Посде выпуска обновления 10.14.6 для macOS, пользователи MacBook 2019 & 2018 15" стали жаловаться на Kernel Panic вовремя использования  FaceTime

https://mrmacintosh.com/10-14-6-update-causes-kernel-panic-when-using-facetime-camera/

За ссылку спасибо @ldviolet

In the macOS...

https://objective-see.com/blog/blog_0x56.html

Критическая уязвимость в HTTP/2 HPACK HAProxy, которая может быть использована для того, чтобы вызвать запись вне границ памяти, потенциально приводящую к повреждению данных, сбою или выполнению кода:

https://www.haproxy.com/blog/haproxy-1-8-http-2-hpack-decoder-vulnerability-fixed/

За ссылку спасибо @ldviolet

Новый класс Windows уязвимостей связанный с ошибкой влияния пользовательского интерфейса ядра win32 (win32k). Уязвимости существовали десятилетиями. Связаны с функционалом обратной совместимости. Содержится во всех последних версиях Windows 10.

Всего уязвимостей около 25. Некоторые связанны с возможностью повышения привилегий в системе.

PoC

Доп данные в git репозитории ресерчера:

https://github.com/gdabah/win32k-bugs/tree/master/SmashTheRef

Анонс о багах в блоге автора:

https://www.ragestorm.net/blogs

100k + установок уязвимого плагина WP

https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/

RedHat is providing free courses for 30 days.

1. RH Enterprise Linux Technical Overview (RH024) - https://www.redhat.com/en/services/training/rh024-red-hat-linux-technical-overview

2. RH Agile integration Technical Overview (DO040) - https://www.redhat.com/en/services/training/do040-red-hat-agile-integration-technical-overview

3. Ansible Essentials (DO007) - https://www.redhat.com/en/services/training/do007-ansible-essentials-simplicity-automation-technical-overview

4. Deploying Containerized Applications Tech Overview (DO080) - https://www.redhat.com/en/services/training/do080-deploying-containerized-applications-technical-overview

5. RH Satellite Technical Overview (RH053) - https://www.redhat.com/en/services/training/rh053-red-hat-satellite-technical-overview

6. RH OpenStack Technical Overview (CL010) - https://www.redhat.com/en/services/training/cl010-red-hat-openstack-technical-overview

7. Virtualisation & Infrastructure Migration Technical Overview (RH018) - https://www.redhat.com/en/services/training/rh018-virtualization-and-infrastructure-migration-technical-overview


Make most of it and leverage your knowledge with redhat products.

За ссылки спасибо @telpek @redhat_architect

Уязвимости HP Support Assistant работающим под Windows

Целый букет:

- Эскалация привилегий (несколько уязвимостей)
- Произвольное удаление файлов (несколько уязвимостей)
- Удалённое выполнение кода (несколько уязвимостей)

Напомню, что этот чудо-ассистент предустанавливался на компьютеры HP, поступавших в продажу после октября 2012 года, работающих под управлением операционных систем Windows 7, Windows 8, Windows 10

Детальное описание от первого лица + PoC видео:

https://d4stiny.github.io/Several-Critical-Vulnerabilities-on-most-HP-machines-running-Windows/

У Скайпа появилась функция Meet now, где можно сгенерировать ссылку, организовывать безлимитно митинги, причем участие не требует загрузки клиента и регистрации. Там-же можно, запустить звонок, зашарить инвайт через почту или просто скопировать линку:

https://www.skype.com/en/free-conference-call/

up - для организации звонка нужен клиент и регистрация))

Свободный апрель на плюрале (курсы, курсы, курсы, одна из качественных площадок с курсами, где их великое множество :):

https://www.pluralsight.com/offer/2020/free-april-month

Хер там  >:\

iOS, macOS - история о том, как получить несанкционированный доступ к камере

https://www.ryanpickren.com/webcam-hacking

Более 50 уязвимостей закрыто в апрельском наборе патчей Android (включая critical RCE):

https://source.android.com/security/bulletin/2020-04-01

В новом Chrome 81 ситуация обстоит примерно так-же:

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

MS потихоньку начинает интеграцию с Linux, теперь и в разрезе Security.

Пока только доступно для Azure IoT:

https://microsoft.github.io/ipe/

Отчет, в котором рассматривается, как пять связанных APT групп, систематически нацеливались на сервера Linux, системы Windows, мобильные устройства Android, оставаясь незамеченными в течение почти десятилетия

Большинство крупных организаций используют Linux для запуска веб-сайтов, проксирования трафика и тп. Linux управляет почти всеми ведущими 1 миллионами веб-сайтов, 75% всех веб-серверов, 98% суперкомпьютеров в мире и 75% крупных поставщиков облачных услуг (Netcraft, 2019, Linux Foundation, 2020)

Кратко - Linux, это на сегодня одна из приоритетных целей. Отчет большой но компактный) содержит информацию по Linux, Windows, Android бэкдорам и прочим малварям

https://blogs.blackberry.com/en/2020/04/decade-of-the-rats

Маршрутизаторы (Dasan Zhone, Dlink, ASUS), видео регистраторы, тепловые камеры в Китае, Южной Корее, Таиланде, Бразилии, России, как части ботнета.

Пейлоады компилируются для 12 различных архитектур ЦП, динамически доставляются на конечное оборудование основываясь на конфигурациях оборудования жертвы.

Dark_nexus схож с Qbot banking malware и Mirai, исследователи Bitdefender заявили, что его основные модули "в основном оригинальные" и что он часто обновляется, причем более 30 версий выпущены в период с декабря 2019 по март 2020 года (версии 4.0-8.6).

Используется для проведения DDoS.

Клонирование отпечатков пальцев - миф или реальность?

Похоже реальность. Детальное исследование, с картинками, пластилином и тп:

https://blog.talosintelligence.com/2020/04/fingerprint-research.html?m=1

Авторский опенгайд по AWS:

https://github.com/nickpoida/og-aws/blob/master/translations/ru.md

Source:
https://t.me/sysadm_in/115027

@mykola7799 Спасибо

Злобный hover в PowerPoint. По наведению курсора мыши на соотв. область, согласившись с запуском контента, можно запустить PowerShell скрипт.

Уязвимость использовалась еще в 2017 году, была исправлена, но как оказалось, бэкдорчик остался. В сочетании с cоциальной инженерией, это почти 100% вариант успешной атаки на тырпрайз (и не только)

Как создать злую презентацию. Шаги для воспроизведения:
https://github.com/ethanhunnt/Hover_with_Power/blob/master/README.md

В MSRC - Microsoft Security Response Center сказали, что нет смысла латать эту уязвимость, так как ее эксплуатация требует соц. инженерии

Аваст запустил приватный браузер под Андроид, с шифрованием, безлимитным vpn, защитой по пину...

Но после всех предыдущих фейлов по сбору данных, использование этого браузера может быть под вопросом :)

https://www.avast.com/secure-browser#android