Как Facebook вынуждал платить детей в играх или что такое дружеское мошенничество:
https://www.revealnews.org/article/facebook-knowingly-duped-game-playing-kids-and-their-parents-out-of-money/
https://www.revealnews.org/article/facebook-knowingly-duped-game-playing-kids-and-their-parents-out-of-money/
Reveal
Facebook knowingly duped game-playing kids and their parents out of money
Facebook encouraged developers to let children charge credit cards without parental permission on games like Ninja Saga, PetVille, Happy Aquarium and Barn Buddy. The company calls it “friendly fraud.”
До недавнего времени (для тех кто обновился), оказывается была возможность подделки цифровых подписей большинства программ для работы с PDF документам, такими, как Acrobat Reader, Foxit Reader, LibreOffice + в этот список входили онлайн сервисы.
Ниже по ссылке доклад об этом, со ссылками на список ПО и сервисов + для некоторых программ из списка присутствует PoC:
https://www.pdf-insecurity.org
Ниже по ссылке доклад об этом, со ссылками на список ПО и сервисов + для некоторых программ из списка присутствует PoC:
https://www.pdf-insecurity.org
Нелегальный сбор данных, хоть кто-то поплатился :)
https://tjournal.ru/law/89152-vlasti-ssha-oshtrafovali-tiktok-na-rekordnye-5-7-milliona-dollarov-i-potrebovali-udalit-roliki-detey-mladshe-13-let
https://tjournal.ru/law/89152-vlasti-ssha-oshtrafovali-tiktok-na-rekordnye-5-7-milliona-dollarov-i-potrebovali-udalit-roliki-detey-mladshe-13-let
До следующей обновы браузера, PDF в Chrome не открываем:
https://xakep.ru/2019/02/28/chrome-pdf-0day/
https://xakep.ru/2019/02/28/chrome-pdf-0day/
XAKEP
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF
Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
securing-cloud-mobile-iot-security-report-2019.pdf
2.9 MB
Отчет об облачных и мобильных векторах атак от CheckPoint, сегодня новость много кем обсуждается, но почемуто, в этих новостях нет самого отчета, если кратко, за последний год зафиксировано множество инцидентов ИБ, связанных с нарушением облачной безопасности
Самые распространенные виды проблем — утечка/хищение данных, взлом учетных записей, заражение вредоносным ПО
Я заморочился и скачал его с офф сайта (https://research.checkpoint.com/vol-3-2019-security-report/), на всякий случай выкладываю
Самые распространенные виды проблем — утечка/хищение данных, взлом учетных записей, заражение вредоносным ПО
Я заморочился и скачал его с офф сайта (https://research.checkpoint.com/vol-3-2019-security-report/), на всякий случай выкладываю
Атаки на PoS терминалы при помощи Cobalt.
Жертвы этих атак были выявлены в Соединенных Штатах, Японии, Индии в секторах финансов, страхования и здравоохранения и много где еще...
Информация от первого лица в офф блоге:
https://blog.morphisec.com/new-global-attack-on-point-of-sale-systems
Жертвы этих атак были выявлены в Соединенных Штатах, Японии, Индии в секторах финансов, страхования и здравоохранения и много где еще...
Информация от первого лица в офф блоге:
https://blog.morphisec.com/new-global-attack-on-point-of-sale-systems
Morphisec
New Global Cyber Attack on Point of Sale Systems
Morphisec has been tracking multiple sophisticated global cyber attacks targeting VMWare Horizon and other Point of Sale thin clients.
Состоялся релиз ядра Linux 5, чендж-лог представлен в сообществе Linux разработчиков:
https://kernelnewbies.org/Linux_5.0
Opennet о релизе на русском:
http://www.opennet.ru/opennews/art.shtml?num=50201
https://kernelnewbies.org/Linux_5.0
Opennet о релизе на русском:
http://www.opennet.ru/opennews/art.shtml?num=50201
kernelnewbies.org
Linux_5.0 - Linux Kernel Newbies
List of changes and new features merged in the Linux kernel during the 5.0 development cycle
Фактически первая официально объявленная кибер-война между государствами. Идут обоюдные атаки, взломы, управление информационными потоками, внесение суматохи и неразберихи в информационные пространства государств. Индия заявила о наступательных мерах в кибер-сфере против Пакистана.
Короче, этот момент можно считать официально-историческим, так как основные информационные войны ведутся в теневом режиме.
На самом деле, война - это плохо, так как страдают обычные люди :(
Ссылка ниже приведена просто для пруфа, кому интересно, может прочитать, сколько сайтов взломано с обеих сторон сторон, какие стороны, что заявляли и вообще что там:
https://m.hindustantimes.com/india-news/indo-pak-tensions-play-out-in-cyberspace-websites-hit/story-0qj6riwp9ETU6mKQrsjbCN.html
Короче, этот момент можно считать официально-историческим, так как основные информационные войны ведутся в теневом режиме.
На самом деле, война - это плохо, так как страдают обычные люди :(
Ссылка ниже приведена просто для пруфа, кому интересно, может прочитать, сколько сайтов взломано с обеих сторон сторон, какие стороны, что заявляли и вообще что там:
https://m.hindustantimes.com/india-news/indo-pak-tensions-play-out-in-cyberspace-websites-hit/story-0qj6riwp9ETU6mKQrsjbCN.html
Форки известных проектов - FFmpeg, LAME, JXplorer содержат бэкдоры, всего таких форков и бинарных файлов чуть больше семидесяти.
