MS выпустило хот-фиксы Intel Microcode для процессоров:

- Denverton
- Sandy Bridge
- Sandy Bridge E, EP
- Valley View
- Whiskey Lake U

Ссылки на KB для разных релизов Windows:

https://support.microsoft.com/en-us/help/4497165/kb4497165-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494174/kb4494174-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494451/kb4494451-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494452/kb4494452-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494453/kb4494453-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494175/kb4494175-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494454/kb4494454-intel-microcode-updates

Новая фишинговая компания под "эгидой" коронавируса, надеюсь это никого не коснется в какой бы то ни было форме.

Краткое описание компании + примеры фишинговых писем:

https://blog.knowbe4.com/heads-up-scam-of-the-week-coronavirus-phishing-attacks-in-the-wild?nCOV-2019-bc-index

Документальная история (документальная со слов авторов) о мошеннической компании (которая успешно работала на протяжении нескольких лет) по блокировке браузера MS Edge, с дальнейшим перенаправлением на "не закрываемый" сайт фиктивной технической поддержки:

https://blog.malwarebytes.com/threat-analysis/2020/01/woof-locker-stealthy-browser-locker-tech-support-scam/

MS Paint и Notepad скоро можно будет опционально выключать / отключать, кто бы подумал :))

https://www.windowslatest.com/2020/01/29/windows-10-to-offer-paint-and-wordpad-as-optional-features/

RCE в Trend Micro Anti-Threat Toolkit (ATTK)

Уязвимые версии ATTK могут позволить злоумышленнику размещать вредоносные файлы в том же каталоге, что и ATTK, что потенциально может привести к произвольному удаленному выполнению кода (RCE)...

https://success.trendmicro.com/solution/000149878

Художник из Берлина нагрузил в тележку телефонов, и возил по дорогам, генерируя пробки на Google картах.

На фото пустые улицы и соответственно больше чистого воздуха.

О хаке гугл карт от первого лица:

http://www.simonweckert.com/googlemapshacks.html

Попался прикольный аддон для Chrome, Firefox, Opera, который позволяет блокировать сайты

- Блокировка по соответствию
- Перенаправление + аргументы
- Доступ к сайтам по мастер паролю
- Может обрабатывать правила используя "*"
- Потенциально можно вкручивать правила при помощи GPO (надо попробовать)
- Есть ссылка на GitHub

https://add0n.com/block-site.html

Проект с открытым исходным кодом для аппаратных ключей (от Google)

Буквально несколько дней назад проект выложен в паблик. Написан на Rust, поддерживает стандарты FIDO. Если кратко при помощи OpenSK пользователи теперь могут создавать свои собственные ключи:

https://github.com/google/OpenSK/blob/master/README.md

Анонс от "автора":

https://security.googleblog.com/2020/01/say-hello-to-opensk-fully-open-source.html

Что такое FIDO:

https://fidoalliance.org/

Если нет прав RDP на машину, но установлен TeamViewer, то можно использовать TeamViewer для удаленного доступа, что также позволяет копировать данные или планировать задачи от NT AUTHORITY\SYSTEM, так что пользователь с низким уровнем привилегий может сразу перейти к SYSTEM...

Собственно еще горячее:

https://whynotsecurity.com/blog/teamviewer/

За ссылку спасибо @ky3bmu4

Эксплуатация контроллера доступа Emerge E3

Эти системы контроля доступа используются для коммерческих, промышленных, банковских, медицинских, розничных, гостиничных и тп и тд

Суть - удаленный злоумышленник, не прошедший проверку подлинности, может выполненять произвольные команды в контексте приложения управлением админкой с помощью HTTP-запроса

Кратенький PoC:

https://securitynews.sonicwall.com/xmlpost/linear-emerge-e3-access-controller-actively-being-exploited/

Новый релиз sudo, закрывает багу переполнение буфера в привилегированных sudo процессах:

https://www.sudo.ws/alerts/pwfeedback.html

CVE:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18634

Вышел Chrome 80, содержащий 56 фиксов безопасности (из них около 9 с высоким приоритетом)

