Европол лютует... На сегодня конфисковали более чем 33к доменных имён связанных с пиратским / контрафактным контентом, как например - видео, музыка, пиратское программное обеспечение... О достижениях сабжа, на официальном сайте:
https://www.europol.europa.eu/newsroom/news/operation-takes-down-over-33-600-internet-domains-selling-counterfeits-goods
https://www.europol.europa.eu/newsroom/news/operation-takes-down-over-33-600-internet-domains-selling-counterfeits-goods
Europol
Operation takes down over 33 600 internet domains selling counterfeits goods | Europol
Countries from the EU and beyond worked together to seize domains selling fake products. Twelve suspects arrested and accounts worth over EUR 1 million seized. The Operation IOS (In Our Sites), now in its ninth year, is more successful than ever. As part…
Kaspersky Secure Connection (vpn клиент, разворачивать можно через KIS и ряд других одноименных продуктов) найдена уязвимость предварительной загрузки dll позволяющая повысить привилегии до уровня SYSTEM:
https://safebreach.com/Post/Kaspersky-Secure-Connection-DLL-Preloading-and-Potential-Abuses-CVE-2019-15689
https://safebreach.com/Post/Kaspersky-Secure-Connection-DLL-Preloading-and-Potential-Abuses-CVE-2019-15689
о365 теперь может EOP профайлы (exchange online protection), расписано здесь:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp
Применять профили для нескольких теннантов из PS можно так:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/sample-noscript-for-applying-eop-settings-to-multiple-tenants
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp
Применять профили для нескольких теннантов из PS можно так:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/sample-noscript-for-applying-eop-settings-to-multiple-tenants
Docs
Microsoft recommendations for EOP and Defender for Office 365 security settings - Microsoft Defender for Office 365
What are best practices for Exchange Online Protection (EOP) and Defender for Office 365 security settings? What's the current recommendations for standard protection? What should be used if you want to be more strict? And what extras do you get if you also…
Mozilla удалила расширения Avast и AVG с сайта дополнений Firefox из-за опасений, что они отслеживали действия пользователя во время просмотра веб-страниц...
Не без причины, один из исследователей обнародовал сей факт (факт слежки этими аддонами за пользователями) в своем блоге, собственно PoC:
https://palant.de/2019/10/28/avast-online-security-and-avast-secure-browser-are-spying-on-you/
Не без причины, один из исследователей обнародовал сей факт (факт слежки этими аддонами за пользователями) в своем блоге, собственно PoC:
https://palant.de/2019/10/28/avast-online-security-and-avast-secure-browser-are-spying-on-you/
Almost Secure
Avast Online Security and Avast Secure Browser are spying on you
Avast Online Security (standalone and built into Avast Secure Browser) siphons out your entire browsing behavior. No, this isn't necessary for it to do its job.
Отлично. Все говорят про Machine Learning (хотя мало кто смыслит как практически это применять), какая это польза бизесу, продуктивности, прогнозируемости и тп...
С другой стороны все чаще и чаще видно, что атакам подвергается гос сектор, бизнес и даже некоторые индивидуумы персонально...
И никто еще не говорил (я не слышал по крайней мере, что бы это прям популярно обсуждалось) как ML может быть на руку злоумышленникам. Как это может помогать быстрее проводить атаки, производить фишинг при помощи ML, реагировать на различные состояния систем, обучаться в конце-концов... Это целый, большущий пласт для изучения на сам деле, этот ваш ML...
Собственно на тему добра и зла в этом отношении:
https://www.todayslegalcyberrisk.co.uk/guest-writers/ai-in-cyber-security-technology-for-good-and-evil/
С другой стороны все чаще и чаще видно, что атакам подвергается гос сектор, бизнес и даже некоторые индивидуумы персонально...
И никто еще не говорил (я не слышал по крайней мере, что бы это прям популярно обсуждалось) как ML может быть на руку злоумышленникам. Как это может помогать быстрее проводить атаки, производить фишинг при помощи ML, реагировать на различные состояния систем, обучаться в конце-концов... Это целый, большущий пласт для изучения на сам деле, этот ваш ML...
Собственно на тему добра и зла в этом отношении:
https://www.todayslegalcyberrisk.co.uk/guest-writers/ai-in-cyber-security-technology-for-good-and-evil/
Today's Media
Today's Media. Legal publications, content and industry events.
