Интересное исследование тему атак на современную аутомотив индустрию🚗🛣
Опираясь на данные из исследования с увеличением рыночной доли подключенных к облаку машин, вектора атаки сильно сместились на удаленные!💭🧨
https://arxiv.org/abs/2004.10781
Опираясь на данные из исследования с увеличением рыночной доли подключенных к облаку машин, вектора атаки сильно сместились на удаленные!💭🧨
https://arxiv.org/abs/2004.10781
Очень важный ресеч сегодня увидел свет от команды Project Zero на тему автоматизации фаззинга для поиска 0-click уязвимостей и формализации attack surface 🔥💪
Эта публикация сопровождается 14-тью найденными 0-click уязвимостями в Image I/O (Apple's image parsing framework) для iOS, macOS, watchOS, tvOS🎯
https://googleprojectzero.blogspot.com/2020/04/fuzzing-imageio.html
Эта публикация сопровождается 14-тью найденными 0-click уязвимостями в Image I/O (Apple's image parsing framework) для iOS, macOS, watchOS, tvOS🎯
https://googleprojectzero.blogspot.com/2020/04/fuzzing-imageio.html
Apple/Google contacts tracing API уже близко!🚨
https://techcrunch.com/2020/04/29/apple-and-google-release-first-seed-of-covid-19-exposure-notification-api-for-contact-tracing-app-developers/
https://techcrunch.com/2020/04/29/apple-and-google-release-first-seed-of-covid-19-exposure-notification-api-for-contact-tracing-app-developers/
Lyft уволил почти 1k сотрудников, это около 20% компании, интересные данные с точки зрения их стратегии инвестирования всей прибыли в ускорение роста и развитие продукта. Пандемия явно не входила в модель рисков при такой модели развития бизнеса 💸
https://www.cnbc.com/2020/04/29/lyft-lays-off-17percent-of-workforce-furloughs-hundreds-more.html
https://www.cnbc.com/2020/04/29/lyft-lays-off-17percent-of-workforce-furloughs-hundreds-more.html
CNBC
Lyft lays off 17% of workforce, furloughs hundreds more
Lyft is laying off 982 employees and furloughing 288 others, the company announced in a regulatory filing.
Microsoft в последнее время много инвестирует в развитие Rust-based системной разработки на своих ОС. Это немного странно в контексте их собственной .NET платформы и того же C#. Но в целом Rust реально больше подходит на эту роль по многим причинам, это новый С/C++ на стероидах 💊🔥
https://blogs.windows.com/windowsdeveloper/2020/04/30/rust-winrt-public-preview/
https://blogs.windows.com/windowsdeveloper/2020/04/30/rust-winrt-public-preview/
Windows Developer Blog
Rust/WinRT Public Preview
We are excited to announce that the Rust/WinRT project finally has a permanent and public home on GitHub: https://github.com/microsoft/winrt-rs Rust/WinRT follows in the tradition established by C++/WinRT of building language projections for the Windows Runtime…
11 лет назад появился проект "100% Virus Free Podcast"🤖, который наверное помнят немногие, но он оказал огромное влияние на тот момент (архив🎙: https://esetnod32.ru/company/viruslab/podcast/). А в 2013 году мы переименовались в #NoiSeBit и продолжаем радовать вас новым контентом 📺🚀
https://twitter.com/N0iSeBit/status/1256704532513349632
https://twitter.com/N0iSeBit/status/1256704532513349632
Imitation Attacks and Defenses for Black-box Machine Translation Systems
https://www.ericswallace.com/imitation
https://www.ericswallace.com/imitation
PrintSpoofer - Abusing Impersonation Privileges on Windows 10 and Server 2019
RpcImpersonateClient()🤔
👇
ImpersonateNamedPipeClient()🧨itm4n’s blog
PrintSpoofer - Abusing Impersonation Privileges on Windows 10 and Server 2019
Over the last few years, tools such as RottenPotato, RottenPotatoNG or Juicy Potato have made the exploitation of impersonation privileges on Windows very popular among the offensive security community. Though, recent changes to the operating system have…
Intel Wireless drivers RCE (CVE-2020-0558) для сетевых карт AC 7265 Rev D, AC 3168, AC 8265, and AC8260 💣
PoC
Vuln Details
PoC
Vuln Details
"Bugs on the Windshield: Fuzzing the Windows Kernel"
🧨🔥👇
https://research.checkpoint.com/2020/bugs-on-the-windshield-fuzzing-the-windows-kernel/
🧨🔥👇
https://research.checkpoint.com/2020/bugs-on-the-windshield-fuzzing-the-windows-kernel/
Microsoft раздает по 100k за уязвимости в custom linux OS Azure sphere OS for IoT 🔥
https://wiraltech.com/microsoft-azure-sphere-bug-bounty-security-hacking/
https://www.microsoft.com/en-us/msrc/azure-security-lab
https://wiraltech.com/microsoft-azure-sphere-bug-bounty-security-hacking/
https://www.microsoft.com/en-us/msrc/azure-security-lab
WiralTech
Microsoft announces $100,000 to hack its custom Linux OS
Microsoft announced a three months challenge which invites hackers to take on Azure Sphere OS its own custom Linux OS Microsoft is now offering upto $100,000 to hackers if they break the security of Microsoft custom linux OS. Azure sphere OS is a compact…
Samsung Confirms Critical Security Issue For Millions: Every Galaxy After 2014 Affected
Уязвимость CVE-2020-8899 в Samsung Galaxy Note 10+ это 0-сlick RCE через MMS. Этой уязвимости подвержены все устройства Galaxy выпущенные с 2014 года. Сама уязвимость была найдена в парсере формата изображений Qmage.
Vuln
Fuzzer
Уязвимость CVE-2020-8899 в Samsung Galaxy Note 10+ это 0-сlick RCE через MMS. Этой уязвимости подвержены все устройства Galaxy выпущенные с 2014 года. Сама уязвимость была найдена в парсере формата изображений Qmage.
Vuln
Fuzzer
Forbes
Samsung Confirms Critical Security Issue For Millions: Every Galaxy After 2014 Affected
Samsung has confirmed a "perfect 10" critical security issue that has been present in every Galaxy smartphone from late 2014 onward. Here's what you need to know.
Сегодня увидела свет отличная киберпанк игра VirtuaVerse для ностальгирующих по трушному пиксел арту! 🔥🙀
Soundtrack от коллектива MASTER BOOT RECORD заслуживает отдельного внимания и доступен в открытом доступе! 🏴☠️🎧
Soundtrack от коллектива MASTER BOOT RECORD заслуживает отдельного внимания и доступен в открытом доступе! 🏴☠️🎧
Неплохой онлайн эвент провел Bugcrowd на прошлой неделе. Записи всех докладов уже доступны 📺
В одном из прошлых подкастов мы обсуждали фреймворк для реверса radare2 с его GUI-оболочкой Cutter. Сегодня команда разработчиков опубликовала опрос среди пользователей на чем стоит сконцетрировать силы и что вас устраивает или наоборот в Cutter. Ответы принимаются даже если вы только планируете использовать этот инструмент или запускали лишь на несколько минут.
Cutter
Cutter Community Survey 2020
Our 2020 community survey is here and this is our opportunity to get to know you better.