https://www.bbc.co.uk/news/technology-49165946

 

Бъг в безконтактното плащане с Visa позволява заобикалянето на лимитите.
https://www.anti-malware.ru/news/2019-07-31-1447/30322

След НАйПиклс измамници се опитват да точат банкови сметки 

https://www.segabg.com/category-bulgaria/sled-napliyks-izmamnici-se-opitvat-da-tochat-bankovi-smetki
 © Segabg.com 2019

Нова копачка за криптовалута отстранява конкурентите 

https://www.anti-malware.ru/news/2019-08-02-1447/30339

Уязвимост в платфората Electron позволява достъп до Skype, WhatsApp и Slack:
https://www.anti-malware.ru/news/2019-08-08-1447/30395
 

 

Редактирано 9 август 20196 г. от DarkEdge (преглед на промените)

GDPR може да се използва за кражба на лична информация за други хора:
https://www.scmagazine.com/home/security-news/researcher-gdprs-right-of-access-policy-can-be-abused-to-steal-others-personal-info/

Пролуки в драйвърите дават възможност за създаване на вектор на атака на машини с Windows:
https://www.anti-malware.ru/news/2019-08-12-1447/30414

Открита е и закърпена уязвимост в Intel Processor Identification Utility за Windows с идентификатор CVE-2019-11163
Препоръчва се обновяване до версия 6.1.0731

Hackers just found serious vulnerabilities in F-15 fighter jet

https://www.stripes.com/news/us/hackers-just-found-serious-vulnerabilities-in-f-15-fighter-jet-1.594248

Открита е и запушена уязвимост в AV продуктите на Kaspersky:
https://www.anti-malware.ru/news/2019-08-15-1447/30450

Уязвимост в менеджъра на пароли на Trend Micro заплашва Windows потребителите

Източник: https://www.anti-malware.ru/news/2019-08-15-1447/30448

Уязвимост в Bluetooth комуникацията:
https://www.kaldata.com/it-новини/критичен-бъг-в-сигурността-на-bluetooth-изиск-316148.html

Решението на Microsoft:
 

Цитат

reg add "HKLM\SYSTEM\CurrentControlSet\Policies\Hardware\Bluetooth" /f /v "EnableMinimumEncryptionKeySize" /t REG_DWORD /d 1

Цитат

You then need to reset your Bluetooth device as follows:

1. On the device, go to the Bluetooth Settings.
2. Turn off Bluetooth.
3. Open the Device Manager and locate the Bluetooth Controller.
4. Right-click on the Bluetooth Controller and select Disable device.
5. After the device is disabled, right-click again and select Enable device.

 

Редактирано 18 август 20196 г. от DarkEdge (преглед на промените)

Новата версия на VLC поправя 13 дупки в сигурността:

https://www.ghacks.net/2019/08/19/vlc-media-player-3-0-8-is-a-security-update/

Банков троянец Bolik 2 се распространава от подменен сайт на NordVPN

Източник: https://www.anti-malware.ru/news/2019-08-20-1447/30499

Редактирано 20 август 20196 г. от DarkEdge (преглед на промените)

Новият рансъмуеър Syrk атакува играчите на Fortnite

Иьточник: https://www.anti-malware.ru/news/2019-08-21-1447/30506

Редактирано 21 август 20196 г. от DarkEdge (преглед на промените)

Steam клиента получи бета актуализация запушваща новооткритите уязвимости:

Цитат

[-]Steam Client Beta - August 21

The Steam Client Beta has been updated with the following change:

General

Fixes for local-privilege-escalation vulnerabilities.

Още по въпроса:

https://www.wilderssecurity.com/threads/steam-zero-day-vulnerability-affects-over-100-million-users.419587/

Явно и Bitdefender са поправили подобни неща:

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

Valve игнорира експерта Василий Кравец и той публикува втора 0-day в Steam

Източник: https://www.anti-malware.ru/news/2019-08-22-1447/30520

Всъщност и втората е оправена в актуализацията от 21-ви. Новината в препратката е от 20-ти:

https://amonitoring.ru/article/onemore_steam_eop_0day/

Открита е уязвимост в  Bitdefender Antivirus Free 2020 (CVE-2019-15295)
Отстранена е във версия 1.0.15.138
Источник: https://www.anti-malware.ru/news/2019-08-23-1447/30549

преди 2 часа, DarkEdge написа:

Открита е уязвимост в  Bitdefender Antivirus Free 2020 (CVE-2019-15295)
Отстранена е във версия 1.0.15.138
Источник: https://www.anti-malware.ru/news/2019-08-23-1447/30549

 

на 22.08.2019 г. в 10:16, B-boy/StyLe/ написа:

Явно и Bitdefender са поправили подобни неща:

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

Тези от anti-malware.ru са малко бавни напоследък.

Евгений Касперский: По части эмуляции и анализа мы впереди планеты всей

https://www.anti-malware.ru/news/2019-08-26-1447/30568

преди 11 часа, DarkEdge написа:

Евгений Касперский: По части эмуляции и анализа мы впереди планеты всей

https://www.anti-malware.ru/news/2019-08-26-1447/30568

Евгений нещо здраво е оглупял.   Всички буби са със скорострелно развитие и то изпреварва развитието на защитите. Той все трябва да ги догонва и вероятно няма никога да ги догони.   

преди 22 минути, attj написа:

Евгений нещо здраво е оглупял.

Абе, щом се е опълчил на сичкото хамериканска държава, дали ще да е оглупял? Освен това той говори за нов тип пясъчник. Нещо, което тепърва ще видим.

Редактирано 26 август 20196 г. от DarkEdge (преглед на промените)

преди 10 часа, DarkEdge написа:

Абе, щом се е опълчил на сичкото хамериканска държава, дали ще да е оглупял? Освен това той говори за нов тип пясъчник. Нещо, което тепърва ще видим.

Дано да доразвие програмата си. 

на 26.08.2019 г. в 19:12, attj написа:

Евгений нещо здраво е оглупял.   Всички буби са със скорострелно развитие и то изпреварва развитието на защитите. Той все трябва да ги догонва и вероятно няма никога да ги догони.   

И в тази връзка, любимото ми, което в подобни случаи обичам да цитирам е

https://www.securityweek.com/cerber-ransomware-morphing-every-15-seconds

Цитат

Cerber Ransomware Morphing Every 15 Seconds

Няма как защитната индустрия да изпревари киберпрестъпната. Това, което получават едните от действията си е несравнимо повече от това, което получават другите. И едните работят за себе си, а другите - за някакви алчни корпоративи. Така че наистина няма как да стане. На мен ми изглежда така сякаш и като end-point продукти сцената е по-зле от преди, а Мрежата става все по-сложно място за контрол. Да не говорим за Майкрософт, които... е, просто не се променят.