Любителям Uber посвящается
http://www.zdnet.com/article/uber-app-can-silently-record-iphone-screens-researcher-finds/
...
@sysadm_in_channel
...
http://www.zdnet.com/article/uber-app-can-silently-record-iphone-screens-researcher-finds/
...
@sysadm_in_channel
...
ZDNET
Uber app can silently record iPhone screens, researcher finds
Uber is thought to be the only third-party app that was given access to the private, undocumented feature.
https://posts.specterops.io/hunting-with-active-directory-replication-metadata-1dab2f681b19
...
@sysadm_in_channel
...
...
@sysadm_in_channel
...
Medium
Hunting With Active Directory Replication Metadata
With the recent release of BloodHound’s ACL Attack Path Update as well as the work on Active Directory DACL backdooring by @_wald0 and myself (whitepaper here), I started to investigate ACL-based…
Курсы, туториалы, есть бесплатные, вообщем кто близок к грани саморазвития, копаем здесь https://hackr.io
...
@sysadm_in_channel
...
...
@sysadm_in_channel
...
Hackr.io
Hackr.io | Ultimate Tech Learning Hub
Hackr.io – Your Ultimate Tech Learning Hub | Master coding with step-by-step tutorials, AI-powered mentors, and a personal dashboard. Explore expert-led project walkthroughs and tech guides. Practice with online code editors, prep with an AI interviewer,…
NIELD или Network Interface Events Logging Daemon, мониторит даже новые правила для маршрутов :) https://github.com/t2mune/nield/blob/master/README.md
...
@sysadm_in_channel
...
...
@sysadm_in_channel
...
GitHub
nield/README.md at master · t2mune/nield
A tool to generate log messages related to interfaces, neighbor cache (ARP,NDP), IP address, routing, FIB rules, traffic control. - t2mune/nield
Недавно столкнулся с "проблемой", согласен может абсолютно нубасской но все же :)
...
@sysadm_in_channel
...
https://sys-adm.in/81--sp-803/731-android-skryt-nomer.html
...
@sysadm_in_channel
...
https://sys-adm.in/81--sp-803/731-android-skryt-nomer.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Ахтунги недели от MS:
- https://geektimes.ru/post/294323/
- http://www.securitylab.ru/news/489065.php
...
@sysadm_in_channel
...
- https://geektimes.ru/post/294323/
- http://www.securitylab.ru/news/489065.php
...
@sysadm_in_channel
...
Хабр
Баг недели. Outlook 2016 вместе с зашифрованным письмом присылает его открытый текст
Специалисты из компании SEC Consult обнаружили в программе Outlook от компании Microsoft замечательную уязвимость , которую можно считать глупейшим багом недели или месяца, как угодно. Они случайно...
Вышел новый вымогатель под Android:
http://www.zdnet.com/article/this-nasty-new-android-ransomware-encrypts-your-phone-and-changes-your-pin/
...
@sysadm_in_channel
...
http://www.zdnet.com/article/this-nasty-new-android-ransomware-encrypts-your-phone-and-changes-your-pin/
...
@sysadm_in_channel
...
ZDNET
This nasty new Android ransomware encrypts your phone -- and changes your PIN
DoubleLocker ransomware deploys technique previously used by trojans to gain full control of the device and completely lock it down.
И это по всей видимости не шутка http://www.aif.ru/money/economy/rossiya_vypustit_sobstvennuyu_kriptovalyutu_ministr_svyazi
...
sysadm_in_channel
...
...
sysadm_in_channel
...
Аргументы и Факты
Россия выпустит собственную криптовалюту – министр связи
Крипторубль будет иметь свои особенности
Кому интересно, Google Security (Google Project Zero) релизнули в паблик Apple iOS 10.2 RCE, подробности здесь
https://www.exploit-db.com/exploits/42996/
...
@sysadm_in_channel
...
https://www.exploit-db.com/exploits/42996/
...
@sysadm_in_channel
...
Недавно был достаточно интересный кейс о том, как при помощи Google AdWords фродеры крали креденшиалы потенциальных потребителей сервиса )) Описание кейса со скринами можно посмотреть здесь:
https://vc.ru/26963-moshenniki-dayut-reklamu-v-adwords-chtoby-uvesti-dannye-reklamnyh-kabinetov
...
@sysadm_in_channel
...
https://vc.ru/26963-moshenniki-dayut-reklamu-v-adwords-chtoby-uvesti-dannye-reklamnyh-kabinetov
...
@sysadm_in_channel
...
vc.ru
Мошенники дают рекламу в AdWords, чтобы увести данные рекламных кабинетов — Офтоп на vc.ru
Irina Tsumarava Офтоп 01.10.2017
Возможно кто то использует hostapd, тогда krackdetector может быть очень кстати. Скрипт работает на точках доступа, мониторит Wi-FI интерфейс, вобщем описание и сам скрипт можно посмотреть в репе проекта:
https://github.com/securingsam/krackdetector/blob/master/README.md
...
@sysadm_in_channel
...
https://github.com/securingsam/krackdetector/blob/master/README.md
...
@sysadm_in_channel
...
GitHub
krackdetector/README.md at master · securingsam/krackdetector
Detect and prevent KRACK attacks in your network. Contribute to securingsam/krackdetector development by creating an account on GitHub.
Превентивный апдейт от MS с функцией контроля доступа к директориям, фича которая может помочь в защите от тех же шифровальщиков, подробнее можно прочитать здесь https://www.anti-malware.ru/news/2017-10-25-1447/24523
...
@sysadm_in_channel
...
...
@sysadm_in_channel
...
Anti-Malware
В Windows 10 Fall Creators внедрили защиту от шифровальщиков
Обновление Windows 10 Fall Creators содержит функцию безопасности, которая поможет пользователям защититься от вредоносов-шифровальщиков.Ранее мы уже писали о планах Microsoft внедрить функцию под