Firefox 74, в новой версии убрана поддержка TLS 1.0/1.1. Добавлены исправления безопасности с приоритетом high, medium, low
Анонс:
https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/74
Информация по security патчам:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/
Анонс:
https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/74
Информация по security патчам:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/
MDN Web Docs
Firefox 74 for developers - Mozilla | MDN
This article provides information about the changes in Firefox 74 that will affect developers. Firefox 74 was released on March 10, 2020.
Возможность MiTM'а в Avast AntiTrack (служба, которую можно установить на свой компьютер, служба направлена на выпиливание рекламы, всевозможных трекеров)
Суть: Удаленный злоумышленник, запускающий вредоносный прокси-сервер, может перехватить HTTPS-трафик своей жертвы, перехватить учетные данные для последующего использования. Если сайту требуется двухфакторная аутентификация (например, одноразовый пароль), то злоумышленник все равно может перехватить сеанс live, клонируя файлы cookie сеанса после авторизации...
Проблема в том, что служба не проверяет действительность сертификатов, занижает уровень TLS до 1.0 ... Вот такой вот антитрекер..
https://www.davideade.com/2020/03/avast-antitrack.html
Суть: Удаленный злоумышленник, запускающий вредоносный прокси-сервер, может перехватить HTTPS-трафик своей жертвы, перехватить учетные данные для последующего использования. Если сайту требуется двухфакторная аутентификация (например, одноразовый пароль), то злоумышленник все равно может перехватить сеанс live, клонируя файлы cookie сеанса после авторизации...
Проблема в том, что служба не проверяет действительность сертификатов, занижает уровень TLS до 1.0 ... Вот такой вот антитрекер..
https://www.davideade.com/2020/03/avast-antitrack.html
Davideade
Avast AntiTrack does not check validity of end web server certificates - David Eade
A man-in-the-middle attack on HTTPS traffic is made possible by Avast AntiTrack.
OFFZONE в этом году то-же отменяется. Новые даты неизвестны. Ждем обновлений.
Кто не знает, OFFZONE - конференция по информационной безопасности - https://offzone.moscow/
Кто не знает, OFFZONE - конференция по информационной безопасности - https://offzone.moscow/
Сканер той самой SMBv3 уязвимости - https://github.com/ollypwn/SMBGhost
Как работает уязвимость (коротенькое видео о том, как компьютер ловит “синий” экран)
https://vimeo.com/397149983
Как работает уязвимость (коротенькое видео о том, как компьютер ловит “синий” экран)
https://vimeo.com/397149983
GitHub
GitHub - ly4k/SMBGhost: Scanner for CVE-2020-0796 - SMBv3 RCE
Scanner for CVE-2020-0796 - SMBv3 RCE. Contribute to ly4k/SMBGhost development by creating an account on GitHub.
Появились заплатки для SMBv3
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
Инфа по KB
https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
Инфа по KB
https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762
Microsoft
March 12, 2020—KB4551762 (OS Builds 18362.720 and 18363.720) - EXPIRED - Microsoft Support
Learn more about update KB4551762, including improvements and fixes, any known issues, and how to get the update.
И снова роутеры, но уже не микроты:
https://sec-consult.com/en/blog/advisories/authenticated-command-injection-in-phoenix-contact-tc-router-cloud-client/
https://sec-consult.com/en/blog/advisories/authenticated-command-injection-in-phoenix-contact-tc-router-cloud-client/
Коронавирус шагает по планете, конференции изменяют сроки, некоторые авиарейсы останавливают или изменяют режим их работы, крупные и мелкие организации и даже учебные учреждения переходят на удалённый режим работы.. Сегодня пришло сообщение от Cloudflare, они дают возможность бесплатной работы для малых и средних команд на своей площадке, на время эпидемии:
https://blog.cloudflare.com/cloudflare-for-teams-free-for-small-businesses-during-coronavirus-emergency/
https://blog.cloudflare.com/cloudflare-for-teams-free-for-small-businesses-during-coronavirus-emergency/
The Cloudflare Blog
Cloudflare for Teams Free for Small Businesses During Coronavirus Emergency
Beginning today, we are making our Cloudflare for Teams products free to small businesses around the world.
Огонь. Подбор пароля mail.ru, вопрос этичности сервиса, PoC...
Авторский пост от просто хорошего человека и моего друга ( Alex, respect 🤘)
MAIL.RU BRUTE-FORCE или BUG-BOUNTY ПО-РУССКИ… Встречаем:
https://hackervision.org/2020/03/12/mailru-bb-fuckup/
Авторский пост от просто хорошего человека и моего друга ( Alex, respect 🤘)
MAIL.RU BRUTE-FORCE или BUG-BOUNTY ПО-РУССКИ… Встречаем:
https://hackervision.org/2020/03/12/mailru-bb-fuckup/
Андроид cookie вор-троянец, ворует куки Facebook. Зачем? Что-бы использовать их в будущем)
PoC:
https://securelist.com/cookiethief/96332/
PoC:
https://securelist.com/cookiethief/96332/
Securelist
Cookiethief: a cookie-stealing Trojan for Android
Trojan-Spy.AndroidOS.Cookiethief turned out to be quite simple. Its main task was to acquire root rights on the victim device, and transfer cookies used by the browser and Facebook app to the cybercriminals’ server.
browser_privacy.pdf
10.4 MB
Браузер Edge - Microsoft телеметрия во всем
Профессор Дуглас Дж Лейт, заведующий кафедрой компьютерных систем Тринити-колледжа в Ирландии, протестировал шесть веб-браузеров, чтобы определить, какими данными они обмениваются.
