Эй, Алекса! Расшифровка звуков смартфона с помощью голосового помощника
Голосовые помощники теперь повсеместны и слушают нашу повседневную жизнь
Используя два разных смартфона и планшет, исследователи демонстрируют (к статье по ссылке ниже приложен pdf файл), что злоумышленник может извлекать PIN-коды и текста сообщений из записей, собранных голосовым помощником, расположенным на расстоянии до полуметра
https://arxiv.org/abs/2012.00687
Голосовые помощники теперь повсеместны и слушают нашу повседневную жизнь
Используя два разных смартфона и планшет, исследователи демонстрируют (к статье по ссылке ниже приложен pdf файл), что злоумышленник может извлекать PIN-коды и текста сообщений из записей, собранных голосовым помощником, расположенным на расстоянии до полуметра
https://arxiv.org/abs/2012.00687
Systemd-oomd - в Fedora 34
Что это за механизм и как он будет имплементирован в Fedora 34
https://fedoraproject.org/wiki/Changes/EnableSystemdOomd
Что это за механизм и как он будет имплементирован в Fedora 34
https://fedoraproject.org/wiki/Changes/EnableSystemdOomd
Redox - Unix-like Operation System
Rust довольно плотно входит в мир ИТ, теперь операционная система написанная на Rust (готовые образы составляют примерно ~60Mb)
Позиционируется как платформа которую можно использовать не только в виртуальных средах, но и на реальном железе:
https://www.redox-os.org/
Rust довольно плотно входит в мир ИТ, теперь операционная система написанная на Rust (готовые образы составляют примерно ~60Mb)
Позиционируется как платформа которую можно использовать не только в виртуальных средах, но и на реальном железе:
https://www.redox-os.org/
www.redox-os.org
Redox - Your Next(Gen) OS - Redox - Your Next(Gen) OS
The Redox official website
Конец поддержки Adobe Flash
В Windows с 31 декабря текущего года:
https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player
В популярных браузерах, например Mozilla Firefox объявлен срок окончания поддержки в конце января 2021:
https://blog.mozilla.org/futurereleases/2020/11/17/ending-firefox-support-for-flash/
В Windows с 31 декабря текущего года:
https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player
В популярных браузерах, например Mozilla Firefox объявлен срок окончания поддержки в конце января 2021:
https://blog.mozilla.org/futurereleases/2020/11/17/ending-firefox-support-for-flash/
Microsoft
KB4577586: Update for the removal of Adobe Flash Player: October 27, 2020 - Microsoft Support
This update removes Adobe Flash Player.
Утечка и публикация конфиденциальных данных компании, которая является основным разработчиком и спонсором Asterisk / FreePBX
А так же поставщиком услуг из сферы коммуникаций.
Официальное признание/подтверждение утечки:
https://www.sangoma.com/press-releases/sangoma-technologies-confirms-data-breach-as-result-of-ransomware-attack/
А так же поставщиком услуг из сферы коммуникаций.
Официальное признание/подтверждение утечки:
https://www.sangoma.com/press-releases/sangoma-technologies-confirms-data-breach-as-result-of-ransomware-attack/
Ревью курса Linux Kernel Internals and Development (LFD420)
от Sabyrzhan T. (@novitoll, Security Researcher in Spectre Security Group)
У Linux Foundation есть курс LFD420 (Linux kernel internals and development), который вкратце, объясняет об алгоритмах, структурах, механизмах в ядре Линукса
- Как проходит курс
- Кто преподаватель(и)
- Интересные моменты курса и самого ядра Linux
Ревью может показаться хардкорным, но это не исключает его интересность и полезность 🙂
https://forum.sys-adm.in/t/linux-kernel-internals-and-development-lfd420-revyu-kursa-by-novitoll/7437
Ревью курса Linux Kernel Internals and Development (LFD420)
от Sabyrzhan T. (@novitoll, Security Researcher in Spectre Security Group)
У Linux Foundation есть курс LFD420 (Linux kernel internals and development), который вкратце, объясняет об алгоритмах, структурах, механизмах в ядре Линукса
- Как проходит курс
- Кто преподаватель(и)
- Интересные моменты курса и самого ядра Linux
Ревью может показаться хардкорным, но это не исключает его интересность и полезность 🙂
https://forum.sys-adm.in/t/linux-kernel-internals-and-development-lfd420-revyu-kursa-by-novitoll/7437
Инструмент (PowerShell скрипт) который со слов разработчиков проверяет параметры безопасности Azure AD/O365
https://github.com/CrowdStrike/CRT
https://github.com/CrowdStrike/CRT
GitHub
GitHub - CrowdStrike/CRT: Contact: CRT@crowdstrike.com
Contact: CRT@crowdstrike.com. Contribute to CrowdStrike/CRT development by creating an account on GitHub.
