Тестирующая на коронавирус лаборатория подверглась кибератаке
Одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке.
На фоне распространения COVID-19 в Чехии Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки.
Администрация больницы не уточняет характер кибератаки, однако она оказалась достаточно серьезной для того, чтобы отложить запланированные хирургические операции и направить новоприбывших пациентов в расположенную неподалеку больницу Святой Анны, сообщает местная пресса.
По словам директора медучреждения Ярослава Штербы (Jaroslav Štěrba), кибератака произошла в пятницу, 13 марта, около двух часов ночи (четырех часов ночи по московскому времени). Компьютерные системы стали одна за другой выходить их строя, поэтому пришлось отключить всю IT-инфраструктуру больницы. Кибератака также затронула детское и родильное отделения.
В настоящее время Национальный центр кибербезопасности Чехии совместно с сотрудниками полиции и IT-отдела медучреждения работают над восстановлением компьютерных систем. Как сообщил Штерба, больница продолжает проводить тестирования образцов, взятых у пациентов с подозрением на коронавирус.
Источник: https://www.securitylab.ru/news/505895.php
Одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке.
На фоне распространения COVID-19 в Чехии Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки.
Администрация больницы не уточняет характер кибератаки, однако она оказалась достаточно серьезной для того, чтобы отложить запланированные хирургические операции и направить новоприбывших пациентов в расположенную неподалеку больницу Святой Анны, сообщает местная пресса.
По словам директора медучреждения Ярослава Штербы (Jaroslav Štěrba), кибератака произошла в пятницу, 13 марта, около двух часов ночи (четырех часов ночи по московскому времени). Компьютерные системы стали одна за другой выходить их строя, поэтому пришлось отключить всю IT-инфраструктуру больницы. Кибератака также затронула детское и родильное отделения.
В настоящее время Национальный центр кибербезопасности Чехии совместно с сотрудниками полиции и IT-отдела медучреждения работают над восстановлением компьютерных систем. Как сообщил Штерба, больница продолжает проводить тестирования образцов, взятых у пациентов с подозрением на коронавирус.
Источник: https://www.securitylab.ru/news/505895.php
SecurityLab.ru
Тестирующая на коронавирус лаборатория подверглась кибератаке
Одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке.
Кибервымогатели нашли способ нажиться на карантине
Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение.
Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос на сервисы доставки еды на дом, чем не преминули воспользоваться кибервымогатели, требующие выкуп за остановку DDoS-атак. По расчетам преступников, их жертвы не захотят терять возросшую прибыль и будут готовы заплатить выкуп.
Одной из жертв кибервымогателей стал немецкий сервис доставки еды на дом Takeaway. Как сообщил в Twitter директор сервиса Йитсе Гроен (Jitse Groen), злоумышленники осуществили DDoS-атаку на сайт Takeaway.com (немецкий раздел Lieferando.de) и потребовали 2 биткойна (около $11 тыс.) за ее прекращение.
Вскоре после публикации твита немецкое подразделение компании Takeaway сообщило об атаке на свои системы. В результате инцидента с целью сохранения целостности данных системы были введены в режим обслуживания.
Некоторые клиенты жаловались на то, что сервис списал деньги за новые заказы, хотя системы были повреждены атакой, и заказы не были приняты. Администрация пообещала вернуть клиентам средства, оплаченные за необработанные заказы. Однако возврат денег не будет осуществляться в автоматическом режиме, и пользователям нужно самим связаться с Takeaway по электронной почте.
По состоянию на 19 марта сервис восстановил работу.
Источник: https://www.securitylab.ru/news/506026.php
Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение.
Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос на сервисы доставки еды на дом, чем не преминули воспользоваться кибервымогатели, требующие выкуп за остановку DDoS-атак. По расчетам преступников, их жертвы не захотят терять возросшую прибыль и будут готовы заплатить выкуп.
Одной из жертв кибервымогателей стал немецкий сервис доставки еды на дом Takeaway. Как сообщил в Twitter директор сервиса Йитсе Гроен (Jitse Groen), злоумышленники осуществили DDoS-атаку на сайт Takeaway.com (немецкий раздел Lieferando.de) и потребовали 2 биткойна (около $11 тыс.) за ее прекращение.
Вскоре после публикации твита немецкое подразделение компании Takeaway сообщило об атаке на свои системы. В результате инцидента с целью сохранения целостности данных системы были введены в режим обслуживания.
