В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации

В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.  

https://xakep.ru/2019/12/09/openbsd-bugs/

APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности #apt #avast #интервью #подписчикам

Джайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы расспросили Джайлу Балу о том, через что прошли сотрудники после атаки, и о том, как живется CISO в антивирусной компании.

https://xakep.ru/2019/12/09/avast-apt/

СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами

По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.

https://xakep.ru/2019/12/09/bmw-hyundai-apt32/

Появился инструмент для «пиратского» продления поддержки Windows 7

Совсем скоро, в январе 2020 года, будет прекращена поддержка Windows 7, и пользователи уже готовят инструменты для бесплатного использования расширенной поддержки — Extended Security Updates.

https://xakep.ru/2019/12/09/windows-7-esu/

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов

Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

https://xakep.ru/2019/12/09/esxi-flaw/

DistKontrolUSB-64. Как мы внедряли централизованную систему хранения USB-ключей

В процессе реорганизации ИТ-инфраструктуры нашей компании возникло множество проблем, но об одной хотелось бы рассказать отдельно — это вопрос централизованного хранения аппаратных ключей.



Из-за бессистемного развития ИТ-инфраструктуры мы получили разношерстный парк «железа» и огромное количе...

https://xakep.ru/2019/12/09/distkontrolusb-case/

#реклама
Как линейному сотруднику реагировать на хакеров?
18 декабря в 10:30 в Meeting Point – ст. м. Белорусская (Лесная ул. д.7, корп. А, 11 этаж) эксперты компании "Электронное облако" расскажут руководителям ИБ именно об этом.
Команда этичных хакеров поделится золотыми правилами аудита ИС: как уменьшить расходы, избежать серьезных технических проблем, снизить финансовые потери по причине человеческого фактора и сделать компанию более конкурентоспособной за счет грамотного аудита и обучения персонала.
Реальные кейсы без воды и пустой философии.
Ссылка на регистрацию https://cloudserver.timepad.ru/event/1131833/

NordVPN запустил программу bug bounty

После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty.

https://xakep.ru/2019/12/10/nordvpn-bb/

Спаси и сохрани! Сравниваем популярные программы для резервного копирования #backups #обзор #подписчикам

«Полетел диск» — это всегда событие. Если оно происходит в небе при большом стечении народа, впору ждать репортажей по телевидению и комментариев от уфологов. Если же это случилось на твоем компе, все будет гораздо печальнее. Но проблем можно избежать, если сделать резервные копии, для создания которых человечество придумало специальные программы.

https://xakep.ru/2019/12/10/bless-and-save/

Оператору вымогателя Reveton приказано заплатить 270 000 фунтов, или ему продлят тюремный срок

Прокуратура Великобритании требует, чтобы осужденный оператор вымогателя Reveton, использовавший набор эксплоитов Angler для распространения малвари, выплатил 270 000 фунтов стерлингов, так как эти доходы были получены посредством преступной деятельности. Ему рекомендовали продать купленные ранее предметы роскоши, например, часы Rolex, чья стоимость составляет 5000 фунтов.

https://xakep.ru/2019/12/10/reveton-rolex/

Из-за ошибки в коде шифровальщика Ryuk жертвы теряют свои данные

Специалисты Emsisoft утверждают, что обнаружили ошибку в коде шифровальщика Ryuk. Из-за этого бага восстановление некоторых типов файлов становится невозможным даже после выплаты выкупа.

https://xakep.ru/2019/12/10/ryuk-bug/