Выполнение удаленных команд из-под контекста учетной записи SYSTEM в Citrix Workspace
PoC:
https://www.pentestpartners.com/security-blog/raining-system-shells-with-citrix-workspace-app/
PoC:
https://www.pentestpartners.com/security-blog/raining-system-shells-with-citrix-workspace-app/
Pen Test Partners
Raining SYSTEM Shells with Citrix Workspace app | Pen Test Partners
TL;DR Citrix Workspace is vulnerable to a remote command execution attack running under the context of the SYSTEM account. By sending a crafted message over a named pipe and spoofing the client process ID, the Citrix Workspace Updater Service can be tricked…
Фишинг-компания Sailfish направленная на пользователей GitHub
Анонс этой компании уже был на GitHub и здесь в канале, но оказывается она (компания) до сих пор работает и достаточно серьезные компании все еще ловятся на крючок:
https://discuss.deepsource.io/t/security-incident-on-deepsource-s-github-application/131
О Sailfish (Суть - приходит письмо маскироанное под GitHub с запросом на сброс пароля. Цель - хищение кред на доступ к аккаунту пользователя):
https://github.blog/2020-04-14-sawfish-phishing-campaign-targets-github-users/
Анонс этой компании уже был на GitHub и здесь в канале, но оказывается она (компания) до сих пор работает и достаточно серьезные компании все еще ловятся на крючок:
https://discuss.deepsource.io/t/security-incident-on-deepsource-s-github-application/131
О Sailfish (Суть - приходит письмо маскироанное под GitHub с запросом на сброс пароля. Цель - хищение кред на доступ к аккаунту пользователя):
https://github.blog/2020-04-14-sawfish-phishing-campaign-targets-github-users/
DeepSource Discuss
Security incident on DeepSource’s GitHub application
On July 11th, around 5AM UTC, DeepSource was notified by the GitHub Security Team that they were tracking potentially malicious activity related to the DeepSource Github application. The GitHub Security team had observed a large number of requests from unusual…
Бесплатный проект по поиску и отслеживанию удаленки / релокейта в IT с заработной платой от 150k - https://gms.tech
Много позиций, для DevOps, как пример:
DevOps Engineer @ VOIR, ≈ 150-250k ₽
Удаленная работа
https://your.gms.tech/v/ln79C5PN
Senior DevOps Engineer @ Mercaux, ≈ 200-300k ₽
Релокейт: Барселона
https://your.gms.tech/v/lg8kFM8Y
Senior IT Security Engineer @ Exness, ≈ 250-300k ₽
Релокейт: Лимассол
https://your.gms.tech/v/RX0nuw9d
Много позиций, для DevOps, как пример:
DevOps Engineer @ VOIR, ≈ 150-250k ₽
Удаленная работа
https://your.gms.tech/v/ln79C5PN
Senior DevOps Engineer @ Mercaux, ≈ 200-300k ₽
Релокейт: Барселона
https://your.gms.tech/v/lg8kFM8Y
Senior IT Security Engineer @ Exness, ≈ 250-300k ₽
Релокейт: Лимассол
https://your.gms.tech/v/RX0nuw9d
Удалённое выполнение кода в SharePoint
Во всем виноват .NET фреймворк, так что полагаю разработчиков это касается в первую очередь.
Проблема касается типов .NET - dataset и datatable.
Информация и патчи от вендора:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147
Рекомендации по использованию dataset / datatable:
https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/dataset-datatable-dataview/security-guidance
PoC:
https://srcincite.io/blog/2020/07/20/sharepoint-and-pwn-remote-code-execution-against-sharepoint-server-abusing-dataset.html
Во всем виноват .NET фреймворк, так что полагаю разработчиков это касается в первую очередь.
Проблема касается типов .NET - dataset и datatable.
Информация и патчи от вендора:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147
Рекомендации по использованию dataset / datatable:
https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/dataset-datatable-dataview/security-guidance
PoC:
https://srcincite.io/blog/2020/07/20/sharepoint-and-pwn-remote-code-execution-against-sharepoint-server-abusing-dataset.html
Docs
DataSet and DataTable security guidance - ADO.NET
Learn more about: DataSet and DataTable security guidance
Outlook падает и самостоятельно удаляет письма у POP аккаунтов
Касается версии 2006 Build 13001.20266 и выше:
https://support.microsoft.com/en-us/office/outlook-crashes-deleting-three-or-more-emails-from-a-pop-account-with-download-headers-only-11f1d551-a72f-47e3-aed4-392d18dc3d87
Касается версии 2006 Build 13001.20266 и выше:
https://support.microsoft.com/en-us/office/outlook-crashes-deleting-three-or-more-emails-from-a-pop-account-with-download-headers-only-11f1d551-a72f-47e3-aed4-392d18dc3d87
Расшифровка образов прошивок D-LINK
Степ бай степ мануал. Много технических данных:
https://nstarke.github.io/0036-decrypting-dlink-proprietary-firmware-images.html
Степ бай степ мануал. Много технических данных:
https://nstarke.github.io/0036-decrypting-dlink-proprietary-firmware-images.html
Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц
https://www.opennet.ru/opennews/art.shtml?num=53414
https://www.opennet.ru/opennews/art.shtml?num=53414
www.opennet.ru
Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц
Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей. В изображение вносятся…
Подборка опенсурсных полезностей
https://github.com/kahun/awesome-sysadmin
За ссылку спасибо @ky3bmu4 @pak_dv
https://github.com/kahun/awesome-sysadmin
За ссылку спасибо @ky3bmu4 @pak_dv
GitHub
GitHub - kahun/awesome-sysadmin: A curated list of amazingly awesome open source sysadmin resources inspired by Awesome PHP.
