Titkosítás, biztonság, privát szféra

Átgondolná aktívan kihasznált 0day hibák esetén alkalmazott 7 napos közlési embargóját a Google P0 csapata

Project Zero reported nine separate "in the wild" 0-day exploits so far in 2020. Based on this work, we think the 7-day disclosure policy needs a bit of work to consistently get the best results for user security. We'll have an update on that in early 2021.
— Tim Willis (@itswillis) November 13, 2020

A Google P0 csapata részéről Tim Willis azt közölte, hogy mivel 2020-ban csak eddig, kilenc olyan 0day hibát is jelentettek, amit aktívan ki is használtak, itt lenne az ideje, hogy átdolgozzák a jelenleg érvényben levő, aktívan kihasznált 0day hibák esetén alkalmazott 7 napos közlési embargójukat. Ahogy írta, 2021 elején foglalkoznak majd ezzel. Feltehetően ez azt jelenti, hogy az aktívan kihasznált 0day sebezhetőségek számának növekedése miatt a P0 csapat a 7 napos közlésvisszatartási idejét lerövidíti a felhasználók védelme érdekében.

16 hozzászólás
A hozzászóláshoz be kell jelentkezni
517 megtekintés

Aktívan kihasznált 0day Windows sebezhetőség részleteit publikálta a Google P0 csapata

Titkosítás, biztonság, privát szféra

Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google's Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020

A Google P0 csapata egy aktívan kihasznált 0day Windows sebezhetőség (CVE-2020-17087) részleteit publikálta. A hibát, ami feltehetően Windows 7-től Windows 10-ig bezárólag érinti a Microsoft operációs rendszereit, várhatóan november 10-én, a következő "Patch Kedd"-en javítja a Microsoft. A hiba jellege miatt soron kívüli (out of band) javítás is elképzelhető. A támadók ezt, az akár sandbox escape-re is lehetőséget adó pool-based buffer overflow sebezhetőséget a szintén a P0 csapat által nemrég publikált Chrome sebezhetőséggel kombinálva használják ki.

Technikai elemzés itt.

3 hozzászólás
A hozzászóláshoz be kell jelentkezni
629 megtekintés

Aktívan kihasznált sebezhetőséget javított a Google a Chrome böngészőben

Titkosítás, biztonság, privát szféra

Google Patches Actively-Exploited Zero-Day Bug In Chrome Browser https://t.co/zMfk3LdQQH #news
— packet storm (@packet_storm) October 21, 2020

A Google frissítette Chrome webböngészőjét, amiben egy aktívan kihasznált, a FreeType font rendering library-t érintő memóriakorrupciós sebezhetőséget javított. Érdemes mielőbb frissíteni.

11 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Aktívan kihasznált sebezhetőséget javított a Google a Chrome böngészőben)
844 megtekintés

Tails 4.12

Titkosítás, biztonság, privát szféra

Tails 4.12 is out: https://t.co/msVTJ3PnrJ
— Tails (@Tails_live) October 20, 2020

Kiadták a Tails 4.12-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

A hozzászóláshoz be kell jelentkezni
106 megtekintés

NAV adathalász támadás magyar áldozatainak adatai kerültek nyilvánosságra

Titkosítás, biztonság, privát szféra

Recent #phishing campaign aimed at Hungarian individuals, site mimicking the National Tax and Customs of Hungary (https://t.co/di3Ah0ELMr). Cred dump and visitor list left exposed.@malwrhunterteam @ActorExpose @phishingalert @rpsanch @smica83 @illegalFawn @indexhu @Telexhu pic.twitter.com/GkxQv2xqaz
— Albert Zsigovits (@albertzsigovits) October 15, 2020

2 hozzászólás
A hozzászóláshoz be kell jelentkezni
1422 megtekintés

A Microsoft kiiktatta a Trickbot-ot, a világ egyik legrettegettebb botnetét

Titkosítás, biztonság, privát szféra

Microsoft took action against the Trickbot botnet, disrupting one of the world’s most persistent malware operations. In this blog, we detail the evolution of Trickbot, associated tactics, recent campaigns, and dive into the anatomy of a specific attack. https://t.co/AWhEIZHxgK
— Microsoft Security Intelligence (@MsftSecIntel) October 12, 2020

A Microsoft bejelentette, hogy lekapcsolta a Trickbot nevű botnetet, mert félő volt, hogy gazdái beavatkoznának a közelgő USA-beli választásokba.

