ПК с поддержкой Thunderbolt можно взломать менее чем за 5 минут
Атака Thunderspy затрагивает миллионы ПК, выпущенных до 2019 года.
Специалист Технического университета Эйндховена в Нидерландах продемонстрировал новый метод атаки на компьютеры на базе Windows или Linux с поддержкой порта Thunderbolt, позволяющий взломать устройства менее чем за пять минут.
С помощью новой техники, получившей название Thunderspy, возможно обойти экран авторизации (и даже шифрование жесткого диска) на заблокированных или находящихся в режиме сна компьютерах, изменить настройки безопасности и получить доступ к данным на устройстве. Хотя в большинстве случаев для эксплуатации уязвимости потребуется вскрыть корпус ПК, атака не оставляет следов и занимает всего несколько минут, пояснил автор метода Бьорн Руйтенберг (Björn Ruytenberg).
Новый метод относится к типу атак известных как «evil maid» («злая горничная»), в которых злоумышленник, имеющий физический доступ к ПК, может обойти локальную аутентификацию. По словам Руйтенберга, пока единственным способом защититься от атаки Thunderspy является отключение порта Thunderbolt.
После выхода доклада об атаке Thunderclap, позволяющей украсть информацию непосредственно из памяти ОС с помощью периферийных устройств, компания Intel представила механизм безопасности Kernel DMA Protection, который блокирует подключенные устройства Thunderbolt 3 и не дает им доступа к функции Direct Memory Access до момента, пока не будут выполнен определенный набор процедур.
Данная функция предотвращает атаку Thunderspy, однако проблема заключается в том, что этот механизм отсутствует в ПК, выпущенных до 2019 года, поясняет исследователь. Более того, многие произведенные до 2019 года периферийные устройства Thunderbolt не поддерживают данную технологию.
Специалисты изучили несколько моделей ПК Dell, HP и Lenovo и обнаружили, что в ПК Dell отсутствует функция Kernel DMA Protection (в том числе в устройствах, выпущенных после 2019 года), а в случае HP и Lenovo только несколько моделей используют технологию. Уязвимость не затрагивает компьютеры на базе Apple macOS.
По словам представителей HP, в «большинстве коммерческих ПК мобильных рабочих станций HP с поддержкой Sure Start Gen5 и выше» реализована защита от атак Thunderspy. В Lenovo сообщили, что изучают ситуацию.
Thunderbolt — технология периферийного подключения, разработанная Intel совместно с Apple, которая позволяет передавать данные, видео, аудио и электроэнергию через один порт.
HP Sure Start — технология, разработанная компанией HP (Hewlett-Packard) для защиты BIOS компьютера. Отвечает за безопасность BIOS и включает функцию Dynamic Protection, которая проверяет BIOS не только при изменении состояния устройства, но также в течение дня с регулярными интервалами.
Источник: https://www.securitylab.ru/news/508172.php
Атака Thunderspy затрагивает миллионы ПК, выпущенных до 2019 года.
Специалист Технического университета Эйндховена в Нидерландах продемонстрировал новый метод атаки на компьютеры на базе Windows или Linux с поддержкой порта Thunderbolt, позволяющий взломать устройства менее чем за пять минут.
С помощью новой техники, получившей название Thunderspy, возможно обойти экран авторизации (и даже шифрование жесткого диска) на заблокированных или находящихся в режиме сна компьютерах, изменить настройки безопасности и получить доступ к данным на устройстве. Хотя в большинстве случаев для эксплуатации уязвимости потребуется вскрыть корпус ПК, атака не оставляет следов и занимает всего несколько минут, пояснил автор метода Бьорн Руйтенберг (Björn Ruytenberg).
Новый метод относится к типу атак известных как «evil maid» («злая горничная»), в которых злоумышленник, имеющий физический доступ к ПК, может обойти локальную аутентификацию. По словам Руйтенберга, пока единственным способом защититься от атаки Thunderspy является отключение порта Thunderbolt.
После выхода доклада об атаке Thunderclap, позволяющей украсть информацию непосредственно из памяти ОС с помощью периферийных устройств, компания Intel представила механизм безопасности Kernel DMA Protection, который блокирует подключенные устройства Thunderbolt 3 и не дает им доступа к функции Direct Memory Access до момента, пока не будут выполнен определенный набор процедур.
Данная функция предотвращает атаку Thunderspy, однако проблема заключается в том, что этот механизм отсутствует в ПК, выпущенных до 2019 года, поясняет исследователь. Более того, многие произведенные до 2019 года периферийные устройства Thunderbolt не поддерживают данную технологию.
Специалисты изучили несколько моделей ПК Dell, HP и Lenovo и обнаружили, что в ПК Dell отсутствует функция Kernel DMA Protection (в том числе в устройствах, выпущенных после 2019 года), а в случае HP и Lenovo только несколько моделей используют технологию. Уязвимость не затрагивает компьютеры на базе Apple macOS.
По словам представителей HP, в «большинстве коммерческих ПК мобильных рабочих станций HP с поддержкой Sure Start Gen5 и выше» реализована защита от атак Thunderspy. В Lenovo сообщили, что изучают ситуацию.
Thunderbolt — технология периферийного подключения, разработанная Intel совместно с Apple, которая позволяет передавать данные, видео, аудио и электроэнергию через один порт.
HP Sure Start — технология, разработанная компанией HP (Hewlett-Packard) для защиты BIOS компьютера. Отвечает за безопасность BIOS и включает функцию Dynamic Protection, которая проверяет BIOS не только при изменении состояния устройства, но также в течение дня с регулярными интервалами.
Источник: https://www.securitylab.ru/news/508172.php
SecurityLab.ru
ПК с поддержкой Thunderbolt можно взломать менее чем за 5 минут
Атака Thunderspy затрагивает миллионы ПК, выпущенных до 2019 года.