Некоторые клиенты жаловались на то, что сервис списал деньги за новые заказы, хотя системы были повреждены атакой, и заказы не были приняты. Администрация пообещала вернуть клиентам средства, оплаченные за необработанные заказы. Однако возврат денег не будет осуществляться в автоматическом режиме, и пользователям нужно самим связаться с Takeaway по электронной почте.
По состоянию на 19 марта сервис восстановил работу.
Источник: https://www.securitylab.ru/news/506026.php
SecurityLab.ru
Кибервымогатели нашли способ нажиться на карантине
Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение.
#humor Звонок по телефону.
– Здравствуйте! Это "Пицца от Марио"?
– Нет, сэр. Это "Пицца от Google".
– Я набрал неправильный номер?
– Нет, сэр. Google купил у Марио магазин пиццы.
– А, хорошо. Тогда я бы хотел заказать пиццу.
– Хорошо, сэр. Вам, как обычно?
– "Как обычно"?! Вы знаете, что у меня "обычно"?
– Согласно нашим данным, последние 15 раз Вы заказывали 12 ломтиков пиццы с двойным сыром, колбасой и на толстом тесте.
– Эм… Ну да. Это то, что я хотел бы заказать и на этот раз.
– Могу ли я предложить Вам на этот раз заказать 8 кусочков с рикоттой, рукколой и помидорами?
– Нет, я ненавижу овощи.
– Но у Вас повышенный холестерин.
– Откуда вы знаете?
– У нас есть результаты Ваших анализов крови за последние 7 лет.
– Может быть и так, но мне не нужна пицца с с овощами. Я уже принимаю лекарства от повышенного холестерина.
– Но Вы принимали лекарство нерегулярно. 4 месяца назад Вы приобрели у Drugsale Network упаковку, в которой всего 30 таблеток.
– Я купил больше в другой аптеке.
– Это не отображается на Вашей кредитной карте, сэр.
– Я заплатил наличными.
– Но согласно Вашей банковской выписке Вы не снимали столько денег.
– У меня есть другой источник денег.
– Но в Вашей налоговой декларации нет данных о других источниках дохода.
– ДОВОЛЬНО! К черту вашу пиццу! Я устал от Google, Facebook, Twitter и WhatsApp. Я улетаю на остров без интернета, сотовой связи, и где за мной никто не шпионит!
– Я понимаю, сэр, но Вам нужно обновить паспорт. Срок его действия истек 5 недель назад...
Кстати, мы уже изготовили для вас короткий список островов, отвечающих вашим требованиям.
Можете проверить любой из ваших пяти e-mail адресов насчет списка, а после этого - ознакомится с топографией островов,
используя изображения с камер наших сателитов и дронов, в реальном времени.
– Здравствуйте! Это "Пицца от Марио"?
– Нет, сэр. Это "Пицца от Google".
– Я набрал неправильный номер?
– Нет, сэр. Google купил у Марио магазин пиццы.
– А, хорошо. Тогда я бы хотел заказать пиццу.
– Хорошо, сэр. Вам, как обычно?
– "Как обычно"?! Вы знаете, что у меня "обычно"?
– Согласно нашим данным, последние 15 раз Вы заказывали 12 ломтиков пиццы с двойным сыром, колбасой и на толстом тесте.
– Эм… Ну да. Это то, что я хотел бы заказать и на этот раз.
– Могу ли я предложить Вам на этот раз заказать 8 кусочков с рикоттой, рукколой и помидорами?
– Нет, я ненавижу овощи.
– Но у Вас повышенный холестерин.
– Откуда вы знаете?
– У нас есть результаты Ваших анализов крови за последние 7 лет.
– Может быть и так, но мне не нужна пицца с с овощами. Я уже принимаю лекарства от повышенного холестерина.
– Но Вы принимали лекарство нерегулярно. 4 месяца назад Вы приобрели у Drugsale Network упаковку, в которой всего 30 таблеток.
– Я купил больше в другой аптеке.
– Это не отображается на Вашей кредитной карте, сэр.
– Я заплатил наличными.
– Но согласно Вашей банковской выписке Вы не снимали столько денег.
– У меня есть другой источник денег.
– Но в Вашей налоговой декларации нет данных о других источниках дохода.
