Вымогатели остановили работу главной больницы и 20ти клиник в одном из штатов США.
Система здравоохранения перестала принимать новых пациентов, лаборатории были закрыты, а некоторые операции были отложены. Потребовалось 17 дней, чтобы восстановить работоспособность.
Неотложная помощь так-же не работала какое-то время. Количество смертей от сердечных приступов резко возрасло в этот период. Сценарий, когда больного везут на неотложке в больницу, а она закрыта, стал реальностью.
Печальный, неприятный, факт :(
https://www.pbs.org/newshour/science/ransomware-and-other-data-breaches-linked-to-uptick-in-fatal-heart-attacks
Система здравоохранения перестала принимать новых пациентов, лаборатории были закрыты, а некоторые операции были отложены. Потребовалось 17 дней, чтобы восстановить работоспособность.
Неотложная помощь так-же не работала какое-то время. Количество смертей от сердечных приступов резко возрасло в этот период. Сценарий, когда больного везут на неотложке в больницу, а она закрыта, стал реальностью.
Печальный, неприятный, факт :(
https://www.pbs.org/newshour/science/ransomware-and-other-data-breaches-linked-to-uptick-in-fatal-heart-attacks
PBS News
Ransomware and data breaches linked to uptick in fatal heart attacks
Another unintended consequence of electronic medical records has been revealed.
Технологические платформы, такие как Twitter, созрели для шпионажа из-за огромного количества конфиденциальных данных, которые они содержат.
История с обвинениями в шпионаже со стороны бывших сотрудников Twitter для Саудовской Аравии только подчеркивают эти риски. Крупные компании, которые владеют большими объемами не только конфиденциальных, но и хронологических данных о пользователях делают крупные платформы созревшими для шпионажа.
Вывод - на сегодня нужно защищаться не только от внешний угроз, но и от внутренних, так как инсайдерская деятельность может быть крайне опасна для бизнеса, данных, но самое главное - для самих пользователей данных систем.
https://m.techxplore.com/news/2019-11-twitter-spy-case-highlights-big.html
История с обвинениями в шпионаже со стороны бывших сотрудников Twitter для Саудовской Аравии только подчеркивают эти риски. Крупные компании, которые владеют большими объемами не только конфиденциальных, но и хронологических данных о пользователях делают крупные платформы созревшими для шпионажа.
Вывод - на сегодня нужно защищаться не только от внешний угроз, но и от внутренних, так как инсайдерская деятельность может быть крайне опасна для бизнеса, данных, но самое главное - для самих пользователей данных систем.
https://m.techxplore.com/news/2019-11-twitter-spy-case-highlights-big.html
Tech Xplore
Twitter spy case highlights risks for big tech platforms
The allegations of spying by former Twitter employees for Saudi Arabia underscore the risks for Silicon Valley firms holding sensitive data which make the platforms ripe for espionage.
В том числе программа ZN на завтра:
https://zeronights.ru/wp-content/themes/zeronights-2019/public/materials/mob_Survival%20Guide_RU.pdf
https://zeronights.ru/wp-content/themes/zeronights-2019/public/materials/mob_Survival%20Guide_RU.pdf
Привет FB и шпионским штучкам от него, снова... Тайно смотрят а камеру, при просмотре ленты (твоей ленты, владелец айфона и приложения-клиента от ФБ):
https://thenextweb.com/apps/2019/11/12/facebook-camera-ios-iphone/
https://thenextweb.com/apps/2019/11/12/facebook-camera-ios-iphone/
TNW
Facebook is secretly using your iPhone’s camera as you scroll your feed
iPhone owners, beware. It appears Facebook might be actively using your camera without your knowledge while you're scrolling your feed.
Новость / Пруф правда на испанском, но вся ее интересность в том, что государственная нефтяная, нефтегазовая Мексиканская компания подвергалась целенаправленной кибер-атаке. Судя по источникам, это была попытка внедрения вымогателей в инфраструктуру компании.
Что-бы понимать на сколько крупная это компания - компания занимает 36 место в списке Форчун, для примера Газпром на 42 месте...
Владельцы говорят, что сейчас всё нормально, на своем официальном сайте (который на испанском :) ):
https://www.pemex.com/saladeprensa/boletines_nacionales/Paginas/2019-47_nacional.aspx
Что-бы понимать на сколько крупная это компания - компания занимает 36 место в списке Форчун, для примера Газпром на 42 месте...
Владельцы говорят, что сейчас всё нормально, на своем официальном сайте (который на испанском :) ):
https://www.pemex.com/saladeprensa/boletines_nacionales/Paginas/2019-47_nacional.aspx
Ахтунг на тему уязвимости нулевого дня владельцам, любителям и пользователям ослов.