Обзор уязвимостей за неделю: 12 мая 2020 года
Было обнаружено множество уязвимостей в Mozilla Firefox, Google Chrome, NGINX, устройствах Cisco и пр
За последнюю неделю был обнаружен ряд уязвимостей в браузерах Mozilla Firefox и Google Chrome, web-сервере NGINX Controller, ПО Cisco Adaptive Security Appliance и Firepower Threat Defense и пр.
Компания Mozilla выпустила обновления безопасности, устраняющие множество уязвимостей в браузере Firefox и почтовом приложении Thunderbird, включая несколько опасных уязвимостей, позволяющих удаленному злоумышленнику взломать систему ( CVE-2020-12387 ), обойти ограничения песочницы и повысить привилегии на системе ( CVE-2020-12388 и CVE-2020-12389 ), или выполнить произвольный код на целевой системе ( CVE-2020-6831 ).
Google также исправила несколько опасных уязвимостей в своем браузере Chrome, эксплуатация которых позволяла удаленно выполнить код.
Компания Cisco исправила в своем программном обеспечении Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) 34 уязвимости, включая 12 опасных. Самой опасной проблемой является обход пути ( CVE-2020-3187 ) в ПО ASA и FTD, которая получила оценку в 9,1 балла по шкале CVSS. Злоумышленник может проэксплуатировать уязвимость путем отправки специально сформированного HTTP-запроса, содержащего последовательности символов обхода каталога. Это позволит преступнику просматривать или удалять файлы на системе. Как отметили специалисты, все удаленные файлы восстанавливаются после перезагрузки устройства.
Web-сервер NGINX Controller содержит две уязвимости, наиболее опасная из которых ( CVE-2020-5895 ) позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость связана с ошибкой границ при обработке сообщений в демонах Analytics, Visibility и Reporting. Удаленный злоумышленник может отправить приложению специально сформированное сообщение, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Проблема затрагивает версии NGINX Controller 3.0.0, 3.1.0, 3.2.0 и 3.3.0.
В ПО Salt от SaltStack обнаружены две проблемы ( CVE-2020-11651 и CVE-2020-11652 ) — уязвимость обхода каталога и уязвимость обхода аутентификации соответственно. Эксплуатация данных уязвимостей позволяет злоумышленнику обойти аутентификацию и запустить произвольный код на главных серверах Salt, доступных в Сети.
Уязвимости уже использовались во время атак на ряд организаций, использующих данную технологию, включая мобильную операционную систему LineageOS на базе Android и популярную платформу для ведения блогов Ghost .
В решении Advantech WebAccess/SCADA обнаружены множественные уязвимости , наиболее опасные из которых позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
В программном обеспечении для управления логами Zoho ManageEngine EventLog Analyzer обнаружена опасная RCE-уязвимость . Проблема связана с некорректной проверкой введенных пользователем данных на страницах продукта. Удаленный злоумышленник может передать специально сформированные данные в приложение и выполнить произвольный код на системе.
Источник: https://www.securitylab.ru/news/508206.php
Было обнаружено множество уязвимостей в Mozilla Firefox, Google Chrome, NGINX, устройствах Cisco и пр
За последнюю неделю был обнаружен ряд уязвимостей в браузерах Mozilla Firefox и Google Chrome, web-сервере NGINX Controller, ПО Cisco Adaptive Security Appliance и Firepower Threat Defense и пр.
Компания Mozilla выпустила обновления безопасности, устраняющие множество уязвимостей в браузере Firefox и почтовом приложении Thunderbird, включая несколько опасных уязвимостей, позволяющих удаленному злоумышленнику взломать систему ( CVE-2020-12387 ), обойти ограничения песочницы и повысить привилегии на системе ( CVE-2020-12388 и CVE-2020-12389 ), или выполнить произвольный код на целевой системе ( CVE-2020-6831 ).
Google также исправила несколько опасных уязвимостей в своем браузере Chrome, эксплуатация которых позволяла удаленно выполнить код.
Компания Cisco исправила в своем программном обеспечении Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) 34 уязвимости, включая 12 опасных. Самой опасной проблемой является обход пути ( CVE-2020-3187 ) в ПО ASA и FTD, которая получила оценку в 9,1 балла по шкале CVSS. Злоумышленник может проэксплуатировать уязвимость путем отправки специально сформированного HTTP-запроса, содержащего последовательности символов обхода каталога. Это позволит преступнику просматривать или удалять файлы на системе. Как отметили специалисты, все удаленные файлы восстанавливаются после перезагрузки устройства.
Web-сервер NGINX Controller содержит две уязвимости, наиболее опасная из которых ( CVE-2020-5895 ) позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость связана с ошибкой границ при обработке сообщений в демонах Analytics, Visibility и Reporting. Удаленный злоумышленник может отправить приложению специально сформированное сообщение, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Проблема затрагивает версии NGINX Controller 3.0.0, 3.1.0, 3.2.0 и 3.3.0.
В ПО Salt от SaltStack обнаружены две проблемы ( CVE-2020-11651 и CVE-2020-11652 ) — уязвимость обхода каталога и уязвимость обхода аутентификации соответственно. Эксплуатация данных уязвимостей позволяет злоумышленнику обойти аутентификацию и запустить произвольный код на главных серверах Salt, доступных в Сети.
Уязвимости уже использовались во время атак на ряд организаций, использующих данную технологию, включая мобильную операционную систему LineageOS на базе Android и популярную платформу для ведения блогов Ghost .
В решении Advantech WebAccess/SCADA обнаружены множественные уязвимости , наиболее опасные из которых позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
В программном обеспечении для управления логами Zoho ManageEngine EventLog Analyzer обнаружена опасная RCE-уязвимость . Проблема связана с некорректной проверкой введенных пользователем данных на страницах продукта. Удаленный злоумышленник может передать специально сформированные данные в приложение и выполнить произвольный код на системе.