Новое вредоносное ПО использует файлы Word с макросами для загрузки PowerShell скрипта с GitHub, далее этот сценарий дополнительно загружает файл изображения из службы хостинга изображений Imgur для декодирования сценария запуска Cobalt Strike в ОС Windows.
https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/
https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/
BleepingComputer
GitHub-hosted malware calculates Cobalt Strike payload from Imgur pic
A new strand of malware uses Word files with macros to download a PowerShell noscript from GitHub. This PowerShell noscript further downloads a legitimate image file from image hosting service Imgur to decode a Cobalt Strike noscript.
Управление параметрами питания Windows / Создание отчетов о энергопотреблении из CMD
Управлять можно при помощи
• Просмотр профилей (схем)
• Работа с профилями (измение, дубилирование, применение)
• Пример logon-скрипта
• Очеты
В некоторых ситуациях использование powercfg может сослужить достаточно полезную роль в конфигурировании конечных систем:
https://sys-adm.in/systadm/windows/937-powercfg-upravlenie-parametrami-pitaniya-windows.html
Управлять можно при помощи
powercfg, что позволяет управлять параметрами питания, управлять энерго-профилями (схемами питания), просматривать статусы и отчеты связанные с энергопотреблением и даже проводить тесты батареи ноутбука. Официальный документ (ссылка в конце статьи) содержит достаточное количество информации о данной команде, далее будут рассмотрены аспекты:• Просмотр профилей (схем)
• Работа с профилями (измение, дубилирование, применение)
• Пример logon-скрипта
• Очеты
В некоторых ситуациях использование powercfg может сослужить достаточно полезную роль в конфигурировании конечных систем:
https://sys-adm.in/systadm/windows/937-powercfg-upravlenie-parametrami-pitaniya-windows.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Спустя пару месяцев после взлома, власти Финляндии обнаружили, что доступ к почте депутатов/парламента был доступен третьим лицам
Официальное заявление на сайте парламента. Молодцы. Не стесняются, сообщают о инцидентах подобного рода:
https://www.eduskunta.fi/EN/tiedotteet/Pages/Cyberattack-against-Parliament-of-Finland.aspx
Официальное заявление на сайте парламента. Молодцы. Не стесняются, сообщают о инцидентах подобного рода:
https://www.eduskunta.fi/EN/tiedotteet/Pages/Cyberattack-against-Parliament-of-Finland.aspx
www.eduskunta.fi
Cyberattack against Parliament of Finland
Эволюция SearchDimension
SearchDimension - это название семейства браузерного "рекламного хайджекинга", целью которого является в том числе зарабатывание денег на кликах по рекламе и получение доходов от поисковых систем.
Семейство было названо в честь домена
В статье приводятся популярные формы (скриншоты) в том числе, которые возможно помогут распознать этот вредоносный подвид:
https://blog.malwarebytes.com/adware/2020/12/searchdimension-search-hijackers/
SearchDimension - это название семейства браузерного "рекламного хайджекинга", целью которого является в том числе зарабатывание денег на кликах по рекламе и получение доходов от поисковых систем.
Семейство было названо в честь домена
searchdimension.com, который появился в 2017 году, и хайджекеры до сих пор иногда используют буквенную комбинацию SD в названиях своих расширений браузера.В статье приводятся популярные формы (скриншоты) в том числе, которые возможно помогут распознать этот вредоносный подвид:
https://blog.malwarebytes.com/adware/2020/12/searchdimension-search-hijackers/
Malwarebytes
SearchDimension search hijackers: An overview of developments
The SearchDimension family of search hijackers has made some headway over the past year. We give you an overview of their latest tricks.