В данном случае, уязвимость удаленного выполнения кода примечательна в том, как обработчик сценариев IE обрабатывает объекты в памяти в IE (Internet Explorer). Уязвимость может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой.
Понятно, что IE, это не Edge, но грядущий порт Edge для Mac / Linux, как результат работы именно специалистов MS, исходя из всех предыдущих факапов, ставить куда-то, кроме как в Windows, где он идет из коробки, как-то не хочется (равно как и грядущий порт Windows Defender для Mac / Linux)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429
В данном случае, уязвимость удаленного выполнения кода примечательна в том, как обработчик сценариев IE обрабатывает объекты в памяти в IE (Internet Explorer). Уязвимость может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой.
Понятно, что IE, это не Edge, но грядущий порт Edge для Mac / Linux, как результат работы именно специалистов MS, исходя из всех предыдущих факапов, ставить куда-то, кроме как в Windows, где он идет из коробки, как-то не хочется (равно как и грядущий порт Windows Defender для Mac / Linux)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429
Чувак запилил музыкальный секвенсор на Excel, музыка ничего так, ритмичная. В видосе автор рассказывает историю создания сабжа :)
https://youtu.be/To2JIXGoYzA
https://youtu.be/To2JIXGoYzA
YouTube
I made an actual Drum Machine in Excel
and you can do more than just play drums with it
download link in denoscription
Please consider supporting me on patreon:
Patreon: https://www.patreon.com/dylantallchief
Download Drum Machine (tested on Excel 2019/Office 365):
https://www.patreon.com/posts/excel…
download link in denoscription
Please consider supporting me on patreon:
Patreon: https://www.patreon.com/dylantallchief
Download Drum Machine (tested on Excel 2019/Office 365):
https://www.patreon.com/posts/excel…
Драйвера Intel ставят под угрозу безопасность Windows. Много устройств, много драйверов, а результат может быть довольно печальным:
https://eclypsium.com/2019/11/12/mother-of-all-drivers/
https://eclypsium.com/2019/11/12/mother-of-all-drivers/
Eclypsium | Supply Chain Security for the Modern Enterprise
Mother of All Drivers - New Vulnerabilities Found in Windows Drivers - Eclypsium | Supply Chain Security for the Modern Enterprise
Research from Eclypsium reveals how Windows kernel security mode enables attacks and identifies vulnerable drivers that can provide an attacker with near-limitless control over a victim device.
Неизвестно, как оно работает и вообще возможно ли такое, но ребята заявляют, что смогут пентестировать на автомате…
Известно одно, что на этапе стартапа им нужно было $10 млн… и они-таки собрали эти деньги, к слову сказать стартап Израильский…
https://www.pcysys.com
Известно одно, что на этапе стартапа им нужно было $10 млн… и они-таки собрали эти деньги, к слову сказать стартап Израильский…
https://www.pcysys.com
Pentera
Welcome to Pentera
Don't assume, validate. With Automated Security Validation™, ensure 'pretty certain' means secure. Trusted by top CISOs.
FB деактивироал на днях 5.4 миллиарда фейковых аккаунтов (пять с половиной миллиарда, Карл!)... Якобы для борьбы с дезинформацией в соцсети...
Это как бы ладно, вопрос в том откуда они взялись эти аккаунты? На земле ~7.7 миллиардов всего... Т.е. ранее никто не озадачивался этим вопросом внутри ФБ, типа - уау, у нас овер дофига аккаунтов, аж 120% от населения земли, блин, мы круты? Или что-то типо того? Возможно это было сделано для раскрутки сети или отчётности оной перед акционерами или АНБ или кем там еще? Или манипуляций тех же голосований... Ведь нужно очень постараться, что-бы запилить такое количество аккаунтов, кому, если не ФБ это под силу?...
В общем ФБ не устаёт удивлять))
https://m.timesofindia.com/business/international-business/facebook-removes-5-4-billion-fake-accounts/articleshow/72055698.cms
Это как бы ладно, вопрос в том откуда они взялись эти аккаунты? На земле ~7.7 миллиардов всего... Т.е. ранее никто не озадачивался этим вопросом внутри ФБ, типа - уау, у нас овер дофига аккаунтов, аж 120% от населения земли, блин, мы круты? Или что-то типо того? Возможно это было сделано для раскрутки сети или отчётности оной перед акционерами или АНБ или кем там еще? Или манипуляций тех же голосований... Ведь нужно очень постараться, что-бы запилить такое количество аккаунтов, кому, если не ФБ это под силу?...