Источник: https://www.securitylab.ru/news/508206.php
SecurityLab.ru
Обзор уязвимостей за неделю: 12 мая 2020 года
Было обнаружено множество уязвимостей в Mozilla Firefox, Google Chrome, NGINX, устройствах Cisco и пр
#news
Северокорейские хакеры вооружились тремя новыми вредоносами
Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.
Правительство США обнародовало информацию о трех новых разновидностях вредоносного ПО, используемых северокорейской киберпреступной группировкой Lazarus (она же Hidden Cobra). Варианты вредоносных программ, получившие названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH, обладают функциями для удаленной разведки и удаления конфиденциальной информации на целевых системах.
COPPERHEDGE представляет собой полнофункциональный инструмент для удаленного доступа (RAT), способный выполнять произвольные команды, проводить рекогносцировку и извлекать данные. Он используется киберпреступниками для осуществления атак на криптовалютные биржи и связанные с ними объекты. Эксперты выявили шесть различных версий COPPERHEDGE.
TAINTEDSCRIBE используется в качестве бэкдор-имплантата, который маскируется под утилиту считывания экрана «Экранный диктор» от Microsoft для загрузки вредоносных модулей с C&C-сервера, загрузки и выполнения файлов, а также создания и завершения процессов и осуществления доступа к интерпретатору командной строки Windows.
PEBBLEDASH, как и TAINTEDSCRIBE, способен загружать, скачивать, удалять и выполнять файлы, создавать и завершать процессы, и осуществлять доступ к интерпретатору командной строки Windows. Также вредонос способен выполнять перечисление системы.
Киберкомандование США загрузило образцы данных вредоносных программ на VirusTotal.
Источник: https://www.securitylab.ru/news/508299.php
Северокорейские хакеры вооружились тремя новыми вредоносами
Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.
Правительство США обнародовало информацию о трех новых разновидностях вредоносного ПО, используемых северокорейской киберпреступной группировкой Lazarus (она же Hidden Cobra). Варианты вредоносных программ, получившие названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH, обладают функциями для удаленной разведки и удаления конфиденциальной информации на целевых системах.
COPPERHEDGE представляет собой полнофункциональный инструмент для удаленного доступа (RAT), способный выполнять произвольные команды, проводить рекогносцировку и извлекать данные. Он используется киберпреступниками для осуществления атак на криптовалютные биржи и связанные с ними объекты. Эксперты выявили шесть различных версий COPPERHEDGE.
TAINTEDSCRIBE используется в качестве бэкдор-имплантата, который маскируется под утилиту считывания экрана «Экранный диктор» от Microsoft для загрузки вредоносных модулей с C&C-сервера, загрузки и выполнения файлов, а также создания и завершения процессов и осуществления доступа к интерпретатору командной строки Windows.
PEBBLEDASH, как и TAINTEDSCRIBE, способен загружать, скачивать, удалять и выполнять файлы, создавать и завершать процессы, и осуществлять доступ к интерпретатору командной строки Windows. Также вредонос способен выполнять перечисление системы.
Киберкомандование США загрузило образцы данных вредоносных программ на VirusTotal.
Источник: https://www.securitylab.ru/news/508299.php
SecurityLab.ru
Северокорейские хакеры вооружились тремя новыми вредоносами
Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.
Chrome будет блокировать ресурсоемкую рекламу
В Chrome 86 появится механизм блокировки рекламы, потребляющей слишком много ресурсов ЦП и пропускной способности.
Компания Google планирует добавить в Chrome механизм обнаружения и блокировки рекламного контента, потребляющего слишком много системных ресурсов. Новая функция отключения чрезмерно ресурсоемкой рекламы появится в версии Chrome 86, запланированной к выходу в августе нынешнего года.
Ресурсоемкой будет считаться реклама, с который пользователь не взаимодействует (не нажимает на нее пальцем или не кликает мышью) и которая удовлетворяет следующим критериям:
Использует более 4 МБ пропускной способности;
Использует более 60 секунд общей мощности центрального процессора;
Использует более 15 секунд в любом 30-секундном окне общей мощности центрального процессора.
Реклама, удовлетворяющая хотя бы одному из вышеперечисленных критериев, будет убираться со страницы, а ее месте появится уведомление об ошибке.
Google начала работу над новым механизмом в июле 2019 года. В настоящее время он доступен только в релизах Chrome Canary (включить механизм можно, зайдя в chrome://flags/#enable-heavy-ad-intervention). По мере приближения выпуска финальной сборки Chrome 86 новая функция будет появляться в бета-версиях. В окончательном релизе браузера она будет включена по умолчанию как для настольных компьютеров, так и для мобильных устройств.
Согласно телеметрическим данным, на сегодняшний день ресурсоемкая реклама составляет только 0,3% от всей публикуемой рекламы. Тем не менее, на нее приходится 27% всего рекламного трафика в Chrome и 28% ресурсов центрального процессора.
Источник: https://www.securitylab.ru/news/508367.php
В Chrome 86 появится механизм блокировки рекламы, потребляющей слишком много ресурсов ЦП и пропускной способности.
Компания Google планирует добавить в Chrome механизм обнаружения и блокировки рекламного контента, потребляющего слишком много системных ресурсов. Новая функция отключения чрезмерно ресурсоемкой рекламы появится в версии Chrome 86, запланированной к выходу в августе нынешнего года.
Ресурсоемкой будет считаться реклама, с который пользователь не взаимодействует (не нажимает на нее пальцем или не кликает мышью) и которая удовлетворяет следующим критериям:
Использует более 4 МБ пропускной способности;
Использует более 60 секунд общей мощности центрального процессора;
Использует более 15 секунд в любом 30-секундном окне общей мощности центрального процессора.
