Похоже это топ на сегодня (без учёта покупки Red Hat):
https://www.anti-malware.ru/news/2018-10-29-1447/27881

В документах Word обнаружена новая опасная уязвимость. Методов защиты от нее пока нет (кроме как не открывать подозрительные документы):
https://blog.cymulate.com/abusing-microsoft-office-online-video

Состоялся новый релиз Kali Linux, для тех кто не знает - это фактически настольный дистрибутив любого пентестера :)

Новость о релизе на офф сайте:
https://www.kali.org/news/kali-linux-2018-4-release/

Спортсменам посвящается:
https://www.forbes.com/sites/thomasbrewster/2018/01/29/strava-fitness-data-location-privacy-scare/

Много кто используют / мигрирует в Exchange Online

Microsoft проводит бесплатный онлайн курс для руководителей IT служб и IT специалистов с обзором вопросов:

- Для чего необходима в моей компании почта корпоративного уровня?
- Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
- Насколько сложно перейти на Exchange Online?
- Рассмотрение гибридного сценария использования Exchange & Powershell.
- Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
- Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
- Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?

Детали и собственно полная информация о курсе доступна по ссылке:
https://aka.ms/pw4_tg4

⁠

Вышел релиз Fedora 29, из новшеств можно отметить Gnome 3.30, новые модульные механизмы репозиториев пакетов, включена поддержка ZRAM в ARMv7 и aarch64 платформах, в GnuTLS включена по умолчанию поддержка TLS1.3, вообще много чего нового появилось... В общем сама новость:

https://fedoramagazine.org/announcing-fedora-29/

Загрузить можно с офф сайта:
https://getfedora.org/ru/

Что примечательно в зеркалах того-же Yandex, каталог с новым релизом еще пуст :)

Прикольный квест на тему изучения AWS:
https://flaws.cloud

Вот жеж б*** неужели секурный Телеграмм обосралсо?

Похоже на вброс, да. Но информация к размышлению все же есть :)

В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)

https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/

Немного информации о том, как положить циску:
https://xakep.ru/2018/11/01/asa-ftd-flaw/

В libcurl найдено несколько критических уязвимостей, новости на офф сайте. Патч так-же выпущен (в репах к некоторым дистрам пока нет), у кого есть возможность - обновляемся.

https://curl.haxx.se/docs/security.html

Не сталкивался ни с Meraki, ни с Aruda, но мало ли:
https://www.anti-malware.ru/news/2018-11-02-1447/27929

Ну и опять процессоры Intel, теперь доступ к нитям гипертрейдинга:
https://www.opennet.ru/opennews/art.shtml?num=49543

Мде.. Microsoft в ударе, как всегда:
https://threatpost.com/poc-exploit-compromises-microsoft-live-accounts-via-subdomain-hijacking/138719/

О том же кириллицей:
https://www.anti-malware.ru/news/2018-11-02-1447/27936

На днях состоялся релиз Red Hat 7.6, новшеств много, кому интересно можно почитать по ссылке ниже. Бросилась в глаза deprecated секция:

- KDE has been deprecated
- cpuid has been deprecated
- Software-initiated-only FCoE storage technologies have been deprecated
- Deprecated Adapters (со списком адаптеров)

В общем некоторые вещи считаются "устаревшими"? Это не совсем так, часть из них переехала в EPEL, но все равно за KDE как-то грустно, интересно с покупкой это связано или нет и какие изменения ждут в будущем RHEL, CentOS...

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/

Раскрась свои чёрно-белые фотки:
https://github.com/jantic/DeOldify/blob/master/README.md

Как только век программистов для Грефа закончился, данные из Сбербанка стали утекать в сеть, параллельно с данными пользователей в сеть попали данные  с техническими данными о проверках работоспособности систем...

https://fedpress.ru/news/77/finance/2149281

В Ansible обнаружен баг, который может повлиять на раскрытие данных:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16837

Конец хотфиксам от MS, пока только предположение, но этому есть ряд оснований:
https://www.securitylab.ru/news/496297.php

Jira пополнилась новыми уязвимостями, похоже ближайшее время, тем кто пользуется Jira предстоит процедура ее обновления...

https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68138

https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68139

https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68140

Все руки не доходят попробовать, а надо бы, тем боле вышел новый релиз:

https://suricata-ids.org/2018/11/06/suricata-4-1-released/

P.S. кто не знает - Suricata, это Open Source система обнаружения / предотвращения сетевых вторжений