https://www.zerodayinitiative.com/blog/2019/5/27/cve-2019-0708-a-comprehensive-analysis-of-a-remote-desktop-services-vulnerability
Хороший анализ майской уязвимости в RDP

https://github.com/Leoid/CVE-2019-0708
PoC trigger для этой уязвимости

1-клик Remote Code Execution (RCE) в Skype Web Plugin и QT

https://0x41.cf/infosec/2019/05/28/skype-web-plugin-ez-rce.html

Специально для проекта NoiSeBit мы разыгрываем 3 инвайта на конференцию OFFZONE (offzone.moscow)!! 👻 Для участия нужно ответить правильно на вопрос:

- Что общего у названия OFFZONE c Offensive Research? (правильный ответ прозвучал в нашем последнем выпуске)

Для участия в розыгрыше нужно быть нашим подписчиком и написать ответ в нашем твиттере в комментарии к https://twitter.com/N0iSeBit/status/1134368038898155521

В субботу в 23:00 мы объявим 3 победителей. Удачи! 🤪

Отличный кейнот "What's in a Jailbreak? Hacking the iPhone: 2014 - 2019" от Mark Dowd

https://www.youtube.com/watch?v=31azOpD7DmI

Видео докладов c конференции HITBSecConf2019 – Amsterdam. В честь юбилея организаторы отобрали довольно много интересных докладов по темам эксплуатации и реверса.

https://www.youtube.com/watch?v=L9NhN9DMZno&list=PLmv8T5-GONwSuU8vMeZ6ECvr4NqJJxm34

Возможность удаленного выполнения кода (RCE) через RDP узвимость (CVE-2019-0708) подтвержденно через use-after-free

https://twitter.com/ryHanson/status/1135685906965262336

https://twitter.com/zerosum0x0/status/1135866953996820480

Сегодня день релиза книги о легендарной хакерской группе Cult of Dead Cow! Моя копия от автора уже приехала 🤪 Так же сегодня #cDc выложили документальное видео о их поездке на DEF CON https://m.youtube.com/watch?feature=youtu.be&v=oHxNEvklKqE

Интересная уязвимость в Exim, которая была запатчена в 4.92
https://seclists.org/oss-sec/2019/q2/152

Видео докладов конференции SSTIC уже онлайн. Если кто не в курсе, это хардкорная конференция для ресечеров во Франции.

https://www.sstic.org/2019/programme/

Очередная LPE уязвимость на Win10 https://github.com/SandboxEscaper/polarbearrepo/tree/master/ByeBear

Бывает вендор не согласен с импактом, который ресечеры преподносят широкой публике. А иногда ресеч может быть просто маркетинговой уловкой с раздутым ущербом для привлечения внимания и прочего PR.

Интересный пример ответа от небезызвестного вендора HSM на явно преувеличенную историю удаленной атаки.

https://cryptosense.com/blog/how-ledger-hacked-an-hsm/

Записали с @d0znpp выпуск #SiliconPravda в стиле #NoiSeBit!

👾👾👾

https://youtu.be/EOd3qNYSD1E

Информация об одной из 2х 0day(на момент использования) уязвимостях в Firefox, которые использовались в таргетированных атаках
https://bugs.chromium.org/p/project-zero/issues/detail?id=1820

Удаленное выполнение кода через Logitech SPOTLIGHT premium донгл. Будьте осторожны при использовании случайных кликеров на конференциях 😈

https://twitter.com/mame82/status/1144917952254369793/video/1

Интересный доклад «The (Long) Journey To A Multi-Architecture Disassembler», о разработке мультиплатформенного дизассемблера, с недавно прошедшей конференции REcon 👾👾👾

https://docs.google.com/presentation/d/17Vlv5JD8fGeeNMQqDuwDQXN3d9U6Yxmfb1aebfbMM98/mobilepresent?slide=id.g586bbaeb3c_0_0

https://bugs.chromium.org/p/project-zero/issues/detail?id=1826
RCE DoS уязвимость в iMessage которая превращает iPhone в "кирпич"

Видео докладов с конференции OFFZONE 2019 доступны
онлайн! Включая мой кейнот 🤪

https://www.youtube.com/channel/UCv-eZGMbMt-L6nHabgUasHQ

https://posts.specterops.io/cve-2019-13142-razer-surround-1-1-63-0-eop-f18c52b8be0c
Хороший пример как различный "безобидный" 3rd party софт - понижает безопасность системы, из-за наличия простейших уязвимостей

В этот вторник MS запатчила довольно много RCE (Remote Code Execution) уязвимостей:

Windows DHCP Server (CVE-2019-0785)
Remote Desktop Services (CVE-2019-0887)
GDI+ (CVE-2019-1102)
DirectWrite (CVE-2019-1117 - 1124, 1127, 1128)

Не затягивайте с установкой обновлений 💀

Всем. привет!
Для тех кто спрашивал про музыку с ZeroNights 2018 - https://fanlink.to/zeronights