Сегодня день алертов прям.
VMWare под угрозой, то-же здрасьте:
https://www.vmware.com/security/advisories/VMSA-2020-0002.html
VMWare под угрозой, то-же здрасьте:
https://www.vmware.com/security/advisories/VMSA-2020-0002.html
Понеслось. Подмена сертификатов при помощи NSACrypt уязвимости:
https://arstechnica.com/information-technology/2020/01/researcher-develops-working-exploit-for-critical-windows-10-vulnerability/
https://arstechnica.com/information-technology/2020/01/researcher-develops-working-exploit-for-critical-windows-10-vulnerability/
Ars Technica
Critical Windows 10 vulnerability used to Rickroll the NSA and Github
Attack demoed less than 24 hours after disclosure of bug-breaking certificate validation.
Пошаговый реверс прошивки Seagate Central Storage NAS с последующей эксплуатацией найденной RCE
Если совсем кратко - в прошивке можно вызвать функцию создания нового админа без какой-либо авторизации:
https://pentest.blog/advisory-seagate-central-storage-remote-code-execution/
За ссылку спасибо @SalaDys
Если совсем кратко - в прошивке можно вызвать функцию создания нового админа без какой-либо авторизации:
https://pentest.blog/advisory-seagate-central-storage-remote-code-execution/
За ссылку спасибо @SalaDys
Удаленное выполнение кода в Cisco Data Center Network Manager (DCNM)
PoC от первого лица, со слов которого описанная им история достаточно интересна и шокирующая (одно название статьи только чего стоит) :)
https://srcincite.io/blog/2020/01/14/busting-ciscos-beans-hardcoding-your-way-to-hell.html
На сайте Cisco висит critical в этом отношении:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass
PoC от первого лица, со слов которого описанная им история достаточно интересна и шокирующая (одно название статьи только чего стоит) :)
https://srcincite.io/blog/2020/01/14/busting-ciscos-beans-hardcoding-your-way-to-hell.html
На сайте Cisco висит critical в этом отношении:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass
Вышло обновление для Google Chrome, с набором различных фиксов (ссылка на описание ниже), интересно то, что в этот набор добавлен фикс связанный с защитой от NSACrypt (cve-2020-0601):
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html?m=1
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html?m=1
Chrome Releases
Stable Channel Update for Desktop
The stable channel has been updated to 79.0.3945.130 for Windows, Mac, and Linux, which will roll out over the coming days/weeks. A l...
SHA-1 ставит в опасное положение пользователей данного алгоритма:
https://threatpost.com/exploit-fully-breaks-sha-1/151697/
За ссылку спасибо @SalaDys
https://threatpost.com/exploit-fully-breaks-sha-1/151697/
За ссылку спасибо @SalaDys
Threat Post
Exploit Fully Breaks SHA-1, Lowers the Attack Bar
Users of GnuPG, OpenSSL and Git could be in danger from an attack that's practical for ordinary attackers to carry out.
Я конечно хз, кто еще этим пользуется, но вот, в IE найдена уязвимость (удаленного выполнения кода!!) от которой еще нет заплатки:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
Бэкдоры сзади :)) Снова дырявый эластик:
https://blog.malwarebytes.com/threat-spotlight/2020/01/business-in-the-front-party-in-the-back-backdoors-in-elastic-servers-expose-private-data/
https://blog.malwarebytes.com/threat-spotlight/2020/01/business-in-the-front-party-in-the-back-backdoors-in-elastic-servers-expose-private-data/
Malwarebytes
Business in the front, party in the back: backdoors in elastic servers expose private data
It's all too easy to discover data leaked online, especially in cloud services. We take a look at misconfigurations in elastic servers exposing data.
Обновления для Citrix увидели свет (в смысле заплатки для нашумевших уязвимостей):
https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/
https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/
Citrix Blogs - Official Citrix Blogs
Vulnerability Update: First permanent fixes available, timeline accelerated - Citrix Blogs
Citrix provides an update on a discovered vulnerability in Citrix ADC, formerly known as Citrix NetScaler ADC, and Citrix Gateway, formerly known as Citrix NetScaler Gateway, including the first permanent fixes and an accelerated timeline.
NIST Privacy Framework_V1.0.pdf
1.4 MB
NIST Privacy Framework_V1.0.pdf
Обновленный NIST - Cyber security framework
Обновленный NIST - Cyber security framework
Сколько раз повторять - хардкодить креды, это зло)
В продуктах Fortinet обнаружен “вшитый” SSH ключ:
https://fortiguard.com/psirt/FG-IR-19-296
В продуктах Fortinet обнаружен “вшитый” SSH ключ:
https://fortiguard.com/psirt/FG-IR-19-296
FortiGuard Labs
PSIRT | FortiGuard Labs
Крупные компании, не гарант защиты, мы об этом говорили на sysconf.io (спасибо Hackervision.org и в частности Алексу) и вот еще одно подтверждение, интересный кейс по сабжу:
https://medium.com/@milanmagyar/ggvulnz-how-i-hacked-hundreds-of-companies-through-google-groups-b69c658c8924
За ссылку спасибо @ldviolet
https://medium.com/@milanmagyar/ggvulnz-how-i-hacked-hundreds-of-companies-through-google-groups-b69c658c8924
За ссылку спасибо @ldviolet
Medium
GGvulnz — How I hacked hundreds of companies through Google Groups
Hide yo mailing lists, Hide yo Slack
16Shop фишинг кит, нацелен на пользователей Apple (собирает данные по кредиткам, регистрационные данные).
