Вчера выступал на итоговой пресс-конференции Positive Technologies за 2024 год. В зале боксёрского клуба The Corner собралось 40 журналистов. Кроме того, была трансляция для журналистов из регионов. С короткими докладами выступали 20 спикеров от Positive Technologies: директора и руководители направлений. Кажется среди всех рядовым экспертом был только я один. 😅 Благодарен коллегам за оказанное доверие! Уровень ощутил! 👍
Я рассказывал про трендовые уязвимости года. Примерно как на конфе VK, только очень сжато, буквально за 5 минут. Всё прошло вполне успешно. 🙂
На этом публичные выступления в этом году завершаю. 🎉😌
@avleonovrus #PositiveTechnologies #PTPressConf2024
Я рассказывал про трендовые уязвимости года. Примерно как на конфе VK, только очень сжато, буквально за 5 минут. Всё прошло вполне успешно. 🙂
На этом публичные выступления в этом году завершаю. 🎉😌
@avleonovrus #PositiveTechnologies #PTPressConf2024
Декабрьский Linux Patch Wednesday. Всего 316 уязвимостей. По сравнению с ноябрьским - по-божески. 🙂 Из них 119 в Linux Kernel.
Две уязвимости с признаками эксплуатации вживую. Обе в Safari:
🔻 RCE - Safari (CVE-2024-44308)
🔻 XSS - Safari (CVE-2024-44309)
В Linux дистрибутивах эти уязвимости исправляют не в Safari, а в пакетах опенсурсного браузерного движка WebKit.
Для 19 уязвимостей признаков эксплуатации вживую пока нет, но есть эксплоиты. Можно выделить следующие:
🔸 RCE - Moodle (CVE-2024-43425). Исправлена в августе, но первый фикс в репозитории Linux-вендора появился 2024-11-21 (RedOS)
🔸 Command Injection - Grafana (CVE-2024-9264)
🔸 Command Injection - virtualenv (CVE-2024-53899)
🔸 SQLi - Zabbix (CVE-2024-42327)
🔸 Data Leakage - Apache Tomcat (CVE-2024-52317)
🗒 Отчёт Vulristics по декабрьскому Linux Patch Wednesday
🎉🆕 Зарелизил Vulristics 1.0.9 с улучшенным детектированием уязвимого софта по описанию CVE.
@avleonovrus #LinuxPatchWednesday #Vulristics #Linux
Две уязвимости с признаками эксплуатации вживую. Обе в Safari:
🔻 RCE - Safari (CVE-2024-44308)
🔻 XSS - Safari (CVE-2024-44309)
В Linux дистрибутивах эти уязвимости исправляют не в Safari, а в пакетах опенсурсного браузерного движка WebKit.
Для 19 уязвимостей признаков эксплуатации вживую пока нет, но есть эксплоиты. Можно выделить следующие:
🔸 RCE - Moodle (CVE-2024-43425). Исправлена в августе, но первый фикс в репозитории Linux-вендора появился 2024-11-21 (RedOS)
🔸 Command Injection - Grafana (CVE-2024-9264)
🔸 Command Injection - virtualenv (CVE-2024-53899)
🔸 SQLi - Zabbix (CVE-2024-42327)
🔸 Data Leakage - Apache Tomcat (CVE-2024-52317)
🗒 Отчёт Vulristics по декабрьскому Linux Patch Wednesday
🎉🆕 Зарелизил Vulristics 1.0.9 с улучшенным детектированием уязвимого софта по описанию CVE.
@avleonovrus #LinuxPatchWednesday #Vulristics #Linux
Новый выпуск "В тренде VM": горячие уязвимости ноября, управление уязвимостями без бюджета и кто должен искать патчи. Конкурс на лучший вопрос по теме VM-а продолжается. 😉🎁
📹 Ролик на VK Видео, RUTUBE, YouTube
🗞 Пост на Хабре
🗒 Дайджест на сайте PT
Содержание:
🔻 00:33 Уязвимость раскрытия хеша NTLMv2 в Windows (CVE-2024-43451)
🔻 01:20 Уязвимость повышения привилегий в Windows Task Scheduler (CVE-2024-49039)
🔻 02:20 Уязвимость подмены отправителя в Microsoft Exchange (CVE-2024-49040)
🔻 03:07 Уязвимости повышения привилегий в утилите needrestart (CVE-2024-48990)
🔻 04:15 Уязвимость удаленного выполнения кода в FortiManager (CVE-2024-47575)
🔻 05:23 Уязвимость обхода аутентификации в веб-интерфейсе PAN-OS (CVE-2024-0012)
🔻 06:36 Уязвимость повышения привилегий в PAN-OS (CVE-2024-9474)
🔻 07:46 Уязвимость обхода каталога в межсетевых экранах Zyxel (CVE-2024-11667)
🔻 08:41 Можно ли заниматься Управлением Уязвимостями без бюджета?
