Взломай пиксель и получи полтора ляма от Google (полтора, это в совокупности, можно и 250к к примеру) в общем правила участия в офф программе:

https://www.google.com/about/appsecurity/android-rewards/

T-Mobile (группа немецких компаний работающих в области мобильной связи) взломали. Доступ к финансовой и парольной информации клиентов не получен, но зато получен доступ к номерам телефонов абонентов, их тарифным планам... Абоненты могут спать спокойно :)

Официальное письмо на сайте холдинга:

https://www.t-mobile.com/customers/6305378822

Телега то лежит / то не лежит) Проблемы наблюдаются в разных странах.

супер-капча от МС

up

Скрин вырван из контекста, собственно описание эпичности (в моем случае) данного мессаджа:

https://forum.sys-adm.in/t/kak-ya-pytalsya-proizvesti-registracziyu-akkaunta-na-sajte-microsoft/6616

Обнаружено несколько десятков уязвимостей в Linux / Windows VNC решениях - UltraVNC, LibVNC, TightVNC, TurboVNC. В статье много букв, со ссылкой на источник в котором тоже много букв, но в этой статье приведены ссылки на CVE, что уже позволяет достаточно быстро посмотреть в чем конкретно проблема:

https://www.bleepingcomputer.com/news/security/dozens-of-vnc-vulnerabilities-found-in-linux-windows-solutions/

Сайт OnePlus взломали (отличные телефоны кстати), их security команда говорит, что чувствительные данные не утекли.

Само послание и что вообще было - на форуме мануфактурера:

https://forums.oneplus.com/threads/security-notification.1144088/

В продуктах Fortinet был захардкожен ключ для шифровки сообщений использумых в коммуникационном протоколе FortuGuard Services. Несколько продуктов Форти использовали слабый ключ шифрования для связи с облаком FortiGuard (антиспам, антивирус, феб-фильтр), злоумышленнику сопосбному перехватить этот трафики (между продуктами Форти) не составило бы особого труда расшифровать и изменить перехваченный трафик.

Пару дней назад информация об этом была опубликована на сайте Форти с описанием + возможностью загрузки фикса:

https://fortiguard.com/psirt/FG-IR-18-100

up

Собственно PoC - https://sec-consult.com/en/blog/advisories/weak-encryption-cipher-and-hardcoded-cryptographic-keys-in-fortinet-products/
За ссылку спасибо @ldviolet

Знаю многие пользуются, поэтому выкладываю сюда. В Splunk могут быть проблемы с датами начиная с 1 января 2020 года, тем кто юзает сабж, думаю стоит заглянуть сюда:

https://docs.splunk.com/Documentation/Splunk/8.0.0/ReleaseNotes/FixDatetimexml2020

Ginp, не путать с Gimp'ом) Android троян ворующий данные платежных карт. Что может и как работает зловред:

https://www.threatfabric.com/blogs/ginp_a_malware_patchwork_borrowing_from_anubis.html

Система с открытым исходным кодом для наблюдения за сетью, нагрузкой, безопасностью, тесно может eBPF. По описанию все очень круто...

Немного из офф описания:

Hubble - распределенная платформа наблюдения за сетью и безопасностью, созданное на основе Cilium и eBPF, которое обеспечивает полную прозрачность коммуникации и поведения сервисов, а также сетевой инфраструктуры.

Встречаем Habble:

https://cilium.io/blog/2019/11/19/announcing-hubble/

За ссылку спасибо @ldviolet

В новом Kali, новый xfce по дефолту, gtk3, powershell, выбор btrfs во время установки...

В общем новый релиз дистрибутива для пентестинга:

https://www.kali.org/news/kali-linux-2019-4-release/

Спасибо @novitoll за notify)

KB4517245 в Windows 10 1909 вешает проводник (одна из новых возможностей, которая направлена на облегчение поиска файлов), в общем если проводник начинает "падать", то возможно это оно. Проблема решается удалением данного kb.

Собственно о данном обновлении на офф сайте:

https://support.microsoft.com/en-us/help/4517245/feature-update-via-windows-10-version-1909-enablement-package

Некоторые жалобы на багу:

https://answers.microsoft.com/en-us/windows/forum/all/bug-in-feature-update-to-windows-10-version-1909/b2fb01f6-910b-4669-b31a-33c3e2633ca6

https://answers.microsoft.com/en-us/windows/forum/all/windows-10-1909-file-explorer-search-issue/d8263e43-e34a-495c-8e70-a82d48597bf8

Отсутствие изоляции между мобильным SDK и ресурсами Twitter приводит к раскрытию персональной информации пользователей. Проблема существует в Twitter клиенте под Android, под iOS пока непонятно... И во всем конечно же виноваты разработчики данного SDK, которые не имеют прямого отношения к соц сети...

Официальное уведомление от Twitter:
https://help.twitter.com/en/sdk-issue

Новый поисковый dark web движок Kilos, с кучей фич, включая просмотр популярных поисковых запросов… Сам еще не добрался, но наткнулся на вот эту вот статейку, с картинками и описанием:

https://intsights.com/blog/kilos-the-dark-webs-newest-and-most-extensive-search-engine

Windows Terminal испытывает значительные изменения, теперь в нем есть даже тайлинг:

https://devblogs.microsoft.com/commandline/windows-terminal-preview-v0-7-release/

На днях еще хотел рассказать. Гугл обещает защиту пользователей от поддерживаемого правительством взлома и дезинформации.

С одной стороны клево - забота о себе и пользователях, с другой стороны странно - разве Google не сотрудничает плотно со службами и правительством...

Как бы то ни было, собственно блог-пост об этом от первоисточника:

https://blog.google/technology/safety-security/threat-analysis-group/protecting-users-government-backed-hacking-and-disinformation/

Kali Undercover - включает тему один в один похожую на Windows.

Достаточно в терминале набрать kali-undercover и наслаждаться windows-стайл десктопным окружением.

Замена SMS на RCS (rich communication service) подвергает множество людей опасности, благодаря небезопасным способам внедрения данной технологии в массы, например тем же Vodafone:

https://www.vice.com/en_us/article/j5ywxb/rcs-rich-communications-services-text-call-interception

P.S. интересно когда эта технология дойдет до нас (и дойдёт ли)? И вообще при наличии интернета, будет ли актуально ее использовать? Кстати говоря инициатором внедрения этой технологии является не кто иной, как Google :)

https://www.blog.google/products/rcs

Европол лютует... На сегодня конфисковали более чем 33к доменных имён связанных с пиратским / контрафактным контентом, как например - видео, музыка, пиратское программное обеспечение... О достижениях сабжа, на официальном сайте:

https://www.europol.europa.eu/newsroom/news/operation-takes-down-over-33-600-internet-domains-selling-counterfeits-goods

Kaspersky Secure Connection (vpn клиент, разворачивать можно через KIS и ряд других одноименных продуктов) найдена уязвимость предварительной загрузки dll позволяющая повысить привилегии до уровня SYSTEM:

https://safebreach.com/Post/Kaspersky-Secure-Connection-DLL-Preloading-and-Potential-Abuses-CVE-2019-15689

о365 теперь может EOP профайлы (exchange online protection), расписано здесь:

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp

Применять профили для нескольких теннантов из PS можно так:

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/sample-noscript-for-applying-eop-settings-to-multiple-tenants