Немного света на протокол отслеживания контактов от Google/Apple альянса 💊
https://blog.xot.nl/2020/04/19/google-apple-contact-tracing-gact-a-wolf-in-sheeps-clothes/
https://blog.xot.nl/2020/04/19/google-apple-contact-tracing-gact-a-wolf-in-sheeps-clothes/
Hardwear.io Virtual Con на удивление может затмить многие офлайн эвенты!
Посмотрите сами на доклады 👁:
🧨 LVI: Hijacking Transient Execution with Load Value Injection
🧨 Firmly Rooted in Hardware: Practical protection from firmware attacks in hardware supply chain
🧨 Capturing Mask ROMs
🧨 Hints from Hardware Security for solving real-world challenges
Мероприятие абсолютно бесплатное🚀
👇👇👇
https://hardwear.io/virtual-con-2020/
Посмотрите сами на доклады 👁:
🧨 LVI: Hijacking Transient Execution with Load Value Injection
🧨 Firmly Rooted in Hardware: Practical protection from firmware attacks in hardware supply chain
🧨 Capturing Mask ROMs
🧨 Hints from Hardware Security for solving real-world challenges
Мероприятие абсолютно бесплатное🚀
👇👇👇
https://hardwear.io/virtual-con-2020/
hardwear.io
Hardwear.io Virtual Conference 2020 | Hacking, Community and Hope
30th April and 1st May 2020 | 10:00 am to 1:00 pm PDT (GMT-7) | Let's talk Hardware Security
0-click RCE в iOS Mail активно эксплуатируется in-the-wild!
✉️🤞📥📲
https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/
✉️🤞📥📲
https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/
TEMPEST@Home - Finding Radio Frequency Side Channels
Забавный ресеч о том, как развлечь себя дома, если есть под рукой SDR 📡
https://duo.com/labs/research/finding-radio-sidechannels
Забавный ресеч о том, как развлечь себя дома, если есть под рукой SDR 📡
https://duo.com/labs/research/finding-radio-sidechannels
Duo Security
TEMPEST@Home - Finding Radio Frequency Side Channels | Duo Security
An introductory guide to finding radio frequency side channels for data exfiltration.
CVE-2020-0022 Android 8/9 Bluetooth Zero-Click RCE – BlueFrag 🖲
Еще одна RCE, но уже на андройде и с патчем. Сам вектор очень любопытный, так как атака на Bluetooth стэк и этот вектор имеет огромный импакт на все автомобили у которых медиа система на андройд 🚙🔥
https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zero-click-rce-bluefrag/
Еще одна RCE, но уже на андройде и с патчем. Сам вектор очень любопытный, так как атака на Bluetooth стэк и этот вектор имеет огромный импакт на все автомобили у которых медиа система на андройд 🚙🔥
https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zero-click-rce-bluefrag/
Glanc-COVID-cybersec-report.pdf
2.1 MB
как ковид повлиял на threat landscape? спойлер алерт: примерно никак.
Недавняя уязвимость в iOS Mail наделала много хайпа. Многие ресечеры публично высказали сомнение в в том, что 0-click RCE имеет место быть. Сам эпл сказал, что в той информации, которую компания получила от ZecOps они видят отдельные техники, которые не представляют достаточной угрозы для пользователей, чтобы выпускать экстренное обновление и не нашли признаков активной эксплуатации. ZecOps тем временем отказалась раскрывать известные им жертвы этой уязвимости.
А тем временем хайп продолжается 🍿
https://www.wired.com/story/sneaky-zero-click-attacks-hidden-menace/
А тем временем хайп продолжается 🍿
https://www.wired.com/story/sneaky-zero-click-attacks-hidden-menace/
Wired
Sneaky Zero-Click Attacks Are a Hidden Menace
Hacks that can play out without any user interaction may be more common than we realize, in part because they’re so difficult to detect.
Почему веб пентест это до сих пор руками, доходчиво:
https://www.academia.edu/19774354/Why_Johnny_Can_t_Pentest_An_Analysis_of_Black-Box_Web_Vulnerability_Scanners
https://www.academia.edu/19774354/Why_Johnny_Can_t_Pentest_An_Analysis_of_Black-Box_Web_Vulnerability_Scanners
www.academia.edu
Why Johnny Can’t Pentest: An Analysis of Black-Box Web Vulnerability Scanners
Academia.edu is a platform for academics to share research papers.
