Обнаружена уязвимость в Outlook, которая в том числе затрагивает Outlook входящий в набор Office 365. Уязвимость позволяет атакующему удаленно исполнять код.
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8524
За своевременную новость спасибо @RatLab
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8524
За своевременную новость спасибо @RatLab
Сейчас в сети гуляет информация про смартфон от гнусмас'ов с дырявым экраном (типа новая модель Samsung A8s), посмотрев на "утекшее" с завода фото, сначала даже непонятно где эта самая дырка (так и окрестили "дырявый смартфон, а не смартфон с отверстием)...
Понятно, что это вброс и все мы знаем про "секретные" или "утекшие" фото с заводов и что за этим следует, понятно что это в преддверии запуска новой маркетинговой компании, и нужна эта "дырка" будет или для шнурка или камеры или хз чего еще, а может ее вообще залатают, но блдть "дырка", Карл! Это конкретный ход, надо отдать должное :)
Одна из таких новостей:
https://www.ixbt.com/news/2018/11/18/samsung-galaxy-a8s.html
Понятно, что это вброс и все мы знаем про "секретные" или "утекшие" фото с заводов и что за этим следует, понятно что это в преддверии запуска новой маркетинговой компании, и нужна эта "дырка" будет или для шнурка или камеры или хз чего еще, а может ее вообще залатают, но блдть "дырка", Карл! Это конкретный ход, надо отдать должное :)
Одна из таких новостей:
https://www.ixbt.com/news/2018/11/18/samsung-galaxy-a8s.html
iXBT.com
«Дырявый» экран смартфона Samsung Galaxy A8s вновь позирует на фото
Компания Samsung поздно влилась в число производителей смартфонов с отверстиями для камеры в экране, поэтому сейчас такой смартфон (или хотя бы экран для него) – настоящая находка для фотошпиона.
Пакетный менеджер для Windows, меня заинтересовала работа с доставкой содержимого zip пакетов на эндпоинты, в общем посмотреть надо (тем, кто еще не смотрел)
За наводку спасибо @sysroman
https://chocolatey.org/
За наводку спасибо @sysroman
https://chocolatey.org/
Chocolatey Software
Chocolatey - The package manager for Windows
Chocolatey is software management automation for Windows that wraps installers, executables, zips, and noscripts into compiled packages. Chocolatey integrates w/SCCM, Puppet, Chef, etc. Chocolatey is trusted by businesses to manage software deployments.
Осторожно - поддельные крипто-кошельки в Google Play:
https://lukasstefanko.com/2018/11/fake-cryptocurrency-wallets-found-on-play-store.html
https://lukasstefanko.com/2018/11/fake-cryptocurrency-wallets-found-on-play-store.html
Новые функции AWS позволят защитить пользовательские данные S3 бакетов:
https://www.securityweek.com/aws-adds-new-feature-preventing-data-leaks
https://www.securityweek.com/aws-adds-new-feature-preventing-data-leaks
SecurityWeek
AWS Adds New Feature for Preventing Data Leaks
Amazon announced this week that a new feature designed to prevent data leaks has been added to Amazon Web Services (AWS).
У кого форум на phpBB - обнаружена серьезная уязвимость! Если есть возможность - обновляйтесь...
Собственно PoC:
https://blog.ripstech.com/2018/phpbb3-phar-deserialization-to-remote-code-execution/
Собственно PoC:
https://blog.ripstech.com/2018/phpbb3-phar-deserialization-to-remote-code-execution/
Много, кто использует Nginx, но мало, кто использует WAF (по разным причинам), одна из причин - не везде есть возможность ставить к примеру ModSecurity из "коробки", а вот теперь при определенных условиях, это возможно :)
https://sys-adm.in/os/nix/799-linux-ustanovit-modsecurity-kak-modul-nginx-iz-rep.html
https://sys-adm.in/os/nix/799-linux-ustanovit-modsecurity-kak-modul-nginx-iz-rep.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Вот жеж, для пользователей DE, где юзается Gnome Keyring:
https://github.com/sungjungk/keyring_crack/blob/master/README.md
https://github.com/sungjungk/keyring_crack/blob/master/README.md
GitHub
keyring_crack/README.md at master · sungjungk/keyring_crack
Contribute to sungjungk/keyring_crack development by creating an account on GitHub.
