Sys-Admin InfoSec – Telegram
Sys-Admin InfoSec
@sysadm_in_channel
12.7K subscribers
235 photos
2 videos
103 files
4.55K links
News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
Download Telegram
About
Blog
Apps
Platform
Join
Sys-Admin InfoSec
12.7K subscribers
Sys-Admin InfoSec
Поиск уязвимостей - RECON сканер

https://github.com/Onapsis/CVE-2020-6287_RECON-scanner
GitHub
GitHub - Onapsis/CVE-2020-6287_RECON-scanner
Contribute to Onapsis/CVE-2020-6287_RECON-scanner development by creating an account on GitHub.
4.11K viewsedited  
Sys-Admin InfoSec
Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц

https://www.opennet.ru/opennews/art.shtml?num=53414
www.opennet.ru
Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц
Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей. В изображение вносятся…
4.52K views
Sys-Admin InfoSec
Подборка опенсурсных полезностей

https://github.com/kahun/awesome-sysadmin

За ссылку спасибо @ky3bmu4 @pak_dv
GitHub
GitHub - kahun/awesome-sysadmin: A curated list of amazingly awesome open source sysadmin resources inspired by Awesome PHP.
A curated list of amazingly awesome open source sysadmin resources inspired by Awesome PHP. - kahun/awesome-sysadmin
4.84K viewsedited  
Sys-Admin InfoSec
How to Upgrade from RHEL 6 to RHEL 8
https://www.tecmint.com/upgrade-from-rhel-6-to-rhel-8/
How to Upgrade from RHEL 6 to RHEL 8
This article describes instructions on how to upgrade from Red Hat Enterprise Linux 6.10 to Red Hat Enterprise Linux 8 using the redhat-upgrade-tool and Leapp utilities.
4.28K views
Sys-Admin InfoSec
Облегченный Open Source IoT гипервизор

https://projectacrn.github.io/latest/index.html

Как может быть использован, описание архитектуры:

https://projectacrn.github.io/latest/introduction/index.html
4.39K views
Sys-Admin InfoSec
Как подписать скрипт Powershell своим (самоподписанным) сертификатом и сделать Allsigned policy

Собственно цель одна - исключить unrestricted, увеличить security

https://sys-adm.in/programming/powershell-menu/882-powershell-kak-sozdat-sertifikat-i-podpisat-skript.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
4.68K viewsedited  
Sys-Admin InfoSec
Я видел много разных утечек, но утечка данных ДНК людей, это что-то новенькое

Более миллиона данных о ДНК оказались в публичном доступе у сайта посвящённому генеологии, проверке ДНК на родственное соответствие. Расследование все ещё ведётся, а сам "днк" ресурс все еще выключен.

Причина - уязвимость на сайте.

https://sanfrancisco.cbslocal.com/2020/07/22/massive-gedmatch-security-breach-exposes-1-2-million-users-dna-data-to-law-enforcement-agencies/?utm_campaign=snd-autopilot
CBS News
Massive GEDmatch Security Breach Exposes 1.2 Million Users' DNA Profiles To Law Enforcement Agencies
A massive security breach forced GEDmatch to shut down its site and exposed the DNA profiles of more than a million people who use the online service to law enforcement agencies.
8.31K viewsedited  
Sys-Admin InfoSec
Уязвимость. Cisco. Уровень High. Экслоит есть, поэтому нужен патчинг

Не авторизованный атакующий может использовать уязвимость типа path traversal

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
Cisco
Cisco Security Advisory: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Read-Only…
A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to conduct directory traversal attacks and read sensitive files…
5.69K views
Sys-Admin InfoSec
https://msrc-blog.microsoft.com/2020/07/24/updates-to-the-windows-insider-preview-bounty-program/
Microsoft
Updates to the Windows Insider Preview Bounty Program | MSRC Blog
| Microsoft Security Response Center
Partnering with the research community is an important part of Microsoft’s holistic approach to defending against security threats. Bounty programs are one part of this partnership, designed to encourage and reward vulnerability research focused on the highest…
4.6K views
Sys-Admin InfoSec
У нового Terraform - новые возможности

https://www.hashicorp.com/blog/terraform-0-13-brings-powerful-meta-arguments-to-modular-workflows/

Что такое Terraform:

https://www.terraform.io/intro/index.html
Hashicorp
Terraform 0.13 Brings Powerful Meta-Arguments to Modular Workflows
The upcoming Terraform 0.13 release includes powerful new meta-arguments for modular workflows including count, for_each and depends_on. These language features can simplify and streamline Terraform configurations at the resource-level, and they are now available…
4.56K views
Sys-Admin InfoSec
Новый релиз Git уже может работать не с 'master'

