Новость / Пруф правда на испанском, но вся ее интересность в том, что государственная нефтяная, нефтегазовая Мексиканская компания подвергалась целенаправленной кибер-атаке. Судя по источникам, это была попытка внедрения вымогателей в инфраструктуру компании.
Что-бы понимать на сколько крупная это компания - компания занимает 36 место в списке Форчун, для примера Газпром на 42 месте...
Владельцы говорят, что сейчас всё нормально, на своем официальном сайте (который на испанском :) ):
https://www.pemex.com/saladeprensa/boletines_nacionales/Paginas/2019-47_nacional.aspx
Что-бы понимать на сколько крупная это компания - компания занимает 36 место в списке Форчун, для примера Газпром на 42 месте...
Владельцы говорят, что сейчас всё нормально, на своем официальном сайте (который на испанском :) ):
https://www.pemex.com/saladeprensa/boletines_nacionales/Paginas/2019-47_nacional.aspx
Ахтунг на тему уязвимости нулевого дня владельцам, любителям и пользователям ослов.
В данном случае, уязвимость удаленного выполнения кода примечательна в том, как обработчик сценариев IE обрабатывает объекты в памяти в IE (Internet Explorer). Уязвимость может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой.
Понятно, что IE, это не Edge, но грядущий порт Edge для Mac / Linux, как результат работы именно специалистов MS, исходя из всех предыдущих факапов, ставить куда-то, кроме как в Windows, где он идет из коробки, как-то не хочется (равно как и грядущий порт Windows Defender для Mac / Linux)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429
В данном случае, уязвимость удаленного выполнения кода примечательна в том, как обработчик сценариев IE обрабатывает объекты в памяти в IE (Internet Explorer). Уязвимость может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой.
Понятно, что IE, это не Edge, но грядущий порт Edge для Mac / Linux, как результат работы именно специалистов MS, исходя из всех предыдущих факапов, ставить куда-то, кроме как в Windows, где он идет из коробки, как-то не хочется (равно как и грядущий порт Windows Defender для Mac / Linux)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429
Чувак запилил музыкальный секвенсор на Excel, музыка ничего так, ритмичная. В видосе автор рассказывает историю создания сабжа :)
https://youtu.be/To2JIXGoYzA
https://youtu.be/To2JIXGoYzA
YouTube
I made an actual Drum Machine in Excel
and you can do more than just play drums with it
download link in denoscription
Please consider supporting me on patreon:
Patreon: https://www.patreon.com/dylantallchief
Download Drum Machine (tested on Excel 2019/Office 365):
https://www.patreon.com/posts/excel…
download link in denoscription
Please consider supporting me on patreon:
Patreon: https://www.patreon.com/dylantallchief
Download Drum Machine (tested on Excel 2019/Office 365):
https://www.patreon.com/posts/excel…
Драйвера Intel ставят под угрозу безопасность Windows. Много устройств, много драйверов, а результат может быть довольно печальным:
https://eclypsium.com/2019/11/12/mother-of-all-drivers/
https://eclypsium.com/2019/11/12/mother-of-all-drivers/
Eclypsium | Supply Chain Security for the Modern Enterprise
Mother of All Drivers - New Vulnerabilities Found in Windows Drivers - Eclypsium | Supply Chain Security for the Modern Enterprise
Research from Eclypsium reveals how Windows kernel security mode enables attacks and identifies vulnerable drivers that can provide an attacker with near-limitless control over a victim device.
Неизвестно, как оно работает и вообще возможно ли такое, но ребята заявляют, что смогут пентестировать на автомате…
Известно одно, что на этапе стартапа им нужно было $10 млн… и они-таки собрали эти деньги, к слову сказать стартап Израильский…
https://www.pcysys.com
Известно одно, что на этапе стартапа им нужно было $10 млн… и они-таки собрали эти деньги, к слову сказать стартап Израильский…
https://www.pcysys.com
Pentera
Welcome to Pentera
Don't assume, validate. With Automated Security Validation™, ensure 'pretty certain' means secure. Trusted by top CISOs.
FB деактивироал на днях 5.4 миллиарда фейковых аккаунтов (пять с половиной миллиарда, Карл!)... Якобы для борьбы с дезинформацией в соцсети...
