DoH в Windows, скоро:
https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229
Size: a a a
2019 November 18
2019 November 19
NextCry шифрует Nextcloud сервера (некоторые пользуются точно этой штукой), говорят что благодаря недавно найденной уязвимости связки nginx + php-fpm... Но по сути всему виной могут быть просто кривые руки :)
https://techbizweb.com/the-new-nextcry-ransomware-targets-nextcloud-users-on-linux-servers/
https://techbizweb.com/the-new-nextcry-ransomware-targets-nextcloud-users-on-linux-servers/
2019 November 20
Фейковый апдейт Windows шифрует файлы. Разбор пути заражения Cyborg ransomware:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-its-builder/
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-its-builder/
Опубликовано описание уязвимости Android, которая позволяет получить доступ к камере девайса в обход разрешений... Эх, Андрюша... Андрюша... мутный Андрей...
https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera
https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera
Будь внимателен с едой и рекламой ☝️
Банковский троян Mispadu маскируется под рекламу McDonald’s:
https://xakep.ru/2019/11/20/mispadu/
Банковский троян Mispadu маскируется под рекламу McDonald’s:
https://xakep.ru/2019/11/20/mispadu/
2019 November 21
MaaS - Malaware-as-a-service. Да, да - малварь, как сервис, обзор ресерча кейлоггер-малвари сервиса, есть даже тарифные планы, подписка на саппорт...
В статье описано как это работает, что может малварь и какие уязвимости используются для доставки малвари на эндроинты.
Похоже некоторым корпорациям есть у кого поучится качеству предоставляемых сервисов 😁
https://www.cybereason.com/blog/phoenix-the-tale-of-the-resurrected-alpha-keylogger
В статье описано как это работает, что может малварь и какие уязвимости используются для доставки малвари на эндроинты.
Похоже некоторым корпорациям есть у кого поучится качеству предоставляемых сервисов 😁
https://www.cybereason.com/blog/phoenix-the-tale-of-the-resurrected-alpha-keylogger
20 лет, за создание диструбива для ИГИЛ. В статье много слов "якобы", поэтому это пока только обвинения:
https://www.zdnet.com/article/us-student-was-allegedly-building-a-custom-gentoo-linux-distro-for-isis/
https://www.zdnet.com/article/us-student-was-allegedly-building-a-custom-gentoo-linux-distro-for-isis/
Реверс ботнета атакующего Webmin. Детальный разбор полета:
https://blog.netlab.360.com/the-awaiting-roboto-botnet-en/
https://blog.netlab.360.com/the-awaiting-roboto-botnet-en/
2019 November 22
Админам WordPress посвящается и в частности пользователям Jetpack - вышел патч, который закрывает ряд критических уязвимостей:
https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/
https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/
Взломай пиксель и получи полтора ляма от Google (полтора, это в совокупности, можно и 250к к примеру) в общем правила участия в офф программе:
https://www.google.com/about/appsecurity/android-rewards/
https://www.google.com/about/appsecurity/android-rewards/
T-Mobile (группа немецких компаний работающих в области мобильной связи) взломали. Доступ к финансовой и парольной информации клиентов не получен, но зато получен доступ к номерам телефонов абонентов, их тарифным планам... Абоненты могут спать спокойно :)
Официальное письмо на сайте холдинга:
https://www.t-mobile.com/customers/6305378822
Официальное письмо на сайте холдинга:
https://www.t-mobile.com/customers/6305378822
Телега то лежит / то не лежит) Проблемы наблюдаются в разных странах.
