https://github.com/invictus-ir/Invictus-AWS

Invictus-aws is a python noscript that will help automatically enumerate and acquire relevant data from an AWS environment. The tool doesn't require any installation it can be run as a standalone noscript with minimal configuration required. The goal for Invictus-AWS is to allow incident responders or other security personnel to quickly get an insight into an AWS environment to answer the following questions:

What services are running in an AWS environment

For each of the services what are the configuration details

What logging is available for each of the services that might be relevant in an incident response scenario.

В плагине конструктора сайтов Elementor для WordPress обнаружена критическая ошибка RCE.

Плагин для создания веб-сайтов Elementor насчитывает более чем пять миллионов активных установок. Выявленная уязвимость связана с аутентифицированной ошибкой удаленного выполнения кода, которая может быть использована для захвата уязвимых веб-сайтов.

Почти 37 % пользователей плагина используют уязвимую версию плагина 3.6.x., ведь обнаруженная на прошлой неделе бага появилась, начиная версии 3.6.0. Вкратце, проблема связана со случаем произвольной загрузки файлов на уязвимые веб-сайты, что может привести к выполнению кода.

Patchstack отмечает, что эта уязвимость может позволить любому аутентифицированному пользователю, независимо от его авторизации, изменить название сайта, логотип сайта, изменить тему на тему Elementor и более того загружать произвольные файлы на сайт.

Ошибка уже устранена в последней версии Elementor. Пользователям плагина рекомендуется обновиться, PoC уже доступен.

Hello everyone! After a two-year break, I took part in Moscow CISO Forum 2022. CISO Forum is the first major Russian conference since the beginning of The New Reality of Information Security (#TNRoIS). My presentation was just on this topic. How malicious commits in open source projects change development and operations processes. I will make a separate video about this. In this episode, I would like to tell you a little about the conference itself.

Video: https://youtu.be/T5PLmubPKg0
Video2 (for Russia): https://vk.com/video-149273431_456239084
Blogpost: https://avleonov.com/2022/04/17/ciso-forum-2022-the-first-major-russian-security-conference-in-the-new-reality/

#CISOForum #CISOForum2022

Время активных мероприятий возвращается 😊 Отчитал сегодня на #ibbank про оценку ущерба. Времени, как обычно, не хватило, но, по комментариям, получилось неплохо. Выкладываю свою презентацию

О, прикольный формат. Петербургский ЛЭТИ 23 апреля организует RusLinuxInstallFest - студенческий фестиваль установки российских операционных систем. Об этом базальты пишут.

По пресс-релизу к прошлому фестивалю 2019 года (свежего не нашел): "В ходе фестиваля участникам будет предложено, используя три российских операционных системы Simply Linux (разработки OOO «Базальт СПО»), Astra Linux Common Edition (разработки АО «НПО РусБИТех») и ROSA Fresh (разработки ООО «НТЦ ИТ РОСА»), создать конфигурации для решения различных задач. Список и состав конфигураций будет определяться типовыми кейсами, озвученными на фестивале. При этом разрешено будет использовать только дистрибутивы от компаний, чья продукция представлена в «Едином реестре российских программ для электронных вычислительных машин и баз данных», дистрибутивы и дополнительные источники приложений (репозитории) должны быть в свободном доступе (не требовать покупки лицензий, регистрации кодов и т.п.). Всем участникам фестиваля будут предоставлены рабочие станции одинаковой конфигурации."

Опубликованы презентации конференции «Информационная безопасность банков»

https://www.mandiant.com/m-trends
"In this 13th edition, M-Trends provides an inside ​look at the evolving cyber threat landscape ​directly from global incident response ​ investigations and threat intelligence ​analysis of high-impact attacks and remediations around the globe."