Что несёт Windows 1909 (описанные новшества честно говоря так себе - интеграция OneDrive в проводник, улучшенный центр нотификаций, улучшенное меню пуск, блокировка компьютера по голосу), когда заканчивается 1803 и как обновляться на новый релиз (все просто, штатными средствами)...
https://blogs.windows.com/windowsexperience/2019/11/12/how-to-get-the-windows-10-november-2019-update/
https://blogs.windows.com/windowsexperience/2019/11/12/how-to-get-the-windows-10-november-2019-update/
Windows Experience Blog
How to get the Windows 10 November 2019 Update
In July, we announced that the Windows 10 November 2019 Update would be a scoped release for select performance improvements, enterprise features and quality enhancements. Today, we are announcing that the Windows 10 November 2019 Update is now available…
Уязвимость WhatsApp
Переполнение буфера может быть вызвано путем отправки специально созданного файла MP4 пользователю WhatsApp. Проблема существовала в анализе потоковых метаданных файла MP4 и могла привести к DoS или RCE:
https://m.facebook.com/security/advisories/cve-2019-11931
За ссылку спасибо @novitoll
Переполнение буфера может быть вызвано путем отправки специально созданного файла MP4 пользователю WhatsApp. Проблема существовала в анализе потоковых метаданных файла MP4 и могла привести к DoS или RCE:
https://m.facebook.com/security/advisories/cve-2019-11931
За ссылку спасибо @novitoll
pfd-identifies-new-javanoscript-skimmer.pdf
288.3 KB
JavaScript, скиммер "Пипка", атакует платежные карты. Warning от Visa
DoH в Windows, скоро:
https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229
https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229
TECHCOMMUNITY.MICROSOFT.COM
Windows will improve user privacy with DNS over HTTPS | Microsoft Community Hub
Announcing and explaining our intention to support DNS over HTTPS in future versions of Windows
NextCry шифрует Nextcloud сервера (некоторые пользуются точно этой штукой), говорят что благодаря недавно найденной уязвимости связки nginx + php-fpm... Но по сути всему виной могут быть просто кривые руки :)
https://techbizweb.com/the-new-nextcry-ransomware-targets-nextcloud-users-on-linux-servers/
https://techbizweb.com/the-new-nextcry-ransomware-targets-nextcloud-users-on-linux-servers/
Tech Biz Web
Anthony Kiedis On the Launch Of Jolene, A New Concert-Friendly Cold Brew | Tech Biz Web
Certainly, here's a structured and comprehensive summary of the content, expanding upon the initial outline and adding additional details and insights:
Фейковый апдейт Windows шифрует файлы. Разбор пути заражения Cyborg ransomware:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-its-builder/
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-its-builder/
Trustwave
Fake Windows Update Spam - Cyborg Ransomware | Trustwave
Recently, fake Microsoft Windows Update emails were spammed. The email, claiming to be from Microsoft, contains just one sentence in its email body which starts with two capital letters. It directs the recipient’s attention to the attachment as the “latest…
Опубликовано описание уязвимости Android, которая позволяет получить доступ к камере девайса в обход разрешений... Эх, Андрюша... Андрюша... мутный Андрей...
https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera
https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera
Checkmarx
How Attackers Could Hijack Your Android Camera to Spy on You - Checkmarx.com
Android Camera Hack: How Attackers Spy on You! Discover their tricks & secure your device with Checkmarx tips.
Будь внимателен с едой и рекламой ☝️
Банковский троян Mispadu маскируется под рекламу McDonald’s:
https://xakep.ru/2019/11/20/mispadu/
Банковский троян Mispadu маскируется под рекламу McDonald’s:
https://xakep.ru/2019/11/20/mispadu/
MaaS - Malaware-as-a-service. Да, да - малварь, как сервис, обзор ресерча кейлоггер-малвари сервиса, есть даже тарифные планы, подписка на саппорт...
В статье описано как это работает, что может малварь и какие уязвимости используются для доставки малвари на эндроинты.
Похоже некоторым корпорациям есть у кого поучится качеству предоставляемых сервисов 😁
https://www.cybereason.com/blog/phoenix-the-tale-of-the-resurrected-alpha-keylogger
В статье описано как это работает, что может малварь и какие уязвимости используются для доставки малвари на эндроинты.
Похоже некоторым корпорациям есть у кого поучится качеству предоставляемых сервисов 😁
https://www.cybereason.com/blog/phoenix-the-tale-of-the-resurrected-alpha-keylogger
Cybereason
Phoenix: The Tale of the Resurrected Keylogger
Nocturnus is tracking a new keylogger called Phoenix, packed with a myriad of information-stealing features extending far beyond logging keystrokes.
20 лет, за создание диструбива для ИГИЛ. В статье много слов "якобы", поэтому это пока только обвинения:
https://www.zdnet.com/article/us-student-was-allegedly-building-a-custom-gentoo-linux-distro-for-isis/
https://www.zdnet.com/article/us-student-was-allegedly-building-a-custom-gentoo-linux-distro-for-isis/
ZDNET
US student was allegedly building a custom Gentoo Linux distro for ISIS
Chicago student now faces up to 20 years in prison if found guilty.
