Уязвимость позволяющая скомпрометировать устройства Lenovo NAS, описание и заплатка здесь:

https://support.lenovo.com/de/en/solutions/len-24224

Microsoft заявляет, что устройства Windows 10 версии 1803 перестанут поддерживаться к концу года т.е. ставь июльское обновление и точка, так что-ли получается?))

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903

Просто огонь, статья от моего друга про то что такое MiTM и не только:

https://thatskriptkid.github.io/

Слушать и подменять трафик хорошая возможность для потенциальных манипуляций с трафиком пользователей, типичная реализация схемы MiTM. В КЗ активно внедряют единый сертификат с целью защиты от хакеров, что не мешает митмить трафф, такой сценарий может быть реализован в любой стране. Народ в растерянности. Кто в растерянности, не суетитесь, как оказывается не совсем должны устанавливать, но есть таковая возможность:
1. https://forbes.kz/process/technologies/obyazanyi_dlya_kazahstantsyi_ustanavlivat_sertifikat_bezopasnosti_na_smartfonyi/
2. https://tengrinews.kz/kazakhstan_news/mojete-ustanavlivat-vitse-ministr-sertifikate-bezopasnosti-374265/
3. Про обязательства об установке https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216

Просто положу это сюда:
1. https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

2. https://vulners.com/thn/THN:9C451869D6D82B209A22C2E5F247FEE0

Малварь, которая выдаёт себя как расширение Gnome, которая может и делает скриншоты, собирает аудио с микрофона, ворует локальные файлы...

В статье описано как работает, устанавливается, как искать данную малварь:

https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/

ProFTPd найдены уязвимости, которые могут поставить сервер под угрозу:
https://tbspace.de/cve201912815proftpd.html

Еще больше слежки от Яндекса, теперь в копилку “знаний” поступил патент на отслеживание доходов юзеров:
https://iz.ru/899845/anna-ivushkina/schitaiut-vashi-denezhki-iandeks-nashel-sposob-sledit-za-dokhodami-iuzerov

Бэкдор БиллГейтс превращает Elasticsearch сервера в зомби которые используются для DDoS атак. Цепочка заражения, какие CVE используются, все здесь:
https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/

Завтра должна выйти заплатка для Exim, которая закрывает уязвимость позволяющую удаленно выполнять код с правами root.

Ждем:
https://lists.exim.org/lurker/message/20190722.100246.84e0d382.en.html

P.S. Деталей по CVE не много, ссылка ниже:
https://www.securityfocus.com/bid/109338

Критикал. В VLC обнаружена уязвимость, некоторые издания рекомендуют удалить этот плеер, так как непонятен статус заплатки. Это уже не в первый раз - в VLC находят такого рода баги.

Если кратко

Злоумышленник может запускать код, создавать DDoS сервисы, раскрывать информацию, манипулировать файлами:

https://www.cert-bund.de/advisoryshort/CB-K19-0634

up
Разработчики говорят не уязвим - https://twitter.com/videolan/status/1153963312981389312
За ссылку спасибо @vbrodskyi

Ожидаемо, но все же неожиданно:
http://www.opennet.ru/opennews/art.shtml?num=51165

Администрирование почты - боль, администрирование в разрезе информационной безопасности - боль вдвойне... С ростом облачных сервисов изменились векторы и сценарии атак, в некотором смысле что-то делать стало даже легче...

Про сценарии сбора информации, использование легитимных сервисов и о том как office 365 может помочь злоумышленникам, даже не может, а помогает, а так же как от этого защищаться:

https://blogs.cisco.com/security/office-365-phishing-threat-of-the-month

Всем доброго утра и доброй пятницы!

Сегодня праздник - День СисАдмина, с чем всех поздравляю!

Верю, что каждый из нас к чему-то стремится, не важно из ИТ сферы ты или нет, желаю всем сил и здоровья, без которых достигать целей невероятно трудно, но я искренне верю, что все вершины которые мы хотим покорить будут покорены, главное четко видеть эти вершины перед собой!

Поздравляю всех, кто хоть как-то связан с ИТ, кто не связан, поздравьте тех кто крутится в этой сфере :)

P.S. В этот раз мы встречаемся в Алматы, в пабе "Сухой Закон", кто будет рядом - подтягивайтесь, кто не рядом, собирайтесь в живую, онлайн, как угодно, общайтесь, знакомьтесь, обменивайтесь знаниями!

Sys-Admins POWER! Peace! ✌️

P.P.S. Пару недель назад нашему Форуму СисАдминов исполнилось 10 лет!

Очень рад, что этот день настал и что СИСАДМИН идея жива, это больше чем форум, больше чем площадка дающая возможность задавать вопросы и решать насущные проблемы, это площадка благодаря которой мы помогаем не только друг другу, но и совершенно незнакомым людям, совершенно бескорыстно и открыто, это многого стоит.

За 10 лет было много проблем, успехов, метаморфоз, но мы все еще здесь, все еще в строю!)

Всем кто в теме спасибо за поддержку и солидарность!

Ну наконец-то его не будет в коробке!)

Андроид в опасносте!
https://www.anti-malware.ru/news/2019-07-29-1447/30297

⁠
В онлайн-школе SkillFactory запустили курс-тренажер по SQL https://clc.to/hjhAYQ

Предназначен для тех, кто:
- Желает освоить SQL с нуля
- Хочет изучить синтаксис языка
- Хочет получить навыки работы со сложными запросами и функциями
- Освоить функции и уверенно применять эти знания в решении кейсов

Вы научитесь:
- Строить прогнозы по выручке проекта
- Считать юнит-экономику
- Использовать SQL, PostgreSQL, Metabase, QuickDBD

Фишки курса:
- Фокус на реальных задачах
- Помощь тренера
- Поддержка группы.

Бонусы при обучении летом: учебные каникулы на время отпуска + доступ к материалам курса в течение года  https://clc.to/hjhAYQ
⁠

Google будет использовать стек технологий VMware:
https://cloud.google.com/blog/topics/partners/vmware-cloud-foundation-comes-to-google-cloud