Краткий дайджест новостей за последнюю неделю:

Microsoft опубликовала изменения и дополнения к ядру Linux используемом в WSL 2, параллельно MS хочет присоединиться к закрытому списку разработчиков ядра Linux, они написали заявку по этому поводу на внесение в закрытий список рассылки linux-distros, но ответ пока не получили:
https://github.com/microsoft/WSLv2-Linux-Kernel
https://www.openwall.com/lists/oss-security/2019/06/26/2

Утеря сохраненных логинов и паролей в Firefox по причине некоторых антивирусов:
https://bugzilla.mozilla.org/show_bug.cgi?id=1558765 в новой версии ФФ с целью уменьшения рисков антивирусного МИТМа будет добавлена новая опция security.enterprise_roots.enabled:
https://blog.mozilla.org/security/2019/07/01/fixing-antivirus-errors/

Тут-же от MS очередной перл, отсутсвие полного бэкапа реестра Windows - не баг, а фича, теперь это нужно подкручивать руками:
https://support.microsoft.com/en-us/help/4509719/the-system-registry-is-no-longer-backed-up-to-the-regback-folder-start

Под macOS и Windows был обнаружен майнер, который замаскирован под приложения для работы со звуком:
https://www.welivesecurity.com/2019/06/20/loudminer-mining-cracked-vst-software/

Новый вариант трояна, который не обнаруживается антивирусами, сценарий заражения через email (вложенный документ с макросами):
https://www.esentire.com/blog/new-dridex-variant-evading-traditional-antivirus/

ФБ использовался для распространения трояна, точкой входа служила фейковая страница командующего Ливийской армией:
https://research.checkpoint.com/operation-tripoli/

На сколько на самом деле опасен BlueKeep (кто не знает, эта уязвимость позволяет например перехватывать RDP сесиию, видео в статье по ссылке нижне):
https://news.sophos.com/en-us/2019/07/01/bluekeep-poc-demonstrates-risk-of-remote-desktop-exploit/

Сотрудники Myspace использовали внутренний инструмент (называемый overlord) для шпионажа за пользователями:
https://www.vice.com/en_us/article/j5w4xx/myspace-employees-spied-on-users-with-internal-tool-overlord

Сверх-секретные документы правительства США вытекли в сеть:
https://www.forbes.com/sites/thomasbrewster/2019/07/02/exclusive-fbi-investigates-leak-of-1000-pages-of-top-secret-air-force-intelligence/#12bbfaa92973


Уже сегодня можно попробовать предфинальный релиз Debian 10:
https://lists.debian.org/debian-cd/2019/06/msg00024.html

Запущен сайт для разработчиков, посвященный новой ОС Fuchsia, которая должна будет заменить Android:
https://fuchsia.dev

Опять Cloudflare упал не осилив нагрузки (якобы по причине кривого деплоя внутреннего софта):
https://blog.cloudflare.com/cloudflare-outage/

Еще кратенько:
Увидели свет Xfce 4.14 и Cinnamon 4.2, новая версия браузера Pale Moon 28.6

Закрыто несколько критических RCE-дыр (CVE-2019-2106, CVE-2019-2107 и CVE-2019-2109) в Android 7 и выше, даже для Android 9 нашлась одна дырка (CVE-2019-2111), если кратко в случае удачной эксплуатации уязвимости, атакующий может использовать специально созданный файл для запуска произвольного кода в контексте привилегированного процесса

Видео уже выпилили, но есть пару скринов :)

govno, jopa, pidar и еще пару словечек в рекламе Google призывающий разработчиков устраиваться на работу в него же.

https://www.macdigger.ru/news/post/v-reklame-google-nashli-russkij-mat

Прикольная подборка bash алиасов, если не все, то часть явно можно взять себе на повседневку:
https://github.com/algotech/dotaliases

Письмо от OpenID в Apple. Краткая суть - "Вход с помощью Apple" небезопасен.

