Cisco случайно оставила эксплоит для Dirty COW в составе обновлений

Компания объяснила, что на заключительном этапе проверки качества автоматизированной системы сборки ПО для Cisco Expressway Series и Cisco TelePresence Video Communication Server (VCS) непреднамеренно оставила внутренний эксплоит для уязвимости Dirty COW ( CVE-2016-5195 ). Цель этой проверки качества заключается в том, чтобы убедиться, что продукт Cisco содержит необходимые исправления для этой уязвимости. Эта проблема затрагивает версии с X8.9 по X8.11.3. Все уязвимые образы уже удалены с сайта Cisco Software Center.

Опубликован временный патч для 0-day уязвимости в Windows

В Twitter независимым ИБ-экспертом была опубликовал уязвимость нулевого дня в Windows 10. Информацию о проблеме подтвердил специалист CERT/CC, уведомив, что уязвимость затрагивает планировщик задач Windows Task Scheduler, а точнее — интерфейс ALPC (Advanced Local Procedure Call). Обнаруженная уязвимость позволяет локальному атакующему повысить права с уровня Guest или User до уровня SYSTEM. Неофициальный патч для 64-разрядной версии Windows 10 выпустила компания по кибербезопасности Acros Security в составе их продукта 0patch.

Уязвимость устройств D-Link использовалась для похищения персональных данных

Специалитами Radware было обнаружено, что атакующие использовали уязвимость некоторых устройств D-Link для удаленного изменения настроек DNS. Атакующие эксплуатировали вредоносные DNS-серверы 69.162.89.185 и 198.50.222.136. Когда пользователь заходил на сайты Banco de Brasil и Unibanco, он перенаправлялся на фальшивые страницы, которые запрашивали его персональные данные. Специалисты отмечают, что aтаки осуществляются без участия пользователя: преступники не изменяют URL, не рассылают фишинговых писем и никаких внесений изменений на компьютере не требуется.

Данные клиентов хостинг-провайдера DomainFactory были скомпрометированы

Утечка данных произошла в январе 2018 года, однако известно о ней стало только в начале июля после того, как сам злоумышленник заявил об этом на официальном форуме поддержки компании. DomainFactory подтвердили факт компрометации и утверждают, что в настоящее время проблема решена и проводится расследование случившегося. Клиентам компании рекомендуется срочно сменить пароли от учетных записей DomainFactory, MySQL, SSH, FTP, Live disk.

Microsoft представила защиту от уязвимости Spectre Variant 4

Уязвимость Spectre Variant 4 (CVE-2018-3639), известная как Speculative Store Bypass (SSB), позволяет злоумышленнику осуществить атаку по сторонним каналам и похитить конфиденциальные данные.

Исправления для CVE-2018-3639 не включены по умолчанию, поэтому Microsoft предлагает следовать следующим инструкциям:

KB4072698 для Windows Server;
KB4073119 для Windows client (IT pro).

Уязвимость удаленного администрирования в MS Malware Protection Engine

Уязвимость удаленного выполнения кода проявляется, когда Microsoft Malware Protection Engine неправильно сканирует специально созданный файл, что приводит к повреждению памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте безопасности учетной записи LocalSystem и получить контроль над системой. В результате он сможет установить программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами.

Уязвимость CVE-2018-0986 затрагивает Microsoft Exchange Server 2013 и 2016, Microsoft Forefront Endpoint Protection 2010, Microsoft Security Essentials, Windows Defender, Windows Intune Endpoint Protection.

Исправлены две серьезные уязвимости в Samba: рекомендуется установить обновления как можно скорее

CVE-2018-1050 (Denial of Service Attack on external print server.) затрагивает все версии Samba, начиная с 4.0.0. Отсутствие проверки некоторых параметров вызовов spoolss RPC может привести к сбою в работе диспетчера печати.

CVE-2018-1057 (Authenticated users can change other users’ password.) позволяет непривилегированным аутентифицированным пользователям изменять пароли других пользователей, в том числе администраторов, через LDAP.

Обе уязвимости устранены с выпуском версий Samba 4.7.6, 4.6.14 и 4.5.16.

Обнаружена новая уязвимость безопасности в Windows 10

Согласно отчету команды Google Project Zero уязвимость связана с вызовом удаленной процедуры SvcMoveFileInheritSecurity (RPC). Использование процедуры может привести к произвольному файлу, которому назначен произвольный дескриптор безопасности, что в последствии может привести к повышению привелегий пользователя и возможности модифицировать файл.

Cisco выпустила новые исправления для критической уязвимости в ASA

Уязвимость в XML-парсере Cisco ASA может позволить, не прошедшему проверку подлинности, удаленному злоумышленнику выполнить произвольный код и получить полный контроль над системой, вызвать перезагрузку поврежденного устройства или прекратить обработку входящих запросов проверки подлинности VPN. Cisco рекомендует клиентам применять обновленные исправления.

