Спрашивается, если даже под Windows его никто не использует (почти), то зачем оно нужно на других платформах?
https://www.opennet.ru/opennews/art.shtml?num=51816
https://www.opennet.ru/opennews/art.shtml?num=51816
opennet.ru
Браузер Microsoft Edge позиционируется кросс-платформенным и будет поддерживать Linux
В дополнение к ранее опубликованным неофициальным сведениям о портировании браузера Microsoft Edge для Linux, на конференции Ignite 2019 представители Microsoft в докладе о состоянии разработки браузера подтвердили (8:34 на видео) решение выпустить сборку…
Утечка подтверждена. Но оказывается это не 3.5к данных клиентов, а всего лишь 15-ти..
Кто-то явно, что-то не договаривает:)
https://www.vesti.ru/doc.html?id=3206621
Кто-то явно, что-то не договаривает:)
https://www.vesti.ru/doc.html?id=3206621
vesti.ru
Вести: новости России и мира сегодня, последние события дня, фото, видео
Последние новости дня на сайте Вести: интервью, репортажи, фото и видео. Свежие новости Москвы, регионов России и всего мира на сегодня – экономика, пенсии, авто, политика, наука, погода и другие. Будьте в курсе актуальных событий.
Баг в Firefox блокирует браузер (окна, вкладки), завершить работу браузера можно только убив процесс. В Linux системах эксплуатация бага не работает :)
https://bugzilla.mozilla.org/show_bug.cgi?id=1593795
https://bugzilla.mozilla.org/show_bug.cgi?id=1593795
bugzilla.mozilla.org
1593795 - browser locker
RESOLVED (nobody) in Firefox - Untriaged. Last updated 2020-02-11.
В Андрюше найдены уязвимости которые могут привести к удалённому выполнению произвольного кода... Ждем патчей. Детали в офф бюллетене безопасности. Почти у всех озвученных CVE высокий / критичный уровень опасности:
https://source.android.com/security/bulletin/2019-11-01.html
https://source.android.com/security/bulletin/2019-11-01.html
Инсайдер Trend Micro получил доступ к данным клиентов (имена, адреса, телефоны) с криминальным умыслом. Расследование длилось несколько месяцев. Тем временем преступники от имени Trend Micro связывались с клиентами для осуществления мошеннических активностей.
https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/
https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/
Trend Micro
Trend Micro Discloses Insider Threat
A security incident resulted in the unauthorized disclosure of personal data of an isolated number of customers of our consumer product. We immediately started investigating the situation and found it was the result of a malicious insider threat.
Не реклама. Скидочный бандл за 30 баксов с набором курсов по Azure для подготовки к экзаменам:
https://shop.computerworld.com/sales/complete-microsoft-azure-certification-prep-bundle-2019
https://shop.computerworld.com/sales/complete-microsoft-azure-certification-prep-bundle-2019
Forwarded from ZeroNights
Осталось 3 дня до закрытия регистрации на #ZeroNights 2019! Те, у кого есть билет, могут забрать свой бейдж уже 11 ноября (понедельник) с 15:00 до 21:00 в клубе А2.
Первые 250 зарегистрировавшихся получат приятный сувенир 😊
Когда: 11 ноября, 15:00-21:00
Где: пр. Медиков, 3, А2 Green Concert
Первые 250 зарегистрировавшихся получат приятный сувенир 😊
Когда: 11 ноября, 15:00-21:00
Где: пр. Медиков, 3, А2 Green Concert
Удалённое выполнение кода, отказ в обслуживании в ML системе обработки изображений, которое используется в частности в медицинской сфере:
https://blog.talosintelligence.com/2019/11/vulnerability-spotlight-code-execution.html?m=1
https://blog.talosintelligence.com/2019/11/vulnerability-spotlight-code-execution.html?m=1
Cisco Talos Blog
Vulnerability Spotlight: Code execution vulnerabilities in LEADTOOLS
Marcin Towalski and Cory Duplantis of Cisco Talos discovered these vulnerabilities.
Cisco Talos recently discovered multiple vulnerabilities in the LEADTOOLS line of imaging toolkits. LEADTOOLS is a collection of toolkits designed to perform a variety of…
Cisco Talos recently discovered multiple vulnerabilities in the LEADTOOLS line of imaging toolkits. LEADTOOLS is a collection of toolkits designed to perform a variety of…
Вымогатели остановили работу главной больницы и 20ти клиник в одном из штатов США.
Система здравоохранения перестала принимать новых пациентов, лаборатории были закрыты, а некоторые операции были отложены. Потребовалось 17 дней, чтобы восстановить работоспособность.
