Оказывается во многих брендовых Android телефонах, уязвимости вшиты ещё с завода.
Об этом в блоге авторов:
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
Немного об этом-же кириллицей:
https://www.ridus.ru/news/281805
Об этом в блоге авторов:
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
Немного об этом-же кириллицей:
https://www.ridus.ru/news/281805
Drupal последнее время штормит от уязвимостей:
https://www.drupal.org/sa-core-2018-006
Попутно (что бы не спамить множеством сообщений)
Опубликован PoC для эксплуатации Windows уязвимости в отношении повышения привилегий:
https://www.securitylab.ru/news/496104.php
https://www.drupal.org/sa-core-2018-006
Попутно (что бы не спамить множеством сообщений)
Опубликован PoC для эксплуатации Windows уязвимости в отношении повышения привилегий:
https://www.securitylab.ru/news/496104.php
Drupal.org
Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006
Advisory ID: DRUPAL-SA-CORE-2018-006 Project: Drupal core Version: 7.x, 8.x Date: 2018-October-17 Description Content moderation - Moderately critical - Access bypass - Drupal 8 In some conditions, content moderation fails to check a users access to use certain…
Мне с ходу Silverblue не очень понравился, но видимо в будущем придется привыкать:
https://www.opennet.ru/opennews/art.shtml?num=49492
https://www.opennet.ru/opennews/art.shtml?num=49492
www.opennet.ru
Началось тестирование инструментария Fedora Toolbox
Разработчики Fedora Linux объявили о начале тестирования инструментария Fedora Toolbox, призванного упростить жизнь разработчикам, которым необходимо часто устанавливать различные дополнительные библиотеки и приложения, в условиях применения сборок Fedora…
Не ставим недоверенные apk в свои Android девайсы:
https://xakep.ru/2018/10/25/timpdoor/
https://xakep.ru/2018/10/25/timpdoor/
XAKEP
Малварь TimpDoor превращает мобильные устройства в прокси
Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.
Похоже это топ на сегодня (без учёта покупки Red Hat):
https://www.anti-malware.ru/news/2018-10-29-1447/27881
https://www.anti-malware.ru/news/2018-10-29-1447/27881
Anti-Malware
Персональные данные около 420 тыс. сотрудников Сбербанка утекли в Сеть
Сотрудники Сбербанка, крупнейшей кредитной организации России, пострадали от масштабной утечки персональных данных — личная информация около 420 тысяч сотрудников банка была слита в Сеть. На данный
В документах Word обнаружена новая опасная уязвимость. Методов защиты от нее пока нет (кроме как не открывать подозрительные документы):
https://blog.cymulate.com/abusing-microsoft-office-online-video
https://blog.cymulate.com/abusing-microsoft-office-online-video
Cymulate
Blog
Stay up to date on the latest cybersecurity news and expert insights. Cymulate's blog is constantly being updated, so be sure to check back often.
Состоялся новый релиз Kali Linux, для тех кто не знает - это фактически настольный дистрибутив любого пентестера :)
Новость о релизе на офф сайте:
https://www.kali.org/news/kali-linux-2018-4-release/
Новость о релизе на офф сайте:
https://www.kali.org/news/kali-linux-2018-4-release/
Kali Linux
Kali Linux 2018.4 Release | Kali Linux Blog
Welcome to our fourth and final release of 2018, Kali Linux 2018.4, which is available for immediate download. This release brings our kernel up to version 4.18.10, fixes numerous bugs, includes many updated packages, and a very experimental 64-bit Raspberry…
Много кто используют / мигрирует в Exchange Online
Microsoft проводит бесплатный онлайн курс для руководителей IT служб и IT специалистов с обзором вопросов:
- Для чего необходима в моей компании почта корпоративного уровня?
- Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
- Насколько сложно перейти на Exchange Online?
- Рассмотрение гибридного сценария использования Exchange & Powershell.
- Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
- Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
- Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Детали и собственно полная информация о курсе доступна по ссылке:
https://aka.ms/pw4_tg4
Microsoft проводит бесплатный онлайн курс для руководителей IT служб и IT специалистов с обзором вопросов:
- Для чего необходима в моей компании почта корпоративного уровня?
- Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
- Насколько сложно перейти на Exchange Online?
- Рассмотрение гибридного сценария использования Exchange & Powershell.
- Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
- Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
- Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Детали и собственно полная информация о курсе доступна по ссылке:
https://aka.ms/pw4_tg4
Вышел релиз Fedora 29, из новшеств можно отметить Gnome 3.30, новые модульные механизмы репозиториев пакетов, включена поддержка ZRAM в ARMv7 и aarch64 платформах, в GnuTLS включена по умолчанию поддержка TLS1.3, вообще много чего нового появилось... В общем сама новость:
https://fedoramagazine.org/announcing-fedora-29/
Загрузить можно с офф сайта:
https://getfedora.org/ru/
Что примечательно в зеркалах того-же Yandex, каталог с новым релизом еще пуст :)
https://fedoramagazine.org/announcing-fedora-29/
Загрузить можно с офф сайта:
https://getfedora.org/ru/
Что примечательно в зеркалах того-же Yandex, каталог с новым релизом еще пуст :)
Прикольный квест на тему изучения AWS:
https://flaws.cloud
https://flaws.cloud
Вот жеж б*** неужели секурный Телеграмм обосралсо?
Похоже на вброс, да. Но информация к размышлению все же есть :)
В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)
https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/
Похоже на вброс, да. Но информация к размышлению все же есть :)
В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)
https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/
BleepingComputer
Telegram Desktop Saves Conversations Locally in Plain Text
The desktop variant for Telegram secure messaging app fails to protect chat content locally, offering access to plain text conversations and media that otherwise travel encrypted..
В libcurl найдено несколько критических уязвимостей, новости на офф сайте. Патч так-же выпущен (в репах к некоторым дистрам пока нет), у кого есть возможность - обновляемся.
https://curl.haxx.se/docs/security.html
https://curl.haxx.se/docs/security.html
Не сталкивался ни с Meraki, ни с Aruda, но мало ли:
https://www.anti-malware.ru/news/2018-11-02-1447/27929
https://www.anti-malware.ru/news/2018-11-02-1447/27929
Anti-Malware
Связка из двух 0-day брешей угрожает предприятиям по всему миру
Компаниям по всему миру угрожает возможность удаленного выполнения кода. А все благодаря Bleedingbit — набору, состоящему из двух уязвимостей 0-day. Эти бреши затрагивают чипы Bluetooth Low-Energy
Ну и опять процессоры Intel, теперь доступ к нитям гипертрейдинга:
https://www.opennet.ru/opennews/art.shtml?num=49543
https://www.opennet.ru/opennews/art.shtml?num=49543
www.opennet.ru
Уязвимость в SMT/Hyper-Threading, позволяющая определить ключи шифрования чужих процессов
Группа исследователей из Университета технологий в Тампере (Финляндия) и Гаванского технологического университета (Куба) продемонстрировали уязвимость (CVE-2018-5407) в технологии одновременной многопоточности (SMT или Hyper-Threading) на примере процессоров…
Мде.. Microsoft в ударе, как всегда:
https://threatpost.com/poc-exploit-compromises-microsoft-live-accounts-via-subdomain-hijacking/138719/
О том же кириллицей:
https://www.anti-malware.ru/news/2018-11-02-1447/27936
https://threatpost.com/poc-exploit-compromises-microsoft-live-accounts-via-subdomain-hijacking/138719/
О том же кириллицей:
https://www.anti-malware.ru/news/2018-11-02-1447/27936
Threat Post
PoC Exploit Compromises Microsoft Live Accounts via Subdomain Hijacking
Poor DNS housekeeping opens the door to account takeover.
На днях состоялся релиз Red Hat 7.6, новшеств много, кому интересно можно почитать по ссылке ниже. Бросилась в глаза deprecated секция:
- KDE has been deprecated
- cpuid has been deprecated
- Software-initiated-only FCoE storage technologies have been deprecated
- Deprecated Adapters (со списком адаптеров)
В общем некоторые вещи считаются "устаревшими"? Это не совсем так, часть из них переехала в EPEL, но все равно за KDE как-то грустно, интересно с покупкой это связано или нет и какие изменения ждут в будущем RHEL, CentOS...
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/
- KDE has been deprecated
- cpuid has been deprecated
- Software-initiated-only FCoE storage technologies have been deprecated
- Deprecated Adapters (со списком адаптеров)
В общем некоторые вещи считаются "устаревшими"? Это не совсем так, часть из них переехала в EPEL, но все равно за KDE как-то грустно, интересно с покупкой это связано или нет и какие изменения ждут в будущем RHEL, CentOS...
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/