Осторожно - фишинг!
https://xakep.ru/2018/07/31/adware-network/
https://xakep.ru/2018/07/31/adware-network/
XAKEP
Поддельные сайты Keepass, 7Zip, Audacity и других приложений распространяли рекламное ПО
Независимый ИБ-специалист обнаружил сеть поддельных сайтов, имитирующих легитимные сайты различных известных приложений: 7Zip, Paint.net, Inkscape, Scribus, GParted, Celestia, Audacity, Filezilla, Truecrypt, Blender, AdBlock и так далее. Все они распространяли…
В Телеграм достаточно в строке поиска набрать слово "паспорт" и можно найти некоторое количество достаточно интересной инфы.
Еще по теме:
http://www.securitylab.ru/news/494744.php
Еще по теме:
http://www.securitylab.ru/news/494744.php
SecurityLab.ru
В Telegram доступны копии паспортов сотен пользователей
Злоумышленники публикуют развороты документов, содержащие фотографию и персональные данные владельца.
32 ядра, 4 гигагерца, воздушное охлаждение и 1850$!
Красные жгут!
2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD | HotHardware
https://hothardware.com/news/2nd-gen-amd-threadripper-2990x-appears-etailer-priced-1850-usd
Красные жгут!
2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD | HotHardware
https://hothardware.com/news/2nd-gen-amd-threadripper-2990x-appears-etailer-priced-1850-usd
HotHardware
2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD
Over in Canada, an online computer and electronics store briefly posted a listing for a Threadripper 2990X processor with a $2,399 CAD (~$1,850 USD) asking price.
Reddit сообщил о кибератаке и утечке данных:
https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/
Что характерно, инцидент был обнаружен 19 июня.
https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/
Что характерно, инцидент был обнаружен 19 июня.
Reddit
From the announcements community on Reddit
Explore this post and more from the announcements community
В микротах майнеры, пока только в Бразилии:
https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-–-First-we-cryptojack-Brazil,-then-we-take-the-World-/
https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-–-First-we-cryptojack-Brazil,-then-we-take-the-World-/
Trustwave
Leading Managed Detection and Response | Trustwave
Trustwave is a leading cybersecurity and managed security services provider focused on managed detection and response.
Даже не знал, что Мозилла еще и шлюзы пилит для интернета вещей:
http://www.opennet.ru/opennews/art.shtml?num=49070
http://www.opennet.ru/opennews/art.shtml?num=49070
opennet.ru
Выпуск Things Gateway 0.5, развиваемого в Mozilla шлюза для IoT-устройств
Компания Mozilla опубликовала выпуск Things Gateway 0.5, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования…
Как же достал сбор данных различными сервисами, CCleaner собирает и передаёт данные на периодической основе, и теперь эта функция не отключаемая...
По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡
Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html
Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/
По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡
Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html
Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/
Hardwareluxx Russia
После обновления CCleaner вызывает бурную критику - Hardwareluxx Russia
Актуальные новости IT, обзоры ноутбуков, смартфонов, процессоров, видеокарт и компонентов ПК для профессионалов и геймеров
Ко мне в личку посыпались вопросы на тему - В чем вред сбора данных или в чем вред сбора телеметрии?
Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Отказ в обслуживании посредством атаки на любой открытый TCP порт. Проблема присутствует в Linux, для Fedora и Debian уже есть патчи - обновляемся.
http://www.opennet.ru/opennews/art.shtml?num=49094
http://www.opennet.ru/opennews/art.shtml?num=49094
www.opennet.ru
В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на…
Mozilla хочет пересылать весь DNS трафик в Cloudflare? Интересно...
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/
Индия берет Китайский пример, прикрываясь выборами? :)
http://tass.ru/obschestvo/5435486
http://tass.ru/obschestvo/5435486
TACC
СМИ: власти Индии изучают возможность блокировки Facebook, Instagram, WhatsApp и Telegram - ТАСС
Как отмечает газета The Economic Times, действия правительства могут быть вызваны опасениями, что ложные новости могут повлиять на итоги выборов в 2019 году
Прикольная идея, особенно эффективно можно оправдывать говно-код в некоторых проектах.
https://xakep.ru/2018/08/07/more-bugs-less-exploits/
https://xakep.ru/2018/08/07/more-bugs-less-exploits/
XAKEP
Исследователи предложили добавлять баги в софт для повышения его безопасности
Специалисты из Нью-Йоркского университета убеждены, что искусственное добавление бесполезных багов в софт поможет сделать его безопаснее.
