Саперы оказались заминированы 😄
В продуктах SAP найдены критические уязвимости:
https://www.onapsis.com/blog/sap-security-notes-october-19-only-nine-new-notes-two-hotnews
В продуктах SAP найдены критические уязвимости:
https://www.onapsis.com/blog/sap-security-notes-october-19-only-nine-new-notes-two-hotnews
Onapsis
SAP Security Notes October '19: Only Nine New Notes, but Two HotNews
Today, SAP released its monthly patch updates with several critical fixes, including two SAP Security Notes tagged as HotNews (the most critical one in terms of priority).
Новая уязвимость - эскалация привилегий при помощи подгрузки DLL в HP Touchpoint Analytics, разбор эксплуатации:
https://safebreach.com/Post/HP-Touchpoint-Analytics-DLL-Search-Order-Hijacking-Potential-Abuses-CVE-2019-6333
https://safebreach.com/Post/HP-Touchpoint-Analytics-DLL-Search-Order-Hijacking-Potential-Abuses-CVE-2019-6333
SafeBreach
HP Touchpoint Analytics - DLL Search-Order Hijacking - Potential Abuses (CVE-2019-6333) - SafeBreach
SafeBreach Labs discovered a critical vulnerability in HP Touchpoint Analytics that allows attackers to achieve privilege escalation and persistence.
Casbaneiro - опасная кулинария с секретным ингредиентом.
Малварь собирает данные о компьютерах, данные из буфера обмена, хитро / шифрованно работает..
В общем разбор рецепта от первого лица:
https://www.welivesecurity.com/2019/10/03/casbaneiro-trojan-dangerous-cooking/
Малварь собирает данные о компьютерах, данные из буфера обмена, хитро / шифрованно работает..
В общем разбор рецепта от первого лица:
https://www.welivesecurity.com/2019/10/03/casbaneiro-trojan-dangerous-cooking/
WeLiveSecurity
Casbaneiro: Dangerous cooking with a secret ingredient
ESET researchers publish an in-depth analysis of the Casbaneiro banking trojan that mainly targets Brazilian and Mexican banking applications.
Что Вы используете для проведения митапов / конференций?
Anonymous Poll
28%
Zoom
8%
MS Teams
8%
Google Meet
20%
Другое
36%
Не пользуемся
tv-tracking-acm-ccs19.pdf
4.4 MB
Когда ты смотришь телевизор, телевизор смотрит на тебя (en):
https://www.opennet.ru/opennews/art.shtml?num=51666
Что бывает когда не следуешь корп. стандарнам, уволен без выходного пособия в $4 млн. фин. дир. Red Hat
Что бывает когда не следуешь корп. стандарнам, уволен без выходного пособия в $4 млн. фин. дир. Red Hat
Злой Мангуст, который позволяет сканировать Windows / Linux системы на предмет поиска уязвимостей с целью поиска уязвимостей связанных с повышением привилегий:
https://github.com/lawrenceamer/0xsp-Mongoose/blob/master/README.md
https://github.com/lawrenceamer/0xsp-Mongoose/blob/master/README.md
GitHub
0xsp-Mongoose/README.md at master · zux0x3a/0xsp-Mongoose
a unique framework for cybersecurity simulation and red teaming operations, windows auditing for newer vulnerabilities, misconfigurations and privilege escalations attacks, replicate the tactics an...
Давно не использовал Windows 10, оказывается в ОС появился встроенный Open SSH клиент… Путти все уже что-ли?
https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse
Фичу можно включить используя апплет настройки “Приложения”:
https://www.maketecheasier.com/use-windows10-openssh-client/
За нотис спасибо @Ивану
https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse
Фичу можно включить используя апплет настройки “Приложения”:
https://www.maketecheasier.com/use-windows10-openssh-client/
За нотис спасибо @Ивану
Docs
Get started with OpenSSH Server for Windows
Learn how to install and connect to remote machines using the OpenSSH Client and Server for Windows.
docker-for-sysadmis.pdf
10.9 MB
docker-for-sysadmis.pdf
Уязвимость в sudo позволяет выйти за рамки ограничений указанных в sudoers параметрах:
https://www.opennet.ru/opennews/art.shtml?num=51675
https://www.opennet.ru/opennews/art.shtml?num=51675
www.opennet.ru
Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки…
У Rust появился новый спонсор. Все серьезно, ребята идут к успеху:
https://aws.amazon.com/jp/blogs/opensource/aws-sponsorship-of-the-rust-project/
https://aws.amazon.com/jp/blogs/opensource/aws-sponsorship-of-the-rust-project/
Amazon
AWS’ sponsorship of the Rust project | Amazon Web Services
We’re really excited to announce that AWS is sponsoring the Rust programming language! Rust is designed for writing and maintaining fast, reliable, and efficient code. It has seen considerable uptake since its first stable release four years ago, with companies…
Поддельный автор джейлбрейка, распространяет поддельный джейлбрейк который генерирует кликфрод:
https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html
https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html
Cisco Talos Blog
Checkrain fake iOS jailbreak leads to click fraud
By Warren Mercer and Paul Rascagneres.
Introduction
Attackers are capitalizing on the recent discovery of a new vulnerability that exists across legacy iOS hardware. Cisco Talos recently discovered a malicious actor using a fake website that claims to give…
Introduction
Attackers are capitalizing on the recent discovery of a new vulnerability that exists across legacy iOS hardware. Cisco Talos recently discovered a malicious actor using a fake website that claims to give…
Adobe снова выпустили security патчи для Reader, Download manager, Experience manager:
https://blogs.adobe.com/psirt/?p=1795
https://blogs.adobe.com/psirt/?p=1795
Adobe
Adobe PSIRT
Adobe Product Security Incident Response Team (PSIRT)
Кто использует, пора обновляться:
https://www.virtualbox.org/wiki/Changelog-6.0
https://www.virtualbox.org/wiki/Changelog-6.0
Все хочу попробовать, да руки не доходят, а тут еще новая версия испеклась:
https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/
https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/
WireGuard удален из Google Play, за то, что содержал ссылку на запрос доната.
Чет вообще, как-то грустно (
https://lists.zx2c4.com/pipermail/wireguard/2019-October/004596.html
Чет вообще, как-то грустно (
https://lists.zx2c4.com/pipermail/wireguard/2019-October/004596.html
В прошлом году уже был подобный случай, видимо урок не пошел в прок.
В одном из медицинских учреждений в США произошла утечка данных пациентов (пострадало 68к пациентов), вытекли - номера соц страхования, истории болезней:
https://hoiabc.com/news/national-news-from-the-associated-press/2019/10/16/indiana-hospital-system-notifying-patients-after-data-breach/
В одном из медицинских учреждений в США произошла утечка данных пациентов (пострадало 68к пациентов), вытекли - номера соц страхования, истории болезней:
https://hoiabc.com/news/national-news-from-the-associated-press/2019/10/16/indiana-hospital-system-notifying-patients-after-data-breach/
Переполнение буфера в драйверах rtlwifi (WiFi драйвера Realtek), что потенциально может позволить удаленному такующему вызвать крах ядра), работает в ~последних версиях ядра Linux. Фикс уже предложен (т.е. в текущих релизах дистрибитивов проблема неисправлена):
https://nvd.nist.gov/vuln/detail/CVE-2019-17666
Предложение патча от Nicolas Waisman (security инженер GitHub):
https://lkml.org/lkml/2019/10/16/1226
https://nvd.nist.gov/vuln/detail/CVE-2019-17666
Предложение патча от Nicolas Waisman (security инженер GitHub):
https://lkml.org/lkml/2019/10/16/1226