Та самая преза, про бреши в драйверах:

ASRock
ASUSTeK Computer
ATI Technologies (AMD)
Biostar
EVGA
Getac
GIGABYTE
Huawei
Insyde
Intel
Micro-Star International (MSI)
NVIDIA
Phoenix Technologies
Realtek Semiconductor
SuperMicro
Toshiba

Сам блог-пост:

https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/

Nmap 7.8 released, добавлены новые скрипты, включая Vulners. Winpcap заменён на npcap.

Changelog здесь:

https://nmap.org/changelog.html#7.80

Анонс релиза:

https://seclists.org/nmap-announce/2019/0

Говорят теперь Телеграм еще сложнее будет обнаруживать, так как добавлена возможность маскировки MTProto трафика в HTTPS:

https://www.securitylab.ru/news/500392.php

Приложения для знакомств позволяют определять месторасположение, передвижение пользователей... Исследователи из Англии написали целое приложение, которое объединяет данные из нескольких приложений и трилатерируют положение пользователей из этих приложений. По приблизительным подсчетам, порядка 10 млн пользователей потенциально подвержены возможности раскрытия своего месторасположения

Статья от первого лица:

https://www.pentestpartners.com/security-blog/dating-apps-that-track-users-from-home-to-work-and-everywhere-in-between/

P.S. Что такое трилатерация:

https://ru.m.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D0%BB%D0%B0%D1%82%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F

Терминальные звездные войны, целый фильм по телнету))
telnet towel.blinkenlights.nl

Терминальные звездные войны, целый фильм по телнету))
telnet towel.blinkenlights.nl

Реинкарнация Blue Keep > Blue Keep 2, но патчи уже есть:

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

Новая/Старая уязвимость Bluetooth позволяет перехватывать трафик. Описание уязвимости и как может быть развернут сценарий атаки описано здесь [en]:

https://kb.cert.org/vuls/id/918987/

Пока ведётся работа по выпуску CentOS 8 (активно ведётся, так как много кто ждет этого релиза) (en):

https://wiki.centos.org/About/Building_8

Тем временем уже анонсирован релиз EPEL 8 с набором пакетов из Fedora (en):

https://lists.fedoraproject.org/archives/list/epel-announce@lists.fedoraproject.org/thread/HXFHAPXPG2FX4NHP2WDNE3J3JXE53LML/

В Firefox можно было скопировать сохраненные пароли в обход мастер-пароля. Посвящается всем, кто хранит пароли в этом браузере (и возможно тем, кто через него проверяет утек его пароль или нет 😄)

https://nakedsecurity.sophos.com/2019/08/15/firefox-fixes-master-password-security-bypass-bug/

Недавно была шумиха по поводу взлома банка Capital One, сервера которого крутились в AWS....

Разбор полета, достаточно простыми словами:

https://m.habr.com/ru/post/463317/

Microsoft обновила (или обновило или обновили, кому, как удобнее) политику конфиденциальности... Где в разделе "How we use personal data" (конец данного раздела) указанно, что они в том числе в ручную слушают голосовые данные (они же Skype, Cortana)...

https://privacy.microsoft.com/en-US/privacystatement

Обход блокировок на основе IP в AWS при помощи AWS API Gateway + Burp Suite:

https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/

За ссылку спасибо @clevergod

Ну а мы продолжаем ждать CentOS 8

https://blogs.oracle.com/linux/announcing-oracle-linux-7-update-7

Мне как-то попалась целая библиотека фейковых страниц стилизованных под 100500 сервисов Microsoft...

Теперь вот фишинг 404 страницы)

https://www.anti-malware.ru/news/2019-08-19-111332/30483

Знаю многие используют, поэтому положу сюда:
http://www.opennet.ru/opennews/art.shtml?num=51315

Натолкнулся на статью про межсетевой экран Zyxel, давно не видел демонстрации решений от этого производителя, похоже  ребята вышли на совершенно другой уровень:

https://habr.com/ru/company/zyxel/blog/461975/

Покопав тему, оказалось, что у Zyxel есть даже официальная группа поддержки @zyxelru

Слава FaceApp породила множество последователей.
Вот один из них.
Расчёт на молодёжь, но мы то с Вами знаем, "сколько стоит" наша биометрия. )

Selfie2Anime
https://selfie2anime.com/

Узнал о таком мероприятии, с бесплатным посещением и с таким количеством и качеством докладов, будут известные / грамотные докладчики (да что говорить, некоторых сам лично знаю), все судя по всему должно быть по феншую, сам фестиваль будет на днях в СПБ...

У кого есть возможность рекомендую заглянуть на сайт фестиваля за получением подробностей - https://c-c.ru

Кратко описание - Фестиваль ​Chaos Constructions 2019 — Санкт-Петербургский компьютерный фестиваль: DemoZone, HackZone, ретро-зона (выставка ретро-компьютеров), выставка IT-компаний и большая конференция для разработчиков и специалистов в 4 потока с самыми актуальными докладами