НО в письме есть нюанс, контент письма имеет скорее приглашающий контекст, нежели чем предостерегающий, хотя одно, другому не мешает:

https://openid.net/2019/06/27/open-letter-from-the-openid-foundation-to-apple-regarding-sign-in-with-apple/

Linux нотебук от $99, в топовой конфигурации $199 (Pinebook Pro который обещают в этом году). Системные характеристики скромные, но приемлемые: Allwinner A64 Quad Core SOC with Mali 400 MP2 GPU, 2GB LPDDR3 RAM, 1080p IPS, HD Digital Video Out, 2x USB 2.0, Lithium Battery (10000mAH), Stereo Speakers, WiFi 802.11bgn + Bluetooth 4.0, Headphone Jack, Microphone, 0.3 MPx Front-Facing Camera, Full-Sized Keyboard, Large Trackpad

Беру на заметку.

https://www.pine64.org/pinebook/

Прикольно, знаю многих, кто юзает этот “стек”:
https://www.anti-malware.ru/news/2019-07-09-1447/30106

Не ново, странно почему MS только сейчас пишет об этом.

Суть - бестелесное исполнение вредоносного скрипта прямо в памяти компьютера, прям из электронного почтового сообщения, сигнатурный анализ файлов отдыхает)

https://www.microsoft.com/security/blog/2019/07/08/dismantling-a-fileless-campaign-microsoft-defender-atp-next-gen-protection-exposes-astaroth-attack

Несколько способов написания IP-адресов. Там же приведена ссылка на калькулятор который можно использовать для десятичных и шестнадцатеричных преобразований:

https://ma.ttias.be/theres-more-than-one-way-to-write-an-ip-address/

За ссылку спасибо @tairs

Microsoft опубликовал образ, Windows 10 20H1 Build 18932, для участников инсайдер программы. Доступны 64-bit / 32-bit образы:

https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewadvanced

Вышел Kali Linux для четвертой малинки:
https://www.kali.org/news/raspberry-pi-4-and-kali/

Zoom выпустили патч для своего зеродея о котором на днях была публикация здесь в канале, описание здесь:
https://blog.zoom.us/wordpress/2019/07/08/response-to-video-on-concern/

Злоумышленник, имеющий доступ к системе, в которой работает инструмент Intel Processor Diagnostic Tool может воспользоваться уязвимостью, чтобы повысить привилегии или вызвать отказ в обслуживании (DoS) или допустить раскрытие информации:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00268.html

Похожее рядом, но уже для Intel SSD:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00267.html

Гугл пишет голосовое аудио пользователей, данные утекли в сеть, но этого больше не повторится:

https://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/

Еще один ресурс, который содержит базы данных утекших паролей / учетных записей / номеров телефонов + еще пару пунктов, в общем позволяет прочекать оные:
https://weleakinfo.com/

UP по словам организаторов ресурса у них даже есть данные 33млн пользователей ЖЖ

Новая соц. сеть от гугла на стадии тестирования. После "подставы" с Google+ как-то сомнительно юзать новые социальные эксперименты от "корпорации добра", но если кому интересно, то вот линка - https://shoelace.nyc/

Мда уж… Не зря им впаяли штраф в 5 миллиардов:
https://www.anti-malware.ru/news/2019-07-15-1447/30159

Исследование Symantec выявило уязвимость Media File Jacking, затрагивающую WhatsApp и Telegram для Android

https://www.symantec.com/blogs/expert-perspectives/symantec-mobile-threat-defense-attackers-can-manipulate-your-whatsapp-and-telegram-media

MiTM app iOS:
https://blog.trendmicro.com/trendlabs-security-intelligence/ios-url-scheme-susceptible-to-hijacking/

Уязвимость позволяющая скомпрометировать устройства Lenovo NAS, описание и заплатка здесь:

https://support.lenovo.com/de/en/solutions/len-24224

Microsoft заявляет, что устройства Windows 10 версии 1803 перестанут поддерживаться к концу года т.е. ставь июльское обновление и точка, так что-ли получается?))

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903

Просто огонь, статья от моего друга про то что такое MiTM и не только:

https://thatskriptkid.github.io/