Антивирусное ДНО
Eset присоединилась к акции поддержки негров в США https://www.instagram.com/p/CBEaC_LlkQO/
Лицемеры из Eset только на словах поддержали негров. В реальности они оставили оскорбляющие термины в своем софте #blm
Forwarded from SecAtor
Сегодня хоть и не пятница, но предпраздничный день. Поэтому подвезли пятничного контента.
Мы не знаем, что там Евгений Валентинович (tm) Маск со своими подчиненными в офисе на Водном стадионе делает, но не все это выдерживают.
Вот и один из бывших сотрудников Лаборатории Касперского (имя писать не будем, но он особо и не скрывается, при желании можно найти) сразу после увольнения свистнул кукушкой и написал в Твиттер леденящую душу историю, как Касперский его невозобранно травил:
- вешал под фальшпотолок микрофоны;
- подкупал водителя такси, чтобы он врезался вместе с сабжем во встречный BMW;
- посылал слежку ФСБ на черных Land Rover'ах;
- спалил хату родственников в Калифорнии и какой-то ресторан в Казахстане;
- натравливал на сабжа военные вертолеты и перевернутые джипы (?);
- но в целом все хорошо (это цитата!!!).
Евгений Валентинович (тм), вызовите пациенту белую карету уже, погибает ведь человек. В конце концов, он работал в Вашей компании.
https://twitter.com/newesprod/status/1270782152674873346
Мы не знаем, что там Евгений Валентинович (tm) Маск со своими подчиненными в офисе на Водном стадионе делает, но не все это выдерживают.
Вот и один из бывших сотрудников Лаборатории Касперского (имя писать не будем, но он особо и не скрывается, при желании можно найти) сразу после увольнения свистнул кукушкой и написал в Твиттер леденящую душу историю, как Касперский его невозобранно травил:
- вешал под фальшпотолок микрофоны;
- подкупал водителя такси, чтобы он врезался вместе с сабжем во встречный BMW;
- посылал слежку ФСБ на черных Land Rover'ах;
- спалил хату родственников в Калифорнии и какой-то ресторан в Казахстане;
- натравливал на сабжа военные вертолеты и перевернутые джипы (?);
- но в целом все хорошо (это цитата!!!).
Евгений Валентинович (тм), вызовите пациенту белую карету уже, погибает ведь человек. В конце концов, он работал в Вашей компании.
https://twitter.com/newesprod/status/1270782152674873346
Компания Dr.Web утверждает, что разработала первый российский антивирус под ОС Аврора, при этом есть новости, что Лабораторая Касперского выпустила решение раньше 🤨
https://rns.online/it-and-media/Laboratoriya-Kasperskogo-razrabotala-antivirus-dlya-mobilnoi-OS-Rostelekoma-2020-01-16
https://rns.online/it-and-media/Laboratoriya-Kasperskogo-razrabotala-antivirus-dlya-mobilnoi-OS-Rostelekoma-2020-01-16
Компания Avast запустила новый продукт предназначенный для защиты персональной информации:
https://blog.avast.com/avast-launches-breachguard-for-data-monitoring-avast
Напомним, что не так давно Avast была «поймана за руку» в сборе данных о поведении пользователей и продаже этой информации третьим сторонам.
https://blog.avast.com/avast-launches-breachguard-for-data-monitoring-avast
Напомним, что не так давно Avast была «поймана за руку» в сборе данных о поведении пользователей и продаже этой информации третьим сторонам.
Avast
Take control of your information online with new Avast BreachGuard
Avast BreachGuard prevents the spread and abuse of personal data through real-time dark web monitoring, an automated data broker removal service, and tools to enhance online privacy long-term.
Известный ИБ-исследователь Алиса Шевченко, компания которой несколько лет назад попала в санкционный список США, поделилась своим мнением о перспективах ведения IT-бизнеса в РФ.
Недавно, кстати, она запустила свой канал в телеграмме - https://t.me/alisaesagechan
https://t.me/nopsled41
Недавно, кстати, она запустила свой канал в телеграмме - https://t.me/alisaesagechan
https://t.me/nopsled41
Исследователь нашёл уязвимость в Bitdefender, которая позволяла запускать любую команду с правами текущего пользователя при посещении вредоносного сайта:
https://palant.info/2020/06/22/exploiting-bitdefender-antivirus-rce-from-any-website/
https://palant.info/2020/06/22/exploiting-bitdefender-antivirus-rce-from-any-website/
Almost Secure
Exploiting Bitdefender Antivirus: RCE from any website
A vulnerability in Bitdefender Antivirus allowed any website to run arbitrary code with user's privileges. This was caused by issues very similar to ones found in other antivirus products before.
This media is not supported in your browser
VIEW IN TELEGRAM
Оригинал в инстаграме Ильи Сачкова - https://www.instagram.com/p/CB2aEssHvVW
Очередные баги в очередном антивирусе, на этот раз в Symantec:
https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection
https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection
Forwarded from Утечки информации
Взломан форум очередной компании, занимающейся информационной безопасностью. До этого мы писали про «Comodo». 😱
Как и в случаи с «Comodo», сейчас стало известно о взломе форума антивирусной компании «IObit» (forums.iobit.com). 👇
Как и в случаи с «Comodo», это далеко не первый инцидент со взломом «IObit» - до этого их взламывали в ноябре 2015 г. и в феврале 2017 г. 🤦♂️
В этот раз данные пользователей “слили” 20 мая 2020 г. В доступном дампе 14,833 строк, содержащих:
🌵 логин/имя пользователя
🌵 адрес эл. почты
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.10.2006 по 20.05.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, MSN, Skype и др.)
🌵 и многое другое...
Как и в случаи с «Comodo», сейчас стало известно о взломе форума антивирусной компании «IObit» (forums.iobit.com). 👇
Как и в случаи с «Comodo», это далеко не первый инцидент со взломом «IObit» - до этого их взламывали в ноябре 2015 г. и в феврале 2017 г. 🤦♂️
В этот раз данные пользователей “слили” 20 мая 2020 г. В доступном дампе 14,833 строк, содержащих:
🌵 логин/имя пользователя
🌵 адрес эл. почты
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.10.2006 по 20.05.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, MSN, Skype и др.)
🌵 и многое другое...
Опубликованы детали уязвимости CVE-2020-2021 в PAN-OS (это ОС используемая в девайсах от Palo Alto Networks):
https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.
https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.
Palo Alto Networks Product Security Assurance
CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication
When Security Assertion Markup Language (SAML) authentication is enabled and the 'Validate Identity Provider Certificate' option is disabled (unchecked), improper verification of signatures in PAN-OS ...
Уязвимость CVE-2020-13657 была обнаружена в продуктах Avast и AVG. Она позволяла пользователю с низкими привилегиями в системе получить write-доступ к системным файлам:
https://www.seljan.hu/posts/arbitrary-file-security-descriptor-overwrite-in-avast-free-antivirus/
https://www.seljan.hu/posts/arbitrary-file-security-descriptor-overwrite-in-avast-free-antivirus/