Краткий дайджест новостей за последнюю неделю:
Microsoft опубликовала изменения и дополнения к ядру Linux используемом в WSL 2, параллельно MS хочет присоединиться к закрытому списку разработчиков ядра Linux, они написали заявку по этому поводу на внесение в закрытий список рассылки linux-distros, но ответ пока не получили:
https://github.com/microsoft/WSLv2-Linux-Kernelhttps://www.openwall.com/lists/oss-security/2019/06/26/2Утеря сохраненных логинов и паролей в Firefox по причине некоторых антивирусов:
https://bugzilla.mozilla.org/show_bug.cgi?id=1558765 в новой версии ФФ с целью уменьшения рисков антивирусного МИТМа будет добавлена новая опция security.enterprise_roots.enabled:
https://blog.mozilla.org/security/2019/07/01/fixing-antivirus-errors/Тут-же от MS очередной перл, отсутсвие полного бэкапа реестра Windows - не баг, а фича, теперь это нужно подкручивать руками:
https://support.microsoft.com/en-us/help/4509719/the-system-registry-is-no-longer-backed-up-to-the-regback-folder-startПод macOS и Windows был обнаружен майнер, который замаскирован под приложения для работы со звуком:
https://www.welivesecurity.com/2019/06/20/loudminer-mining-cracked-vst-software/Новый вариант трояна, который не обнаруживается антивирусами, сценарий заражения через email (вложенный документ с макросами):
https://www.esentire.com/blog/new-dridex-variant-evading-traditional-antivirus/ ФБ использовался для распространения трояна, точкой входа служила фейковая страница командующего Ливийской армией:
https://research.checkpoint.com/operation-tripoli/На сколько на самом деле опасен BlueKeep (кто не знает, эта уязвимость позволяет например перехватывать RDP сесиию, видео в статье по ссылке нижне):
https://news.sophos.com/en-us/2019/07/01/bluekeep-poc-demonstrates-risk-of-remote-desktop-exploit/Сотрудники Myspace использовали внутренний инструмент (называемый overlord) для шпионажа за пользователями:
https://www.vice.com/en_us/article/j5w4xx/myspace-employees-spied-on-users-with-internal-tool-overlordСверх-секретные документы правительства США вытекли в сеть:
https://www.forbes.com/sites/thomasbrewster/2019/07/02/exclusive-fbi-investigates-leak-of-1000-pages-of-top-secret-air-force-intelligence/#12bbfaa92973Уже сегодня можно попробовать предфинальный релиз Debian 10:
https://lists.debian.org/debian-cd/2019/06/msg00024.htmlЗапущен сайт для разработчиков, посвященный новой ОС Fuchsia, которая должна будет заменить Android:
https://fuchsia.devОпять Cloudflare упал не осилив нагрузки (якобы по причине кривого деплоя внутреннего софта):
https://blog.cloudflare.com/cloudflare-outage/Еще кратенько:
Увидели свет Xfce 4.14 и Cinnamon 4.2, новая версия браузера Pale Moon 28.6
Закрыто несколько критических RCE-дыр (CVE-2019-2106, CVE-2019-2107 и CVE-2019-2109) в Android 7 и выше, даже для Android 9 нашлась одна дырка (CVE-2019-2111), если кратко в случае удачной эксплуатации уязвимости, атакующий может использовать специально созданный файл для запуска произвольного кода в контексте привилегированного процесса