Реверс ботнета атакующего Webmin. Детальный разбор полета:
https://blog.netlab.360.com/the-awaiting-roboto-botnet-en/
https://blog.netlab.360.com/the-awaiting-roboto-botnet-en/
360 Netlab Blog - Network Security Research Lab at 360
The awaiting Roboto Botnet
Background introduction
On August 26, 2019, our 360Netlab Unknown Threat Detection System highlighted a suspicious ELF file (4cd7bcd0960a69500aa80f32762d72bc) and passed along to our researchers to take a closer look, upon further analysis, we determined…
On August 26, 2019, our 360Netlab Unknown Threat Detection System highlighted a suspicious ELF file (4cd7bcd0960a69500aa80f32762d72bc) and passed along to our researchers to take a closer look, upon further analysis, we determined…
Админам WordPress посвящается и в частности пользователям Jetpack - вышел патч, который закрывает ряд критических уязвимостей:
https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/
https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/
Jetpack
Jetpack 7.9.1: Maintenance and Security Release
Jetpack 7.9.1 contains a critical security update. You should update all sites that you administer as soon as possible.
Взломай пиксель и получи полтора ляма от Google (полтора, это в совокупности, можно и 250к к примеру) в общем правила участия в офф программе:
https://www.google.com/about/appsecurity/android-rewards/
https://www.google.com/about/appsecurity/android-rewards/
T-Mobile (группа немецких компаний работающих в области мобильной связи) взломали. Доступ к финансовой и парольной информации клиентов не получен, но зато получен доступ к номерам телефонов абонентов, их тарифным планам... Абоненты могут спать спокойно :)
Официальное письмо на сайте холдинга:
https://www.t-mobile.com/customers/6305378822
Официальное письмо на сайте холдинга:
https://www.t-mobile.com/customers/6305378822
супер-капча от МС
up
Скрин вырван из контекста, собственно описание эпичности (в моем случае) данного мессаджа:
https://forum.sys-adm.in/t/kak-ya-pytalsya-proizvesti-registracziyu-akkaunta-na-sajte-microsoft/6616
up
Скрин вырван из контекста, собственно описание эпичности (в моем случае) данного мессаджа:
https://forum.sys-adm.in/t/kak-ya-pytalsya-proizvesti-registracziyu-akkaunta-na-sajte-microsoft/6616
Обнаружено несколько десятков уязвимостей в Linux / Windows VNC решениях - UltraVNC, LibVNC, TightVNC, TurboVNC. В статье много букв, со ссылкой на источник в котором тоже много букв, но в этой статье приведены ссылки на CVE, что уже позволяет достаточно быстро посмотреть в чем конкретно проблема:
https://www.bleepingcomputer.com/news/security/dozens-of-vnc-vulnerabilities-found-in-linux-windows-solutions/
https://www.bleepingcomputer.com/news/security/dozens-of-vnc-vulnerabilities-found-in-linux-windows-solutions/
BleepingComputer
Dozens of VNC Vulnerabilities Found in Linux, Windows Solutions
Researchers found a total of 37 security vulnerabilities impacting four open-source Virtual Network Computing (VNC) implementations and present for the last 20 years, since 1999.
Сайт OnePlus взломали (отличные телефоны кстати), их security команда говорит, что чувствительные данные не утекли.
Само послание и что вообще было - на форуме мануфактурера:
https://forums.oneplus.com/threads/security-notification.1144088/
Само послание и что вообще было - на форуме мануфактурера:
https://forums.oneplus.com/threads/security-notification.1144088/
OnePlus Community
Security Notification
This is Ziv, from the Security team. We want to update you that we have discovered that some of our users' order information was accessed by an unauthorized par
В продуктах Fortinet был захардкожен ключ для шифровки сообщений использумых в коммуникационном протоколе FortuGuard Services. Несколько продуктов Форти использовали слабый ключ шифрования для связи с облаком FortiGuard (антиспам, антивирус, феб-фильтр), злоумышленнику сопосбному перехватить этот трафики (между продуктами Форти) не составило бы особого труда расшифровать и изменить перехваченный трафик.
Пару дней назад информация об этом была опубликована на сайте Форти с описанием + возможностью загрузки фикса:
https://fortiguard.com/psirt/FG-IR-18-100
up
Собственно PoC - https://sec-consult.com/en/blog/advisories/weak-encryption-cipher-and-hardcoded-cryptographic-keys-in-fortinet-products/
За ссылку спасибо @ldviolet
Пару дней назад информация об этом была опубликована на сайте Форти с описанием + возможностью загрузки фикса:
https://fortiguard.com/psirt/FG-IR-18-100
up
Собственно PoC - https://sec-consult.com/en/blog/advisories/weak-encryption-cipher-and-hardcoded-cryptographic-keys-in-fortinet-products/
За ссылку спасибо @ldviolet
FortiGuard Labs
PSIRT | FortiGuard Labs
Знаю многие пользуются, поэтому выкладываю сюда. В Splunk могут быть проблемы с датами начиная с 1 января 2020 года, тем кто юзает сабж, думаю стоит заглянуть сюда:
https://docs.splunk.com/Documentation/Splunk/8.0.0/ReleaseNotes/FixDatetimexml2020
https://docs.splunk.com/Documentation/Splunk/8.0.0/ReleaseNotes/FixDatetimexml2020
Ginp, не путать с Gimp'ом) Android троян ворующий данные платежных карт. Что может и как работает зловред:
https://www.threatfabric.com/blogs/ginp_a_malware_patchwork_borrowing_from_anubis.html
https://www.threatfabric.com/blogs/ginp_a_malware_patchwork_borrowing_from_anubis.html
ThreatFabric
Ginp - A malware patchwork borrowing from Anubis
New Ginp Android banking Trojan expands the banking threat-landscape and strengthens itself by reusing parts of the infamous Anubis malware. Learn more about its evolution.