Услуги по информационной безопасности и SIEM

Daily Blog #662: Forensic Lunch 4/3/20

Hello Reader,
   Today we had another episode of the Forensic Lunch!

On this episode:

Читать полностью: Daily Blog #662: Forensic Lunch 4/3/20

Дата: 2020-04-03 19:42:59

Источник: https://www.hecfblog.com/2020/04/daily-blog-662-forensic-lunch-4320.html


Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей

Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента...

Читать полностью: Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей

Дата: 2020-04-03 19:33:13

Источник: https://www.opennet.ru/opennews/art.shtml?num=52672


«Социальный мониторинг». Счёт 1:0 в нашу пользу

Введение


Приложение вышло → увидели тихий ужас → начали писать отрицательные отзывы → разобрали по полочкам → приложение удалили (отправили на доработку).

Всем привет, в данной статье, когда всё миновало, я хочу рассказать Вам о двух ключевых стадиях из перечисленных выше...

Читать полностью: «Социальный мониторинг». Счёт 1:0 в нашу пользу

Дата: 2020-04-03 19:20:48

Источник: https://habr.com/ru/post/495606/


Подборка рекомендаций и предложений мира ИБ во имя коронавируса

Читать полностью: Подборка рекомендаций и предложений мира ИБ во имя коронавируса

Дата: 2020-04-03 18:15:17

Источник: https://sborisov.blogspot.com/2020/03/blog-post_23.html


Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost

В состав мартовского «вторника обновлений» не вошел патч для уязвимости CVE-2020-0796, информация о которой была по ошибке опубликована экспертами из компаний Cisco Talos и Fortinet в открытом доступе.

Проблема CVE-2020-0796, которую так же называют SMBGhost, затрагивает SMBv3, и перед багом уязвимы Windows 10 1903, Windows 10 1909, Windows Server 1903 и Windows Server  1909...

Читать полностью: Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost

Дата: 2020-04-03 17:58:11

Источник: https://exploit.in/2020/13087/


Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю

В CEO-плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость, связанная с повышением привилегий. В результате ее эксплуатации злоумышленник может предоставить привилегии администратора любому зарегистрированному пользователю ресурса...

Читать полностью: Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю

Дата: 2020-04-03 17:56:44

Источник: https://exploit.in/2020/13086/


Группировка REvil похитила терабайт данных у биотехнологической компании

Вымогатели из киберпреступной группировки REvil атаковали калифорнийскую биотехнологическую компанию, занимающуюся исследованием лекарств от коронавирусной инфекции (COVID-19).

Как

Читать полностью: Группировка REvil похитила терабайт данных у биотехнологической компании

Дата: 2020-04-03 17:53:07

Источник: https://exploit.in/2020/13085/


Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

Плохие новости для владельцев Apple iPhone и MacBook – просто посетив сайт (необязательно вредоносный, это может быть легитимный ресурс, но с вредоносной рекламой) через браузер Safari, он может предоставить удаленному злоумышленнику доступ к камере и микрофону на своем устройстве, данным о местоположении и в некоторых случаях даже к паролям...

Читать полностью: Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

Дата: 2020-04-03 17:51:07

Источник: https://exploit.in/2020/13084/


В ядре Linux исправлена серьезная уязвимость

Разработчики ядра Linux выпустили исправление для уязвимости, обнаруженной участником соревнований Pwn2Own Манфредом Полом (Manfred Paul) из команды RedRocket CTF 18 марта нынешнего года...

Читать полностью: В ядре Linux исправлена серьезная уязвимость

Дата: 2020-04-03 17:49:58

Источник: https://exploit.in/2020/13083/


[recovery mode] Удаленная работа в офисе. RDP, Port Knocking, Mikrotik: просто и безопасно

В связи с пандемией вируса covid-19 и всеобщим карантином во многих странах единственным выходом многих компаний, чтобы продолжать работу — удаленный доступ к рабочим местам через интернет. Есть много относительно безопасных методов для удаленной работы — но учитывая масштаб проблемы, необходим простой для любых пользователей метод удаленного подключения к офису и без необходимости дополнительных настроек, объяснений, утомительных консультаций и длинных инструкций...

Читать полностью: [recovery mode] Удаленная работа в офисе. RDP, Port Knocking, Mikrotik: просто и безопасно

Дата: 2020-04-03 17:37:29

Источник: https://habr.com/ru/post/495596/