Кража локальных данных при помощи Safari Web Share API

macOS, iOS

PoC:

https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html

Использование Knockd в связке с Firewalld

Тот случай, когда сервер знает определенную последовательность “постукиваний” на сервер, когда сервер обнаруживает определенную последовательность обращений к порту(ам), он запускает команду, определенную в файле конфигурации.

Что в свою очередь может быть использовано для запуска той или иной команды, как например открытие порта или firewalld сервиса (в данном случае  ssh) для доступа на сервер:

https://sys-adm.in/systadm/nix/920-zashchishchaem-centos-server-pri-pomoshchi-knockd-firewalld.html

Паблик превью Application Guard от MS

Защита доверенных ресурсов от не доверенных источников.

Официальная инструкция по деплою:

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide

Обеспечение безопасности инфраструктуры 5G. Тезисный материал от CISA (Cybersecurity and Infrastructure Security Agency)

Новый релиз Chrome 85 с фиксами безопасности

Всего фиксов порядка 20, обновление доступно для Windows, Mac и Linux, обновиться можно прямо сейчас:

https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html

D(COM) V(ulnerability) S(canner)

Можно использовать как модуль PowerShell, может быть крайне полезен Windows админам и безопасникам:

https://github.com/ScorpionesLabs/DVS

Пример работы:

https://youtu.be/FAjwybmFJAA

Swap Detector - Clang Static Analyzer Plugin

Может быть использован так же с PyLint. В программировании функция swap() присваивает переменным значения друг друга. Данный модуль проверяет такие вызовы в программном коде. Авторы, одна из компаний занимающихся кибербезопасностью:

https://github.com/GrammaTech/swap-detector

Индустриальный шпионаж при помощи уязвимостей продуктов Autodesk. Отчет.

Информация об уязвимостях на официальном сайте Autodesk (есть low, medium, high, critical):

https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0005?_ga=2.195054248.546884189.1597408951-950846007.1597408951

Windows Terminal Preview 1.3 Release | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-terminal-preview-1-3-release/?WT.mc_id=reddit-social-marouill

Утечка данных платежных карт из маркетплейса Joom

Посмотрел, большой такой маркетплейс, а’ля Алиэкспресс. Некоторые банки инициализировали перевыпуск платежных карт

Собственно помимо карточных данных произвошла утечка - ФИО, телефон, электронная почта, адрес проживания, со слов издания, всего пострадало порядка 55 тыс субъектов (пользователей магазина):

https://www.rbc.ru/finances/27/08/2020/5f468fa59a7947858f2c197e

Bliss OS - Android для твоего PC
https://www.blissos.org/

Ультра компактный, ультра легкий, ультра мощный ноутбук на базе AMD Ryzen

Попался тут вот такой анонс, что характерно, стартовая цена меньше 1к евро. Что интересно, авторы сообщают о низком потреблении электроэнергии:

https://www.tuxedocomputers.com/en/Infos/News/Multi-core-runner-Das-TUXEDO-Pulse-15_1.tuxedo

Backup vs Ransomware

Надежный способ защиты от вирусов-вымогателей — это наличие резервной копии? Так ли это?

Ясно одно, что ни одна ИТ-система не является на 100% безопасной:

https://vc.ru/services/152511-backup-vs-ransomware

Osquery - SQL powered operating system instrumentation, monitoring, and analytics framework.
Available for Linux, macOS, Windows, and FreeBSD

https://github.com/osquery/osquery

Странное сообщение на Android девайсах, но у меня такого не было

Похоже у тех, кто получил это уведомление во всем виноват MS Teams / Google Hangouts

Чувствуется назревает новый бэкдорчик (для кого-то новый), те кто его заложил, уже наверное давно его используют.

https://www.anti-malware.ru/news/2020-08-31-1447/33534

P.S. попутно вспомнилась история когда MS One Drive сливал все данные с телефона 🤔

Мисконфиг Cloudflare привёл к блокировке ~4% трафика

Посетители могли получать 522 ошибку с информацией о тйм-ауте

Подобный инцидент не первый в этом году:

https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage

Уязвимость Distance Vector Multicast Routing Protocol (DVMRP) - Cisco IOS XR Software

Позволяет удаленному неавторизованному атакующему исчерпать память на уязвимом устройстве (High):

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz

Windows 10 / Windows Server 2004 блокирует LTE USB устройства

На оф сайте описан ряд проблем связанных с этим, вопрос на стадии разрешения

Как вариант, у кого возникнут проблемы, необходимо выключить / включить Airplane режим

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004#469msgdesc

Обновление Windows вызывает синий экран у ноутбуков Lenovo

Решается путем отключения опции Enhanced Windows Biometric Security в BIOS - -> Security -> Virtualization

https://pcsupport.lenovo.com/ca/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-7th-gen-type-20r1-20r2/solutions/HT511000-PROBLEMS-CAUSED-BY-ENHANCED-WINDOWS-BIOMETRIC-SECURITY-BIOS-SETTING-THINKPAD

Apple approved Malware

https://objective-see.com/blog/blog_0x4E.html

Атака на уязвимый QNAP NAS

Уязвимость позволяет выполнять удаленный код

https://blog.netlab.360.com/in-the-wild-qnap-nas-attacks-en/

Спасибо уважаемый подписчк за ссылку ✌️