В Windows оказывается можно синхронизировать данные буфера обмена... Как настраивать и описание фичи от вендора:
https://support.microsoft.com/en-in/help/4464215/windows-10-get-help-with-clipboard
https://support.microsoft.com/en-in/help/4464215/windows-10-get-help-with-clipboard
Обход антивируса? Вымогатель перезагружает компьютер в безопасный режим и уже там шифрует файлы:
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/
Windows 10 Mobile приказал долго жить...
10 декабря 2019 фактический день окончания поддержи данной ОС:
https://support.microsoft.com/en-in/help/18403/lifecycle-faq-device-operating-systems
10 декабря 2019 фактический день окончания поддержи данной ОС:
https://support.microsoft.com/en-in/help/18403/lifecycle-faq-device-operating-systems
Docs
Lifecycle FAQ - Hardware and devices
Answers to frequently asked questions about Microsoft hardware and devices.
Как хардварные пассворд-менеджеры хранят пароли в плейн-тексте :)
Hardware deep dive на эту тему:
https://www.pentestpartners.com/security-blog/hacking-hardware-password-managers-the-reczone/
Hardware deep dive на эту тему:
https://www.pentestpartners.com/security-blog/hacking-hardware-password-managers-the-reczone/
Pentestpartners
Hacking Hardware Password Managers: The RecZone | Pen Test Partners
TL:DR Hardware security can be difficult to fathom, so I set out to research three password vaults as a newbie, sharing my findings. I picked three popular hardware vaults, each with different components, requiring different skills and equipment. Here's how…
Потенциальная уязвимость системы безопасности в некоторых процессорах Intel может привести к эскалации привилегий, отказу в обслуживании и/или раскрытию информации.
Информация об уязвимости, список уязвимых процессоров, все здесь:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html
Информация об уязвимости, список уязвимых процессоров, все здесь:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html
Intel
INTEL-SA-00317
14 января 2020 года Windows 7 официально достигнет конца поддержки, не будет:
- Security обновлений
- Software обновлений
- Технической поддержки
Когда Windows 7 достигнет конца поддержки, операционная система будет отображать полноэкранное предупреждение о том, что Windows более уязвима для вирусов и что следует перейти на Windows 10...
Собственно за этот сплеш отвечает EOSnotify.exe обновленная версия которого содержится в этом апдейте (который собственно вышел в течении последних суток):
https://support.microsoft.com/en-us/help/4530734/windows-7-update-kb4530734
Кто не хочет смотреть на сплеш, стоит посмотреть в реест и отключить его отображение:
- Security обновлений
- Software обновлений
- Технической поддержки
Когда Windows 7 достигнет конца поддержки, операционная система будет отображать полноэкранное предупреждение о том, что Windows более уязвима для вирусов и что следует перейти на Windows 10...
Собственно за этот сплеш отвечает EOSnotify.exe обновленная версия которого содержится в этом апдейте (который собственно вышел в течении последних суток):
https://support.microsoft.com/en-us/help/4530734/windows-7-update-kb4530734
Кто не хочет смотреть на сплеш, стоит посмотреть в реест и отключить его отображение:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\EOSNotify]
"DiscontinueEOS"=dword:00000001Надо же, а ведь когда-то писали, что его под Linux не будет...
https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-Teams-is-now-available-on-Linux/ba-p/1056267
Собственно deb и rpm можно загрузить от сюда (правда на момент написания поста сервис отвалился по таймауту :D ):
https://aka.ms/get-teams-linux
https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-Teams-is-now-available-on-Linux/ba-p/1056267
Собственно deb и rpm можно загрузить от сюда (правда на момент написания поста сервис отвалился по таймауту :D ):
https://aka.ms/get-teams-linux
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Teams is now available on Linux | Microsoft Community Hub
Starting today, Microsoft Teams is available for Linux users in public preview, enabling high quality collaboration experiences for the open source community...
