Конференции по ИБ и прокачка скиллов…

Не в курсе как на счет конкретных скиллов, но плюс в мотивацию на развитие точно будет.. Уже все наверное знают про одну из познавательно-мотивационных конференций - OFFZONE (международная конференция по кибербезопасности) до которой осталось всего несколько дней, докладов будет много (программа здесь), что однозначно хочу посетить в первый день / половину дня:
- Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим
- DevSecOps: как сделать бизнес-кейс
- Интенсив по введению в разработку эксплоитов

Послушать рассказы
- Как проводить атаки типа «человек посередине».
- О том, что каждый может провести свою первую атаку без дорогостоящего оборудования и специальной лаборатории
- Про Красную армию (что такое Read team)
- Про взгляд на продуктовую безопасность

Помимо всего прочего еще можно будет потренироваться в практике набивания тату... Атмосфера мероприятия не оставит равнодушным точно. В общем ждемс потирая руки :)

На портале отправки счёт-фактур Google обнаружена уязвимость, позволяющая получить доступ к счетам-фактурам и другой конфиденциальной информации.

Отличный рассказ от первого лица:

https://appio.dev/vulns/googleplex-com-blind-xss/

Обновления безопасности Mozilla, выпущенные буквально на днях устраняют уязвимости почтовых клиентов Thunderbird, которые могут быть использованы для выполнения произвольного кода, кражи данных пользователей, банально к краху приложения. Под каждые платформы свой набор уязвимостей:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-15/

Кто не обновился - обновляемся.

Уязвимости в ядре Linux делают возможным удаленные DoS-атаки

По этому поводу Red Hat опубликовал описание проблем:

https://access.redhat.com/security/vulnerabilities/tcpsack

Netflix:
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

AWS:
https://aws.amazon.com/security/security-bulletins/AWS-2019-005/

Аналогичные нотации были выпущены для Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic

Debian:
https://security-tracker.debian.org/tracker/CVE-2019-11477

Arch:
https://security.archlinux.org/AVG-983

Cloudflare объявила о выпуске бесплатного API, предназначенного для того, чтобы центры сертификации могли выпускать сертификаты, гарантируя, что злоумышленники не смогут завершить процесс контрольной проверки домена с помощью атак BGP / атак DNS спуфинга

https://blog.cloudflare.com/secure-certificate-issuance/

Не успел выйти новый Firefox и тут же прилетел критикал зеро-дей:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

Малварь под Android, обходящая 2fa, большой такой ресерч оной:

https://www.welivesecurity.com/2019/06/17/malware-google-permissions-2fa-bypass/

Мой друг, автор множества полезных ботов включая всем известный @mailsearchbot (поиск паролей к искомым email'ам) ведет свой канал, не стесняемся, заходим, подписываемся:

https://t.me/b4tr_channel

Искусственный интеллект в образе коуч-тренера от Microsoft, будет помогать с репетицией выступления под презентацию из PowerPoint.

https://www.microsoft.com/en-us/microsoft-365/blog/2019/06/18/powerpoint-ai-upgrade-designer-major-milestone-1-billion-slides/

Samba - Пользователь с доступом для чтения к серверу LDAP может аварийно завершить работу LDAP

https://www.samba.org/samba/security/CVE-2019-12436.html

В MongoDB 4.2 добавилась возможность шифрования на уровне поля:

Оригинальный пост:
https://www.mongodb.com/press/mongodb-42-adds-distributed-transactions-field-level-encryption-updated-kubernetes-operator-and-more-to-the-leading-modern-general-purpose-database

На русском:
https://www.securitylab.ru/news/499530.php

В Outlook для Android обнаружена уязвимость

Цитата от Microsoft:
Атакующий, успешно проэксплуатировавший уязвимость, может осуществить XSS-атаку и запустить скрипт в контексте текущего пользователя

Детали на официальном сайте MS:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105

Мы в безопасносте?

https://m.habr.com/ru/post/456908/

Windows Terminal получил возможность работы со вкладками в которых можно запускать разные типы консолей (cmd, wsl, powershell), консоли можно преднастраивать при помощи конфигурационных json файлов. Статус у проекта пока preview, терминал можно установить из ms store в Windows 10 версии 1903 и в сборке 18362.0 или выше.

Ссылка на загрузку присутствует в официальной репе проекта:
https://github.com/microsoft/terminal

На днях была опубликована cve на тему выхода из песочницы в Firefox, которая позволяет выполнить произвольный код на компьютере жертвы, уязвимости безопасности исправлены в Firefox 67.0.4 и Firefox ESR 60.7.2 а так-же всех Firefox based браузерах (по большому счету), например в Tor браузере:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/

В Cloudflare произошел массовый сбой, что привело к недоступности web ресурсов использующих этот сервис.

Говорят проблема была в неправильных настройках на сетевом уровене...

https://www.cloudflarestatus.com/incidents/46z55mdhg0t5

😏😏
https://www.anti-malware.ru/news/2019-06-26-1447/30007

AWS запустил VPC Traffic Mirroring, если кратко:
- Обнаружение аномалий сети и безопасности
- Видимость и контроль сети
- Внедрение соответствия и контроля безопасности
- Зеркалирование трафика VPC
- Перехват сетевого трафика

Серьезно так подошли:
https://aws.amazon.com/blogs/aws/new-vpc-traffic-mirroring/

Cisco Critical CVE - Удаленное выполнение кода, загрузка файлов:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex

Попробовал, довольно шустро работает, а адресная строка снизу:

http://www.opennet.ru/opennews/art.shtml?num=50982