Весь список и описание можно посмотреть здесь:
https://dfir.it/blog/2019/02/26/the-supreme-backdoor-factory/
Весь список и описание можно посмотреть здесь:
https://dfir.it/blog/2019/02/26/the-supreme-backdoor-factory/
dfir.it
The Supreme Backdoor Factory - dfir it!
Recently I was playing with VirusTotal Intelligence and while testing some dynamic behavior queries I stumbled upon this strange PE binary (MD5: …
Бывший CyanogenMod, принес Android 9 на ряд устаревших девайсов, давно не получающих поддержку от производителя, звучит заманчиво :)
https://mobidevices.ru/lineageos-16
https://mobidevices.ru/lineageos-16
MobiDevices
LineageOS 16 принесла поддержку Android 9 Pie на смартфоны 2014 года
Постоянно растущая стоимость смартфонов вынуждает пользователей дольше использовать свои старые мобильные устройства.
Периодически работаю с Git'ом, поключаться к репам используя ключи намного удобнее и безопаснее. Ниже краткая заметка о том как быстро переключить репу с HTTPS на SSH (и наоборот):
https://sys-adm.in/sections/os-nix/825-pereklyuchit-git-repozitorij-s-https-na-ssh.html
https://sys-adm.in/sections/os-nix/825-pereklyuchit-git-repozitorij-s-https-na-ssh.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Судя по нижепредставленному отчету, WP - самая взламываемая CMS года. Конечно, имеет место - неправильная конфигурация, плагины и т.п., но это присуще всем популярным CMS, короче, как ни крути WP в топе:
https://sucuri.net/reports/2018-hacked-website-report
https://sucuri.net/reports/2018-hacked-website-report
Sucuri
Sucuri - Website Threat Report 2019
Read the annual Sucuri report to learn about the latest website/CMS security threats, trends, and statistics.
АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса:
https://www.nsa.gov/resources/everyone/ghidra/
Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:
https://github.com/nationalsecurityagency
https://www.nsa.gov/resources/everyone/ghidra/
Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:
https://github.com/nationalsecurityagency
Если ты ещё не знаешь, что у канала есть группа, где единомышленники делятся знаниями и опытом в IT-сфере, то welcome to @sysadm_in
В последнее время, участники группы, стали размещать запросы на поиск сотрудников, специалистов и т.п. Так как подобные сообщения идут в разрез с правилами данной группы, поступило предложение о создании отдельной, для размещения информации о вакансиях. В результате чего образовался:
https://xn--r1a.website/sysadm_in_job
Если ты находишься в поиске сотрудника или же наоборот, сам являешься соискателем, то надеемся тебе будет полезно участие в новой группе.
В последнее время, участники группы, стали размещать запросы на поиск сотрудников, специалистов и т.п. Так как подобные сообщения идут в разрез с правилами данной группы, поступило предложение о создании отдельной, для размещения информации о вакансиях. В результате чего образовался:
https://xn--r1a.website/sysadm_in_job
Если ты находишься в поиске сотрудника или же наоборот, сам являешься соискателем, то надеемся тебе будет полезно участие в новой группе.
Telegram
Sys-Admin Job
Поиск работы, предложения работы в области ИТ
* Правила / Описание - https://github.com/m0zgen/forum-chat-rules/blob/master/Sys-Admin-job-group.md
* Правила / Описание - https://github.com/m0zgen/forum-chat-rules/blob/master/Sys-Admin-job-group.md
Когда очень быстро нужно понять, что или кто потребляет трафик на Linux хосте:
https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html
https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Немного фантазии в ленту, на тему автономного интернета:
https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html
https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Web версия Skype теперь будет работать только в Chrome и Edge и только в Windows и MacOS...
https://blogs.skype.com/news/2019/03/07/the-new-skype-for-web-is-here/
З.Ы. "любовь" к Open Source и Linux начала иссякать?
https://blogs.skype.com/news/2019/03/07/the-new-skype-for-web-is-here/
З.Ы. "любовь" к Open Source и Linux начала иссякать?
Skype
The new Skype for Web is here
We are pleased to announce the launch of the new Skype for Web. You can now enjoy our latest features from any desktop with the latest versions of Microsoft Edge or Google Chrome.
Прикольно. Статья о том, как можно было при помощи Gif изображения в FB Messenger воспроизвести изображение из буфера, которое было отправленное ранее:
https://www.vulnano.com/2019/03/facebook-messenger-server-random-memory.html?m=1
https://www.vulnano.com/2019/03/facebook-messenger-server-random-memory.html?m=1
Vulnano
Facebook Messenger server random memory exposure through corrupted GIF image
Три заплатки от уязвимостей связанных с удаленным выполненикм кода в Windows клиенте DHCP. По сути, каждая уязвимость может позволить злоумышленникам выполнить свой код на уязвимых системах. Эти ошибки особенно эффективны для злоумышленников, поскольку не требуют взаимодействия с пользователем. Что сказать - нужно обновляться...
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0698
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0726
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0698
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0726
Около ~200 различных Android приложений, которые использовали SDK RXDrioder в своих проектах, подвели порядка ~150 млн. пользователей под флуд связанный с показом рекламных компаний :)
Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
Check Point Research
SimBad: A Rogue Adware Campaign On Google Play - Check Point Research
Research by: Elena Root and Andrey Polkovnichenko Check Point researchers from the Mobile Threat Team have discovered a new adware campaign on the Google Play Store. This particular strain of Adware was found in 206 applications, and the combined download…