Вышел 79 Chrome, пишу об этом потому, что интересен ряд нововведений:
- Маркировка сайтов, как небезопасных с TLS 1.0/1.1 (все идем на, минимум TLS 1.2 строго :) )
- Ахтунги об утечке паролей
- Заморозка табов по тайм-ауту (открытых страниц) для экономии ресурсов (а мы то знаем как хром любит ресурсы при множестве открытых вкладок)
- Обратный кеш, который должен повлиять на более быструю работу при переходе на сайте вперед/назад
- Исправлено 50+ уязвимостей
Changelog:
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html?m=1
- Маркировка сайтов, как небезопасных с TLS 1.0/1.1 (все идем на, минимум TLS 1.2 строго :) )
- Ахтунги об утечке паролей
- Заморозка табов по тайм-ауту (открытых страниц) для экономии ресурсов (а мы то знаем как хром любит ресурсы при множестве открытых вкладок)
- Обратный кеш, который должен повлиять на более быструю работу при переходе на сайте вперед/назад
- Исправлено 50+ уязвимостей
Changelog:
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html?m=1
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 79 to the stable channel for Windows, Mac and Linux. This will roll out ove...
Более 50 уязвимостей закрыто в новом Catalina обновлении для macOS. Собственно апдейт уже готов, кто не обновился - обновляемся:
https://support.apple.com/en-gb/HT210788
https://support.apple.com/en-gb/HT210788
Apple Support
About the security content of macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
This document describes the security content of macOS Catalina 10.15.2, Security Update 2019-002 Mojave, and Security Update 2019-007 High Sierra.
This media is not supported in your browser
VIEW IN TELEGRAM
Gmail теперь может письма, как вложения. Давно пора на самом деле.
Google, Facebook, LinkedIn... многие мечтают там (или около того) работать, но на сегодняшний день это уже не лучшие места для работы... топовые компании теряют свои позиции в отношении лояльности со стороны окружающих...
Собственно есть такой вот рейтинг от одной из джобовых площадок, где вышеозвученные компании с некоторых пор выпали из топ 10, а Intel так вообще скатился в самое дно списка:
https://www.glassdoor.com/Award/Best-Places-to-Work-LST_KQ0,19.htm
Собственно есть такой вот рейтинг от одной из джобовых площадок, где вышеозвученные компании с некоторых пор выпали из топ 10, а Intel так вообще скатился в самое дно списка:
https://www.glassdoor.com/Award/Best-Places-to-Work-LST_KQ0,19.htm
Glassdoor
Best Places to Work 2025 | Glassdoor
Best Places to Work 2025 is now live. These winning companies received high marks from real Glassdoor reviews, earning them a top spot on our annual list.
Сценарий проведения атаки через PoS терминалы (давненько такого не встречал). Чувствуется системный, целенаправленный, профессиональный и я бы даже сказал процессный подход.
Многим современным компаниям стоит поучиться манерам подхода к реализации поставленной задачи :)
Расследование с описанием методологической части новой вредоносной компании под названием Anchor:
https://www.cybereason.com/blog/dropping-anchor-from-a-trickbot-infection-to-the-discovery-of-the-anchor-malware
Многим современным компаниям стоит поучиться манерам подхода к реализации поставленной задачи :)
Расследование с описанием методологической части новой вредоносной компании под названием Anchor:
https://www.cybereason.com/blog/dropping-anchor-from-a-trickbot-infection-to-the-discovery-of-the-anchor-malware
Cybereason
Dropping Anchor: From a TrickBot Infection to the Discovery of the Anchor Malware
Cybereason Nocturnus detected a series of attacks that started with a TrickBot infection and progressed into a hacking operation targeting sensitive financial systems using a new variant of Anchor_DNS and a new malware dubbed Anchor.
Waterbear, раскрытие еще одного подхода. Модульный, использует API, прячется от антивирусов.
Пошаговый разбор полетов:
https://blog.trendmicro.com/trendlabs-security-intelligence/waterbear-is-back-uses-api-hooking-to-evade-security-product-detection/
Пошаговый разбор полетов:
https://blog.trendmicro.com/trendlabs-security-intelligence/waterbear-is-back-uses-api-hooking-to-evade-security-product-detection/
Trend Micro
Waterbear Returns, Uses API Hooking to Evade Security
We discovered a piece of Waterbear payload hiding its network behaviors from a specific security product by API hooking techniques. In our analysis, we found the security vendor is APAC-based, consistent with BlackTech’s targeted countries.