– ДОВОЛЬНО! К черту вашу пиццу! Я устал от Google, Facebook, Twitter и WhatsApp. Я улетаю на остров без интернета, сотовой связи, и где за мной никто не шпионит!
– Я понимаю, сэр, но Вам нужно обновить паспорт. Срок его действия истек 5 недель назад...
Кстати, мы уже изготовили для вас короткий список островов, отвечающих вашим требованиям.
Можете проверить любой из ваших пяти e-mail адресов насчет списка, а после этого - ознакомится с топографией островов,
используя изображения с камер наших сателитов и дронов, в реальном времени.
Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows
Участники заработали в общей сложности $90 тыс. во второй день хакерского конкурса Pwn2Own 2020.
Во второй день популярного хакерского конкурса Pwn2Own 2020 участники заработали в общей сложности $90 тыс. за эксплуатацию уязвимостей в Oracle VirtualBox, Adobe Reader и Windows.
Один из участников команды STAR Labs получил $40 тыс. за успешную демонстрацию эксплоита VirtualBox, позволившего осуществить «побег из виртуальной машины» (выход из гостевых операционных систем) и выполнить произвольный код. Эксплоит задействовал уязвимости чтения за пределами буфера и неинициализированных переменных.
Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu) из команды Fluoroacetate заработали $50 тыс. за демонстрацию взлома системы путем эксплуатации уязвимости использования памяти после освобождения (use-after-free) в программе Adobe Reader и ядре Windows.
Команда Synacktiv попыталась взломать программное обеспечение виртуализации VMware Workstation, но попытка оказалась безуспешной. В конце дня Лукас Леонг (Lucas Leong) из Zero Day Initiative (организатор Pwn2Own) провел специальную демонстрацию — «побег из виртуальной машины» в VirtualBox.
Напомним, в первый день мероприятия исследователи заработали в общей сложности $180 тыс. за взлом Windows 10, Ubuntu Desktop, Safari и macOS. Pwn2Own обычно проходит в рамках конференции CanSecWest в Ванкувере (Канада), и участники должны принимать участие в них лично. Однако в связи с пандемией коронавируса Zero Day Initiative (ZDI) принял решение впервые за всю историю Pwn2Own провести соревнования в режиме online.
Источник: https://www.securitylab.ru/news/506052.php
Участники заработали в общей сложности $90 тыс. во второй день хакерского конкурса Pwn2Own 2020.
Во второй день популярного хакерского конкурса Pwn2Own 2020 участники заработали в общей сложности $90 тыс. за эксплуатацию уязвимостей в Oracle VirtualBox, Adobe Reader и Windows.
Один из участников команды STAR Labs получил $40 тыс. за успешную демонстрацию эксплоита VirtualBox, позволившего осуществить «побег из виртуальной машины» (выход из гостевых операционных систем) и выполнить произвольный код. Эксплоит задействовал уязвимости чтения за пределами буфера и неинициализированных переменных.
Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu) из команды Fluoroacetate заработали $50 тыс. за демонстрацию взлома системы путем эксплуатации уязвимости использования памяти после освобождения (use-after-free) в программе Adobe Reader и ядре Windows.
Команда Synacktiv попыталась взломать программное обеспечение виртуализации VMware Workstation, но попытка оказалась безуспешной. В конце дня Лукас Леонг (Lucas Leong) из Zero Day Initiative (организатор Pwn2Own) провел специальную демонстрацию — «побег из виртуальной машины» в VirtualBox.
Напомним, в первый день мероприятия исследователи заработали в общей сложности $180 тыс. за взлом Windows 10, Ubuntu Desktop, Safari и macOS. Pwn2Own обычно проходит в рамках конференции CanSecWest в Ванкувере (Канада), и участники должны принимать участие в них лично. Однако в связи с пандемией коронавируса Zero Day Initiative (ZDI) принял решение впервые за всю историю Pwn2Own провести соревнования в режиме online.
Источник: https://www.securitylab.ru/news/506052.php
SecurityLab.ru
Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows
Участники заработали в общей сложности $90 тыс. во второй день хакерского конкурса Pwn2Own 2020.
Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года
Многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19.
