Вот жеж... Напомню - на днях была новость, что продаются украденные исходники антивирусов от трех вендоров...
Теперь собственно ясно чьи именно:
https://www.anti-malware.ru/news/2019-05-14-1447/29626
Теперь собственно ясно чьи именно:
https://www.anti-malware.ru/news/2019-05-14-1447/29626
Anti-Malware
Стали известны жертвы группировки Fxmsp: Symantec, McAfee и Trend Micro
Компания AdvIntel (Advanced Intelligence), специализирующаяся на противодействии онлайн-мошенничеству, раскрыла имена трех антивирусных компаний, ставших жертвами киберпреступной группировки Fxmsp.
Новая уязвимость (в народе названная Zombieload), затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU.
Подвержены модели процов 8ого и 9ого поколений. Детали об уязвимости на офф сайте Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
Подробное описание (влияние на производительность и тп)
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
Большинство вендоров уже выпустило патчи, так что кто не обновился - можно попробовать обновиться
Подвержены модели процов 8ого и 9ого поколений. Детали об уязвимости на офф сайте Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
Подробное описание (влияние на производительность и тп)
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
Большинство вендоров уже выпустило патчи, так что кто не обновился - можно попробовать обновиться
Intel
INTEL-SA-00233
По одной из ссылок приведённых в статье можно найти подробный отчёт со скриншотами и адресами ресурсов на которых были найдены данные Россиян:
https://vc.ru/services/67291-ekspert-nashel-na-gossaytah-360-tysyach-zapisey-s-lichnymi-dannymi-rossiyan-v-tom-chisle-pasporta-dvorkovicha-i-chubaysa
https://vc.ru/services/67291-ekspert-nashel-na-gossaytah-360-tysyach-zapisey-s-lichnymi-dannymi-rossiyan-v-tom-chisle-pasporta-dvorkovicha-i-chubaysa
vc.ru
Эксперт нашёл на госсайтах 360 тысяч записей с личными данными россиян — в том числе паспорта Дворковича и Чубайса — Сервисы на…
Лера Михайлова Сервисы 15.05.2019
Яндекс облако "случайно" удаляет виртуальные машины, бэкапы у всех кто пользуется (и не пользуется) настроены?
https://m.habr.com/ru/post/452238/
За новость спасибо @RatLab
https://m.habr.com/ru/post/452238/
За новость спасибо @RatLab
Хабр
Shit happens. Яндекс удалил часть виртуальных машин в своем облаке
Кадр из фильма Мстители: Война бесконечности По сообщению пользователя dobrovolskiy 15 мая 2019 года в результате человеческой ошибки Яндекс удалил часть виртуальных машин в своем облаке. Пользователь...
SO подвергся успешной атаке, проникновению и возможно потенциальному раскрытию данных пользователей, печаль потому что я там тоже есть :(
Новость в офф блоге
Новость в офф блоге
Security Update - Stack Overflow Blog
https://stackoverflow.blog/2019/05/16/security-update/
https://stackoverflow.blog/2019/05/16/security-update/
...Изменения позволят улучшить взаимодействие между заинтересованными органами и организациями и физическими лицами, сведения о которых содержатся в единой информационной системе...
https://tmbw.ru/minkomsvyaz-predlozhila-dopolnit-sistemu-personalnykh-dannykh-grazhdan-nomerami-telefonov
https://tmbw.ru/minkomsvyaz-predlozhila-dopolnit-sistemu-personalnykh-dannykh-grazhdan-nomerami-telefonov
Google больше не будет поставлять компании Huawei приложения, операционные системы и другие продукты — как программные, так и аппаратные. Несколько дней назад президент США запретил американским компаниям продавать Huawei жизненно важные технологии.
https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB
https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB
Reuters
Exclusive: Google suspends some business with Huawei after Trump blacklist - source
NEW YORK (Reuters) - Alphabet Inc’s Google has suspended business with Huawei that requires the transfer of hardware, software and technical services except those publicly available via open source licensing, a source familiar with the matter told Reuters…
Кто использует Linux, наверное заметили, что после набора команды
В этой статье избавляемся от неподтвержденной перезагрузки:
https://sys-adm.in/sections/os-nix/851-linux-podtverdit-komandu-reboot-y-n.html
reboot или systemctl reboot машина сразу, без вопросов уходит на перезагрузку, а сколько раз было - отправил в ребут и такой блииин... наверняка каждый ловился на reboot без подтверждения.
В этой статье избавляемся от неподтвержденной перезагрузки:
https://sys-adm.in/sections/os-nix/851-linux-podtverdit-komandu-reboot-y-n.html
История о том, как Slack позволял (может еще позволяет у некоторых) похищать локальные файлы:
https://medium.com/tenable-techblog/stealing-downloads-from-slack-users-be6829a55f63
https://medium.com/tenable-techblog/stealing-downloads-from-slack-users-be6829a55f63
Medium
Stealing Downloads from Slack Users
I’m going to go over an interesting feature abuse that could have been used to steal and even manipulate downloads from Slack users using the Slack desktop app on Windows. The vulnerability was…
Пароли пользователей Google G Suite хранились в базах в незашифрованном виде. Признание что все хорошо и это не страшно в офф блоге "корпорации добра":
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
Google Cloud Blog
Notifying Administrators About Unhashed Password Storage | Google Cloud Blog
Никогда не используйте "встроенные" зарядки в аэропортах, используйте только свои.
