На днях была опубликована cve на тему выхода из песочницы в Firefox, которая позволяет выполнить произвольный код на компьютере жертвы, уязвимости безопасности исправлены в Firefox 67.0.4 и Firefox ESR 60.7.2 а так-же всех Firefox based браузерах (по большому счету), например в Tor браузере:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/

В Cloudflare произошел массовый сбой, что привело к недоступности web ресурсов использующих этот сервис.

Говорят проблема была в неправильных настройках на сетевом уровене...

https://www.cloudflarestatus.com/incidents/46z55mdhg0t5

AWS запустил VPC Traffic Mirroring, если кратко:
- Обнаружение аномалий сети и безопасности
- Видимость и контроль сети
- Внедрение соответствия и контроля безопасности
- Зеркалирование трафика VPC
- Перехват сетевого трафика

Серьезно так подошли:
https://aws.amazon.com/blogs/aws/new-vpc-traffic-mirroring/

Cisco Critical CVE - Удаленное выполнение кода, загрузка файлов:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex

Попробовал, довольно шустро работает, а адресная строка снизу:

http://www.opennet.ru/opennews/art.shtml?num=50982

Опять во всем виноваты хакеры. То они вмешиваются в выборы, то они внедряются в Яндекс и начинают следить за пользователями...

А что, порой очень удобно списывать свою некомпетентность и факапность на хакеров 😄

Хороший контент на английском:
https://www.reuters.com/article/us-usa-cyber-yandex-exclusive-idUSKCN1TS2SX

В русскоязычной СМИ, по скуднее описано, но тоже читабельно:

https://www.anti-malware.ru/news/2019-06-28-1447/30025

Только что

Краткий дайджест новостей за последнюю неделю:

Microsoft опубликовала изменения и дополнения к ядру Linux используемом в WSL 2, параллельно MS хочет присоединиться к закрытому списку разработчиков ядра Linux, они написали заявку по этому поводу на внесение в закрытий список рассылки linux-distros, но ответ пока не получили:
https://github.com/microsoft/WSLv2-Linux-Kernel
https://www.openwall.com/lists/oss-security/2019/06/26/2

Утеря сохраненных логинов и паролей в Firefox по причине некоторых антивирусов:
https://bugzilla.mozilla.org/show_bug.cgi?id=1558765 в новой версии ФФ с целью уменьшения рисков антивирусного МИТМа будет добавлена новая опция security.enterprise_roots.enabled:
https://blog.mozilla.org/security/2019/07/01/fixing-antivirus-errors/

Тут-же от MS очередной перл, отсутсвие полного бэкапа реестра Windows - не баг, а фича, теперь это нужно подкручивать руками:
https://support.microsoft.com/en-us/help/4509719/the-system-registry-is-no-longer-backed-up-to-the-regback-folder-start

Под macOS и Windows был обнаружен майнер, который замаскирован под приложения для работы со звуком:
https://www.welivesecurity.com/2019/06/20/loudminer-mining-cracked-vst-software/

Новый вариант трояна, который не обнаруживается антивирусами, сценарий заражения через email (вложенный документ с макросами):
https://www.esentire.com/blog/new-dridex-variant-evading-traditional-antivirus/

ФБ использовался для распространения трояна, точкой входа служила фейковая страница командующего Ливийской армией:
https://research.checkpoint.com/operation-tripoli/

На сколько на самом деле опасен BlueKeep (кто не знает, эта уязвимость позволяет например перехватывать RDP сесиию, видео в статье по ссылке нижне):
https://news.sophos.com/en-us/2019/07/01/bluekeep-poc-demonstrates-risk-of-remote-desktop-exploit/

Сотрудники Myspace использовали внутренний инструмент (называемый overlord) для шпионажа за пользователями:
https://www.vice.com/en_us/article/j5w4xx/myspace-employees-spied-on-users-with-internal-tool-overlord

Сверх-секретные документы правительства США вытекли в сеть:
https://www.forbes.com/sites/thomasbrewster/2019/07/02/exclusive-fbi-investigates-leak-of-1000-pages-of-top-secret-air-force-intelligence/#12bbfaa92973