🔻 09:57 Кто должен искать патчи для устранения уязвимостей?
🔻 10:55 Полный дайджест с трендовыми уязвимостями
🔻 11:22 Бэкстейдж
@avleonovrus #втрендеVM #TrendVulns #PositiveTechnologies #SecLab #Microsoft #NTLM #MSHTML #ClearSky #SparkRAT #Windows #AppContainer #TaskScheduler #RomCom #Firefox #Exchange #Kaspersky #needrestart #Ubuntu #Qualys #Fortinet #FortiManager #FortiJump #watchTowrLabs #PANOS #PaloAlto #CISAKEV #Shadowserver #Zyxel #Sekoia #Helldown #VMprocess #Detection #Remediation #VMprocess
📹 Ролик на VK Видео, RUTUBE, YouTube
🗞 Пост на Хабре
🗒 Дайджест на сайте PT
Содержание:
🔻 00:33 Уязвимость раскрытия хеша NTLMv2 в Windows (CVE-2024-43451)
🔻 01:20 Уязвимость повышения привилегий в Windows Task Scheduler (CVE-2024-49039)
🔻 02:20 Уязвимость подмены отправителя в Microsoft Exchange (CVE-2024-49040)
🔻 03:07 Уязвимости повышения привилегий в утилите needrestart (CVE-2024-48990)
🔻 04:15 Уязвимость удаленного выполнения кода в FortiManager (CVE-2024-47575)
🔻 05:23 Уязвимость обхода аутентификации в веб-интерфейсе PAN-OS (CVE-2024-0012)
🔻 06:36 Уязвимость повышения привилегий в PAN-OS (CVE-2024-9474)
🔻 07:46 Уязвимость обхода каталога в межсетевых экранах Zyxel (CVE-2024-11667)
🔻 08:41 Можно ли заниматься Управлением Уязвимостями без бюджета?
🔻 09:57 Кто должен искать патчи для устранения уязвимостей?
🔻 10:55 Полный дайджест с трендовыми уязвимостями
🔻 11:22 Бэкстейдж
@avleonovrus #втрендеVM #TrendVulns #PositiveTechnologies #SecLab #Microsoft #NTLM #MSHTML #ClearSky #SparkRAT #Windows #AppContainer #TaskScheduler #RomCom #Firefox #Exchange #Kaspersky #needrestart #Ubuntu #Qualys #Fortinet #FortiManager #FortiJump #watchTowrLabs #PANOS #PaloAlto #CISAKEV #Shadowserver #Zyxel #Sekoia #Helldown #VMprocess #Detection #Remediation #VMprocess
VK Видео
В тренде VM: топ уязвимостей ноября
В новом выпуске «В тренде VM» рассказываем о самых громких уязвимостях ноября и делимся практическими советами. Как уязвимости NTLM и Task Scheduler из Microsoft Patch Tuesday позволяют злоумышленникам получить полный контроль над системой? Что такое «FortiJump»…
Управление Уязвимостями и прочее pinned «Новый выпуск "В тренде VM": горячие уязвимости ноября, управление уязвимостями без бюджета и кто должен искать патчи. Конкурс на лучший вопрос по теме VM-а продолжается. 😉🎁 📹 Ролик на VK Видео, RUTUBE, YouTube 🗞 Пост на Хабре 🗒 Дайджест на сайте PT Содержание:…»
Скоро новый год! Мы уже поставили и нарядили ёлку. Шарику с EoP/LPE в nf_tables, который я расписывал в августе, нашлось своё место. 😇 На прошлой неделе забрал детский новогодний подарок от Positive Technologies. Для шестилеток там была настольная игра и раскраска про безопасность: не трогать горячее, переходить дорогу на зелёный, не разговаривать и не брать подарки от незнакомцев и т.д. Прикольно и полезненько, спасибо! 👍🙂
Всех с наступающим! 🎁🎅🌲☃️
@avleonovrus #offtopic #PositiveTechnologies #дыбр #NY #NY2025
Всех с наступающим! 🎁🎅🌲☃️
@avleonovrus #offtopic #PositiveTechnologies #дыбр #NY #NY2025
Собираюсь поучаствовать завтра в новогоднем онлайн-котуснике Код ИБ в 12:00. Ожидается неформальное общение и поздравления с Новым Годом.