Yubikey давай до свидания! Для задач c GPG успешно пересел на UsbArmory MKII (MKI имела несколько архитектурных багов в дизайне) 🔒🗝
https://github.com/f-secure-foundry/GoKey
https://github.com/f-secure-foundry/GoKey
Noise Security Bit pinned «Размышления на тему конференций в эпоху самоизоляции 🎙🦠 https://www.youtube.com/watch?v=KASwsrPyUT8»
Интересное исследование тему атак на современную аутомотив индустрию🚗🛣
Опираясь на данные из исследования с увеличением рыночной доли подключенных к облаку машин, вектора атаки сильно сместились на удаленные!💭🧨
https://arxiv.org/abs/2004.10781
Опираясь на данные из исследования с увеличением рыночной доли подключенных к облаку машин, вектора атаки сильно сместились на удаленные!💭🧨
https://arxiv.org/abs/2004.10781
Очень важный ресеч сегодня увидел свет от команды Project Zero на тему автоматизации фаззинга для поиска 0-click уязвимостей и формализации attack surface 🔥💪
Эта публикация сопровождается 14-тью найденными 0-click уязвимостями в Image I/O (Apple's image parsing framework) для iOS, macOS, watchOS, tvOS🎯
https://googleprojectzero.blogspot.com/2020/04/fuzzing-imageio.html
Эта публикация сопровождается 14-тью найденными 0-click уязвимостями в Image I/O (Apple's image parsing framework) для iOS, macOS, watchOS, tvOS🎯
https://googleprojectzero.blogspot.com/2020/04/fuzzing-imageio.html
Apple/Google contacts tracing API уже близко!🚨
https://techcrunch.com/2020/04/29/apple-and-google-release-first-seed-of-covid-19-exposure-notification-api-for-contact-tracing-app-developers/
https://techcrunch.com/2020/04/29/apple-and-google-release-first-seed-of-covid-19-exposure-notification-api-for-contact-tracing-app-developers/
Lyft уволил почти 1k сотрудников, это около 20% компании, интересные данные с точки зрения их стратегии инвестирования всей прибыли в ускорение роста и развитие продукта. Пандемия явно не входила в модель рисков при такой модели развития бизнеса 💸
https://www.cnbc.com/2020/04/29/lyft-lays-off-17percent-of-workforce-furloughs-hundreds-more.html
https://www.cnbc.com/2020/04/29/lyft-lays-off-17percent-of-workforce-furloughs-hundreds-more.html
CNBC
Lyft lays off 17% of workforce, furloughs hundreds more
Lyft is laying off 982 employees and furloughing 288 others, the company announced in a regulatory filing.
Microsoft в последнее время много инвестирует в развитие Rust-based системной разработки на своих ОС. Это немного странно в контексте их собственной .NET платформы и того же C#. Но в целом Rust реально больше подходит на эту роль по многим причинам, это новый С/C++ на стероидах 💊🔥
https://blogs.windows.com/windowsdeveloper/2020/04/30/rust-winrt-public-preview/
https://blogs.windows.com/windowsdeveloper/2020/04/30/rust-winrt-public-preview/
Windows Developer Blog
Rust/WinRT Public Preview
We are excited to announce that the Rust/WinRT project finally has a permanent and public home on GitHub: https://github.com/microsoft/winrt-rs Rust/WinRT follows in the tradition established by C++/WinRT of building language projections for the Windows Runtime…
11 лет назад появился проект "100% Virus Free Podcast"🤖, который наверное помнят немногие, но он оказал огромное влияние на тот момент (архив🎙: https://esetnod32.ru/company/viruslab/podcast/). А в 2013 году мы переименовались в #NoiSeBit и продолжаем радовать вас новым контентом 📺🚀
https://twitter.com/N0iSeBit/status/1256704532513349632
https://twitter.com/N0iSeBit/status/1256704532513349632