Чего нашел, бесплатный курс от ПлюралСайта - Ethical Hacking: Hacking the Internet of Things (IoT)
Сам еще не регистрировался, но написано, что free, если кто заметит платный подвох, напишите в личку, удалю
Чего нашел, бесплатный курс от ПлюралСайта - Ethical Hacking: Hacking the Internet of Things (IoT)
Сам еще не регистрировался, но написано, что free, если кто заметит платный подвох, напишите в личку, удалю
Рассказ в картинках про мультиступенчатый бэкдор POWERSTATS...
Процесс заражения через письма, описание функций, какие команды поддерживаются (например удаленное выполнение команд, создание скриншотов и тп)... Собственно все здесь:
https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/
Процесс заражения через письма, описание функций, какие команды поддерживаются (например удаленное выполнение команд, создание скриншотов и тп)... Собственно все здесь:
https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/
Trend Micro
Research, News, and Perspectives
На днях (11 июня) минут на ~5-30 (у кого, как) отвалился Телеграм в разных точках по всему миру, лежал в том числе core.telegram.org... Оказывается это был DDoS (атака направленная на отказ работоспособности сервиса), об этом написали в офф блоге мессенджера.
В своё время, только из-за синхронизации купил их сервис, а теперь эту фичу они отключают.
Google Photos теперь не будет синхронизироваться с облаком:
https://gsuiteupdates.googleblog.com/2019/06/google-photos-drive-sync-stopping.html?m=1
Google Photos теперь не будет синхронизироваться с облаком:
https://gsuiteupdates.googleblog.com/2019/06/google-photos-drive-sync-stopping.html?m=1
Googleblog
Google Photos will stop syncing to Drive on July 10, 2019
What’s changing Starting on July 10, 2019, Google Photos will no longer sync to Google Drive. From that date forward, if you add or delete f...
Конференции по ИБ и прокачка скиллов…
Не в курсе как на счет конкретных скиллов, но плюс в мотивацию на развитие точно будет.. Уже все наверное знают про одну из познавательно-мотивационных конференций - OFFZONE (международная конференция по кибербезопасности) до которой осталось всего несколько дней, докладов будет много (программа здесь), что однозначно хочу посетить в первый день / половину дня:
- Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим
- DevSecOps: как сделать бизнес-кейс
- Интенсив по введению в разработку эксплоитов
Послушать рассказы
- Как проводить атаки типа «человек посередине».
- О том, что каждый может провести свою первую атаку без дорогостоящего оборудования и специальной лаборатории
- Про Красную армию (что такое Read team)
- Про взгляд на продуктовую безопасность
Помимо всего прочего еще можно будет потренироваться в практике набивания тату... Атмосфера мероприятия не оставит равнодушным точно. В общем ждемс потирая руки :)
Не в курсе как на счет конкретных скиллов, но плюс в мотивацию на развитие точно будет.. Уже все наверное знают про одну из познавательно-мотивационных конференций - OFFZONE (международная конференция по кибербезопасности) до которой осталось всего несколько дней, докладов будет много (программа здесь), что однозначно хочу посетить в первый день / половину дня:
- Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим
- DevSecOps: как сделать бизнес-кейс
- Интенсив по введению в разработку эксплоитов
Послушать рассказы
- Как проводить атаки типа «человек посередине».
- О том, что каждый может провести свою первую атаку без дорогостоящего оборудования и специальной лаборатории
- Про Красную армию (что такое Read team)
- Про взгляд на продуктовую безопасность
Помимо всего прочего еще можно будет потренироваться в практике набивания тату... Атмосфера мероприятия не оставит равнодушным точно. В общем ждемс потирая руки :)
На портале отправки счёт-фактур Google обнаружена уязвимость, позволяющая получить доступ к счетам-фактурам и другой конфиденциальной информации.
Отличный рассказ от первого лица:
https://appio.dev/vulns/googleplex-com-blind-xss/
Отличный рассказ от первого лица:
https://appio.dev/vulns/googleplex-com-blind-xss/
Web Security Blog
XSSing Google Employees — Blind XSS on googleplex.com - Web Security Blog
A write-up about how it was possible to execute a blind XSS on behalf of a Google Employee and get access to Google's invoices.
Обновления безопасности Mozilla, выпущенные буквально на днях устраняют уязвимости почтовых клиентов Thunderbird, которые могут быть использованы для выполнения произвольного кода, кражи данных пользователей, банально к краху приложения. Под каждые платформы свой набор уязвимостей:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-15/
Кто не обновился - обновляемся.
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-15/
Кто не обновился - обновляемся.
Mozilla
Security vulnerabilities fixed in Thunderbird 60.7.1
Уязвимости в ядре Linux делают возможным удаленные DoS-атаки
По этому поводу Red Hat опубликовал описание проблем:
https://access.redhat.com/security/vulnerabilities/tcpsack
Netflix:
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
AWS:
https://aws.amazon.com/security/security-bulletins/AWS-2019-005/
Аналогичные нотации были выпущены для Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic
Debian:
https://security-tracker.debian.org/tracker/CVE-2019-11477
Arch:
https://security.archlinux.org/AVG-983
По этому поводу Red Hat опубликовал описание проблем:
https://access.redhat.com/security/vulnerabilities/tcpsack
Netflix:
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
AWS:
https://aws.amazon.com/security/security-bulletins/AWS-2019-005/
Аналогичные нотации были выпущены для Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic
Debian:
https://security-tracker.debian.org/tracker/CVE-2019-11477
Arch:
https://security.archlinux.org/AVG-983
Red Hat Customer Portal
TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479 | Red Hat Customer Portal
Access Red Hat’s knowledge, guidance, and support through your subscription.
