Adobe выкатило целую серию security хотфиксов для Adobe Acrobat, на официальной странице эти хотфиксы помечены, как критические. Проблемы безопасности затрагивают практически всю Acrobat линейку:

https://helpx.adobe.com/security/products/acrobat/apsb19-02.html

История о том, как маленькая игрушка из Google play крала данные пользователей, включая SMS сообщения:

https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/

А ведь Nouveau по дефолту ставится и используется много где:

https://www.opennet.ru/opennews/art.shtml?num=49906

Кто пишет скрипты, держит репы на GitHub в Free аккаунте.. Бесплатный аккаунт GitHub теперь может содержать приватные репы!!!

Хорошая новость в начале года :) Информация в офф блоге GitHub:
https://blog.github.com/2019-01-07-new-year-new-github/

Ревью о том, какими патчами от Adobe и Microsoft отметился январь:

https://www.thezdi.com/blog/2019/1/8/the-january-2019-security-update-review

В копилку полезностей:

https://sys-adm.in/programming/805-rss-fider-na-python-s-opravkoj-uvedomlenij-v-telegram.html

WordPress вышшел со значительным отрывом в топ по уязвимостям, обогнав Joomla, Drupal... Раньше, когда заходил разговор про CMS все говорили фу фу Joomla столько дыр... Статистика говорит, что самый дырявый по ходу это WP и его плагины, оказывается WP находится в топе по дыркам в течение последних нескольких лет среди CMS... :)

https://www.imperva.com/blog/the-state-of-web-application-vulnerabilities-in-2018/

Google включил поддержку для своих серверов DNS over TLS...

В Андроид 9 можно включить Private DNS в настройках WiFi & Internet - Private DNS указав домен

dns.google

Новость в офф блоге:
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html

Инструкции для девелоперов:
https://developers.google.com/speed/public-dns/docs/dns-over-tls

У Fedora будет новый логотип. Вариант #1 вполне даже:

https://www.opennet.ru/opennews/art.shtml?num=49936

Обновление Windows может съесть порядка ~7Гб на жестком диске. Пока апдейт выпущен только для участников программы Insider Preview, для сборки Windows 10 с билдом 18312, пользователи Windows и владельцы маленьких SSD пока морально могут готовиться :)

Информация о билде в офф блоге MS:
https://blogs.windows.com/windowsexperience/2019/01/09/announcing-windows-10-insider-preview-build-18312/

Когда неправильная настройка Jira может слить в сеть имена и почтовые адреса сотрудников NASA:
https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b

⁠
Друзья, конечно лестно когда новости копи-пастят из https://t.iss.one/sysadm_in_channel ... но не ленитесь хоть иногда вставлять обратную ссылку...

Peace!! ✌🏼

Иногда не совсем удобно, когда в history нет времени и даты ввода команд:

https://sys-adm.in/os/nix/806-linux-data-vremya-v-history.html

Сам не пользуюсь, не играю, но процесс противодействия azino777 вызывает интерес. Борьба по блокировке вышла на новый уровень:

https://vestirossii.com/obshhestvo/banki-nachnyt-blokirovat-perevody-polzovatelei-onlain-kazino-azino777.html

GoDaddy и так особо не нравился, а тут еще их уличили во встраивании скриптов в web страницы своих клиентов:
https://www.igorkromin.net/index.php/2019/01/13/godaddy-is-sneakily-injecting-javascript-into-your-website-and-how-to-stop-it/

Фикс CVE-2019-0543 от Microsoft, аффектит работу WinRM PowerShell. Тем кто юзает удаленное управление при помощи PS, посвящается:

https://blogs.msdn.microsoft.com/powershell/2019/01/10/windows-security-change-affecting-powershell/

Microsoft отказалось закрывать уязвимость связанную с vcard (проблема связана с обработкой формата vCard, позволяет выполнить код в контексте текущего пользователя), пока суть да дело, в свет вышел эксплоит (в статье ссылка на PoC видео):
https://www.securitylab.ru/news/497456.php

Знаю многие пользуются, за сим кидаю сюда:

https://xakep.ru/2019/01/16/scp-old-flaws/