АдминистрированиеНовости

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

IoT-малварь Echobot – это очередная вариация известного вредоноса Mirai, обнаруженная ИБ-специалистами Palo Alto Networks в начале июня 2019 года. На прошлой неделе эксперты Akamai представили более детальный отчет о новой угрозе, из которого стало ясно, что Echobot следует за общим трендом: авторы малвари не привнесли в код Mirai ничего нового, но добавили к исходникам новые, …
АдминистрированиеНовости

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Как мы уже писали, в начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87-4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Еще на прошлой неделе ИБ-эксперты предупредили, что злоумышленники уже начали атаки на эту перспективную проблему, и баг эксплуатируют как минимум две хакерские группы. Так, одна из …
АдминистрированиеНовости

Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага

Инженеры компании Yubico сообщили, что некоторые аппаратные ключи компании были признаны ненадежными. Дело в том, что проблема в прошивке позволяет снизить произвольность криптографических ключей, генерируемых уязвимыми устройствами. Багу подвержены девайсы модельного ряда YubiKey FIPS – эти аутентификационные устройства соответствуют американским федеральным стандартам обработки информации (Federal Information Processing Standards, FIPS) и сертифицированы для использования в правительственных …
АдминистрированиеНовости

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper

Июньский «вторник обновлений» принес исправления для 88 различных уязвимостей в продукции Microsoft, включая Windows, Internet Explorer, Microsoft Edge, Microsoft Office, ChakraCore, Skype для бизнеса, Microsoft Lync, Microsoft Exchange Server и Azure. 21 уязвимость получила статус критической. Эти проблемы касаются как Windows, так и браузеров компании (Edge и Internet Explorer,), и могут привести к раскрытию данных …
АдминистрированиеНовости

Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

Компания Microsoft сообщила, что Windows перестанет устанавливать соединение с некоторые Bluetooth-устройствами, поддерживающими BLE (Bluetooth Low Energy). Дело в том, что такие девайсы могут быть небезопасны из-за ранее обнаруженной уязвимости в BLE. Именно эта проблема, о которой пишут эксперты Microsoft, недавно вынудила инженеров компании Google отозвать из продажи и бесплатно обменять пользователям аппаратные ключи для двухфакторной …
АдминистрированиеНовости

Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только

Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardware Security Module, HSM). Неаутентифицированный злоумышленник может использовать обнаруженные уязвимости удаленно, для извлечения конфиденциальных данных и полного перехвата контроля. Аппаратные модули безопасности — это устройства с аппаратной изоляцией, которые используют продвинутую криптографию для хранения, управления и работы с различной конфиденциальной информацией, такой как …
АдминистрированиеНовости

VLC получил самое большое обновление безопасности за всю историю программы

Релиз VLC 3.0.7, вышедший в свет в прошлую пятницу, стал самым крупным обновлением безопасности за всю историю популярного плеера. И всё благодаря bug bounty программе  Free and Open Source Software Audit (FOSSA), которую спонсируют власти ЕС. Напомню, что в рамках FOSSA исследователям предложили искать баги в составе Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, midPoint, …
АдминистрированиеНовости

Проблема «синтетических кликов» по-прежнему актуальна для macOS

«Синтетическое» взаимодействие с пользовательским интерфейсом по-прежнему является большой проблемой для устройств на базе macOS, невзирая на все попытки инженеров Apple пресечь подобные злоупотребления. Выступая на конференции Objective by the Sea, известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) ) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетическими» …
АдминистрированиеНовости

Для уязвимости BlueKeep создан модуль MetaSploit

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы изначально не были раскрыты из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, …
АдминистрированиеНовости

Выпущены микрокоды для устранения MDS-проблем в Windows 10

В конце мая 2019 года стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти …
АдминистрированиеНовости

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами

Эксперты Trend Micro обнаружили любопытную угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители малварью для добычи криптовалюты Monero. В настоящее время большинство пострадавших были обнаружены в Таиланде и США. Свои цели вредонос атакует при помощи эксплоитов для веб-приложений: с помощью API GetTickCount BlackSquid ищет случайные активные IP-адреса, а затем применяет против них разные …
АдминистрированиеНовости

Выпущен микропатч для 0-day уязвимости в Планировщике заданий

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в Windows. Одной из уязвимостей было локальное повышения привилегий в Windows 10, которое не позволяет атакующему проникнуть в систему, но позволяет закрепиться в ней и развить уже начатую атаку далее. Проблема связана с работой Планировщика заданий (Windows …
АдминистрированиеНовости