Уже сегодня можно попробовать предфинальный релиз Debian 10:
https://lists.debian.org/debian-cd/2019/06/msg00024.html

Запущен сайт для разработчиков, посвященный новой ОС Fuchsia, которая должна будет заменить Android:
https://fuchsia.dev

Опять Cloudflare упал не осилив нагрузки (якобы по причине кривого деплоя внутреннего софта):
https://blog.cloudflare.com/cloudflare-outage/

Еще кратенько:
Увидели свет Xfce 4.14 и Cinnamon 4.2, новая версия браузера Pale Moon 28.6

Закрыто несколько критических RCE-дыр (CVE-2019-2106, CVE-2019-2107 и CVE-2019-2109) в Android 7 и выше, даже для Android 9 нашлась одна дырка (CVE-2019-2111), если кратко в случае удачной эксплуатации уязвимости, атакующий может использовать специально созданный файл для запуска произвольного кода в контексте привилегированного процесса

Видео уже выпилили, но есть пару скринов :)

govno, jopa, pidar и еще пару словечек в рекламе Google призывающий разработчиков устраиваться на работу в него же.

https://www.macdigger.ru/news/post/v-reklame-google-nashli-russkij-mat

Прикольная подборка bash алиасов, если не все, то часть явно можно взять себе на повседневку:
https://github.com/algotech/dotaliases

Письмо от OpenID в Apple. Краткая суть - "Вход с помощью Apple" небезопасен.

НО в письме есть нюанс, контент письма имеет скорее приглашающий контекст, нежели чем предостерегающий, хотя одно, другому не мешает:

https://openid.net/2019/06/27/open-letter-from-the-openid-foundation-to-apple-regarding-sign-in-with-apple/

Linux нотебук от $99, в топовой конфигурации $199 (Pinebook Pro который обещают в этом году). Системные характеристики скромные, но приемлемые: Allwinner A64 Quad Core SOC with Mali 400 MP2 GPU, 2GB LPDDR3 RAM, 1080p IPS, HD Digital Video Out, 2x USB 2.0, Lithium Battery (10000mAH), Stereo Speakers, WiFi 802.11bgn + Bluetooth 4.0, Headphone Jack, Microphone, 0.3 MPx Front-Facing Camera, Full-Sized Keyboard, Large Trackpad

Беру на заметку.

https://www.pine64.org/pinebook/

Прикольно, знаю многих, кто юзает этот “стек”:
https://www.anti-malware.ru/news/2019-07-09-1447/30106

Не ново, странно почему MS только сейчас пишет об этом.

Суть - бестелесное исполнение вредоносного скрипта прямо в памяти компьютера, прям из электронного почтового сообщения, сигнатурный анализ файлов отдыхает)

https://www.microsoft.com/security/blog/2019/07/08/dismantling-a-fileless-campaign-microsoft-defender-atp-next-gen-protection-exposes-astaroth-attack

Несколько способов написания IP-адресов. Там же приведена ссылка на калькулятор который можно использовать для десятичных и шестнадцатеричных преобразований:

https://ma.ttias.be/theres-more-than-one-way-to-write-an-ip-address/

За ссылку спасибо @tairs

Microsoft опубликовал образ, Windows 10 20H1 Build 18932, для участников инсайдер программы. Доступны 64-bit / 32-bit образы:

https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewadvanced

Вышел Kali Linux для четвертой малинки:
https://www.kali.org/news/raspberry-pi-4-and-kali/

Zoom выпустили патч для своего зеродея о котором на днях была публикация здесь в канале, описание здесь:
https://blog.zoom.us/wordpress/2019/07/08/response-to-video-on-concern/

Злоумышленник, имеющий доступ к системе, в которой работает инструмент Intel Processor Diagnostic Tool может воспользоваться уязвимостью, чтобы повысить привилегии или вызвать отказ в обслуживании (DoS) или допустить раскрытие информации:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00268.html

Похожее рядом, но уже для Intel SSD:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00267.html

Гугл пишет голосовое аудио пользователей, данные утекли в сеть, но этого больше не повторится:

https://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/