAM
Оригинал в инстаграме Ильи Сачкова - https://www.instagram.com/p/CB2aEssHvVW
Очередные баги в очередном антивирусе, на этот раз в Symantec:
https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection
https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection
Forwarded from Утечки информации
Взломан форум очередной компании, занимающейся информационной безопасностью. До этого мы писали про «Comodo». 😱
Как и в случаи с «Comodo», сейчас стало известно о взломе форума антивирусной компании «IObit» (forums.iobit.com). 👇
Как и в случаи с «Comodo», это далеко не первый инцидент со взломом «IObit» - до этого их взламывали в ноябре 2015 г. и в феврале 2017 г. 🤦♂️
В этот раз данные пользователей “слили” 20 мая 2020 г. В доступном дампе 14,833 строк, содержащих:
🌵 логин/имя пользователя
🌵 адрес эл. почты
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.10.2006 по 20.05.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, MSN, Skype и др.)
🌵 и многое другое...
Как и в случаи с «Comodo», сейчас стало известно о взломе форума антивирусной компании «IObit» (forums.iobit.com). 👇
Как и в случаи с «Comodo», это далеко не первый инцидент со взломом «IObit» - до этого их взламывали в ноябре 2015 г. и в феврале 2017 г. 🤦♂️
В этот раз данные пользователей “слили” 20 мая 2020 г. В доступном дампе 14,833 строк, содержащих:
🌵 логин/имя пользователя
🌵 адрес эл. почты
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.10.2006 по 20.05.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, MSN, Skype и др.)
🌵 и многое другое...
Опубликованы детали уязвимости CVE-2020-2021 в PAN-OS (это ОС используемая в девайсах от Palo Alto Networks):
https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.
https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.
Palo Alto Networks Product Security Assurance
CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication
When Security Assertion Markup Language (SAML) authentication is enabled and the 'Validate Identity Provider Certificate' option is disabled (unchecked), improper verification of signatures in PAN-OS ...