PoC о том, как поднять привилегии до администратора домена при помощи Exchange:
https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/
https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/
dirkjanm.io
Abusing Exchange: One API call away from Domain Admin
In most organisations using Active Directory and Exchange, Exchange servers have such high privileges that being an Administrator on an Exchange server is enough to escalate to Domain Admin. Recently I came across a blog from the ZDI, in which they detail…
Греф как-то сказал - не нужны IT специалисты, все, точка. Нужны бюджеты :)
Если серьезно, уже который раз у Сбербанка возникают проблемы с безопасностью и конфиденциальностью:
https://www.anti-malware.ru/news/2019-01-30-1447/28700
Если серьезно, уже который раз у Сбербанка возникают проблемы с безопасностью и конфиденциальностью:
https://www.anti-malware.ru/news/2019-01-30-1447/28700
Anti-Malware
Мошенники получили информацию по счетам клиентов Сбербанка
Хорошо подготовленные мошенники атаковали клиентов Сбербанка — многим пользователям поступили звонки с телефонов самой кредитной организации. При этом злоумышленники были крайне осведомлены, в
Прикольно... В Android возможно многие встречали такой файл-менеджер, как ES File Explorer? Наверняка встречали, кто-то пользуется и рекомендует его всем подряд...
Оказывается этот менеджер, имел встроенный, скрытый web сервер, через который, к примеру можно было удаленно скачивать файлы с устройства...
Вот скрипт на GitHub который позволяет использовать эту "уязвимость":
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
Вот собственно видос:
https://www.youtube.com/watch?v=z6hfgnPNBRE
Оказывается этот менеджер, имел встроенный, скрытый web сервер, через который, к примеру можно было удаленно скачивать файлы с устройства...
Вот скрипт на GitHub который позволяет использовать эту "уязвимость":
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
Вот собственно видос:
https://www.youtube.com/watch?v=z6hfgnPNBRE
GitHub
GitHub - fs0c131y/ESFileExplorerOpenPortVuln: ES File Explorer Open Port Vulnerability - CVE-2019-6447
ES File Explorer Open Port Vulnerability - CVE-2019-6447 - fs0c131y/ESFileExplorerOpenPortVuln
История о том, как Facebook собирал (и ещё собирает на Android) данные с мобильных гаджетов включая iOS устройства, вопреки вендорным политикам...
Собиралось буквально все.
Крысиная история, любителям использовать приложения от FB (афилированность не всегда прослеживается, благодаря предусмотрительности FB), посвящается:
https://iphone.appleinsider.com/articles/19/01/29/facebook-pays-users-to-sideload-data-gathering-vpn-in-apparent-violation-of-apple-privacy-policies
Собиралось буквально все.
Крысиная история, любителям использовать приложения от FB (афилированность не всегда прослеживается, благодаря предусмотрительности FB), посвящается:
https://iphone.appleinsider.com/articles/19/01/29/facebook-pays-users-to-sideload-data-gathering-vpn-in-apparent-violation-of-apple-privacy-policies
Государственный банк Индии отлично справился с задачей публикации данных своих клиентов. Данные миллионов пользователей успешно обнародованы:
https://www.informationsecuritybuzz.com/expert-comments/state-bank-of-indias-massive-data-leak/
https://www.informationsecuritybuzz.com/expert-comments/state-bank-of-indias-massive-data-leak/
Information Security Buzz
Information Security Buzz is an independent resource offering expert comments, analysis, and opinions on the latest cybersecurity news and topics.
Сегодня 1 февраля 2019 года, настал тот самый DNS flag day. Столкнулся ли ты с трудностями доступа к сайтам? https://dnsflagday.net
anonymous poll
НЕТ. Не заметил изменений. 👍🏼 – 566
👍👍👍👍👍👍👍 84%
Что такое DNS? 👁👁 – 61
👍 9%
ДА. Некоторые сайты легли и не поднимаются. 👎🏼 – 44
👍 7%
👥 671 people voted so far.
anonymous poll
НЕТ. Не заметил изменений. 👍🏼 – 566
👍👍👍👍👍👍👍 84%
Что такое DNS? 👁👁 – 61
👍 9%
ДА. Некоторые сайты легли и не поднимаются. 👎🏼 – 44
👍 7%
👥 671 people voted so far.
Google+ переходит в завершающую стадию отключения, финальная новость в офф блоге:
https://russia.googleblog.com/2019/01/google.html?m=1
За новость спасибо @uart_mode
https://russia.googleblog.com/2019/01/google.html?m=1
За новость спасибо @uart_mode
Официальный блог Google Россия
Что вам нужно знать о закрытии пользовательской версии Google+
Дэвид Конуэй, менеджер по продукту Прошлой осенью стало известно, что пользовательская версия Google+ прекращает работу. Сегодня мы...