Это как бы ладно, вопрос в том откуда они взялись эти аккаунты? На земле ~7.7 миллиардов всего... Т.е. ранее никто не озадачивался этим вопросом внутри ФБ, типа - уау, у нас овер дофига аккаунтов, аж 120% от населения земли, блин, мы круты? Или что-то типо того? Возможно это было сделано для раскрутки сети или отчётности оной перед акционерами или АНБ или кем там еще? Или манипуляций тех же голосований... Ведь нужно очень постараться, что-бы запилить такое количество аккаунтов, кому, если не ФБ это под силу?...
В общем ФБ не устаёт удивлять))
https://m.timesofindia.com/business/international-business/facebook-removes-5-4-billion-fake-accounts/articleshow/72055698.cms
Это как бы ладно, вопрос в том откуда они взялись эти аккаунты? На земле ~7.7 миллиардов всего... Т.е. ранее никто не озадачивался этим вопросом внутри ФБ, типа - уау, у нас овер дофига аккаунтов, аж 120% от населения земли, блин, мы круты? Или что-то типо того? Возможно это было сделано для раскрутки сети или отчётности оной перед акционерами или АНБ или кем там еще? Или манипуляций тех же голосований... Ведь нужно очень постараться, что-бы запилить такое количество аккаунтов, кому, если не ФБ это под силу?...
В общем ФБ не устаёт удивлять))
https://m.timesofindia.com/business/international-business/facebook-removes-5-4-billion-fake-accounts/articleshow/72055698.cms
Вирусные компании приобретают лица современных политиков.
Разбор полетов одной из таких компаний:
https://blog.talosintelligence.com/2019/11/political-malware.html
Разбор полетов одной из таких компаний:
https://blog.talosintelligence.com/2019/11/political-malware.html
Вот же-ж.. В некоторых местах юзаю, мда (
https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html
За ссылку спасибо @clevergod
https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html
За ссылку спасибо @clevergod
Teddy Katz’s Blog
Bypassing GitHub’s OAuth flow
For the past few years, security research has been something I’ve done in my spare time. I know there are people that make a living off of bug bounty programs, but I’ve personally just spent a few hours here and there whenever I feel like it.
Что несёт Windows 1909 (описанные новшества честно говоря так себе - интеграция OneDrive в проводник, улучшенный центр нотификаций, улучшенное меню пуск, блокировка компьютера по голосу), когда заканчивается 1803 и как обновляться на новый релиз (все просто, штатными средствами)...
https://blogs.windows.com/windowsexperience/2019/11/12/how-to-get-the-windows-10-november-2019-update/
https://blogs.windows.com/windowsexperience/2019/11/12/how-to-get-the-windows-10-november-2019-update/
Windows Experience Blog
How to get the Windows 10 November 2019 Update
In July, we announced that the Windows 10 November 2019 Update would be a scoped release for select performance improvements, enterprise features and quality enhancements. Today, we are announcing that the Windows 10 November 2019 Update is now available…
Уязвимость WhatsApp
Переполнение буфера может быть вызвано путем отправки специально созданного файла MP4 пользователю WhatsApp. Проблема существовала в анализе потоковых метаданных файла MP4 и могла привести к DoS или RCE:
https://m.facebook.com/security/advisories/cve-2019-11931
За ссылку спасибо @novitoll
Переполнение буфера может быть вызвано путем отправки специально созданного файла MP4 пользователю WhatsApp. Проблема существовала в анализе потоковых метаданных файла MP4 и могла привести к DoS или RCE:
https://m.facebook.com/security/advisories/cve-2019-11931
За ссылку спасибо @novitoll
pfd-identifies-new-javanoscript-skimmer.pdf
288.3 KB
JavaScript, скиммер "Пипка", атакует платежные карты. Warning от Visa
DoH в Windows, скоро:
https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229
https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229
TECHCOMMUNITY.MICROSOFT.COM
Windows will improve user privacy with DNS over HTTPS | Microsoft Community Hub
Announcing and explaining our intention to support DNS over HTTPS in future versions of Windows
NextCry шифрует Nextcloud сервера (некоторые пользуются точно этой штукой), говорят что благодаря недавно найденной уязвимости связки nginx + php-fpm... Но по сути всему виной могут быть просто кривые руки :)
https://techbizweb.com/the-new-nextcry-ransomware-targets-nextcloud-users-on-linux-servers/
https://techbizweb.com/the-new-nextcry-ransomware-targets-nextcloud-users-on-linux-servers/
Tech Biz Web
Anthony Kiedis On the Launch Of Jolene, A New Concert-Friendly Cold Brew | Tech Biz Web
Certainly, here's a structured and comprehensive summary of the content, expanding upon the initial outline and adding additional details and insights:
Фейковый апдейт Windows шифрует файлы. Разбор пути заражения Cyborg ransomware:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-its-builder/
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-its-builder/
Trustwave
Fake Windows Update Spam - Cyborg Ransomware | Trustwave
Recently, fake Microsoft Windows Update emails were spammed. The email, claiming to be from Microsoft, contains just one sentence in its email body which starts with two capital letters. It directs the recipient’s attention to the attachment as the “latest…
Опубликовано описание уязвимости Android, которая позволяет получить доступ к камере девайса в обход разрешений... Эх, Андрюша... Андрюша... мутный Андрей...