Чем чревато? Злоумышленники могут модифицировать USB-зарядки, с целью установить вредоносное ПО на телефон или загрузить данные без Вашего ведома
https://www.forbes.com/sites/suzannerowankelleher/2019/05/21/why-you-should-never-use-airport-usb-charging-stations/#4a28a6075955
Чем чревато? Злоумышленники могут модифицировать USB-зарядки, с целью установить вредоносное ПО на телефон или загрузить данные без Вашего ведома
https://www.forbes.com/sites/suzannerowankelleher/2019/05/21/why-you-should-never-use-airport-usb-charging-stations/#4a28a6075955
Forbes
Why You Should Never Use Airport USB Charging Stations
Stop! Plugging into that airport USB charging station could put your personal data at risk.
Оказывается рынок для Huawei закрыт не только в США, здесь и Япония и Бельгия и Австралия, куча стран и это было уже в начале года. Про всю эту байду хорошо рассказано здесь:
https://vc.ru/tech/55422-tehnologicheskaya-holodnaya-voyna-chto-proishodit-s-huawei-i-pochemu-s-ney-konfliktuyut-ssha-i-evropa
https://vc.ru/tech/55422-tehnologicheskaya-holodnaya-voyna-chto-proishodit-s-huawei-i-pochemu-s-ney-konfliktuyut-ssha-i-evropa
vc.ru
Технологическая холодная война: что происходит с Huawei и почему с ней конфликтуют США и Европа — Техника на vc.ru
Попытки запретить продукцию, аресты топ-менеджеров и другие проблемы китайской компании.
Docker контейнеры без root пароля, в списке есть контейнеры от HashiCorp и Microsoft. Среди проверенных, из тысячи контейнеров - 20% из них оказались "дырявыми", хотя если нет пароля, то не не всегда это причина для беспокойства, но тем не менее...
https://www.zdnet.com/article/root-account-misconfigurations-found-in-20-of-top-1000-docker-containers/
https://www.zdnet.com/article/root-account-misconfigurations-found-in-20-of-top-1000-docker-containers/
ZDNET
Root account misconfigurations found in 20% of top 1,000 Docker containers
Issue similar to Alpine Linux's CVE-2019-5021 impacts 194 other Docker images.
Повышение привилегий в Windows 10, 2012, 2016 и опять это планировщик задач, сколько можно уже? :)
Выход за пределы песочницы, с видео, эксплоитом на GitHub, описанием:
https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/
Выход за пределы песочницы, с видео, эксплоитом на GitHub, описанием:
https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/
ZDNet
Windows 10 zero-day exploit code released online
Security researcher 'SandboxEscaper' returns with new Windows LPE zero-day.
Фейковые push уведомления о пропущенных звонках в Android при помощи нотификаций Google Chrome. Функционал стандартный, но мошенники этим пользуются, в нотифткацию втыкают иконку пропущенного звонка, в тело сообщения выкладывают картинку-ссылку...
Мораль - не включай нотификации для непроверенных сайтов, ну и будь (старайся быть) внимательней :)
Я вообще стараюсь отключать нотификации:
https://sys-adm.in/software/817-kak-otklyuchit-show-notifications-v-chrome.html
Собственно о фейк-нотификациях:
https://www.bleepingcomputer.com/news/security/android-users-being-spammed-using-fake-missed-call-alerts/
Мораль - не включай нотификации для непроверенных сайтов, ну и будь (старайся быть) внимательней :)
Я вообще стараюсь отключать нотификации:
https://sys-adm.in/software/817-kak-otklyuchit-show-notifications-v-chrome.html
Собственно о фейк-нотификациях:
https://www.bleepingcomputer.com/news/security/android-users-being-spammed-using-fake-missed-call-alerts/
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Конфа по практической кибербезопасности, которая не оставит равнодушным?
Буквально несколько дней назад узнал об OFFZONE - конференции по практической кибербезопасности, когда решил поподробнее изучить что это за конфа, то на офф. сайте увидел фото знакомых мне лиц и понял - это что-то стоящее, стал расспрашивать людей и получил положительные отзывы о качественной организации, высоком уровне докладчиков, самой атмосфере мероприятия и теперь вот серьезно задумался о возможности посещения данного мероприятия, на затравку прикольный видос с прошлой конфы
https://youtu.be/aqjKmg7efws
Буквально несколько дней назад узнал об OFFZONE - конференции по практической кибербезопасности, когда решил поподробнее изучить что это за конфа, то на офф. сайте увидел фото знакомых мне лиц и понял - это что-то стоящее, стал расспрашивать людей и получил положительные отзывы о качественной организации, высоком уровне докладчиков, самой атмосфере мероприятия и теперь вот серьезно задумался о возможности посещения данного мероприятия, на затравку прикольный видос с прошлой конфы
https://youtu.be/aqjKmg7efws
YouTube
The best of OFFZONE 2018
The conference on practical cybersecurity – OFFZONE 2018 – was hosted on November 15th and 16th of 2018. Taking place at Digital October, OFFZONE 2018 attracted experts and researchers of cybersecurity and members of the professional community. The pilot…
Гарантированное шифрование нарушает конституционный баланс, поднимая конфиденциальность выше общественной безопасности - за рубежом то-же хотят читать переписку:
https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/
https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/
BleepingComputer
German Minister Wants Secure Messengers To Decrypt Chats
Germany's Interior Minister Horst Seehofer purportedly wants to force messaging providers such as WhatsApp, Telegram, and Threema to provide plain text chats to law enforcement agencies on a court order as reported by Der Spiegel and from a number of other…
Microsoft Defender теперь еще и под Mac:
https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603
https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Defender ATP for Mac now in open public preview | Microsoft Community Hub
Microsoft Defender ATP for Mac, which brings our unified endpoint security solution to Mac devices, is now in public preview.