В настоящее время одной из главных тем, волнующих человечество, является пандемия коронавируса. Этим вовсю пользуются киберпреступники, и многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19. К примеру, злоумышленники распространяют фальшивый Android-трекер для отслеживания заражений коронавирусом. На самом деле приложение является вымогательским ПО CovidLock и после установки запрашивает различные разрешения, включая доступ к экрану блокировки, а затем меняет пароль и требует от жертв выкуп.
Еще один способ нажиться на карантине – DDoS-атаки на сервисы доставки еды. По мнению злоумышленников, в связи с карантином увеличился спрос на сервисы доставки, и их владельцы готовы на многое, чтобы не терять прибыль. Поэтому злоумышленники осуществляют DDoS-атаки, выводя сервисы из строя, и требуют выкуп за их прекращение.
Специалисты из компании IBM X-Force обнаружили новую вредоносную кампанию, в ходе которой злоумышленники выдают себя за генерального директора Всемирной организации здравоохранения Тедроса Адана Гебреисуса и отправляют пользователям электронные письма, содержащие кейлоггер HawkEye.
В ходе еще одной кампании, обнаруженной специалистами Sophos, преступники выдают себя за Всемирную организацию здравоохранения с целью похитить криптовалютные пожертвования для борьбы с пандемией COVID-19.
Не обошлось на прошлой неделе и без утечек данных. К примеру, в Google Cloud была обнаружена незащищенная база данных объемом в 800 ГБ, в которой содержалось более 200 млн записей с подробной персональной информацией жителей США. Судя по всему, источником большинства записей является Бюро переписи населения США.
Специалисты vpnMentor обнаружили в открытом доступе незащищенный паролем сервер Elasticsearch. В открытом доступе оказались персональные данные тысяч web-разработчиков, зарегистрировавших профили в Blisk. В общей сложности было обнаружено 2,9 млн записей, что составляет примерно 3,4 ГБ данных.
В открытом доступе также оказался сервер с персональной информацией клиентов сервиса «Премиум бонус». Данным сервисом пользуются российские магазины, кафе и рестораны для обеспечения своих программ лояльности. В число клиентов «Премиум бонус» входят заведения общественного питания «Му-Му», «Жан Жак», «Империя пиццы» и пр.
Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) сообщила о новой мошеннической схеме подмены платежных форм online-оплаты с использованием P2P-шлюзов. Преступники создают web-сайты по проведению платных опросов, после участия в которых пользователю приходит ссылка якобы на получение крупного выигрыша. Однако перед тем, как получить деньги, пользователю необходимо заполнить несколько специальных форм и оплатить небольшую комиссию, указав данные своей банковской карты. Таким образом денежные средства поступают на банковские карты злоумышленников.
На прошлой неделе злоумышленники атаковали компьютерные сети Министерства здравоохранения и социальных служб США. В ходе атаки они пытались перегрузить работу серверов Минздрава миллионами обращений в течение нескольких часов, однако атака не увенчалась успехом.
Кроме того, Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО.
Источник: https://www.securitylab.ru/news/506103.php
Многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19.
В настоящее время одной из главных тем, волнующих человечество, является пандемия коронавируса. Этим вовсю пользуются киберпреступники, и многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19. К примеру, злоумышленники распространяют фальшивый Android-трекер для отслеживания заражений коронавирусом. На самом деле приложение является вымогательским ПО CovidLock и после установки запрашивает различные разрешения, включая доступ к экрану блокировки, а затем меняет пароль и требует от жертв выкуп.
Еще один способ нажиться на карантине – DDoS-атаки на сервисы доставки еды. По мнению злоумышленников, в связи с карантином увеличился спрос на сервисы доставки, и их владельцы готовы на многое, чтобы не терять прибыль. Поэтому злоумышленники осуществляют DDoS-атаки, выводя сервисы из строя, и требуют выкуп за их прекращение.
Специалисты из компании IBM X-Force обнаружили новую вредоносную кампанию, в ходе которой злоумышленники выдают себя за генерального директора Всемирной организации здравоохранения Тедроса Адана Гебреисуса и отправляют пользователям электронные письма, содержащие кейлоггер HawkEye.
В ходе еще одной кампании, обнаруженной специалистами Sophos, преступники выдают себя за Всемирную организацию здравоохранения с целью похитить криптовалютные пожертвования для борьбы с пандемией COVID-19.
Не обошлось на прошлой неделе и без утечек данных. К примеру, в Google Cloud была обнаружена незащищенная база данных объемом в 800 ГБ, в которой содержалось более 200 млн записей с подробной персональной информацией жителей США. Судя по всему, источником большинства записей является Бюро переписи населения США.