ML в телефоне? Что нового в девятом Android пироге:
https://android-developers.googleblog.com/2018/08/introducing-android-9-pie.html?m=1
https://android-developers.googleblog.com/2018/08/introducing-android-9-pie.html?m=1
Android Developers Blog
Introducing Android 9 Pie
Posted by Dave Burke, VP of Engineering After more than a year of development and months of testing by early adopters, we're ready ...
Google научил рисовать ИИ рукой ребёнка. Посмотрел на Билла Гейтса и нарсовал доброго-злого человечков :) Попробовать можно здесь - https://www.kapwing.com/cartoonify
Хотелось бы думать, что это вброс, на тему рекламы "криптоскана":
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
Известия
Деанонимный Telegram: в популярном мессенджере нашли уязвимость
Номер телефона пользователя можно узнать по его юзернейму
Васяяяяп! Под угрозой! Если кратко - злоумышленники могут перехватывать, подменять сообщения. Для особых гиков даже выпущен и выложен экстеншн для Burp suite.
Собственно ресерч:
https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/
Burp extension:
https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint
Собственно ресерч:
https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/
Burp extension:
https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint
Check Point Research
FakesApp: A Vulnerability in WhatsApp - Check Point Research
Research By: Dikla Barda, Roman Zaikin and Oded Vanunu As of early 2018, the Facebook-owned messaging application, WhatsApp, has over 1.5 billion users with over one billion groups and 65 billion messages sent every day. With so much chatter, the potential…
В Windows 10 появится функция InPrivate Desktop, это позволит запускать подозрительные приложения в изолированной среде.
Идея похожа на песочницу, главное чтобы это не было похоже на "режим совместимости windows xp" где приложение тупо запускалось в виртуальной HV машине с ОС Windows XP, куда кстати MS рекомендовал ставить антивирус, если это будет так, то это будет похоже на очередной MS'овский костыль, выдаваемый за инновационную фичу :)
https://www.neowin.net/news/microsoft-adding-sandbox-security-feature-to-windows-10-called-inprivate-desktop
Идея похожа на песочницу, главное чтобы это не было похоже на "режим совместимости windows xp" где приложение тупо запускалось в виртуальной HV машине с ОС Windows XP, куда кстати MS рекомендовал ставить антивирус, если это будет так, то это будет похоже на очередной MS'овский костыль, выдаваемый за инновационную фичу :)
https://www.neowin.net/news/microsoft-adding-sandbox-security-feature-to-windows-10-called-inprivate-desktop
Neowin
Microsoft adding sandbox security feature to Windows 10 called 'InPrivate Desktop'
InPrivate Desktop for Windows will work to help administrators run software programs from untrusted sources in a sandbox so that any risk and changes to the host operating system may be prevented.
Тулза может распознавать лица в соцсетях, отслеживать темы, к которым эти лица причастны, очень может быть полезно в нашем деле... Поддерживает кучу известных соцсетей, таких, как FB, VK, LinkedIn и т.п:
https://github.com/SpiderLabs/social_mapper/blob/master/README.md
https://github.com/SpiderLabs/social_mapper/blob/master/README.md
GitHub
social_mapper/README.md at master · Greenwolf/social_mapper
A Social Media Enumeration & Correlation Tool by Jacob Wilkin(Greenwolf) - Greenwolf/social_mapper
И чего это интересно многие компании стремятся получить паспорт от своих пользователей?
https://life.ru/t/технологии/1142196/apple_priedlozhila_zamienit_pasporta_aifonami
https://life.ru/t/технологии/1142196/apple_priedlozhila_zamienit_pasporta_aifonami
Life.ru
Apple предложила заменить паспорта айфонами
В скором будущем с помощью айфонов можно будет не только платить, но и подтверждать свою личность.
Персональный дашбоард для терминала Linux под названием WTF:
https://wtfutil.com
https://wtfutil.com