MS Outlook.com - в течение нескольких месяцев пользовались хакеры, которым были доступны адреса электронной почты, темы писем, имена получателей.

В MS отмечают, что полностью не уверены какие именно данные были слиты и что именно было доступно третьим лицам:

https://www.onmsft.com/news/microsofts-outlook-com-has-been-compromised-for-months-email-addresses-and-subject-lines-and-more-were-left-exposed

Выполнение кода за пределом песочницы Chrome iOS, который позволяет атакующему использовать вредоносный код спрятанный в рекламных объявлениях:

https://blog.confiant.com/massive-egobbler-malvertising-campaign-leverages-chrome-vulnerability-to-target-ios-users-a534b95a037f

Вышел Virtualbox 6.0.6, меня радуют:
- Улучшенная поддержка процессоров AMD
- Поддержка ядер Linux => 5
- Критические патчи в отношении безопасности (Оракул рекомендует обновится)

Так что не ждём, идем обновляться:

https://www.virtualbox.org/wiki/Downloads

Это конечно конкретный факап (в статье есть ссылка на оригинальный текст с видео и тп, правда на немецком)

https://www.anti-malware.ru/news/2019-04-17-1447/29481

Autoit, когда-то использовал, но это нужно делать аккуратно:

https://threatpost.ru/ahk-becomes-popular-among-cybercriminals/25446/

Prototype Pollution обнаруженная уязвимость jQuery, проявляющаяся как "загрязнение" прототипа, позволяет злоумышленникам перезаписать прототип объекта JavaScript приложения.

Когда это происходит, свойства, которыми управляет злоумышленник, могут быть внедрены в объекты, а затем либо привести к отказу в обслуживании, вызывая исключения JavaScript, либо вмешиваться в исходный код приложения, для инжекта кода атакующего в него.

Уязвимость присутсвует в библиотеках JQuery 3.3, 3.x, 2.x:

https://snyk.io/blog/after-three-years-of-silence-a-new-jquery-prototype-pollution-vulnerability-emerges-once-again/

Прикольный проект, который позволяет создавать на базе темлпейтов различного рода web приложения (например микроблог), игры (на базе react), что характерно, цель проекта - значительное сокращение времени на разработку игр, web приложений. Хорошо может зайти начинающим и в том числе опытным разработчикам, на сайте присутствуют видео-туториалы:

https://gokoji.com

Где ты видел(а) чтобы Windows 10 работала на допустимых минимальных требованиях (2гб ОЗУ, 20гб HDD)??

Все требования которые недавно "повысила" MS для своей ОС, давным давно повышены :)

http://www.wincore.ru/windows-news/7694-microsoft-nemnogo-podnyala-sistemnye-trebovaniya-windows-10.html

Наконец-то я поймал страницу-заглушку на случай проведения тех. работ от DO (прям сейчас) up (уже вылечилось)

Новая малварь "Агашка" заражает компьютеры Windows через MS Word документы

В статье описана стратегия, процесс заражения:

https://unit42.paloaltonetworks.com/aggah-campaign-bit-ly-blogspot-and-pastebin-used-for-c2-in-large-scale-campaign/

Недавно исследователи по информационной безопасности обнаружили целенаправленную атаку на чиновников из государственных финансовых учреждений и представителей в нескольких посольствах в Европе. 

Атака, начинается с вредоносного вложения, замаскированного под сверхсекретный документ США, по сути в конечном итоге используется TeamViewer, который в свою очередь используется для удаленного / общего доступа к рабочему столу, что в итоге позволяет получить полный контроль над зараженным компьютером.

Разбор полета от авторов:

https://research.checkpoint.com/finteam-trojanized-teamviewer-against-government-targets/

Интересный результат решения конечно - убрать политику отслеживающую сроки устаревания паролей:

https://www.securitylab.ru/news/498917.php

Казалось бы обычная задача - скопировать файлы в Linux, но вариаций может быть множество:
⁠
🔹Немного о том, как можно копировать файлы в Linux

TeamViewer всё чаще становится инструментом в руках злодеев. Его модифицированную версию скрытно устанавливали с помощью макросов в документах MSOffice и использовали в собственных целях, без ведома пользователей.

https://www.darkreading.com/endpoint/trojanized-teamviewer-used-in-targeted-attacks-against-multiple-embassies/d/d-id/1334497

Нормально же все раньше было:

https://xakep.ru/2019/04/25/may-2019-update/

Знаю многие используют Sony TV,
баги в котором раскрывают пароль Wi-Fi со всеми вытекающими...

https://www.darkmatter.ae/blogs/security-flaws-uncovered-in-sony-smart-tvs/

Список бажных моделей:

https://www.sony.com/electronics/support/televisions-projectors/articles/00204331

Docker Hub Hacked – 190k accounts:

https://news.ycombinator.com/item?id=19763413

Обнаружен новый вариант бот-сети AESDDoS, который нацелен на недавнюю уязвимость Atlassian Confluence.

Бот пытается использовать уязвимость внедрения шаблона на стороне сервера (CVE-2019-3396) в макросе Widget Connector.

Цели:
- установить вредоносное ПО, способное выполнять атаки распределенного отказа в обслуживании (DDoS)
- удаленное выполнение кода
- майнинг

Подробнее про CVE:

https://nvd.nist.gov/vuln/detail/CVE-2019-3396

Что такое AESDDoS в нотации TrendMicro:

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Backdoor.Linux.AESDDOS.J

Прикольно, проверил - работает:

https://habr.com/ru/post/449840/

За ссылку спасибо @RatLab

Данные более 80 миллионов американских домохозяйств (примерно половина от всех в США) были доступны в незащищенной базе данных, хранящейся в облаке. Что характерно после ахтунга об этом в интернете, БД быстренько удалили ее владельцы, которых кстати говоря еще не нашли.

Данные в БД включали имена, возраст и пол, а также уровень доходов и семейное положение...

Очень неприятная ситуация с точки зрения ИБ и особенно для жителей данного региона:

https://www.cnet.com/news/cloud-database-removed-after-exposing-details-on-80-million-us-households/

И тут же отчасти похожая ситуация с данными Россиян:

https://www.retail.ru/news/elektronnye-torgovye-ploshchadki-dopustili-utechku-bolee-2-millionov-pasportnykh-dannykh/