Уязвимость обхода механизмов белых списков IP адресов в MongoDB:
https://secalerts.co/cve/CVE-2020-7921
https://secalerts.co/cve/CVE-2020-7921
v1.secalerts.co
CVE-2020-7921 (Mongodb Mongodb) - SecAlerts
CVE-2020-7921 Moderate vulnerability affecting Mongodb Mongodb
Winget, похож на виндовый закос под пакетный менеджер, пока довольно скупой, но порой полезный.
Что маразматичным является на мой взгляд, ставится только через магазин приложений т.е. только клиентские релизы ОС могут winget из “корбки”
https://sys-adm.in/systadm/windows/904-windows-winget-konsolnyj-paketnyj-menedzher.html
Что маразматичным является на мой взгляд, ставится только через магазин приложений т.е. только клиентские релизы ОС могут winget из “корбки”
https://sys-adm.in/systadm/windows/904-windows-winget-konsolnyj-paketnyj-menedzher.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Сайты которые мы посещаем сканируют наши порты
eBay не исключение
https://nullsweep.com/why-is-this-website-port-scanning-me/
eBay не исключение
https://nullsweep.com/why-is-this-website-port-scanning-me/
Null Sweep
Why is This Website Port Scanning me
Investigation of the practice of port scanning site visitors for fingerprinting and tracking.
Команда, которая стоит за джейлбрейком "unc0ver", выпустила новую версию. Со слов команды может разблокировать iPhone которые работают под управлением версии iOS 13.5
На официальном сайте доступны релизы под Windows, Linux, macOS, iOS
https://unc0ver.dev
Что такое джейлбрейк:
https://ru.m.wikipedia.org/wiki/Jailbreak
На официальном сайте доступны релизы под Windows, Linux, macOS, iOS
https://unc0ver.dev
Что такое джейлбрейк:
https://ru.m.wikipedia.org/wiki/Jailbreak
Bat - клон cat с крыльями
- подсветка синтаксиса (очень большой список)
- поддержка git
- отображение и подсветка непечатаемых символов
- поддержка различных тем
- и много чего еще
https://github.com/sharkdp/bat
- подсветка синтаксиса (очень большой список)
- поддержка git
- отображение и подсветка непечатаемых символов
- поддержка различных тем
- и много чего еще
https://github.com/sharkdp/bat
GitHub
GitHub - sharkdp/bat: A cat(1) clone with wings.
A cat(1) clone with wings. Contribute to sharkdp/bat development by creating an account on GitHub.
Вышел свежий релиз Linux Kodachi 7.0 'Katana' который позиционируется как платформа для людей которые озабочены своей анонимностью и конфиденциальностью. Базируется на Xubuntu 18.04
https://www.digi77.com/linux-kodachi/
https://www.digi77.com/linux-kodachi/
Warith AL Maawali » Cybersecurity Visionary & Innovator
Linux Kodachi » Warith AL Maawali
Journey of Innovation: The Birth and Rise of Kodachi OS The Beginning (2005-2013) Beginning in 2005, my journey with Linux started on the desktop, built on a solid background in server management. Initially drawn to the flexibility of Linux Mint, I realized…
ESET_Turla_ComRAT.pdf
989 KB
Веб-интерфейс Gmail для получения команд и эксфильтрации данных для одного из старейших RAT, который еще в 2008 году использовался для нападения и хищения данных у армии США. RAT работает и развивается до сих пор. Технические детали от авторов очета. Как работает описание и тп (вложение)
Вводная часть:
https://www.welivesecurity.com/2020/05/26/agentbtz-comratv4-ten-year-journey
Вводная часть:
https://www.welivesecurity.com/2020/05/26/agentbtz-comratv4-ten-year-journey
Кейс с форума - Telegram+Mikrotik - включаем домашний пк сообщением в телеграме
https://forum.sys-adm.in/t/telegram-microtik-vklyuchaem-domashnij-pk-soobshheniem-v-telegrame/7064
https://forum.sys-adm.in/t/telegram-microtik-vklyuchaem-domashnij-pk-soobshheniem-v-telegrame/7064
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Новая уязвимость Android - Strandhogg
Эволюция Strandhogg, теперь 2.0, предыдущая версия / уязвимость была обнаружена в 2019 году и позволяла вполне "законно" использовать ресурсы устройств вредоносным приложениям мимикрируя под вполне легитимные приложения:
- получать доступ к камере и микрофону
- читать SMS
- производить запись телефонных разговоров
- доступ к GPS
- контактам
- журналу телефонных звонков
Изначально эта уязвимость использовалась для хищения данных электронных и криптовалютных кошельков, но похоже возможности могут быть значительно шире :)
Ошибка разработчиков или закладка от спецслужб...