Реклама, удовлетворяющая хотя бы одному из вышеперечисленных критериев, будет убираться со страницы, а ее месте появится уведомление об ошибке.
Google начала работу над новым механизмом в июле 2019 года. В настоящее время он доступен только в релизах Chrome Canary (включить механизм можно, зайдя в chrome://flags/#enable-heavy-ad-intervention). По мере приближения выпуска финальной сборки Chrome 86 новая функция будет появляться в бета-версиях. В окончательном релизе браузера она будет включена по умолчанию как для настольных компьютеров, так и для мобильных устройств.
Согласно телеметрическим данным, на сегодняшний день ресурсоемкая реклама составляет только 0,3% от всей публикуемой рекламы. Тем не менее, на нее приходится 27% всего рекламного трафика в Chrome и 28% ресурсов центрального процессора.
Источник: https://www.securitylab.ru/news/508367.php
SecurityLab.ru
Chrome будет блокировать ресурсоемкую рекламу
В Chrome 86 появится механизм блокировки рекламы, потребляющей слишком много ресурсов ЦП и пропускной способности.
Хакеры-«мстители» атакуют мошенников
С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».
Хакеры-«мстители» решили взять правосудие в свои руки и самостоятельно наказать «мошеннические» компании с помощью вымогательского ПО и DDoS-атак.
На прошлой неделе была обнаружена новая вымогательская программа MilkmanVictory, по словам ее авторов, созданная специально для атак на мошенников. В беседе с BleepingComputer представители киберпреступной группировки CyberWare заявили, что начали атаковать компании, «мошенничающие с кредитами». По их словам, эти компании обещают кредит, но сначала просят внести оплату. Однако после внесения оплаты никакой кредит не выдается.
В ходе атаки киберпреступники отправляют жертве фишинговое письмо с ссылкой на вредоносный исполняемый файл, замаскированный под PDF-документ. Кроме того, они осуществляют DDoS-атаки на сайт компании.
Вымогательское ПО представляет собой вайпер, позволяющий связаться с операторами, но не сохраняющий ключ шифрования. Вместо записки с требованием выкупа MilkmanVictory оставляет сообщение следующего содержания: «Здравствуйте! Этот компьютер был уничтожен с помощью вымогательское ПО MilkmanVictory, поскольку мы знаем, что вы мошенники! Хакеры CyberWare».
«Я не прошу денег, потому что мошенники не заслуживают получать деньги, обманывая невинных людей», - сообщил один из хакеров.
По словам киберпреступников, они атаковали не угодившую им немецкую кредитную компанию Lajunen Loan с помощью DDoS и вымогательского ПО.
Вымогательское ПО MilkmanVictory создано на базе HiddenTear. Другими словами, даже если вымогатель не сохраняет ключи шифрования, файлы все равно можно расшифровать с помощью брутфорса. Жертвы HiddenTear могут расшифровать свои файлы с помощью декриптора от Майкла Гиллеспи (Michael Gillespie).
Источник: https://www.securitylab.ru/news/508553.php
С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».
Хакеры-«мстители» решили взять правосудие в свои руки и самостоятельно наказать «мошеннические» компании с помощью вымогательского ПО и DDoS-атак.
На прошлой неделе была обнаружена новая вымогательская программа MilkmanVictory, по словам ее авторов, созданная специально для атак на мошенников. В беседе с BleepingComputer представители киберпреступной группировки CyberWare заявили, что начали атаковать компании, «мошенничающие с кредитами». По их словам, эти компании обещают кредит, но сначала просят внести оплату. Однако после внесения оплаты никакой кредит не выдается.
В ходе атаки киберпреступники отправляют жертве фишинговое письмо с ссылкой на вредоносный исполняемый файл, замаскированный под PDF-документ. Кроме того, они осуществляют DDoS-атаки на сайт компании.
Вымогательское ПО представляет собой вайпер, позволяющий связаться с операторами, но не сохраняющий ключ шифрования. Вместо записки с требованием выкупа MilkmanVictory оставляет сообщение следующего содержания: «Здравствуйте! Этот компьютер был уничтожен с помощью вымогательское ПО MilkmanVictory, поскольку мы знаем, что вы мошенники! Хакеры CyberWare».
«Я не прошу денег, потому что мошенники не заслуживают получать деньги, обманывая невинных людей», - сообщил один из хакеров.
По словам киберпреступников, они атаковали не угодившую им немецкую кредитную компанию Lajunen Loan с помощью DDoS и вымогательского ПО.
Вымогательское ПО MilkmanVictory создано на базе HiddenTear. Другими словами, даже если вымогатель не сохраняет ключи шифрования, файлы все равно можно расшифровать с помощью брутфорса. Жертвы HiddenTear могут расшифровать свои файлы с помощью декриптора от Майкла Гиллеспи (Michael Gillespie).
Источник: https://www.securitylab.ru/news/508553.php
SecurityLab.ru
Хакеры-«мстители» атакуют мошенников
С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».
Обзор уязвимостей за неделю: 22 мая 2020 года
Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.
За последнюю неделю был обнаружен ряд уязвимостей в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX, решении Schneider Electric EcoStruxure Operator Terminal Expert, плагине WordPress Infinite Scroll - Ajax Load More и пр.
В интегрированной среде с открытым исходным кодом Apache Camel были устранены множественные уязвимости, две из которых были критические ( CVE-2020-11973 и CVE-2020-11972 ). Обе проблемы могут быть использованы для выполнения удаленного кода.
