A code execution vulnerability we found in WinRAR, existed for about 19 years. enjoy :) https://t.co/ne7ONHgb1g

— Nadav Grossman (@NadavGrossman) February 20, 2019

Több száz millióan érintettek a hibában. Részletek itt.

Google says the secret microphone was an "error." Try again. Errors are not intentional. https://t.co/29byKU2Zyg

— The Tor Project (@torproject) February 20, 2019

Február elején a Google bejelentette, hogy a Nest Secure - otthoni biztonsági és figyelmeztető rendszer - egy frissítés után várhatóan együtt fog működni a Google Assistant-tel. A probléma ezzel csak az, hogy a felhasználóknak fogalma sem volt arról, hogy a Nest biztonsági eszköz tartalmaz mikrofont. A napokban a Google egyik képviselője azt nyilatkozta a Business Insider-nek, hogy hibát vétettek. A beépített mikrofont sosem szánták titkosnak és annak létezését fel kellett volna tüntetniük az eszköz technikai specifikációjában.

Részletek itt.

Critical Release - PSA-2019-02-19 https://t.co/19CHmMp82O

— Drupal Security (@drupalsecurity) February 19, 2019

A Drupal projekt előre jelezte, hogy készüljenek a Drupal 8.5.x és 8.6.x verziókat üzemeltetők, mert ma este 18:00 és 22:00 óra közt "Highly critical" hibajavítás érkezik.

Részletek itt.

Linux Kernel Runtime Guard (LKRG) 0.6 by @Adam_pi3 adds poor man's CFI, systemd support, and much more: https://t.co/NeIypeFMPo

— Openwall (@Openwall) February 19, 2019

Solar Designer bejelentette a Linux Kernel Runtime Guard (LKRG) 0.6-os kiadását. A Linux Kernel Runtime Guard egy betölthető Linux kernelmodul kernel exploitok detektálására.

További részletek a projekt wikioldalán.

Tails 3.12.1 is out: https://t.co/v8fGuq9eQJ

— Tails (@Tails_live) February 13, 2019

Kiadták a Tails 3.12.1-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.

— Ben Hawkes (@benhawkes) February 7, 2019

A Google egyik biztonsági szakembere arra figyelmeztetett a Twitteren, hogy érdemes mielőbb frissíteni a tegnap kiadott iOS 12.1.4-re, mert a benne javított CVE-2019-7286 és CVE-2019-7287 sérülékenységeket hackerek jelenleg is kihasználják az interneten. Azaz, a sérülékenység kihasználása nem csak elméleti, hanem gyakorlatban is folyamatban van.

A hibák kritikusnak tekinthetők, mert a rosszindulatú támadó kihasználva őket kódot futtathat az áldozat készülékén emelt (CVE-2019-7286) és kernel szintű (CVE-2019-7287) privilégiumokkal. A hibákat mások mellett a Google P0 csapata jelentette be az Apple-nek.

Since we have now many new InfoSec followers, please refer to our security bug-bounty here: https://t.co/R1a7uZ3ziK
Please report buffer overflows, RCEs, integer-overflows, or help us audit our HTTPS stack.
This is sponsored by the @EU_Commission for the EU-FOSSA program #fossa

— VideoLAN (@videolan) January 22, 2019

A VLC bug bounty programját az Európai Bizottság szponzorálja. A program részletei itt olvashatók.

Proudly announcing Security Challenge 2019 by @CrySySLab and @c0r3dumpCTF hosted by @theavatao! It starts on February 8. Check the following page: https://t.co/30T7Vdkfg6

— c0r3dump (@c0r3dumpCTF) January 20, 2019

A verseny szabályai itt. Részletek itt.

Announcing #Pwn2Own Vancouver for 2019. The contest returns with browsers, enterprise apps, server side, & virtualization categories - oh, and a @Tesla Model 3. Details at https://t.co/FtLhlVD9sN

— Zero Day Initiative (@thezdi) January 14, 2019

Idén is visszatér a Zero Day Initiative szokásos, éves hackfesztje, a Pwn2Own. A támadható célpontok közt lesznek böngészők, vállalati alkalmazások, szerver oldali és virtualizációs targetek valamint egy Tesla Model 3 is. A bejelentés olvasható.

Metasploit Framework 5.0 released https://t.co/AwP2jzjGKO

— Metasploit Project (@metasploit) January 10, 2019

Megjelent a Metasploit Framework legújabb nagyobb kiadása. A Metasploit Framework egy nyílt forrású keretrendszer, amely távoli rendszerek ellen bevethető exploitok fejlesztéséhez és futtatásához ad hathatós támogatást. Jelenleg körülbelül 900 1700 exploitot kínál Windows, UNIX/Linux és macOS rendszerekhez. Részletek a bejelentésben.

Trammell Hudson gyakran szed szét dolgokat. Fenti előadásában olyan implantátumokról beszél, amelyek - elméletben vagy gyakorlatban - előfordulhatnak a beszállítói láncban. Az előadás témája kapcsolódik a nemrégiben nagy port kavaró Bloomberg cikkhez, amely arról szólt, hogy kínai extra (kém)chipet találtak amerikai TOP vállalatok által használt szerver alaplapokon. A Supermicro tagadta, hogy kémchipek lennének az alaplapjain. Számos biztonsági szakember kérdőjelezte meg a Bloomberg cikk valóságtartalmát. Trammell most bemutatja, hogy valójában milyen észrevehetetlen lehet egy hardveres implantátum... A szuper érdekes rész innen kezdődik.

