Злые ярлыки Windows

LNK Remote Code Execution Vulnerability - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0684

up
Сводка по уязвимостям и патчам (ооочень много патчей и соотв уязвимостей) - https://blog.talosintelligence.com/2020/03/microsoft-patch-tuesday-march-2020.html

В связи с эпидемией коронавируса COVID-1, PHDays (конференция по информационной безопасности на которой я тоже намервался быть) переносится на осень (точная дата пока неизвестна).

Всем здоровья друзья! Ждем точных дат:

https://www.phdays.com/ru/press/news/perenos-srokov-provedeniya-phdays-10/

Firefox 74, в новой версии убрана поддержка TLS 1.0/1.1. Добавлены исправления безопасности с приоритетом high, medium, low

Анонс:

https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/74

Информация по security патчам:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-08/

Возможность MiTM'а в Avast AntiTrack (служба, которую можно установить на свой компьютер, служба направлена на выпиливание рекламы, всевозможных трекеров)

Суть: Удаленный злоумышленник, запускающий вредоносный прокси-сервер, может перехватить HTTPS-трафик своей жертвы, перехватить учетные данные для последующего использования. Если сайту требуется двухфакторная аутентификация (например, одноразовый пароль), то злоумышленник все равно может перехватить сеанс live, клонируя файлы cookie сеанса после авторизации...

Проблема в том, что служба не проверяет действительность сертификатов, занижает уровень TLS до 1.0 ... Вот такой вот антитрекер..

https://www.davideade.com/2020/03/avast-antitrack.html

OFFZONE в этом году то-же отменяется. Новые даты неизвестны. Ждем обновлений.

Кто не знает, OFFZONE - конференция по информационной безопасности - https://offzone.moscow/

Сканер той самой SMBv3 уязвимости - https://github.com/ollypwn/SMBGhost

Как работает уязвимость (коротенькое видео о том, как компьютер ловит “синий” экран)
https://vimeo.com/397149983

Микротик в опасносте:

https://habr.com/ru/company/mailru/blog/492094/

За ссылку спасибо BORODA(C)

Появились заплатки для SMBv3

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

Инфа по KB

https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762

И снова роутеры, но уже не микроты:

https://sec-consult.com/en/blog/advisories/authenticated-command-injection-in-phoenix-contact-tc-router-cloud-client/

Коронавирус шагает по планете, конференции изменяют сроки, некоторые авиарейсы останавливают или изменяют режим их работы, крупные и мелкие организации и даже учебные учреждения переходят на удалённый режим работы.. Сегодня пришло сообщение от Cloudflare, они дают возможность бесплатной работы для малых и средних команд на своей площадке, на время эпидемии:

https://blog.cloudflare.com/cloudflare-for-teams-free-for-small-businesses-during-coronavirus-emergency/

Огонь. Подбор пароля mail.ru, вопрос этичности сервиса, PoC...

Авторский пост от просто хорошего человека и моего друга ( Alex, respect 🤘)

MAIL.RU BRUTE-FORCE или BUG-BOUNTY ПО-РУССКИ… Встречаем:

https://hackervision.org/2020/03/12/mailru-bb-fuckup/

Андроид cookie вор-троянец, ворует куки Facebook. Зачем? Что-бы использовать их в будущем)

PoC:

https://securelist.com/cookiethief/96332/

Браузер Edge - Microsoft телеметрия во всем

Профессор Дуглас Дж Лейт, заведующий кафедрой компьютерных систем Тринити-колледжа в Ирландии, протестировал шесть веб-браузеров, чтобы определить, какими данными они обмениваются.

- Каждый URL отправляется в Microsoft
- Идентификаторы оборудования отправляются в Microsoft

Кстати говоря Яндекс браузер участвующий в исследовании, не ушел далеко от Edge

Браузеры участвующие в исследовании Brave, Chrome, Firefox, Safari, Edge, Yandex...

Фейковое приложение "диагностирует" коронавирус, параллельно собирая данные людей...

Всем понятно, что приложение для мобильного телефона не может определить вирус, но люди ставят и сливают свои данные.. в данном случае правительству (говорят правительство Ирана запустило данный фейк-определятор)

https://www.vice.com/en_us/article/epgkmz/iran-launched-an-app-that-claimed-to-diagnose-coronavirus-instead-it-collected-location-data-on-millions-of-people

Перехват аккаунтов Slack:

https://hackerone.com/reports/737140

GitHub (Microsoft) покупает NPM (менеджер пакетов Nodejs)

Щупальцы растут :)

https://github.blog/2020-03-16-npm-is-joining-github/

Multiple Critical Vulnerabilities in Trend Micro

* https://success.trendmicro.com/solution/000245571
* https://success.trendmicro.com/solution/000245572

Повышение привилегий (нормальный юзер > root):

- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
- VMware Horizon Client for Windows

Собственно уязвимость:

https://www.vmware.com/security/advisories/VMSA-2020-0005.html

Как быстро получить IPv4 адрес в PowerShell:

https://www.powershellbros.com/powershell-tip-of-the-week-get-ip-address/