Лично у меня сообщения с ФБ сразу идут в спам, интересно кому-то вообще приходили такие сообщения?
https://www.anti-malware.ru/news/2018-10-23-1447/27828

Собственно уже есть инструменты для поиска и эксплуатации уязвимости libssh.

Как пример:
https://github.com/leapsecurity/libssh-scanner/blob/master/README.md

Оказывается во многих брендовых Android телефонах, уязвимости вшиты ещё с завода.

Об этом в блоге авторов:
https://www.kryptowire.com/portal/android-firmware-defcon-2018/

Немного об этом-же кириллицей:
https://www.ridus.ru/news/281805

Drupal последнее время штормит от уязвимостей:
https://www.drupal.org/sa-core-2018-006

Попутно (что бы не спамить множеством сообщений)

Опубликован PoC для эксплуатации Windows уязвимости в отношении повышения привилегий:
http://www.securitylab.ru/news/496104.php

Мне с ходу Silverblue не очень понравился, но видимо в будущем придется привыкать:
http://www.opennet.ru/opennews/art.shtml?num=49492

Не ставим недоверенные apk в свои Android девайсы:
https://xakep.ru/2018/10/25/timpdoor/

Microsoft покупает GitHub, IBM покупает RedHat...

https://www.redhat.com/en/about/press-releases/ibm-acquire-red-hat-completely-changing-cloud-landscape-and-becoming-world%E2%80%99s-1-hybrid-cloud-provider?fbclid=IwAR3B4TDmlpBIef4CNRNj5YXTI7j9Zh4-RvOYGDBTLQuVwnBVH_pjsMTsRFM

Похоже это топ на сегодня (без учёта покупки Red Hat):
https://www.anti-malware.ru/news/2018-10-29-1447/27881

В документах Word обнаружена новая опасная уязвимость. Методов защиты от нее пока нет (кроме как не открывать подозрительные документы):
https://blog.cymulate.com/abusing-microsoft-office-online-video

Состоялся новый релиз Kali Linux, для тех кто не знает - это фактически настольный дистрибутив любого пентестера :)

Новость о релизе на офф сайте:
https://www.kali.org/news/kali-linux-2018-4-release/

Спортсменам посвящается:
https://www.forbes.com/sites/thomasbrewster/2018/01/29/strava-fitness-data-location-privacy-scare/

Много кто используют / мигрирует в Exchange Online

Microsoft проводит бесплатный онлайн курс для руководителей IT служб и IT специалистов с обзором вопросов:

- Для чего необходима в моей компании почта корпоративного уровня?  
- Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?  
- Насколько сложно перейти на Exchange Online?  
- Рассмотрение гибридного сценария использования Exchange & Powershell.
- Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?  
- Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?  
- Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?  

Детали и собственно полная информация о курсе доступна по ссылке:
https://aka.ms/pw4_tg4

⁠

Вышел релиз Fedora 29, из новшеств можно отметить Gnome 3.30, новые модульные механизмы репозиториев пакетов, включена поддержка ZRAM в ARMv7 и aarch64 платформах, в GnuTLS включена по умолчанию поддержка TLS1.3, вообще много чего нового появилось... В общем сама новость:

https://fedoramagazine.org/announcing-fedora-29/

Загрузить можно с офф сайта:
https://getfedora.org/ru/

Что примечательно в зеркалах того-же Yandex, каталог с новым релизом еще пуст :)

Прикольный квест на тему изучения AWS:
http://flaws.cloud

Вот жеж б*** неужели секурный Телеграмм обосралсо?

Похоже на вброс, да. Но информация к размышлению все же есть :)

В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)

https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/

Немного информации о том, как положить циску:
https://xakep.ru/2018/11/01/asa-ftd-flaw/

В libcurl найдено несколько критических уязвимостей, новости на офф сайте. Патч так-же выпущен (в репах к некоторым дистрам пока нет), у кого есть возможность - обновляемся.

https://curl.haxx.se/docs/security.html

Не сталкивался ни с Meraki, ни с Aruda, но мало ли:
https://www.anti-malware.ru/news/2018-11-02-1447/27929

Ну и опять процессоры Intel, теперь доступ к нитям гипертрейдинга:
http://www.opennet.ru/opennews/art.shtml?num=49543

Мде.. Microsoft в ударе, как всегда:
https://threatpost.com/poc-exploit-compromises-microsoft-live-accounts-via-subdomain-hijacking/138719/

О том же кириллицей:
https://www.anti-malware.ru/news/2018-11-02-1447/27936