Qualcomm, впереди планеты всей!
https://www.qualcomm.com/news/releases/2018/07/23/qualcomm-delivers-breakthrough-5g-nr-mmwave-and-sub-6-ghz-rf-modules-mobile
Линк от @Anykey76

Опять Bluetooth "не радует" безопасностью:
https://www.comss.ru/page.php?id=5214

Сейчас идёт волна атак на Android устройства, на которых включен режим отладки (Debugging mode).

В общем, кто не использует режим разработчика на своих Android устройствах - отключаем. Ниже одна из многочисленных статей на тему включения / отключения режима для разработчиков на Андрюше:
https://www.google.com/amp/s/okeygeek.ru/kak-vklyuchit-i-otklyuchit-rezhim-razrabotchika-v-android/amp/

О том, как развивается волна атак на запущенный ADB расписано здесь: https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/

Уже всем набили оскомину уязвимости в CPU, в данный момент я их рассматриваю не как уязвимости, скорее как проблемы с возможными патчами от того же MS (до сих пор помню их эпичные факапы с патчами в первой половине текущего года).

На сегодня стал известен новый метод - SpectreRSB, для которого будут штамповаться новые патчи, так как по мнению исследователей понадобятся новые методы защиты от этой уязвимости:
http://www.opennet.ru/opennews/art.shtml?num=49015

Индусы на гос. уровне хотят продавать данные граждан, которые пользуются железнодорожными услугами страны. Причем продавать хотят тем, кто приложит большую цену т.е. это похоже будут торги или аукцион...

https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/

Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...

Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...

С Праздником дорогие Товарищи! ✌

В WhatsApp появились групповые звонки. Проверил - работает (Android). После звонка одному контакту, в правом верхнем углу окна мессенджера достаточно тапнуть на иконку юзера со знаком +, таким образом можно добавлять до 4 человек в такой звонок. А вот стикеров, которые обещали добавить ещё нет.

Звонки шифруются End-To-End (со слов разработчиков)...

В общем ждём "групповой" звонковой фичи в Телеге, где есть стикеры и уж точно шифрование без МИТМа (надеюсь) 🙂

Когда Zabbix выступает в роли сканера безопасности.

Достаточно развернутая статья по сабжу:
https://m.habr.com/company/vulners/blog/416137/

Кто использует Intel AMT? Я пару раз использовал. Так вот, в IAMT обнаружены множественные уязвимости, кто использует - обновляемся, ссылка на офф сайт ниже:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html

Кратко что такое IAMT от производителя:
https://www.intel.ru/content/www/ru/ru/architecture-and-technology/intel-active-management-technology.html

Наконец-то это свершилось. Амиго должен умереть :)
http://tass.ru/ekonomika/5416638

Кто использует Gboard на Andoid? Обнаружил включенный параметр Share Usage Statistics (ранее отключенный), кому не лень - проверяем :)

Новые логотипы Firefox представлены на суд общественности, похоже грядет некий ребрендинг:
https://blog.mozilla.org/opendesign/evolving-the-firefox-brand/

Осторожно - фишинг!
https://xakep.ru/2018/07/31/adware-network/

В Телеграм достаточно в строке поиска набрать слово "паспорт" и можно найти некоторое количество достаточно интересной инфы.

Еще по теме:
http://www.securitylab.ru/news/494744.php

32 ядра, 4 гигагерца, воздушное охлаждение и 1850$!
Красные жгут!

2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD | HotHardware
https://hothardware.com/news/2nd-gen-amd-threadripper-2990x-appears-etailer-priced-1850-usd

Reddit сообщил о кибератаке и утечке данных:

https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/

Что характерно, инцидент был обнаружен 19 июня.

В микротах майнеры, пока только в Бразилии:
https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-–-First-we-cryptojack-Brazil,-then-we-take-the-World-/

Даже не знал, что Мозилла еще и шлюзы пилит для интернета вещей:
http://www.opennet.ru/opennews/art.shtml?num=49070

Как же достал сбор данных различными сервисами, CCleaner собирает и передаёт данные на периодической основе, и теперь эта функция не отключаемая...

По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡

Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html

Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/

Ко мне в личку посыпались вопросы на тему - В чем вред сбора данных или в чем вред сбора телеметрии?

Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html

Отказ в обслуживании посредством атаки на любой открытый TCP порт. Проблема присутствует в Linux, для Fedora и Debian уже есть патчи - обновляемся.

http://www.opennet.ru/opennews/art.shtml?num=49094