BAD USB WiFi кабель, чувак упоролся (в статье приведены затраты по времени и деньгам) и запилил WiFi кабель к которому можно коннектиться и отправлять удаленно команды на машину к которой он подключен. Кабель неотличим от зарядного кабеля iPhone.
Статья от автора без технических деталей, но есть прикольный видос-демонстрация работы:
http://mg.lol/blog/omg-cable/
Статья от автора без технических деталей, но есть прикольный видос-демонстрация работы:
http://mg.lol/blog/omg-cable/
Snapd повышение привилегий:
https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
Shenanigans Labs
Privilege Escalation in Ubuntu Linux (dirty_sock exploit)
In January 2019, I discovered a privilege escalation vulnerability in default installations of Ubuntu Linux. This was due to a bug in the snapd API, a default service. Any local user could exploit this vulnerability to obtain immediate root access to the…
Если это будет реально так в действительности, то встаю в очередь за таким девайсом:
https://mag-m.com/gadzhetyi/novyij-telefon-ot-google-pridetsya-sobirat-samomu.html
https://mag-m.com/gadzhetyi/novyij-telefon-ot-google-pridetsya-sobirat-samomu.html
Малварь рассылаемая по почте может выкрадывать пароли VNC, RDP, PuTTY:
https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-adds-remote-application-credential-grabbing-capabilities-to-its-repertoire/
https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-adds-remote-application-credential-grabbing-capabilities-to-its-repertoire/
Trend Micro
Trickbot Adds Credential-Grabbing Capabilities
Trickbot's authors clearly aren't done updating it — we recently found a new variant that uses an updated version of the pwgrab module that lets it grab remote application credentials.
Рассказ о том, как получить $25k зелени от Facebook за обход CSRF, просто заставив целевого пользователя щелкнуть ссылке:
https://ysamm.com/?p=185
https://ysamm.com/?p=185
Генератор лиц людей, не существующих в реальной жизни. При каждом обновлении страницы создается реалистичный портрет человека, практически неотличимый от настоящего. При этом все лица уникальны и ни разу не повторяются.
Действительно очень похоже на лица существующих людей:
https://thispersondoesnotexist.com/
Проект построен на базе недавно открытой Nvidia технологии StyleGUN:
https://hype.codes/nvidia-open-stylegan-source-code
Действительно очень похоже на лица существующих людей:
https://thispersondoesnotexist.com/
Проект построен на базе недавно открытой Nvidia технологии StyleGUN:
https://hype.codes/nvidia-open-stylegan-source-code
Эпоха восьмизначных паролей подходит к концу. NTLM пароль длинной в восемь символов можно подобрать за два с половиной часа при помощи HashCat 6.0.0 и восьми видеокарт Nvidia GTX 2080Ti в независимости от его сложности:
https://www.informationsecuritybuzz.com/expert-comments/hashcat-can-now-crack-an-eight-character/
https://www.informationsecuritybuzz.com/expert-comments/hashcat-can-now-crack-an-eight-character/
Information Security Buzz
Information Security Buzz is an independent resource offering expert comments, analysis, and opinions on the latest cybersecurity news and topics.
Майнеры в Microsoft Store, некоторые приложения, которые содержали в себе майнеры входили в топ бесплатных приложений стора:
https://www.symantec.com/blogs/threat-intelligence/cryptojacking-apps-microsoft-store
https://www.symantec.com/blogs/threat-intelligence/cryptojacking-apps-microsoft-store
Security
Several Cryptojacking Apps Found on Microsoft Store
Symantec found eight apps on Microsoft's app store that mine Monero without the user's knowledge.
Альтернативное CLI для DNF, предназначенное для выполнения автоматических действий, таких как - уведомление об обновлениях. загрузка обновлений, установка обновлений
А ты юзал dnf-automatic? :)
https://sys-adm.in/sections/os-nix/828-alternativa-dnf-update-dnf-automatic.html
А ты юзал dnf-automatic? :)
https://sys-adm.in/sections/os-nix/828-alternativa-dnf-update-dnf-automatic.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Опять WordPress, по ощущениям эта CMS обгоняет всем известную Joomla, кстати говоря про баги и уязвимости CMS Joomla уже давно не слышно, в то время, как WP "рвет" все чарты по дырам:
https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
Популярные менеджеры паролей - немного о том, как вытащить мастер-пароль из оперативной памяти.
