Взломан форум очередной компании, занимающейся информационной безопасностью. До этого мы писали про «Comodo». 😱

Как и в случаи с «Comodo», сейчас стало известно о взломе форума антивирусной компании «IObit» (forums.iobit.com). 👇

Как и в случаи с «Comodo», это далеко не первый инцидент со взломом «IObit» - до этого их взламывали в ноябре 2015 г. и в феврале 2017 г. 🤦‍♂️

В этот раз данные пользователей “слили” 20 мая 2020 г. В доступном дампе 14,833 строк, содержащих:

🌵 логин/имя пользователя
🌵 адрес эл. почты
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (с 17.10.2006 по 20.05.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, MSN, Skype и др.)
🌵 и многое другое...

Опубликованы детали уязвимости CVE-2020-2021 в PAN-OS (это ОС используемая в девайсах от Palo Alto Networks):

https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.

Известный техноблогер Алекс Экслер остался недоволен продуктом Kaspersky Safe Kids

Уязвимость CVE-2020-13657 была обнаружена в продуктах Avast и AVG. Она позволяла пользователю с низкими привилегиями в системе получить write-доступ к системным файлам:

https://www.seljan.hu/posts/arbitrary-file-security-descriptor-overwrite-in-avast-free-antivirus/

Обратите внимание на слайды о ДрВеб, по инсайдерской информации исходники российского антивируса были украдены Северной Кореей у третьих лиц (возможно, в одном из центров сертификации)

По ссылке можно найти чуть более подробное описание Северо Корейских антивирусов из доклада от ЛК (сам доклад из 2019 года)

https://drive.google.com/file/d/13v7-rXSq11QNR0PQn65UjF4T7xcLkd0G

Ау реверсеры, Витя АК собирает команду

Уникальное фото, Алиса «Esage» Шевченко и Витя АК за работой

На хабре опубликовали статью о том, как была найдена уязвимость в продуктах Доктор Веб, которая позволяла повысить привелегии до системных:

https://habr.com/ru/company/pm/blog/509592/

Дон Каспер не стесняется:

"Мы в России можем делать лучшие технологии в мире! Пример - Я! Если бы российская экономика работала с той же эффективностью, с какой работает моя компания, она была бы первой экономикой в мире!"

Отважный дон Сачков отстреливался во все стороны: Раскритиковал Huawei за высасываение мозгов из россии, сказал про отстающее образование в России из-за которого многих профессий, которые уже давно есть на западе, просто нет. А также набросил на МИД и СВР (более подробный текст здесь)

А ещё лидер Group-IB Илья Сачков заявил, что Huawei переманивает русских программистов на огромные зарплаты. Специалист, который зарабатывал 250 тысяч рублей, получает в российском офисе Huawei больше миллиона.

Ну, а Евгений Валентинович, как обычно, ждал банкета и уже тостовал со сцены 🍻

В твиттере сообщают, что у Malwarebytes есть неотключаемая телеметрия, которая может посылать имя Windows домена:

https://twitter.com/m8urnett/status/1282509145275432960

Баг-хантер известный под именем “Jonas L” в твиттере пригрозил Майкрософт, что опубликует информацию о всех уязвимостях, за которые компания все ещё не выплатила вознаграждения, по словам исследователя сумма всех предоставленных им в компанию уязвимостей достигала уже больше ста тысяч долларов.

https://twitter.com/jonasLyk/status/1282945750746509313

#infosecdrama