[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
На этой неделе тройку главных событий ИБ-индустрии в нашей подборке возглавила хорошая новость — о ликвидации одного из самых опасных на сегодняшний день ботнетов Emotet. Также в ТОП-3 попали сообщения о критической уязвимости утилиты sudo и новой версии атаки NAT Slipstreaming. Подробности расскажем под катом.
Европол отключил инфраструктуру ботнета Emotet
В результате совместной операции правоохранительных органов нескольких стран специалистам удалось захватить контроль над инфраструктурой и остановить вредоносную деятельность ботнета Emotet. За счет полученного доступа к инфраструктуре Европол начал распространять на устройства жертв ботнета новый модуль, который произведет удаление вредоносного ПО с 25 марта этого года.
В утилите sudo обнаружена критическая уязвимость
Как сообщили специалисты компании Qualys, уязвимость позволяет непривилегированному пользователю получить доступ с правами root в обход проверки необходимых полномочий и без прохождения аутентификации. Исследователи продемонстрировали рабочие эксплойты на операционных системах Debian 10, Fedora 33 и Ubuntu 20.04. Уязвимости подвержены версии sudo c 1.8.2 по 1.8.31p2 и с 1.9.0 по 1.9.5p1. Проблема была исправлена в рамках обновления 1.9.5p2.
Исследователи предупреждают о новой версии атаки NAT Slipstreaming
По данным компании Armis, NAT Slipstreaming v2.0 позволяет злоумышленнику получить доступ к любому устройству во внутренней сети при переходе жертвы по специально созданной вредоносной ссылке. Исследователи заявляют, что проблеме подвержены корпоративные решения класса NAT и межсетевые экраны Fortinet, Cisco и HPE, и не исключают ее наличие в продуктах других производителей. Google, Apple, Mozilla и Microsoft уже выпустили обновление для своих браузеров, закрывающее возможность проведения этой атаки.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Разработка веб-сайтов, Анализ и проектирование систем, .NET] RBAC? ABAC?.. PERM! Новый подход к авторизации в облачных веб-службах и приложениях
- [Информационная безопасность] Как мы провели Hack and Learn Initiative CTF
- [Информационная безопасность, Виртуализация, Облачные сервисы] Персональные данные в облаках: декларация соответствия или аттестат
- [Информационная безопасность, Мессенджеры, Законодательство в IT] Иран заблокировал Signal
- [Информационная безопасность, Сетевые технологии, Хранение данных, IT-компании] Тим Бернерс-Ли предлагает хранить персональные данные в подах
- [Информационная безопасность, Реверс-инжиниринг, Исследования и прогнозы в IT, IT-компании] Старый конь борозды не испортит: как стилер Pony крадет данные и где их потом искать
- [Информационная безопасность, Разработка веб-сайтов, JavaScript] Опасная уязвимость в популярной библиотеке Sequelize
- [Информационная безопасность, Big Data] Безопасность hdfs hive hbase используя knox и ranger (перевод)
- [Информационная безопасность, Серверное администрирование, DevOps, Софт] GlobalSign выпустила первый в мире кроссплатформенный агент для управления сертификатами под Windows, macOS и Linux
- [Информационная безопасность, Анализ и проектирование систем, API, Исследования и прогнозы в IT] OAuth 2.0 -> OAuth 2.1. Что дальше?
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_emotet, #_sudo, #_nat_slipstreaming, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:05
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
На этой неделе тройку главных событий ИБ-индустрии в нашей подборке возглавила хорошая новость — о ликвидации одного из самых опасных на сегодняшний день ботнетов Emotet. Также в ТОП-3 попали сообщения о критической уязвимости утилиты sudo и новой версии атаки NAT Slipstreaming. Подробности расскажем под катом.  Европол отключил инфраструктуру ботнета Emotet В результате совместной операции правоохранительных органов нескольких стран специалистам удалось захватить контроль над инфраструктурой и остановить вредоносную деятельность ботнета Emotet. За счет полученного доступа к инфраструктуре Европол начал распространять на устройства жертв ботнета новый модуль, который произведет удаление вредоносного ПО с 25 марта этого года. В утилите sudo обнаружена критическая уязвимость Как сообщили специалисты компании Qualys, уязвимость позволяет непривилегированному пользователю получить доступ с правами root в обход проверки необходимых полномочий и без прохождения аутентификации. Исследователи продемонстрировали рабочие эксплойты на операционных системах Debian 10, Fedora 33 и Ubuntu 20.04. Уязвимости подвержены версии sudo c 1.8.2 по 1.8.31p2 и с 1.9.0 по 1.9.5p1. Проблема была исправлена в рамках обновления 1.9.5p2. Исследователи предупреждают о новой версии атаки NAT Slipstreaming По данным компании Armis, NAT Slipstreaming v2.0 позволяет злоумышленнику получить доступ к любому устройству во внутренней сети при переходе жертвы по специально созданной вредоносной ссылке. Исследователи заявляют, что проблеме подвержены корпоративные решения класса NAT и межсетевые экраны Fortinet, Cisco и HPE, и не исключают ее наличие в продуктах других производителей. Google, Apple, Mozilla и Microsoft уже выпустили обновление для своих браузеров, закрывающее возможность проведения этой атаки. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:05
Часовой пояс: UTC + 5