Неотложная помощь так-же не работала какое-то время. Количество смертей от сердечных приступов резко возрасло в этот период. Сценарий, когда больного везут на неотложке в больницу, а она закрыта, стал реальностью.
Печальный, неприятный, факт :(
https://www.pbs.org/newshour/science/ransomware-and-other-data-breaches-linked-to-uptick-in-fatal-heart-attacks
Система здравоохранения перестала принимать новых пациентов, лаборатории были закрыты, а некоторые операции были отложены. Потребовалось 17 дней, чтобы восстановить работоспособность.
Неотложная помощь так-же не работала какое-то время. Количество смертей от сердечных приступов резко возрасло в этот период. Сценарий, когда больного везут на неотложке в больницу, а она закрыта, стал реальностью.
Печальный, неприятный, факт :(
https://www.pbs.org/newshour/science/ransomware-and-other-data-breaches-linked-to-uptick-in-fatal-heart-attacks
PBS News
Ransomware and data breaches linked to uptick in fatal heart attacks
Another unintended consequence of electronic medical records has been revealed.
Технологические платформы, такие как Twitter, созрели для шпионажа из-за огромного количества конфиденциальных данных, которые они содержат.
История с обвинениями в шпионаже со стороны бывших сотрудников Twitter для Саудовской Аравии только подчеркивают эти риски. Крупные компании, которые владеют большими объемами не только конфиденциальных, но и хронологических данных о пользователях делают крупные платформы созревшими для шпионажа.
Вывод - на сегодня нужно защищаться не только от внешний угроз, но и от внутренних, так как инсайдерская деятельность может быть крайне опасна для бизнеса, данных, но самое главное - для самих пользователей данных систем.
https://m.techxplore.com/news/2019-11-twitter-spy-case-highlights-big.html
История с обвинениями в шпионаже со стороны бывших сотрудников Twitter для Саудовской Аравии только подчеркивают эти риски. Крупные компании, которые владеют большими объемами не только конфиденциальных, но и хронологических данных о пользователях делают крупные платформы созревшими для шпионажа.
Вывод - на сегодня нужно защищаться не только от внешний угроз, но и от внутренних, так как инсайдерская деятельность может быть крайне опасна для бизнеса, данных, но самое главное - для самих пользователей данных систем.
https://m.techxplore.com/news/2019-11-twitter-spy-case-highlights-big.html
Tech Xplore
Twitter spy case highlights risks for big tech platforms
The allegations of spying by former Twitter employees for Saudi Arabia underscore the risks for Silicon Valley firms holding sensitive data which make the platforms ripe for espionage.
В том числе программа ZN на завтра:
https://zeronights.ru/wp-content/themes/zeronights-2019/public/materials/mob_Survival%20Guide_RU.pdf
https://zeronights.ru/wp-content/themes/zeronights-2019/public/materials/mob_Survival%20Guide_RU.pdf
Привет FB и шпионским штучкам от него, снова... Тайно смотрят а камеру, при просмотре ленты (твоей ленты, владелец айфона и приложения-клиента от ФБ):
https://thenextweb.com/apps/2019/11/12/facebook-camera-ios-iphone/
https://thenextweb.com/apps/2019/11/12/facebook-camera-ios-iphone/
TNW
Facebook is secretly using your iPhone’s camera as you scroll your feed
iPhone owners, beware. It appears Facebook might be actively using your camera without your knowledge while you're scrolling your feed.
Новость / Пруф правда на испанском, но вся ее интересность в том, что государственная нефтяная, нефтегазовая Мексиканская компания подвергалась целенаправленной кибер-атаке. Судя по источникам, это была попытка внедрения вымогателей в инфраструктуру компании.
Что-бы понимать на сколько крупная это компания - компания занимает 36 место в списке Форчун, для примера Газпром на 42 месте...
Владельцы говорят, что сейчас всё нормально, на своем официальном сайте (который на испанском :) ):
https://www.pemex.com/saladeprensa/boletines_nacionales/Paginas/2019-47_nacional.aspx
Что-бы понимать на сколько крупная это компания - компания занимает 36 место в списке Форчун, для примера Газпром на 42 месте...
Владельцы говорят, что сейчас всё нормально, на своем официальном сайте (который на испанском :) ):
https://www.pemex.com/saladeprensa/boletines_nacionales/Paginas/2019-47_nacional.aspx
Ахтунг на тему уязвимости нулевого дня владельцам, любителям и пользователям ослов.
В данном случае, уязвимость удаленного выполнения кода примечательна в том, как обработчик сценариев IE обрабатывает объекты в памяти в IE (Internet Explorer). Уязвимость может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой.