Apache Software Foundation сообщил об опасной уязвимости ( CVE-2020-9484 ) в контейнере сервлетов Java с открытым исходным кодом Apache Tomcat, эксплуатация которой позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Проблема связана с некорректной проверкой десериализованных данных. Проблема затрагивает версии Apache Tomcat с 10.0.0-M1 по 10.0.0-M4, Apache Tomcat с 9.0.0.M1 по 9.0.34, Apache Tomcat с 8.5.0 по 8.5.54, Apache Tomcat с 7.0.0 по 7.0.103
Компания Google исправила в своем браузере Chrome более 30 уязвимостей , в том числе несколько опасных: использование после освобождения в режиме чтения (CVE-2020-6465), использование после освобождения в медиа (CVE-2020-6466), использование после освобождения в WebRTC (CVE-2020-6467), несоответствие используемых типов данных в движке V8 (CVE-2020-6468) и некорректное применение политик в инструментах разработчика (CVE-2020-6469).
Cisco исправила критическую уязвимость ( CVE-2020-3280 ) в решении Cisco Unified Contact Center Express. Уязвимость содержится в интерфейсе удаленного управления Java решения UCCX и связана с небезопасной десериализацией предоставленного пользователем содержимого уязвимым программным обеспечением. Злоумышленник может воспользоваться данной уязвимостью путем отправки вредоносного сериализованного Java-объекта уязвимой системе. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами суперпользователя на уязвимом устройстве.
В решении Schneider Electric EcoStruxure Operator Terminal Expert обнаружено множество уязвимостей, наиболее опасная из которых ( CVE-2020-7493 ) могла позволить удаленным злоумышленникам выполнить произвольный код.
В бесплатном клиенте протокола удаленного рабочего стола FreeRDP содержатся более десятка уязвимостей , шесть из которых являются критическими и могут быть использованы для удаленного выполнения кода или осуществления DoS-атак.
В плагине WordPress Infinite Scroll – Ajax Load More обнаружена уязвимость SQL-инъекций, эксплуатация которой позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы в базе данных и читать, удалять и изменять информацию в базе данных.
Компания Adobe выпустила внеплановое исправление для критической уязвимости ( CVE-2020-9586 ) в приложении для создания живых анимационных видеороликов с захватом движения Adobe Character Animator. Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на уязвимой системе. Проблема переполнения буфера в стеке затрагивает версии Adobe Character Animator 3.2 и старше и связана с синтаксическим анализом элемента BoundingBox в PostScript.
Компания также выпустила исправления для Adobe Premiere Pro и Adobe Premiere Rush , устраняющие две проблемы, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации.
Источник: https://www.securitylab.ru/news/508586.php
Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.
За последнюю неделю был обнаружен ряд уязвимостей в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX, решении Schneider Electric EcoStruxure Operator Terminal Expert, плагине WordPress Infinite Scroll - Ajax Load More и пр.
В интегрированной среде с открытым исходным кодом Apache Camel были устранены множественные уязвимости, две из которых были критические ( CVE-2020-11973 и CVE-2020-11972 ). Обе проблемы могут быть использованы для выполнения удаленного кода.
Apache Software Foundation сообщил об опасной уязвимости ( CVE-2020-9484 ) в контейнере сервлетов Java с открытым исходным кодом Apache Tomcat, эксплуатация которой позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Проблема связана с некорректной проверкой десериализованных данных. Проблема затрагивает версии Apache Tomcat с 10.0.0-M1 по 10.0.0-M4, Apache Tomcat с 9.0.0.M1 по 9.0.34, Apache Tomcat с 8.5.0 по 8.5.54, Apache Tomcat с 7.0.0 по 7.0.103
Компания Google исправила в своем браузере Chrome более 30 уязвимостей , в том числе несколько опасных: использование после освобождения в режиме чтения (CVE-2020-6465), использование после освобождения в медиа (CVE-2020-6466), использование после освобождения в WebRTC (CVE-2020-6467), несоответствие используемых типов данных в движке V8 (CVE-2020-6468) и некорректное применение политик в инструментах разработчика (CVE-2020-6469).
Cisco исправила критическую уязвимость ( CVE-2020-3280 ) в решении Cisco Unified Contact Center Express. Уязвимость содержится в интерфейсе удаленного управления Java решения UCCX и связана с небезопасной десериализацией предоставленного пользователем содержимого уязвимым программным обеспечением. Злоумышленник может воспользоваться данной уязвимостью путем отправки вредоносного сериализованного Java-объекта уязвимой системе. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами суперпользователя на уязвимом устройстве.
В решении Schneider Electric EcoStruxure Operator Terminal Expert обнаружено множество уязвимостей, наиболее опасная из которых ( CVE-2020-7493 ) могла позволить удаленным злоумышленникам выполнить произвольный код.
В бесплатном клиенте протокола удаленного рабочего стола FreeRDP содержатся более десятка уязвимостей , шесть из которых являются критическими и могут быть использованы для удаленного выполнения кода или осуществления DoS-атак.
В плагине WordPress Infinite Scroll – Ajax Load More обнаружена уязвимость SQL-инъекций, эксплуатация которой позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы в базе данных и читать, удалять и изменять информацию в базе данных.
Компания Adobe выпустила внеплановое исправление для критической уязвимости ( CVE-2020-9586 ) в приложении для создания живых анимационных видеороликов с захватом движения Adobe Character Animator. Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на уязвимой системе. Проблема переполнения буфера в стеке затрагивает версии Adobe Character Animator 3.2 и старше и связана с синтаксическим анализом элемента BoundingBox в PostScript.
Компания также выпустила исправления для Adobe Premiere Pro и Adobe Premiere Rush , устраняющие две проблемы, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации.
Источник: https://www.securitylab.ru/news/508586.php
SecurityLab.ru
Обзор уязвимостей за неделю: 22 мая 2020 года
Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.