Специалисты vpnMentor обнаружили в открытом доступе незащищенный паролем сервер Elasticsearch. В открытом доступе оказались персональные данные тысяч web-разработчиков, зарегистрировавших профили в Blisk. В общей сложности было обнаружено 2,9 млн записей, что составляет примерно 3,4 ГБ данных.
В открытом доступе также оказался сервер с персональной информацией клиентов сервиса «Премиум бонус». Данным сервисом пользуются российские магазины, кафе и рестораны для обеспечения своих программ лояльности. В число клиентов «Премиум бонус» входят заведения общественного питания «Му-Му», «Жан Жак», «Империя пиццы» и пр.
Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) сообщила о новой мошеннической схеме подмены платежных форм online-оплаты с использованием P2P-шлюзов. Преступники создают web-сайты по проведению платных опросов, после участия в которых пользователю приходит ссылка якобы на получение крупного выигрыша. Однако перед тем, как получить деньги, пользователю необходимо заполнить несколько специальных форм и оплатить небольшую комиссию, указав данные своей банковской карты. Таким образом денежные средства поступают на банковские карты злоумышленников.
На прошлой неделе злоумышленники атаковали компьютерные сети Министерства здравоохранения и социальных служб США. В ходе атаки они пытались перегрузить работу серверов Минздрава миллионами обращений в течение нескольких часов, однако атака не увенчалась успехом.
Кроме того, Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО.
Источник: https://www.securitylab.ru/news/506103.php
SecurityLab.ru
Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года
Многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19.
Microsoft предупредила об уязвимости нулевого дня в Windows
Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные».
Согласно уведомлению Microsoft, встроенная библиотека подвержена двум уязвимостям, позволяющим удаленно запускать произвольный код на системе пользователя и предпринимать действия от его имени. Уязвимости затрагивают все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
Как сообщает Microsoft, проэксплуатировать уязвимость можно несколькими способами. Один из них заключается в том, чтобы заставить жертву открыть особым образом сконфигурированный документ или просмотреть его с помощью функции «Область просмотра».
В настоящее время исправления для уязвимости нет. Вероятно, оно будет выпущено в рамках следующего «вторника исправлений» 14 апреля. Тем временем, пользователи могут обезопасить себя от возможных атак с эксплуатацией уязвимости. Для этого нужно:
Отключить «Область просмотра» и «Область сведений» в «Проводнике Windows»;
Отключить службу WebClient;
Переименовать ATMFD.DLL.
Источник: https://www.securitylab.ru/news/506107.php
Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные».
Согласно уведомлению Microsoft, встроенная библиотека подвержена двум уязвимостям, позволяющим удаленно запускать произвольный код на системе пользователя и предпринимать действия от его имени. Уязвимости затрагивают все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
Как сообщает Microsoft, проэксплуатировать уязвимость можно несколькими способами. Один из них заключается в том, чтобы заставить жертву открыть особым образом сконфигурированный документ или просмотреть его с помощью функции «Область просмотра».
В настоящее время исправления для уязвимости нет. Вероятно, оно будет выпущено в рамках следующего «вторника исправлений» 14 апреля. Тем временем, пользователи могут обезопасить себя от возможных атак с эксплуатацией уязвимости. Для этого нужно:
Отключить «Область просмотра» и «Область сведений» в «Проводнике Windows»;
Отключить службу WebClient;
Переименовать ATMFD.DLL.
Источник: https://www.securitylab.ru/news/506107.php
SecurityLab.ru
Microsoft предупредила об уязвимости нулевого дня в Windows
Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
На моем канале YouTube уже более 650 000 просмотров. Небольшой шаг вперед в развитии канала, что не может не радовать.
Ссылка на канал: https://www.youtube.com/HackerTimcore/
Ссылка на канал: https://www.youtube.com/HackerTimcore/
В Сети появился новый бесплатный репозиторий вредоносного ПО
MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них.
Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются.
Ограничений по количеству загружаемых образцов нет. Исследователи могут добавлять в репозиторий столько образцов, сколько пожелают, находить нужные им образцы по семействам вредоносного ПО, фаззи-хэшу и тегам, а также запрашивать информацию о них по электронной почте. Сервис предоставляет API для автоматизации, поддерживает экспорт хэшей и ежедневно предоставляет набор образцов вредоносного ПО для скачивания.
