Forwarded from SecAtor
Сага Log4J - не что иное как идеальный шторм для хакеров всех мастей и, согласно словам руководителя CISA уязвимости Log4j будут использоваться для вторжений в будущем, ведь если хакеры используют Log4shell, мы, возможно, еще просто не знаем об этом.
Просто вдумайтесь, 32 приложения немецкого производителя программного обеспечения SAP использовали уязвимую библиотеку Apache Log4j. Исправить SAP удалось лишь некоторые из них, выпустив первый набор обновлений безопасности в 2022 году.
В рамках Patch Day SAP объявила о выпуске в общей сложности 11 новых заметок по безопасности, а также 16 дополнительных примечаний и трех обновлений ранее выпущенных примечаний, пропатчив в общей сложности ошибки в 21 приложении.
Наиболее важные из этих замечаний по безопасности касаются уязвимого компонента Log4j, включая более старую проблему, обнаруженную в предыдущем варианте библиотеки и отслеживаемую как CVE-2019-17571 (оценка CVSS 9,8).
Еще одно важное примечание по безопасности (оценка CVSS 8,7), опубликованное SAP на этой неделе, касается межсайтового скриптинга (XSS) и уязвимости внедрения кода в S/4HANA, которые существуют из-за того, что приложение не проверяет загруженные и загруженные файлы.
Первая уязвимость позволяет злоумышленнику с базовыми правами пользователя запускать произвольный код сценария, что приводит к раскрытию или изменению конфиденциальной информации.
Вторая позволяет злоумышленнику с базовыми правами пользователя внедрять опасный контент или вредоносный код, что может привести к изменению важной информации или полностью поставить под угрозу доступность приложения.
Исправлены также ошибки раскрытия информации в Business One, ошибка XSS в Enterprise Threat Detection и проблему раскрытия информации в NetWeaver, все средней серьезности.
Кроме того, компания обновила предыдущие 3 декабрьские исправления для ошибок внедрения кода в NetWeaver AS ABAP, неправильной проверки ввода в 3D Visual Enterprise Viewer и отсутствия проверки авторизации в GRC Access Control.
Столь серьезный набор исправлений говорит о не менее серьезных проблемах, с которыми отрасли придется столкнуться в будущем. Но, мы уже об этом предупреждали.
Просто вдумайтесь, 32 приложения немецкого производителя программного обеспечения SAP использовали уязвимую библиотеку Apache Log4j. Исправить SAP удалось лишь некоторые из них, выпустив первый набор обновлений безопасности в 2022 году.
В рамках Patch Day SAP объявила о выпуске в общей сложности 11 новых заметок по безопасности, а также 16 дополнительных примечаний и трех обновлений ранее выпущенных примечаний, пропатчив в общей сложности ошибки в 21 приложении.
Наиболее важные из этих замечаний по безопасности касаются уязвимого компонента Log4j, включая более старую проблему, обнаруженную в предыдущем варианте библиотеки и отслеживаемую как CVE-2019-17571 (оценка CVSS 9,8).
Еще одно важное примечание по безопасности (оценка CVSS 8,7), опубликованное SAP на этой неделе, касается межсайтового скриптинга (XSS) и уязвимости внедрения кода в S/4HANA, которые существуют из-за того, что приложение не проверяет загруженные и загруженные файлы.
Первая уязвимость позволяет злоумышленнику с базовыми правами пользователя запускать произвольный код сценария, что приводит к раскрытию или изменению конфиденциальной информации.
Вторая позволяет злоумышленнику с базовыми правами пользователя внедрять опасный контент или вредоносный код, что может привести к изменению важной информации или полностью поставить под угрозу доступность приложения.
Исправлены также ошибки раскрытия информации в Business One, ошибка XSS в Enterprise Threat Detection и проблему раскрытия информации в NetWeaver, все средней серьезности.
Кроме того, компания обновила предыдущие 3 декабрьские исправления для ошибок внедрения кода в NetWeaver AS ABAP, неправильной проверки ввода в 3D Visual Enterprise Viewer и отсутствия проверки авторизации в GRC Access Control.
Столь серьезный набор исправлений говорит о не менее серьезных проблемах, с которыми отрасли придется столкнуться в будущем. Но, мы уже об этом предупреждали.
