Новый релиз Kali Linux 2020.1. Новый single образ установщика. Все детали на офф сайте:

https://www.kali.org/releases/kali-linux-2020-1-release/

Security обновления от Apple. Много фиксов, в том числе и для ядер и для графических адаптеров и много еще для чего...

macOS:

https://support.apple.com/en-gb/HT210919

iOS:

https://support.apple.com/en-gb/HT210918

Давно не встречал, прям ахтунга о том, что нужно прошить BIOS (ахтунга от вендора) и вот тут попалось.

Dell XPS.. неавторизованный атакующий может получить физический доступ к памяти, что позволяет провести DMA атаку:

https://www.dell.com/support/article/de/de/debsdt1/sln319808/dsa-2019-174-dell-client-xps-13-2-in-1-7390-configuration-vulnerability

DMA атака, это (первая попавшаяся на русском ссылка):

https://www.securitylab.ru/analytics/485170.php

Cisco для малого бизнеса под угрозой. Неавторизованный удаленный злоумышленник может получить доступ к чувствительной информации (high)

Девайсы (список не полный):

- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Stackable Managed Switches
- 550X Series Stackable Managed Switches

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos

MS выпустило хот-фиксы Intel Microcode для процессоров:

- Denverton
- Sandy Bridge
- Sandy Bridge E, EP
- Valley View
- Whiskey Lake U

Ссылки на KB для разных релизов Windows:

https://support.microsoft.com/en-us/help/4497165/kb4497165-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494174/kb4494174-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494451/kb4494451-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494452/kb4494452-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494453/kb4494453-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494175/kb4494175-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494454/kb4494454-intel-microcode-updates

Новая фишинговая компания под "эгидой" коронавируса, надеюсь это никого не коснется в какой бы то ни было форме.

Краткое описание компании + примеры фишинговых писем:

https://blog.knowbe4.com/heads-up-scam-of-the-week-coronavirus-phishing-attacks-in-the-wild?nCOV-2019-bc-index

Документальная история (документальная со слов авторов) о мошеннической компании (которая успешно работала на протяжении нескольких лет) по блокировке браузера MS Edge, с дальнейшим перенаправлением на "не закрываемый" сайт фиктивной технической поддержки:

https://blog.malwarebytes.com/threat-analysis/2020/01/woof-locker-stealthy-browser-locker-tech-support-scam/

MS Paint и Notepad скоро можно будет опционально выключать / отключать, кто бы подумал :))

https://www.windowslatest.com/2020/01/29/windows-10-to-offer-paint-and-wordpad-as-optional-features/

RCE в Trend Micro Anti-Threat Toolkit (ATTK)

Уязвимые версии ATTK могут позволить злоумышленнику размещать вредоносные файлы в том же каталоге, что и ATTK, что потенциально может привести к произвольному удаленному выполнению кода (RCE)...

https://success.trendmicro.com/solution/000149878

Художник из Берлина нагрузил в тележку телефонов, и возил по дорогам, генерируя пробки на Google картах.

На фото пустые улицы и соответственно больше чистого воздуха.

О хаке гугл карт от первого лица:

http://www.simonweckert.com/googlemapshacks.html

Попался прикольный аддон для Chrome, Firefox, Opera, который позволяет блокировать сайты

- Блокировка по соответствию
- Перенаправление + аргументы
- Доступ к сайтам по мастер паролю
- Может обрабатывать правила используя "*"
- Потенциально можно вкручивать правила при помощи GPO (надо попробовать)
- Есть ссылка на GitHub

https://add0n.com/block-site.html

Проект с открытым исходным кодом для аппаратных ключей (от Google)

Буквально несколько дней назад проект выложен в паблик. Написан на Rust, поддерживает стандарты FIDO. Если кратко при помощи OpenSK пользователи теперь могут создавать свои собственные ключи:

https://github.com/google/OpenSK/blob/master/README.md

Анонс от "автора":

https://security.googleblog.com/2020/01/say-hello-to-opensk-fully-open-source.html

Что такое FIDO:

https://fidoalliance.org/

Если нет прав RDP на машину, но установлен TeamViewer, то можно использовать TeamViewer для удаленного доступа, что также позволяет копировать данные или планировать задачи от NT AUTHORITY\SYSTEM, так что пользователь с низким уровнем привилегий может сразу перейти к SYSTEM...