@Evil_Polar_Bear (aka. SandboxEscaper) újabb #0day-t pottyantott. És üzent a Microsoft-nak is - https://t.co/4SZQ7gdCMA | https://t.co/01eIlYHxS2 pic.twitter.com/UhDQmDQ1MV

— HUP (@huphu) December 20, 2018

Részletek itt.

#IoT eszközök informatikai biztonságát növelő kutatások indultak a BME koordinációjával - https://t.co/cl5kf2Gb1U https://t.co/QZVcLP2oFs

— HUP (@huphu) December 20, 2018 #onhup

Részletek a bejelentésben.

Tails 3.11 is out: https://t.co/0nbJQhlcG9, better upgrade notifications, Autocrypt disabled, fixed Thunderbird translations, and more.

— Tails (@Tails_live) December 11, 2018

Kiadták a Tails 3.11-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

We have discovered that some user data was compromised by unauthorized access to our systems. We’ve taken steps to ensure that the situation is contained and are notifying affected users. Protecting your information is our top priority. Read more here: https://t.co/uwbdMjoM1v

— Quora (@Quora) December 3, 2018

A Quora bejelentette, hogy körülbelül 100 millió felhasználójának adata - köztük név, e-mail cím, hashelt jelszó stb. - kompromittálódott biztonsági incidens kapcsán. Részletek a cég által kiadott FAQ-ban.

Opera mobile browsers for Android are now part of the Google Play bug bounty. Help us improve apps´ security and get cool rewards: https://t.co/BLoUdZ8n3i pic.twitter.com/3Jth34pvwT

— Opera (@opera) November 20, 2018

Az Opera bejelentette, hogy mostantól az Android alkalmazásai szerepelnek a Google Play Security Reward Program programban, vagyis a biztonsági szakemberek jutalomért (és hírnévért) bejelenthetik az általuk ezekben az alkalmazásokban talált biztonsági hibákat. A jutalom mértéke maximum 5000 dollár lehet a hiba súlyosságától függően. Részletek itt.

It’s no secret passwords are a pain. See how Windows Hello makes logging on easier than ever, while maintaining security and safety too: https://t.co/lA3ucEkeq7 #Windows10 pic.twitter.com/Oc39fhS6xN

— Windows (@Windows) November 21, 2018

A Microsoft szeretné ha egyre kevesebb helyen kellene a felhasználóinak jelszót használnia. Részletek itt.

Latest #iPhone X, Samsung Galaxy S9, Xiaomi Mi6—all GET HACKED at #Pwn2Own 2018 mobile hacking competitionhttps://t.co/7XDWcqZ9Bz

White-hat hackers earned a total $325,000 bounty for finding 18 zero-day vulnerabilities pic.twitter.com/E4GakUynSj

— The Hacker News (@TheHackersNews) November 15, 2018

Részletek itt.

1 Thing You Can Do To Make Your Internet Safer And Faster - #1dot1dot1dot1 - https://t.co/4PxGgCr0Zy— Cloudflare (@Cloudflare) November 11, 2018

A Cloudflare tavasszal indította el "első a privátszféra védelme" DNS szolgáltatását, az 1.1.1.1-et. Mostantól a szolgáltatás a megfelelő alkalmazások telepítésével elérhető iOS és Android készülékekről is. A bejelentés itt olvasható.

[ Apple App Store | Google Play Store ]

Full disclosure: Guest-to-Host escape from VirtualBox (0day)

EN: https://t.co/mbmP1F0BJj
RU: https://t.co/CbBoU7VNBQ#VirtualBox #0day pic.twitter.com/SqgAFKCiXP

— r0 Crew (@reverse4you_org) November 7, 2018

Video demó:

SE never fails pic.twitter.com/ZMRpxjY8cf

— Snazzy Sanoj (@snazzysanoj) October 28, 2018

Dehogynem...

https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.

— SandboxEscaper (@SandboxEscaper) October 23, 2018

Confirmed as well on Win10 1803, fully-patched as of October.
It's perhaps worth noting that the service used by the PoC, Data Sharing Service (dssvc.dll), does not seem to be present on Windows 8.1 and earlier systems. https://t.co/W8cNNC4xYO

— Will Dormann (@wdormann) October 23, 2018

7 hours after the 0day in Microsoft Data Sharing Service was dropped, we have a micropatch candidate that successfully blocks the exploit by adding impersonation to the DeleteFileW call. As you can see, the Delete operation now gets an "ACCESS DENIED" due to impersonation. pic.twitter.com/qoQgMqtTas

— 0patch (@0patch) October 23, 2018

Az 0patch megpróbált mielőbb reagálni a PoC exploit-ra. A GitHub-ra kitett PoC exploitot nem érdemes kipróbálni éles rendszeren:

Részletek itt.

Urgent security reminder: https://t.co/8oBPRUjL15 pic.twitter.com/Rk2o6WAE25

— MikroTik (@mikrotik_com) October 9, 2018

A MikroTik arra figyelmezteti ügyfeleit, hogy új RCE exploit jelent meg a már áprilisban azonosított és javított Winbox sebezhetőségre, így aki még nem patchelt, az tegye meg ASAP. A ZDnet közben arról ír, hogy egy titokzatos, oroszul beszélő, magát Alexej-nek nevező, grey hat hacker tör be a sebezhető MikroTik routerekbe és patcheli meg azokat. A bevallása szerint szerveradminisztrátorként dolgozó internetes Robin Hood azt állítja, hogy immár 100 ezer routert tisztított meg a malware-ektől és patchelt meg, hogy azok védve legyenek a támadásokkal szemben.