Сейчас идёт волна атак на Android устройства, на которых включен режим отладки (Debugging mode).
В общем, кто не использует режим разработчика на своих Android устройствах - отключаем. Ниже одна из многочисленных статей на тему включения / отключения режима для разработчиков на Андрюше:
https://www.google.com/amp/s/okeygeek.ru/kak-vklyuchit-i-otklyuchit-rezhim-razrabotchika-v-android/amp/
О том, как развивается волна атак на запущенный ADB расписано здесь: https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/
В общем, кто не использует режим разработчика на своих Android устройствах - отключаем. Ниже одна из многочисленных статей на тему включения / отключения режима для разработчиков на Андрюше:
https://www.google.com/amp/s/okeygeek.ru/kak-vklyuchit-i-otklyuchit-rezhim-razrabotchika-v-android/amp/
О том, как развивается волна атак на запущенный ADB расписано здесь: https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/
#ОкейГик
Как включить и отключить режим разработчика в Android: пошаговая инструкция
В статье подробно рассмотрены вопросы, как включить и отключить режим разработчика в смартфоне или планшете на операционной системе Android.
Уже всем набили оскомину уязвимости в CPU, в данный момент я их рассматриваю не как уязвимости, скорее как проблемы с возможными патчами от того же MS (до сих пор помню их эпичные факапы с патчами в первой половине текущего года).
На сегодня стал известен новый метод - SpectreRSB, для которого будут штамповаться новые патчи, так как по мнению исследователей понадобятся новые методы защиты от этой уязвимости:
http://www.opennet.ru/opennews/art.shtml?num=49015
На сегодня стал известен новый метод - SpectreRSB, для которого будут штамповаться новые патчи, так как по мнению исследователей понадобятся новые методы защиты от этой уязвимости:
http://www.opennet.ru/opennews/art.shtml?num=49015
opennet.ru
Представлена SpectreRSB, новая уязвимость в механизме спекулятивного выполнения CPU
Группа исследователей из Калифорнийского университета в Риверсайде раскрыла сведения о новой уязвимости SpectreRSB, затрагивающей механизм спекулятивного выполнения инструкций в процессорах. Уязвимость базируется на принципе восстановления данных, оставшихся…
Индусы на гос. уровне хотят продавать данные граждан, которые пользуются железнодорожными услугами страны. Причем продавать хотят тем, кто приложит большую цену т.е. это похоже будут торги или аукцион...
https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/
Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...
Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...
https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/
Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...
Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...
LHN
Indian Railways Is All Set To Sell Citizen’s Data To The Highest Bidder
Up till now, we have heard of a multitude of instances where hackers attack data centers to access customer data. The frequent data breaches and hacking attempts for data (instead of money) show the importance
В WhatsApp появились групповые звонки. Проверил - работает (Android). После звонка одному контакту, в правом верхнем углу окна мессенджера достаточно тапнуть на иконку юзера со знаком +, таким образом можно добавлять до 4 человек в такой звонок. А вот стикеров, которые обещали добавить ещё нет.
Звонки шифруются End-To-End (со слов разработчиков)...
В общем ждём "групповой" звонковой фичи в Телеге, где есть стикеры и уж точно шифрование без МИТМа (надеюсь) 🙂
Звонки шифруются End-To-End (со слов разработчиков)...
В общем ждём "групповой" звонковой фичи в Телеге, где есть стикеры и уж точно шифрование без МИТМа (надеюсь) 🙂
Когда Zabbix выступает в роли сканера безопасности.
Достаточно развернутая статья по сабжу:
https://m.habr.com/company/vulners/blog/416137/
Достаточно развернутая статья по сабжу:
https://m.habr.com/company/vulners/blog/416137/
Habr
Zabbix как сканер безопасности
Привет! Все мы знаем и любим такие продукты для vulnerability assessment процессов как Nessus, Qualys, Max Patrol и всякие прочие OpenVAS. Одной из основных задач, которые они решают, является...
