SecWare - Безопасные программные решения
144 subscribers
516 photos
53 videos
5 files
148 links
SecWare - Безопасные Программные Решения (Secure Software Solutions Ltd.)

Всё об информационной безопасности: Проведение анализа защищенности IT, Защита от киберугроз, Консультации по ИБ и многое другое.
Download Telegram
Defcon Penza (ищем спикеров)

Во второй половине августа в г. Пензе пройдет офлайн-конференция по кибербезопасности Defcon Penza.

Ищем спикеров и докладчиков по темам:

⚡️тестирование на проникновение (пентест)
⚡️методы и приемы безопасной разработки ПО
⚡️различные уязвимости и методы их эксплуатации
⚡️социальная инженерия
⚡️конкурентная разведка и OSINT
⚡️законодательство в сфере ИБ
⚡️threat intelligence и threat hunting и т.п.

Принимаем заявки на доклады и участие!

Формат заявки: ФИО, контакты, предложенная тема, краткое описание доклада.

✍🏻Писать в ЛС, e-mail: info@secware.ru. Оставляйте заявки, приглашайте друзей!
🔥2
Компании "Безопасные программные решения" и ITCOM Security подписали соглашение о партнерстве

Компания "Безопасные программные решения", разработчики и эксперты в области DevSecOps и тестирования на проникновение (Пентеста), и компания ITCOM Security, поставщик услуг и продуктов в сфере ИБ подписали соглашение о партнерстве.

Теперь клиентам ITCOM Security стали доступны услуги в области пентеста, разработки защищенных продуктов и DevSecOps.

Никита Москвичев, технический директор компании "Безопасные программные решения": «Сотрудничество направлено на расширение возможностей по оказанию услуг в области информационной безопасности. Совместный подход к решению сложных и креативных задач плодотворно скажется на качестве услуг, предоставляемых нашим заказчикам. Тандем «Безопасных Программных Решений» и ITCOM Security открывает новые горизонты для российского рынка кибербезопасности, особенно в условиях его бурного и динамичного развития».

Максим Вирченко, генеральный директор ITCOM Security: «Наше сотрудничество с SecWare позволит объединить экспертные знания специалистов обеих компаний и предлагать рынку актуальные решения. Ситуация в сфере информационной безопасности сильно поменялась с февраля 2022 года. Множество иностранных вендоров приостановили деятельность в России, а количество атак на российские компании выросло 4 раза. Большинству российских компаний приходится пересматривать отношение к работе с рисками. Благодаря регулярному проведению пентестов, менеджмент компании получает данные для принятия управленческих решений и пересмотра ИБ-стратегии».
👍3
Всем привет, с вами снова рубрика “Уязвимые плагины WordPress”. За прошлый месяц исследователи безопасности нашли уязвимости в следующих плагинах WordPress:

⚡️WordPress User Meta Lite / Pro 2.4.3
⚡️WordPress Download Manager 3.2.42-3.2.43
⚡️WPQA - Builder forms Addon For WordPress 5.4

Не так уж и много, но всё же о них нужно рассказать.

В плагине WPQA - Builder forms Addon For WordPress версии 5.4 и ниже нашлось сразу 2 проблемы - Cross Site Scripting (XSS) в форме сброса пароля и уязвимости аутентификации в REST API, позволяющие любому читать приватные вопросы, которые отправлялись пользователям сайта. XSS получила идентификатор CVE-2022-1597 и рейтинг CVSSv3 - 6.1, а уязвимость в REST API - CVE-2022-1598 и рейтинг CVSSv3 - 5.3.

В другом плагине - WordPress Download Manager версии 3.2.42 и ниже также найден Reflected Cross-Site Scripting (XSS) в параметре frameid. Уязвимость получила идентификатор CVE-2022-1985 и рейтинг CVSSv3 - 6.1. В версии 3.2.43 и ниже данного плагина также обнаружена XSS в поле "Insert URL" на странице плагина. Данная уязвимость получила идентификатор CVE-2022-2101.

Плагин User Meta Lite и Pro версии 2.4.3 и ниже уязвим к Path Traversal (CVE-2022-0779) в параметре filepath, который некорректно обрабатывался приложением. Рейтинг уязвимости по шкале CVSSv3 - 4.3.

