Tails 3.11 is out: https://t.co/0nbJQhlcG9, better upgrade notifications, Autocrypt disabled, fixed Thunderbird translations, and more.

— Tails (@Tails_live) December 11, 2018

Kiadták a Tails 3.11-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

We have discovered that some user data was compromised by unauthorized access to our systems. We’ve taken steps to ensure that the situation is contained and are notifying affected users. Protecting your information is our top priority. Read more here: https://t.co/uwbdMjoM1v

— Quora (@Quora) December 3, 2018

A Quora bejelentette, hogy körülbelül 100 millió felhasználójának adata - köztük név, e-mail cím, hashelt jelszó stb. - kompromittálódott biztonsági incidens kapcsán. Részletek a cég által kiadott FAQ-ban.

Opera mobile browsers for Android are now part of the Google Play bug bounty. Help us improve apps´ security and get cool rewards: https://t.co/BLoUdZ8n3i pic.twitter.com/3Jth34pvwT

— Opera (@opera) November 20, 2018

Az Opera bejelentette, hogy mostantól az Android alkalmazásai szerepelnek a Google Play Security Reward Program programban, vagyis a biztonsági szakemberek jutalomért (és hírnévért) bejelenthetik az általuk ezekben az alkalmazásokban talált biztonsági hibákat. A jutalom mértéke maximum 5000 dollár lehet a hiba súlyosságától függően. Részletek itt.

It’s no secret passwords are a pain. See how Windows Hello makes logging on easier than ever, while maintaining security and safety too: https://t.co/lA3ucEkeq7 #Windows10 pic.twitter.com/Oc39fhS6xN

— Windows (@Windows) November 21, 2018

A Microsoft szeretné ha egyre kevesebb helyen kellene a felhasználóinak jelszót használnia. Részletek itt.

Latest #iPhone X, Samsung Galaxy S9, Xiaomi Mi6—all GET HACKED at #Pwn2Own 2018 mobile hacking competitionhttps://t.co/7XDWcqZ9Bz

White-hat hackers earned a total $325,000 bounty for finding 18 zero-day vulnerabilities pic.twitter.com/E4GakUynSj

— The Hacker News (@TheHackersNews) November 15, 2018

Részletek itt.

1 Thing You Can Do To Make Your Internet Safer And Faster - #1dot1dot1dot1 - https://t.co/4PxGgCr0Zy— Cloudflare (@Cloudflare) November 11, 2018

A Cloudflare tavasszal indította el "első a privátszféra védelme" DNS szolgáltatását, az 1.1.1.1-et. Mostantól a szolgáltatás a megfelelő alkalmazások telepítésével elérhető iOS és Android készülékekről is. A bejelentés itt olvasható.

[ Apple App Store | Google Play Store ]

Full disclosure: Guest-to-Host escape from VirtualBox (0day)

EN: https://t.co/mbmP1F0BJj
RU: https://t.co/CbBoU7VNBQ#VirtualBox #0day pic.twitter.com/SqgAFKCiXP

— r0 Crew (@reverse4you_org) November 7, 2018

Video demó:

SE never fails pic.twitter.com/ZMRpxjY8cf

— Snazzy Sanoj (@snazzysanoj) October 28, 2018

Dehogynem...

https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.

— SandboxEscaper (@SandboxEscaper) October 23, 2018

Confirmed as well on Win10 1803, fully-patched as of October.
It's perhaps worth noting that the service used by the PoC, Data Sharing Service (dssvc.dll), does not seem to be present on Windows 8.1 and earlier systems. https://t.co/W8cNNC4xYO

— Will Dormann (@wdormann) October 23, 2018

7 hours after the 0day in Microsoft Data Sharing Service was dropped, we have a micropatch candidate that successfully blocks the exploit by adding impersonation to the DeleteFileW call. As you can see, the Delete operation now gets an "ACCESS DENIED" due to impersonation. pic.twitter.com/qoQgMqtTas

— 0patch (@0patch) October 23, 2018

Az 0patch megpróbált mielőbb reagálni a PoC exploit-ra. A GitHub-ra kitett PoC exploitot nem érdemes kipróbálni éles rendszeren:

Részletek itt.

Urgent security reminder: https://t.co/8oBPRUjL15 pic.twitter.com/Rk2o6WAE25

— MikroTik (@mikrotik_com) October 9, 2018

A MikroTik arra figyelmezteti ügyfeleit, hogy új RCE exploit jelent meg a már áprilisban azonosított és javított Winbox sebezhetőségre, így aki még nem patchelt, az tegye meg ASAP. A ZDnet közben arról ír, hogy egy titokzatos, oroszul beszélő, magát Alexej-nek nevező, grey hat hacker tör be a sebezhető MikroTik routerekbe és patcheli meg azokat. A bevallása szerint szerveradminisztrátorként dolgozó internetes Robin Hood azt állítja, hogy immár 100 ezer routert tisztított meg a malware-ektől és patchelt meg, hogy azok védve legyenek a támadásokkal szemben.

lmao Kanye's iPhone password is 000000 pic.twitter.com/mEM5Tjq0po

— Del Slappo (@misterjamo) October 11, 2018

... hanem az, hogy jól demonstrálja, hogy a felhasználóra lőcsölt biztonsági feature hogyan mond csődöt, ha a felhasználó azt bosszantó akadálynak veszi.