PoC
https://promon.co/strandhogg-2-0
2019 год:
https://promon.co/security-news/strandhogg/
Эволюция Strandhogg, теперь 2.0, предыдущая версия / уязвимость была обнаружена в 2019 году и позволяла вполне "законно" использовать ресурсы устройств вредоносным приложениям мимикрируя под вполне легитимные приложения:
- получать доступ к камере и микрофону
- читать SMS
- производить запись телефонных разговоров
- доступ к GPS
- контактам
- журналу телефонных звонков
Изначально эта уязвимость использовалась для хищения данных электронных и криптовалютных кошельков, но похоже возможности могут быть значительно шире :)
Ошибка разработчиков или закладка от спецслужб...
PoC
https://promon.co/strandhogg-2-0
2019 год:
https://promon.co/security-news/strandhogg/
promon.io
StrandHogg 2.0 - Android Vulnerability | Promon
Promon researchers have discovered a new elevation of privilege vulnerability in Android that allows hackers to gain access to almost all apps.
26 миллионов учетных данных LiveJournal на Have I Been Pwned
Изначально эти данные с недавнего времени гуляли по хакерским форумам. Включали в себя данные учётных записей и пароли в открытом виде
Уже не первый раз у ЖЖ-шечки утекают данные, в прошлом году было 33млн :) данные по этим утечкам так-же имеются на pwned по ссылке ниже..
Проверить "себя" или друга можно там же:
https://haveibeenpwned.com/
Изначально эти данные с недавнего времени гуляли по хакерским форумам. Включали в себя данные учётных записей и пароли в открытом виде
Уже не первый раз у ЖЖ-шечки утекают данные, в прошлом году было 33млн :) данные по этим утечкам так-же имеются на pwned по ссылке ниже..
Проверить "себя" или друга можно там же:
https://haveibeenpwned.com/
The-Silent-Night-Zloader-Zbot_Final.pdf
7 MB
Malware as a service - MaaS
Анализ нового семейства малвари от Malwarebytes
Анализ нового семейства малвари от Malwarebytes
Вечные VPS сервера - реальность
VDSina.ru предлагает вечные серверы по разовой цене (одина раз купил и забыл), это именно та ситуация, когда не нужно думать о последующей оплате сервера 🙂
Дата-центр - Россия (Москва, DataPro), DDoS-защита в коробке, 500Мбит/сек, выделенный IPv4, вменяемая тех-поддержка
Предлагается несколько конфигураций:
- 1 ГБ / RAM, 30 ГБ / NVMe, 1 core / vCPU, 32 ТБ / Трафик
- 2 ГБ / RAM, 40 ГБ / NVMe, 2 core / vCPU, 32 ТБ / Трафик
- 8 ГБ / RAM, 80 ГБ / NVMe, 4 core / vCPU, 32 ТБ / Трафик
Детали Здесь
P.S. Сам использую не первый год ряд серверов у VDSina, работают без перебоев, IO и тп тесты очень даже приемлемы, что говорить, для теста можно попробовать посуточную оплату на минимальных параметрах 11р. в день
VDSina.ru предлагает вечные серверы по разовой цене (одина раз купил и забыл), это именно та ситуация, когда не нужно думать о последующей оплате сервера 🙂
Дата-центр - Россия (Москва, DataPro), DDoS-защита в коробке, 500Мбит/сек, выделенный IPv4, вменяемая тех-поддержка
Предлагается несколько конфигураций:
- 1 ГБ / RAM, 30 ГБ / NVMe, 1 core / vCPU, 32 ТБ / Трафик
- 2 ГБ / RAM, 40 ГБ / NVMe, 2 core / vCPU, 32 ТБ / Трафик
- 8 ГБ / RAM, 80 ГБ / NVMe, 4 core / vCPU, 32 ТБ / Трафик
Детали Здесь
P.S. Сам использую не первый год ряд серверов у VDSina, работают без перебоев, IO и тп тесты очень даже приемлемы, что говорить, для теста можно попробовать посуточную оплату на минимальных параметрах 11р. в день
Apple выпустили более 40 патчей для macOS Catalina, чего там только нет:
https://support.apple.com/en-gb/HT211170
https://support.apple.com/en-gb/HT211170
Apple Support
About the security content of macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra
This document describes the security content of macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra.
Уже несколько раз встречаю. В Windows есть утилита для захвата сетевых пакетов - Packet Monitor, доступен из коробки, известен как pktmon.exe, можно сказать встроенный виндовый сниффер, аналог tcpdump
Вводный хелп:
Может конвертировать свои логи в pcap:
Которые потом можно открыть например в том же Wireshark
Официальная информация, принцип работы:
https://techcommunity.microsoft.com/t5/networking-blog/introducing-packet-monitor/ba-p/1410594
Вводный хелп:
pktmon start helpМожет конвертировать свои логи в pcap:
pctmon pcapng helpКоторые потом можно открыть например в том же Wireshark
Официальная информация, принцип работы:
https://techcommunity.microsoft.com/t5/networking-blog/introducing-packet-monitor/ba-p/1410594
TECHCOMMUNITY.MICROSOFT.COM
Introducing Packet Monitor | Microsoft Community Hub
Packet Monitor is an in-box cross-component network...