Новая уязвимость угрожает всем версиям Docker, и патча пока нет

Инженер Suse Алекса Сараи (Aleksa Sarai) обнародовал информацию о новой уязвимости CVE-2018-15664, которая представляет угрозу для всех версий Docker. Состояние гонки позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. К своему отчету специалист приложил proof-of-concept скрипты для эксплуатации бага, которые позволяют осуществить атаку из контейнера и изменить файлы на хост-машине. Исследователь …
АдминистрированиеНовости

Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep

Эксперты продолжают изучать проблему BlueKeep (CVE-2019-0708) и ее возможные последствия. На этот раз исследователи компании Errata Security уделили внимание потенциальному количеству уязвимых устройств, которых, как предполагалось ранее, насчитывалось более семи миллионов. Напомню, что уязвимость, связанную с работой Remote Desktop Services (RDS) и RDP, исправили в рамках майского «вторника обновлений», и тогда же о ней стало известно широкой …
АдминистрированиеНовости

Майское обновление для Windows 10 оказалось несовместимо с некоторыми системами AMD

Windows 10 May 2019 Update (1903) конфликтует с машинами, где установлены процессоры AMD Ryzen и AMD Ryzen Threadripper. Как оказалось, обновление несовместимо с набором драйверов AMD RAID. Дело в том, что для владельцев проблемных систем установка майского обновления может завершиться неудачей, если их процессоры сконфигурированы для работы в режимах SATA и NVMe RAID. Та же …
АдминистрированиеНовости

SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows

Третий день подряд независимая ИБ-исследовательница, известная под ником SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных проблем в Windows. Только вчера мы рассказывали сразу о трех эксплоитах, обнародованных специалисткой, а также о том, что в личном блоге она пообещала продолжить раскрывать информацию о багах. Теперь SandboxEscaper сдержала обещание и обнародовала информацию и PoC для еще двух …
АдминистрированиеНовости

Роутеры TP-Link уязвимы перед удаленными атаками

Еще в 2017 году эксперты Fidus Information Security обнаружили RCE-уязвимость в роутерах компании TP-Link. Проблема позволяла злоумышленнику получить полный доступ к уязвимому маршрутизатору. Нужно отметить, что для работы эксплоита требовалось, чтобы на устройстве был активен пароль по умолчанию, но, как известно, многие не меняют установленные «из коробки» пароли. Тогда, всего через несколько недель, инженеры TP-Link …
АдминистрированиеНовости

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для еще неисправленных уязвимостей в Windows. Нужно отметить, что это далеко не первый раз, когда исследовательница публикует эксплоиты для свежих проблем в Windows, не дожидаясь выхода исправлений. Например, первый 0-day исследовательница раскрыла в конце лета 2018 года, о второй проблеме нулевого дня она сообщила в конце …
АдминистрированиеНовости

У пользователей Sophos возникли проблемы с майскими патчами для Windows

Почти каждый месяц обновления компании Microsoft не только исправляют уязвимости и закрывают опасные «дыры» в продуктах компании, но и вызывают проблемы у пользователей того или иного ПО. К примеру, в прошлом месяце разработчики были вынуждены приостановить распространение ряда патчей для пользователей решений Sophos, Avast и Avira, так как обновления конфликтовали с защитным ПО. В этом …
АдминистрированиеНовости

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании

На прошлой неделе стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Теперь компания AMD официально …
АдминистрированиеНовости

Более 25 000 роутеров Linksys допускают утечки данных пользователей

Специалист Bad Packets Трой Мурш (Troy Mursch) предупреждает о проблемах с безопасностью сетевых устройств компании Linksys. Текущая проблема очень похожа на старую уязвимость в составе Linksys SMART WiFi (CVE-2014-8244), позволявшую удаленному атакующему получить от устройства конфиденциальные данные, используя запросы JNAP/HTTP. Хотя данная уязвимость якобы была успешно устранена почти пять лет назад, Мурш обнаружил, что баг …
АдминистрированиеНовости

Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL

За полтора года, прошедшие с момента обнаружения оригинальных проблем Meltdown и Spectre, было найдено немало «смежных» уязвимостей, работающих похожим образом, связанных с атаками по сторонним каналам и спекулятивными вычислениями. На прошлой неделе ученые раскрыли детали о новом классе уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые …
АдминистрированиеНовости

Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами

Специалисты компании Red Balloon Security сообщили о серьезной проблеме, затрагивающей множество устройств компании Cisco. Проблема получила идентификатор CVE-2019-1649 и название Thrangrycat или 😾😾😾 (видимо, в 2019 году для названия уязвимостей можно использовать и эмозди). Детальный доклад исследователи планируют представить в августе текущего года на конференции Black Hat. Найденный специалистам баг позволяет потенциальному злоумышленнику заразить уязвимое …
АдминистрированиеНовости

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, 19 из которых получили статус критических. Наибольший интерес в этом месяце представляет критическая RCE-уязвимость Remote Desktop Services (RDS): CVE-2019-0708. С ее помощью атакующие могут распространять малварь подобно червю, заражая уязвимые установки RDS. Специалисты Microsoft объясняют, что багом может воспользоваться удаленный …
АдминистрированиеНовости

В Docker-образах Alpine Linux нашли жестко закодированные учетные данные

Специалисты Cisco Talos предупредили о том, что Docker-образы Alpine Linux, около трех лет распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта. Проблема затрагивала все версии Alpine Linux начиная с 3.3. Стоит заметить, что Alpine Linux – один из популярнейших дистрибутивов на Docker Hub, насчитывающий более 10 000 000 установок. Уязвимость получила идентификатор CVE-2019-5021, и …
АдминистрированиеНовости

Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления

Компания AdDuplex изучила данные примерно 5000 приложений из Microsoft Store, использующих рекламный SDK  AdDuplex. Таким образом аналитики смогли собрать данные о 100 000 компьютеров и узнать, какую версию Windows те используют. Как оказалось, пользователи по-прежнему избегают установки обновления Windows 10 1809 (оно же Windows 10 October 2018 Update, то есть октябрьское обновление 2018 года). Согласно собранным …
АдминистрированиеНовости

Oracle выпустила экстренный патч для свежей 0-day проблемы

В конце прошлой недели эксперты китайской компании KnownSec 404, стоящей за разработкой IoT-поисковика ZoomEye, обнаружили опасную проблему в Oracle WebLogic. Баг представлял угрозу для любых серверов Oracle WebLogic с запущенными компонентами WLS9_ASYNC и WLS-WSAT. Первый компонент нужен для выполнения асинхронных операций, а второй является защитным решением. Уязвимость связана с десериализацией и позволяет удаленному атакующему добиться выполнения …
АдминистрированиеНовости

Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств

Независимый ИБ-специалист Пол Маррапесе (Paul Marrapese) обнаружил две серьезные уязвимости (CVE-2019-11219 и CVE-2019-11220) в составе iLnkP2P — P2P-компонента, при помощи которого множество IoT-девайсов общаются с серверами своих производителей. По словам специалиста, проблемы позволяют потенциальному атакующему постоянно обнаруживать уязвимые устройства в интернете, а затем перехватывать соединение и осуществлять атаки типа man-in-the-middle. Это позволит злоумышленнику узнать пароли …
АдминистрированиеНовости

Майское обновление для Windows 10 будет блокировано для машин с USB-накопителями

Следующее крупное обновление для Windows 10 (релиз 1903) пока недоступно для широкой публики, и его релиз запланирован на май 2019 года. Однако обновление уже доступно для участников программы Windows Insider. Благородя этому стало известно, что апдейт нельзя будет установить на устройства, к которым подключены USB-накопители и SD-карты, в таком случае установка обновления попросту блокируется. Как …
АдминистрированиеНовости

Последнее обновление Windows конфликтует с продуктами McAfee

В середине апреля 2019 года стало известно, что пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены некоторые продукты Sophos, Avast и Avira, испытают проблемы после установки патчей из апрельского комплекта обновлений, подготовленного Microsoft. После установки апдейтов, компьютеры пострадавших перестают загружаться вовсе, начинают «тормозить» или зависают еще на этапе установки и …
АдминистрированиеНовости

Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000

На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Уязвимость получила идентификатор CVE-2019-1710 и набрала 9,8 баллов по шкале CVSS из 10 возможных. Разработчики поясняют, что корень проблемы заключается в некорректной изоляции вторичного интерфейса управления и внутренних приложений …
АдминистрированиеНовости

В macOS-версии приложения Evernote закрыли RCE-уязвимость

В марте 2019 года независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил опасный баг в Evernote для macOS. Проблеме был присвоен идентификатор CVE-2019-10038, и в настоящее время она уже исправлена в версии 7.10 Beta 1, а также в стабильной версии 7.9.1. В своем блоге Мишра пишет, что проблема представляла собой обход каталога и связана с тем, …
АдминистрированиеНовости

