Forwarded from Sys-Admin Up
Быстрая установка / запуск OSINT инструмента SpiderFoot
SPIDERFOOT - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах... Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:
- Automates OSINT collection so that you can focus on analysis
https://sys-adm.in/security/917-bystraya-ustanovka-zapusk-osint-instrumenta-spiderfoot.html
SPIDERFOOT - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах... Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:
- Automates OSINT collection so that you can focus on analysis
https://sys-adm.in/security/917-bystraya-ustanovka-zapusk-osint-instrumenta-spiderfoot.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Вышло обновление для CVE-2020-1350 - критической уязвимости удаленного выполнения кода (RCE) в Windows DNS Server:
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
Эксплуатация:
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
Эксплуатация:
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Microsoft
July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server | MSRC Blog
| Microsoft…
| Microsoft…
Today we released an update for CVE-2020-1350, a Critical Remote Code Execution (RCE) vulnerability in Windows DNS Server that is classified as a ‘wormable’ vulnerability and has a CVSS base score of 10.0. This issue results from a flaw in Microsoft’s DNS…
Digicert отзывает сертификаты
Вызывая в том числе аффект компаний:
- CertCentral
- Symantec
- Thawte
- GeoTrust
https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement
Еще детали:
https://nakedsecurity-sophos-com.cdn.ampproject.org/v/s/nakedsecurity.sophos.com/2020/07/13/digicert-revokes-a-raft-of-web-security-certificates/amp/?amp_js_v=a3
Для кого-то это может обернуться большими проблемам (включая потребителей)
Вызывая в том числе аффект компаний:
- CertCentral
- Symantec
- Thawte
- GeoTrust
https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement
Еще детали:
https://nakedsecurity-sophos-com.cdn.ampproject.org/v/s/nakedsecurity.sophos.com/2020/07/13/digicert-revokes-a-raft-of-web-security-certificates/amp/?amp_js_v=a3
Для кого-то это может обернуться большими проблемам (включая потребителей)
Digicert
404 - Error Page
Knowledge Base - 404 - Error Page
Проблемы с lsass (local security authority subsystem) в Windows
Microsoft выпустило KB, затронуты версии:
Клиентские: Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1903; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019
Серверные: Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1903; Windows Server, version 1809; Windows Server 2019
https://docs.microsoft.com/en-us/windows/release-information/resolved-issues-windows-10-2004#442msgdesc
Microsoft выпустило KB, затронуты версии:
Клиентские: Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1903; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019
Серверные: Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1903; Windows Server, version 1809; Windows Server 2019
https://docs.microsoft.com/en-us/windows/release-information/resolved-issues-windows-10-2004#442msgdesc
Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
Релиз спецификации DDR5
https://www.anandtech.com/show/15912/ddr5-specification-released-setting-the-stage-for-ddr56400-and-beyond
https://www.anandtech.com/show/15912/ddr5-specification-released-setting-the-stage-for-ddr56400-and-beyond
AnandTech
DDR5 Memory Specification Released: Setting the Stage for DDR5-6400 And Beyond
Marking an important milestone in computer memory development, today the JEDEC Solid State Technology Association is releasing the final specification for its next mainstream memory standard, DDR5 SDRAM. The latest iteration of the DDR standard that has been…
SAP не выдержал напора и выпустил патчи для своих уязвимостей
https://wiki.scn.sap.com/wiki/plugins/servlet/mobile?contentId=552599675#content/view/552599675
https://wiki.scn.sap.com/wiki/plugins/servlet/mobile?contentId=552599675#content/view/552599675
Теперь на нашем Sys-Admin "форуме для сисадминов и не только", по умолчанию используется темная тема, кому нравится светлый фон, можно переключить шаблон у себя в настройках профиля.
Заценить новую тему можно там же, на форуме:
https://forum.sys-adm.in/
Заценить новую тему можно там же, на форуме:
https://forum.sys-adm.in/
Твиттер аккаунты Маска, Гейтса, Безоса, Барака Обамы и многих других были захваченны в среду хакерам в ходе масштабной кибер-атаки, с целью крипто-скама, с целью рассылки специальных ссылок подписчикам с последующей эксплуатацией.
Твиттер "твитнул" сообщение о том , что они в курсе, что это удар по ним (скорее по их разгильдяйству) что они расследуют инцидент и скоро все исправят.
Очередное подтверждение того, что соц-сети это "зло" к которому нет доверия:
https://www.wionews.com/technology/twitter-accounts-of-apple-elon-musk-bill-gates-and-others-hit-in-major-hack-313558
Твиттер "твитнул" сообщение о том , что они в курсе, что это удар по ним (скорее по их разгильдяйству) что они расследуют инцидент и скоро все исправят.
Очередное подтверждение того, что соц-сети это "зло" к которому нет доверия:
https://www.wionews.com/technology/twitter-accounts-of-apple-elon-musk-bill-gates-and-others-hit-in-major-hack-313558
Wion
Twitter accounts of Jeff Bezos, Elon Musk, Bill Gates and others hit in major hack
The list of accounts grew rapidly to include Joe Biden, Barack Obama, Uber, Microsoft co-founder Bill Gates, bitcoin specialty firms and many others.