➡️ Регистрируйтесь и подключайтесь! 😉
@avleonovrus #CodeIB #NY #NY2025 #Event
➡️ Регистрируйтесь и подключайтесь! 😉
@avleonovrus #CodeIB #NY #NY2025 #Event
Коллеги из Код ИБ отметили меня в номинации "Лучший Спикер Года" на Котуснике. Очень приятненько. 😇 Большое спасибо! Всех поздравил, рассказал про запомнившиеся кейсы года, пожелал своевременно устранять критичные уязвимости в наступающем году (а критичные уязвимости будут обязательно). 😉
@avleonovrus #CodeIB #NY #NY2025 #Event
@avleonovrus #CodeIB #NY #NY2025 #Event
🎄 Новогодний релиз карты отечественных вендоров Средств Управления Уязвимостями (СУУ) версии 2.0.0. Первое крупное обновление карты с 2023-го года. 🎉
Категория СДУИ расширилась с 7 до 13 вендоров (‼️). Два вендора добавились в категорию СДУСП и один в СИУ. При этом карта всё ещё очевидно неполна. 🤷♂️ Уже собрался бэклог на анализ и добавление. 🙂 Планирую в следующем году обновлять карту не реже чем раз в квартал.
🖼 Картинки в непожатом читабельном виде доступны ниже.
❗️Disclaimer: Это мой личный pet-project, никак не связанный с моим работодателем. Не нужно воспринимать текстовые характеристики как описание всех особенностей и возможностей продуктов! Они лишь отражают почему вендор попал в ту или иную категорию. За подробностями к уважаемым вендорам. 😉
Я предварительно согласовываю с представителями вендоров присутствие на карте и текстовые характеристики. Но если есть какие-то вопросы, пишите, пожалуйста, в личку @leonov_av, всё оперативно решим.
@avleonovrus #VMmap
Категория СДУИ расширилась с 7 до 13 вендоров (‼️). Два вендора добавились в категорию СДУСП и один в СИУ. При этом карта всё ещё очевидно неполна. 🤷♂️ Уже собрался бэклог на анализ и добавление. 🙂 Планирую в следующем году обновлять карту не реже чем раз в квартал.
🖼 Картинки в непожатом читабельном виде доступны ниже.
❗️Disclaimer: Это мой личный pet-project, никак не связанный с моим работодателем. Не нужно воспринимать текстовые характеристики как описание всех особенностей и возможностей продуктов! Они лишь отражают почему вендор попал в ту или иную категорию. За подробностями к уважаемым вендорам. 😉
Я предварительно согласовываю с представителями вендоров присутствие на карте и текстовые характеристики. Но если есть какие-то вопросы, пишите, пожалуйста, в личку @leonov_av, всё оперативно решим.
@avleonovrus #VMmap
Карта VM-вендоров
avleonovrus
🎶 В наступающем новом году будь весел и здоров! Пусть твой выбор VM-решений направит эта карта вендоров! 🗺 И не так уж важно какая именно компания получит ваш бюджет. Главное, чтобы злодеи вас не сломали. Хакерам - нет! 👾 Сканируй! Приоритизируй! Устраняй! VM-процесс внедряй! 🎶 😉
Про уязвимость Denial of Service - PAN-OS (CVE-2024-3393). PAN-OS - операционная система, используемая во всех NGFW от Palo Alto Network. Бюллетень вендора вышел 27 декабря. Неаутентифицированный злоумышленник может отправить вредоносный DNS-пакет через плоскость данных (data plane) файервола, что вызовет перезагрузку устройства. А повторная эксплуатация уязвимости переведёт устройство в режим обслуживания (maintenance mode). Для эксплуатации на NGFW должна быть включена опция логирования функции "DNS Security".
👾 Palo Alto уже детектировали атаки с использованием этой уязвимости. Публичных эксплоитов пока не видно.
👀 CyberOK детектируют в Рунете более 500 инсталляций с PAN-OS, из которых 32 потенциально уязвимы. Кроме того, на 218 узлах используется PAN-OS версии 11.0.x, которые с 17 ноября уже не поддерживаются вендором.