Злоумышленники взломали 3 хакерских форума
Злоумышленники взломали форумы и опубликовали их базы данных в Сети.
Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble.
Подпольные форумы используются хакерами и киберпреступниками для участия в общих дискуссиях и обмена соответствующими ресурсами. Участники форумов делятся и продают похищенные данные, вредоносные инструменты, вредоносное программное обеспечение, руководства и пр. Предположительно, базы данных утекли в Сеть в мае 2020 года.
В базах данных содержалась подробная информация о пользователях форумов SUXX.TO и Nulled, а также личные сообщения пользователей сайта Sinful.
Эксперты из Cyble сообщили, что все обнаруженные базы данных были проиндексированы в сервисе поиска утечек данных AmIBreache
Источник: https://www.securitylab.ru/news/508628.php
Злоумышленники взломали форумы и опубликовали их базы данных в Сети.
Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble.
Подпольные форумы используются хакерами и киберпреступниками для участия в общих дискуссиях и обмена соответствующими ресурсами. Участники форумов делятся и продают похищенные данные, вредоносные инструменты, вредоносное программное обеспечение, руководства и пр. Предположительно, базы данных утекли в Сеть в мае 2020 года.
В базах данных содержалась подробная информация о пользователях форумов SUXX.TO и Nulled, а также личные сообщения пользователей сайта Sinful.
Эксперты из Cyble сообщили, что все обнаруженные базы данных были проиндексированы в сервисе поиска утечек данных AmIBreache
Источник: https://www.securitylab.ru/news/508628.php
SecurityLab.ru
Злоумышленники взломали 3 хакерских форума
Злоумышленники взломали форумы и опубликовали их базы данных в Сети.
Госдума приняла закон о блокировке приложений с пиратским контентом
Мобильные приложения, нарушающие авторские и смежные права, будут блокироваться с 1 октября.
Депутаты Государственной Думы приняли во втором и третьем чтениях поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» о блокировке мобильных приложений с пиратским контентом. Мобильные приложения, нарушающие авторские и смежные права, будут блокироваться с 1 октября.
В апреле нынешнего года депутаты вернулись к замороженному в 2018 году законопроекту о блокировке пиратского контента в мобильных приложениях. Роскомнадзор получит возможность требовать блокировки нелегального контента не только от разработчиков приложений, но и от магазинов, таких как App Store и Google Play Store. Если разработчик не удовлетворит данные требования, Роскомнадзор будет обязан заблокировать приложение.
В мае представители Российской ассоциации электронных коммуникаций (РАЭК), Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Американской торговой палаты в России предложили смягчить данный законопроект, однако члены комитета Госдумы по информполитике с Минкомсвязью и Государственно-правовым управлением президента не поддержали предложения, поскольку законопроект направлен на блокировку только контента, нарушающего авторские права, а не приложений в целом.
Источник: https://www.securitylab.ru/news/508703.php
Мобильные приложения, нарушающие авторские и смежные права, будут блокироваться с 1 октября.
Депутаты Государственной Думы приняли во втором и третьем чтениях поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» о блокировке мобильных приложений с пиратским контентом. Мобильные приложения, нарушающие авторские и смежные права, будут блокироваться с 1 октября.
В апреле нынешнего года депутаты вернулись к замороженному в 2018 году законопроекту о блокировке пиратского контента в мобильных приложениях. Роскомнадзор получит возможность требовать блокировки нелегального контента не только от разработчиков приложений, но и от магазинов, таких как App Store и Google Play Store. Если разработчик не удовлетворит данные требования, Роскомнадзор будет обязан заблокировать приложение.
В мае представители Российской ассоциации электронных коммуникаций (РАЭК), Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Американской торговой палаты в России предложили смягчить данный законопроект, однако члены комитета Госдумы по информполитике с Минкомсвязью и Государственно-правовым управлением президента не поддержали предложения, поскольку законопроект направлен на блокировку только контента, нарушающего авторские права, а не приложений в целом.
Источник: https://www.securitylab.ru/news/508703.php
SecurityLab.ru
Госдума приняла закон о блокировке приложений с пиратским контентом
Мобильные приложения, нарушающие авторские и смежные права, будут блокироваться с 1 октября.
Обзор уязвимостей за неделю: 29 мая 2020 года
Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.
Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения песочницы, вызвать утечку персональной информации, выполнить произвольный код, удалить пользовательские данные или повысить привилегии.
Набор программ для создания защищенных соединений OpenSSH содержит уязвимость , позволяющую удаленному злоумышленнику записывать произвольные файлы на системе жертвы. Проблема затрагивает версии OpenSSH 5.0p1, 5.1p1, 5.2p1, 5.3p1, 5.4p1, 5.5p1, 5.6p1, 5.7p1, 5.8p1, 5.8p2, 5.9p1, 6.0p1, 6.1p1, 6.2p1, 6.2p2, 6.3p1, 6.4p1, 6.5p1, 6.6p1, 6.6p1, 6.7p1, 6.8p1, 6.9p1, 7.0p1, 7.1p1, 7.1p2, 7.2p1, 7.2p1, 7.2p2, 7.3p1, 7.4p1, 7.5p1 , 7.6p1, 7.7p1, 7.8p1, 7.9p1, 8.0p1, 8.1p1 и 8.2p1.
В виртуальном устройстве Trend Micro InterScan Web Security Virtual Appliance было обнаружено несколько уязвимостей , одна из которых является опасной (CVE-2020-8606). Эксплуатация данной проблемы позволяет удаленному злоумышленнику обойти процесс аутентификации. Другие уязвимости могут быть использованы для выполнения произвольных команд на системе, выполнения атак через каталог или проведения межсайтового скриптинга.
