Windows 1903 может блокировать драйвера Intel, Qualcomm... Так что будь по внимательней :)

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903

Чего нашел, может интеллектуально распознавать:
- лица, распознавание эмоций, возраста
- текст, в том числе рукописный, проверка орфографии, проверка оттенка текста (негатив, позитив)
- преобразование речи в текст, текста в речь, перевод речи
- поисковые запросы
- обнаружение аномалий
- компьютерное зрение (определение объектов в объективе (стол, стул, тарелка, номера машин и тп)
- система обучаема / позволяет себя обучать (custom vision) ☝

Для фришного использования даётся - транзакций в месяц 20 000, число транзакций в минуту 20.. Ну что сказать - Большой брат набирает силы :)

Будет время, надо попробовать:

https://azure.microsoft.com/ru-ru/try/cognitive-services/

На тему когнитивности :)

https://tass.ru/moskva/6490275?utm_source=yxnews&utm_medium=desktop

Группа исследователей разработала новую концепцию атаки, которая нацелена на сенсорный экран мобильных устройств с поддержкой Near-Field Communication (NFC), таких как смартфоны, атака позволяет осуществлять дистанционное управление устройствами. По этой теме опубликована целая серия роликов, с презентацией и демонстрацией данного типа атаки:

https://www.youtube.com/playlist?list=PLTX9Xj0jB1tXq4YMgyLFnpwi8n9vqdVmq

Знаю многие админы имели головную боль с iTunes, так как топы по большей части их и используют (как пример переносы медиатек, предоставление привилегированного доступа пользователей в систему). Теперь iTunes канет в лету и вместо него придут целых три приложения, интересно, что это принесет техническому персоналу из сферы поддержки пользователей :)

https://3dnews.ru/988495

Кто роет evtx логи штатыми средствами Windows (особенно оснасткой) навреное частенько замечали, как это может быть муторно... Иной раз на много проще это сделать, когда лог в xml или csv формате, здесь на помощь может прийти такая вот простая, но возможно в некоторых ситуациях полезная утилита (в репе есть короткое видео, как работает)
https://github.com/BeanBagKing/EventFinder2

Снова обход RDP, а вернее обход проверки подлинности на сетевом уровне MS Windows RDP, что позволяет злоумышленнику обойти экран блокировки в удаленных сеансах, описание здесь:
https://kb.cert.org/vuls/id/576688/

Когда выйдет CentOS 8? Нет однозначного ответа на это, потому, что с новым основным выпуском RHEL, могут быть непредвиденные осложнения. Однако исторически за выпуском RHEL обычно следует выпуск CentOS в течение одного или двух месяцев, так что можно ожидать выпуск примерно / согласно такому периоду.

Напоминаю - 7 мая на Red Hat Summit, Red Hat объявила о выпуске Red Hat Enterprise Linux (RHEL) 8.

https://blog.centos.org/2019/06/centos-community-newsletter-june-2019-1906/

Ахтунг тем, кто использует Exim. Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root
http://www.opennet.ru/opennews/art.shtml?num=50819

Последние обновления для Windows 10 версии 1809 и Windows Server 2019 могут препятствовать запуску Internet Explorer 11, если для браузера не настроен поставщик поиска по умолчанию или настроен неверный поставщик

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1809-and-windows-server-2019#461msgdesc

Кто помнит тетрис? Как на счет тетриса в терминале Linux? Легко:

https://github.com/samtay/tetris

Массовый брут RDP. Ботнеты не спят:

https://isc.sans.edu/forums/diary/GoldBrute+Botnet+Brute+Forcing+15+Million+RDP+Servers/25002/

MiTM прокси или немного о том, как вредоносное ПО под MacOS вставляет результаты поиска Bing в поиск Google (между делом мониторя трафик, включая шифрованный):

https://www.airoav.com/mitm-proxy-a-new-search-hijack-method-on-mojave/

Премиум Firefox - за доп. деньги будут доп. сервисы, по крайней мере так планируется. На самом деле интересен будущий прайс, так как прошлый ценник в эксперименте за 10$ в месяц, за VPN как-то выглядит на мой взгляд дороговато...

https://vc.ru/services/71098-mozilla-zadumalas-o-vypuske-platnoy-versii-brauzera-firefox

Proton VPN как партнёр Mozilla:
https://protonvpn.com/blog/mozilla-partnership/

⁠
Чего нашел, бесплатный курс от ПлюралСайта - Ethical Hacking: Hacking the Internet of Things (IoT)

Сам еще не регистрировался, но написано, что free, если кто заметит платный подвох, напишите в личку, удалю

Рассказ в картинках про мультиступенчатый бэкдор POWERSTATS...

Процесс заражения через письма, описание функций, какие команды поддерживаются (например удаленное выполнение команд, создание скриншотов и тп)... Собственно все здесь:

https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/

Надо попробовать, все руки не доходят:

http://www.opennet.ru/opennews/art.shtml?num=50856

Внезапно:

https://tass.ru/obschestvo/6543335

На днях (11 июня) минут на ~5-30 (у кого, как) отвалился Телеграм в разных точках по всему миру, лежал в том числе core.telegram.org... Оказывается это был DDoS (атака направленная на отказ работоспособности сервиса), об этом написали в офф блоге мессенджера.

В своё время, только из-за синхронизации купил их сервис, а теперь эту фичу они отключают.

Google Photos теперь не будет синхронизироваться с облаком:

https://gsuiteupdates.googleblog.com/2019/06/google-photos-drive-sync-stopping.html?m=1