Everything but the kitchen sink: more attacks from the Gitpaste-12

Ещё больше атак червя Gitpaste-12 (криптовалютный червь)

https://blogs.juniper.net/en-us/threat-research/everything-but-the-kitchen-sink-more-attacks-from-the-gitpaste-12-worm

Обнаружена новая угроза для мобильных приложений, нацеленную на пользователей iOS и Android в китайскоязычных странах, Корее и Японии.

Шпионское ПО, под названием Goontact, нацелено на кражу личной информации с конечной целью, которой является вымогательство/шантаж

Так же извлекаются данные:
- Идентификаторы устройства и номер телефона.
- Контакты.
- SMS-сообщения.
- Фото на внешнем хранилище.
- Информация о местонахождении.

Планшеты и смартфоны - это кладезь личных данных. Эти устройства хранят личные данные, такие как контакты, фотографии, сообщения и местоположение...

Доступ ко всем этим данным позволяет киберпреступникам, (таким как операторы Goontact), проводить успешные вымогательские кампании..

PoC

https://blog.lookout.com/lookout-discovers-new-spyware-goontact-used-by-sextortionists-for-blackmail

Disable Windows Defender and most other 3rd party antiviruses

https://seclists.org/fulldisclosure/2020/Dec/5

Google.. теперь вот Телеграм прилёг.. Видимой связи между ними нет, но "общий" down есть 🤔

P.S. на этой неделе Google ловил down несколько раз, последний раз относительно недавно:
https://www.zdnet.com/article/gmail-down-again-some-users-are-seeing-error-messages/

Sunburst: Атака на пользователей SolarWinds

В основном тезисно описано, без технических нюансов

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/sunburst-supply-chain-attack-solarwinds

SECURITY BULLETIN: December 2020 Security Bulletin for Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5 SP2

https://success.trendmicro.com/solution/000283077

Boost Up Productivity in Bash - Tips and Tricks
https://www.linuxjournal.com/content/boost-productivity-bash-tips-and-tricks

GitHub отключил cookie баннеры

Честно говоря эти баннеры порой вызывают дикое раздражение :)
https://github.blog/2020-12-17-no-cookie-for-you/

KALK - Мощный CLI калькулятор

Довольно много всего начиная от простых математических выражений, до работы с массивами, пайпами, матрицами, есть возможность использовать функции:

https://kalk.dev

Mozilla, а также Apple, Google и Microsoft заблокируют использование казахстанского сертификата корневого центра сертификации в своих браузерах:

https://blog.mozilla.org/netpolicy/2020/12/18/kazakhstan-root-2020/

Windows в Docker контейнере

С доступом по RDP:
https://medium.com/axon-technologies/installing-a-windows-virtual-machine-in-a-linux-docker-container-c78e4c3f9ba1

Обновлен внешний вид сайта Debian

Разработчики работают над модернизацией веб-сайта Debian, включая улучшенный макет (темплейт), новые значки и стили CSS, обновленное содержимое и лучшенную структуру. Похожие, что это довольно крупная задача, и они работают над ее постепенной реализацией:

https://bits.debian.org/2020/12/debian-web-new-homepage.html

Windows 10 20H2: ChkDsk damages file system on SSDs with Update KB4592438 installed

https://borncity.com/win/2020/12/18/windows-10-20h2-chkdsk-damages-file-system-on-ssds-with-update-kb4592438-installed/

Pay2Key Ransomware – A New Campaign by Fox
Kitten

Используемые инструменты, CVE, таймлайны.

Свежий отчёт по новому шифровальшику, по всей видимости используемом в уже идущей кибервойне Иран-Израиль

Ransomware masquerades as mobile version of Cyberpunk 2077
https://www.bleepingcomputer.com/news/security/ransomware-masquerades-as-mobile-version-of-cyberpunk-2077/

Похоже, по крайней мере, с 2016 года поставщики шпионского программного обеспечения, успешно применяли эксплойты с нулевым щелчком мыши (zero-click) на iPhone в глобальном масштабе.

В нижепредставленном отчете сообщается, что некоторые из этих попыток осуществлялись через приложение Apple iMessage, которое по умолчанию установлено на всех iPhone, Mac и iPad.

В атаках через iMessage злоумышленникам могло помогать то обстоятельство, что определенные компоненты iMessage исторически не были изолированы в песочнице, как другие приложения на iPhone..

С другой стороны многие специалисты по ИБ, говорят, что в данном случае iOS, это довольно безопасная OS... Как бы там ни было - Слежка, как минимум, за десятками журналистов при помощи Apple устройств - это доказанный факт.

Отчёт ниже:

https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

Google отписали причины проблем связанных с отключением их сервисов

Если кратко, служба идентификации пользователей Google поддерживает уникальный идентификатор для каждой учетной записи и обрабатывает учетные данные для аутентификации токенов OAuth и файлов cookie.

Хранение данных учетных записей происходит в распределенной базе данных, которая использует протоколы Paxos для координации обновлений. В целях безопасности эта служба отклоняет запросы при обнаружении устаревших данных.

Со слов Google - квота БД для хранения учётных данных была уменьшена, в связи с чем Paxos не смог писать данные в БД:

https://status.cloud.google.com/incident/zall/20013

Просмотр личных адресов электронной почты и дней рождений в Instagram

Исследователь заработал более $13к долларов за уязвимость, которая раскрывала адрес электронной почты и дату рождения пользователей Instagram через Facebook Business Suite

https://medium.com/nassec-cybersecurity-writeups/this-is-how-i-was-able-to-view-anyones-private-email-and-birthday-on-instagram-1469f44b842b

Пришло время NoOps. DevOps is Dead.

Модели PaaS развиваются таким образом, чтобы минимизировать операционную нагрузку на разработчиков и уменьшить зависимость от DevOps в принципе.

Цель NoOps - определить процесс, в котором нет необходимости совмещать разработку и доставку, цель: сделать все доступным для развертывания без каких-либо усилий.

NoOps упрощает облачные операции - все могут делать то же самое что и DevOps, NoOps стремится "полностью автоматизировать развертывание, мониторинг и управление приложениями и инфраструктурой в которой работают эти приложения"

Разработка и распространение контейнеров имеют решающее значение для всей философии NoOps (сейчас фактически каждый интересующийся может собрать контейнер достаточно быстро)

При инкапсуляции внутри контейнера все, что выполняется внутри, будет вести себя одинаково независимо от того, где оно развернуто.

Собственно история DevOps и концепция NoOps описаны здесь:
https://devops.com/up-your-devops-game-its-time-for-noops/amp/

А по поводу упразднения "DevOps is Dead" еще писали в 2019 году с уклоном на то, что NoOps модель гораздо гибче (например здесь - https://medium.com/better-programming/devop-noops-difference-504dfc4e9faa)

"Битовая" DDoS атака

От слова "бит" взятого из мира акустики т.е. атака с интервалами похожими на битовый ритм (скорость пакетов атаки имеет волнообразный характер с 8-ми часовыми интервалом):
https://blog.cloudflare.com/beat-an-acoustics-inspired-ddos-attack/

Старые Android устройства не будут испытывать проблем с посещением сайтов использующих Let's Encrypt

LE разработали способ для старых устройств Android с целью сохранить возможность посещать сайты, использующие сертификаты Let's Encrypt:
https://letsencrypt.org/2020/12/21/extending-android-compatibility.html