супер-капча от МС
up
Скрин вырван из контекста, собственно описание эпичности (в моем случае) данного мессаджа:
https://forum.sys-adm.in/t/kak-ya-pytalsya-proizvesti-registracziyu-akkaunta-na-sajte-microsoft/6616
up
Скрин вырван из контекста, собственно описание эпичности (в моем случае) данного мессаджа:
https://forum.sys-adm.in/t/kak-ya-pytalsya-proizvesti-registracziyu-akkaunta-na-sajte-microsoft/6616
2019 November 23
Обнаружено несколько десятков уязвимостей в Linux / Windows VNC решениях - UltraVNC, LibVNC, TightVNC, TurboVNC. В статье много букв, со ссылкой на источник в котором тоже много букв, но в этой статье приведены ссылки на CVE, что уже позволяет достаточно быстро посмотреть в чем конкретно проблема:
https://www.bleepingcomputer.com/news/security/dozens-of-vnc-vulnerabilities-found-in-linux-windows-solutions/
https://www.bleepingcomputer.com/news/security/dozens-of-vnc-vulnerabilities-found-in-linux-windows-solutions/
Сайт OnePlus взломали (отличные телефоны кстати), их security команда говорит, что чувствительные данные не утекли.
Само послание и что вообще было - на форуме мануфактурера:
https://forums.oneplus.com/threads/security-notification.1144088/
Само послание и что вообще было - на форуме мануфактурера:
https://forums.oneplus.com/threads/security-notification.1144088/
2019 November 26
В продуктах Fortinet был захардкожен ключ для шифровки сообщений использумых в коммуникационном протоколе FortuGuard Services. Несколько продуктов Форти использовали слабый ключ шифрования для связи с облаком FortiGuard (антиспам, антивирус, феб-фильтр), злоумышленнику сопосбному перехватить этот трафики (между продуктами Форти) не составило бы особого труда расшифровать и изменить перехваченный трафик.
Пару дней назад информация об этом была опубликована на сайте Форти с описанием + возможностью загрузки фикса:
https://fortiguard.com/psirt/FG-IR-18-100
up
Собственно PoC - https://sec-consult.com/en/blog/advisories/weak-encryption-cipher-and-hardcoded-cryptographic-keys-in-fortinet-products/
За ссылку спасибо @ldviolet
Пару дней назад информация об этом была опубликована на сайте Форти с описанием + возможностью загрузки фикса:
https://fortiguard.com/psirt/FG-IR-18-100
up
Собственно PoC - https://sec-consult.com/en/blog/advisories/weak-encryption-cipher-and-hardcoded-cryptographic-keys-in-fortinet-products/
За ссылку спасибо @ldviolet
Знаю многие пользуются, поэтому выкладываю сюда. В Splunk могут быть проблемы с датами начиная с 1 января 2020 года, тем кто юзает сабж, думаю стоит заглянуть сюда:
https://docs.splunk.com/Documentation/Splunk/8.0.0/ReleaseNotes/FixDatetimexml2020
https://docs.splunk.com/Documentation/Splunk/8.0.0/ReleaseNotes/FixDatetimexml2020
Ginp, не путать с Gimp'ом) Android троян ворующий данные платежных карт. Что может и как работает зловред:
https://www.threatfabric.com/blogs/ginp_a_malware_patchwork_borrowing_from_anubis.html
https://www.threatfabric.com/blogs/ginp_a_malware_patchwork_borrowing_from_anubis.html
Система с открытым исходным кодом для наблюдения за сетью, нагрузкой, безопасностью, тесно может eBPF. По описанию все очень круто...
Немного из офф описания:
Hubble - распределенная платформа наблюдения за сетью и безопасностью, созданное на основе Cilium и eBPF, которое обеспечивает полную прозрачность коммуникации и поведения сервисов, а также сетевой инфраструктуры.
Встречаем Habble:
https://cilium.io/blog/2019/11/19/announcing-hubble/
За ссылку спасибо @ldviolet
Немного из офф описания:
Hubble - распределенная платформа наблюдения за сетью и безопасностью, созданное на основе Cilium и eBPF, которое обеспечивает полную прозрачность коммуникации и поведения сервисов, а также сетевой инфраструктуры.
Встречаем Habble:
https://cilium.io/blog/2019/11/19/announcing-hubble/
За ссылку спасибо @ldviolet
