Запуск произвольного кода на уровне ядра, уязвимости подвержены все последние редакции Windows. Новый Security фикс от Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611
Декабрьский обзор security патчей Microsoft / Adobe, кто не обновился - пора выделить этому время:
https://xakep.ru/2018/12/12/december-paches/
https://xakep.ru/2018/12/12/december-paches/
XAKEP
Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники
Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декабре компания суммарно устранила 39 уязвимостей, 9 из которых являются критическими.
Вышел PMA 4.8.4 в котором пофикшены security баги, посвящается всем у кого в особенности VPS с phpMyAdmin:
https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/
https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/
phpMyAdmin
Security fix: phpMyAdmin 4.8.4 is released
Интересно "пасхалка" или обычная "рукожопость"? :)
https://tjournal.ru/tech/82132-polzovateli-windows-10-zametili-chto-v-standartnom-kalkulyatore-posle-obnovleniya-razlichaetsya-shirina-knopok
https://tjournal.ru/tech/82132-polzovateli-windows-10-zametili-chto-v-standartnom-kalkulyatore-posle-obnovleniya-razlichaetsya-shirina-knopok
Баг в API Facebook позволил получить доступ фотографиям 6.8 миллионов пользователей.
Новость в офф блоге FB:
https://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug/
Новость в офф блоге FB:
https://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug/
Meta for Developers
Notifying our Developer Ecosystem about a Photo API Bug
Facebook For Developers
Обеспечение защиты ИТ на предприятии
Кто-то этим занимается, кто-то не задумывается об этом...
20 декабря пройдет вебинар, на котором вы и организаторы рассмотрите:
- Текущую ситуацию в области угроз безопасности
- Механику проникновения злоумышленника в сеть предприятия
- Историю одного пентеста реальной организации сектора малого и среднего бизнеса
- Варианты защиты информационной системы от угроз
Мероприятие ориентировано на специалистов в области ИБ, системных администраторов, архитекторов по инфраструктуре, системных инженеров, других специалистов, ответственных за обеспечение безопасности сети и периметра организации.
Записаться можно на сайте организатора по ссылке:
https://goo.gl/FzAcYx
Кто-то этим занимается, кто-то не задумывается об этом...
20 декабря пройдет вебинар, на котором вы и организаторы рассмотрите:
- Текущую ситуацию в области угроз безопасности
- Механику проникновения злоумышленника в сеть предприятия
- Историю одного пентеста реальной организации сектора малого и среднего бизнеса
- Варианты защиты информационной системы от угроз
Мероприятие ориентировано на специалистов в области ИБ, системных администраторов, архитекторов по инфраструктуре, системных инженеров, других специалистов, ответственных за обеспечение безопасности сети и периметра организации.
Записаться можно на сайте организатора по ссылке:
https://goo.gl/FzAcYx
Именно тот случай, когда нужно в Firewalld разрешить доступ к порту или сервису с определённого IP:
https://sys-adm.in/os/nix/800-firewalld-otkryt-ssh-port-tolko-dlya-opredelennogo-ip-podseti.html
https://sys-adm.in/os/nix/800-firewalld-otkryt-ssh-port-tolko-dlya-opredelennogo-ip-podseti.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
В Windows скоро будет полноценная песочница, о том как это будет работать, что для этого нужно и даже скрины, как включать см. по ссылке на офф сайте. Предположительно эта фича появится в следующем релизе винды в первой половине 2019 года:
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849
TECHCOMMUNITY.MICROSOFT.COM
Windows Sandbox | Microsoft Community Hub
Windows Sandbox is a new lightweight desktop environment tailored for safely running applications in isolation. Learn more!
Информация к размышлентю, посвящается любителям бесплатных VPN в частности.
Небезопасный VPN - Что приозойдет, если VPN не будет выполнять то, для чего он предназначен? По всей видимости VPN от Hola является опасным, так как может предоставить злоумышленникам входной билет прямо к клиенту в сеть:
https://www.trendmicro.com/vinfo/hk-en/security/news/cybercrime-and-digital-threats/shining-a-light-on-the-risks-of-holavpn-and-luminati
Мало того пользователи бесплатной сети Hola становятся выходными узлами прокси-сети Luminati:
https://motherboard.vice.com/en_us/article/pga9yk/your-tool-to-access-netflix-content-abroad-is-hijacking-your-internet-connection
Небезопасный VPN - Что приозойдет, если VPN не будет выполнять то, для чего он предназначен? По всей видимости VPN от Hola является опасным, так как может предоставить злоумышленникам входной билет прямо к клиенту в сеть:
https://www.trendmicro.com/vinfo/hk-en/security/news/cybercrime-and-digital-threats/shining-a-light-on-the-risks-of-holavpn-and-luminati
Мало того пользователи бесплатной сети Hola становятся выходными узлами прокси-сети Luminati:
https://motherboard.vice.com/en_us/article/pga9yk/your-tool-to-access-netflix-content-abroad-is-hijacking-your-internet-connection
Trendmicro
Error Page - Trend Micro Inc.
