Обнаружен новый вариант бот-сети AESDDoS, который нацелен на недавнюю уязвимость Atlassian Confluence.
Бот пытается использовать уязвимость внедрения шаблона на стороне сервера (CVE-2019-3396) в макросе Widget Connector.
Цели:
- установить вредоносное ПО, способное выполнять атаки распределенного отказа в обслуживании (DDoS)
- удаленное выполнение кода
- майнинг
Подробнее про CVE:
https://nvd.nist.gov/vuln/detail/CVE-2019-3396
Что такое AESDDoS в нотации TrendMicro:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Backdoor.Linux.AESDDOS.J
Бот пытается использовать уязвимость внедрения шаблона на стороне сервера (CVE-2019-3396) в макросе Widget Connector.
Цели:
- установить вредоносное ПО, способное выполнять атаки распределенного отказа в обслуживании (DDoS)
- удаленное выполнение кода
- майнинг
Подробнее про CVE:
https://nvd.nist.gov/vuln/detail/CVE-2019-3396
Что такое AESDDoS в нотации TrendMicro:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Backdoor.Linux.AESDDOS.J
Trendmicro
Backdoor.Linux.AESDDOS.J - Threat Encyclopedia | Trend Micro (US)
This Backdoor arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.It executes commands from a remote malicious user, effectively compromising the affected system.
Данные более 80 миллионов американских домохозяйств (примерно половина от всех в США) были доступны в незащищенной базе данных, хранящейся в облаке. Что характерно после ахтунга об этом в интернете, БД быстренько удалили ее владельцы, которых кстати говоря еще не нашли.
Данные в БД включали имена, возраст и пол, а также уровень доходов и семейное положение...
Очень неприятная ситуация с точки зрения ИБ и особенно для жителей данного региона:
https://www.cnet.com/news/cloud-database-removed-after-exposing-details-on-80-million-us-households/
Данные в БД включали имена, возраст и пол, а также уровень доходов и семейное положение...
Очень неприятная ситуация с точки зрения ИБ и особенно для жителей данного региона:
https://www.cnet.com/news/cloud-database-removed-after-exposing-details-on-80-million-us-households/
CNET
Cloud database removed after exposing details on 80 million US households
Exclusive: The cache included information on addresses, income levels and marital status.
И тут же отчасти похожая ситуация с данными Россиян:
https://www.retail.ru/news/elektronnye-torgovye-ploshchadki-dopustili-utechku-bolee-2-millionov-pasportnykh-dannykh/
https://www.retail.ru/news/elektronnye-torgovye-ploshchadki-dopustili-utechku-bolee-2-millionov-pasportnykh-dannykh/
Retail.ru
Электронные торговые площадки допустили утечку более 2 миллионов паспортных данных – Новости ритейла и розничной торговли | Retail.ru
Электронные торговые площадки допустили утечку более 2 миллионов паспортных данных – новости российских торговых сетей для ритейлеров и поставщиков ✓ на портале Retail.ru.
Вышел релиз Fedora 30 ( радует Deepin в коробке, а вот 2-ой питон частично выпилен)
Новость на офф сайте:
https://fedoramagazine.org/announcing-fedora-30/
Кириллицей на OpenNet:
http://www.opennet.ru/opennews/art.shtml?num=50601
Новость на офф сайте:
https://fedoramagazine.org/announcing-fedora-30/
Кириллицей на OpenNet:
http://www.opennet.ru/opennews/art.shtml?num=50601
Fedora Magazine
Announcing the release of Fedora 30 - Fedora Magazine
It seems like it was just six months ago that we announced Fedora 29, and here we are again. Today, we announce our next operating system release. Even though it went so quickly, a lot has happened in the last half year, and you’ll see the results in Fedora…
Кто юзает HIDS системы?
anonymous poll
Завтра 1-ое мая, я за пивом пошел(ла) – 332
👍👍👍👍👍👍👍 47%
Мммээ а где включать? У меня Windows – 316
👍👍👍👍👍👍👍 45%
Юзаю – 45
👍 6%
Принципиально против – 11
▫️ 2%
👥 704 people voted so far.
anonymous poll
Завтра 1-ое мая, я за пивом пошел(ла) – 332
👍👍👍👍👍👍👍 47%
Мммээ а где включать? У меня Windows – 316
👍👍👍👍👍👍👍 45%
Юзаю – 45
👍 6%
Принципиально против – 11
▫️ 2%
👥 704 people voted so far.