- Каждый URL отправляется в Microsoft
- Идентификаторы оборудования отправляются в Microsoft
Кстати говоря Яндекс браузер участвующий в исследовании, не ушел далеко от Edge
Браузеры участвующие в исследовании Brave, Chrome, Firefox, Safari, Edge, Yandex...
Профессор Дуглас Дж Лейт, заведующий кафедрой компьютерных систем Тринити-колледжа в Ирландии, протестировал шесть веб-браузеров, чтобы определить, какими данными они обмениваются.
- Каждый URL отправляется в Microsoft
- Идентификаторы оборудования отправляются в Microsoft
Кстати говоря Яндекс браузер участвующий в исследовании, не ушел далеко от Edge
Браузеры участвующие в исследовании Brave, Chrome, Firefox, Safari, Edge, Yandex...
Фейковое приложение "диагностирует" коронавирус, параллельно собирая данные людей...
Всем понятно, что приложение для мобильного телефона не может определить вирус, но люди ставят и сливают свои данные.. в данном случае правительству (говорят правительство Ирана запустило данный фейк-определятор)
https://www.vice.com/en_us/article/epgkmz/iran-launched-an-app-that-claimed-to-diagnose-coronavirus-instead-it-collected-location-data-on-millions-of-people
Всем понятно, что приложение для мобильного телефона не может определить вирус, но люди ставят и сливают свои данные.. в данном случае правительству (говорят правительство Ирана запустило данный фейк-определятор)
https://www.vice.com/en_us/article/epgkmz/iran-launched-an-app-that-claimed-to-diagnose-coronavirus-instead-it-collected-location-data-on-millions-of-people
VICE
Iran Launched an App That Claimed to Diagnose Coronavirus. Instead, It Collected Location Data on Millions of People.
“They can actually track you. If you move your device from location A to B, they can actually see that in real time.”
Forwarded from Anton Klochkov
Проклятый коронавирус и удалёнка
Anonymous Poll
24%
Уже на удаленке и мне норм
6%
Я на удаленке и меня чет не прет (
15%
Скорее всего буду на удаленке
9%
Удаленка не выход, нужно перестать пользоваться TCP, там очень опасные рукопожатия!
11%
Какая удалёнка? Тут энтерпрайз, но шанс удаленки таки есть
9%
Паникеров бью тапком
9%
Я бессмертен
4%
Даешь обнуление, ака триал ресет! ;)
14%
Никакой удаленки не будет даже если весь мир вымрет, я в кровавом тырпрайзе
GitHub (Microsoft) покупает NPM (менеджер пакетов Nodejs)
Щупальцы растут :)
https://github.blog/2020-03-16-npm-is-joining-github/
Щупальцы растут :)
https://github.blog/2020-03-16-npm-is-joining-github/
The GitHub Blog
npm is joining GitHub
We're excited to announce that npm will be joining GitHub.
Multiple Critical Vulnerabilities in Trend Micro
* https://success.trendmicro.com/solution/000245571
* https://success.trendmicro.com/solution/000245572
* https://success.trendmicro.com/solution/000245571
* https://success.trendmicro.com/solution/000245572
Повышение привилегий (нормальный юзер > root):
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
- VMware Horizon Client for Windows
Собственно уязвимость:
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
- VMware Horizon Client for Windows
Собственно уязвимость:
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
Как быстро получить IPv4 адрес в PowerShell:
https://www.powershellbros.com/powershell-tip-of-the-week-get-ip-address/
https://www.powershellbros.com/powershell-tip-of-the-week-get-ip-address/
Шпионские компании. Использование социальной инженерии, специальных ссылкок в электронных документах или почтовых сообщениях. Ссылки ведут на популярные ресурсы для обмена файлами (Dropbox, Egnyte) где содержится архив, в котором содержится исполняемый файл замаскированный под Word документ...
Основная проблема даже не в этом, а в том, что эта компания похоже имеет политическую или военную подоплеку, сама компания направлена на Ближний Восток
Собственно доставка, установка (куда, как), анализ бэкдора и почему и для чего это делается:
https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-one
Основная проблема даже не в этом, а в том, что эта компания похоже имеет политическую или военную подоплеку, сама компания направлена на Ближний Восток
Собственно доставка, установка (куда, как), анализ бэкдора и почему и для чего это делается:
https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-one
Cybereason
New Cyber Espionage Campaigns Targeting Palestinians - Part 1: The Spark Campaign
Cybereason's Nocturnus team has been tracking recent espionage campaigns specifically directed at entities and individuals in the Palestinian territories.