Спам, где новая книга Сноудена используется в качестве приманки, где из письма / документа Word запускается PS скрипт, который заражает машину пользователя ботнетом, немного деталей:

https://blog.malwarebytes.com/botnets/2019/09/emotet-malspam-campaign-uses-snowdens-new-book-as-lure

В дополнение к CentOS 8, существует новая версия CentOS - CentOS Stream, которая представляет из себя "непрерывно обновляемую редакцию дистрибутива aka rolling review" будущих ядер и функций Red Hat Enterprise Linux, этот релиз находится между Fedora и RHEL:

https://developers.redhat.com/blog/2019/09/24/changes-to-centos-what-centos-stream-means-for-developers/

Доступен к загрузке здесь:

https://centos.org/download/

За ссылки спасибо @ldviolet

По разнице между CentOS 8 / 7, нашел вот такую табличку по RHEL, в принципе все наглядно представлено:

https://www.simplylinuxfaq.com/p/major-differences-between-rhel-8-and-7.html

Тот самый скрипт, который может найти уязвимые форумы на вБюллетене:

https://github.com/Frint0/mass-pwn-vbulletin/blob/master/README.md

Привет, если ты завтра собрался(лась) присоединиться к Open SysConf'19, то вот небольшой апдейт:

- немного изменился состав программы докладов (не переживай время потратим с пользой)
- по независящим от нас причинам, чуть-чуть позже начнется конфа минут на 15 - 30 т.е. начало конференции и соответственно трансляции состоится в ~12:30. Если ты придешь раньше, не беда, будет место где разместиться в ожидании конфы, заблаговременно произвести регистрацию (каждому участнику будет выдан специальный браслет), если позже тоже не беда, будем регистрировать в течении дня
- формат одежды - удобный / повседневный)

Всем, кто готов принять участие в качестве волонтера, оказать какую-либо помощь, можно писать в лс 🙂

Всех с грядущей пятницей и соотвественно грядущим мероприятием 🤟

Детали, как обычно здесь - https://sysconf.io/

В зум все:

https://zoom.us/j/772541433

Параллельная трансляция:

https://youtu.be/ThucMRO9H0o

Конфа закончилась.

Всем спасибо за внимание и понимание.

Надеюсь сегодня кто-то узнал для себя что-то новое, приобрел новых друзей, возможно новых коллег, возможно кто-то захочет присоединиться к нам на следующих встречах в качестве гостя или докладчика - welcome, и самое главное надеюсь вы мотивированы на новые достижения, саморазвитие, созидательную деятельность.

Спасибо волонтёрам за помощь!!

Я узнал много нового. Все кто был до конца - респект ✌️

P.S. Надеюсь начальный дискомфорт со звуком не сильно всех огорчил)

P.P.S. Позже вышлю запрос на фидбек, буду (ем) признательны за оный :)

Всё-таки я ее скачал. Кому интересно, делюсь.

Атака при помощи связки HTA + JavaScript + PS, на Windows системы.

Большой концептуальный разбор от вендора:

https://www.microsoft.com/security/blog/2019/09/26/bring-your-own-lolbin-multi-stage-fileless-nodersok-campaign-delivers-rare-node-js-based-malware/

Опять Exim (который раз в этом году) и RCE:

https://www.openwall.com/lists/oss-security/2019/09/28/1

https://security-tracker.debian.org/tracker/CVE-2019-16928

За ссылки спасибо @ldviolet

Еще одна атака на SIM карты (пост недельной давности) - WIBattack:

https://ginnoslab.org/2019/09/21/wibattack-vulnerability-in-wib-sim-browser-can-let-attackers-globally-take-control-of-hundreds-of-millions-of-the-victim-mobile-phones-worldwide-to-make-a-phone-call-send-sms-to-any-phone-numbers/

Masad Stealer управляется через Telegram бота и собирает конфиденциальную информацию из системы:

- Криптовалютные Кошельки
- Системная информация
- Данные Браузера / Кредитной Карты
- Пароли браузера
- Установленное программное обеспечение и процессы системы
- Файлы Рабочего Стола
- Скриншот рабочего стола
- Файлы cookie браузера
- Файлы Steam
- Автозаполнение полей браузера
- Данные Дискорда и Телеграм
- FileZilla файлы

Работает под Windows, детали:

https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559

Гидра и снова уязвимость:

https://www.anti-malware.ru/news/2019-10-01-111332/30926

Бывший инженер Yahoo признался во взломе 6000 аккаунтов в поисках сексуальных картинок:

https://www.cbsnews.com/news/yahoo-hack-former-engineer-reyes-daniel-ruiz-admits-hacking-6000-accounts-searching-for-sexual-images/

Уязвимость Paring-Eye является примером атаки по перечислению, которая нацелена на API веб-конференций (Cisco WebEx, Zoom) с помощью бота, который циклически перебирает (перечисляет) и находит действительные числовые идентификаторы собраний.

Если следовать общепринятой практике отключения функций безопасности или отказа в назначении пароля, то злоумышленник сможет просмотреть или прослушать активную встречу:

https://www.cequence.ai/blog/prying-eye-vulnerability-direct-to-api-enumeration-attack-enables-snooping/

Инфо на сайте Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191001-webex-enum

Попалась тут игрулька...

Despotism 3k Trailer: https://youtu.be/OT3QJZ_mrJo

Привет, вот и завершился Open SysConf'19.

Доклады на мой скромный взгляд были высшего уровня во всех смыслах, большинство докладов выложено на сайте конференции, равно как и видео-записи (были проблемы со звуком, но мы их решили ближе к началу второй секции докладов конференции). Все нюансы / возникшие проблемы учли с учетом на будущее 🙂

Большая просьба, потратить 5 минут времени и отправит свой отзыв о конфе:
https://docs.google.com/forms/d/e/1FAIpQLSfe42dWVnulDrLtps63INiERJgw7XC8jjURQd9KtJ6wSMiXcQ/viewform?usp=sf_link

Весь доступный материал можно найти на сайте конференции:
https://sysconf.io/

Всем еще раз Большое Спасибо! Peace! ✌️

Говорят данных утекло больше на несколько нулей, в пресс-релизе озвучено всего лишь жалких 200 клиентов :))

https://www.sberbank.ru/ru/press_center/all/article?newsID=e71ce593-484c-43ab-90ad-7c4681313b40

Еще подробности:

https://www.kommersant.ru/doc/4111863

За ссылку спасибо @ViolatorDM