Бэкдоры сзади :)) Снова дырявый эластик:

https://blog.malwarebytes.com/threat-spotlight/2020/01/business-in-the-front-party-in-the-back-backdoors-in-elastic-servers-expose-private-data/

Обновления для Citrix увидели свет (в смысле заплатки для нашумевших уязвимостей):

https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/

NIST Privacy Framework_V1.0.pdf

Обновленный NIST - Cyber security framework

Сколько раз повторять - хардкодить креды, это зло)

В продуктах Fortinet обнаружен “вшитый” SSH ключ:

https://fortiguard.com/psirt/FG-IR-19-296

Крупные компании, не гарант защиты, мы об этом говорили на sysconf.io (спасибо Hackervision.org и в частности Алексу) и вот еще одно подтверждение, интересный кейс по сабжу:

https://medium.com/@milanmagyar/ggvulnz-how-i-hacked-hundreds-of-companies-through-google-groups-b69c658c8924

За ссылку спасибо @ldviolet

16Shop фишинг кит, нацелен на пользователей Apple (собирает данные по кредиткам, регистрационные данные).

В статье приведен workflow (достаточно витиеватый), общие методы защиты:

https://blogs.akamai.com/sitr/2019/05/16shop-commercial-phishing-kit-has-a-hidden-backdoor.html

Microsoft “топит” за безопасность, дает рекомендации от своих консультантов-продавцов 🙂

В паблике оказалось 250 миллионов данных клиентов MS, а именно:
- Адреса электронной почты клиентов
- IP-адреса клиентов
- Адреса (месторасположение)
- Описания проблем /обращения в службу поддержки
- И даже документы помеченные, как "конфиденциальные”

Уюю хуу, да здравствует Microsoft со своими рекоммендациями по безопасности:

https://www.comparitech.com/blog/information-security/microsoft-customer-service-data-leak/

И снова Microsoft. Народ негодует.

Во время установки o365 ProPlus, установщик внедряет свою поисковую систему (Bing) в браузеры (Chrome) и делает ее поисковой системой по умолчанию.

+ Еще ряд тенденций (тред довольно большой)
https://old.reddit.com/r/sysadmin/comments/es6xp5/office_365_proplus_to_change_chromes_default/

Гит-инфо
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/521
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/522
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/523
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/524
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/525

За подборку ссылок спасибо @ldviolet

Cisco Firepower Management Center (FMC) позволяет обойти механизмы аутентификации и получить административные привилегии на уязвимых устройствах (critical)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200122-fmc-auth

TrickBot раньше мог отключать Windows Defender, а теперь он крадет данные AD, ntds базу в том числе. Включенный UAC и минмально-необходимый набор привилегий в частности админов, может значительно снизить подобные риски:

https://www.questechie.com/2020/01/trickbot-can-now-steal-credentials.html?m=1

Непонятный Azure Security Benchmark от авторов сервиса... Интересно, к чему это, маркетинг или что.. но есть куча ссылок на годный материал по безопасности сабжа:

https://www.microsoft.com/security/blog/2020/01/23/azure-security-benchmark-90-security-compliance-best-practices-azure-workloads/

После недавнего патча от Microsoft, который исправлял уязвимость удаленного выполнения кода в IE, у некоторых людей появилась проблема с системой печати, так как патч в том числе содержал исправления для функционала "печать в pdf". Собственно у кого недавно возникли проблемы с системой печати, то это может быть оно :)

Информация об уязвимости:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

Проблемы с принтерами:

https://www.reddit.com/r/sysadmin/comments/etumy7/microsoft_ie_zeroday_fix_breaks_hp_printing/

Хьюстон у Mail.ru проблемы (уже как несколько часов)

RDP прокси, иди сюда :)

Во как (PoC):

https://github.com/ollypwn/BlueGate/blob/master/README.md

Скоро в хроме - несколько вкладок в новое окно сразу. Фича хорошая, НО эту фичу будет впиливать специалист из Microsoft ну и этот код собственно из нового Edge…

Собственно запрос - ответ по сабжу:
https://bugs.chromium.org/p/chromium/issues/detail?id=1040582

И вообще - MS похоже активно принимает участие в chromium проектах, что-то пилит (патчи, фиксы) мало того они пилят патчи для webrtc… собственно поздравления и пожелания пускать больше и глубже MS корни в Chromium проект от разработчиков:

https://groups.google.com/a/chromium.org/forum/#!searchin/blink-dev/rick$20edge%7Csort:date/blink-dev/0t0gEPp0c4o/wjB8Zy31DQAJ

Ситуация заставляет серъезно задуматься над ситуацией (сорри за тавтологию) и перспективой использования данных браузеров или тех, что строятся на его базе (кроме тех, кто строго следит за используемым кодом)

Снова security факап и снова интел: https://cacheoutattack.com/

Процы:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

CVE:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

За ссылку спасибо @ldviolet

Zoom, zoom.. подобная проблема уже была и вот снова.

Энумерация митингов, здесь. Встречаем:

https://research.checkpoint.com/2020/zoom-zoom-we-are-watching-you/

Офф Прошивка андроида из браузера, билды собирает в реалтайме

https://flash.android.com/

Спасибо за ссылку @ldviolet

Новый релиз Kali Linux 2020.1. Новый single образ установщика. Все детали на офф сайте:

https://www.kali.org/releases/kali-linux-2020-1-release/

Security обновления от Apple. Много фиксов, в том числе и для ядер и для графических адаптеров и много еще для чего...

macOS:

https://support.apple.com/en-gb/HT210919

iOS:

https://support.apple.com/en-gb/HT210918