Onapsis
SAP Security Patch Day January 2022: Log4j Causes Record-Breaking Number of HotNews Notes
SAP has published 35 new and updated Security Notes on its January Patch Day, demonstrating the serious impact of Log4j vulnerability on SAP security.
В 2021 году эксперты зафиксировали рекордное число кибератак.
Компания, занимающаяся вопросами кибербезопасности, Check Point Research опубликовала исследования по кибератакам за 2021 год. Эксперты утверждают, что в указанный период было совершено рекордное число кибератак.
Одним из стремительно растущих направлений цифровых угроз стала корпоративная сфера — число атак в ней выросло на 50 %. Пик наблюдался в конце года, когда злоумышленники часто использовали уязвимость Log4j. Среди регионов наибольший рост зафиксирован в Европе (на 68 %), Северной Америке (61 %) и Латинской Америке (38 %).
«Новые методы проникновения и уклонения от систем безопасности значительно упростили работу хакеров. Больше всего тревожит то, что ключевые отрасли резко вошли в список наиболее атакуемых», — заявил менеджер по исследованию данных в Check Point Research Омер Дембинский.
Компания, занимающаяся вопросами кибербезопасности, Check Point Research опубликовала исследования по кибератакам за 2021 год. Эксперты утверждают, что в указанный период было совершено рекордное число кибератак.
Одним из стремительно растущих направлений цифровых угроз стала корпоративная сфера — число атак в ней выросло на 50 %. Пик наблюдался в конце года, когда злоумышленники часто использовали уязвимость Log4j. Среди регионов наибольший рост зафиксирован в Европе (на 68 %), Северной Америке (61 %) и Латинской Америке (38 %).
«Новые методы проникновения и уклонения от систем безопасности значительно упростили работу хакеров. Больше всего тревожит то, что ключевые отрасли резко вошли в список наиболее атакуемых», — заявил менеджер по исследованию данных в Check Point Research Омер Дембинский.
Threatnote
Платформа менеджмента жизненного цикла разведки угроз, основанная на следующем цикле менеджмента: Требования к разведке, Разведывательные отчеты, Управление потребителями, Управление показателями.
Также интегрируется с большим числом сервисов: MISP, AlienVault, ipinfo, VirusTotal и др.
Сайт
https://github.com/brianwarehime/threatnote
@dnevnik_infosec
Платформа менеджмента жизненного цикла разведки угроз, основанная на следующем цикле менеджмента: Требования к разведке, Разведывательные отчеты, Управление потребителями, Управление показателями.
Также интегрируется с большим числом сервисов: MISP, AlienVault, ipinfo, VirusTotal и др.
Сайт
https://github.com/brianwarehime/threatnote
@dnevnik_infosec
👍1
Immudb
Самая быстрая в мире неизменная база данных, построенная на модели нулевого доверия.
База данных со встроенной криптографической проверкой. Она отслеживает изменения в конфиденциальных данных, и целостность истории будет защищена клиентами без необходимости доверять самой базе. Она может работать как хранилище ключей и значений, так и/или как реляционная база данных (SQL).
https://github.com/codenotary/immudb
@dnevnik_infosec
Самая быстрая в мире неизменная база данных, построенная на модели нулевого доверия.
База данных со встроенной криптографической проверкой. Она отслеживает изменения в конфиденциальных данных, и целостность истории будет защищена клиентами без необходимости доверять самой базе. Она может работать как хранилище ключей и значений, так и/или как реляционная база данных (SQL).
https://github.com/codenotary/immudb
@dnevnik_infosec
GitHub
GitHub - codenotary/immudb: immudb - immutable database based on zero trust, SQL/Key-Value/Document model, tamperproof, data change…
immudb - immutable database based on zero trust, SQL/Key-Value/Document model, tamperproof, data change history - codenotary/immudb
Организации подвергаются 925 атакам в неделю, что является рекордным показателем за всю историю.
В 2021 году число кибератак увеличилось на 50 процентов по сравнению с прошлым годом, а пик пришелся на декабрь, что было вызвано неистовым использованием эксплойтов Log4j, обнаружили исследователи.
2021 год подошел к концу в результате блицкрига, вызванного Log4Shell. С момента обнаружения дефекта в прошлом месяце миллионы атак, направленных на Log4j, происходили ежечасно, что стало рекордным пиком - 925 кибератак в неделю на одну организацию во всем мире.