В DNS-сервере BIND обнаружена опасная уязвимость

Уязвимость CVE-2017-3145 затрагивает все версии BIND, начиная с 9.9.0, выпущенной в 2000 году и в ряде случаев приводит к сбою в работе системы. Попыток эксплуатации уязвимости злоумышленниками не было зафиксировано, но эксперты настоятельно рекомендуют пользователям установить соответствующие исправления.

Под видом патча для уязвимостей Meltdown и Spectre распространялся зловред Smoke Loader

По словам исследователей из Malwarebytes ссылка на поддельный сайт распространялась посредством писем якобы от Федерального управления по информационной безопасности ФРГ. На сайте присутствовала ссылка на ZIP-архив (Intel-AMD-SecurityPatch-11-01bsi.zip), якобы содержащий исправления для уязвимостей. После запуска файла устройство жертвы заражалось загрузчиком Smoke Loader. Исследователи уведомили Comodo и CloudFlare после чего доступ к вредоносному сайту был заблокирован.

Пользователи устройств с неправильно настроенными антивирусами не получат недавние обновления безопасности Microsoft

Microsoft сообщила, что пользователи не получат недавние обновления безопасности (или любые дальнейшие) и не будут защищены от уязвимостей безопасности до тех пор, пока разработчик антивирусного ПО не изменит нужные ключи в реестре системы. Наличие специальной записи в реестре Windows указывает ОС, что антивирус является совместимым, и патчи, исправляющие уязвимости Meltdown и Spectre, становятся доступны для установки.

VMware выпустила патчи для трех критических уязвимостей

Проблемы безопасности CVE-2017-15548, CVE-2017-15549, CVE-2017-15550 затрагивают VDP версий 5.x, 6.0.x и 6.1.x. и представляют собой уязвимость обхода аутентификации, возможность загрузки произвольных вредоносных файлов, баг обхода каталога (path traversal).

Подробности об уязвимостях и меры защиты VMware опубликовала в рекомендации по безопасности VMSA-2018-0001.

Intel обнаружила серьезные уязвимости в Management Engine, Server Platform Services и Trusted Execution Engine

Инженеры компании сообщили об устранении нескольких серьёзных уязвимостей, обнаруженных в продуктах Intel Management Engine (ME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). По данным Intel, найденные уязвимости представляют опасность для некоторых из процессоров Core, Xeon, Atom, Pentium и Celeron. В своём отчёте специалисты также предоставляют пользователям адрес на скачивание специального инструмента проверки компьютера на предмет уязвимостей.

Исследователи нашли новый метод обхода защиты от атаки Rowhammer

Группа ученых из Аделаиды, Пенсильвании, Мэриленда и Технологического университета Граца опубликовала исследование, в котором описан новый способ обойти защиту от атак Rowhammer.

Новый метод заключается в том, что злоумышленнику необходимо сосредоточить усилия на многократном запросе одних и тех же ячеек в одном ряду, а не атаковать сразу несколько. Эксперты утверждают, что такой процесс займёт от 44 до 138 часов, что не является проблемой для хакеров, атакующих облачные провайдеры или online-серверы.

Специалисты Positive Technologies нашли способ частичного отключения функциональности Intel ME

В ходе изучения внутренней архитектуры Intel Management Engine (ME) 11-й версии эксперты Positive Technologies обнаружили недокументированный режим, который позволяет частично отключить функциональность технологии. Специалисты напоминают, что Intel ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода позволяет полностью скомпрометировать платформу.

О том, как специалисты обнаружили этот режим, и о его связи с High Assurance Platform (HAP) подробно описано в блоге компании.

Wikileaks опубликовала файлы ЦРУ

На сайте Wikileaks опубликовали тысячи документов, которые, как утверждают авторы публикации, раскрывают хакерские приемы, к которым прибегает ЦРУ. В этих документах идет речь, в частности, о вирусах для компьютеров и смартфонов, а также о программном обеспечении, которое превращает «умные» телевизоры в прослушивающие устройства.

Уязвимость Google Chrome + PDF

Обнаружена уязвимость в PDFium – компонент браузера Chrome, предназначенный для отображения документов PDF. Для запуска вредоносного кода на компьютере жертвы достаточно просмотра PDF файла с изображением в формате JPEG2000 с модифицированным заголовком.

Эксперты ENSILO обнаружили потенциальную уязвимость почти во всех антивирусах

Эксперты  ENSILO  обнаружили   потенциальную уязвимость,  присутствующую  почти во всех антивирусах, связанную с постоянной адресацией страниц памяти. Хотя эта уязвимость и не является серьезной, она еще раз показывает, что сторонние антивирусы могут стать вместо дополнительного рубежа защиты дополнительным бэкдором т.к. имеют полный контроль над системой и файлами пользователей.

Мы рекомендуем при планировании защиты своего компьютера обратить внимание на нашу статью БОРЬБА СО ЗЛОВРЕДАМИ ШТАТНЫМИ СРЕДСТВАМИ WINDOWS: БЫСТРО, НЕДОРОГО, ЭФФЕКТИВНО