23 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (A Microsoft kiiktatta a Trickbot-ot, a világ egyik legrettegettebb botnetét)
971 megtekintés

Idén online kerül megrendezésre a 17. Hacktivity IT biztonsági fesztivál

Titkosítás, biztonság, privát szféra

OFFICIAL PROGRAM has been announced for #HACKTIVITY2020! This time we’ll have 44 speakers from 20 countries so the international atmosphere and the professional content are guaranteed! More info: https://t.co/jy5aXWAwyj pic.twitter.com/7GuxrHAWO0
— Hacktivity (@hacktivityconf) September 1, 2020

2020-ban tizenhetedik alkalommal rendezik meg Magyarország legjelentősebb kiberbiztonsági eseményét, a HACKTIVITY-t, amely hagyományosan az információbiztonsági szakma hivatalos és alternatív képviselőit hozza össze a terület iránt érdeklődőkkel, kötetlen, de mégis ismeretterjesztő és néha mélyen technikai formában.

5 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Idén online kerül megrendezésre a 17. Hacktivity IT biztonsági fesztivál )
291 megtekintés

BlindSide

Titkosítás, biztonság, privát szféra

Introducing #BlindSide: 1 buffer overflow to mount Speculative Blind ROP attacks that repeatedly probe the address space, craft arbitrary memory read gadgets, and enable reliable kernel exploitation in minutes - despite #FGKASLR #XoM #Spectre mitigations: https://t.co/BybJvS1Xk6 pic.twitter.com/JvTapoZFJ9
— VUSec (@vu5ec) September 9, 2020

A hozzászóláshoz be kell jelentkezni
Tovább (BlindSide)
149 megtekintés

Raccoon Attack - támadás a TLS ellen

Titkosítás, biztonság, privát szféra

-Raccoon impacts TLS 1.2 and below (also DTLS), if DHE is used, and server uses ephemeral keys
-Doesn't impact TLS 1.3
-Patches out from Microsoft, Mozilla, F5, and OpenSSL

More here: https://t.co/R8rD2Kx6VK pic.twitter.com/FC5tMWjIev
— Catalin Cimpanu (@campuscodi) September 9, 2020

I am an admin, should I drop everything and fix this?

Probably not. Raccoon is a complex timing attack and it is very hard to exploit. It requires a lot of stars to align to decrypt a real-world TLS session. There are, however, exceptions.

Kutatók egy új támadási metódust publikáltak Raccoon Attack néven, ami lehetővé teszi a rosszindulatú támadók számára a TLS 1.2 (és korábbi) kapcsolatok dekriptálását. Mindazonáltal, sikeres támadás indítása nem könnyű feladat (értsd: jelenlegi ismeretek szerint rohadt nehéz). További infók: raccoon-attack.com

16 hozzászólás
A hozzászóláshoz be kell jelentkezni
990 megtekintés

Ki a fene az a Darrin DeYoung és mit keres a login képernyőn?

Titkosítás, biztonság, privát szféra

Opened a fun bug (or is it backdoor?) in a "hidden" COM server which adds a certain Mr DeYoung as an Administrator to your computer with no password. https://t.co/Ji5VRoEmIW. pic.twitter.com/yjDK6UyDiW
— James Forshaw (@tiraniddo) September 8, 2020

Mivel lejárt a 90 napos határidő, a Google P0 csapat egyik tagja, publikálta a részleteket:

13 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Ki a fene az a Darrin DeYoung és mit keres a login képernyőn?)
1410 megtekintés

Feliratkozás a következőre: Titkosítás, biztonság, privát szféra