Samsung Android несколько RCE
Кратко обработчик изображений Skia обрабатывает изображения из таких источников, как электронная почта, месенджеры, MMS сообщения, что в итоге позволяет исполнить вышеозвученный вектор атаки
Форматы файлов обрабатываемые гнусмас библиотекой (skia):
* BMP
* WBMP
* ICO
* PNG
* JPEG
* GIF
* WEBP
* HEIF
* RAW (изместные как DNG, использующие структуру TIFF)
* QM (version 1)
* QG (versions 1.0, 1.1 and 2.0)
* ASTC
* PIO (a variant of PNG)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2002
Кратко обработчик изображений Skia обрабатывает изображения из таких источников, как электронная почта, месенджеры, MMS сообщения, что в итоге позволяет исполнить вышеозвученный вектор атаки
Форматы файлов обрабатываемые гнусмас библиотекой (skia):
* BMP
* WBMP
* ICO
* PNG
* JPEG
* GIF
* WEBP
* HEIF
* RAW (изместные как DNG, использующие структуру TIFF)
* QM (version 1)
* QG (versions 1.0, 1.1 and 2.0)
* ASTC
* PIO (a variant of PNG)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2002
Множественные уязвимости Cisco Firepower, здесь и DoS и path traversal и много чего еще. Приоритет High
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-dos-RhMQY8qx
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgcp-SUqB8VKH
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-4v5nmWtZ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-N2vQZASR
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-dos-RhMQY8qx
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgcp-SUqB8VKH
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-4v5nmWtZ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-N2vQZASR
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe
Cisco
Cisco Security Advisory: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Malformed OSPF Packets…
A vulnerability in the Open Shortest Path First (OSPF) implementation of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause the reload of an affected…
Samsung выпустил патчи для множества найденных уязвимостей в своих устройствах. Ждём доставки.
https://security.samsungmobile.com/securityUpdate.smsb
https://security.samsungmobile.com/securityUpdate.smsb
D-Link NAS / NVR как часть ботнета
Детальный PoC
https://www.forcepoint.com/blog/x-labs/botnets-nas-nvr-devices
Детальный PoC
https://www.forcepoint.com/blog/x-labs/botnets-nas-nvr-devices
Forcepoint
The Cereals Story - Creating a Botnet During Breakfast
We are proud to provide all the details what we’ve been asked for since presenting our research last December at Botconf 2019. If you own a D-Link NAS or NVR device, care about network security or just being interested in exotic IoT botnets; this one is for…
Open Source SQL редактор, менеджер баз данных
Под Linux, Windows, macOS:
https://www.beekeeperstudio.io
Под Linux, Windows, macOS:
https://www.beekeeperstudio.io
Частичное раскрытие данных пользователей Digital Ocean
Некоторым пользователям Digital Ocean пришло письмо в котором сказано, что информация о них была скомпрометирована путем шаринга публичной ссылки на документацию, которая содержала информацию о них.
Безопасность - безопасностью, а человеческий фактор - это человеческий фактор
Некоторым пользователям Digital Ocean пришло письмо в котором сказано, что информация о них была скомпрометирована путем шаринга публичной ссылки на документацию, которая содержала информацию о них.
Безопасность - безопасностью, а человеческий фактор - это человеческий фактор
Pi-Hole RCE. PoC + описание:
https://github.com/Frichetten/CVE-2020-11108-PoC/blob/master/README.md
Новый, 5-тый релиз в аккурат:
https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/
Как обновиться:
https://sys-adm.in/sections/adm/899-kak-obnovit-pi-hole-c-4-na-5.html
Что такое Pi-Hole:
https://pi-hole.net/
https://github.com/Frichetten/CVE-2020-11108-PoC/blob/master/README.md
Новый, 5-тый релиз в аккурат:
https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/
Как обновиться:
https://sys-adm.in/sections/adm/899-kak-obnovit-pi-hole-c-4-na-5.html
Что такое Pi-Hole:
https://pi-hole.net/
GitHub
CVE-2020-11108-PoC/README.md at master · Frichetten/CVE-2020-11108-PoC
PoCs for CVE-2020-11108; an RCE and priv esc in Pi-hole - Frichetten/CVE-2020-11108-PoC
Сначала был Thunderclap (2019 год):
https://software.intel.com/security-software-guidance/insights/more-information-thunderclap
Теперь Thunderspy - серия атак на Thunderbolt
https://thunderspy.io/
https://software.intel.com/security-software-guidance/insights/more-information-thunderclap
Теперь Thunderspy - серия атак на Thunderbolt
https://thunderspy.io/
Intel
Software Security Guidance from Intel
Find software developer resources, guidance, and insights for security advisories.