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей

В феврале-марте 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 863 млн пользователей. Дампы появились не сразу, а были разбиты на четыре отдельных «лота» (1, 2, 3, 4) и суммарно в них вошла информация о пользователях и клиентах 38 компаний. Хотя торговая площадка Dream Market должна …
АдминистрированиеНовости

В Apache Tomcat исправили опасный RCE-баг

Разработчики Apache Software Foundation выпустили исправление для уязвимости CVE-2019-0232, обнаруженной в составе Apache Tomcat. Проблему обнаружили эксперты Nightwatch Cybersecurity Research, и она была связана с Common Gateway Interface (CGI) Servlet. Уязвимость проявлялась в Windows, при включенном enableCmdLineArguments: парсинг команд, осуществляемый Java Runtime Environment (JRE), производился некорректно, и в итоге становилось возможным удаленное исполнение произвольного кода на …
АдминистрированиеНовости

Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira

Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены некоторые продукты Sophos, Avast и Avira, обнаружили ряд  проблем после установки патчей из апрельского комплекта обновлений, подготовленного Microsoft. Дело в том, что после установки патчей, компьютеры пострадавших перестают загружаться вовсе, начинают «тормозить» или зависают еще на этапе установки и конфигурации обновлений. Разработчики …
АдминистрированиеНовости

Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE

Компания Intel представила апрельские патчи для своих продуктов, выпустив заплатки для VE-2018-18094,  CVE-2019-0163 и CVE-2019-0158. Также компания наконец обратила внимание обратила внимание на проблему Spoiler, но патчей для нее не выпустила, как и предполагали исследователи. Напомню, что Spoiler обнаружили и описали специалисты из Вустерского политехнического института (США) и Университета Любека (Германия). В марте текущего года …
АдминистрированиеНовости

Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы

Апрельский «вторник обновлений» от компании Microsoft принес патчи для 74 уязвимостей, включая проблемы нулевого дня, которыми уже активно пользовались преступники, а также 15 критических багов. Стоит заметить, что уже второй месяц подряд разработчики исправляют 0-day баги, тогда как в прошлом месяце уже выходили патчи для крайне похожих уязвимостей. В апреле инженеры Microsoft закрыли две 0-day …
АдминистрированиеНовости

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

На прошлой неделе ИБ-эксперты предупредили, что роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK находятся под атакой неизвестных злоумышленников. Сообщалось, что начиная с декабря прошлого года хакеры взламывают эти устройства через известные уязвимости в прошивках, подменяют настройки DNS и перенаправляют трафик пользователей на вредоносные сайты. В основном  атакующие сосредоточили свои усилия на роутерах D-Link DSL-2640B, D-Link DSL-2740R, D-Link DSL-2780B и D-Link …
АдминистрированиеНовости

Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6

Некоторые роутеры MikroTik, работающие под управлением RouterOS, уязвимы перед удаленными атаками на отказ в обслуживании. Хотя обновленная версия RouterOS содержала патчи для этой проблемы, исправления оказались неэффективными для многих устройств. Уязвимость CVE-2018-19299, детали о которой были опубликованы только недавно, была найдена еще в прошлом году и связана с тем, как уязвимые девайсы MikroTik работают с …
АдминистрированиеНовости

Проблема в Apache представляет угрозу для виртуального хостинга

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером. Уязвимость получила идентификатор  CVE-2019-0211 и затрагивает Apache для Unix-систем, от версии 2.4.17 до 2.4.38. Исправление было представлено с релизом версии 2.4.39. Разработчики объясняют, что менее привилегированные дочерние процессы Apache (например, …
АдминистрированиеНовости

Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20

Известный ИБ-эксперт и разработчик Google Мэтью Гарретт (Matthew Garrett) сообщил, что в домашних роутерах TP-Link SR20 была обнаружена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя. Эксперт уведомил о проблеме представителей TP-Link, однако по истечении положенных 90 дней так и не дождался какого-либо ответа от компании, после чего обнародовал информацию о баге …
АдминистрированиеНовости

Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel

Эксперты Positive Technologies Максим Горячий и Марк Ермолов выступили на конференции Black Hat, где рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака в процессорах и других микросхемах. Проблема заключается в том, что эта функциональность потенциально может быть включена злоумышленниками. Ранее об Intel VISA не было известно широкой общественности, а технология позволяет …
АдминистрированиеНовости

Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны

В январе 2018 года стало известно, что злоумышленники массово сканируют интернет в поисках уязвимых маршрутизаторов Cisco RV320 и RV325. Сканирования начались после публикации PoC-эксплоита для двух серьезных уязвимостей в этих моделях. Речь шла сразу о двух багах. Так, уязвимость CVE-2019-1653 позволяет удаленному атакующему получить данные о конфигурации устройства (без пароля). Вторая проблема, CVE-2019-1652, в свою очередь, позволяет …
АдминистрированиеНовости

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY

На этой неделе сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2 и еще 8 проблем пропатчили в Putty. Libssh2 Разработчики популярной опенсорсной библиотеки Libssh2 выпустили обновленную версию 1.8.1, в которой было устранено сразу девять весьма серьезных проблем. Все исправленные уязвимости связаны с нарушением целостности информации в памяти, что в итоге …
АдминистрированиеНовости

Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft

Специалисты компании Recorded Future подсчитали, что в 2018 году 8 из 10 самых популярных среди злоумышленников уязвимостей были обнаружены в продуктах Microsoft. Таким образом, уязвимости в решениях Microsoft «лидируют» уже второй год подряд, тогда как в 2015-2016 годах преступников больше интересовали баги в  Adobe Flash Player. Статистика Recorded Future основывается на данных из тысяч различных …
АдминистрированиеНовости

AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании

В начале марта специалисты Вустерского политехнического института (США) и Университета Любека (Германия) опубликовали научный доклад, посвященный проблеме Spoiler. Равно как уязвимости Spectre и Meltdown, уязвимость связана с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. В отличие от упомянутых «знаменитых» процессорных багов, Spoiler эксплуатирует буфер изменения порядка обращения (Memory Order Buffer) и связан с проприетарной имплементацией …
АдминистрированиеНовости

Windows 10 сможет автоматически удалять проблемные обновления

Пользователи Windows 10 нередко оказываются в ситуации, когда после установки обновлений операционная система демонстрирует весьма странное поведение или вообще неожиданно перестает загружаться. Такие проблемы возникают по самым разным причинам, это могут быть как конфликты  железом, так и с софтверной составляющей. Разработчики Microsoft решили автоматизировать механизм избавления от таких проблемных обновлений, и теперь пользователям Windows 10 …
АдминистрированиеНовости

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat

На этой неделе, в рамках «вторника обновлений» разработчики Microsoft исправили сразу две уязвимости нулевого дня, которые уже эксплуатировали хакеры. Сообщалось, что проблему CVE-2019-0797, связанную с тем, что компонент Win32k некорректно обращается с объектами в памяти, обнаружили эксперты «Лаборатории Касперского». Но кем и при каких обстоятельствах использовался баг было неизвестно. Теперь «Лаборатория Касперского» опубликовала собственный отчет …
АдминистрированиеНовости

Intel устранила 19 уязвимостей в графических драйверах для Windows

Вслед за Microsoft и Adobe на этой неделе обновления для своих продуктов опубликовали и разработчики Intel. Среди исправленных уязвимостей были 19 опасных багов в графических драйверах для Windows, эксплуатация которых может обернуться эскалацией привилегий, DoS и раскрытием информации. Всем пользователям Windows  и этих драйверов рекомендуется обновиться как можно скорее (особенно владельцам CPU Intel с интегрированными …
АдминистрированиеНовости

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

В этом месяце разработчики Microsoft исправили сразу две 0-day уязвимости в своих продуктах, уже используемые хакерами. О первой из этих проблем, CVE-2019-0808, еще в конце прошлой недели рассказали специалисты компании Google. Напомню, что по данным экспертов, неизвестные злоумышленники использовали комбинацию  сразу двух 0-day проблем:  в браузере Chrome (CVE-2019-5786) и 32-битных версиях Windows 7 (CVE-2019-0808). В случае Windows речь …
АдминистрированиеНовости

Microsoft исправила 64 уязвимости, две из которых уже были под атакой

Наступил второй вторник месяца, а значит, пришло время устанавливать патчи. В рамках мартовского «вторника обновлений» разработчики Microsoft суммарно устранили 64 уязвимости, 17 из которых были оценены как критические, а две уязвимости нулевого дня и вовсе находились под атакой. Обновления коснулись Windows, Internet Explorer, Edge, MS Office, MS Office SharePoint, ChakraCore, Skype for Business, а также …
АдминистрированиеНовости

Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6

Аналитики компании «Доктор Веб» изучили малварь Trojan.Belonard (далее Belonard), которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6. Исследователи отмечают, что несмотря на почтенный возраст игры, она по-прежнему имеет немало поклонников: количество игроков с официальными клиентами CS 1.6 в среднем достигает 20 000 человек, а общее число зарегистрированных в Steam игровых серверов превышает …
АдминистрированиеНовости

0-day в Chrome использовали вместе с уязвимостью в Windows 7

На прошлой неделе эксперты Google предупредили пользователей, что всем стоит как можно скорее обновить Chrome до версии 72.0.3626.121, так как в браузере была обнаружена опасная уязвимость нулевого дня, которую уже использовали хакеры. Проблему CVE-2019-5786 обнаружили  в компоненте FileReader, однако в детали бага разработчики Chrome не вдавались. Теперь специалисты Google опубликовали еще одно сообщение, в котором рассказали, …
АдминистрированиеНовости

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS

Исследователи Google Project Zero, как всегда, придерживаются «правила 90 дней». Еще в ноябре 2018 года они обнаружили опасную проблему в macOS, связанную с копированием при записи (copy-on-write, COW). Так как спустя 90 дней инженеры Apple по-прежнему не выпустили патч, исследователи опубликовали информацию о неисправленном баге, а также код proof-of-concept эксплоита для него. Проблема была найдена …
АдминистрированиеНовости

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere

Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V (Microsoft) и vSphere (VMware). Теперь за 0-day уязвимости и работающие эксплоиты для них будут платить до 500 000 долларов (ранее размер выплат ограничивался 200 000 долларов). Подчеркивается, что такой эксплоит должен работать для дефолтных конфигураций, быть надежным и гарантировать полный доступ …
АдминистрированиеНовости

Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler

Специалисты Вустерского политехнического института(США) и Университета Любека (Германия) опубликовали научный доклад, посвященный проблеме Spoiler, которая представляет угрозу для процессоров Intel. Равно как уязвимости Spectre и Meltdown, уязвимость связана с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. В отличие от упомянутых «знаменитых» процессорных багов, Spoiler эксплуатирует буфер изменения порядка обращения (Memory Order Buffer) и связан …
АдминистрированиеНовости

Cisco рекомендует владельцам коммутаторов Nexus отключить POAP

Разработчики Cisco рекомендуют владельцам коммутаторов Nexus отключить функциональность PowerOn Auto Provisioning (POAP) из соображений безопасности. В настоящее время функциональность POAP по умолчанию включена в NX-OS (ОС Nexus) и предназначается для автоматизации и ускорения процесса развертывания коммутаторов Nexus. Работает это весьма просто: POAP проверяет наличие локального конфигурационного скрипта, и если тот был удален, коммутатор был сброшен …
АдминистрированиеНовости

Обновление для Windows 10 снижает производительность игр

В Сети стали появляться жалобы от пользователей Windows 10 на то, что после установки последних обновлений от Microsoft их игры начали сильно «тормозить». Проблема затронула пользователей Windows 10 (версия 1809), установивших обновления от 1 марта текущего года. Согласно сообщениям на форуме Reddit, после установки обновления KB4482887 существенно снизилась производительность нескольких популярных игр, в том числе …
АдминистрированиеНовости

Выпущен экстренный патч для уязвимости в ColdFusion

Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» (в это месяце выпадает на 12 марта) и выпустили внеплановый патч для критической проблемы в ColdFusion. Уязвимость получила идентификатор CVE-2019-7816 и статус критической. Баг затрагивает все поддерживаемые на данный момент версии платформы (то есть ColdFusion 11, 2016 и 2018), а также более старые версии. Согласно официальному бюллетеню …
АдминистрированиеНовости

Уязвимые роутеры Cisco уже находятся под атакой

В конце прошлой недели инженеры компании Cisco исправили в своих продуктах критическую уязвимость CVE-2019-1663. Баг затрагивает устройства Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router, а также Cisco RV215W Wireless-N VPN Router, если на них включена функция удаленного администрирования (неактивна по умолчанию). На следующий день после релиза исправлений, эксперты Pen Test Partners, которые …
АдминистрированиеНовости

Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre

Компания Microsoft выпустила накопительное обновление KB4482887, в состав которого входит альтернативная защита от проблемы Spectre вариант 2 (CVE-2017-5715), разработанная инженерами Google и известная под названием Retpoline. Напомню, что «процессорные» уязвимости Meltdown и Spectre не только крайне опасны, но также доставили пользователям и компаниям множество проблем, так как исправления для них могут значительно снижать производительность уязвимых …
АдминистрированиеНовости

NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux

Разработчики NVIDIA  выпустили обновления для Display Driver и исправили восемь проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla. Баги вели к исполнению произвольного кода, эскалации привилегий, DoS и раскрытию данных на машинах под управлением Windows и Linux. К счастью, все исправленные уязвимости требовали локального доступа и не могли использоваться удаленно. Впрочем, это не …
АдминистрированиеНовости

Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux

Сводная группа исследователей из Кембриджского университета, Университета Райса и SRI International рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких устройств возможно похищать информацию напрямую из памяти машины. Специалисты дали проблеме название Thunderclap. Эксперты пишут, что перед проблемой Thunderclap уязвимы все ноутбуки и десктопные машины Apple, выпущенные …
АдминистрированиеНовости

Зафиксированы атаки на свежую уязвимость в WinRAR

На прошлой неделе специалисты Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию этой проблемы. Практически все 500 млн пользователей WinRAR оказались под угрозой, так как найденная проблема существует в коде примерно 19 лет. Уязвимость связана со старой сторонней библиотекой UNACEV2.DLL: оказалось, что можно создать специальный архив ACE, который при распаковке сможет поместить вредоносный …
АдминистрированиеНовости

Проблема исправлена: пользователи Mac больше не слышат жуткий скрежет, работая с Adobe Premiere CC

В начале февраля издания CNet и 9to5Mac сообщали о массовых жалобах пользователей Adobe Premiere CC. Дело в том, что работать с Adobe Premiere CC на последних моделях MacBook Pro стало практически невозможно из-за громкого скрежета, который раздавался из динамиков. На официальных форумах Adobe пострадавшие описывали проблему как «очень громкий скрежет», который невозможно выключить. Пострадавшие писали, что в …
АдминистрированиеНовости

Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS

Разработчики Microsoft выпустили обновления и бюллетень безопасности, посвященные проблеме в IIS (Internet Information Services), связанной с обработкой запросов HTTP/2. Проблема, чреватая отказом в обслуживании (DoS), угрожает IIS серверам в Windows Server 2016, Windows Server Version 1709,  Windows Server Version 1803, а также Windows 10 (версии 1607, 1703, 1709, 1803). Сообщается, что баг был обнаружен специалистами F5 Networks и связан с обработкой …
АдминистрированиеНовости

В Microsoft Store нашли майнинговую малварь

Специалисты компании Symantec обнаружили в официальном Microsoft Store сразу восемь приложений для Windows 10, добывающих криптовалюту Monero за спиной пользователей. В настоящее время все они удалены из каталога: Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, а также Findoo Mobile & Desktop Search. Хотя эти продукты …
АдминистрированиеНовости

Для 0-day уязвимости в OpenOffice появился неофициальный патч

В начале февраля ИБ-специалист Алекс Инфур (Alex Inführ) сообщил об опасной RCE-уязвимости в составе опенсорсных LibreOffice и Apache OpenOffice (CVE-2018-16858). С помощь. этого бага атакующий может добиться удаленного исполнения произвольного кода через автоматическое исполнение макросов. По сути, для срабатывания атаки пользователь должен просто провести курсором над вредоносной частью документа ODT. Напомню, что проблема оценивается в 7,8 баллов …
АдминистрированиеНовости

Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах

В январе 2019 года ИБ-эксперт Крис Моберли (Chris Moberly) из австралийской компании The Missing Link обнаружил опасную уязвимость в snapd, которая получила имя Dirty Sock и идентификатор CVE-2019-7304. В настоящее время на GitHub уже были опубликованы proof-of-concept эксплоиты для этой проблемы, которая затрагивает Ubuntu и другие дистрибутивы. Dirty Sock не позволяет атакующему удаленно проникнуть на …
АдминистрированиеНовости

Устройства QNAP под атакой, но патчей пока нет

В начале текущей недели журналисты издания The Register обратили внимание на тревожные сообщения владельцев устройств QNAP. Те сообщали, неизвестная малварь подменяет файлы hosts и препятствует обновлению ПО (в том числе и защитных решений). В /etc/hosts добавляется около 700 записей для перенаправления ряда IP на адрес 0.0.0.0.  Хуже того, пользователи писали, что после удаления записей, те появляются …
АдминистрированиеНовости