https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera
https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera
Checkmarx
How Attackers Could Hijack Your Android Camera to Spy on You - Checkmarx.com
Android Camera Hack: How Attackers Spy on You! Discover their tricks & secure your device with Checkmarx tips.
Будь внимателен с едой и рекламой ☝️
Банковский троян Mispadu маскируется под рекламу McDonald’s:
https://xakep.ru/2019/11/20/mispadu/
Банковский троян Mispadu маскируется под рекламу McDonald’s:
https://xakep.ru/2019/11/20/mispadu/
MaaS - Malaware-as-a-service. Да, да - малварь, как сервис, обзор ресерча кейлоггер-малвари сервиса, есть даже тарифные планы, подписка на саппорт...
В статье описано как это работает, что может малварь и какие уязвимости используются для доставки малвари на эндроинты.
Похоже некоторым корпорациям есть у кого поучится качеству предоставляемых сервисов 😁
https://www.cybereason.com/blog/phoenix-the-tale-of-the-resurrected-alpha-keylogger
В статье описано как это работает, что может малварь и какие уязвимости используются для доставки малвари на эндроинты.
Похоже некоторым корпорациям есть у кого поучится качеству предоставляемых сервисов 😁
https://www.cybereason.com/blog/phoenix-the-tale-of-the-resurrected-alpha-keylogger
Cybereason
Phoenix: The Tale of the Resurrected Keylogger
Nocturnus is tracking a new keylogger called Phoenix, packed with a myriad of information-stealing features extending far beyond logging keystrokes.
20 лет, за создание диструбива для ИГИЛ. В статье много слов "якобы", поэтому это пока только обвинения:
https://www.zdnet.com/article/us-student-was-allegedly-building-a-custom-gentoo-linux-distro-for-isis/
https://www.zdnet.com/article/us-student-was-allegedly-building-a-custom-gentoo-linux-distro-for-isis/
ZDNET
US student was allegedly building a custom Gentoo Linux distro for ISIS
Chicago student now faces up to 20 years in prison if found guilty.
Реверс ботнета атакующего Webmin. Детальный разбор полета:
https://blog.netlab.360.com/the-awaiting-roboto-botnet-en/
https://blog.netlab.360.com/the-awaiting-roboto-botnet-en/
360 Netlab Blog - Network Security Research Lab at 360
The awaiting Roboto Botnet
Background introduction
On August 26, 2019, our 360Netlab Unknown Threat Detection System highlighted a suspicious ELF file (4cd7bcd0960a69500aa80f32762d72bc) and passed along to our researchers to take a closer look, upon further analysis, we determined…
On August 26, 2019, our 360Netlab Unknown Threat Detection System highlighted a suspicious ELF file (4cd7bcd0960a69500aa80f32762d72bc) and passed along to our researchers to take a closer look, upon further analysis, we determined…
Админам WordPress посвящается и в частности пользователям Jetpack - вышел патч, который закрывает ряд критических уязвимостей:
https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/
https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/
Jetpack
Jetpack 7.9.1: Maintenance and Security Release
Jetpack 7.9.1 contains a critical security update. You should update all sites that you administer as soon as possible.
Взломай пиксель и получи полтора ляма от Google (полтора, это в совокупности, можно и 250к к примеру) в общем правила участия в офф программе:
https://www.google.com/about/appsecurity/android-rewards/
https://www.google.com/about/appsecurity/android-rewards/