Btrfs как ФС по умолчанию в следующих релизах Fedora (ныне xfs)
https://fedoraproject.org/wiki/Changes/BtrfsByDefault
https://fedoraproject.org/wiki/Changes/BtrfsByDefault
Бдящий Firefox - позволяет использовать камеру даже в режиме блокировки телефона и в фоном режиме. Реально баг или специальный бэкдор? В браузере который позиционируется как бдящий за приватность или приватной жизнью? Решение за конечным пользователем 😁:
https://bugzilla.mozilla.org/show_bug.cgi?id=1564451
https://bugzilla.mozilla.org/show_bug.cgi?id=1564451
bugzilla.mozilla.org
1564451 - Camera remains active when the app is in background or the phone is locked
RESOLVED (agi) in GeckoView - General. Last updated 2024-05-30.
Уязвимости Cisco Small Business Router
- Выполнение произвольных команд
- Выполнение произвольного кода
И все это может сделать удаленный злоумышленник. Уровень Critical:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-code-exec-wH3BNFb
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-auth-bypass-cGv9EruZ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-AQKREqp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv110w-static-cred-BMTWBWTy
- Выполнение произвольных команд
- Выполнение произвольного кода
И все это может сделать удаленный злоумышленник. Уровень Critical:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-code-exec-wH3BNFb
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-auth-bypass-cGv9EruZ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-AQKREqp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv110w-static-cred-BMTWBWTy
Cisco
Cisco Security Advisory: Cisco RV110W and RV215W Series Routers Arbitrary Code Execution Vulnerability
A vulnerability in the web-based management interface of Cisco RV110W Wireless-N VPN Firewall and Cisco RV215W Wireless-N VPN Router could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device.
The vulnerability is due…
The vulnerability is due…
Amazon phishing / vishing компании
Все фишинговые письма подходят проверки, антиспам и выглядят очень легитимно:
https://www.armorblox.com/blog/blox-tales-8-amazon-credential-phishing/
https://www.armorblox.com/blog/blox-tales-9-amazon-vishing-voice-phishing-attack/
Все фишинговые письма подходят проверки, антиспам и выглядят очень легитимно:
https://www.armorblox.com/blog/blox-tales-8-amazon-credential-phishing/
https://www.armorblox.com/blog/blox-tales-9-amazon-vishing-voice-phishing-attack/
Cisco
Armorblox is now part of Cisco
Furthering the AI-First Security Cloud: Cisco has acquired Armorblox.
Выход за пределы контейнеров Windows Server
Если кратко - можно символическими ссылками, что в свою очередь может помочь инжект сторонней DLL к примеру
PoC:
https://unit42.paloaltonetworks.com/windows-server-containers-vulnerabilities/
Если кратко - можно символическими ссылками, что в свою очередь может помочь инжект сторонней DLL к примеру
PoC:
https://unit42.paloaltonetworks.com/windows-server-containers-vulnerabilities/
Unit 42
Windows Server Containers Are Open, and Here's How You Can Break Out
We demonstrate a complete technique to escalate privileges and escape Windows Server Containers.
Почти полчаса Cloudflare частично не работал в некоторых странах, причина - неправильный параметр в конфигурации маршрутизатора:
https://blog.cloudflare.com/cloudflare-outage-on-july-17-2020/
https://blog.cloudflare.com/cloudflare-outage-on-july-17-2020/
The Cloudflare Blog
Cloudflare outage on July 17, 2020
Today a configuration error in our backbone network caused an outage for Internet properties and Cloudflare services that lasted 27 minutes.
Приватные VPN, где слово “приватные” нужно писать в кавычках
Чуть больше террабайта данных пользователей “приватного” VPN оказались в паблике - имена, пароли (в открытом виде), логи, данные сессий, гео-теги, харакетиристики операционных систем и устройств пользователей, IP адреса
https://www.comparitech.com/blog/vpn-privacy/ufo-vpn-data-exposure/
Чуть больше террабайта данных пользователей “приватного” VPN оказались в паблике - имена, пароли (в открытом виде), логи, данные сессий, гео-теги, харакетиристики операционных систем и устройств пользователей, IP адреса
https://www.comparitech.com/blog/vpn-privacy/ufo-vpn-data-exposure/
Comparitech
“Zero logs” VPN exposes millions of logs including user passwords, claims data is anonymous
70
Уязвимость Slack позволяла злоумышленникам тайно доставлять вредоносные файлы на устройства жертв
Эта проблема, присутствующая как в мобильной, так и в настольной версиях Slack, позволила злоумышленнику замаскировать злонамеренные файлы как неопасные:
https://portswigger.net/daily-swig/slack-vulnerability-allowed-attackers-to-smuggle-malicious-files-onto-victims-devices
Спасибо за ссылку другу канала ✌️
Эта проблема, присутствующая как в мобильной, так и в настольной версиях Slack, позволила злоумышленнику замаскировать злонамеренные файлы как неопасные:
https://portswigger.net/daily-swig/slack-vulnerability-allowed-attackers-to-smuggle-malicious-files-onto-victims-devices
Спасибо за ссылку другу канала ✌️
The Daily Swig | Cybersecurity news and views
Slack vulnerability allowed attackers to smuggle malicious files onto victims’ devices
Now-patched code execution bug affected mobile and desktop versions of messaging app