Новая соц. сеть от гугла на стадии тестирования. После "подставы" с Google+ как-то сомнительно юзать новые социальные эксперименты от "корпорации добра", но если кому интересно, то вот линка - https://shoelace.nyc/
Мда уж… Не зря им впаяли штраф в 5 миллиардов:
https://www.anti-malware.ru/news/2019-07-15-1447/30159
https://www.anti-malware.ru/news/2019-07-15-1447/30159
Anti-Malware
Facebook встраивает скрытый код-трекер в загружаемые фото пользователей
Австралийский исследователь в области кибербезопасности Эдин Юсупович утверждает, что Facebook встраивает «скрытые коды» в загружаемые пользователями фотографии. Это помогает соцсети отслеживать, кто
Исследование Symantec выявило уязвимость Media File Jacking, затрагивающую WhatsApp и Telegram для Android
https://www.symantec.com/blogs/expert-perspectives/symantec-mobile-threat-defense-attackers-can-manipulate-your-whatsapp-and-telegram-media
https://www.symantec.com/blogs/expert-perspectives/symantec-mobile-threat-defense-attackers-can-manipulate-your-whatsapp-and-telegram-media
Security
Symantec Mobile Threat: Attackers Can Manipulate Your WhatsApp and Telegram Media Files
New research by Symantec reveals a Media File Jacking flaw affecting WhatsApp and Telegram for Android
Уязвимость позволяющая скомпрометировать устройства Lenovo NAS, описание и заплатка здесь:
https://support.lenovo.com/de/en/solutions/len-24224
https://support.lenovo.com/de/en/solutions/len-24224
Microsoft заявляет, что устройства Windows 10 версии 1803 перестанут поддерживаться к концу года т.е. ставь июльское обновление и точка, так что-ли получается?))
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903
Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
Просто огонь, статья от моего друга про то что такое MiTM и не только:
https://thatskriptkid.github.io/
https://thatskriptkid.github.io/
Слушать и подменять трафик хорошая возможность для потенциальных манипуляций с трафиком пользователей, типичная реализация схемы MiTM. В КЗ активно внедряют единый сертификат с целью защиты от хакеров, что не мешает митмить трафф, такой сценарий может быть реализован в любой стране. Народ в растерянности. Кто в растерянности, не суетитесь, как оказывается не совсем должны устанавливать, но есть таковая возможность:
1. https://forbes.kz/process/technologies/obyazanyi_dlya_kazahstantsyi_ustanavlivat_sertifikat_bezopasnosti_na_smartfonyi/
2. https://tengrinews.kz/kazakhstan_news/mojete-ustanavlivat-vitse-ministr-sertifikate-bezopasnosti-374265/
3. Про обязательства об установке https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216
1. https://forbes.kz/process/technologies/obyazanyi_dlya_kazahstantsyi_ustanavlivat_sertifikat_bezopasnosti_na_smartfonyi/
2. https://tengrinews.kz/kazakhstan_news/mojete-ustanavlivat-vitse-ministr-sertifikate-bezopasnosti-374265/
3. Про обязательства об установке https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216
Просто положу это сюда:
1. https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
2. https://vulners.com/thn/THN:9C451869D6D82B209A22C2E5F247FEE0
1. https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
2. https://vulners.com/thn/THN:9C451869D6D82B209A22C2E5F247FEE0
bugzilla.mozilla.org
1567114 - MITM on all HTTPS traffic in Kazakhstan
RESOLVED (wthayer) in CA Program - CA Certificate Root Program. Last updated 2024-03-05.
Малварь, которая выдаёт себя как расширение Gnome, которая может и делает скриншоты, собирает аудио с микрофона, ворует локальные файлы...
В статье описано как работает, устанавливается, как искать данную малварь:
https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/
В статье описано как работает, устанавливается, как искать данную малварь:
https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/
Intezer
EvilGnome: Rare Malware Spying on Linux Desktop Users
EvilGnome, a rare type of malware with zero detections in VirusTotal, is spying on Linux desktop users by allowing the recording of audio conversations. The malware has infrastructure connections to Russian APT Gamaredon Group.
ProFTPd найдены уязвимости, которые могут поставить сервер под угрозу:
https://tbspace.de/cve201912815proftpd.html
https://tbspace.de/cve201912815proftpd.html
tbspace.de
ProFTPd CVE-2019-12815
ID: CVE-2019-12815
Title: ProFTPd mod_copy - arbit...
Title: ProFTPd mod_copy - arbit...
Еще больше слежки от Яндекса, теперь в копилку “знаний” поступил патент на отслеживание доходов юзеров:
https://iz.ru/899845/anna-ivushkina/schitaiut-vashi-denezhki-iandeks-nashel-sposob-sledit-za-dokhodami-iuzerov
https://iz.ru/899845/anna-ivushkina/schitaiut-vashi-denezhki-iandeks-nashel-sposob-sledit-za-dokhodami-iuzerov
Известия
Считают ваши денежки: «Яндекс» нашел способ следить за доходами юзеров
Компания запатентовала способ определения заработка и профессий пользователей
Бэкдор БиллГейтс превращает Elasticsearch сервера в зомби которые используются для DDoS атак. Цепочка заражения, какие CVE используются, все здесь:
https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/
https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/
Trend Micro
Multistage Attack Delivers BillGates/Setag Backdoor
Elasticsearch is no stranger to cybercriminal abuse given its popularity. This year’s first quarter saw a surge of attacks — whether by exploiting vulnerabilities or taking advantage of security gaps — leveled against Elasticsearch servers.
