Метка: security

3 прогноза о кибербезопасности в 2020 году

В 2019 году мы наблюдали небывалый всплеск угроз кибербезопасности и появления новых уязвимостей. Мы видели рекордное количество спонсируемый государствами кибератак, кампаний с целью получения выкупа, а также растущее число брешей в безопасности из-за халатности, неосведомлённости, неправильной оценки ситуации или ошибок в конфигурации сетевого окружения. Миграция в публичные облака происходит все более быстрыми темпами, позволяя организациям переходить на новые гибкие архитектуры… Подробнее →

Андрей Коновалов рассказал о методах отключения Lockdown в дистрибутивах

Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux из Ubuntu. Теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы. Lockdown ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Например, в режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs,… Подробнее →

В Pwn2Own 2020 увеличили выплаты за взлом Tesla и вернули номинацию за взлом Ubuntu

Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2020, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 18 по 20 марта в рамках конференции CanSecWest в Ванкувере. Общий размер призового фонда в 2020 году составит более 4 млн долларов США, не считая новый автомобиль Tesla Model 3 в качестве приза. Как и в прошлом… Подробнее →

Найдена уязвимость, которая даёт внедриться в TCP-соединение

Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. Linux поддерживает механизм rp_filter (reverse path filtering) для IPv4, включение которого в режим «Strict» нейтрализует данную проблему. Метод позволяет осуществить подстановку пакетов на уровне TCP-соединений, проходящих внутри шифрованного туннеля, но не позволяет вклиниваться… Подробнее →

Хакер взломал платформу с открытыми уязвимостями IT-гигантов

Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из участников комьюнити удалось получить доступ к учётной записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями о неустранённых уязвимостях. За время существования платформы через HackerOne исследователям в сумме было выплачено… Подробнее →

Найдены две уязвимости в графическом драйвере Intel

В драйвере Intel i915 найдены две уязвимости. Уязвимость CVE-2019-0155 найдена в системах с графическим процессором Intel Gen9 (Skylake). Она даёт менять в пространстве пользователя записи в таблице страниц памяти через операции с MMIO. Атакующий получит доступ к данным в памяти ядра. Возможно и повышение уровня своих прав. Уязвимость CVE-2019-0154 работает в системах с Intel Gen8 и Gen9 (Broadwell и Skylake).… Подробнее →

10 из 10: критическая уязвимость в роутерах Cisco

В роутерах Cisco нашли критическую уязвимость. С её помощью можно обойти аутентификацию на устройстве. Угрозы уровня Critical по шкале CVSS обычно получают 7,5 — 9 баллов. У нашего пациента — все 10. Уязвимость нашли в контейнере виртуальных сервисов Cisco REST API для ПО Cisco IOS XE. Сообщение об этом опубликовано на официальном сайте производителя. Почему 10 из 10? Найденный эксплойт… Подробнее →