Повышение привилегий (нормальный юзер > root):

- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
- VMware Horizon Client for Windows

Собственно уязвимость:

https://www.vmware.com/security/advisories/VMSA-2020-0005.html

Как быстро получить IPv4 адрес в PowerShell:

https://www.powershellbros.com/powershell-tip-of-the-week-get-ip-address/

Шпионские компании. Использование социальной инженерии, специальных ссылкок в электронных документах или почтовых сообщениях. Ссылки ведут на популярные ресурсы для обмена файлами (Dropbox, Egnyte) где содержится архив, в котором содержится исполняемый файл замаскированный под Word документ...

Основная проблема даже не в этом, а в том, что эта компания похоже имеет политическую или военную подоплеку, сама компания направлена на Ближний Восток

Собственно доставка, установка (куда, как), анализ бэкдора и почему и для чего это делается:

https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-one

Полагаться на "чужой компьютер" в облаке, попутно означает полагаться на чужие меры безопасности...

Больше и больше компаний решают перенести свои инфраструктуры в облачные среды MS Azure, Google Cloud, Amazon AWS и тп и тд...

Исследование уязвимости Microsoft Azure, которая может привести к захвату среды Azure злоумышленниками:

https://www.cyberark.com/threat-research-blog/i-know-what-azure-did-last-summer/

Jeff Geerling, автор большого количества ролей на Ansible Galaxy, в связи с коронавирусом выложил книги Ansible for DevOps и Ansible for Kubernetes бесплатно. Можно будет скачивать и все последующие обновления.

https://www.jeffgeerling.com/blog/2020/you-can-get-my-devops-books-free-rest-month

За ссылку спасибо @ldviolet

Fedora 32 beta уже здесь

Fedora 32 Workstation Beta. Содержит EarlyOOM (включен по умолчанию) позволяет быстро восстанавливать контроль над своей системой в ситуациях с низким объемом памяти / интенсивном использовании подкачки. Fedora 32 Workstation Beta также включает fs.trim таймер, который улучшает производительность и контроль износа твердотельных накопителей. Ну и конечно-же включает в себя GNOME 3.36

Новости релиза:
- https://fedoramagazine.org/announcing-the-release-of-fedora-32-beta/

Что нового в GNOME 3.36:
- https://help.gnome.org/misc/release-notes/3.36/

Даже есть уже готовые спины (сброки с различными DE):
- https://spins.fedoraproject.org/prerelease

NIST опубликовал рекомендации по защите виртуальных митингов:

https://www.nist.gov/blogs/cybersecurity-insights/preventing-eavesdropping-and-protecting-privacy-virtual-meetings

XSS уязвимость CKEditor, эксплуатация озможна, если Drupal настроен на использование WYSIWYG CKEditor. Злоумышленник, который может создавать или редактировать содержимое, может успешно ее использовать:

https://www.drupal.org/sa-core-2020-001

Детали в блоге компоненты:

https://ckeditor.com/blog/CKEditor-4.14-with-Paste-from-LibreOffice-released/#security-issues-fixed

Жизненный цикл Windows, информация по разным релизам, какой, сколько живёт, интервалы обновлений и поддержки...

Основная идея следующая - в рамках модели Semi-Annual Channel, обновления компонентов Windows 10 выпускаются дважды в год в марте и сентябре. Обновления накопительные: каждое следующее обновление основано на предыдущих обновлениях. Для сохранения поддержки Майкрософт, предоставляемой с помощью исправлений, необходимо всегда устанавливать последнюю версию (обновление компонентов), прежде чем наступит окончание обслуживания текущей версии:

https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

Удалённое выполнение кода в Windows Graphics Device Interface (GDI). Успех эксплуатации гарантирует захват системы, что позволит манипулировать данными, управлять / устанавливать софт, создавать пользователей...

Сценариев эксплуатации два:
- через web
- через файл-шары

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0881

Windows Defender пропускает файлы во время сканирования, даже если не настроены исключения. Проблема существует с середины марта.

Напомню, что Defender скоро будет для Linux, Android и iOS, крайне рекомендую задуматься перед использованием этого ПО...

https://borncity.com/win/2020/03/21/windows-10-defender-skips-elements-during-scan/

Chromium объявил паузу в расписании своих релизов ну и новый Осел (Edge) тоже.

Обновления выпускаться будут, релизов пока не будет.

Информация о постановке на паузу Chromium релиза (ну всего based on тоже получается)

https://blog.chromium.org/2020/03/upcoming-chrome-releases.html

Новость из MS блога:

https://blogs.windows.com/msedgedev/2020/03/20/update-stable-channel-releases/

Удаленка, митинги, у кого что, у некоторых ZOOM... Какие данные он собирает помимо вашей активности в нем (активности во время митинга, свернули окно зума, изменили фокус и тп) - идентификаторы устройства, IP адреса, регистрационные данные, должность, работодателя, телефон, почта.

С одной стороны понятно, если зарегистрирован или подключен, то в том или ином виде эти данные так или иначе будут собираться, вишенкой является их пункт в политике конфиденциальности, они этими данными делятся с третьими лицами, вот так вот:

https://protonmail.com/blog/zoom-privacy-issues/

За ссылку спасибо @ldviolet

The Kubelet has been found to be vulnerable to a denial of service attack via the kubelet API:

- https://github.com/kubernetes/kubernetes/issues/89377
- https://github.com/kubernetes/kubernetes/issues/89378

За ссылки спасибо @ldviolet

Две уязвимости удаленного выполнения кода в Microsoft Windows, где библиотека Windows Adobe Type Manager неправильно обрабатывает специально созданный шрифт-формат Adobe Type 1 PostScript

Злоумышленник может воспользоваться этой уязвимостью несколькими способами, например убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows

"панели предварительного просмотра Windows" - Карл!

Подвержены почти все релизы Windows:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#ID0EMGAC

За ссылку спасибо @ldviolet

TeamViewer на какое-то время прекаращет проверку коммерческого использования, со слов The Register (ссылка ниже) после запроса на сброс ID, его якобы можно будет безлимитно использовать

Запрос на сброс ID здесь:
https://www.teamviewer.com/en/reset/

The Register:
https://www.theregister.co.uk/2020/03/23/freebie_teamviewer_to_stop_checking/

Интересная уязвимость в плагине резервного копирования WordPress.

Любой пользователь CMS в не зависимости от привилегий, может добавить удалённое хранилище для резервных копий... Т.е весь сайтец можно попросту слить при следующем запуске задания на создание резервной копии

https://www.webarxsecurity.com/vulnerability-in-wpvivid-backup-plugin-can-lead-to-database-leak/

Исследование нескольких недавних эксплоитов - Cisco, Citrix, Zoho + прогноз эксплуатации найденных уязвимостей:

https://www.fireeye.com/blog/threat-research/2020/03/apt41-initiates-global-intrusion-campaign-using-multiple-exploits.html

MS пофиксил баг в Defender (который пропускал файлы при сканироании), НО осадок остался:

https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform

Apple выпустили серию патчей безопасности для iOS, macOS (Catalina 10.15.4, Mojave, High Sierra), Safari, iTunes, iCloud, xCode

https://www.us-cert.gov/ncas/current-activity/2020/03/25/apple-releases-security-updates