Браузер всё больше и больше становиттся основной рабочей средой. И не удивительно, что в него встраивается различный функционал для отслеживания его работы. Вот и в 64й Firefox планируют завезти Task-Manager.
Подробнее об этом на OpenNet:
https://www.opennet.ru/opennews/art.shtml?num=49663
Подробнее об этом на OpenNet:
https://www.opennet.ru/opennews/art.shtml?num=49663
opennet.ru
В Firefox 64 появится встроенный менеджер задач
Разработчики из компании Mozilla включили в кодовую базу, на основе которой формируется релиз Firefox 64, новую реализацию интерфейса для отслеживания потребления ресурсов. Новый интерфейс заменит собой служебную страницу "about:performance" и будет напоминать…
Целый набор бесплатных курсов от Microsoft на тему безопасности и интеграции облачных сервисов Azure, всего 7 курсов:
1) Создание и управление современным сервисом почты в малом и среднем бизнесе.
2) Управление безопасностью в малом и среднем бизнесе.
3) Настройка инструментов совместной работы для малого и среднего бизнеса.
4) Управление развертыванием приложений.
5) Создание облачной инфраструктуры.
6) Резервное копирование и архивация.
7) Создание и управление веб-приложениями.
Можно записаться на любой курс, по факту обучения получить сертификат подтверждающий прохождение курсов, что сказать - неплохой плюс в карму резюме и общего развития ;)
Узнать подробности и зарегистрироваться можно по ссылке:
https://goo.gl/FbyQFu
1) Создание и управление современным сервисом почты в малом и среднем бизнесе.
2) Управление безопасностью в малом и среднем бизнесе.
3) Настройка инструментов совместной работы для малого и среднего бизнеса.
4) Управление развертыванием приложений.
5) Создание облачной инфраструктуры.
6) Резервное копирование и архивация.
7) Создание и управление веб-приложениями.
Можно записаться на любой курс, по факту обучения получить сертификат подтверждающий прохождение курсов, что сказать - неплохой плюс в карму резюме и общего развития ;)
Узнать подробности и зарегистрироваться можно по ссылке:
https://goo.gl/FbyQFu
Многие знают о проекте по мониторингу блокируемых IP небезызвестным Роскомнадзором...
Так вот - сейчас проходит премия Рунета, автор участвует в номинации на премию, ресурс действительно полезный, так что если тебе не в лом, проглосуй ну или прочитай что это за проект, если в первые слышишь о нем. Я лично проголосовал ;)
Собственно вся нужная инфа с большой красной кнопкой "Голосовать" на сайте автора:
https://usher2.club
Так вот - сейчас проходит премия Рунета, автор участвует в номинации на премию, ресурс действительно полезный, так что если тебе не в лом, проглосуй ну или прочитай что это за проект, если в первые слышишь о нем. Я лично проголосовал ;)
Собственно вся нужная инфа с большой красной кнопкой "Голосовать" на сайте автора:
https://usher2.club
usher2.club
Эшер II. Мониторинг реестра запрещенных сайтов Роскомнадзора.
Мониторинг реестра запрещенных сайтов Роскомнадзора. Практические и нормативные аспекты блокировок в интернете. Война за Телеграм.
Meltdown и Spectre для GPU? Похожие принципы проведения атак на видео-девайсы оказывается возможен:
https://www.networkworld.com/article/3321036/data-center/gpus-are-vulnerable-to-side-channel-attacks.html
https://www.networkworld.com/article/3321036/data-center/gpus-are-vulnerable-to-side-channel-attacks.html
Nmap — Утилита для исследования сети и сканер портов, который, быстрым движением руки, можно превратить в сканер уязвимостей:
https://sys-adm.in/security/798-ustanovka-vilners-plaginov-dlya-nmap.html
https://sys-adm.in/security/798-ustanovka-vilners-plaginov-dlya-nmap.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Перехват трафика (ну или как пишут многие интернет издания - перенастройка сети), вызвали небывалую нагрузку и в результате сбой. Не осилили :)
https://www.securitylab.ru/news/496707.php
https://www.securitylab.ru/news/496707.php
SecurityLab.ru
Перехват трафика вызвал сбой в Рунете
Инцидент мог затронуть от 10% до 20% пользователей в РФ.