В общем ФБ не устаёт удивлять))
https://m.timesofindia.com/business/international-business/facebook-removes-5-4-billion-fake-accounts/articleshow/72055698.cms
Вирусные компании приобретают лица современных политиков.
Разбор полетов одной из таких компаний:
https://blog.talosintelligence.com/2019/11/political-malware.html
Разбор полетов одной из таких компаний:
https://blog.talosintelligence.com/2019/11/political-malware.html
Вот же-ж.. В некоторых местах юзаю, мда (
https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html
За ссылку спасибо @clevergod
https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html
За ссылку спасибо @clevergod
Teddy Katz’s Blog
Bypassing GitHub’s OAuth flow
For the past few years, security research has been something I’ve done in my spare time. I know there are people that make a living off of bug bounty programs, but I’ve personally just spent a few hours here and there whenever I feel like it.
Что несёт Windows 1909 (описанные новшества честно говоря так себе - интеграция OneDrive в проводник, улучшенный центр нотификаций, улучшенное меню пуск, блокировка компьютера по голосу), когда заканчивается 1803 и как обновляться на новый релиз (все просто, штатными средствами)...
https://blogs.windows.com/windowsexperience/2019/11/12/how-to-get-the-windows-10-november-2019-update/
https://blogs.windows.com/windowsexperience/2019/11/12/how-to-get-the-windows-10-november-2019-update/
Windows Experience Blog
How to get the Windows 10 November 2019 Update
In July, we announced that the Windows 10 November 2019 Update would be a scoped release for select performance improvements, enterprise features and quality enhancements. Today, we are announcing that the Windows 10 November 2019 Update is now available…
Уязвимость WhatsApp
Переполнение буфера может быть вызвано путем отправки специально созданного файла MP4 пользователю WhatsApp. Проблема существовала в анализе потоковых метаданных файла MP4 и могла привести к DoS или RCE:
https://m.facebook.com/security/advisories/cve-2019-11931
За ссылку спасибо @novitoll
Переполнение буфера может быть вызвано путем отправки специально созданного файла MP4 пользователю WhatsApp. Проблема существовала в анализе потоковых метаданных файла MP4 и могла привести к DoS или RCE:
https://m.facebook.com/security/advisories/cve-2019-11931
За ссылку спасибо @novitoll
pfd-identifies-new-javanoscript-skimmer.pdf
288.3 KB
JavaScript, скиммер "Пипка", атакует платежные карты. Warning от Visa
DoH в Windows, скоро:
https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229
https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229
TECHCOMMUNITY.MICROSOFT.COM
Windows will improve user privacy with DNS over HTTPS | Microsoft Community Hub
Announcing and explaining our intention to support DNS over HTTPS in future versions of Windows
NextCry шифрует Nextcloud сервера (некоторые пользуются точно этой штукой), говорят что благодаря недавно найденной уязвимости связки nginx + php-fpm... Но по сути всему виной могут быть просто кривые руки :)
https://techbizweb.com/the-new-nextcry-ransomware-targets-nextcloud-users-on-linux-servers/
https://techbizweb.com/the-new-nextcry-ransomware-targets-nextcloud-users-on-linux-servers/
Tech Biz Web
Anthony Kiedis On the Launch Of Jolene, A New Concert-Friendly Cold Brew | Tech Biz Web
Certainly, here's a structured and comprehensive summary of the content, expanding upon the initial outline and adding additional details and insights:
Фейковый апдейт Windows шифрует файлы. Разбор пути заражения Cyborg ransomware:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-its-builder/
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-its-builder/
Trustwave
Fake Windows Update Spam - Cyborg Ransomware | Trustwave
Recently, fake Microsoft Windows Update emails were spammed. The email, claiming to be from Microsoft, contains just one sentence in its email body which starts with two capital letters. It directs the recipient’s attention to the attachment as the “latest…
Опубликовано описание уязвимости Android, которая позволяет получить доступ к камере девайса в обход разрешений... Эх, Андрюша... Андрюша... мутный Андрей...
https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera
https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera
Checkmarx
How Attackers Could Hijack Your Android Camera to Spy on You - Checkmarx.com
Android Camera Hack: How Attackers Spy on You! Discover their tricks & secure your device with Checkmarx tips.
Будь внимателен с едой и рекламой ☝️
Банковский троян Mispadu маскируется под рекламу McDonald’s:
https://xakep.ru/2019/11/20/mispadu/
Банковский троян Mispadu маскируется под рекламу McDonald’s:
https://xakep.ru/2019/11/20/mispadu/