Четыре уязвимости найдены в Microsoft Office

Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Office, например, Word, Excel и Outlook.

https://xakep.ru/2021/06/09/msgraph-bugs/

#реклама

Освойте продвинутые приемы реверс-инжиниринга! 15-16 июня приглашаем на открытый интенсив «Пишем дампер процессов
тезисы». За два дня вы научитесь разбирать PE формат и восстанавливать таблицу импортов.
— Напишете PE анализатор, сделаете анализ заголовков и парсинг секций
— Освоите методы восстановления таблицы импорта, поиск загруженных библиотек, восстановление.
После интенсива вас ждет еще больше инструментов анализа вредоносного ПО на онлайн-курсе «Reverse-Engineering. Professional» от OTUS.
Для регистрации на занятие пройдите вступительный тест https://otus.pw/whZJ/

В Google Chrome исправили шестую 0-day уязвимость в этом году

Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включая одну уязвимость нулевого дня, уже находившуюся под атаками (CVE-2021-30551).

https://xakep.ru/2021/06/10/cve-2021-30551/

Эксплуатация ядра для чайников. Проходим путь уязвимости от сборки ядра Linux до повышения привилегий #linux #kernel #rop #подписчикам

Как работают уязвимости в ядре Linux? Чтобы это понять, давай создадим свой модуль ядра и с его помощью повысим себе привилегии до суперпользователя. Затем мы соберем само ядро Linux с уязвимым модулем, автоматизируем процесс загрузки и воспользуемся ROP, чтобы получить права root.

https://xakep.ru/2021/06/10/linux-kernel-exploitation/

Вымогатели все чаще атакуют устройства SonicWall

Компании Mandiant и CrowdStrike предупреждают, что хакеры все чаще используют устройства SonicWall для проникновения в корпоративные сети и развертывания программ-вымогателей.

https://xakep.ru/2021/06/10/sonicwall-attacks/

Microsoft предупреждает о майнинговых атаках на кластеры Kubernetes

Компания Microsoft предупредила о продолжающихся атаках на кластеры Kubernetes с запущенным Kubeflow (опенсорсный проект, который позволяет запускать сверхмощные вычисления с машинным обучением поверх кластеров Kubernetes). Преступники используют их для развертывания вредоносных контейнеров, добывающих криптовалюту Monero и Ethereum.

https://xakep.ru/2021/06/10/kubeflow-mining/

Глава JBS признал, что компания заплатила вымогателям 11 млн долларов

В мае 2021 года крупнейший в мире производитель говядины JBS был атакован шифровальщиком REvil. Теперь глава компании подтвердил, что JBS выплатила злоумышленникам выкуп в размере 11 000 000 долларов США.

https://xakep.ru/2021/06/10/jbs-11-mln/

Хакеры похитили исходные коды у Electronic Arts

СМИ сообщили, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исходные коды игр и отладочные инструменты.

https://xakep.ru/2021/06/10/ea-leak/

#реклама

MaxPatrol SIEM стал доступнее для банков, которым нужно соответствовать ГОСТ Р 57580.1-2017

Специально для банков с небольшой IT-инфраструктурой Positive Technologies выпустила лицензию системы MaxPatrol SIEM All-in-One на 100 сетевых узлов. Ее стоимость ― 2,2 миллиона рублей.

Реализуйте 108 технических мер ГОСТ Р 57580.1-2017 с помощью лидирующей отечественной SIEM-системы и выявляйте актуальные атаки. Чтобы получить MaxPatrol SIEM All-in-One по специальной цене, оставьте заявку на странице продукта.

Предустановленные приложения Samsung можно использовать для слежки за пользователями

Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Samsung. Эти баги могут использоваться для слежки за пользователем или получения полного контроля над системой.

https://xakep.ru/2021/06/11/samsung-apps/

#реклама

Хакеры в кино постоянно взламывают Пентагон. А сколько они смогут вытащить из вашей корпоративной сети?

Мы можем это узнать. Просто закажите Security CheckUp от CheckPoint, и мы проверим всё за вас. Бесплатно.

Мы изучим ваш трафик, сделаем анализ уязвимостей системы, ботов, вирусов и каналов для утечки данных. Сравним ваши стандарты безопасности с требованиями регуляторов, дадим информацию о том, чем и как пользуются ваши сотрудники, пока вы не видите, предоставим отчет о попытках краж данных и, наконец, дадим рекомендации по обеспечению максимальной безопасности.

Это, напоминаем, бесплатно. Один раз.

Все сделает крупнейший ИТ-дистрибьютор — OCS. Просто напишите нам на почту checkpoint@ocs.ru, мы с вами свяжемся и начнем проверку.

Американские власти закрыли маркетплейс Slilpp, где торговали учетными данными

Министерство юстиции США сообщило о захвате серверов и доменов маркетплейса Slilpp, где преступные группы обменивались и торговали ворованными учетными данными.

https://xakep.ru/2021/06/11/slilpp-down/

Инженеры Google оставили попытки сократить URL-адреса в адресной строке

Эксперимент Google, в рамках которого из адресной строки Chrome скрывали части URL-адресов, окончательно провалился и был завершен.

https://xakep.ru/2021/06/11/chrome-url-2/

Похищенные у CD Projekt Red данные распространяются в сети

Представители CD Projekt Red предупредили, что внутренние данные компании, украденные во время вымогательской атаки в феврале 2021 года, распространяются в сети.

https://xakep.ru/2021/06/11/cd-projekt-red-data/

Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей #cve #search #подписчикам

Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь.

https://xakep.ru/2021/06/11/cve-search-services/

Операторы малвари Avaddon опубликовали ключи для дешифровки данных

Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жертв.

https://xakep.ru/2021/06/11/avaddon-down/

SteamHide прячет малварь в изображениях в профилях Steam

Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam.

https://xakep.ru/2021/06/11/steamhides/

Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit

Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже использовались хакерами для взлома старых iPhone и iPad.

https://xakep.ru/2021/06/15/webkit-0days-2/

Volkswagen сообщил об утечке данных, пострадали более 3,3 млн владельцев Audi

Американское подразделение концерна Volkswagen AG предупредило об утечке данных, которую допустил один из сторонних вендоров, сотрудничающий с автопроизводителем в сфере продаж и маркетинга. Утечка затронула более 3 300 000 клиентов, большинство из которых — владельцы автомобилей Audi.

https://xakep.ru/2021/06/15/vwgoa-leak/

HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера #htb #tenet #racecondition #подписчикам

В этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.

https://xakep.ru/2021/06/15/htb-tenet-race-condition/