Если вы используете один из указанных выше плагинов, то рекомендуем обновить его до последней версии, чтобы злоумышленники не смогли воспользоваться уязвимостями на вашем сайте.
🤔2
Вирусы-шифровальщики или вирусы-вымогатели (ransomware) - это вредоносные программы, которые блокируют доступ к файлам и данным на вашем компьютере, чтобы ими не могли воспользоваться.

Цели, которые преследуют злоумышленники

⚡️Вымогательство с целью получения выкупа
⚡️Удаление данных
⚡️Подрыв имиджа компании
⚡️Остановка производства и выведения из строя оборудования

Небольшая статистика

⚡️Вирусы-шифровальщики - самый распространенный вид атак в 2021 году
⚡️Количество атак в мире выросло в 2 раза и достигло 600 миллионов
⚡️16 000 российских компаний пострадало от вирусов-вымогателей
⚡️18 дней - среднее время простоя бизнеса атакованной компании

Последствия вирусов-шифровальщиков для компаний

⚡️Финансовые потери вследствие выкупа
⚡️Потери вследствие простоя предприятия

Если вирус попал на один компьютер, то велика вероятность его распространения на всю локальную сеть предприятия. Это влечет за собой перебои в различных бизнес-процессах: недоступность сервисов, задержку поставок, проблемы с оформлением заказов и обслуживанием клиентов.

Кроме того, злоумышленники могут нарушить производственные процессы или вывести оборудование из строя. Атаки на промышленные объекты могут повлечь за собой техногенные катастрофы.

Компания “Безопасные программные решения” предлагает различные подходы к выявлению различных уязвимостей и анализу защищенности предприятий. Свяжитесь с нами по тел. +7 (8412) 200-603, e-mail: sales@secware.ru. Сайт: www.secware.ru.
👍1
ООО "Безопасные программные решения" стали официальным партнером-реселлером компании ООО "Базальт СПО".

Компания "Базальт СПО" – разработчик российских операционных систем "Альт".

"Базальт СПО" разрабатывает решения и выпускает дистрибутивы, используя собственные технологии и инструменты. Основа всех решений и дистрибутивов – собственный репозиторий "Сизиф" (Sisyphus) – один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Репозиторий существует с 2001 г., в него включено более 23 000 пакетов.

Репозиторий "Сизиф" доступен для архитектур x86, x86_64, aarch64, armh (elvees), RISC-V, MIPS ("Байкал"), e2kv3/e2kv4/e2kv5 ("Эльбрус"), ppc64le, ведется работа по портированию на другие платформы.

Дистрибутивы операционных систем "Альт" спроектированы с учетом возможности интеграции между собой. Это делает возможным построение информационных систем любого масштаба, а также позволяет обеспечить работу в гетерогенных сетях.

Компания имеет лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации, а также на деятельность по технической защите конфиденциальной информации (рег. номер 1612 и 3025 от 16 сентября 2016 года).
👍1
ООО "Безопасные программные решения" стали официальным партнером-реселлером производителя средств защиты информации "Код Безопасности".

Компания "Код Безопасности" - лидирующий российский разработчик сертифицированных программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Продукты "Кода Безопасности" применяются во всех областях информационной безопасности, таких как защита конфиденциальной информации, персональных данных, среды виртуализации, коммерческой и государственной тайны.

Теперь заказчики "Безопасные программные решения" смогут получить качественные решения "Кода Безопасности" для своих задач информационной безопасности предприятий.
🔥3
СМИ под прицелом хакеров

В последнее время под прицелом хакеров все чаще оказываются российские СМИ. Многие их ИТ-инфраструктуры подверглись атакам злоумышленников.

Всплеск инцидентов с новостными ресурсами по сравнению с 2021 годом вырос на 15%. И постепенно рост будет только увеличиваться…

Медиасфера в этом году впервые вошла в список отраслей, которые чаще всего подвергаются атакам злоумышленников. А если бизнес находится под “пристальным вниманием” хакеров, то это значит, что ему нужна своевременная и качественная защита в области информационной безопасности (ИБ).