WordPress + Page Builder = миллион+ уязвимых сайтов
PoC от первого лица с описанием + видео:
https://www.wordfence.com/blog/2020/05/vulnerabilities-patched-in-page-builder-by-siteorigin-affects-over-1-million-sites/
PoC от первого лица с описанием + видео:
https://www.wordfence.com/blog/2020/05/vulnerabilities-patched-in-page-builder-by-siteorigin-affects-over-1-million-sites/
Wordfence
Vulnerabilities Patched in Page Builder by SiteOrigin Affects Over 1 Million Sites
On Monday, May 4, 2020, the Wordfence Threat Intelligence team discovered two vulnerabilities present in Page Builder by SiteOrigin, a WordPress plugin actively installed on over 1,000,000 sites. Both of these flaws allow attackers to forge requests on behalf…
Опрос с розыгрышем призов из простеньких 9-ти вопросов на тему ИБ (какое оборудование, какой функционал и т.п.) можно отмечать галочки, максимум 3 минуты времени
- Функциональный рюкзак (2шт, говорят качественный и надежный)
- Пауэрбанк для мобильной техники 1 шт
Линка - https://ankt.cc/iElFDQ
- Функциональный рюкзак (2шт, говорят качественный и надежный)
- Пауэрбанк для мобильной техники 1 шт
Линка - https://ankt.cc/iElFDQ
Zabbix 5.0 LTS, новый релиз open source решения для мониторинга.
Встречаем:
https://www.zabbix.com/ru/rn/rn5.0.0
Документация (что нового):
https://www.zabbix.com/documentation/current/manual/introduction/whatsnew500
Встречаем:
https://www.zabbix.com/ru/rn/rn5.0.0
Документация (что нового):
https://www.zabbix.com/documentation/current/manual/introduction/whatsnew500
Adobe Acrobat - множественные уязвимости и соответсвенно патчи. В общем Adobe Reader требует обновления
https://helpx.adobe.com/security/products/acrobat/apsb20-24.html
https://helpx.adobe.com/security/products/acrobat/apsb20-24.html
Adobe
Adobe Security Bulletin
Security Update available for Adobe Acrobat and Reader | APSB20-24
Свежая подборка майских патчей от Microsoft закрывающих более 100 уязвимостей, 16 из которых помечены, как критические
Какие продукты:
- Офисные продукты (MS Office 2016 - 2019, MS Office 365, Sharepoint 2016 - 2019, Power BI)
- ОС Windows (7 - 10, Server 2008 - 2019)
Наборы уязвимостей:
- Повышение привилегий
- Удаленное выполнение кода
- DoS
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
Специально для любителей писать Питон в Visual Studio Code (удаленное выполнение кода):
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1192
Какие продукты:
- Офисные продукты (MS Office 2016 - 2019, MS Office 365, Sharepoint 2016 - 2019, Power BI)
- ОС Windows (7 - 10, Server 2008 - 2019)
Наборы уязвимостей:
- Повышение привилегий
- Удаленное выполнение кода
- DoS
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
Специально для любителей писать Питон в Visual Studio Code (удаленное выполнение кода):
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1192
Тысячи приложений (порядка 24к) в результате мисконфига Google Firebase позволяли сторонним лицам / приложениям получать доступ к данным пользователей мобильных приложений
https://www.comparitech.com/blog/information-security/firebase-misconfiguration-report/
Немного о Firebase, что это и для чего:
https://developer.android.com/distribute/best-practices/develop/build-with-firebase?hl=ru
https://www.comparitech.com/blog/information-security/firebase-misconfiguration-report/
Немного о Firebase, что это и для чего:
https://developer.android.com/distribute/best-practices/develop/build-with-firebase?hl=ru
Comparitech
24,000 Android apps expose user data through Firebase blunders
Common misconfigurations on Google Firebase databases allow unauthorized parties to easily find and access users' personal data in thousands of apps.