További részletek itt. Regisztráció itt.

BREAKING: Chinese #Spying Microchips Found Hidden On Server Motherboards Used By Top U.S. Companies, Including Apple, Amazon and 28 Others.https://t.co/wgodP9UZZk

These Tiny Malicious Chips were Inserted During the Motherboards' Manufacturing Process in China. pic.twitter.com/iHN5yPpX11

— The Hacker News (@TheHackersNews) October 4, 2018

A Bloomberg szerint amerikai TOP vállalatok - beleértve Apple, Amazon stb. - által használt szerver alaplapokon extra kínai chip-et találtak, amit akár kémkedéssel is összefüggésbe lehet hozni. Az Apple, Amazon tagadja, hogy ilyen chipet találtak volna.

Részletek itt és itt.

Breaking — Hackers Exploit A Zero-Day Flaw in #Facebook to Steal Secret Access Tokens for Over 50 Million Accountshttps://t.co/tO3tONRvdl#cybersecurity #hackers #hacking #databreach #zeroday pic.twitter.com/pV0L1FE8kW

— The Hacker News (@TheHackersNews) September 28, 2018

Valószínűleg csak az nem hallott még róla, aki biciklibelsőben él, mindenesetre álljon itt is, arra az esetre, ha valaki még nem hallott volna róla. Története egyik legnagyobb biztonsági incidensét élte meg és kezelgeti a Facebook. Részletek itt. A Facebook bejelentése itt.

Today, we release our paper about LoJax, the first UEFI rootkit found in the wildhttps://t.co/boOMpUm04l

The full paper can be found here https://t.co/OqBFQoKwEF
IOCs, here https://t.co/FBYK2nt9Cy

/cc @Freddrickk_

— Jean-Ian Boutin (@jiboutin) September 27, 2018

A JoLax-ről szóló dokumentum elérhető itt.

(and yes, it includes a crash / freeze for Firefox and its source code as promised) pic.twitter.com/Q6UlBWIXe6

— Sabri (@pwnsdx) September 23, 2018

A Safari és Chrome után a Firefoxot sem kerülte el a Browser Reaper kaszája. Részletek a reaperbugs.com oldalon.

iOS crash PoC - https://t.co/J7gAsY3ffF pic.twitter.com/1tBIEzFwMe

— HUP (@huphu) September 16, 2018 #onhup

@pwnsdx egy web kódrészletet tett közzé a minap, ami a legújabb iOS (és feltehetően macOS) verziót is magával rántja. Leteszteltem az iPad Air 2-n ^^^

75% of Web pages loaded by @firefox use HTTPS! This is a huge milestone for the Web and we are happy to have contributed to it. pic.twitter.com/oAAATnRBJM

— Let's Encrypt (@letsencrypt) September 13, 2018

... a Firefox telemetriai adatai szerint.

Example of an app sending out web browser history inside a password-protected ZIP to a Trend Micro domain. Screenshot from https://t.co/dHivRCy5qH by @privacyis1st pic.twitter.com/to1XdkllnX

— Mikko Hypponen (@mikko) September 10, 2018

A Mac App Store-ból kipaterolt Trend Micro alkalmazások állítólag 2017 óta lopták az adatokat. Úgy fest, hogy az Apple a múltkori balhé hatására tisztogatásba kezdett.

Advisory: Tor Browser 7.x has a serious vuln/bugdoor leading to full bypass of Tor / NoScript 'Safest' security level (supposed to block all JS).
PoC: Set the Content-Type of your html/js page to "text/html;/json" and enjoy full JS pwnage. Newly released Tor 8.x is Not affected.

— Zerodium (@Zerodium) September 10, 2018

Érdemes mielőbb frissíteni a nemrég kiadott 8.x verzióra.

Demó:

Dozens of iPhone Apps ‘Constantly’ Sending Location Data to Data Monetization Firms https://t.co/hf3QQFc3bD by @julipuli pic.twitter.com/jcC4ZFSwSg

— MacRumors.com (@MacRumors) September 7, 2018

A GuardianApp csapat felfedezte, hogy egyre nő az olyan iOS alkalmazások száma, amelyek burkoltan begyűjtik a felhasználó pontos földrajzi helyzetének adatait, majd azokat adatokat pénzzé tevő cégeknek továbbítják. Számos esetben az adatgyűjtés folyamatosan zajlik, az app folyamatosan küldi a felhasználó pontos GPS koordinátáit és egyéb adatait.

Az alkalmazások általában elfogadható indoklást (kell a működésükhöz) adnak arra, hogy miért kérnek engedélyt a GPS adatokhoz, de arról már kevésbé vagy nem tájékoztatnak, hogy az adatokat harmadik félhez továbbítják.

A GuardianApp csapat jelentése, amiben tippeket is adnak arra, hogy hogyan lehet óvintézkedéseket tenni az ilyen adatszivárogtatással szemben itt olvasható. A jelentésben 24 alkalmazást példaként is bemutatnak.

Tegnap reggel még csak r/w kernel exploit volt, délutánra megérkezett a teljes exploit lánc is qwertyoruiop jóvoltából.

iOS 12 beta 12 pwned. (Kernel Memory R/W) with @jndok and @f_roncari - WE DID IT pic.twitter.com/dDj9IuKZn4

— Simone Ferrini (@Simone_Ferrini) September 7, 2018