Эта цифра следует из опубликованного в понедельник отчета компании Check Point Research (CPR), которая установила, что атаки с использованием Log4Shell внесли основной вклад в 50-процентное увеличение общего количества атак в неделю на корпоративные сети в 2021 году по сравнению с прошлым годом.
@dnevnik_infosec
В 2021 году число кибератак увеличилось на 50 процентов по сравнению с прошлым годом, а пик пришелся на декабрь, что было вызвано неистовым использованием эксплойтов Log4j, обнаружили исследователи.
2021 год подошел к концу в результате блицкрига, вызванного Log4Shell. С момента обнаружения дефекта в прошлом месяце миллионы атак, направленных на Log4j, происходили ежечасно, что стало рекордным пиком - 925 кибератак в неделю на одну организацию во всем мире.
Эта цифра следует из опубликованного в понедельник отчета компании Check Point Research (CPR), которая установила, что атаки с использованием Log4Shell внесли основной вклад в 50-процентное увеличение общего количества атак в неделю на корпоративные сети в 2021 году по сравнению с прошлым годом.
@dnevnik_infosec
Czkawka
Простое, быстрое и кроссплатформенное приложение для удаления ненужных файлов с вашего компьютера
Функционал:
- Находит дубликаты по имени файла, размеру или хешу.
- Находит пустые папки с помощью продвинутого алгоритма.
- Находит указанное количество самых больших файлов в заданном месте.
- Ищет пустые файлы на диске.
- Ищет временные файлы на диске
https://github.com/qarmin/czkawka
@dnevnik_infosec
Простое, быстрое и кроссплатформенное приложение для удаления ненужных файлов с вашего компьютера
Функционал:
- Находит дубликаты по имени файла, размеру или хешу.
- Находит пустые папки с помощью продвинутого алгоритма.
- Находит указанное количество самых больших файлов в заданном месте.
- Ищет пустые файлы на диске.
- Ищет временные файлы на диске
https://github.com/qarmin/czkawka
@dnevnik_infosec
GitHub
GitHub - qarmin/czkawka: Multi functional app to find duplicates, empty folders, similar images etc.
Multi functional app to find duplicates, empty folders, similar images etc. - qarmin/czkawka
👍2
Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал систему.
Источник
@dnevnik_infosec
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал систему.
Источник
@dnevnik_infosec
❤2
Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте
Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.
Источник
@dnevnik_infosec
Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.
Источник
@dnevnik_infosec
👍1
Forwarded from Russian OSINT
Общее количество кибератак в 2021 на корпоративные сети увеличилось на 50% в сравнении с 2020 годом. Об этом пишет компания Check Point в своём блоге, где также есть не менее интересные цифры за 2021 год:
⚠️ 1 из 69 организаций по всему миру хотя бы раз в неделю сталкивалась с шифровальщиками
🏦 Еженедельно больше всего кибератак совершалось на сферу образования, государственные и военные организации
〽️ Меньше остальных пострадали от кибератак производители железа, транспортная сфера и ритейл
🌍 Каждую неделю в среднем совершается 1582 кибератаки на 1 организацию в Африке
Для того чтобы обезопасить себя и свою организацию компания рекомендует стандартные процедуры:
1️⃣ Патчиться
2️⃣ Сегментировать сети
3️⃣ Образовывать сотрудников, проводить тренинги
4️⃣ Внедрять новые технологии защиты
Ознакомиться подробнее со статистикой можно на скринах
⚠️ 1 из 69 организаций по всему миру хотя бы раз в неделю сталкивалась с шифровальщиками
🏦 Еженедельно больше всего кибератак совершалось на сферу образования, государственные и военные организации
〽️ Меньше остальных пострадали от кибератак производители железа, транспортная сфера и ритейл
🌍 Каждую неделю в среднем совершается 1582 кибератаки на 1 организацию в Африке
Для того чтобы обезопасить себя и свою организацию компания рекомендует стандартные процедуры:
1️⃣ Патчиться
2️⃣ Сегментировать сети
3️⃣ Образовывать сотрудников, проводить тренинги
4️⃣ Внедрять новые технологии защиты
Ознакомиться подробнее со статистикой можно на скринах