tv-tracking-acm-ccs19.pdf
4.4 MB
Когда ты смотришь телевизор, телевизор смотрит на тебя (en):
https://www.opennet.ru/opennews/art.shtml?num=51666
Что бывает когда не следуешь корп. стандарнам, уволен без выходного пособия в $4 млн. фин. дир. Red Hat
Что бывает когда не следуешь корп. стандарнам, уволен без выходного пособия в $4 млн. фин. дир. Red Hat
Злой Мангуст, который позволяет сканировать Windows / Linux системы на предмет поиска уязвимостей с целью поиска уязвимостей связанных с повышением привилегий:
https://github.com/lawrenceamer/0xsp-Mongoose/blob/master/README.md
https://github.com/lawrenceamer/0xsp-Mongoose/blob/master/README.md
GitHub
0xsp-Mongoose/README.md at master · zux0x3a/0xsp-Mongoose
a unique framework for cybersecurity simulation and red teaming operations, windows auditing for newer vulnerabilities, misconfigurations and privilege escalations attacks, replicate the tactics an...
Давно не использовал Windows 10, оказывается в ОС появился встроенный Open SSH клиент… Путти все уже что-ли?
https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse
Фичу можно включить используя апплет настройки “Приложения”:
https://www.maketecheasier.com/use-windows10-openssh-client/
За нотис спасибо @Ивану
https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse
Фичу можно включить используя апплет настройки “Приложения”:
https://www.maketecheasier.com/use-windows10-openssh-client/
За нотис спасибо @Ивану
Docs
Get started with OpenSSH Server for Windows
Learn how to install and connect to remote machines using the OpenSSH Client and Server for Windows.
docker-for-sysadmis.pdf
10.9 MB
docker-for-sysadmis.pdf
Уязвимость в sudo позволяет выйти за рамки ограничений указанных в sudoers параметрах:
https://www.opennet.ru/opennews/art.shtml?num=51675
https://www.opennet.ru/opennews/art.shtml?num=51675
www.opennet.ru
Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки…
У Rust появился новый спонсор. Все серьезно, ребята идут к успеху:
https://aws.amazon.com/jp/blogs/opensource/aws-sponsorship-of-the-rust-project/
https://aws.amazon.com/jp/blogs/opensource/aws-sponsorship-of-the-rust-project/
Amazon
AWS’ sponsorship of the Rust project | Amazon Web Services
We’re really excited to announce that AWS is sponsoring the Rust programming language! Rust is designed for writing and maintaining fast, reliable, and efficient code. It has seen considerable uptake since its first stable release four years ago, with companies…
Поддельный автор джейлбрейка, распространяет поддельный джейлбрейк который генерирует кликфрод:
https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html
https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html
Cisco Talos Blog
Checkrain fake iOS jailbreak leads to click fraud
By Warren Mercer and Paul Rascagneres.
Introduction
Attackers are capitalizing on the recent discovery of a new vulnerability that exists across legacy iOS hardware. Cisco Talos recently discovered a malicious actor using a fake website that claims to give…
Introduction
Attackers are capitalizing on the recent discovery of a new vulnerability that exists across legacy iOS hardware. Cisco Talos recently discovered a malicious actor using a fake website that claims to give…
Adobe снова выпустили security патчи для Reader, Download manager, Experience manager:
https://blogs.adobe.com/psirt/?p=1795
https://blogs.adobe.com/psirt/?p=1795
Adobe
Adobe PSIRT
Adobe Product Security Incident Response Team (PSIRT)
Кто использует, пора обновляться:
https://www.virtualbox.org/wiki/Changelog-6.0
https://www.virtualbox.org/wiki/Changelog-6.0
Все хочу попробовать, да руки не доходят, а тут еще новая версия испеклась:
https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/
https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/
WireGuard удален из Google Play, за то, что содержал ссылку на запрос доната.
Чет вообще, как-то грустно (
https://lists.zx2c4.com/pipermail/wireguard/2019-October/004596.html
Чет вообще, как-то грустно (
https://lists.zx2c4.com/pipermail/wireguard/2019-October/004596.html
В прошлом году уже был подобный случай, видимо урок не пошел в прок.
