Исследователь нашёл уязвимость в Bitdefender, которая позволяла запускать любую команду с правами текущего пользователя при посещении вредоносного сайта:
https://palant.info/2020/06/22/exploiting-bitdefender-antivirus-rce-from-any-website/
https://palant.info/2020/06/22/exploiting-bitdefender-antivirus-rce-from-any-website/
Almost Secure
Exploiting Bitdefender Antivirus: RCE from any website
A vulnerability in Bitdefender Antivirus allowed any website to run arbitrary code with user's privileges. This was caused by issues very similar to ones found in other antivirus products before.
This media is not supported in your browser
VIEW IN TELEGRAM
Оригинал в инстаграме Ильи Сачкова - https://www.instagram.com/p/CB2aEssHvVW
Очередные баги в очередном антивирусе, на этот раз в Symantec:
https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection
https://www.accenture.com/us-en/blogs/cyber-defense/exploiting-arbitrary-file-move-in-symantec-endpoint-protection
Forwarded from Утечки информации
Взломан форум очередной компании, занимающейся информационной безопасностью. До этого мы писали про «Comodo». 😱
Как и в случаи с «Comodo», сейчас стало известно о взломе форума антивирусной компании «IObit» (forums.iobit.com). 👇
Как и в случаи с «Comodo», это далеко не первый инцидент со взломом «IObit» - до этого их взламывали в ноябре 2015 г. и в феврале 2017 г. 🤦♂️
В этот раз данные пользователей “слили” 20 мая 2020 г. В доступном дампе 14,833 строк, содержащих:
🌵 логин/имя пользователя
🌵 адрес эл. почты
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.10.2006 по 20.05.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, MSN, Skype и др.)
🌵 и многое другое...
Как и в случаи с «Comodo», сейчас стало известно о взломе форума антивирусной компании «IObit» (forums.iobit.com). 👇
Как и в случаи с «Comodo», это далеко не первый инцидент со взломом «IObit» - до этого их взламывали в ноябре 2015 г. и в феврале 2017 г. 🤦♂️
В этот раз данные пользователей “слили” 20 мая 2020 г. В доступном дампе 14,833 строк, содержащих:
🌵 логин/имя пользователя
🌵 адрес эл. почты
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.10.2006 по 20.05.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, MSN, Skype и др.)
🌵 и многое другое...
Опубликованы детали уязвимости CVE-2020-2021 в PAN-OS (это ОС используемая в девайсах от Palo Alto Networks):
https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.
https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.
Palo Alto Networks Product Security Assurance
CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication
When Security Assertion Markup Language (SAML) authentication is enabled and the 'Validate Identity Provider Certificate' option is disabled (unchecked), improper verification of signatures in PAN-OS ...
Уязвимость CVE-2020-13657 была обнаружена в продуктах Avast и AVG. Она позволяла пользователю с низкими привилегиями в системе получить write-доступ к системным файлам:
https://www.seljan.hu/posts/arbitrary-file-security-descriptor-overwrite-in-avast-free-antivirus/
https://www.seljan.hu/posts/arbitrary-file-security-descriptor-overwrite-in-avast-free-antivirus/
По ссылке можно найти чуть более подробное описание Северо Корейских антивирусов из доклада от ЛК (сам доклад из 2019 года)
https://drive.google.com/file/d/13v7-rXSq11QNR0PQn65UjF4T7xcLkd0G
https://drive.google.com/file/d/13v7-rXSq11QNR0PQn65UjF4T7xcLkd0G
Google Docs
dprk_av.pdf
На хабре опубликовали статью о том, как была найдена уязвимость в продуктах Доктор Веб, которая позволяла повысить привелегии до системных:
https://habr.com/ru/company/pm/blog/509592/
https://habr.com/ru/company/pm/blog/509592/
Хабр
От комментария на Хабре к уязвимости в антивирусе Dr. Web
Относительно недавно на хабре появилась статья «Стилер паролей в антивирусном ПО Avira Free Antivirus» от пользователя Veliant. Автор обнаружил, что в стандартной поставке упомянутого антивируса...
Forwarded from Нецифровая экономика (Oleg Salmanov)
Дон Каспер не стесняется:
"Мы в России можем делать лучшие технологии в мире! Пример - Я! Если бы российская экономика работала с той же эффективностью, с какой работает моя компания, она была бы первой экономикой в мире!"
"Мы в России можем делать лучшие технологии в мире! Пример - Я! Если бы российская экономика работала с той же эффективностью, с какой работает моя компания, она была бы первой экономикой в мире!"
Forwarded from Нецифровая экономика (🐈Egor Sonin)
Отважный дон Сачков отстреливался во все стороны: Раскритиковал Huawei за высасываение мозгов из россии, сказал про отстающее образование в России из-за которого многих профессий, которые уже давно есть на западе, просто нет. А также набросил на МИД и СВР (более подробный текст здесь)