Сегодня медиакомпаниям необходимо внедрять защиту ИТ-инфраструктуры на всех уровнях:

контроль приложений
веб-фильтрация
антивирусная защита
предотвращение вторжений
защита от спама
защита от фишинга
защита от DDoS

Внедрение процессов ИБ, способных обеспечить комплексную киберзащиту, позволит медиабизнесу предотвращать различные инциденты безопасности, а также приостановку бизнес-процессов, репутационные и финансовые риски.

Использование современных средств информационной безопасности под управлением ИБ-партнера – это:

обеспечение комплексной защиты ИТ-инфраструктуры бизнеса
ограничение несанкционированного доступа к критичной информации
консультации квалифицированных специалистов по вопросам информационной безопасности бизнеса
обучение персонала компаний для минимизации рисков утечек информации

Повышенное внимание медиакомпаний и медиахолдингов к вопросу информационной безопасности и внедрение инновационных инструментов защиты – это прежде всего сохранение репутации, а также обеспечение безопасности критичных данных, цифровых активов и важного контента.

Мы сможем помочь вам в анализе и защите от угроз кибербезопасности, предотвращению различных утечек критичной информации и бизнес-данных. Свяжитесь с нами по тел. +7 (8412) 200-603, e-mail: sales@secware.ru, www.secware.ru.
🔥2
📢Продолжаем делиться с вами информацией по курсу 3D-моделированию в Blender. Ведь мест остается все меньше и меньше 🙀

Успей записаться и тебя ждет 👇

✔️Офлайн формат обучения на основе реальных кейсов. Занятия будут проходить 2 раза в неделю в современной и уютной аудитории;
✔️9 недель ценных знаний и мега эмоций;
✔️ Обучение в команде единомышленников. Формируем группу до 12 человек;
✔️Лучший, практикующий куратор, который комментирует домашние задания и дает полезные советы, как во время курса, так и после его прохождения;
✔️Неограниченный доступ к лекционному материалу;
✔️Проект в портфолио и сертификат о прохождении курса

И это еще не все.....

Есть вопросы? Пиши в сообщения группы или оставь заявку на сайте software-academy.ru/3d-courses и получи консультацию нашего специалиста!

До встречи на курсе 😉

#courses_Software_Academy
Сертификат авторизованного партнера ЗАО "Лаборатории Касперского"

Компания “Безопасные программные решения” (Secure Software Solutions) является авторизованным партнером АО «Лаборатория Касперского» и вправе распространять программные продукты и сервисы (услуги), разработанные АО «Лаборатория Касперского».
🔥3
Уязвимые плагины WordPress #05

Всем привет, это снова рубрика “Уязвимые плагины WordPress”. За прошлый месяц исследователями безопасности были обнаружены уязвимости в следующих плагинах WordPress:

WordPress Weblizar 8.9
WordPress Simple Page Transition 1.4.1
WordPress W-DALIL 2.0
WordPress Visual Slide Box Builder 3.2.9
WordPress Kaswara Modern WPBakery Page Builder 3.0.1

Самой опасной проблемой в этом месяце можно считать удаленное выполнение команд PHP в плагине Weblizar версии 8.9. Из-за отсутствия фильтрации во время обработки eval(), возможно выполнить произвольную команду от имени пользователя web-сервера (например www-data).

Плагин Weblizar имеет более чем 340 тысяч установок и используется для построения систем управления в школах.

Другая критическая уязвимость CVE-2021-24284 с CVSS3: 10.0 (критический уровень) обнаружена в плагине Kaswara Modern WPBakery Page Builder версии 3.0.1 и ниже. Атакующий с помощью простого POST запроса может загружать и удалять файлы на сервере. Сценарий эксплуатации включает в себя загрузку zip архивов и последующую их распаковка в известную папку плагина, после чего можно проводить компрометацию сервера.

Уже зарегистрировано более 10 тысяч попыток эксплуатации данной уязвимости. Исправление отсутствует. Рекомендуем исключить использование данного плагина.

В плагине Visual Slide Box Builder версии 3.2.9 и ниже обнаружена SQL инъекция в параметре “idx”. Эксплуатируя уязвимость атакующий может получить ВСЮ базу данных WordPress сайта. Данная уязвимость получила идентификатор CVE-2022-1182 и пока исправление отсутствует. Рекомендуем исключить использование данного плагина.

