TrickBot раньше мог отключать Windows Defender, а теперь он крадет данные AD, ntds базу в том числе. Включенный UAC и минмально-необходимый набор привилегий в частности админов, может значительно снизить подобные риски:

https://www.questechie.com/2020/01/trickbot-can-now-steal-credentials.html?m=1

Непонятный Azure Security Benchmark от авторов сервиса... Интересно, к чему это, маркетинг или что.. но есть куча ссылок на годный материал по безопасности сабжа:

https://www.microsoft.com/security/blog/2020/01/23/azure-security-benchmark-90-security-compliance-best-practices-azure-workloads/

После недавнего патча от Microsoft, который исправлял уязвимость удаленного выполнения кода в IE, у некоторых людей появилась проблема с системой печати, так как патч в том числе содержал исправления для функционала "печать в pdf". Собственно у кого недавно возникли проблемы с системой печати, то это может быть оно :)

Информация об уязвимости:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

Проблемы с принтерами:

https://www.reddit.com/r/sysadmin/comments/etumy7/microsoft_ie_zeroday_fix_breaks_hp_printing/

Хьюстон у Mail.ru проблемы (уже как несколько часов)

RDP прокси, иди сюда :)

Во как (PoC):

https://github.com/ollypwn/BlueGate/blob/master/README.md

Скоро в хроме - несколько вкладок в новое окно сразу. Фича хорошая, НО эту фичу будет впиливать специалист из Microsoft ну и этот код собственно из нового Edge…

Собственно запрос - ответ по сабжу:
https://bugs.chromium.org/p/chromium/issues/detail?id=1040582

И вообще - MS похоже активно принимает участие в chromium проектах, что-то пилит (патчи, фиксы) мало того они пилят патчи для webrtc… собственно поздравления и пожелания пускать больше и глубже MS корни в Chromium проект от разработчиков:

https://groups.google.com/a/chromium.org/forum/#!searchin/blink-dev/rick$20edge%7Csort:date/blink-dev/0t0gEPp0c4o/wjB8Zy31DQAJ

Ситуация заставляет серъезно задуматься над ситуацией (сорри за тавтологию) и перспективой использования данных браузеров или тех, что строятся на его базе (кроме тех, кто строго следит за используемым кодом)

Снова security факап и снова интел: https://cacheoutattack.com/

Процы:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

CVE:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

За ссылку спасибо @ldviolet

Zoom, zoom.. подобная проблема уже была и вот снова.

Энумерация митингов, здесь. Встречаем:

https://research.checkpoint.com/2020/zoom-zoom-we-are-watching-you/

Офф Прошивка андроида из браузера, билды собирает в реалтайме

https://flash.android.com/

Спасибо за ссылку @ldviolet

Новый релиз Kali Linux 2020.1. Новый single образ установщика. Все детали на офф сайте:

https://www.kali.org/releases/kali-linux-2020-1-release/

Security обновления от Apple. Много фиксов, в том числе и для ядер и для графических адаптеров и много еще для чего...

macOS:

https://support.apple.com/en-gb/HT210919

iOS:

https://support.apple.com/en-gb/HT210918

Давно не встречал, прям ахтунга о том, что нужно прошить BIOS (ахтунга от вендора) и вот тут попалось.

Dell XPS.. неавторизованный атакующий может получить физический доступ к памяти, что позволяет провести DMA атаку:

https://www.dell.com/support/article/de/de/debsdt1/sln319808/dsa-2019-174-dell-client-xps-13-2-in-1-7390-configuration-vulnerability

DMA атака, это (первая попавшаяся на русском ссылка):

https://www.securitylab.ru/analytics/485170.php

Cisco для малого бизнеса под угрозой. Неавторизованный удаленный злоумышленник может получить доступ к чувствительной информации (high)

Девайсы (список не полный):

- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Stackable Managed Switches
- 550X Series Stackable Managed Switches

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos

MS выпустило хот-фиксы Intel Microcode для процессоров:

- Denverton
- Sandy Bridge
- Sandy Bridge E, EP
- Valley View
- Whiskey Lake U

Ссылки на KB для разных релизов Windows:

https://support.microsoft.com/en-us/help/4497165/kb4497165-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494174/kb4494174-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494451/kb4494451-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494452/kb4494452-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494453/kb4494453-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494175/kb4494175-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494454/kb4494454-intel-microcode-updates

Новая фишинговая компания под "эгидой" коронавируса, надеюсь это никого не коснется в какой бы то ни было форме.

Краткое описание компании + примеры фишинговых писем:

https://blog.knowbe4.com/heads-up-scam-of-the-week-coronavirus-phishing-attacks-in-the-wild?nCOV-2019-bc-index

Документальная история (документальная со слов авторов) о мошеннической компании (которая успешно работала на протяжении нескольких лет) по блокировке браузера MS Edge, с дальнейшим перенаправлением на "не закрываемый" сайт фиктивной технической поддержки:

https://blog.malwarebytes.com/threat-analysis/2020/01/woof-locker-stealthy-browser-locker-tech-support-scam/

MS Paint и Notepad скоро можно будет опционально выключать / отключать, кто бы подумал :))

https://www.windowslatest.com/2020/01/29/windows-10-to-offer-paint-and-wordpad-as-optional-features/

RCE в Trend Micro Anti-Threat Toolkit (ATTK)

Уязвимые версии ATTK могут позволить злоумышленнику размещать вредоносные файлы в том же каталоге, что и ATTK, что потенциально может привести к произвольному удаленному выполнению кода (RCE)...

https://success.trendmicro.com/solution/000149878

Художник из Берлина нагрузил в тележку телефонов, и возил по дорогам, генерируя пробки на Google картах.

На фото пустые улицы и соответственно больше чистого воздуха.

О хаке гугл карт от первого лица:

http://www.simonweckert.com/googlemapshacks.html

Попался прикольный аддон для Chrome, Firefox, Opera, который позволяет блокировать сайты

- Блокировка по соответствию
- Перенаправление + аргументы
- Доступ к сайтам по мастер паролю
- Может обрабатывать правила используя "*"
- Потенциально можно вкручивать правила при помощи GPO (надо попробовать)
- Есть ссылка на GitHub

https://add0n.com/block-site.html

Проект с открытым исходным кодом для аппаратных ключей (от Google)

Буквально несколько дней назад проект выложен в паблик. Написан на Rust, поддерживает стандарты FIDO. Если кратко при помощи OpenSK пользователи теперь могут создавать свои собственные ключи:

https://github.com/google/OpenSK/blob/master/README.md

Анонс от "автора":

https://security.googleblog.com/2020/01/say-hello-to-opensk-fully-open-source.html

Что такое FIDO:

https://fidoalliance.org/