Опасная уязвимость ( CVE-2020-13398 ) была обнаружена в версиях FreeRDP 2.1.1 и старше. Уязвимость записи за пределами поля содержится в функции crypto_rsa_common в libfreerdp/crypto/crypto.c. Удаленный злоумышленник может отправить специально сформированные данные в приложение, проэксплуатировать уязвимость и выполнить произвольный код на целевой системе.
В платформе распределенной аналитики с открытым исходным кодом Apache Kylin содержится уязвимость ( CVE-2020-1956 ), позволяющая удаленному злоумышленнику выполнять произвольные shell-команды и ставить под угрозу целевую систему. Уязвимость связана с некорректной проверки ввода в RESTFull API и может быть использована путем отправки специально сформированных данных в приложение.
В приложении Cybozu Desktop для Windows содержится уязвимость ( CVE-2020-5537 ), позволяющая злоумышленнику выполнить MitM-атаку или осуществить перехват поддомена и выполнить произвольный код на системе.
В web-приложении для управления базами данных MSSQL MyLittleAdmin была обнаружена опасная проблема ( CVE-2020-13166 ). Уязвимость заключается в наличии встроенного параметра «machineKey» в web.config., который может быть использован для полной компрометации целевой системы.
Источник: https://www.securitylab.ru/news/508737.php
Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.
Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения песочницы, вызвать утечку персональной информации, выполнить произвольный код, удалить пользовательские данные или повысить привилегии.
Набор программ для создания защищенных соединений OpenSSH содержит уязвимость , позволяющую удаленному злоумышленнику записывать произвольные файлы на системе жертвы. Проблема затрагивает версии OpenSSH 5.0p1, 5.1p1, 5.2p1, 5.3p1, 5.4p1, 5.5p1, 5.6p1, 5.7p1, 5.8p1, 5.8p2, 5.9p1, 6.0p1, 6.1p1, 6.2p1, 6.2p2, 6.3p1, 6.4p1, 6.5p1, 6.6p1, 6.6p1, 6.7p1, 6.8p1, 6.9p1, 7.0p1, 7.1p1, 7.1p2, 7.2p1, 7.2p1, 7.2p2, 7.3p1, 7.4p1, 7.5p1 , 7.6p1, 7.7p1, 7.8p1, 7.9p1, 8.0p1, 8.1p1 и 8.2p1.
В виртуальном устройстве Trend Micro InterScan Web Security Virtual Appliance было обнаружено несколько уязвимостей , одна из которых является опасной (CVE-2020-8606). Эксплуатация данной проблемы позволяет удаленному злоумышленнику обойти процесс аутентификации. Другие уязвимости могут быть использованы для выполнения произвольных команд на системе, выполнения атак через каталог или проведения межсайтового скриптинга.
Опасная уязвимость ( CVE-2020-13398 ) была обнаружена в версиях FreeRDP 2.1.1 и старше. Уязвимость записи за пределами поля содержится в функции crypto_rsa_common в libfreerdp/crypto/crypto.c. Удаленный злоумышленник может отправить специально сформированные данные в приложение, проэксплуатировать уязвимость и выполнить произвольный код на целевой системе.
В платформе распределенной аналитики с открытым исходным кодом Apache Kylin содержится уязвимость ( CVE-2020-1956 ), позволяющая удаленному злоумышленнику выполнять произвольные shell-команды и ставить под угрозу целевую систему. Уязвимость связана с некорректной проверки ввода в RESTFull API и может быть использована путем отправки специально сформированных данных в приложение.
В приложении Cybozu Desktop для Windows содержится уязвимость ( CVE-2020-5537 ), позволяющая злоумышленнику выполнить MitM-атаку или осуществить перехват поддомена и выполнить произвольный код на системе.
В web-приложении для управления базами данных MSSQL MyLittleAdmin была обнаружена опасная проблема ( CVE-2020-13166 ). Уязвимость заключается в наличии встроенного параметра «machineKey» в web.config., который может быть использован для полной компрометации целевой системы.
Источник: https://www.securitylab.ru/news/508737.php
SecurityLab.ru
Обзор уязвимостей за неделю: 29 мая 2020 года
Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года
Прошедшая неделя ознаменовалась большим количеством сообщений о взломах и утечках.
На прошлой неделе появилось много сообщений об утечках данных и взломах, в том числе осуществленных APT-группами. Об этих и других инцидентах безопасности, имевших место с 25 по 31 мая 2020 года, читайте в нашем обзоре.
Как стало известно в начале недели, персональные данные более 200 тыс. пользователей криптовалютных бирж, платформ и финансовых приложений были выставлены на продажу в Сети. Базы данных содержали имена, физические и электронные адреса, а также номера телефонов владельцев криптовалютных кошельков Ledger и Trezor, пользователей аппаратного кошелька KeepKey, платформ BnktotheFuture, LoanBase и других криптовалютных площадок (включая Korbit, Augur и Coinigy).
На продажу в Сети также было выставлено более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности продавец предлагает более 1,5 млн записей, но количество похищенных данных может быть намного больше. Злоумышленник взламывает незащищенные серверы, копирует базы данных и оставляет сообщение с требованием выкупа за похищенную информацию. У жертв есть 10 дней для уплаты выкупа, иначе преступник грозит опубликовать БД или использовать по своему усмотрению.
Операторы вымогательского ПО Maze опубликовали данные кредитных карт, похищенные у государственного банка Коста-Рики (Banco de Costa Rica, BCR). 30 апреля операторы вымогателя Maze сообщили о похищении данных кредитных карт более 11 млн клиентов BCR, 140 тыс. из которых принадлежали гражданам США. Тем не менее, финорганизация отрицала факт компрометации своих систем. В качестве доказательства взлома операторы Maze выложили похищенную информацию в открытый доступ.