Попал я тут невзначай на YouTube red, сервис который предоставляет видео без рекламы...
Ребят, это чудо маркетинга.. они сначала раскрутили ютюб, начали впаривать нам рекламу в видосах, а теперь ВНИМАНИЕ продают видос без рекламы, Карл!!!
Кому интересен red:
https://m.youtube.com/red
Ребят, это чудо маркетинга.. они сначала раскрутили ютюб, начали впаривать нам рекламу в видосах, а теперь ВНИМАНИЕ продают видос без рекламы, Карл!!!
Кому интересен red:
https://m.youtube.com/red
Dell вчера заявил об утечке данных, которая произошла 9 ноября, говорят что зафиксировали неавторизованное вторжение лица / группы лиц, которые пытались выкрасть информацию пользователей сайта Dell т.е. это имена пользователей, адреса электронной почты и хеши паролей
https://www.dell.com/learn/us/en/uscorp1/press-releases/2018-11-28-customer-update
https://www.dell.com/learn/us/en/uscorp1/press-releases/2018-11-28-customer-update
Google анонсировал службу Secure LDAP, туда можно подключать различные приложения (например Jira), управлять пользователями, группами и тп. По сути любое приложение, которое поддерживает LDAP поверх SSL, может быть использовано в рамках этой службы.
Информация об анонсе на офф сайте:
https://cloud.google.com/blog/products/identity-security/cloud-identity-now-provides-access-to-traditional-apps-with-secure-ldap
Информация об анонсе на офф сайте:
https://cloud.google.com/blog/products/identity-security/cloud-identity-now-provides-access-to-traditional-apps-with-secure-ldap
Google Cloud Blog
Cloud Identity now provides access to traditional apps with secure LDAP | Google Cloud Blog
Secure LDAP in Cloud Identity is now generally available.
AWS локально? Вполне возможно. AWS анонсировал AWS Outpost, который позволяет использовать фичи AWS "локально", единственное, эта фича работает в связке с VMware:
https://www.zdnet.com/article/aws-outpost-brings-its-cloud-hardware-on-premises/
Об Outpost на сайте AWS:
https://aws.amazon.com/outposts/
https://www.zdnet.com/article/aws-outpost-brings-its-cloud-hardware-on-premises/
Об Outpost на сайте AWS:
https://aws.amazon.com/outposts/
ZDNET
AWS Outposts brings AWS cloud hardware on-premises
The new offering expands the partnership AWS has with VMware.
Найден новый PowerShell бэкдор, информация от первоисточника:
https://blog.trendmicro.com/trendlabs-security-intelligence/new-powershell-based-backdoor-found-in-turkey-strikingly-similar-to-muddywater-tools/
https://blog.trendmicro.com/trendlabs-security-intelligence/new-powershell-based-backdoor-found-in-turkey-strikingly-similar-to-muddywater-tools/
Trend Micro
New PowerShell-based Backdoor, MuddyWater Similarities
MuddyWater is a well-known threat actor group that has been active since 2017. They have regularly targeted various organizations in Middle East and Central Asia, primarily using spear phishing emails with malicious attachments.
Самсунг выпустила в продажу первые SSD по новой технологии QLC NAND. Теперь в одной ячейке хранится 4 бита (у TLC было 3 бита). Это позволяет выпускать более емкие диски:
https://www.anandtech.com/show/13633/the-samsung-860-qvo-ssd-review
За новость спасибо @uart_mode
https://www.anandtech.com/show/13633/the-samsung-860-qvo-ssd-review
За новость спасибо @uart_mode
AnandTech
The Samsung 860 QVO (1TB, 4TB) SSD Review: First Consumer SATA QLC
The introduction of four bit per cell (QLC) NAND flash memory continues with Samsung's launch of their first consumer SATA SSD with QLC NAND. The new 860 QVO establishes a new entry-level tier in Samsung's highly successful SSD product family. Unlike previous…