Компания Dr.Web утверждает, что разработала первый российский антивирус под ОС Аврора, при этом есть новости, что Лабораторая Касперского выпустила решение раньше 🤨
https://rns.online/it-and-media/Laboratoriya-Kasperskogo-razrabotala-antivirus-dlya-mobilnoi-OS-Rostelekoma-2020-01-16
https://rns.online/it-and-media/Laboratoriya-Kasperskogo-razrabotala-antivirus-dlya-mobilnoi-OS-Rostelekoma-2020-01-16
Компания Avast запустила новый продукт предназначенный для защиты персональной информации:
https://blog.avast.com/avast-launches-breachguard-for-data-monitoring-avast
Напомним, что не так давно Avast была «поймана за руку» в сборе данных о поведении пользователей и продаже этой информации третьим сторонам.
https://blog.avast.com/avast-launches-breachguard-for-data-monitoring-avast
Напомним, что не так давно Avast была «поймана за руку» в сборе данных о поведении пользователей и продаже этой информации третьим сторонам.
Avast
Take control of your information online with new Avast BreachGuard
Avast BreachGuard prevents the spread and abuse of personal data through real-time dark web monitoring, an automated data broker removal service, and tools to enhance online privacy long-term.
Известный ИБ-исследователь Алиса Шевченко, компания которой несколько лет назад попала в санкционный список США, поделилась своим мнением о перспективах ведения IT-бизнеса в РФ.
Недавно, кстати, она запустила свой канал в телеграмме - https://t.me/alisaesagechan
https://t.me/nopsled41
Недавно, кстати, она запустила свой канал в телеграмме - https://t.me/alisaesagechan
https://t.me/nopsled41
Исследователь нашёл уязвимость в Bitdefender, которая позволяла запускать любую команду с правами текущего пользователя при посещении вредоносного сайта:
https://palant.info/2020/06/22/exploiting-bitdefender-antivirus-rce-from-any-website/
https://palant.info/2020/06/22/exploiting-bitdefender-antivirus-rce-from-any-website/
Almost Secure
Exploiting Bitdefender Antivirus: RCE from any website
A vulnerability in Bitdefender Antivirus allowed any website to run arbitrary code with user's privileges. This was caused by issues very similar to ones found in other antivirus products before.
This media is not supported in your browser
VIEW IN TELEGRAM
Оригинал в инстаграме Ильи Сачкова - https://www.instagram.com/p/CB2aEssHvVW
Очередные баги в очередном антивирусе, на этот раз в Symantec:
https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection
https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection
Forwarded from Утечки информации
Взломан форум очередной компании, занимающейся информационной безопасностью. До этого мы писали про «Comodo». 😱
Как и в случаи с «Comodo», сейчас стало известно о взломе форума антивирусной компании «IObit» (forums.iobit.com). 👇
Как и в случаи с «Comodo», это далеко не первый инцидент со взломом «IObit» - до этого их взламывали в ноябре 2015 г. и в феврале 2017 г. 🤦♂️
В этот раз данные пользователей “слили” 20 мая 2020 г. В доступном дампе 14,833 строк, содержащих:
🌵 логин/имя пользователя
🌵 адрес эл. почты
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.10.2006 по 20.05.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, MSN, Skype и др.)
🌵 и многое другое...
Как и в случаи с «Comodo», сейчас стало известно о взломе форума антивирусной компании «IObit» (forums.iobit.com). 👇
Как и в случаи с «Comodo», это далеко не первый инцидент со взломом «IObit» - до этого их взламывали в ноябре 2015 г. и в феврале 2017 г. 🤦♂️
В этот раз данные пользователей “слили” 20 мая 2020 г. В доступном дампе 14,833 строк, содержащих:
🌵 логин/имя пользователя
🌵 адрес эл. почты
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.10.2006 по 20.05.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, MSN, Skype и др.)
🌵 и многое другое...
Опубликованы детали уязвимости CVE-2020-2021 в PAN-OS (это ОС используемая в девайсах от Palo Alto Networks):
https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.
https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.
Palo Alto Networks Product Security Assurance
CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication
When Security Assertion Markup Language (SAML) authentication is enabled and the 'Validate Identity Provider Certificate' option is disabled (unchecked), improper verification of signatures in PAN-OS ...
Уязвимость CVE-2020-13657 была обнаружена в продуктах Avast и AVG. Она позволяла пользователю с низкими привилегиями в системе получить write-доступ к системным файлам:
https://www.seljan.hu/posts/arbitrary-file-security-descriptor-overwrite-in-avast-free-antivirus/
https://www.seljan.hu/posts/arbitrary-file-security-descriptor-overwrite-in-avast-free-antivirus/
По ссылке можно найти чуть более подробное описание Северо Корейских антивирусов из доклада от ЛК (сам доклад из 2019 года)
https://drive.google.com/file/d/13v7-rXSq11QNR0PQn65UjF4T7xcLkd0G
https://drive.google.com/file/d/13v7-rXSq11QNR0PQn65UjF4T7xcLkd0G
Google Docs
dprk_av.pdf