Собственно еще горячее:

https://whynotsecurity.com/blog/teamviewer/

За ссылку спасибо @ky3bmu4

Эксплуатация контроллера доступа Emerge E3

Эти системы контроля доступа используются для коммерческих, промышленных, банковских, медицинских, розничных, гостиничных и тп и тд

Суть - удаленный злоумышленник, не прошедший проверку подлинности, может выполненять произвольные команды в контексте приложения управлением админкой с помощью HTTP-запроса

Кратенький PoC:

https://securitynews.sonicwall.com/xmlpost/linear-emerge-e3-access-controller-actively-being-exploited/

Новый релиз sudo, закрывает багу переполнение буфера в привилегированных sudo процессах:

https://www.sudo.ws/alerts/pwfeedback.html

CVE:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18634

Вышел Chrome 80, содержащий 56 фиксов безопасности (из них около 9 с высоким приоритетом)

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

В новом релизе, реализован функционал cookie контроля. Этот функционал был анонсирован примерно год назад. Детали:

https://blog.chromium.org/2019/05/improving-privacy-and-security-on-web.html

Realtek... Аудио устройства и драйвера стоят практически на ~80% ноутбуков / мат платах :)

Собственно, новая уязвимость (в Windows по крайней мере), позволяет осуществить подмену неподписанной библиотеки и осуществить пейлоад (благодаря фондовому процессу RAVBg64.exe) с правами SYSTEM...

PoC

https://safebreach.com/Post/Realtek-HD-Audio-Driver-Package-DLL-Preloading-and-Potential-Abuses-CVE-2019-19705

Reltek об этом знает (с середины прошлого года) и даже пишет (январь 2020):

https://www.realtek.com/images/safe-report/PM_Realtek_Audio_Drivers_for_Windows_DLL_preloading_and_potential_Abuses_CVE-2019-19705_20200115.docx

Собственно осталось ждать / обновлять Realtek ПО на своих / корпоративных девайсах :)

Дыра в ведре. Как злоумышленники используют BitBucket или анатомия многоцелевой атаки. Много и подробно:

https://www.cybereason.com/blog/the-hole-in-the-bucket-attackers-abuse-bitbucket-to-deliver-an-arsenal-of-malware

⁠
Привет, уже прошло несколько месяцев со дня последнего Open SysConf'19 и мы потихоньку начинаем готовиться к следующей конференции (примерно Апрель 2020). Пока суть да дело, мы собираем заявки на предмет желания (готов / не готов) участия в конференции в качестве докладчика, причем не принципиально, можно принимать участие удаленно или очно.

- Форма регистрации, как докладчика

Также мы планировали встретиться на этой неделе локально в Алматы, в связи с некоторыми обстоятельствами, встреча переносится на следующую неделю, 22 февраля, пожалуйста, кто хочет прийти, отметьтесь в форме (нужно понять где собираться, так как место зависит от количества человек)

- Хочу встретиться 22 февраля в Алматы

P.S. Важны мнения, идеи и взгляды в не зависимости от опыта и направления деятельности в области ИТ. Возможно имеено ты и нужен 🙂
⁠

Armis-CDPwn-WP.pdf

...
5 zero day vulnerabilities affecting a wide array of Cisco products, including Cisco
routers, switches, IP Phones and IP cameras. Four of the vulnerabilities enable Remote Code Execution
(RCE)
...

В довесок Cisco Advisories:

https://tools.cisco.com/security/center/publicationListing.x

Hyper-V на arm64, скоро:

https://blogs.windows.com/windowsexperience/2020/02/05/announcing-windows-10-insider-preview-build-19559/