Плагины Simple Page Transition версии 1.4.1 и W-DALIL версии 2.0 обнаружены хранимые XSS в “ignored download links” и “*Dalil item address*” соответственно. Оба этих плагинов очень старые и давно не обновлялись. Рекомендуем исключить их использование.

Как видите в этот раз в список попали плагины либо устаревшие, либо которые до сих пор не были обновлены. Наша рекомендация исключить использование данных плагинов на текущий момент для того, чтобы потенциальные злоумышленники не смогли скомпрометировать ваши данные и сервера.
Defcon Penza Лето 18 августа 2022 г.

Приглашаем 18 августа в г. Пенза на бесплатную офлайн-конференцию по кибербезопасности Defcon Penza Лето 2022❗️

В конференции примут участие практикующие специалисты по ИБ и пентестеры России:

⚡️Почему у разработчиков будет болеть... голова, если моделировать угрозы будет безопасник? - Светлана Газизова (Swordfish Security)
⚡️Проблемы кадрового обеспечения компаний специалистами конкурентной разведки - Илья Одинцов (независимый эксперт)
⚡️Теория и практика DDoS - Дмитрий Лымбин (Secware)

❗️Названия докладов и список докладчиков будут уточняться.
А если же у вас есть чем поделиться с сообществом, то присылайте свои темы и презентации нам на почту info@secware.ru либо в ЛС.

Место и дата проведения👇🏻:
г. Пенза, ул. Московская, 29 (офис пока уточняется). Начало в 18.00 (мск).

Кроме того будет организована онлайн-трансляция данного мероприятия, так что вы ничего не пропустите 😜

✍🏻Зарегистрироваться для посещения мероприятия оффлайн (число мест ограничено) можно по ссылке https://defcon-penza.timepad.ru/event/2083181/
Сертификат_БЕЗОПАСНЫЕ_ПРОГРАММНЫЕ_РЕШЕНИЯ_07_22_page_001.jpg
154.5 KB
Сертификат авторизованного партнера ООО "РусБИТех-Астра"

Компания “Безопасные программные решения” (Secure Software Solutions) является авторизованным партнером ООО "РусБИТех-Астра" и вправе распространять программные продукты разработанные ООО "РусБИТех-Астра".

ООО "РусБИТех-Астра" — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. ГК Astra Linux – член ассоциации «Руссофт» и АРПП, обладатель множества дипломов, лауреат национальных и международных премий за уникальные решения в области создания и реализации защищенных информационных систем. Разработка ведется с 2008 года.
🔥3
Релиз новой Kali Linux 2022.3

Компания Offensive Security выпустила новую версию Kali Linux 2022.3, предназначенную для проведения тестирования на проникновение и анализ защищенности различных систем.

В новом релизе Kali Linux для обучения работе с инструментами для проверки безопасности и проведения экспериментов по выявлению уязвимостей в состав включены пакеты DVWA и Juice Shop (web-приложения содержащие типовые уязвимости).

Обеспечена сборка образов для VirtualBox в формате VDI (+ метаданные .vbox), который является родным для VirtualBox и лучше сжимается по сравнению с универсальным форматом OVA. Реализовано формирование еженедельно обновляемых образов для виртуальных машин, собираемых на основе ветки kali-rolling.

Добавлены новые утилиты:

⚡️BruteShark - инструмент сетевого анализа

⚡️DefectDojo - управление информацией об уязвимостях

⚡️phpsploit - Stealth-фреймворк для пост эксплуатации

⚡️shellfire - инструментарий для эксплуатации уязвимостей класса RFI (Remote File Inclusion, LFI (Local File Inclusion) и CI (Сommand Injection)

⚡️SprayingToolkit - утилита для совершения атаки "Password spraying" (подбор логина по типовому паролю) на устройствах Lync/S4B, OWA и O365

С полным списком всех изменений в Kali 2022.3 можно ознакомиться на официальном сайте Kali Linux.

Скачать дистрибутив можно по ссылке: https://www.kali.org/get-kali/
🔥2