Apple/Google contacts tracing API уже близко!🚨

https://techcrunch.com/2020/04/29/apple-and-google-release-first-seed-of-covid-19-exposure-notification-api-for-contact-tracing-app-developers/

Lyft уволил почти 1k сотрудников, это около 20% компании, интересные данные с точки зрения их стратегии инвестирования всей прибыли в ускорение роста и развитие продукта. Пандемия явно не входила в модель рисков при такой модели развития бизнеса 💸

https://www.cnbc.com/2020/04/29/lyft-lays-off-17percent-of-workforce-furloughs-hundreds-more.html

Microsoft в последнее время много инвестирует в развитие Rust-based системной разработки на своих ОС. Это немного странно в контексте их собственной .NET платформы и того же C#. Но в целом Rust реально больше подходит на эту роль по многим причинам, это новый С/C++ на стероидах 💊🔥

https://blogs.windows.com/windowsdeveloper/2020/04/30/rust-winrt-public-preview/

🎙🔥👇
https://youtu.be/QfbopeqVTRU

11 лет назад появился проект "100%  Virus Free Podcast"🤖, который наверное помнят немногие, но он оказал огромное влияние на тот момент (архив🎙: https://esetnod32.ru/company/viruslab/podcast/). А в 2013 году мы переименовались в #NoiSeBit и продолжаем радовать вас новым контентом 📺🚀

https://twitter.com/N0iSeBit/status/1256704532513349632

🎧🤖👇
https://www.youtube.com/watch?v=d3kayt9LVbs

Intel Wireless drivers RCE (CVE-2020-0558) для сетевых карт AC 7265 Rev D, AC 3168, AC 8265, and AC8260 💣
PoC
Vuln Details

"Bugs on the Windshield: Fuzzing the Windows Kernel"
🧨🔥👇
https://research.checkpoint.com/2020/bugs-on-the-windshield-fuzzing-the-windows-kernel/

Microsoft раздает по 100k за уязвимости в custom linux OS Azure sphere OS for IoT 🔥

https://wiraltech.com/microsoft-azure-sphere-bug-bounty-security-hacking/

https://www.microsoft.com/en-us/msrc/azure-security-lab

Samsung Confirms Critical Security Issue For Millions: Every Galaxy After 2014 Affected

Уязвимость CVE-2020-8899 в Samsung Galaxy Note 10+ это 0-сlick RCE через MMS. Этой уязвимости подвержены все устройства Galaxy выпущенные с 2014 года.  Сама уязвимость была найдена в парсере формата изображений Qmage.

Vuln
Fuzzer

Сегодня увидела свет отличная киберпанк игра VirtuaVerse для ностальгирующих по трушному пиксел арту! 🔥🙀

Soundtrack от коллектива MASTER BOOT RECORD заслуживает отдельного внимания и доступен в открытом доступе! 🏴‍☠️🎧

Неплохой онлайн эвент провел Bugcrowd на прошлой неделе. Записи всех докладов уже доступны 📺

VmProtect уже не тот 🏴‍☠️👻

https://twitter.com/_can1357/status/1262679834435747841

В одном из прошлых подкастов мы обсуждали фреймворк для реверса radare2 с его GUI-оболочкой Cutter. Сегодня команда разработчиков опубликовала опрос среди пользователей на чем стоит сконцетрировать силы и что вас устраивает или наоборот в Cutter. Ответы принимаются даже если вы только планируете использовать этот инструмент или запускали лишь на несколько минут.

Binary Ninja v2.0 released! Наиболее интересная фича это Decompiler/HLIL и новый Intermediate Analysis Mode🔥 Еще не IDA🏴‍☠️, но уже больше, чем Radare (даже с Cutter🤪).

https://www.twitch.tv/videos/626955833

Ну и до кучи IDA v7.5 + Decompilers тоже обновились сегодня! 🙀 Куча фиксов и доработок, конкуренция сказывается благоприятно на развитие проекта 👌

https://www.hex-rays.com/products/ida/news/7_5/

Как-то действительно совпали релизы различных дизассемблеров, поэтому хотелось бы вспомнить еще об одной немного позабытой утилите - HIEW, у которой тоже недавно вышла новая версия о которой мы также вспоминали в некоторых выпусках. На днях о ней напомнили в твитере несколько известных google ресечеров Tavis Ormandy и Ange Albertini и как всегда не просто словом, но и делом:

- Добавили в hiew поддержку другого полезного для реверсеров продукта Kaitai Struct, который позволяет описывать и потом распарсивать различные бинарные форматы: https://github.com/taviso/kiewtai
- Собрали свои заметки по использованию hiew и документацию в онлайне: https://github.com/taviso/hiewdocs/

P.S. И пару пусть тоже не новых, но полезных ссылок для тех, кто все таки захочет попробовать эту утилиту с 0 (хотя она и отстаёт от Radare2 😎):

- Tribute to HIEW - подробная статья на русском с примерами использования, читай один день из жизни антивирусного аналитика
- HIEW hexadecimal editor and disassembler tutorial series HD - как следует из названия, серия видео туториалов по использованию на английском