Three top-tier legal publications, content and events for law firms, providing opportunities to gain recognition in the field.
Accusoft ImageGear уязвимость выполнения кода, сам не юзал, но видел проекты с использованием этой библиотеки (либа для работы с изображениями), собственно суть:
https://blog.talosintelligence.com/2019/12/vulnerability-spotlight-accusoft-PNG-dec-19.html
https://blog.talosintelligence.com/2019/12/vulnerability-spotlight-accusoft-PNG-dec-19.html
Cisco Talos Blog
Vulnerability Spotlight: Accusoft ImageGear PNG IHDR width code execution vulnerability
Marcin Noga of Cisco Talos discovered this vulnerability. Blog by Jon Munshaw.
Accusoft ImageGear contains two remote code execution vulnerabilities. ImageGear is a document and imaging library from Accusoft that developers can use to build their applications.…
Accusoft ImageGear contains two remote code execution vulnerabilities. ImageGear is a document and imaging library from Accusoft that developers can use to build their applications.…
В рамках DTP проекта, FB выпустил тулзу, которая может синкать фоточки в Google Photos:
https://about.fb.com/news/2019/12/data-portability-photo-transfer-tool/
DTP - инициатива от нескольких супер-крупных корпораций владеющих большими деньгами и большими данными касающихся жителей планеты, альянс составляют - Apple, Microsoft, Google, Twitter, Facebook
Что такое Data Transfer Project, как ДТП должен помогать сливать / коммуницировать / мержить данные эндпоинтов альянса:
https://datatransferproject.dev/
https://about.fb.com/news/2019/12/data-portability-photo-transfer-tool/
DTP - инициатива от нескольких супер-крупных корпораций владеющих большими деньгами и большими данными касающихся жителей планеты, альянс составляют - Apple, Microsoft, Google, Twitter, Facebook
Что такое Data Transfer Project, как ДТП должен помогать сливать / коммуницировать / мержить данные эндпоинтов альянса:
https://datatransferproject.dev/
Meta Newsroom
Driving Innovation in Data Portability With a New Photo Transfer Tool
We’re releasing a tool that will enable Facebook users to transfer their Facebook photos and videos directly to other services, starting with Google Photos.
Xtractor, девайс для извлечения данных с устройств, с открытым исходным кодом. Многие занимаются железом, возможно такой девайс будем не плохим добавлением в копилку инструментария:
https://sec-consult.com/en/blog/2019/12/winning-the-interface-war-extracting-information-from-electronic-devices-with-the-sec-xtractor/
https://sec-consult.com/en/blog/2019/12/winning-the-interface-war-extracting-information-from-electronic-devices-with-the-sec-xtractor/
SEC Consult
Winning The Interface War: Extracting Information From Electronic Devices With The SEC Xtractor
We have just made the “SEC Xtractor” tool (SEC Consult’s hardware exploitation and firmware extraction tool) open-source!
Гугл полностью переходит во владение Печаю, как CEO, теперь он будет паралельно главой компании Alphabet - головной компании Google.
Ларри Пейдж и Сергей Брин уходят с постов CEO компании Alphabet. Печай идёт к успеху 🙂 Собственно всю историческую он сам и изложил гугл-блоге:
https://www.blog.google/inside-google/alphabet/letter-from-larry-and-sergey/
Кому интересно, собственно фактически одностраничный сайт холдинга Alphabet:
https://abc.xyz/
Ларри Пейдж и Сергей Брин уходят с постов CEO компании Alphabet. Печай идёт к успеху 🙂 Собственно всю историческую он сам и изложил гугл-блоге:
https://www.blog.google/inside-google/alphabet/letter-from-larry-and-sergey/
Кому интересно, собственно фактически одностраничный сайт холдинга Alphabet:
https://abc.xyz/
Google
A letter from Larry and Sergey
“We’ve never been ones to hold on to management roles when we think there’s a better way to run the company.”
Cisco Talos выложили в паблик инструмент автоматизации построения зависимостей приложений Mussels.
