Множественные уязвимости в Drupal, некоторые из них очень серьёзные, всем кто использует этот движок нужно срочно обновляться:
https://www.drupal.org/sa-core-2018-006
https://www.drupal.org/sa-core-2018-006
Drupal.org
Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006
Advisory ID: DRUPAL-SA-CORE-2018-006 Project: Drupal core Version: 7.x, 8.x Date: 2018-October-17 Description Content moderation - Moderately critical - Access bypass - Drupal 8 In some conditions, content moderation fails to check a users access to use certain…
Все пишут про RID Hijacking но нигде нет нормального PoC. Ниже по ссылке статья по сабжу со скринами:
https://r4wsecurity.blogspot.com/2017/12/rid-hijacking-maintaining-access-on.html?m=1
P.S. Причем статья заметьте за прошлый год... Т.е год никто на эту уязвимость не обращал внимания ☝ MS жжот :) Или не жжот (как пример намеренно оставляет дырку)?
Собственно видео-преза от автора:
https://youtu.be/9qPGuZoJxIc
https://r4wsecurity.blogspot.com/2017/12/rid-hijacking-maintaining-access-on.html?m=1
P.S. Причем статья заметьте за прошлый год... Т.е год никто на эту уязвимость не обращал внимания ☝ MS жжот :) Или не жжот (как пример намеренно оставляет дырку)?
Собственно видео-преза от автора:
https://youtu.be/9qPGuZoJxIc
Blogspot
RID Hijacking: Maintaining access on Windows machines
Read the full academic paper at ACM CCS CheckMATE 24 - Ghost in the SAM: Stealthy, Robust, and Privileged Persistence through Invisible Acc...
У меня нет D-link'ов, но все же:
https://seclists.org/fulldisclosure/2018/Oct/36
https://seclists.org/fulldisclosure/2018/Oct/36
seclists.org
Full Disclosure: Multiple vulnerabilities in D-Link routers
Facebook создала спецотдел по борьбе с "вмешательством" в выборы, запустив целый коммандный пункт:
https://ria.ru/world/20181018/1530974939.html
https://ria.ru/world/20181018/1530974939.html
Вот как надо д̶е̶н̶ь̶г̶и̶ ̶п̶и̶л̶и̶т̶ь̶ планировать бюджет...
https://www.anti-malware.ru/news/2018-10-19-1447/27787
https://www.anti-malware.ru/news/2018-10-19-1447/27787
Anti-Malware
В Сбербанке прогнозируют 1 трлн рублей потерь из-за кибератак
Аналитики и представители различных российских регуляторов продолжают прогнозировать потери экономики страны от киберпреступных действий. На этот раз свой прогноз обозначил заместитель председателя
Open Source ишью трекер, очень юзабельно:
https://www.mantisbt.org/
https://www.mantisbt.org/
mantisbt.org
Mantis Bug Tracker
MantisBT is a popular free web-based bug tracking system. It is written in PHP works with MySQL, MS SQL, and PostgreSQL databases. MantisBT has been installed on Windows, Linux, Mac OS, OS/2, and others. It is released under the terms of the GNU General Public…
Однако ахтунг, срочно проверяем свои весты (кто использует):
https://www.securitylab.ru/news/496025.php
https://www.securitylab.ru/news/496025.php
SecurityLab.ru
Киберпреступники скомпрометировали установочный скрипт хостинг-панели VestaCP
В установочный скрипт был внедрен похищающий пароли вредонос.
Именно тот случай, когда ты не можешь себя выпалить голосом и нет времени набирать текст:
https://techfusion.ru/v-kitae-smartfon-nauchili-chitat-po-gubam/
https://techfusion.ru/v-kitae-smartfon-nauchili-chitat-po-gubam/
У GitHub произошел серьёзный сбой, что в итоге может привести к искажению данных. Инцидент достаточно серьезный и если материализуются опасения, то печальный...
Это же не связано с тем что GitHub выкупала Microsoft или баги это все же наследственное? :)
Детали на офф сайте:
https://blog.github.com/2018-10-21-october21-incident-report/
Это же не связано с тем что GitHub выкупала Microsoft или баги это все же наследственное? :)
Детали на офф сайте:
https://blog.github.com/2018-10-21-october21-incident-report/
The GitHub Blog
October 21 Incident Report
At 10:52 pm Sunday UTC, multiple services on GitHub.com were affected by a network partition and subsequent database failure resulting in inconsistent information being presented on our website.
"Октябрьское обновление для Windows 10, похоже, войдет в историю, как одно из наиболее проблемных." Конец цитаты. Не клеется как-то с обновами у Win10 в последнее время... А ты сталкивался с траблами при обновлении Win10? https://xakep.ru/2018/10/23/win-10
anonymous poll
Нет, всё работает в штатном режиме. – 238
👍👍👍👍👍👍👍 52%
Мне ваще пофиг... – 109
👍👍👍 24%
Да, на домашней машине. – 51
👍👍 11%
Мне плевать, я на WinXP – 33
👍 7%
Обновления Win10 == обновления Ubuntu – 18
👍 4%
Да, в проде положило половину машин – 11
▫️ 2%
👥 460 people voted so far.
anonymous poll
Нет, всё работает в штатном режиме. – 238
👍👍👍👍👍👍👍 52%
Мне ваще пофиг... – 109
👍👍👍 24%
Да, на домашней машине. – 51
👍👍 11%
Мне плевать, я на WinXP – 33
👍 7%
Обновления Win10 == обновления Ubuntu – 18
👍 4%
Да, в проде положило половину машин – 11
▫️ 2%
👥 460 people voted so far.
