Инсайдер Trend Micro получил доступ к данным клиентов (имена, адреса, телефоны) с криминальным умыслом. Расследование длилось несколько месяцев. Тем временем преступники от имени Trend Micro связывались с клиентами для осуществления мошеннических активностей.

https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/

Прикольно, демо тулзы тоже имеется...

https://github.com/woj-ciech/Kamerka-GUI

Не реклама. Скидочный бандл за 30 баксов с набором курсов по Azure для подготовки к экзаменам:

https://shop.computerworld.com/sales/complete-microsoft-azure-certification-prep-bundle-2019

Осталось 3 дня до закрытия регистрации на #ZeroNights 2019! Те, у кого есть билет, могут забрать свой бейдж уже 11 ноября (понедельник) с 15:00 до 21:00 в клубе А2.
Первые 250 зарегистрировавшихся получат приятный сувенир 😊

Когда: 11 ноября, 15:00-21:00
Где: пр. Медиков, 3, А2 Green Concert

Удалённое выполнение кода, отказ в обслуживании в ML системе обработки изображений, которое используется в частности в медицинской сфере:


https://blog.talosintelligence.com/2019/11/vulnerability-spotlight-code-execution.html?m=1

Вымогатели остановили работу главной больницы и 20ти клиник в одном из штатов США.

Система здравоохранения перестала принимать новых пациентов, лаборатории были закрыты, а некоторые операции были отложены. Потребовалось 17 дней, чтобы восстановить работоспособность.

Неотложная помощь так-же не работала какое-то время. Количество смертей от сердечных приступов резко возрасло в этот период. Сценарий, когда больного везут на неотложке в больницу, а она закрыта, стал реальностью.

Печальный, неприятный, факт :(

https://www.pbs.org/newshour/science/ransomware-and-other-data-breaches-linked-to-uptick-in-fatal-heart-attacks

Технологические платформы, такие как Twitter, созрели для шпионажа из-за огромного количества конфиденциальных данных, которые они содержат.

История с обвинениями в шпионаже со стороны бывших сотрудников Twitter для Саудовской Аравии только подчеркивают эти риски. Крупные компании, которые владеют большими объемами не только конфиденциальных, но и хронологических данных о пользователях делают крупные платформы созревшими для шпионажа.

Вывод - на сегодня нужно защищаться не только от внешний угроз, но и от внутренних, так как инсайдерская деятельность может быть крайне опасна для бизнеса, данных, но самое главное - для самих пользователей данных систем.

https://m.techxplore.com/news/2019-11-twitter-spy-case-highlights-big.html

В том числе программа ZN на завтра:

https://zeronights.ru/wp-content/themes/zeronights-2019/public/materials/mob_Survival%20Guide_RU.pdf

Эпик)
https://xakep.ru/2019/11/11/smarteraspnet-attack/

Привет FB и шпионским штучкам от него, снова... Тайно смотрят а камеру, при просмотре ленты (твоей ленты, владелец айфона и приложения-клиента от ФБ):

https://thenextweb.com/apps/2019/11/12/facebook-camera-ios-iphone/

Новость / Пруф правда на испанском, но вся ее интересность в том, что государственная нефтяная, нефтегазовая Мексиканская компания подвергалась целенаправленной кибер-атаке. Судя по источникам, это была попытка внедрения вымогателей в инфраструктуру компании.

Что-бы понимать на сколько крупная это компания - компания занимает 36 место в списке Форчун, для примера Газпром на 42 месте...

Владельцы говорят, что сейчас всё нормально, на своем официальном сайте (который на испанском :) ):

https://www.pemex.com/saladeprensa/boletines_nacionales/Paginas/2019-47_nacional.aspx

Ахтунг на тему уязвимости нулевого дня владельцам, любителям и пользователям ослов.

В данном случае, уязвимость удаленного выполнения кода примечательна в том, как обработчик сценариев IE обрабатывает объекты в памяти в IE (Internet Explorer). Уязвимость может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой.

Понятно, что IE, это не Edge, но грядущий порт Edge для Mac / Linux, как результат работы именно специалистов MS, исходя из всех предыдущих факапов, ставить куда-то, кроме как в Windows, где он идет из коробки, как-то не хочется (равно как и грядущий порт Windows Defender для Mac / Linux)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429

Чувак запилил музыкальный секвенсор на Excel, музыка ничего так, ритмичная. В видосе автор рассказывает историю создания сабжа :)

https://youtu.be/To2JIXGoYzA

Драйвера Intel ставят под угрозу безопасность Windows. Много устройств, много драйверов, а результат может быть довольно печальным:

https://eclypsium.com/2019/11/12/mother-of-all-drivers/

Неизвестно, как оно работает и вообще возможно ли такое, но ребята заявляют, что смогут пентестировать на автомате…

Известно одно, что на этапе стартапа им нужно было $10 млн… и они-таки собрали эти деньги, к слову сказать стартап Израильский…

https://www.pcysys.com

FB деактивироал на днях 5.4 миллиарда фейковых аккаунтов (пять с половиной миллиарда, Карл!)... Якобы для борьбы с дезинформацией в соцсети...

Это как бы ладно, вопрос в том откуда они взялись эти аккаунты? На земле ~7.7 миллиардов всего... Т.е. ранее никто не озадачивался этим вопросом внутри ФБ, типа - уау, у нас овер дофига аккаунтов, аж 120% от населения земли, блин, мы круты? Или что-то типо того? Возможно это было сделано для раскрутки сети или отчётности оной перед акционерами или АНБ или кем там еще? Или манипуляций тех же голосований... Ведь нужно очень постараться, что-бы запилить такое количество аккаунтов, кому, если не ФБ это под силу?...

В общем ФБ не устаёт удивлять))

https://m.timesofindia.com/business/international-business/facebook-removes-5-4-billion-fake-accounts/articleshow/72055698.cms

Вирусные компании приобретают лица современных политиков.

Разбор полетов одной из таких компаний:

https://blog.talosintelligence.com/2019/11/political-malware.html

Вот же-ж.. В некоторых местах юзаю, мда (

https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html

За ссылку спасибо @clevergod

Что несёт Windows 1909 (описанные новшества честно говоря так себе - интеграция OneDrive в проводник, улучшенный центр нотификаций, улучшенное меню пуск, блокировка компьютера по голосу), когда заканчивается 1803 и как обновляться на новый релиз (все просто, штатными средствами)...

https://blogs.windows.com/windowsexperience/2019/11/12/how-to-get-the-windows-10-november-2019-update/

Уязвимость WhatsApp

Переполнение буфера может быть вызвано путем отправки специально созданного файла MP4 пользователю WhatsApp. Проблема существовала в анализе потоковых метаданных файла MP4 и могла привести к DoS или RCE:

https://m.facebook.com/security/advisories/cve-2019-11931

За ссылку спасибо @novitoll