Готов новый релиз OpenWrt. Обновлено ядро, добавлены фиксы безопасности для Glibc, BZip2, Grub, OpenSSL, MbedTLS улучшена поддержка ipv6:
https://openwrt.org/releases/18.06/notes-18.06.2
https://openwrt.org/releases/18.06/notes-18.06.2
Немного о том, что такое Flatpak и как его использовать:
https://sys-adm.in/sections/os-nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
https://sys-adm.in/sections/os-nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Защита по максималке от Microsoft, мёртвый комп - защищённый комп :)
Обновление Windows Defender вызывает проблемы с загрузкой Windows, информация о проблемах об этом на официальном сайте Microsoft:
https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform
Обновление Windows Defender вызывает проблемы с загрузкой Windows, информация о проблемах об этом на официальном сайте Microsoft:
https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform
Docs
Microsoft Defender Antivirus security intelligence and product updates - Microsoft Defender for Endpoint
Manage how Microsoft Defender Antivirus receives protection and product updates.
RDP и удаленное выполнение кода:
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
Check Point Research
Reverse RDP Attack: Code Execution on RDP Clients - Check Point Research
Research by: Eyal Itkin Overview Used by thousands of IT professionals and security researchers worldwide, the Remote Desktop Protocol (RDP) is usually considered a safe and trustworthy application to connect to remote computers. Whether it is used to help…
Похоже опция DNT (Do not track) просто "кнопка спокойствия" для пользователей? Исследование на эту тему от DuckDuckGo:
https://spreadprivacy.com/do-not-track/
https://spreadprivacy.com/do-not-track/
Spread Privacy
The "Do Not Track" Setting Doesn't Stop You from Being Tracked
Most browsers have a "Do Not Track" setting which sends "a special signal to websites, analytics companies, ad networks, plug in providers, and other web services you encounter while browsing, to stop tracking your activity." Sounds good, right? Sadly, it’s…
Фишинговые атаки основанные на стилизации под известные торговые марки, начинаются с фишингового письма отправленного на адрес электронной почты предполагаемой жертвы, в котором утверждается, что кто-то получил доступ к их учетной записи Google с нового устройства. Пользователю предлагается просмотреть действие, нажав на кнопку в уведомлении, и вместо этого он переходит на фишинговую страницу.
Теперь Google translate и Facebook:
https://blogs.akamai.com/sitr/2019/02/phishing-attacks-against-facebook-google-via-google-translate.html
Теперь Google translate и Facebook:
https://blogs.akamai.com/sitr/2019/02/phishing-attacks-against-facebook-google-via-google-translate.html
Ждем второй половины года, анонсируемые производительность и цена обещают быть очень вкусными:
https://www.ixbt.com/news/2019/02/08/amd-radeon-rx-3080-rx-3070-rx-3060-gpu-navi.html
https://www.ixbt.com/news/2019/02/08/amd-radeon-rx-3080-rx-3070-rx-3060-gpu-navi.html
iXBT.com
Видеокарты AMD Radeon RX 3080, RX 3070 и RX 3060 на базе GPU Navi: сроки выпуска, характеристики и стоимость
Официальные продажи видеокарты AMD Radeon VII (на картинке) только-только стартовали, и на какое-то время эта модель задержится в фокусе нашего внимания. Однако позже в этом году должны выйти 3D-карты AMD на базе совершенно нового GPU — Navi.
Обычно MC, но DC иногда тоже пользуюсь, под винду соответственно TC :)
https://www.opennet.ru/opennews/art.shtml?num=50122
https://www.opennet.ru/opennews/art.shtml?num=50122
opennet.ru
Выпуск файлового менеджера Double Commander 0.9.0
Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5.…
В новой Windows немного изменят интерфейс, чем-то напоминает KDE, нет, или наоборот? Как бы там ни было, меню пуск будет немного обновлено...
https://m.windowscentral.com/windows-10-19h1-changelog
https://m.windowscentral.com/windows-10-19h1-changelog
Windows Central
Windows 10 May 2019 Update: The complete changelog
Here's all the notable changes coming in the Windows 10 May 2019 Update.
Очень интересно, защититься не помогает даже SELinux и AppArmor. Обнаруженная уязвимость позволяет выйти за пределы контейнера и перезаписать runc со всеми вытекающими:
https://seclists.org/oss-sec/2019/q1/119
Что такое runc:
https://github.com/opencontainers/runc/blob/master/README.md
https://seclists.org/oss-sec/2019/q1/119
Что такое runc:
https://github.com/opencontainers/runc/blob/master/README.md
seclists.org
oss-sec: CVE-2019-5736: runc container breakout (all versions)
VPN как встроенная опция в браузер Опера для Android. Обещают никакого сбора и логирования информации:
https://blogs.opera.com/mobile/2019/02/opera-browser-vpn-coming-to-android/
https://blogs.opera.com/mobile/2019/02/opera-browser-vpn-coming-to-android/
Opera Mobile
Opera browser VPN coming to Android
Opera is currently testing a built-in VPN on its Opera browser for Android. The feature is designed to encourage users to have more control while browsing.
Актуально, кода поставил апдейты, а ребутить нет возможности:
https://sys-adm.in/sections/os-nix/822-linux-kak-zaplanirovat-perezagruzku.html
https://sys-adm.in/sections/os-nix/822-linux-kak-zaplanirovat-perezagruzku.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Плагин социальных иконок для WordPress ставит под угрозу все сайты использующие данный плагин:
https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/
https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/