У пользователей Windows 10 появится возможность откладывать обновления аж до 35 дней, и это оказывается новая фича, Карл!

P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо

https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/

Мм, мне нравится Chrome, но видимо придется с него переходить на что-то другое:

http://www.opennet.ru/opennews/art.shtml?num=50483

+ Возможно много кто использует SublimeText для написания bash скриптов, кодинга на Python и т.п.
+ Много кто использует Linux сервера и SSH подключения

Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
⁠
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html

WPA3 не успел выйти, его взломали:

https://m.habr.com/ru/company/jetinfosystems/blog/447628/

На тему безопасного извлечения флешек, актуально?
anonymous poll

Конечно, люблю безопасно извлекать! – 484
👍👍👍👍👍👍👍 45%

Шта?? Я их всегда просто выдергиваю! – 410
👍👍👍👍👍👍 38%

Мне просто нравится процесс вставления / извлечения, могу заниматься этим часами – 99
👍 9%

Использую флешки только для бута – 89
👍 8%

👥 1082 people voted so far.

Фреймворк SECCON от MS содержит информацию по конфигурациям безопасности для Windows 10, по сути это набор руководств для системных администраторов относительно основных настроек безопасности данной ОС. Всего описано пять уровней безопасности:
- Enterprise security
- Enterprise high security
- Enterprise VIP security
- DevOps workstation
- Administrator workstation

По мне, так должно быть если не поучительно, то полезно:

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-configuration-framework/windows-security-configuration-framework

Координационный центр CERT (CERT / CC) опубликовал информацию об уязвимости, затрагивающей несколько приложений виртуальной частной сети (VPN). 

Это касается клинтских приложений Cisco, Palo Alto, F5 и Pusle которые могут ненадлежащим образом защищать токены и файлы cookie, позволяя злоумышленникам открывать возможности для вторжения и контроля над системой конечного пользователя

https://www.kb.cert.org/vuls/id/192371/

Недавно только в Help группе кто-то хвалил VS Code, да инструмент не плохой, но телеметрия и двойственность лично меня останавливают использовать продукты от MS в своем Linux...

Цитата из статьи:

Visual Studio Code развивается компанией Microsoft как открытый проект, доступный под лицензией MIT, но официально предоставляемые бинарные сборки не тождественны исходных текстам и включают компоненты для отслеживания действий в редакторе и отправки телеметрии. Сбор телеметрии объясняется желание оптимизации интерфейса с учётом реального поведения разработчиков. Кроме того, бинарные сборки распространяются под отдельной несвободной лицензией. VSCodium предоставляет готовые для установки пакеты, поставляемые под лицензий MIT и позволяющие сэкономить время на собственноручной сборке Visual Studio Code из исходных текстов.

Но есть альтернатива:

http://www.opennet.ru/opennews/art.shtml?num=50499

Большие, нечестные игры, больших компаний:

http://m.cnews.ru/news/top/2019-04-15_vitseprezident_mozilla_rasskazalkak_google_szhival

MS Outlook.com - в течение нескольких месяцев пользовались хакеры, которым были доступны адреса электронной почты, темы писем, имена получателей.

В MS отмечают, что полностью не уверены какие именно данные были слиты и что именно было доступно третьим лицам:

https://www.onmsft.com/news/microsofts-outlook-com-has-been-compromised-for-months-email-addresses-and-subject-lines-and-more-were-left-exposed

Выполнение кода за пределом песочницы Chrome iOS, который позволяет атакующему использовать вредоносный код спрятанный в рекламных объявлениях:

https://blog.confiant.com/massive-egobbler-malvertising-campaign-leverages-chrome-vulnerability-to-target-ios-users-a534b95a037f

Вышел Virtualbox 6.0.6, меня радуют:
- Улучшенная поддержка процессоров AMD
- Поддержка ядер Linux => 5
- Критические патчи в отношении безопасности (Оракул рекомендует обновится)

Так что не ждём, идем обновляться:

https://www.virtualbox.org/wiki/Downloads

Это конечно конкретный факап (в статье есть ссылка на оригинальный текст с видео и тп, правда на немецком)

https://www.anti-malware.ru/news/2019-04-17-1447/29481

Autoit, когда-то использовал, но это нужно делать аккуратно:

https://threatpost.ru/ahk-becomes-popular-among-cybercriminals/25446/

Prototype Pollution обнаруженная уязвимость jQuery, проявляющаяся как "загрязнение" прототипа, позволяет злоумышленникам перезаписать прототип объекта JavaScript приложения.

Когда это происходит, свойства, которыми управляет злоумышленник, могут быть внедрены в объекты, а затем либо привести к отказу в обслуживании, вызывая исключения JavaScript, либо вмешиваться в исходный код приложения, для инжекта кода атакующего в него.

Уязвимость присутсвует в библиотеках JQuery 3.3, 3.x, 2.x:

https://snyk.io/blog/after-three-years-of-silence-a-new-jquery-prototype-pollution-vulnerability-emerges-once-again/

Прикольный проект, который позволяет создавать на базе темлпейтов различного рода web приложения (например микроблог), игры (на базе react), что характерно, цель проекта - значительное сокращение времени на разработку игр, web приложений. Хорошо может зайти начинающим и в том числе опытным разработчикам, на сайте присутствуют видео-туториалы:

https://gokoji.com

Где ты видел(а) чтобы Windows 10 работала на допустимых минимальных требованиях (2гб ОЗУ, 20гб HDD)??

Все требования которые недавно "повысила" MS для своей ОС, давным давно повышены :)

http://www.wincore.ru/windows-news/7694-microsoft-nemnogo-podnyala-sistemnye-trebovaniya-windows-10.html

Наконец-то я поймал страницу-заглушку на случай проведения тех. работ от DO (прям сейчас) up (уже вылечилось)

Новая малварь "Агашка" заражает компьютеры Windows через MS Word документы

В статье описана стратегия, процесс заражения:

https://unit42.paloaltonetworks.com/aggah-campaign-bit-ly-blogspot-and-pastebin-used-for-c2-in-large-scale-campaign/

Недавно исследователи по информационной безопасности обнаружили целенаправленную атаку на чиновников из государственных финансовых учреждений и представителей в нескольких посольствах в Европе. 

Атака, начинается с вредоносного вложения, замаскированного под сверхсекретный документ США, по сути в конечном итоге используется TeamViewer, который в свою очередь используется для удаленного / общего доступа к рабочему столу, что в итоге позволяет получить полный контроль над зараженным компьютером.

Разбор полета от авторов:

https://research.checkpoint.com/finteam-trojanized-teamviewer-against-government-targets/

Интересный результат решения конечно - убрать политику отслеживающую сроки устаревания паролей:

https://www.securitylab.ru/news/498917.php