Команда init.defaultBranch, позволяет указать имя основной ветки по умолчанию:

https://lkml.org/lkml/2020/7/27/1375
4.44K views
Sys-Admin InfoSec
Система распространения малвари Emotet теперь как Gif

Многие крупные компании (например Microsoft) и ИБ ресерчеры заметили массовый фишинг с использованием gif изображений, которые могут использоваться для обновления, распространения малвари. В качестве источников используются взломанные сайты на WordPress, иные ресурсы:

https://doublepulsar.com/emotet-being-hijacked-by-another-actor-b22414352a7b
Medium
Emotet being hijacked by another actor
Emotet is back… and is being hijacked by James Franco (sort of).
4.6K viewsedited  
Sys-Admin InfoSec
https://fedoramagazine.org/scp-users-migration-guide-to-rsync/
Fedora Magazine
SCP user's migration guide to rsync - Fedora Magazine
SCP is an old and inflexible protocol, the OpenSSH project recommends the use of rsync and sftp. This article provides a migration guide for users of scp.
4.78K views
Sys-Admin InfoSec
Кратко об Azure DevOps

https://intellipaat.com/blog/tutorial/microsoft-azure-tutorial/azure-devops-tutorial/
Intellipaat
Azure DevOps Tutorial for Beginners
Azure DevOps tutorial for Beginners will teach you what is Azure DevOps and the various services it provides. Become expert in DevOps process on Microsoft Azure platform.
4.79K views
Sys-Admin InfoSec
Следите за своими контейнерами - Doki заражает серверы Docker:

https://www.intezer.com/container-security/watch-your-containers-doki-infecting-docker-servers-in-the-cloud/
4.79K viewsedited  
Sys-Admin InfoSec
Уязвимости в промышленных VPN решениях

- Secomea GateManager
- Moxa EDR-G902
- EDR-G903
- eWon HMS Networks

Данные решения широко используются в нефтегазовой, коммунальной секторах. Эксплуатация уязвимостей потенциально позволяет получить доступ к устройствам внутри периметра:

https://www.claroty.com/2020/07/28/vpn-security-flaws/

https://www.claroty.com/2020/07/15/cve-2020-14511/
Claroty
VPN Security Flaws Pose Cyber Risk to Remote OT Personnel
Claroty researchers have discovered multiple vulnerabilities in popular industrial VPN-based solutions that provide remote access. Learn more.
4.96K viewsedited  
Sys-Admin InfoSec
VHD Ransomware

Шифрует данные алгоритмами AES-256 ECB + RSA-2048, может распространяться через VPN, RDP, Email, различные уязвимости систем... Может распространяться при помощи деплоя с использованием механизмов Active Directory:

https://securelist.com/lazarus-on-the-hunt-for-big-game/97757/
Securelist
Lazarus on the hunt for big game
By investigating a number of targeted ransomware attacks and through discussions with some of our trusted industry partners, we feel that we now have a good grasp on how the ransomware ecosystem is structured.
5.17K views
Sys-Admin InfoSec
Subdomain enumeration tool

https://github.com/aboul3la/Sublist3r
GitHub
GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers
Fast subdomains enumeration tool for penetration testers - aboul3la/Sublist3r
5.18K views
Sys-Admin InfoSec
Удалённое выполнение кода Cisco ASA, Firepower:

https://nvd.nist.gov/vuln/detail/CVE-2020-3452

Теперь можно искать при помощи nuclei:

https://github.com/projectdiscovery/nuclei
GitHub
GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community…
Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...
5.65K views
Sys-Admin InfoSec
Уязвимость GRUB2 BootHole

Суть - обход UEFI Secure Boot. Чревато например использованием нелегитимного ПО в процессах загрузки, это могут быть например руткиты:

https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

up
После обновления Grub / Kernel на VPS, несколько серверов упало. Будьте внимательны.
Eclypsium | Supply Chain Security for the Modern Enterprise
There's a Hole in the Boot - Eclypsium | Supply Chain Security for the Modern Enterprise
The BootHole vulnerability in the GRUB2 bootloader opens up Windows and Linux devices using Secure Boot to attack. The majority of laptops, desktops, servers and workstations are affected, as well as network appliances and other special purpose equipment
6.74K viewsedited  
Sys-Admin InfoSec
Настраиваем top в GNU/Linux

Оказывается top может конкурировать с htop по внешнему виду:

https://www.cloud4y.ru/about/news/nastraivaem-top-v-gnu-linux/
6.64K viewsedited