A curated list of amazingly awesome open source sysadmin resources inspired by Awesome PHP. - kahun/awesome-sysadmin
Облегченный Open Source IoT гипервизор
https://projectacrn.github.io/latest/index.html
Как может быть использован, описание архитектуры:
https://projectacrn.github.io/latest/introduction/index.html
https://projectacrn.github.io/latest/index.html
Как может быть использован, описание архитектуры:
https://projectacrn.github.io/latest/introduction/index.html
Как подписать скрипт Powershell своим (самоподписанным) сертификатом и сделать Allsigned policy
Собственно цель одна - исключить unrestricted, увеличить security
https://sys-adm.in/programming/powershell-menu/882-powershell-kak-sozdat-sertifikat-i-podpisat-skript.html
Собственно цель одна - исключить unrestricted, увеличить security
https://sys-adm.in/programming/powershell-menu/882-powershell-kak-sozdat-sertifikat-i-podpisat-skript.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Я видел много разных утечек, но утечка данных ДНК людей, это что-то новенькое
Более миллиона данных о ДНК оказались в публичном доступе у сайта посвящённому генеологии, проверке ДНК на родственное соответствие. Расследование все ещё ведётся, а сам "днк" ресурс все еще выключен.
Причина - уязвимость на сайте.
https://sanfrancisco.cbslocal.com/2020/07/22/massive-gedmatch-security-breach-exposes-1-2-million-users-dna-data-to-law-enforcement-agencies/?utm_campaign=snd-autopilot
Более миллиона данных о ДНК оказались в публичном доступе у сайта посвящённому генеологии, проверке ДНК на родственное соответствие. Расследование все ещё ведётся, а сам "днк" ресурс все еще выключен.
Причина - уязвимость на сайте.
https://sanfrancisco.cbslocal.com/2020/07/22/massive-gedmatch-security-breach-exposes-1-2-million-users-dna-data-to-law-enforcement-agencies/?utm_campaign=snd-autopilot
CBS News
Massive GEDmatch Security Breach Exposes 1.2 Million Users' DNA Profiles To Law Enforcement Agencies
A massive security breach forced GEDmatch to shut down its site and exposed the DNA profiles of more than a million people who use the online service to law enforcement agencies.
Уязвимость. Cisco. Уровень High. Экслоит есть, поэтому нужен патчинг
Не авторизованный атакующий может использовать уязвимость типа path traversal
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
Не авторизованный атакующий может использовать уязвимость типа path traversal
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
Cisco
Cisco Security Advisory: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Read-Only…
A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to conduct directory traversal attacks and read sensitive files…
У нового Terraform - новые возможности
https://www.hashicorp.com/blog/terraform-0-13-brings-powerful-meta-arguments-to-modular-workflows/
Что такое Terraform:
https://www.terraform.io/intro/index.html
https://www.hashicorp.com/blog/terraform-0-13-brings-powerful-meta-arguments-to-modular-workflows/
Что такое Terraform:
https://www.terraform.io/intro/index.html
Hashicorp
Terraform 0.13 Brings Powerful Meta-Arguments to Modular Workflows
The upcoming Terraform 0.13 release includes powerful new meta-arguments for modular workflows including count, for_each and depends_on. These language features can simplify and streamline Terraform configurations at the resource-level, and they are now available…
Новый релиз Git уже может работать не с 'master'
Команда init.defaultBranch, позволяет указать имя основной ветки по умолчанию:
https://lkml.org/lkml/2020/7/27/1375
Команда init.defaultBranch, позволяет указать имя основной ветки по умолчанию:
https://lkml.org/lkml/2020/7/27/1375
Система распространения малвари Emotet теперь как Gif
Многие крупные компании (например Microsoft) и ИБ ресерчеры заметили массовый фишинг с использованием gif изображений, которые могут использоваться для обновления, распространения малвари. В качестве источников используются взломанные сайты на WordPress, иные ресурсы:
https://doublepulsar.com/emotet-being-hijacked-by-another-actor-b22414352a7b
Многие крупные компании (например Microsoft) и ИБ ресерчеры заметили массовый фишинг с использованием gif изображений, которые могут использоваться для обновления, распространения малвари. В качестве источников используются взломанные сайты на WordPress, иные ресурсы:
https://doublepulsar.com/emotet-being-hijacked-by-another-actor-b22414352a7b
Medium
Emotet being hijacked by another actor
Emotet is back… and is being hijacked by James Franco (sort of).
Кратко об Azure DevOps
https://intellipaat.com/blog/tutorial/microsoft-azure-tutorial/azure-devops-tutorial/
https://intellipaat.com/blog/tutorial/microsoft-azure-tutorial/azure-devops-tutorial/
Intellipaat
Azure DevOps Tutorial for Beginners
Azure DevOps tutorial for Beginners will teach you what is Azure DevOps and the various services it provides. Become expert in DevOps process on Microsoft Azure platform.
Следите за своими контейнерами - Doki заражает серверы Docker:
https://www.intezer.com/container-security/watch-your-containers-doki-infecting-docker-servers-in-the-cloud/
https://www.intezer.com/container-security/watch-your-containers-doki-infecting-docker-servers-in-the-cloud/