По словам создателей MalwareBazaar, в настоящее время исследователи используют разведку из открытых источников (OSINT), однако она не всегда позволяет загружать образцы вредоносных программ, на которые есть ссылки, для проведения собственного анализа. Для того чтобы заполучить заветный образец для анализа, исследователям приходится регистрировать несчетное количество различных антивирусных online-сканеров, песочниц или баз данных. Более того, многие платформы ограничивают количество загрузок в сутки, а некоторые и вовсе являются исключительно платными.
MalwareBazaar упрощает жизнь исследователям, позволяя им загружать неограниченное количество образцов. Сервис является бесплатным как для коммерческого, так и для некоммерческого использования.
В отличие от VirusTotal, MalwareBazaar не использует антивирусный сканер, а позволяет исследователям бесплатно скачивать образы вредоносного ПО, загруженные их коллегами (VirusTotal позволяет скачивать загруженные файлы только платным пользователям).
OSINT – разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также ее анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» означает общедоступный источник, который в то же время не является «просто источником информации», означающим любую находящуюся в пространстве СМИ информацию.
Источник: https://www.securitylab.ru/news/506144.php
MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них.
Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются.
Ограничений по количеству загружаемых образцов нет. Исследователи могут добавлять в репозиторий столько образцов, сколько пожелают, находить нужные им образцы по семействам вредоносного ПО, фаззи-хэшу и тегам, а также запрашивать информацию о них по электронной почте. Сервис предоставляет API для автоматизации, поддерживает экспорт хэшей и ежедневно предоставляет набор образцов вредоносного ПО для скачивания.
По словам создателей MalwareBazaar, в настоящее время исследователи используют разведку из открытых источников (OSINT), однако она не всегда позволяет загружать образцы вредоносных программ, на которые есть ссылки, для проведения собственного анализа. Для того чтобы заполучить заветный образец для анализа, исследователям приходится регистрировать несчетное количество различных антивирусных online-сканеров, песочниц или баз данных. Более того, многие платформы ограничивают количество загрузок в сутки, а некоторые и вовсе являются исключительно платными.
MalwareBazaar упрощает жизнь исследователям, позволяя им загружать неограниченное количество образцов. Сервис является бесплатным как для коммерческого, так и для некоммерческого использования.
В отличие от VirusTotal, MalwareBazaar не использует антивирусный сканер, а позволяет исследователям бесплатно скачивать образы вредоносного ПО, загруженные их коллегами (VirusTotal позволяет скачивать загруженные файлы только платным пользователям).
OSINT – разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также ее анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» означает общедоступный источник, который в то же время не является «просто источником информации», означающим любую находящуюся в пространстве СМИ информацию.
Источник: https://www.securitylab.ru/news/506144.php
SecurityLab.ru
В Сети появился новый бесплатный репозиторий вредоносного ПО
MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них.
Обзор уязвимостей за неделю: 27 марта 2020 года
На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая ОС Windows, браузер Apple Safari, проекте OpenWrt, ПО Jenkins и пр.
В платформе Microsoft Windows были обнаружены несколько уязвимостей нулевого дня, эксплуатация которых позволяла удаленно выполнить код. Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
Уязвимости содержатся в библиотеке Adobe Type Manager (atmfd.dll), используемой ОС для обработки шрифтов PostScript Type 1. Встроенная библиотека подвержена двум уязвимостям, позволяющим удаленно запускать произвольный код на системе пользователя и предпринимать действия от его имени.
Другая опасная уязвимость ( CVE-2020-7982 ), обнаруженная на этой неделе, затрагивает OpenWrt (OPEN Wireless RouTer) — проект с открытым исходным кодом для встроенных операционных систем на базе ядра Linux. Проблема содержится в менеджере пакетов OPKG в OpenWrt и связана с механизмом проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, встроенных в индекс репозитория. Эксплуатация уязвимости позволяет удаленно выполнить произвольный код и получить полный контроль над целевым устройством.
В ПО memcached , реализующем сервис кэширования данных в оперативной памяти, обнаружена уязвимость переполнения буфера, позволяющая вызвать состояние отказа в обслуживании. Уязвимость существует из-за недостаточной проверки введенных пользователем данных при синтаксическом анализе заголовка двоичного протокола в функции try_read_command_binary () в memcached.