В феврале Microsoft исправила более 70 уязвимостей в своих продуктах

Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими. Исправления затронули самые разные продукты компании, начиная от браузера  Microsoft Edge и заканчивая Azure IoT SDK. Одной из наиболее опасных проблем этого месяца стала уязвимость нулевого дня в Internet Explorer (CVE-2019-0676), которую, по словам разработчиков, уже эксплуатируют хакеры. Баг допускает раскрытие информации …
АдминистрированиеНовости

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

О серьезной уязвимости в инструменте для запуска контейнеров runC (CVE-2019-5736), сообщает инженер SUSE Алекса Сараи (Aleksa Sarai). Проблему, которая также может касаться LXC и Apache Mesos, обнаружили исследовали Адам Иванюк (Adam Iwaniuk) и Борис Поплавский (Borys Popławski). Напомню, что runC является дефолтным инструментом для запуска контейнеров Docker, containerd, Podman, CRI-O, и проект поддерживают такие гиганты, как …
АдминистрированиеНовости

Баг в плагине для WordPress может использоваться для захвата сайтов

Специалисты компании WebARX обнаружили опасную проблему в популярном плагине для WordPress, Simple Social Buttons, предлагающем простые кнопки социальных сетей для сайтов. По словам исследователей, баг кроется в самом дизайне приложения и усугубляется некорректной проверкой прав. Если потенциальный атакующий может зарегистрировать новый аккаунт на уязвимом сайте, то эксплуатируя баг, он также способен внести изменения в настройки …
АдминистрированиеНовости

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

ИБ-специалист из Германии, Линус Хенце (Linus Henze), опубликовал на YouTube proof-of-concept видео, демонстрирующее в работе опасную уязвимость нулевого дня в macOS. Проблема получила название KeySteal, и эксплоит для нее помогает похитить все пароли пользователя из Keychain. Кроме этого видео Хенце не обнародовал никаких технических деталей о проблеме и, тем более, не выкладывал в открытый доступ …
АдминистрированиеНовости

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах

Специалисты компании Check Point выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Исследователи провели аудит FreeRDP, rdesktop и встроенного в Windows RDP-клиента и предупреждают, что более десятка обнаруженных в этих решениях проблем могут использоваться для удаленного исполнения кода. Стоит отметить, что специалисты в основном концентрировались на векторах атак, исходящих со стороны вредоносного сервера. …
АдминистрированиеНовости

Опубликован эксплоит для уязвимостей в SystemD

В середине января 2019 года специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе. Напомню, что две проблемы (CVE-2018-16864 и CVE-2018-16865) связаны с нарушением целостности данных в памяти, а еще одна (CVE-2018-16866) представляет собой проблему out-of-bounds чтения из памяти, то есть позволяет прочесть данные из внешних областей памяти. Стоит заметить, что за …
АдминистрированиеНовости

Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску

Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей Avast и AVG (разумеется, в обезличенном виде). Специалисты пришли к вывожу, что в подавляющем большинстве пользователи Windows имеют на своих машинах устаревшее ПО, давно не получавшее обновлений, что подвергает их системы риску. Чаще всего пользователи забывают или не хотят обновлять Adobe Shockwave, VLC …
АдминистрированиеНовости

Для уязвимости нулевого дня в Windows вышел неофициальный патч

20 декабря 2018 года ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети PoC-эксплоит для уязвимости нулевого дня в Windows. Напомню, что проблема касалась работы ReadFile, функциональности, которую Windows использует для чтения данных из файлов и I/O устройств. Спустя неделю после этой публикации, SandboxEscaper обнародовала в сети еще один эксплоит, известный под названием AngryPolarBearBug. Данная проблема похожа на …
АдминистрированиеНовости

Найдены уязвимости в распространенных прошивках для Wi-Fi SoC

Специалисты компании Embedi обнародовали подробности об уязвимостях, найденных в составе операционной системы реального времени (real-time operating system, RTOS) ThreadX, разрабатываемой Express Logic. По данным производителя, ThreadX насчитывает свыше 6,2 млрд деплоев, так как используется для работы прошивок различных однокристальных систем, включая широко распространенные Wi-Fi SoC. Исследователи описывают проблему на примере Marvell Avastar 88W8897, и заявляют, что злоумышленник …
АдминистрированиеНовости

В Systemd обнаружены уязвимости, патчей для которых пока нет

Специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе. Две проблемы (CVE-2018-16864 и CVE-2018-16865) связаны с нарушением целостности данных в памяти, а еще одна (CVE-2018-16866) представляет собой проблему out-of-bounds чтения из памяти, то есть позволяет прочесть данные из внешних областей памяти. Изначально исследователи сообщали, что перед найденными багами уязвимы все …