В статье приведен workflow (достаточно витиеватый), общие методы защиты:
https://blogs.akamai.com/sitr/2019/05/16shop-commercial-phishing-kit-has-a-hidden-backdoor.html
В статье приведен workflow (достаточно витиеватый), общие методы защиты:
https://blogs.akamai.com/sitr/2019/05/16shop-commercial-phishing-kit-has-a-hidden-backdoor.html
Microsoft “топит” за безопасность, дает рекомендации от своих консультантов-продавцов 🙂
В паблике оказалось 250 миллионов данных клиентов MS, а именно:
- Адреса электронной почты клиентов
- IP-адреса клиентов
- Адреса (месторасположение)
- Описания проблем /обращения в службу поддержки
- И даже документы помеченные, как "конфиденциальные”
Уюю хуу, да здравствует Microsoft со своими рекоммендациями по безопасности:
https://www.comparitech.com/blog/information-security/microsoft-customer-service-data-leak/
В паблике оказалось 250 миллионов данных клиентов MS, а именно:
- Адреса электронной почты клиентов
- IP-адреса клиентов
- Адреса (месторасположение)
- Описания проблем /обращения в службу поддержки
- И даже документы помеченные, как "конфиденциальные”
Уюю хуу, да здравствует Microsoft со своими рекоммендациями по безопасности:
https://www.comparitech.com/blog/information-security/microsoft-customer-service-data-leak/
Comparitech
250 million Microsoft customer service & support records exposed
250 million leaked conversations between Microsoft customer support agents and customers were left exposed on the web, putting users at risk of phishing.
И снова Microsoft. Народ негодует.
Во время установки o365 ProPlus, установщик внедряет свою поисковую систему (Bing) в браузеры (Chrome) и делает ее поисковой системой по умолчанию.
+ Еще ряд тенденций (тред довольно большой)
https://old.reddit.com/r/sysadmin/comments/es6xp5/office_365_proplus_to_change_chromes_default/
Гит-инфо
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/521
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/522
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/523
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/524
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/525
За подборку ссылок спасибо @ldviolet
Во время установки o365 ProPlus, установщик внедряет свою поисковую систему (Bing) в браузеры (Chrome) и делает ее поисковой системой по умолчанию.
+ Еще ряд тенденций (тред довольно большой)
https://old.reddit.com/r/sysadmin/comments/es6xp5/office_365_proplus_to_change_chromes_default/
Гит-инфо
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/521
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/522
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/523
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/524
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/525
За подборку ссылок спасибо @ldviolet
Reddit
From the sysadmin community on Reddit: Office 365 ProPlus to change Chrome's default search engine to Bing in upcoming update
Explore this post and more from the sysadmin community
Cisco Firepower Management Center (FMC) позволяет обойти механизмы аутентификации и получить административные привилегии на уязвимых устройствах (critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200122-fmc-auth
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200122-fmc-auth
Cisco
Cisco Security Advisory: Cisco Firepower Management Center Lightweight Directory Access Protocol Authentication Bypass Vulnerability
A vulnerability in the web-based management interface of Cisco Firepower Management Center (FMC) could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrative privileges on an affected device. …
БД - с какой чаще всего работаете?
Anonymous Poll
29%
MySQL
21%
PostgreSQL
7%
MariaDB (иные no SQL движки)
21%
MS SQL
3%
SQLite
4%
txt, csv, xml
15%
Лучшая БД, это унитаз, всю жизнь буду пользоваться
TrickBot раньше мог отключать Windows Defender, а теперь он крадет данные AD, ntds базу в том числе. Включенный UAC и минмально-необходимый набор привилегий в частности админов, может значительно снизить подобные риски:
https://www.questechie.com/2020/01/trickbot-can-now-steal-credentials.html?m=1
https://www.questechie.com/2020/01/trickbot-can-now-steal-credentials.html?m=1
Questechie
The Infamous Trojan, TrickBot can now steal Windows Active Directory credentials
TrickBot proved that the hallowed Windows Defender Advanced Threat Protection defense system isn't quite foolproof last year, as the malware variant was able to disable Windows Defender by deploying some of its own tricks, such as the deletion of the WinDefend…
Непонятный Azure Security Benchmark от авторов сервиса... Интересно, к чему это, маркетинг или что.. но есть куча ссылок на годный материал по безопасности сабжа:
https://www.microsoft.com/security/blog/2020/01/23/azure-security-benchmark-90-security-compliance-best-practices-azure-workloads/
https://www.microsoft.com/security/blog/2020/01/23/azure-security-benchmark-90-security-compliance-best-practices-azure-workloads/
Microsoft Security Blog
Azure Security Benchmark—90 security and compliance best practices for your workloads in Azure
Azure Security Benchmark offers a collection of over 90 security best practices and recommendations you can employ to increase the overall security and compliance of all your workloads in Azure.
После недавнего патча от Microsoft, который исправлял уязвимость удаленного выполнения кода в IE, у некоторых людей появилась проблема с системой печати, так как патч в том числе содержал исправления для функционала "печать в pdf". Собственно у кого недавно возникли проблемы с системой печати, то это может быть оно :)
Информация об уязвимости:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
Проблемы с принтерами:
https://www.reddit.com/r/sysadmin/comments/etumy7/microsoft_ie_zeroday_fix_breaks_hp_printing/
Информация об уязвимости:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
Проблемы с принтерами:
https://www.reddit.com/r/sysadmin/comments/etumy7/microsoft_ie_zeroday_fix_breaks_hp_printing/
Reddit
From the sysadmin community on Reddit
Explore this post and more from the sysadmin community