В платформе автоматизации Visam VBASE содержится ряд уязвимостей, наиболее серьезная из которых (CVE-2020-10599) позволяет выполнить произвольный код на целевой системе. Проблема связана с ошибкой границ в компоненте ActiveX. Удаленный неавторизованный злоумышленник может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе или вызвать состояние отказа в обслуживании.
Расширение Acyba AcyMailing для Joomla содержит уязвимость ( CVE-2020-10934 ), позволяющую удаленному злоумышленнику скомпрометировать уязвимую систему. Проблема связана с некорректной проверкой файлов во время загрузки.
Программное обеспечение LibVNCServer содержит опасную уязвимость ( CVE-2019-15690 ), которая может привести к полной компрометации системы. Удаленный злоумышленник может инициировать переполнение кучи буфера и выполнить произвольный код на целевой системе.
Уязвимости также были обнаружены в нескольких подключаемых плагинах Jenkins , а именно в Jenkins Azure Container Service (CVE-2020-2168), Jenkins OpenShift Pipeline (CVE-2020-2167) и Jenkins Pipeline: AWS Steps (CVE-2020-2166). Все вышеперечисленные уязвимости могут быть проэксплуатированы для удаленного выполнения произвольного кода на целевой системе.
Также на этой неделе Apple выпустила обновление браузера Safari 13.1, которое устраняет 11 уязвимостей. Исправлена проблема вредоносного iframe в Safari Downloads (CVE-2020-9784) и несколько опасных уязвимостей, с помощью которых удаленный злоумышленник может выполнить произвольный код или поставить под угрозу уязвимую систему.
Платформа интеграции с открытым исходным кодом Red Hat Fuse содержит около двух десятков уязвимостей, в том числе четыре уязвимости удаленного выполнения кода (CVE-2019-17570, CVE-2019-14379, CVE-2019-12384, CVE-2017-5929) и несколько проблем, которые позволяют вызвать состояние отказа в обслуживании или получить доступ к потенциально конфиденциальной информации на целевой системе.
Источник: https://www.securitylab.ru/news/506226.php
На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая ОС Windows, браузер Apple Safari, проекте OpenWrt, ПО Jenkins и пр.
В платформе Microsoft Windows были обнаружены несколько уязвимостей нулевого дня, эксплуатация которых позволяла удаленно выполнить код. Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
Уязвимости содержатся в библиотеке Adobe Type Manager (atmfd.dll), используемой ОС для обработки шрифтов PostScript Type 1. Встроенная библиотека подвержена двум уязвимостям, позволяющим удаленно запускать произвольный код на системе пользователя и предпринимать действия от его имени.
Другая опасная уязвимость ( CVE-2020-7982 ), обнаруженная на этой неделе, затрагивает OpenWrt (OPEN Wireless RouTer) — проект с открытым исходным кодом для встроенных операционных систем на базе ядра Linux. Проблема содержится в менеджере пакетов OPKG в OpenWrt и связана с механизмом проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, встроенных в индекс репозитория. Эксплуатация уязвимости позволяет удаленно выполнить произвольный код и получить полный контроль над целевым устройством.
В ПО memcached , реализующем сервис кэширования данных в оперативной памяти, обнаружена уязвимость переполнения буфера, позволяющая вызвать состояние отказа в обслуживании. Уязвимость существует из-за недостаточной проверки введенных пользователем данных при синтаксическом анализе заголовка двоичного протокола в функции try_read_command_binary () в memcached.
В платформе автоматизации Visam VBASE содержится ряд уязвимостей, наиболее серьезная из которых (CVE-2020-10599) позволяет выполнить произвольный код на целевой системе. Проблема связана с ошибкой границ в компоненте ActiveX. Удаленный неавторизованный злоумышленник может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе или вызвать состояние отказа в обслуживании.
Расширение Acyba AcyMailing для Joomla содержит уязвимость ( CVE-2020-10934 ), позволяющую удаленному злоумышленнику скомпрометировать уязвимую систему. Проблема связана с некорректной проверкой файлов во время загрузки.
Программное обеспечение LibVNCServer содержит опасную уязвимость ( CVE-2019-15690 ), которая может привести к полной компрометации системы. Удаленный злоумышленник может инициировать переполнение кучи буфера и выполнить произвольный код на целевой системе.
