Опубликованы детали уязвимости CVE-2020-2021 в PAN-OS (это ОС используемая в девайсах от Palo Alto Networks):

https://security.paloaltonetworks.com/CVE-2020-2021
Уязвимость имеет оценку CVSS равную 10.0, в самом худшем сценарии позволяет получить админский доступ к веб-интерфейсу PAN-OS без аутентификации.

Известный техноблогер Алекс Экслер остался недоволен продуктом Kaspersky Safe Kids

Уязвимость CVE-2020-13657 была обнаружена в продуктах Avast и AVG. Она позволяла пользователю с низкими привилегиями в системе получить write-доступ к системным файлам:

https://www.seljan.hu/posts/arbitrary-file-security-descriptor-overwrite-in-avast-free-antivirus/

Обратите внимание на слайды о ДрВеб, по инсайдерской информации исходники российского антивируса были украдены Северной Кореей у третьих лиц (возможно, в одном из центров сертификации)

По ссылке можно найти чуть более подробное описание Северо Корейских антивирусов из доклада от ЛК (сам доклад из 2019 года)

https://drive.google.com/file/d/13v7-rXSq11QNR0PQn65UjF4T7xcLkd0G

Ау реверсеры, Витя АК собирает команду

Уникальное фото, Алиса «Esage» Шевченко и Витя АК за работой

На хабре опубликовали статью о том, как была найдена уязвимость в продуктах Доктор Веб, которая позволяла повысить привелегии до системных:

https://habr.com/ru/company/pm/blog/509592/

Дон Каспер не стесняется:

"Мы в России можем делать лучшие технологии в мире! Пример - Я! Если бы российская экономика работала с той же эффективностью, с какой работает моя компания, она была бы первой экономикой в мире!"

Отважный дон Сачков отстреливался во все стороны: Раскритиковал Huawei за высасываение мозгов из россии, сказал про отстающее образование в России из-за которого многих профессий, которые уже давно есть на западе, просто нет. А также набросил на МИД и СВР (более подробный текст здесь)

А ещё лидер Group-IB Илья Сачков заявил, что Huawei переманивает русских программистов на огромные зарплаты. Специалист, который зарабатывал 250 тысяч рублей, получает в российском офисе Huawei больше миллиона.

Ну, а Евгений Валентинович, как обычно, ждал банкета и уже тостовал со сцены 🍻

В твиттере сообщают, что у Malwarebytes есть неотключаемая телеметрия, которая может посылать имя Windows домена:

https://twitter.com/m8urnett/status/1282509145275432960

Баг-хантер известный под именем “Jonas L” в твиттере пригрозил Майкрософт, что опубликует информацию о всех уязвимостях, за которые компания все ещё не выплатила вознаграждения, по словам исследователя сумма всех предоставленных им в компанию уязвимостей достигала уже больше ста тысяч долларов.

https://twitter.com/jonasLyk/status/1282945750746509313

#infosecdrama

Исследователь Jackson T. начал публиковать серию постов про обход детекта в EDR (Endpoint Detection and Response) продуктах

http://jackson-t.ca/edr-reversing-evading-01.html

Джон Макафи три года назад пообещал съесть свой детородный орган на национальном телевидении, если цена биткоина не достигнет пятисот тысяч долларов к этому моменту. Приятного аппетита, Джон!