Mussels - кросс-платформенный, можно уже пробовать стянуть с PyPI
Собственно Git:
https://github.com/Cisco-Talos/Mussels
Описание от авторов на сайте ClamAV:
https://blog.clamav.net/2019/12/introducing-mussels-application.html
Mussels - кросс-платформенный, можно уже пробовать стянуть с PyPI
Собственно Git:
https://github.com/Cisco-Talos/Mussels
Описание от авторов на сайте ClamAV:
https://blog.clamav.net/2019/12/introducing-mussels-application.html
GitHub
GitHub - Cisco-Talos/Mussels
Contribute to Cisco-Talos/Mussels development by creating an account on GitHub.
Перехват VPN соединений Linux, Unix, Android возможен.
Уязвимость работает против OpenVPN, WireGuard, IKEv2 / IPSec.. tor под вопросом...
Детали:
https://seclists.org/oss-sec/2019/q4/122
Уязвимость работает против OpenVPN, WireGuard, IKEv2 / IPSec.. tor под вопросом...
Детали:
https://seclists.org/oss-sec/2019/q4/122
seclists.org
oss-sec: [CVE-2019-14899] Inferring and hijacking VPN-tunneled TCP connections.
История о том, как человек по середине, который участвовал в переписке, увел у одного из стартапов 1 миллион долларов.
Что самое интересное это вообще грамотно построенная социалка без особых технических телодвижений, довольно интересный кейс на самом деле:
https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/
Что самое интересное это вообще грамотно построенная социалка без особых технических телодвижений, довольно интересный кейс на самом деле:
https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/
Check Point Research
Incident Response Casefile – A successful BEC leveraging lookalike domains - Check Point Research
By Matan Ben David, Incident response Analyst Imagine that you’re the owner of a startup and waiting for a million-dollar seed round of funding, only it never shows up in your bank account. Or imagine you’re the head of a venture capital firm who believes…
USB "кондом", предотвращает случайную утечку данных... Только зарядка и ничего более ;)
http://syncstop.com/
http://syncstop.com/
Новая вредоносная программа под macOS использует бесфайловую технику для заражения / произведения атаки на целевое устройство и его владельца) т.е. код загружается прямо в память и выполняется прямо от туда..
Авторы данной штуки в свое время гремели своим произведением под названием WannaCry, понятно, что тут все серьезно...
Аналитика от Патрика , эксперта по безопасности Mac:
https://objective-see.com/blog/blog_0x51.html
Авторы данной штуки в свое время гремели своим произведением под названием WannaCry, понятно, что тут все серьезно...
Аналитика от Патрика , эксперта по безопасности Mac:
https://objective-see.com/blog/blog_0x51.html
objective-see.org
Lazarus Group Goes 'Fileless'
an implant w/ remote download & in-memory execution
Доступ к муниципальным камерам Москвы и системе распознавания лиц можно купить)
Компания разработчик и Мосгортелеком попросту игнорировали запросы от журналиста / редакции которую он представляет:
https://mbk.news/suzhet/bolshoj-brat-optom-i-v-roznicu/
Собственно тот самый вход:
https://echd.mos.ru/login/auth
Компания разработчик и Мосгортелеком попросту игнорировали запросы от журналиста / редакции которую он представляет:
https://mbk.news/suzhet/bolshoj-brat-optom-i-v-roznicu/
Собственно тот самый вход:
https://echd.mos.ru/login/auth
МБХ медиа — новости, тексты, видео, подкасты
Большой Брат оптом и в розницу, или Черный рынок «Безопасного города». Видеорепортаж
В Москве развернута одна из крупнейших в Европе систем видеонаблюдения, сейчас власти города планируют оснастить ее распознаванием лиц — эту технологию
Свежая утилита от Google
Исходный код инструмента, предназначенного для помощи разработчикам в выявлении уязвимостей, связанных с доступом к файлам
https://github.com/google/path-auditor
Исходный код инструмента, предназначенного для помощи разработчикам в выявлении уязвимостей, связанных с доступом к файлам
https://github.com/google/path-auditor
GitHub
GitHub - google/path-auditor
Contribute to google/path-auditor development by creating an account on GitHub.
В Windows оказывается можно синхронизировать данные буфера обмена... Как настраивать и описание фичи от вендора:
https://support.microsoft.com/en-in/help/4464215/windows-10-get-help-with-clipboard
https://support.microsoft.com/en-in/help/4464215/windows-10-get-help-with-clipboard
Обход антивируса? Вымогатель перезагружает компьютер в безопасный режим и уже там шифрует файлы:
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/