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

В новом релизе, реализован функционал cookie контроля. Этот функционал был анонсирован примерно год назад. Детали:

https://blog.chromium.org/2019/05/improving-privacy-and-security-on-web.html

Realtek... Аудио устройства и драйвера стоят практически на ~80% ноутбуков / мат платах :)

Собственно, новая уязвимость (в Windows по крайней мере), позволяет осуществить подмену неподписанной библиотеки и осуществить пейлоад (благодаря фондовому процессу RAVBg64.exe) с правами SYSTEM...

PoC

https://safebreach.com/Post/Realtek-HD-Audio-Driver-Package-DLL-Preloading-and-Potential-Abuses-CVE-2019-19705

Reltek об этом знает (с середины прошлого года) и даже пишет (январь 2020):

https://www.realtek.com/images/safe-report/PM_Realtek_Audio_Drivers_for_Windows_DLL_preloading_and_potential_Abuses_CVE-2019-19705_20200115.docx

Собственно осталось ждать / обновлять Realtek ПО на своих / корпоративных девайсах :)

Дыра в ведре. Как злоумышленники используют BitBucket или анатомия многоцелевой атаки. Много и подробно:

https://www.cybereason.com/blog/the-hole-in-the-bucket-attackers-abuse-bitbucket-to-deliver-an-arsenal-of-malware

⁠
Привет, уже прошло несколько месяцев со дня последнего Open SysConf'19 и мы потихоньку начинаем готовиться к следующей конференции (примерно Апрель 2020). Пока суть да дело, мы собираем заявки на предмет желания (готов / не готов) участия в конференции в качестве докладчика, причем не принципиально, можно принимать участие удаленно или очно.

- Форма регистрации, как докладчика

Также мы планировали встретиться на этой неделе локально в Алматы, в связи с некоторыми обстоятельствами, встреча переносится на следующую неделю, 22 февраля, пожалуйста, кто хочет прийти, отметьтесь в форме (нужно понять где собираться, так как место зависит от количества человек)

- Хочу встретиться 22 февраля в Алматы

P.S. Важны мнения, идеи и взгляды в не зависимости от опыта и направления деятельности в области ИТ. Возможно имеено ты и нужен 🙂
⁠

Armis-CDPwn-WP.pdf

...
5 zero day vulnerabilities affecting a wide array of Cisco products, including Cisco
routers, switches, IP Phones and IP cameras. Four of the vulnerabilities enable Remote Code Execution
(RCE)
...

В довесок Cisco Advisories:

https://tools.cisco.com/security/center/publicationListing.x

Hyper-V на arm64, скоро:

https://blogs.windows.com/windowsexperience/2020/02/05/announcing-windows-10-insider-preview-build-19559/

CoreOS все (Май 2020) , теперь будет Fedora CoreOS (FCOS), как мигрировать, тем, кто использует:

https://docs.fedoraproject.org/en-US/fedora-coreos/migrate-cl/

Нашел на странице Израильского Исследовательского Центра по Кибербезопаснсости...

Яркость экрана, как возможность для кражи данных.. Эксфильтрация данных при помощи линии электропередач... Кража данных через воздушный зазор между устройствами... И много, много чего еще.

Звучит, как фантастика (и вообще "ваши файрволы" - днище). Но ученым виднее. Есть демонстрационные видео + статьи, оч круто:

https://cyber.bgu.ac.il/advanced-cyber/airgap

Андроид Bluetooth... Удалённое выполнение произвольного кода и много чего еще..

Бюллетень:

https://source.android.com/security/bulletin/2020-02-01

Про Bluetooth уязвимость:

https://insinuator.net/2020/02/critical-bluetooth-vulnerability-in-android-cve-2020-0022/

И закрыть это может февральский патч, который некоторые вендора спустя полгода выпустят (или вообще никогда не выпустят)

Debian 10.3 здесь. Новости релиза:

https://www.debian.org/News/2020/20200208