Кто использует Intel AMT? Я пару раз использовал. Так вот, в IAMT обнаружены множественные уязвимости, кто использует - обновляемся, ссылка на офф сайт ниже:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
Кратко что такое IAMT от производителя:
https://www.intel.ru/content/www/ru/ru/architecture-and-technology/intel-active-management-technology.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
Кратко что такое IAMT от производителя:
https://www.intel.ru/content/www/ru/ru/architecture-and-technology/intel-active-management-technology.html
Intel
INTEL-SA-00112
Наконец-то это свершилось. Амиго должен умереть :)
http://tass.ru/ekonomika/5416638
http://tass.ru/ekonomika/5416638
TACC
Mail.Ru Group прекращает поддержку браузера "Амиго" - ТАСС
Это не повлияет на работу пользователей, подчеркнули в компании
Новые логотипы Firefox представлены на суд общественности, похоже грядет некий ребрендинг:
https://blog.mozilla.org/opendesign/evolving-the-firefox-brand/
https://blog.mozilla.org/opendesign/evolving-the-firefox-brand/
Mozilla Open Design
Evolving the Firefox Brand
Say “Firefox” and most people think of a web browser on their laptop or phone, period. TL;DR, there’s more to the story now, and our branding needs to evolve. With ...
Осторожно - фишинг!
https://xakep.ru/2018/07/31/adware-network/
https://xakep.ru/2018/07/31/adware-network/
XAKEP
Поддельные сайты Keepass, 7Zip, Audacity и других приложений распространяли рекламное ПО
Независимый ИБ-специалист обнаружил сеть поддельных сайтов, имитирующих легитимные сайты различных известных приложений: 7Zip, Paint.net, Inkscape, Scribus, GParted, Celestia, Audacity, Filezilla, Truecrypt, Blender, AdBlock и так далее. Все они распространяли…
В Телеграм достаточно в строке поиска набрать слово "паспорт" и можно найти некоторое количество достаточно интересной инфы.
Еще по теме:
http://www.securitylab.ru/news/494744.php
Еще по теме:
http://www.securitylab.ru/news/494744.php
SecurityLab.ru
В Telegram доступны копии паспортов сотен пользователей
Злоумышленники публикуют развороты документов, содержащие фотографию и персональные данные владельца.
32 ядра, 4 гигагерца, воздушное охлаждение и 1850$!
Красные жгут!
2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD | HotHardware
https://hothardware.com/news/2nd-gen-amd-threadripper-2990x-appears-etailer-priced-1850-usd
Красные жгут!
2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD | HotHardware
https://hothardware.com/news/2nd-gen-amd-threadripper-2990x-appears-etailer-priced-1850-usd
HotHardware
2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD
Over in Canada, an online computer and electronics store briefly posted a listing for a Threadripper 2990X processor with a $2,399 CAD (~$1,850 USD) asking price.
Reddit сообщил о кибератаке и утечке данных:
https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/
Что характерно, инцидент был обнаружен 19 июня.
https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/
Что характерно, инцидент был обнаружен 19 июня.
Reddit
From the announcements community on Reddit
Explore this post and more from the announcements community
В микротах майнеры, пока только в Бразилии:
https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-–-First-we-cryptojack-Brazil,-then-we-take-the-World-/
https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-–-First-we-cryptojack-Brazil,-then-we-take-the-World-/
Trustwave
Leading Managed Detection and Response | Trustwave
Trustwave is a leading cybersecurity and managed security services provider focused on managed detection and response.
Даже не знал, что Мозилла еще и шлюзы пилит для интернета вещей:
http://www.opennet.ru/opennews/art.shtml?num=49070
http://www.opennet.ru/opennews/art.shtml?num=49070
opennet.ru
Выпуск Things Gateway 0.5, развиваемого в Mozilla шлюза для IoT-устройств
Компания Mozilla опубликовала выпуск Things Gateway 0.5, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования…
Как же достал сбор данных различными сервисами, CCleaner собирает и передаёт данные на периодической основе, и теперь эта функция не отключаемая...
По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡
Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html
Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/
По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡
Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html
Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/
Hardwareluxx Russia
После обновления CCleaner вызывает бурную критику - Hardwareluxx Russia
Актуальные новости IT, обзоры ноутбуков, смартфонов, процессоров, видеокарт и компонентов ПК для профессионалов и геймеров
Ко мне в личку посыпались вопросы на тему - В чем вред сбора данных или в чем вред сбора телеметрии?
Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Отказ в обслуживании посредством атаки на любой открытый TCP порт. Проблема присутствует в Linux, для Fedora и Debian уже есть патчи - обновляемся.
http://www.opennet.ru/opennews/art.shtml?num=49094
http://www.opennet.ru/opennews/art.shtml?num=49094
www.opennet.ru
В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на…
Mozilla хочет пересылать весь DNS трафик в Cloudflare? Интересно...
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/