Cloudflare объявила о выпуске бесплатного API, предназначенного для того, чтобы центры сертификации могли выпускать сертификаты, гарантируя, что злоумышленники не смогут завершить процесс контрольной проверки домена с помощью атак BGP / атак DNS спуфинга
https://blog.cloudflare.com/secure-certificate-issuance/
https://blog.cloudflare.com/secure-certificate-issuance/
The Cloudflare Blog
Securing Certificate Issuance using Multipath Domain Control Validation
PKI grants servers the ability to securely serve websites by issuing digital certificates, providing the foundation for encrypted and authentic communication.
Не успел выйти новый Firefox и тут же прилетел критикал зеро-дей:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
Mozilla
Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
Малварь под Android, обходящая 2fa, большой такой ресерч оной:
https://www.welivesecurity.com/2019/06/17/malware-google-permissions-2fa-bypass/
https://www.welivesecurity.com/2019/06/17/malware-google-permissions-2fa-bypass/
WeLiveSecurity
Malware sidesteps Google permissions policy with new 2FA bypass technique
ESET analysis shows a new technique whereby malware creators hurdle two-factor authentication while circumventing Google’s SMS permissions restrictions.
Мой друг, автор множества полезных ботов включая всем известный @mailsearchbot (поиск паролей к искомым email'ам) ведет свой канал, не стесняемся, заходим, подписываемся:
https://xn--r1a.website/b4tr_channel
https://xn--r1a.website/b4tr_channel
Искусственный интеллект в образе коуч-тренера от Microsoft, будет помогать с репетицией выступления под презентацию из PowerPoint.
https://www.microsoft.com/en-us/microsoft-365/blog/2019/06/18/powerpoint-ai-upgrade-designer-major-milestone-1-billion-slides/
https://www.microsoft.com/en-us/microsoft-365/blog/2019/06/18/powerpoint-ai-upgrade-designer-major-milestone-1-billion-slides/
Microsoft 365 Blog
PowerPoint AI gets an upgrade and Designer surpasses a major milestone of 1 billion slides
We’re excited to announce a major milestone in PowerPoint Designer usage, new Designer capabilities, and that our AI effort is moving beyond Designer with our new Presenter Coach.
Samba - Пользователь с доступом для чтения к серверу LDAP может аварийно завершить работу LDAP
https://www.samba.org/samba/security/CVE-2019-12436.html
https://www.samba.org/samba/security/CVE-2019-12436.html
В MongoDB 4.2 добавилась возможность шифрования на уровне поля:
Оригинальный пост:
https://www.mongodb.com/press/mongodb-42-adds-distributed-transactions-field-level-encryption-updated-kubernetes-operator-and-more-to-the-leading-modern-general-purpose-database
На русском:
https://www.securitylab.ru/news/499530.php
Оригинальный пост:
https://www.mongodb.com/press/mongodb-42-adds-distributed-transactions-field-level-encryption-updated-kubernetes-operator-and-more-to-the-leading-modern-general-purpose-database
На русском:
https://www.securitylab.ru/news/499530.php
MongoDB
MongoDB 4.2 Adds Distributed Transactions, Field Level Encryption, Updated Kubernetes Operator And More To The Leading, Modern…
В Outlook для Android обнаружена уязвимость
Цитата от Microsoft:
Атакующий, успешно проэксплуатировавший уязвимость, может осуществить XSS-атаку и запустить скрипт в контексте текущего пользователя
Детали на официальном сайте MS:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105
Цитата от Microsoft:
Атакующий, успешно проэксплуатировавший уязвимость, может осуществить XSS-атаку и запустить скрипт в контексте текущего пользователя
Детали на официальном сайте MS:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105
Windows Terminal получил возможность работы со вкладками в которых можно запускать разные типы консолей (cmd, wsl, powershell), консоли можно преднастраивать при помощи конфигурационных json файлов. Статус у проекта пока preview, терминал можно установить из ms store в Windows 10 версии 1903 и в сборке 18362.0 или выше.
Ссылка на загрузку присутствует в официальной репе проекта:
https://github.com/microsoft/terminal
Ссылка на загрузку присутствует в официальной репе проекта:
https://github.com/microsoft/terminal
GitHub
GitHub - microsoft/terminal: The new Windows Terminal and the original Windows console host, all in the same place!
The new Windows Terminal and the original Windows console host, all in the same place! - microsoft/terminal
На днях была опубликована cve на тему выхода из песочницы в Firefox, которая позволяет выполнить произвольный код на компьютере жертвы, уязвимости безопасности исправлены в Firefox 67.0.4 и Firefox ESR 60.7.2 а так-же всех Firefox based браузерах (по большому счету), например в Tor браузере:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/
Mozilla
Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2