Google Chrome видимо решил обогнать MS по количеству найденных уязвимостей. Ченджлог для нового хрома от производителя:
https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html?m=1
https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html?m=1
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 70 to the stable channel for Windows, Mac and Linux. This will roll out ove...
Лично у меня сообщения с ФБ сразу идут в спам, интересно кому-то вообще приходили такие сообщения?
https://www.anti-malware.ru/news/2018-10-23-1447/27828
https://www.anti-malware.ru/news/2018-10-23-1447/27828
Anti-Malware
Facebook уведомляет пользователей из России об утечке данных
Пользователи социальной сети Facebook из России начали получать уведомления о возможной компрометации данных, которая могла стать следствием таргетированной кибератаки на интернет-гиганта. Напомним,
Собственно уже есть инструменты для поиска и эксплуатации уязвимости libssh.
Как пример:
https://github.com/leapsecurity/libssh-scanner/blob/master/README.md
Как пример:
https://github.com/leapsecurity/libssh-scanner/blob/master/README.md
GitHub
libssh-scanner/README.md at master · jobroche/libssh-scanner
Script to identify hosts vulnerable to CVE-2018-10933 - jobroche/libssh-scanner
Оказывается во многих брендовых Android телефонах, уязвимости вшиты ещё с завода.
Об этом в блоге авторов:
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
Немного об этом-же кириллицей:
https://www.ridus.ru/news/281805
Об этом в блоге авторов:
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
Немного об этом-же кириллицей:
https://www.ridus.ru/news/281805
Drupal последнее время штормит от уязвимостей:
https://www.drupal.org/sa-core-2018-006
Попутно (что бы не спамить множеством сообщений)
Опубликован PoC для эксплуатации Windows уязвимости в отношении повышения привилегий:
https://www.securitylab.ru/news/496104.php
https://www.drupal.org/sa-core-2018-006
Попутно (что бы не спамить множеством сообщений)
Опубликован PoC для эксплуатации Windows уязвимости в отношении повышения привилегий:
https://www.securitylab.ru/news/496104.php
Drupal.org
Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006
Advisory ID: DRUPAL-SA-CORE-2018-006 Project: Drupal core Version: 7.x, 8.x Date: 2018-October-17 Description Content moderation - Moderately critical - Access bypass - Drupal 8 In some conditions, content moderation fails to check a users access to use certain…
Мне с ходу Silverblue не очень понравился, но видимо в будущем придется привыкать:
https://www.opennet.ru/opennews/art.shtml?num=49492
https://www.opennet.ru/opennews/art.shtml?num=49492
www.opennet.ru
Началось тестирование инструментария Fedora Toolbox
Разработчики Fedora Linux объявили о начале тестирования инструментария Fedora Toolbox, призванного упростить жизнь разработчикам, которым необходимо часто устанавливать различные дополнительные библиотеки и приложения, в условиях применения сборок Fedora…
Не ставим недоверенные apk в свои Android девайсы:
https://xakep.ru/2018/10/25/timpdoor/
https://xakep.ru/2018/10/25/timpdoor/
XAKEP
Малварь TimpDoor превращает мобильные устройства в прокси
Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.
Похоже это топ на сегодня (без учёта покупки Red Hat):
https://www.anti-malware.ru/news/2018-10-29-1447/27881
https://www.anti-malware.ru/news/2018-10-29-1447/27881
Anti-Malware
Персональные данные около 420 тыс. сотрудников Сбербанка утекли в Сеть
Сотрудники Сбербанка, крупнейшей кредитной организации России, пострадали от масштабной утечки персональных данных — личная информация около 420 тысяч сотрудников банка была слита в Сеть. На данный
В документах Word обнаружена новая опасная уязвимость. Методов защиты от нее пока нет (кроме как не открывать подозрительные документы):
https://blog.cymulate.com/abusing-microsoft-office-online-video
https://blog.cymulate.com/abusing-microsoft-office-online-video
Cymulate
Blog
Stay up to date on the latest cybersecurity news and expert insights. Cymulate's blog is constantly being updated, so be sure to check back often.
Состоялся новый релиз Kali Linux, для тех кто не знает - это фактически настольный дистрибутив любого пентестера :)
Новость о релизе на офф сайте:
https://www.kali.org/news/kali-linux-2018-4-release/
Новость о релизе на офф сайте:
https://www.kali.org/news/kali-linux-2018-4-release/
Kali Linux
Kali Linux 2018.4 Release | Kali Linux Blog
Welcome to our fourth and final release of 2018, Kali Linux 2018.4, which is available for immediate download. This release brings our kernel up to version 4.18.10, fixes numerous bugs, includes many updated packages, and a very experimental 64-bit Raspberry…