Когда безопасность является подоплекой в рекламных компаниях...

Твиттер - мы недавно обнаружили, что когда вы предоставляете адрес электронной почты или номер телефона для обеспечения безопасности или безопасности (например, двухфакторная аутентификация), эти данные могут быть непреднамеренно использованы в рекламных целях...

А то они не знали... Честно что-ли?

Иногда поражает "незнание" тех или иных корпораций о "фичах" которые пушат рекламу, собирают инфу в эластик в открытом виде и т.п. Что тогда говорить о простых смертных?))

https://help.twitter.com/en/information-and-ads

Виндовый "докер"?)

https://docs.microsoft.com/en-us/virtualization/windowscontainers/about/

Д-Линк снова в опасносте. RCE здесь:

https://www.fortinet.com/blog/threat-research/d-link-routers-found-vulnerable-rce.html

12-13 ноября в Санкт-Петербурге пройдет международная конференция по информационной безопасности ZeroNights
⁠
Каждый год ZeroNights собирает специалистов-практиков по ИБ, системных администраторов, аналитиков, хакеров со всего мира

На конференции будут представлены доклады ведущих российских и зарубежных экспертов в области информационной безопасности. Посетители узнают об актуальных проблемах, новых атаках и реальных угрозах, а также познакомятся с нестандартными методами решения задач информационной безопасности

Детали на официальном сайте конференции - https://zeronights.ru/
⁠

Всего около 16ти патчей:

https://support.apple.com/en-gb/HT210634

Включаю домашнюю, тестовую машину (6мес не включал) с Win 10 и тут Опп - некий ИТ администратор хочет сканирования :D MS бдит☝️

Гнусмас пользователям посвящается:

https://security.samsungmobile.com/securityUpdate.smsb

У тебя сложный пароль?))

https://www.opennet.ru/opennews/art.shtml?num=51643

Саперы оказались заминированы 😄

В продуктах SAP найдены критические уязвимости:

https://www.onapsis.com/blog/sap-security-notes-october-19-only-nine-new-notes-two-hotnews

iTerm2 - обнаружен баг:

https://xakep.ru/2019/10/10/iterm2-bug/

Новая уязвимость - эскалация привилегий при помощи подгрузки DLL в HP Touchpoint Analytics, разбор эксплуатации:

https://safebreach.com/Post/HP-Touchpoint-Analytics-DLL-Search-Order-Hijacking-Potential-Abuses-CVE-2019-6333

Casbaneiro - опасная кулинария с секретным ингредиентом.

Малварь собирает данные о компьютерах, данные из буфера обмена, хитро / шифрованно работает..

В общем разбор рецепта от первого лица:

https://www.welivesecurity.com/2019/10/03/casbaneiro-trojan-dangerous-cooking/

С Пятницей! Друзья)

https://www.youtube.com/watch?v=BCoP7G2K7Hc

Когда ты смотришь телевизор, телевизор смотрит на тебя (en):

https://www.opennet.ru/opennews/art.shtml?num=51666

Что бывает когда не следуешь корп. стандарнам, уволен без выходного пособия в $4 млн. фин. дир. Red Hat

Злой Мангуст, который позволяет сканировать Windows / Linux системы на предмет поиска уязвимостей с целью поиска уязвимостей связанных с повышением привилегий:

https://github.com/lawrenceamer/0xsp-Mongoose/blob/master/README.md

Давно не использовал Windows 10, оказывается в ОС появился встроенный Open SSH клиент… Путти все уже что-ли?

https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse

Фичу можно включить используя апплет настройки “Приложения”:
https://www.maketecheasier.com/use-windows10-openssh-client/

За нотис спасибо @Ивану

docker-for-sysadmis.pdf

Уязвимость в sudo позволяет выйти за рамки ограничений указанных в sudoers параметрах:

https://www.opennet.ru/opennews/art.shtml?num=51675

У Rust появился новый спонсор. Все серьезно, ребята идут к успеху:

https://aws.amazon.com/jp/blogs/opensource/aws-sponsorship-of-the-rust-project/