Уязвимости также были обнаружены в нескольких подключаемых плагинах Jenkins , а именно в Jenkins Azure Container Service (CVE-2020-2168), Jenkins OpenShift Pipeline (CVE-2020-2167) и Jenkins Pipeline: AWS Steps (CVE-2020-2166). Все вышеперечисленные уязвимости могут быть проэксплуатированы для удаленного выполнения произвольного кода на целевой системе.
Также на этой неделе Apple выпустила обновление браузера Safari 13.1, которое устраняет 11 уязвимостей. Исправлена проблема вредоносного iframe в Safari Downloads (CVE-2020-9784) и несколько опасных уязвимостей, с помощью которых удаленный злоумышленник может выполнить произвольный код или поставить под угрозу уязвимую систему.
Платформа интеграции с открытым исходным кодом Red Hat Fuse содержит около двух десятков уязвимостей, в том числе четыре уязвимости удаленного выполнения кода (CVE-2019-17570, CVE-2019-14379, CVE-2019-12384, CVE-2017-5929) и несколько проблем, которые позволяют вызвать состояние отказа в обслуживании или получить доступ к потенциально конфиденциальной информации на целевой системе.
Источник: https://www.securitylab.ru/news/506226.php
SecurityLab.ru
Обзор уязвимостей за неделю: 27 марта 2020 года
На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.
Китай предложил заменить протокол TCP/IP на New IP.
Новый протокол уже находится на стадии разработки, а тестирование запланировано на начало 2021 года.
Министерство промышленности и информационных технологий Китая, компания Huawei и китайские операторы China Unicom и China Telecom совместно предложили внести изменения в современное состояние интернета. Как сообщила газета Financial Times, Международному союзу электросвязи (МСЭ) поступило предложение заменить протокол TCP/IP на новый — New IP.
По словам издания, New IP предлагает более эффективную адресацию и управление сетью, чем существующий стандарт TCP/IP, однако он также может позволить авторитарным режимам подвергать цензуре и контролю своих граждан. В частности, возможно создание «команды отключения», которая позволит центральной части сети отключать данные, поступающие на определенный адрес или с него.
По словам представителя Huawei, новая технология «открыта для ученых и инженеров по всему миру» и предназначена исключительно для удовлетворения технических требований меняющейся цифровой сферы, а не для обеспечения контроля. Адреса New IP позволят устройствам в разных сетях напрямую взаимодействовать между собой, повышая скорость и надежность, а также удовлетворяя потребности таких растущих направлений, как беспилотные автомобили и «Интернет вещей».
Неизвестно, примет ли МСЭ данное предложение Китая, однако технология уже находятся на стадии разработки, а тестирование намечено на начало 2021 года.
Источник: https://www.securitylab.ru/news/506286.php
Новый протокол уже находится на стадии разработки, а тестирование запланировано на начало 2021 года.
Министерство промышленности и информационных технологий Китая, компания Huawei и китайские операторы China Unicom и China Telecom совместно предложили внести изменения в современное состояние интернета. Как сообщила газета Financial Times, Международному союзу электросвязи (МСЭ) поступило предложение заменить протокол TCP/IP на новый — New IP.
По словам издания, New IP предлагает более эффективную адресацию и управление сетью, чем существующий стандарт TCP/IP, однако он также может позволить авторитарным режимам подвергать цензуре и контролю своих граждан. В частности, возможно создание «команды отключения», которая позволит центральной части сети отключать данные, поступающие на определенный адрес или с него.
По словам представителя Huawei, новая технология «открыта для ученых и инженеров по всему миру» и предназначена исключительно для удовлетворения технических требований меняющейся цифровой сферы, а не для обеспечения контроля. Адреса New IP позволят устройствам в разных сетях напрямую взаимодействовать между собой, повышая скорость и надежность, а также удовлетворяя потребности таких растущих направлений, как беспилотные автомобили и «Интернет вещей».
Неизвестно, примет ли МСЭ данное предложение Китая, однако технология уже находятся на стадии разработки, а тестирование намечено на начало 2021 года.
Источник: https://www.securitylab.ru/news/506286.php
SecurityLab.ru
Китай предложил заменить протокол TCP/IP на New IP
Новый протокол уже находится на стадии разработки, а тестирование запланировано на начало 2021 года.