Всем с наступившим
Успехов, Здоровья, Сил и особенно Времени - на себя, семью, рост и развитие.
Пусть будет это год, годом благополучных перемен и свершений.
Peace ✌️
Успехов, Здоровья, Сил и особенно Времени - на себя, семью, рост и развитие.
Пусть будет это год, годом благополучных перемен и свершений.
Peace ✌️
Захардкоженная учётная запись в устройствах Zyxel
С доступом по ssh, правами admin. Из web интерфейса пароль и сама учётная запись недоступны для изменения:
https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
Advisory от Zyxel:
https://www.zyxel.com/support/CVE-2020-29583.shtml
С доступом по ssh, правами admin. Из web интерфейса пароль и сама учётная запись недоступны для изменения:
https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
Advisory от Zyxel:
https://www.zyxel.com/support/CVE-2020-29583.shtml
Реверс прокси на Nodejs
Конечно оригинально, но актуально ли...
https://blog.logrocket.com/how-a-proxy-server-works-in-node-js/
Конечно оригинально, но актуально ли...
https://blog.logrocket.com/how-a-proxy-server-works-in-node-js/
LogRocket Blog
What is a proxy, and how does it work in Node.js? - LogRocket Blog
Use a proxy server in Node.js to decrease security risks, improve anonymity, load balance, cache, and even increase browsing speed.
Как найти свою первый Zero-day
В данном случае в RDP
https://www.malwaretech.com/2020/12/how-i-found-my-first-ever-zeroday-in-rdp.html
В данном случае в RDP
https://www.malwaretech.com/2020/12/how-i-found-my-first-ever-zeroday-in-rdp.html
Malwaretech
How I Found My First Ever ZeroDay (In RDP)
Up until recently, I’d never tried the bug hunting part of vulnerability research. I’ve been reverse engineering Windows malware for over a decade, and I’d done the occasional patch analysis, but I never saw a point in bug hunting on a major OS. After all…
Осторожно: в фишинговых текстах PayPal указано, что ваша учетная запись "ограничена"
https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/
https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/
BleepingComputer
Beware: PayPal phishing texts state your account is 'limited'
A PayPal text message phishing campaign is underway that attempts to steal your account credentials and other sensitive information that can be used for identity theft.
Хакеры следят за "вами" через smart-устройства (устройства обладающие видео/голосовыми функциями, например - умный дом)
Официальное предупреждение от ФБР США + рекомендации по защите:
https://www.ic3.gov/Media/Y2020/PSA201229
Официальное предупреждение от ФБР США + рекомендации по защите:
Internet Crime Complaint Center (IC3) | Recent Swatting Attacks Targeting Residents With Camera and Voice-Capable Smart Deviceshttps://www.ic3.gov/Media/Y2020/PSA201229
Обновленный пост о расследовании инцидента Solorigate от MS
Кратко, это продолжение расследования о проникновении хакеров внутрь сети компании Microsoft...
И совсем кратко о сути поста - была обнаружена активность/инструменты SolarWinds, но ничего критичного не выявлено, а все что выявлено - удалено :)
https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/
P.S. Многие спрашивают меня - "где новости про Solar* и все что с этим связано"... Честно говоря набил оскомину этот факап с Solar* крайне редко об этом будут в канале публиковаться новости, так как в любом издании эти новости есть во множестве и избытке. Возможно в будущем будет отдельный кумулятивный пост на эту тему :)
Кратко, это продолжение расследования о проникновении хакеров внутрь сети компании Microsoft...
И совсем кратко о сути поста - была обнаружена активность/инструменты SolarWinds, но ничего критичного не выявлено, а все что выявлено - удалено :)
https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/
P.S. Многие спрашивают меня - "где новости про Solar* и все что с этим связано"... Честно говоря набил оскомину этот факап с Solar* крайне редко об этом будут в канале публиковаться новости, так как в любом издании эти новости есть во множестве и избытке. Возможно в будущем будет отдельный кумулятивный пост на эту тему :)