WordPress и повышение привилегий с помощью плагина Google Site Kit
PoC
https://www.wordfence.com/blog/2020/05/vulnerability-in-google-wordpress-plugin-grants-attacker-search-console-access/
PoC
https://www.wordfence.com/blog/2020/05/vulnerability-in-google-wordpress-plugin-grants-attacker-search-console-access/
Wordfence
Vulnerability in Google WordPress Plugin Grants Attacker Search Console Access
On April 21st, our Threat Intelligence team discovered a vulnerability in Site Kit by Google, a WordPress plugin installed on over 300,000 sites. This flaw allows any authenticated user, regardless of capability, to become a Google Search Console owner for…
Тут как-то на днях решил разобраться с кастомным действием для Fail2ban, с целью помещать блокируемый IP в drop зону firewalld:
https://sys-adm.in/sections/adm/900-fail2ban-pomeshchenie-blokiruemogo-ip-v-drop-zonu-firewalld.html
Кому интересно, так же немного написал про ipset, как создавать новый ipset для firewalld, добавлять туда элементы:
https://sys-adm.in/sections/adm/898-centos-fedora-ban-ip-adresov-pri-pomoshchi-ipset-firewalld.html
https://sys-adm.in/sections/adm/900-fail2ban-pomeshchenie-blokiruemogo-ip-v-drop-zonu-firewalld.html
Кому интересно, так же немного написал про ipset, как создавать новый ipset для firewalld, добавлять туда элементы:
https://sys-adm.in/sections/adm/898-centos-fedora-ban-ip-adresov-pri-pomoshchi-ipset-firewalld.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Сенат США голосует за разрешение для ФБР на просмотр истории просмотра веб-страниц без ордера
Складываем - карантин дома + возросший трафик + просмотр веб-страниц без надлежащего разрешения != право на неприкосновенность частной жизни, личную и семейную тайну
https://www.vice.com/en_us/article/jgxxvk/senate-votes-to-allow-fbi-to-look-at-your-web-browsing-history-without-a-warrant
Складываем - карантин дома + возросший трафик + просмотр веб-страниц без надлежащего разрешения != право на неприкосновенность частной жизни, личную и семейную тайну
https://www.vice.com/en_us/article/jgxxvk/senate-votes-to-allow-fbi-to-look-at-your-web-browsing-history-without-a-warrant
VICE
Senate Votes to Allow FBI to Look at Your Web Browsing History Without a Warrant
Lawmakers voted down a measure that would prevent law enforcement from spying on Americans’ internet habits.
Hyper-V backdoor
https://github.com/Cr4sh/s6_pcie_microblaze/blob/master/python/payloads/DmaBackdoorHv/README.MD
https://github.com/Cr4sh/s6_pcie_microblaze/blob/master/python/payloads/DmaBackdoorHv/README.MD
GitHub
s6_pcie_microblaze/python/payloads/DmaBackdoorHv/README.MD at master · Cr4sh/s6_pcie_microblaze
PCI Express DIY hacking toolkit for Xilinx SP605. This repository is also home of Hyper-V Backdoor and Boot Backdoor, check readme for links and info - Cr4sh/s6_pcie_microblaze
Sys-Admin InfoSec
Опрос с розыгрышем призов из простеньких 9-ти вопросов на тему ИБ (какое оборудование, какой функционал и т.п.) можно отмечать галочки, максимум 3 минуты времени - Функциональный рюкзак (2шт, говорят качественный и надежный) - Пауэрбанк для мобильной техники…
up
https://news.1rj.ru/str/sysadm_in_channel/1786
фото рюкзака не удалось заполучить, божатся, что рюкзак очень хорош… (простенький опрос из 9-ти вопросов который https://ankt.cc/iElFDQ)
https://news.1rj.ru/str/sysadm_in_channel/1786
фото рюкзака не удалось заполучить, божатся, что рюкзак очень хорош… (простенький опрос из 9-ти вопросов который https://ankt.cc/iElFDQ)
Telegram
Sys-Admin InfoSec
Опрос с розыгрышем призов из простеньких 9-ти вопросов на тему ИБ (какое оборудование, какой функционал и т.п.) можно отмечать галочки, максимум 3 минуты времени
- Функциональный рюкзак (2шт, говорят качественный и надежный)
- Пауэрбанк для мобильной техники…
- Функциональный рюкзак (2шт, говорят качественный и надежный)
- Пауэрбанк для мобильной техники…
MS не успел произвести анонс нового интерфейса в продуктах о365 ( https://techcommunity.microsoft.com/t5/azure-active-directory-identity/upcoming-changes-to-the-azure-ad-sign-in-experience/ba-p/1185161 ) как его (новый интефейс) начали использовать в фишинговых компаниях о чем сетует-твитует сам MS ( https://twitter.com/MsftSecIntel/status/1260975500911980544 )
На моей памяти компаний связанных с фишингом интерфейсов MS великое множество, поэтому остаемся внимательными:
- с электронными письмами и файлами, полученными от неизвестных отправителей
- с неизвестными вложениями, ссылками в сообщениях электронной почты
- с фальшивыми доменными именами похожими на легитимные
- с орфографией и синтаксисом во входящих сообщениях (этот момент часто используют фишеры)
На моей памяти компаний связанных с фишингом интерфейсов MS великое множество, поэтому остаемся внимательными:
- с электронными письмами и файлами, полученными от неизвестных отправителей
- с неизвестными вложениями, ссылками в сообщениях электронной почты
- с фальшивыми доменными именами похожими на легитимные
- с орфографией и синтаксисом во входящих сообщениях (этот момент часто используют фишеры)
TECHCOMMUNITY.MICROSOFT.COM
Upcoming changes to the Azure AD sign-in experience | Microsoft Community Hub
Get your organization ready for changes to the background image on Azure AD sign-in screens.