Неизвестные взломали хакерские форумы Nulled.ch, Sinfulsite.com и suxx.to и опубликовали их базы данных в открытом доступе. В БД содержалась подробная информация пользователей SUXX.TO и Nulled, а также личные сообщения пользователей сайта Sinful.
В четверг, 28 мая, японская телекоммуникационная компания NTT Communications сообщила об утечке данных в результате несанкционированного доступа к ее сети, затрагивающей 621 компанию. Похищенные документы могут содержать сведения о коммуникационном оборудовании, расположении военно-морских сил в порте Йокосука, а также о линиях связи в десяти локациях Сил самообороны Японии.
Неизвестные злоумышленники взломали ряд серверов компании Cisco Systems, использующих платформу Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE). Преступники проэксплуатировали критические уязвимости во фреймворке с открытым исходным кодом SaltStack Salt. Благодаря этому им удалось скомпрометировать шесть серверов серверной инфраструктуры: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm. -us-1.virl.info и vsm-us-2.virl.info.
Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через вредоносные Java-проекты.
Вредонос был обнаружен в проектах, управляемых с помощью инструмента Apache NetBeans IDE, предназначенного для написания и компиляции Java-приложений.
На прошлой неделе о себе снова дали знать финансируемые государствами APT-группы. В частности, группировка Sandworm проводит вредоносную кампанию против почтовых серверов, на которых установлен агент пересылки сообщений Exim. Киберпреступники эксплуатируют известную уязвимость CVE-2019-10149 , позволяющую удаленно выполнять код.
Правительство Германии в очередной раз предупредило операторов критической инфраструктуры о киберпреступной группировке Berserk Bear. С помощью как общедоступного, так и специально написанного вредоносного ПО злоумышленники укрепляются в сетях предприятий электро- и водоснабжения с целью похищения информации или доступа к производственным системам.
Прошедшая неделя ознаменовалась большим количеством сообщений о взломах и утечках.
На прошлой неделе появилось много сообщений об утечках данных и взломах, в том числе осуществленных APT-группами. Об этих и других инцидентах безопасности, имевших место с 25 по 31 мая 2020 года, читайте в нашем обзоре.
Как стало известно в начале недели, персональные данные более 200 тыс. пользователей криптовалютных бирж, платформ и финансовых приложений были выставлены на продажу в Сети. Базы данных содержали имена, физические и электронные адреса, а также номера телефонов владельцев криптовалютных кошельков Ledger и Trezor, пользователей аппаратного кошелька KeepKey, платформ BnktotheFuture, LoanBase и других криптовалютных площадок (включая Korbit, Augur и Coinigy).
На продажу в Сети также было выставлено более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности продавец предлагает более 1,5 млн записей, но количество похищенных данных может быть намного больше. Злоумышленник взламывает незащищенные серверы, копирует базы данных и оставляет сообщение с требованием выкупа за похищенную информацию. У жертв есть 10 дней для уплаты выкупа, иначе преступник грозит опубликовать БД или использовать по своему усмотрению.
Операторы вымогательского ПО Maze опубликовали данные кредитных карт, похищенные у государственного банка Коста-Рики (Banco de Costa Rica, BCR). 30 апреля операторы вымогателя Maze сообщили о похищении данных кредитных карт более 11 млн клиентов BCR, 140 тыс. из которых принадлежали гражданам США. Тем не менее, финорганизация отрицала факт компрометации своих систем. В качестве доказательства взлома операторы Maze выложили похищенную информацию в открытый доступ.
Неизвестные взломали хакерские форумы Nulled.ch, Sinfulsite.com и suxx.to и опубликовали их базы данных в открытом доступе. В БД содержалась подробная информация пользователей SUXX.TO и Nulled, а также личные сообщения пользователей сайта Sinful.
В четверг, 28 мая, японская телекоммуникационная компания NTT Communications сообщила об утечке данных в результате несанкционированного доступа к ее сети, затрагивающей 621 компанию. Похищенные документы могут содержать сведения о коммуникационном оборудовании, расположении военно-морских сил в порте Йокосука, а также о линиях связи в десяти локациях Сил самообороны Японии.
Неизвестные злоумышленники взломали ряд серверов компании Cisco Systems, использующих платформу Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE). Преступники проэксплуатировали критические уязвимости во фреймворке с открытым исходным кодом SaltStack Salt. Благодаря этому им удалось скомпрометировать шесть серверов серверной инфраструктуры: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm. -us-1.virl.info и vsm-us-2.virl.info.
Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через вредоносные Java-проекты.
Вредонос был обнаружен в проектах, управляемых с помощью инструмента Apache NetBeans IDE, предназначенного для написания и компиляции Java-приложений.
На прошлой неделе о себе снова дали знать финансируемые государствами APT-группы. В частности, группировка Sandworm проводит вредоносную кампанию против почтовых серверов, на которых установлен агент пересылки сообщений Exim. Киберпреступники эксплуатируют известную уязвимость CVE-2019-10149 , позволяющую удаленно выполнять код.
Правительство Германии в очередной раз предупредило операторов критической инфраструктуры о киберпреступной группировке Berserk Bear. С помощью как общедоступного, так и специально написанного вредоносного ПО злоумышленники укрепляются в сетях предприятий электро- и водоснабжения с целью похищения информации или доступа к производственным системам.
ИБ-специалисты также обнаружили новую, более совершенную версию ComRAT – одного из самых старых бэкдоров в арсенале APT-группы Turla. Зафиксировано как минимум три жертвы бэкдора – два министерства иностранных дел в Восточной Европе и парламент одной из стран Кавказского региона.
Источник: https://www.securitylab.ru/news/508770.php
Источник: https://www.securitylab.ru/news/508770.php
SecurityLab.ru
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года
Прошедшая неделя ознаменовалась большим количеством сообщений о взломах и утечках.