USB "кондом", предотвращает случайную утечку данных... Только зарядка и ничего более ;)

http://syncstop.com/

Новая вредоносная программа под macOS использует бесфайловую технику для заражения / произведения атаки на целевое устройство и его владельца) т.е. код загружается прямо в память и выполняется прямо от туда..

Авторы данной штуки в свое время гремели своим произведением под названием WannaCry, понятно, что тут все серьезно...

Аналитика от Патрика , эксперта по безопасности Mac:

https://objective-see.com/blog/blog_0x51.html

Доступ к муниципальным камерам Москвы и системе распознавания лиц можно купить)

Компания разработчик и Мосгортелеком попросту игнорировали запросы от журналиста / редакции которую он представляет:

https://mbk.news/suzhet/bolshoj-brat-optom-i-v-roznicu/

Собственно тот самый вход:

https://echd.mos.ru/login/auth

Свежая утилита от Google

Исходный код инструмента, предназначенного для помощи разработчикам в выявлении уязвимостей, связанных с доступом к файлам

https://github.com/google/path-auditor

Ждём-с:

https://www.opennet.ru/opennews/art.shtml?num=51997

В Windows оказывается можно синхронизировать данные буфера обмена... Как настраивать и описание фичи от вендора:

https://support.microsoft.com/en-in/help/4464215/windows-10-get-help-with-clipboard

Обход антивируса? Вымогатель перезагружает компьютер в безопасный режим и уже там шифрует файлы:

https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/

Windows 10 Mobile приказал долго жить...

10 декабря 2019 фактический день окончания поддержи данной ОС:

https://support.microsoft.com/en-in/help/18403/lifecycle-faq-device-operating-systems

Как хардварные пассворд-менеджеры хранят пароли в плейн-тексте :)

Hardware deep dive на эту тему:

https://www.pentestpartners.com/security-blog/hacking-hardware-password-managers-the-reczone/

Потенциальная уязвимость системы безопасности в некоторых процессорах Intel может привести к эскалации привилегий, отказу в обслуживании и/или раскрытию информации.

Информация об уязвимости, список уязвимых процессоров, все здесь:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html

14 января 2020 года Windows 7 официально достигнет конца поддержки, не будет:
 - Security обновлений
 - Software обновлений
 - Технической поддержки

Когда Windows 7 достигнет конца поддержки, операционная система будет отображать полноэкранное предупреждение о том, что Windows более уязвима для вирусов и что следует перейти на Windows 10...

Собственно за этот сплеш отвечает EOSnotify.exe обновленная версия которого содержится в этом апдейте (который собственно вышел в течении последних суток):

https://support.microsoft.com/en-us/help/4530734/windows-7-update-kb4530734

Кто не хочет смотреть на сплеш, стоит посмотреть в реест и отключить его отображение: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\EOSNotify]
"DiscontinueEOS"=dword:00000001

Надо же, а ведь когда-то писали, что его под Linux не будет...

https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-Teams-is-now-available-on-Linux/ba-p/1056267

Собственно deb и  rpm  можно загрузить от сюда (правда на момент написания поста сервис отвалился по таймауту :D ):
https://aka.ms/get-teams-linux

Вышел 79 Chrome, пишу об этом потому, что интересен ряд нововведений:

 - Маркировка сайтов, как небезопасных с TLS 1.0/1.1 (все идем на, минимум TLS 1.2 строго :) )
 - Ахтунги об утечке паролей
 - Заморозка табов по тайм-ауту (открытых страниц) для экономии ресурсов (а мы то знаем как хром любит ресурсы при множестве открытых вкладок)
 - Обратный кеш, который должен повлиять на более быструю работу при переходе на сайте вперед/назад
 - Исправлено 50+ уязвимостей

Changelog:

https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html?m=1

Более 50 уязвимостей закрыто в новом Catalina обновлении для macOS. Собственно апдейт уже готов, кто не обновился - обновляемся:

https://support.apple.com/en-gb/HT210788

Gmail теперь может письма, как вложения. Давно пора на самом деле.

Google, Facebook, LinkedIn... многие мечтают там (или около того) работать, но на сегодняшний день это уже не лучшие места для работы... топовые компании теряют свои позиции в отношении лояльности со стороны окружающих...

Собственно есть такой вот рейтинг от одной из джобовых площадок, где вышеозвученные компании с некоторых пор выпали из топ 10, а Intel так вообще скатился в самое дно списка:

https://www.glassdoor.com/Award/Best-Places-to-Work-LST_KQ0,19.htm

AirDrop + DDoS = AirDoS

PoC:

https://github.com/KishanBagaria/AirDoS/blob/master/README.md

Сценарий проведения атаки через PoS терминалы (давненько такого не встречал). Чувствуется системный, целенаправленный, профессиональный и я бы даже сказал процессный подход.

Многим современным компаниям стоит поучиться манерам подхода к реализации поставленной задачи :)

Расследование с описанием методологической части новой вредоносной компании под названием Anchor:

https://www.cybereason.com/blog/dropping-anchor-from-a-trickbot-infection-to-the-discovery-of-the-anchor-malware