Page not found
Выполнение произвольного кода в осле. Этой уязвимости подвержены все последние версии IE, патч и детали о нем на офф сайте:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
Прикол - ИИ автоматом удаляет с фоток бэкраунд, проверил на паре фоток - работает :)
https://www.remove.bg
https://www.remove.bg
remove.bg
Remove Background from Image for Free – remove.bg
Remove image backgrounds automatically in 5 seconds with just one click. Don't spend hours manually picking pixels. Upload your photo now & see the magic.
Ну ё маё опять у них поисковик виноват:
https://iz.ru/825853/2018-12-20/s-saita-merii-moskvy-proizoshla-massovaia-utechka-lichnykh-dannykh
https://iz.ru/825853/2018-12-20/s-saita-merii-moskvy-proizoshla-massovaia-utechka-lichnykh-dannykh
Известия
С сайта мэрии Москвы произошла массовая утечка личных данных
С сайта мэрии Москвы произошла массовая утечка личных данных. При задании определенных параметров поиска в «Яндексе» отображается более 400 квитанций в формате pdf. Согласно адресу ссылок, документы размещены на сайте pay.mos.ru.
Mozilla выпустила новую версию Firefox Focus, браузера для приватного серфинга, для мобильных устройств.
Встроенная поддержка блокировки трекинг скриптов, рекламы, но не забываем про телеметрию, ее нужно отключить (или проверить наличие отключенного параметра по сбору) в настройках браузера.
Новость в офф блоге:
https://blog.mozilla.org/blog/2018/12/20/latest-firefox-focus-provides-more-user-control/
Встроенная поддержка блокировки трекинг скриптов, рекламы, но не забываем про телеметрию, ее нужно отключить (или проверить наличие отключенного параметра по сбору) в настройках браузера.
Новость в офф блоге:
https://blog.mozilla.org/blog/2018/12/20/latest-firefox-focus-provides-more-user-control/
The Mozilla Blog
Latest Firefox Focus provides more user control
Firefox Focus users can now individually decide which publishers they want to share data with and are warned when they access risky content.
Похоже новый Android, Google харденят по полной:
https://security.googleblog.com/2018/10/posted-by-sami-tolvanen-staff-software.html
Мало того, эту возможность предоставляют и разработчикам:
https://developer.android.com/training/articles/security-android-protected-confirmation
https://security.googleblog.com/2018/10/posted-by-sami-tolvanen-staff-software.html
Мало того, эту возможность предоставляют и разработчикам:
https://developer.android.com/training/articles/security-android-protected-confirmation
Google Online Security Blog
Control Flow Integrity in the Android kernel
Posted by Sami Tolvanen, Staff Software Engineer, Android Security & Privacy [Cross-posted from the Android Developers Blog ] Android...
Все говорят про уязвимость в ФБ, но не у всех есть PoC, на всякий случай вот он:
https://malfind.com/index.php/2018/12/21/how-i-accidentaly-found-clickjacking-in-facebook/
https://malfind.com/index.php/2018/12/21/how-i-accidentaly-found-clickjacking-in-facebook/
Целый набор бесплатных курсов от Microsoft на тему безопасности и интеграции облачных сервисов Azure, всего 7 курсов:
1) Создание и управление современным сервисом почты в малом и среднем бизнесе.
2) Управление безопасностью в малом и среднем бизнесе.
3) Настройка инструментов совместной работы для малого и среднего бизнеса.
4) Управление развертыванием приложений.
5) Создание облачной инфраструктуры.
6) Резервное копирование и архивация.
7) Создание и управление веб-приложениями.
Можно записаться на любой курс, по факту обучения получить сертификат подтверждающий прохождение курсов, что сказать - неплохой плюс в карму резюме и общего развития ;)
Узнать подробности и зарегистрироваться можно по ссылке:
https://goo.gl/FbyQFu
1) Создание и управление современным сервисом почты в малом и среднем бизнесе.
2) Управление безопасностью в малом и среднем бизнесе.
3) Настройка инструментов совместной работы для малого и среднего бизнеса.
4) Управление развертыванием приложений.
5) Создание облачной инфраструктуры.
6) Резервное копирование и архивация.
7) Создание и управление веб-приложениями.
Можно записаться на любой курс, по факту обучения получить сертификат подтверждающий прохождение курсов, что сказать - неплохой плюс в карму резюме и общего развития ;)
Узнать подробности и зарегистрироваться можно по ссылке:
https://goo.gl/FbyQFu
Доступен новый энджинкс, информацию по новшествам можно прочитать на странице веб сервера:
https://mailman.nginx.org/pipermail/nginx-announce/2018/000227.html
https://mailman.nginx.org/pipermail/nginx-announce/2018/000227.html