В одном из медицинских учреждений в США произошла утечка данных пациентов (пострадало 68к пациентов), вытекли - номера соц страхования, истории болезней:
https://hoiabc.com/news/national-news-from-the-associated-press/2019/10/16/indiana-hospital-system-notifying-patients-after-data-breach/
В одном из медицинских учреждений в США произошла утечка данных пациентов (пострадало 68к пациентов), вытекли - номера соц страхования, истории болезней:
https://hoiabc.com/news/national-news-from-the-associated-press/2019/10/16/indiana-hospital-system-notifying-patients-after-data-breach/
Переполнение буфера в драйверах rtlwifi (WiFi драйвера Realtek), что потенциально может позволить удаленному такующему вызвать крах ядра), работает в ~последних версиях ядра Linux. Фикс уже предложен (т.е. в текущих релизах дистрибитивов проблема неисправлена):
https://nvd.nist.gov/vuln/detail/CVE-2019-17666
Предложение патча от Nicolas Waisman (security инженер GitHub):
https://lkml.org/lkml/2019/10/16/1226
https://nvd.nist.gov/vuln/detail/CVE-2019-17666
Предложение патча от Nicolas Waisman (security инженер GitHub):
https://lkml.org/lkml/2019/10/16/1226
Разблокировка телефона, когда ты спишь.
Гугл теперь распознает лица с закрытыми глазами.
https://www.bbc.com/news/technology-50085630
Гугл теперь распознает лица с закрытыми глазами.
https://www.bbc.com/news/technology-50085630
Bbc
Google Pixel 4 Face Unlock works if eyes are shut
Google confirms its new security system may unlock a person's device even if their eyes are shut.
Не реклама.
Многие двигаются по Agile, Scrum... Попался целый бандл с огромной скидкой в 96% на курсы по заданной тематике. Кому интересно:
https://shop.computerworld.com/sales/complete-project-quality-management-certification-bundle
Многие двигаются по Agile, Scrum... Попался целый бандл с огромной скидкой в 96% на курсы по заданной тематике. Кому интересно:
https://shop.computerworld.com/sales/complete-project-quality-management-certification-bundle
Гнусмас Линукса для Декса не будет:
https://www.xda-developers.com/samsung-ends-linux-on-dex-beta-android-10-update/
https://www.xda-developers.com/samsung-ends-linux-on-dex-beta-android-10-update/
XDA Developers
Samsung ends Linux on DeX beta with the Android 10 update
Samsung has sent an email to participants in the Linux on DeX beta program, explaining that the Android 10 update will kill the feature.
Сервис, полезный для тех кто интересуется миром linux-систем. Можно протестировать дистрибутивы прямо в браузере или через свой VNC-клиент: https://distrotest.net/
TeamViewer снова на помощи у хакеров.
Судя по всему, злоумышленники могли контролировать любой компьютер, который использовал данный сервис для выполнения произвольных действий:
https://www.securitynewspaper.com/2019/10/14/fireeye-confirms-that-apt14-group-hacked-teamviewer-attackers-would-have-accessed-billions-of-devices/
За ссылку спасибо @RatLab
Судя по всему, злоумышленники могли контролировать любой компьютер, который использовал данный сервис для выполнения произвольных действий:
https://www.securitynewspaper.com/2019/10/14/fireeye-confirms-that-apt14-group-hacked-teamviewer-attackers-would-have-accessed-billions-of-devices/
За ссылку спасибо @RatLab
Information Security Newspaper | Hacking News
FireEye confirms that APT14 Group hacked TeamViewer
FireEye confirms that APT41 Group hacked TeamViewer; attackers might have accessed billions of devices : web application security IICS
Опять бандл (не реклама) за 39$, куча треннингов по секурити (этичный хакинг, sql иньекции, тестирование на проникновение и все такое) интересующимся должно быть интересно - https://shop.computerworld.com/sales/the-a-to-z-cyber-security-it-certification-training-bundle