Понятно, что IE, это не Edge, но грядущий порт Edge для Mac / Linux, как результат работы именно специалистов MS, исходя из всех предыдущих факапов, ставить куда-то, кроме как в Windows, где он идет из коробки, как-то не хочется (равно как и грядущий порт Windows Defender для Mac / Linux)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429
В данном случае, уязвимость удаленного выполнения кода примечательна в том, как обработчик сценариев IE обрабатывает объекты в памяти в IE (Internet Explorer). Уязвимость может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой.
Понятно, что IE, это не Edge, но грядущий порт Edge для Mac / Linux, как результат работы именно специалистов MS, исходя из всех предыдущих факапов, ставить куда-то, кроме как в Windows, где он идет из коробки, как-то не хочется (равно как и грядущий порт Windows Defender для Mac / Linux)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429
Чувак запилил музыкальный секвенсор на Excel, музыка ничего так, ритмичная. В видосе автор рассказывает историю создания сабжа :)
https://youtu.be/To2JIXGoYzA
https://youtu.be/To2JIXGoYzA
YouTube
I made an actual Drum Machine in Excel
and you can do more than just play drums with it
download link in denoscription
Please consider supporting me on patreon:
Patreon: https://www.patreon.com/dylantallchief
Download Drum Machine (tested on Excel 2019/Office 365):
https://www.patreon.com/posts/excel…
download link in denoscription
Please consider supporting me on patreon:
Patreon: https://www.patreon.com/dylantallchief
Download Drum Machine (tested on Excel 2019/Office 365):
https://www.patreon.com/posts/excel…
Драйвера Intel ставят под угрозу безопасность Windows. Много устройств, много драйверов, а результат может быть довольно печальным:
https://eclypsium.com/2019/11/12/mother-of-all-drivers/
https://eclypsium.com/2019/11/12/mother-of-all-drivers/
Eclypsium | Supply Chain Security for the Modern Enterprise
Mother of All Drivers - New Vulnerabilities Found in Windows Drivers - Eclypsium | Supply Chain Security for the Modern Enterprise
Research from Eclypsium reveals how Windows kernel security mode enables attacks and identifies vulnerable drivers that can provide an attacker with near-limitless control over a victim device.
Неизвестно, как оно работает и вообще возможно ли такое, но ребята заявляют, что смогут пентестировать на автомате…
Известно одно, что на этапе стартапа им нужно было $10 млн… и они-таки собрали эти деньги, к слову сказать стартап Израильский…
https://www.pcysys.com
Известно одно, что на этапе стартапа им нужно было $10 млн… и они-таки собрали эти деньги, к слову сказать стартап Израильский…
https://www.pcysys.com
Pentera
Welcome to Pentera
Don't assume, validate. With Automated Security Validation™, ensure 'pretty certain' means secure. Trusted by top CISOs.
FB деактивироал на днях 5.4 миллиарда фейковых аккаунтов (пять с половиной миллиарда, Карл!)... Якобы для борьбы с дезинформацией в соцсети...
Это как бы ладно, вопрос в том откуда они взялись эти аккаунты? На земле ~7.7 миллиардов всего... Т.е. ранее никто не озадачивался этим вопросом внутри ФБ, типа - уау, у нас овер дофига аккаунтов, аж 120% от населения земли, блин, мы круты? Или что-то типо того? Возможно это было сделано для раскрутки сети или отчётности оной перед акционерами или АНБ или кем там еще? Или манипуляций тех же голосований... Ведь нужно очень постараться, что-бы запилить такое количество аккаунтов, кому, если не ФБ это под силу?...
В общем ФБ не устаёт удивлять))
https://m.timesofindia.com/business/international-business/facebook-removes-5-4-billion-fake-accounts/articleshow/72055698.cms
Это как бы ладно, вопрос в том откуда они взялись эти аккаунты? На земле ~7.7 миллиардов всего... Т.е. ранее никто не озадачивался этим вопросом внутри ФБ, типа - уау, у нас овер дофига аккаунтов, аж 120% от населения земли, блин, мы круты? Или что-то типо того? Возможно это было сделано для раскрутки сети или отчётности оной перед акционерами или АНБ или кем там еще? Или манипуляций тех же голосований... Ведь нужно очень постараться, что-бы запилить такое количество аккаунтов, кому, если не ФБ это под силу?...
В общем ФБ не устаёт удивлять))
https://m.timesofindia.com/business/international-business/facebook-removes-5-4-billion-fake-accounts/articleshow/72055698.cms