В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий

Новости

Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm. В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения проблемы является небезопасная реализация межпроцессных…

Подробнее

Обнаружена связь между группировками GreyEnergy и Zebrocy

Новости

Обе группировки атаковали одну и ту же компанию в Казахстане с разницей в неделю. Специалисты «Лаборатории Касперского» обнаружили связь между группировками GreyEnergy и Zebrocy. Русскоязычная группировка GreyEnergy является преемником BlackEnergy (также известна как Sandworm). Группировка активна по меньшей мере 3 года. GreyEnergy неоднократно проводила кампании по разведке и кибершпионажу, направленные на организации в энергетической и…

Подробнее

В библиотеке NumPy обнаружена критическая уязвимость

Новости

Проблема затрагивает версии NumPy с 1.10 по 1.16. В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода. На проблему обратил внимание специалист по безопасности Шервел Нан (Sherwel Nan). Уязвимость содержится в модуле pickle, применяемом для сохранения и загрузки сложных объектов в Python. По словам…

Подробнее

Свыше 24 млн банковских документов оказались в открытом доступе

Новости

База данных объемом 51 ГБ не была защищена паролем и находилась в открытом доступе примерно две недели. Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo,…

Подробнее

Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Новости

Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак. Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности. Речь идет о функции под названием «WSOD (white-screen-of-death) Protection»…

Подробнее

В РФ может быть введена платная регистрация всех мобильных устройств

Новости

Соответствующий законопроект вскоре будет внесен на рассмотрение в Госдуму РФ. Уже в следующем году в России может быть введена платная регистрация всех устройств, работающих в сотовых сетях. Как сообщает «РБК», в ближайшее время соответствующий проект закона будет внесен на рассмотрение в Госдуму РФ. Автором инициативы является первый замглавы комитета Совета Федерации по конституционному законодательству Людмила…

Подробнее

Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Новости

Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos. Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал PoC-код для уязвимости. Процесс атаки предполагает эксплуатацию трех проблем…

Подробнее

Эксперимент с BGP «сломал» интернет в Азии и Австралии

Новости

Ученые планировали изучить действие нового стандарта BGP ROV, однако их исследование пошло не так. Эксперимент, проведенный ранее в этом месяце с целью изучить новые функции безопасности протокола Border Gateway Protocol (BGP), пошел не так и вывел из строя маршрутизаторы интернет-провайдеров в Азии и Австралии. О намерении провести эксперимент группа ученых со всего мира сообщила в…

Подробнее

1 млн пользователей Mac стали жертвами вредоносной кампании

Новости

Злоумышленники распространяют вредоносное ПО с помощью стеганографии. Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с помощью стеганографии – метода, уже не раз использовавшегося…

Подробнее

22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»

Новости

Мероприятие состоится в отеле Холидей Инн Сокольники, Москва. 22-23 апреля 2019 года в отеле Холидей Инн Сокольники, Москва. Пройдет XII Межотраслевой Форум « CISO FORUM: кулинарная книга CISO» ! CISO FORUM В ЦИФРАХ: ·600+ участников, 18 отраслей. ·Более 70 спикеров — профессионалов CISO. ТОП 10 кейсов от ТОП 10 CISO. ·3 параллельных потока: выбирайте темы,…

Подробнее