[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
На этой неделе в нашей подборке главных событий — новые детали нашумевшей в декабре прошлого года атаки на SolarWinds, разбор эксплуатации уязвимостей нулевого дня в реальных атаках от Google Project Zero и отключение в macOS Big Sur 11.2 возможности приложений Apple обходить политики сетевой фильтрации. Детали расскажем под катом.
Новые подробности атаки на SolarWinds
Компания CrowdStrike сообщила об обнаружении ещё одного вредоноса, который использовался в атаках на SolarWinds. Sunspot, как назвали его исследователи, применялся для внедрения вредоносного кода бэкдора Sunburst в платформу SolarWinds Orion. Ранее «Лаборатория Касперского» обнаружила сходства между бэкдором Sunburst и ВПО Kazuar, которое часто использовала APT-группировка Turla.
Злоумышленники эксплуатировали 0-day уязвимости в цепочке атак на Windows и Android
Команда Google Project Zero опубликовала подробный анализ сложных уязвимостей, которые киберпреступники применяли в реальных атаках (in the wild) на пользователей ОС Windows и Android. Материал состоит из 6 частей, каждая из которых описывает определенный этап атаки. Злоумышленники создали отдельные серверы для доставки вредоносной нагрузки под каждую из ОС, а для первоначального заражения использовался watering hole ресурс, содержащий 0-day эксплойт для Google Chrome.
В macOS Big Sur 11.2 отключили обход блокировки сетевого фильтра нативными приложениями
После негативного отзыва пользователей Apple удалила из ОС «белый список» приложений, которым было разрешено обходить политики сетевой фильтрации. Его наличие приводило к тому, что прикладные файрволы, например, LuLu и Little Snitch, использующие Network Extension Framework, сменивший Network Kernel Extensions в последней версии macOS, не могли видеть трафик 50 приложений, включая AppStore. Это, согласно исследованиям ИБ-специалистов, давало злоумышленникам новый вектор обхода средств защиты ОС.
===========
Источник:
habr.com
===========
Похожие новости:
- [Разработка под MacOS, Софт, IT-компании] 9to5Mac: Apple может запретить загрузку сторонних приложений на компьютеры с чипом M1
- [Настройка Linux, Информационная безопасность, Сетевые технологии, Разработка под Linux] Быстрый туториал по установке и эксплуатации системы фильтрации IP-адресов CrowdSec v.1.0.x
- [Информационная безопасность, Криптография, Облачные вычисления, Облачные сервисы] Стражи публичных облаков: как мы внедряли анклавы Intel SGX для защиты чувствительных данных
- [Информационная безопасность, Мессенджеры, Социальные сети и сообщества] WhatsApp попытался прояснить, какие пользовательские данные уходят Facebook
- [IT-компании] Qualcomm покупает Nuvia — компанию, которая помогла Apple разработать мобильные процессоры ARM
- [Информационная безопасность, Системное администрирование, DevOps] Лучшие практики при написании безопасного Dockerfile
- [Информационная безопасность, Open source, JavaScript, Node.JS] CRUD для NMAP’а: решение для мониторинга открытых портов на хостах
- [Информационная безопасность, Управление сообществом, Читальный зал, Будущее здесь] Скоро будет самая беззащитная страна. Системный взгляд на проблемы информационной безопасности в России
- [Информационная безопасность, Геоинформационные сервисы, Социальные сети и сообщества] Визуализация пользователи Parler во время штурма Капитолия США по GPS-метаданным видеороликов
- [Настройка Linux, Информационная безопасность, Open source] Linux exploits
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_solarwinds, #_google_project_zero, #_macos_big_sur, #_apple, #_cybersecurity, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 18-Май 01:56
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
|
На этой неделе в нашей подборке главных событий — новые детали нашумевшей в декабре прошлого года атаки на SolarWinds, разбор эксплуатации уязвимостей нулевого дня в реальных атаках от Google Project Zero и отключение в macOS Big Sur 11.2 возможности приложений Apple обходить политики сетевой фильтрации. Детали расскажем под катом.  Новые подробности атаки на SolarWinds Компания CrowdStrike сообщила об обнаружении ещё одного вредоноса, который использовался в атаках на SolarWinds. Sunspot, как назвали его исследователи, применялся для внедрения вредоносного кода бэкдора Sunburst в платформу SolarWinds Orion. Ранее «Лаборатория Касперского» обнаружила сходства между бэкдором Sunburst и ВПО Kazuar, которое часто использовала APT-группировка Turla. Злоумышленники эксплуатировали 0-day уязвимости в цепочке атак на Windows и Android Команда Google Project Zero опубликовала подробный анализ сложных уязвимостей, которые киберпреступники применяли в реальных атаках (in the wild) на пользователей ОС Windows и Android. Материал состоит из 6 частей, каждая из которых описывает определенный этап атаки. Злоумышленники создали отдельные серверы для доставки вредоносной нагрузки под каждую из ОС, а для первоначального заражения использовался watering hole ресурс, содержащий 0-day эксплойт для Google Chrome. В macOS Big Sur 11.2 отключили обход блокировки сетевого фильтра нативными приложениями После негативного отзыва пользователей Apple удалила из ОС «белый список» приложений, которым было разрешено обходить политики сетевой фильтрации. Его наличие приводило к тому, что прикладные файрволы, например, LuLu и Little Snitch, использующие Network Extension Framework, сменивший Network Kernel Extensions в последней версии macOS, не могли видеть трафик 50 приложений, включая AppStore. Это, согласно исследованиям ИБ-специалистов, давало злоумышленникам новый вектор обхода средств защиты ОС. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 18-Май 01:56
Часовой пояс: UTC + 5