[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Уходящая неделя запомнилась нам появлением нового PoC-эксплойта для ранее выявленной уязвимости Windows, обнаружением еще одного способа перехвата мастер-ключа BitLocker и сообщением о росте атак с использованием фреймворка SocGholish. Подробности расскажем под катом.
Новый PoC-эксплойт для неисправленной 0-day уязвимости Windows
Исследователь безопасности Google Project Zero Мэдди Стоун обнаружила, что июньский патч Microsoft не устранил уязвимость CVE-2020-0986, и ее все еще можно эксплуатировать с некоторыми корректировками. Изначальная проблема обеспечивала атакующему контроль над указателями src и dest на функцию memcpy и позволяла повысить привилегии до уровня ядра. Выявленная уязвимость получила идентификатор CVE-2020-17008.
Новый способ перехвата мастер-ключа BitLocker
Исследователь Henri Nurmi из компании F-Secure продемонстрировал способ перехвата мастер-ключа шифрования сервиса Windows BitLocker через SPI-шину. Способ основан на известной архитектурной особенности, которая связана с отсутствием стандартной защиты соединения между центральным процессором и Trusted Platform Module, отвечающим за хранение ключа. В ходе исследования специалист установил, что flash-микросхема, которая используется для хранения микрокода прошивки, и TPM-микросхема расположены на одной SPI-шине. При этом для расшифровки данных на диске достаточно перехватить мастер-ключ, подключившись к SPI-шине.
Рост количества атак с использованием фреймворка SocGholish
Специалисты Menlo Labs сообщили о росте числа drive-by атак с использованием фреймворка под названием SocGholish. Вредоносный инструмент маскируется под легитимные обновления браузера, Flash Player и клиента Microsoft Teams, принуждая пользователей запустить вредоносный ZIP-архив. Для распространения используются взломанные сайты и легитимные ресурсы Google Диск и Google Сайты.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Google Chrome, Хранение данных, Браузеры] Google Chrome тестирует увеличение размера кэша для повышения производительности
- [Информационная безопасность] GIS DAYS 2020, краткий обзор сессии PRO2
- [Информационная безопасность, Антивирусная защита] Microsoft и McAfee создали альянс по противодействию программам-вымогателям
- [Информационная безопасность, Карьера в IT-индустрии, История IT] Специалист заработал 2 млн $ на Hacker One
- [Информационная безопасность, Системное администрирование, Сетевые технологии] 4. Фишинг в 2020. Пример атаки и обзор решений в мире
- [Информационная безопасность, Транспорт] В сеть утекли данные водителей Яндекс.Такси
- [Информационная безопасность] Европол и Минюст США сообщили о закрытии трех «непробиваемых» провайдеров VPN
- [Информационная безопасность, Исследования и прогнозы в IT] Киберугрозы-2021: прогнозы и перспективы
- [Информационная безопасность, Исследования и прогнозы в IT] Доверенная третья сторона: как с ее появлением меняется электронная подпись
- [Информационная безопасность, Интернет-маркетинг, Управление e-commerce, Законодательство в IT] Роскомнадзор душит с защитой персональных данных. Как с этим на Западе?
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_microsoft, #_bitlocker, #_driveby_compromise, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 22:50
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Уходящая неделя запомнилась нам появлением нового PoC-эксплойта для ранее выявленной уязвимости Windows, обнаружением еще одного способа перехвата мастер-ключа BitLocker и сообщением о росте атак с использованием фреймворка SocGholish. Подробности расскажем под катом.  Новый PoC-эксплойт для неисправленной 0-day уязвимости Windows Исследователь безопасности Google Project Zero Мэдди Стоун обнаружила, что июньский патч Microsoft не устранил уязвимость CVE-2020-0986, и ее все еще можно эксплуатировать с некоторыми корректировками. Изначальная проблема обеспечивала атакующему контроль над указателями src и dest на функцию memcpy и позволяла повысить привилегии до уровня ядра. Выявленная уязвимость получила идентификатор CVE-2020-17008. Новый способ перехвата мастер-ключа BitLocker Исследователь Henri Nurmi из компании F-Secure продемонстрировал способ перехвата мастер-ключа шифрования сервиса Windows BitLocker через SPI-шину. Способ основан на известной архитектурной особенности, которая связана с отсутствием стандартной защиты соединения между центральным процессором и Trusted Platform Module, отвечающим за хранение ключа. В ходе исследования специалист установил, что flash-микросхема, которая используется для хранения микрокода прошивки, и TPM-микросхема расположены на одной SPI-шине. При этом для расшифровки данных на диске достаточно перехватить мастер-ключ, подключившись к SPI-шине. Рост количества атак с использованием фреймворка SocGholish Специалисты Menlo Labs сообщили о росте числа drive-by атак с использованием фреймворка под названием SocGholish. Вредоносный инструмент маскируется под легитимные обновления браузера, Flash Player и клиента Microsoft Teams, принуждая пользователей запустить вредоносный ZIP-архив. Для распространения используются взломанные сайты и легитимные ресурсы Google Диск и Google Сайты. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 22:50
Часовой пояс: UTC + 5