1 ноября 2019 года, в РФ вступит в силу закон о "автономном интернете", в законе почти 30 страниц, на некоторых из них вполне все понятно изложено:
http://publication.pravo.gov.ru/Document/View/0001201905010025?index=27&rangeSize=1
http://publication.pravo.gov.ru/Document/View/0001201905010025?index=27&rangeSize=1
publication.pravo.gov.ru
Федеральный закон от 01.05.2019 № 90-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 01.05.2019 № 90-ФЗ
"О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации"
"О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации"
Уязвимость в утилите Dell Support Assistant подвергает ноутбуки и персональные компьютеры Dell удаленной атаке, уязвимость позволяет выполнять код с правами администратора на устройствах, использующих старую версию этой утилиты:
https://www.zdnet.com/article/dell-laptops-and-computers-vulnerable-to-remote-hijacks/
https://www.zdnet.com/article/dell-laptops-and-computers-vulnerable-to-remote-hijacks/
ZDNET
Dell laptops and computers vulnerable to remote hijacks
Another security flaw in a vendor's bloatware apps puts users at risk.
Попутно закрылся магазин Ubuntu Canonical https://shop.canonical.com
Уверен кто-то огорчится, кто-то обрадуется :)
Уверен кто-то огорчится, кто-то обрадуется :)
JCC_2019031914453643.pdf
921.6 KB
Доступ к контенту в Dark Web можно получить с помощью TOR, сети которая является анонимной. Однако недавно опубликованная научная статья показала, что нельзя быть полностью анонимным используя Tor...
В аттаче та самая большая, аналитическая, научная статья о том (на английском), почему tor не анонимирует юзеров :)
В аттаче та самая большая, аналитическая, научная статья о том (на английском), почему tor не анонимирует юзеров :)
Вышел обновленный Firefox, в котором почти все проблемы с сертификатами и дополнениями решены:
https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/
https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/
Mozilla
Firefox 66.0.4, See All New Features, Updates and Fixes
Злоумышленники (наверняка это дело рук целой команды) получившей доступ к репозиториям пользователей хостинг-сервисов Git (_GitHub, Bitbucker, GitLab_), удалили хранящийся там код и теперь требуют битки за за восстановление:
https://www.bleepingcomputer.com/news/security/attackers-wiping-github-and-gitlab-repos-leave-ransom-notes/
https://www.bleepingcomputer.com/news/security/attackers-wiping-github-and-gitlab-repos-leave-ransom-notes/
BleepingComputer
Attackers Wiping GitHub and GitLab Repos, Leave Ransom Notes
Attackers are targeting GitHub, GitLab, and Bitbucket users, wiping code and commits from multiple repositories according to reports and leaving behind only a ransom note and a lot of questions.
MS будет поставлять ядро Linux с Windows. Ядро специально собрано для WSL (вангую и там возможно есть телеметрия ну и естественно старые баги и дыры):
https://devblogs.microsoft.com/commandline/announcing-wsl-2/
Собственно о самом ядре в офф блоге от его сборщиков:
https://devblogs.microsoft.com/commandline/shipping-a-linux-kernel-with-windows/
https://devblogs.microsoft.com/commandline/announcing-wsl-2/
Собственно о самом ядре в офф блоге от его сборщиков:
https://devblogs.microsoft.com/commandline/shipping-a-linux-kernel-with-windows/
Microsoft News
Announcing WSL 2
WSL 2 is a new architecture that allows for dramatic file system performance and full system call compatibility in WSL using a Linux kernel.
Знаю что некоторые используют, поэтому кидаю сюда, если кратко речь идёт о Remote Code Execution (RCE) и о MITM (man in the middle) в Printer Logic (ПО для управления принтерами)
https://kb.cert.org/vuls/id/169249/
https://kb.cert.org/vuls/id/169249/
kb.cert.org
CERT/CC Vulnerability Note VU#169249
PrinterLogic Print Management Software fails to validate SSL certificates or the integrity of software updates.
Злой MS office ассистент помогает обходить защиту и генерировать злостные документы. В блоге автора есть описание + ссылка на гит со злобным помошником:
https://outflank.nl/blog/2019/05/05/evil-clippy-ms-office-maldoc-assistant/
https://outflank.nl/blog/2019/05/05/evil-clippy-ms-office-maldoc-assistant/
Нвый LightNeuron, бэкдор заточенный на Microsoft Exchange - может читать, изменять, блокировать любую электронную почту проходящую через почтовый сервер + может создавать новые электронные письма, отправлять их под именем любого авторизованного пользователя по выбору злоумышленников.
В общем огонь. На сайте тех, кто обнаружил (сама статья так себе) есть pdf документ в котором все подробно расписано (как работает, механика заражения и тп):
https://www.eset.com/us/about/newsroom/press-releases/lightneuron-has-total-control-over-email-communication-in-the-target-organization-2/
В общем огонь. На сайте тех, кто обнаружил (сама статья так себе) есть pdf документ в котором все подробно расписано (как работает, механика заражения и тп):
https://www.eset.com/us/about/newsroom/press-releases/lightneuron-has-total-control-over-email-communication-in-the-target-organization-2/
Docker образ с Alpine Linux содержал пустой пароль для пользователя root:
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782