🔧 Для устранения уязвимости необходимо обновить устройство или, как workaround, отключить опцию логирования функции "DNS Security".
@avleonovrus #PaloAlto #PANOS #DNS #NGFW #CyberOK
👾 Palo Alto уже детектировали атаки с использованием этой уязвимости. Публичных эксплоитов пока не видно.
👀 CyberOK детектируют в Рунете более 500 инсталляций с PAN-OS, из которых 32 потенциально уязвимы. Кроме того, на 218 узлах используется PAN-OS версии 11.0.x, которые с 17 ноября уже не поддерживаются вендором.
🔧 Для устранения уязвимости необходимо обновить устройство или, как workaround, отключить опцию логирования функции "DNS Security".
@avleonovrus #PaloAlto #PANOS #DNS #NGFW #CyberOK
Получил новогодний подарок и поздравление от коллег по VM-ному цеху из SolidLab. В комплекте плед, вкусняшка и ёлочка. 🙂 Очень неожиданно и приятно. 😇 Спасибо большое! С наступающим! Всех благ в Новом Году! 🎄
@avleonovrus #offtopic #SolidLab #дыбр #NY #NY2025
@avleonovrus #offtopic #SolidLab #дыбр #NY #NY2025
Про хакинг в новом сериале "Мамонты". Я не люблю художественное про ИБ смотреть, т.к. и на работе хватает. Но жёнушка уговорила, так что смотрим. 📺🙂
Сюжет: телефонный мошенник развёл героя Юрия Стоянова на много денег (видимо через доступ к онлайн-банку). И тот теперь пытается мошенника найти и деньги вернуть.
В первых 3 сериях всё более-менее реалистично. Пробивщик-инсайдер из банка, сдаёт IP-адрес злодея главному герою. IP-адрес валидный, хоть и грузинский. 😄
С 4 серии реализм заканчивается. Один из героев начинает демонстрировать свои mad skills наступательного кибербеза: за минуты получает доступ к чужому аккаунту социальной сети и к экранам в кафе. Нам показывают как он быстро набирает какой-то HTML/JavaScript и Python код (местами явно невалидный) в разных IDE и редакторах. И вжух - всё работает. 🪄🥴
А ведь могли бы прописать вменяемые сценарии эксплуатации с реальными утилитами. 🙄 В партнёрах Сбер с Кибрарием и вроде даже Кибердом. Было же кому консультировать. 🤷♂️
@avleonovrus #сериал #Мамонты
Сюжет: телефонный мошенник развёл героя Юрия Стоянова на много денег (видимо через доступ к онлайн-банку). И тот теперь пытается мошенника найти и деньги вернуть.
В первых 3 сериях всё более-менее реалистично. Пробивщик-инсайдер из банка, сдаёт IP-адрес злодея главному герою. IP-адрес валидный, хоть и грузинский. 😄
С 4 серии реализм заканчивается. Один из героев начинает демонстрировать свои mad skills наступательного кибербеза: за минуты получает доступ к чужому аккаунту социальной сети и к экранам в кафе. Нам показывают как он быстро набирает какой-то HTML/JavaScript и Python код (местами явно невалидный) в разных IDE и редакторах. И вжух - всё работает. 🪄🥴
А ведь могли бы прописать вменяемые сценарии эксплуатации с реальными утилитами. 🙄 В партнёрах Сбер с Кибрарием и вроде даже Кибердом. Было же кому консультировать. 🤷♂️
@avleonovrus #сериал #Мамонты
Утилита для проверки корректности озвучки субтитров TTS-ом. Давненько я не разрабатывал интерактивных консольных утилит. 🙂 Как-то всё повода не было. В этот раз решал задачу перевода роликов "В тренде VM" на английский. С автоматической сборкой английской звуковой дорожки Subtivo вполне справляется. Но вот сам TTS-движок периодические расстраивает. Либо добавляет посторонние шумы, либо как-то неправильно произносит слова, либо со странной интонацией. Отлавливать эти косяки, переслушивая и перегенерируя полную звуковую дорожку довольно муторно.
Поэтому решил пойти другим путём. Сделал утилиту в которой можно проходиться по отдельным фразам из субтитров и перегенерировать их озвучку столько раз, сколько потребуется, добиваясь идеального произношения. А как добились, ставим approve и переходим к следующей фразе и т.д.
@avleonovrus #TTS #voiceover #subtivo
Поэтому решил пойти другим путём. Сделал утилиту в которой можно проходиться по отдельным фразам из субтитров и перегенерировать их озвучку столько раз, сколько потребуется, добиваясь идеального произношения. А как добились, ставим approve и переходим к следующей фразе и т.д.