В статье рассказывается о 1Password, Dashlane, KeePass и LastPass:
https://www.securityevaluators.com/casestudies/password-manager-hacking/
В статье рассказывается о 1Password, Dashlane, KeePass и LastPass:
https://www.securityevaluators.com/casestudies/password-manager-hacking/
Independent Security Evaluators
Password Managers: Under the Hood of Secrets Management - Independent Security Evaluators
Password managers allow the storage and retrieval of sensitive information from an encrypted database. Users rely on them to provide better security guarantees against trivial exfiltration than alternative ways of storing passwords, such as an unsecured flat…
Кажется я нашел терминал, который покрывает практически все мои требования:
https://sys-adm.in/sections/os-nix/833-tilix-emulyator-terminala-linux-dlya-prodvinutykh-polzovatelej.html
https://sys-adm.in/sections/os-nix/833-tilix-emulyator-terminala-linux-dlya-prodvinutykh-polzovatelej.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Немного о /sbin/nologin sftp:
https://sys-adm.in/sections/os-nix/836-linux-sozdat-polzovatelya-dlya-raboty-s-sftp-bez-vozmozhnosti-ispolzovat-shell.html
https://sys-adm.in/sections/os-nix/836-linux-sozdat-polzovatelya-dlya-raboty-s-sftp-bez-vozmozhnosti-ispolzovat-shell.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Кто как смотрит инфу об установленных пакетах в CentOS? Я использую несколько, чаще RPM:
https://sys-adm.in/sections/os-nix/835-centos-neskolko-sposobov-prosmotret-spisok-ustanovlennykh-paketov.html
https://sys-adm.in/sections/os-nix/835-centos-neskolko-sposobov-prosmotret-spisok-ustanovlennykh-paketov.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Как Facebook вынуждал платить детей в играх или что такое дружеское мошенничество:
https://www.revealnews.org/article/facebook-knowingly-duped-game-playing-kids-and-their-parents-out-of-money/
https://www.revealnews.org/article/facebook-knowingly-duped-game-playing-kids-and-their-parents-out-of-money/
Reveal
Facebook knowingly duped game-playing kids and their parents out of money
Facebook encouraged developers to let children charge credit cards without parental permission on games like Ninja Saga, PetVille, Happy Aquarium and Barn Buddy. The company calls it “friendly fraud.”
До недавнего времени (для тех кто обновился), оказывается была возможность подделки цифровых подписей большинства программ для работы с PDF документам, такими, как Acrobat Reader, Foxit Reader, LibreOffice + в этот список входили онлайн сервисы.
Ниже по ссылке доклад об этом, со ссылками на список ПО и сервисов + для некоторых программ из списка присутствует PoC:
https://www.pdf-insecurity.org
Ниже по ссылке доклад об этом, со ссылками на список ПО и сервисов + для некоторых программ из списка присутствует PoC:
https://www.pdf-insecurity.org
Нелегальный сбор данных, хоть кто-то поплатился :)
https://tjournal.ru/law/89152-vlasti-ssha-oshtrafovali-tiktok-na-rekordnye-5-7-milliona-dollarov-i-potrebovali-udalit-roliki-detey-mladshe-13-let
https://tjournal.ru/law/89152-vlasti-ssha-oshtrafovali-tiktok-na-rekordnye-5-7-milliona-dollarov-i-potrebovali-udalit-roliki-detey-mladshe-13-let
До следующей обновы браузера, PDF в Chrome не открываем:
https://xakep.ru/2019/02/28/chrome-pdf-0day/
https://xakep.ru/2019/02/28/chrome-pdf-0day/
XAKEP
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF
Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.