Завтра должна выйти заплатка для Exim, которая закрывает уязвимость позволяющую удаленно выполнять код с правами root.
Ждем:
https://lists.exim.org/lurker/message/20190722.100246.84e0d382.en.html
P.S. Деталей по CVE не много, ссылка ниже:
https://www.securityfocus.com/bid/109338
Ждем:
https://lists.exim.org/lurker/message/20190722.100246.84e0d382.en.html
P.S. Деталей по CVE не много, ссылка ниже:
https://www.securityfocus.com/bid/109338
Критикал. В VLC обнаружена уязвимость, некоторые издания рекомендуют удалить этот плеер, так как непонятен статус заплатки. Это уже не в первый раз - в VLC находят такого рода баги.
Если кратко
Злоумышленник может запускать код, создавать DDoS сервисы, раскрывать информацию, манипулировать файлами:
https://www.cert-bund.de/advisoryshort/CB-K19-0634
up
Разработчики говорят не уязвим - https://twitter.com/videolan/status/1153963312981389312
За ссылку спасибо @vbrodskyi
Если кратко
Злоумышленник может запускать код, создавать DDoS сервисы, раскрывать информацию, манипулировать файлами:
https://www.cert-bund.de/advisoryshort/CB-K19-0634
up
Разработчики говорят не уязвим - https://twitter.com/videolan/status/1153963312981389312
За ссылку спасибо @vbrodskyi
Twitter
VideoLAN
About the "security issue" on #VLC : VLC is not vulnerable. tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago. VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their…
Ожидаемо, но все же неожиданно:
https://www.opennet.ru/opennews/art.shtml?num=51165
https://www.opennet.ru/opennews/art.shtml?num=51165
www.opennet.ru
Представлен первый предварительный выпуск Fedora CoreOS
Разработчики проекта Fedora объявили о начале тестирования первой предварительной версии новой редакции дистрибутива Fedora CoreOS, которая пришла на смену продуктам Fedora Atomic Host и CoreOS Container Linux в качестве единого решения для запуска окружений…
Администрирование почты - боль, администрирование в разрезе информационной безопасности - боль вдвойне... С ростом облачных сервисов изменились векторы и сценарии атак, в некотором смысле что-то делать стало даже легче...
Про сценарии сбора информации, использование легитимных сервисов и о том как office 365 может помочь злоумышленникам, даже не может, а помогает, а так же как от этого защищаться:
https://blogs.cisco.com/security/office-365-phishing-threat-of-the-month
Про сценарии сбора информации, использование легитимных сервисов и о том как office 365 может помочь злоумышленникам, даже не может, а помогает, а так же как от этого защищаться:
https://blogs.cisco.com/security/office-365-phishing-threat-of-the-month
Cisco Blogs
Office 365 phishing
Office 365 phishing scams. What makes these cloud email attacks unique? Our cybersecurity expert unpacks the threats in the latest Threat of the Month.
Всем доброго утра и доброй пятницы!
Сегодня праздник - День СисАдмина, с чем всех поздравляю!
Верю, что каждый из нас к чему-то стремится, не важно из ИТ сферы ты или нет, желаю всем сил и здоровья, без которых достигать целей невероятно трудно, но я искренне верю, что все вершины которые мы хотим покорить будут покорены, главное четко видеть эти вершины перед собой!
Поздравляю всех, кто хоть как-то связан с ИТ, кто не связан, поздравьте тех кто крутится в этой сфере :)
P.S. В этот раз мы встречаемся в Алматы, в пабе "Сухой Закон", кто будет рядом - подтягивайтесь, кто не рядом, собирайтесь в живую, онлайн, как угодно, общайтесь, знакомьтесь, обменивайтесь знаниями!
Sys-Admins POWER! Peace! ✌️
Сегодня праздник - День СисАдмина, с чем всех поздравляю!
Верю, что каждый из нас к чему-то стремится, не важно из ИТ сферы ты или нет, желаю всем сил и здоровья, без которых достигать целей невероятно трудно, но я искренне верю, что все вершины которые мы хотим покорить будут покорены, главное четко видеть эти вершины перед собой!
Поздравляю всех, кто хоть как-то связан с ИТ, кто не связан, поздравьте тех кто крутится в этой сфере :)
P.S. В этот раз мы встречаемся в Алматы, в пабе "Сухой Закон", кто будет рядом - подтягивайтесь, кто не рядом, собирайтесь в живую, онлайн, как угодно, общайтесь, знакомьтесь, обменивайтесь знаниями!
Sys-Admins POWER! Peace! ✌️
P.P.S. Пару недель назад нашему Форуму СисАдминов исполнилось 10 лет!
Очень рад, что этот день настал и что СИСАДМИН идея жива, это больше чем форум, больше чем площадка дающая возможность задавать вопросы и решать насущные проблемы, это площадка благодаря которой мы помогаем не только друг другу, но и совершенно незнакомым людям, совершенно бескорыстно и открыто, это многого стоит.
За 10 лет было много проблем, успехов, метаморфоз, но мы все еще здесь, все еще в строю!)
Всем кто в теме спасибо за поддержку и солидарность!
Очень рад, что этот день настал и что СИСАДМИН идея жива, это больше чем форум, больше чем площадка дающая возможность задавать вопросы и решать насущные проблемы, это площадка благодаря которой мы помогаем не только друг другу, но и совершенно незнакомым людям, совершенно бескорыстно и открыто, это многого стоит.
За 10 лет было много проблем, успехов, метаморфоз, но мы все еще здесь, все еще в строю!)
Всем кто в теме спасибо за поддержку и солидарность!