@avleonovrus #TTS #voiceover #subtivo
Итоги 2024 года. Вчера всем семейством делали традиционные печеньки. 😇
Для меня год был замечательный. Тяжести не ощущаю. Ощущаю только радость, удовлетворение и благодарность Создателю за всё. 🙏 Чего и всем желаю!
Много чего делал в этом году. Публичными результатами я делился в канале, о непубличных знают те, кому нужно. 😉 Были и направления, которые я подзабросил. Но и это я делал осознанно, исходя из понимания своих интересов, своевременности, полезности и ограниченности собственных ресурсов. 😌
Число подписчиков канала выросло за год с 3482 до 8200. В 2.3 раза! 😲 Я хоть и склоняюсь к тому, что в обозримом будущем Тележеньку ждёт эффективная блокировка, но очень рад, что все мы здесь сегодня собрались. 🙂 Спасибо вам всем! Подписывайтесь ещё на VK и вступайте там в группу.
➡️ Своими самыми важными материалами года считаю интервью про VM для CISOCLUB и GTD заметку про А6СПК. 😉
На следующий год ничего не загадываю. Пусть будет как будет. 😇
@avleonovrus #ny #ny2025 #VMprocess #А6СПК
Для меня год был замечательный. Тяжести не ощущаю. Ощущаю только радость, удовлетворение и благодарность Создателю за всё. 🙏 Чего и всем желаю!
Много чего делал в этом году. Публичными результатами я делился в канале, о непубличных знают те, кому нужно. 😉 Были и направления, которые я подзабросил. Но и это я делал осознанно, исходя из понимания своих интересов, своевременности, полезности и ограниченности собственных ресурсов. 😌
Число подписчиков канала выросло за год с 3482 до 8200. В 2.3 раза! 😲 Я хоть и склоняюсь к тому, что в обозримом будущем Тележеньку ждёт эффективная блокировка, но очень рад, что все мы здесь сегодня собрались. 🙂 Спасибо вам всем! Подписывайтесь ещё на VK и вступайте там в группу.
➡️ Своими самыми важными материалами года считаю интервью про VM для CISOCLUB и GTD заметку про А6СПК. 😉
На следующий год ничего не загадываю. Пусть будет как будет. 😇
@avleonovrus #ny #ny2025 #VMprocess #А6СПК
Новогодняя VM-ная песенка
avleonovrus
🎶 Новогодняя VM-ная песенка. 🙂
В Новый Год на ёлочке огоньки горят.
В этот день подарку каждый будет рад.
Что же нам достанется? Непростой вопрос,
Ведь сюрприз готовит нам не только Дед Мороз!
В мрачной тёмной комнате у компа сидит
В худи и наушниках асоциальный тип.
Ему не нужен праздник, весёлый шум и гам.
Write up-ы он читает и ревёрсит патчи сам.
Как от уязвимости разраб избавил код
Этот тип асоциальный обязательно поймёт.
Эксплоит разработает, добавит его в малварь,
Тем расширив свой зловредный инвентарь.
Чтобы этот тип не нанёс тебе вреда,
Обновляй свои системы своевременно!
Всех с Новым Годом! С праздником, друзья!
Счастья, здоровья, удачи во всём! 🎉
Upd. Выложил клип на VK видео, RUTUBE и YouTube.
@avleonovrus #fun #поёмCVE #ny #ny2025
В Новый Год на ёлочке огоньки горят.
В этот день подарку каждый будет рад.
Что же нам достанется? Непростой вопрос,
Ведь сюрприз готовит нам не только Дед Мороз!
В мрачной тёмной комнате у компа сидит
В худи и наушниках асоциальный тип.
Ему не нужен праздник, весёлый шум и гам.
Write up-ы он читает и ревёрсит патчи сам.
Как от уязвимости разраб избавил код
Этот тип асоциальный обязательно поймёт.
Эксплоит разработает, добавит его в малварь,
Тем расширив свой зловредный инвентарь.
Чтобы этот тип не нанёс тебе вреда,
Обновляй свои системы своевременно!
Всех с Новым Годом! С праздником, друзья!
Счастья, здоровья, удачи во всём! 🎉
Upd. Выложил клип на VK видео, RUTUBE и YouTube.
@avleonovrus #fun #поёмCVE #ny #ny2025