Целая пачка различных проблем, которые MS признало, расследует, а к некоторым проблема есть даже внятные описания:
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004#381msgdesc
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004#381msgdesc
Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
Скоро в коробочке будет помещаться целая рабочая станция
Обновленный Raspberry Pi:
https://www.raspberrypi.org/blog/8gb-raspberry-pi-4-on-sale-now-at-75/
https://www.raspberrypi.org/products/raspberry-pi-4-model-b/
Обновленный Raspberry Pi:
https://www.raspberrypi.org/blog/8gb-raspberry-pi-4-on-sale-now-at-75/
https://www.raspberrypi.org/products/raspberry-pi-4-model-b/
Raspberry Pi
8GB Raspberry Pi 4 on sale now at $75 - Raspberry Pi
A new 8GB RAM variant of Raspberry Pi 4 is available today, priced at just $75. Visit your favourite Raspberry Pi Approved Reseller to get yours.
kGKE - Google запустил программу вознаграждения где при помощи открытой платформы, лабораторной среды - Kubernetes-based Capture-the-Flag (CTF) называемой kCTF, будут выдавать вознаграждения до 10000$ тысяч за получение нескольких флагов (выход из контейнерной среды, предоставление нескольких флагов в качестве доказательства):
https://security.googleblog.com/2020/05/expanding-our-work-with-open-source.html?m=1
https://security.googleblog.com/2020/05/expanding-our-work-with-open-source.html?m=1
Googleblog
Expanding our work with the open source security community
Posted by Eduardo Vela, Vulnerability Collector, Google At Google, we’ve always believed in the benefits and importance of using open sou...
SaltStack FrameWork Vulnerabilities Affecting Cisco Products (Critical)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-salt-2vx545AG
А вот тот самый SaltStack
RCE - https://blog.f-secure.com/new-vulnerabilities-make-exposed-salt-hosts-easy-targets/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-salt-2vx545AG
А вот тот самый SaltStack
RCE - https://blog.f-secure.com/new-vulnerabilities-make-exposed-salt-hosts-easy-targets/
Cisco
Cisco Security Advisory: SaltStack FrameWork Vulnerabilities Affecting Cisco Products
On April 29, 2020, the Salt Open Core team notified their community regarding the following two CVE-IDs:
CVE-2020-11651: Authentication Bypass Vulnerability
CVE-2020-11652: Directory Traversal Vulnerability
Cisco Modeling Labs Corporate Edition (CML)…
CVE-2020-11651: Authentication Bypass Vulnerability
CVE-2020-11652: Directory Traversal Vulnerability
Cisco Modeling Labs Corporate Edition (CML)…
Ранее, IDE NetBeans активно использовал в своей работе, оказывается на сегодня эта IDE, вернее пользователи этой IDE и в частности их проекты подвергаются достаточно серьезному риску.
На прошлой неделе GitHub рассказал, что он обнаружил 26 хранилищ NetBeans, заражённых вредоносным ПО Octopus Scanner. Когда пользователь пытается загрузить любое из этих хранилищ, вредоносное ПО начинает распространяться путем поиска установки IDE NetBeans на целевом компьютере. Затем он заражает другие java-проекты, и таким образом цикл самораспространения повторяется, при этом без разницы какая конечная платформа используется Windows, Linux или macOS:
https://securitylab.github.com/research/octopus-scanner-malware-open-source-supply-chain
На прошлой неделе GitHub рассказал, что он обнаружил 26 хранилищ NetBeans, заражённых вредоносным ПО Octopus Scanner. Когда пользователь пытается загрузить любое из этих хранилищ, вредоносное ПО начинает распространяться путем поиска установки IDE NetBeans на целевом компьютере. Затем он заражает другие java-проекты, и таким образом цикл самораспространения повторяется, при этом без разницы какая конечная платформа используется Windows, Linux или macOS:
https://securitylab.github.com/research/octopus-scanner-malware-open-source-supply-chain
MS сообщает, что ATP (advanced thread protection) для о365 теперь использует машинное обучение, продвинутую эвристику, помогает бороться с фишингом...
Жаль, что они не пишут сколько стоит докупить ATP, так как в базовой поставке офиса его нет :)
https://www.microsoft.com/security/blog/2018/05/10/enhancing-office-365-advanced-threat-protection-with-detonation-based-heuristics-and-machine-learning/
Жаль, что они не пишут сколько стоит докупить ATP, так как в базовой поставке офиса его нет :)
https://www.microsoft.com/security/blog/2018/05/10/enhancing-office-365-advanced-threat-protection-with-detonation-based-heuristics-and-machine-learning/
Microsoft Security Blog
Enhancing Office 365 Advanced Threat Protection with detonation-based heuristics and machine learning | Microsoft Security Blog
Office 365 Advanced Threat Protection (ATP) uses a comprehensive and multi-layered solution to protect mailboxes, files, online storage, and applications against a wide range of threats.