Собственно комментарий от первого лица:
http://www.sysoev.ru
Даёшь NGINX!
О ситуации в общем:
https://www.ixbt.com/news/2019/12/12/rambler-reshil-prisvoit-vebserver-nginx.html
За ссылку спасибо BORODA(C)
http://www.sysoev.ru
Даёшь NGINX!
О ситуации в общем:
https://www.ixbt.com/news/2019/12/12/rambler-reshil-prisvoit-vebserver-nginx.html
За ссылку спасибо BORODA(C)
iXBT.com
Рамблер решил присвоить веб-сервер nginx
Источники подтверждают, что в московском офисе разработчиков nginx проводят обыски в рамках возбужденного 4 декабря уголовного дела по статье 146 УК РФ «Нарушение авторских и смежных прав».
Чтение, создание файлов через уязвимости менеджеров Node пакетов npm, yarn, pnpm.
Стек приложений на Node растёт, равно как растёт и популярность Node среди разработчиков, но о безопасности данного стека кто и когда из пользователей оного задумывался?
PoC с предысторией по сабжу:
https://blog.daniel-ruf.de/critical-design-flaw-npm-pnpm-yarn/
За ссылку спасибо @ldviolet
Стек приложений на Node растёт, равно как растёт и популярность Node среди разработчиков, но о безопасности данного стека кто и когда из пользователей оного задумывался?
PoC с предысторией по сабжу:
https://blog.daniel-ruf.de/critical-design-flaw-npm-pnpm-yarn/
За ссылку спасибо @ldviolet
Blog of Daniel Ruf
binary planting and arbitrary file (over)write vulnerabilities in npm, pnpm and yarn - Blog of Daniel Ruf
npm, pnpm and yarn were vulnerable to binary planting and arbitrary file (over)write through the bin field in package.json.
Можно пощупать предварительную версию MTP (пользователям о365 посвящается).. ясно что он потом станет наверняка платным, как и все остальные вещи в о365.
Здесь интерес скорее к реализации, чем к самому продукту, кому интересно информация о данном анонсе:
https://docs.microsoft.com/en-us/microsoft-365/security/mtp/microsoft-threat-protection
Здесь интерес скорее к реализации, чем к самому продукту, кому интересно информация о данном анонсе:
https://docs.microsoft.com/en-us/microsoft-365/security/mtp/microsoft-threat-protection
Docs
What is Microsoft Defender XDR? - Microsoft Defender XDR
Microsoft Defender XDR is a coordinated threat protection solution designed to protect devices, identity, data, and applications.
Уязвимость нулевого дня в TP-Link маршрутизаторах. Позволяет удалённому злоумышленнику взять под полный контроль маршрутизатор в обход механизмов аутентификации. Уровень критический. Владельцам девайсов - проверьте фиксы для своих устройств / наличие уязвимости.
PoC:
https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/
PoC:
https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/
Security Intelligence
TP-Link Archer Router Vulnerability Voids Admin Password, Can Allow Remote Takeover
If exploited, this router vulnerability can allow a remote attacker to take control of the router's configuration without authentication, putting personal and business data at risk.
Баги WatsApp под конец года набирают обороты) В мессенджере обнаружен баг, который может привести к краху мессенджера у всех участников группы, если в группу отправить сообщение с измененным номером телефона любого из участников.
В статье рассказывается как можно расшифровать соединение, просмотреть переписку и подложить “битый” номер в поле “participant to”
https://research.checkpoint.com/2019/breakingapp-whatsapp-crash-data-loss-bug/
В статье рассказывается как можно расшифровать соединение, просмотреть переписку и подложить “битый” номер в поле “participant to”
https://research.checkpoint.com/2019/breakingapp-whatsapp-crash-data-loss-bug/