DDoS / Криптоминер бот Lucifer нацелен на Linux системы
Изначально он был нацелен на Windows платформы, на сегодня появился порт под Linux
Linux-версия Lucifer поддерживает DDoS-атаки на основе TCP, UCP, ICMP и HTTP включая HTTP GET/POST флуд
Последнее время все чаще и чаще встречается малварь нацеленная именно на Linux системы, системы контейнеров (внутри которых тоже крутится как правило Linux)
Поэтому сторонникам мнения "под Linux не вирусов", пора бы уже пересмотреть свою точку зрения (которую нужно было пересмотреть, как минимум несколько лет назад)
PoC:
https://www.netscout.com/blog/asert/lucifers-spawn
Еще один P2P ботнет, эксплуатирующий SSH (FRITZFROG)
Хороший повод задуматься над безопасностью SSH подключений и служб. Снова.
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Изначально он был нацелен на Windows платформы, на сегодня появился порт под Linux
Linux-версия Lucifer поддерживает DDoS-атаки на основе TCP, UCP, ICMP и HTTP включая HTTP GET/POST флуд
Последнее время все чаще и чаще встречается малварь нацеленная именно на Linux системы, системы контейнеров (внутри которых тоже крутится как правило Linux)
Поэтому сторонникам мнения "под Linux не вирусов", пора бы уже пересмотреть свою точку зрения (которую нужно было пересмотреть, как минимум несколько лет назад)
PoC:
https://www.netscout.com/blog/asert/lucifers-spawn
Еще один P2P ботнет, эксплуатирующий SSH (FRITZFROG)
Хороший повод задуматься над безопасностью SSH подключений и служб. Снова.
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
NETSCOUT
Lucifer’s Spawn | NETSCOUT
ASERT researchers have uncovered new information about Lucifer, which is a cryptojacking and distributed denial of service (DDoS) bot, originally found to exploit and run on Windows based systems.
Dropbox мисспелл или как Ваши секретные данные могут быть доступны третьим лицам
https://www.forbes.com/sites/barrycollins/2020/08/19/a-typo-could-send-all-your-sensitive-dropbox-files-to-a-stranger
https://www.forbes.com/sites/barrycollins/2020/08/19/a-typo-could-send-all-your-sensitive-dropbox-files-to-a-stranger
Forbes
A Typo Could Send All Your Sensitive Dropbox Files To A Stranger
Weaknesses in Dropbox's new Vault service could result in critical documents - such as passport and driving license scans - being sent to a complete stranger.
Credential Digger сканер захардкоженных кред в GitHub (Passwords, API Keys, Secret Keys, Tokens, personal information, etc)
https://github.com/SAP/credential-digger#requirements
https://github.com/SAP/credential-digger#requirements
GitHub
GitHub - SAP/credential-digger: A Github scanning tool that identifies hardcoded credentials while filtering the false positive…
A Github scanning tool that identifies hardcoded credentials while filtering the false positive data through machine learning models :lock: - SAP/credential-digger
Образ Windows 10, version 20H2 доступен для загрузки
Анонс - https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-10-version-20h2-available-for-commercial-pre-release/ba-p/1602750
Прямая ссылка на загрузку - https://www.microsoft.com/en-us/software-download/windows10ISO
Говорят там много нового - меню Пуск, Alt+Tab. переработана панель системных настроек (улучшен интерфейс), обновленный менеджер устройств…
Анонс - https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-10-version-20h2-available-for-commercial-pre-release/ba-p/1602750
Прямая ссылка на загрузку - https://www.microsoft.com/en-us/software-download/windows10ISO
Говорят там много нового - меню Пуск, Alt+Tab. переработана панель системных настроек (улучшен интерфейс), обновленный менеджер устройств…
TECHCOMMUNITY.MICROSOFT.COM
Windows 10, version 20H2 available for commercial pre-release validation | Microsoft Community Hub
Find out how to obtain a pre-release version of the next Windows 10 feature update to start validating devices and apps.
Socks Over RDP / Socks Over Citrix
Совместимость SOCKS proxy с Terminal Services (или Remote Desktop Services) / Citrix (XenApp/XenDesktop)
https://github.com/nccgroup/SocksOverRDP
Совместимость SOCKS proxy с Terminal Services (или Remote Desktop Services) / Citrix (XenApp/XenDesktop)
https://github.com/nccgroup/SocksOverRDP
GitHub
GitHub - nccgroup/SocksOverRDP: Socks5/4/4a Proxy support for Remote Desktop Protocol / Terminal Services / Citrix / XenApp / XenDesktop
Socks5/4/4a Proxy support for Remote Desktop Protocol / Terminal Services / Citrix / XenApp / XenDesktop - nccgroup/SocksOverRDP
New BIND releases are available: 9.11.22, 9.16.6, and 9.17.4
https://www.mail-archive.com/bind-announce@lists.isc.org/msg00579.html
https://www.mail-archive.com/bind-announce@lists.isc.org/msg00579.html
String-classifier - is a python module for detecting random string and hashes text/code
Автор Adobe. Средство (модуль) для обнаружения чуствительных данных (api ключей, паролей), санитайзинг логов
https://github.com/adobe/stringlifier
Автор Adobe. Средство (модуль) для обнаружения чуствительных данных (api ключей, паролей), санитайзинг логов
https://github.com/adobe/stringlifier
GitHub
GitHub - adobe/stringlifier: Stringlifier is on Opensource ML Library for detecting random strings in raw text. It can be used…
Stringlifier is on Opensource ML Library for detecting random strings in raw text. It can be used in sanitising logs, detecting accidentally exposed credentials and as a pre-processing step in unsu...
#дайджест
- Уязвимость Chrony (служба времени NTP в Linux) позволяла перезаписать любой файл в системе - https://www.openwall.com/lists/oss-security/2020/08/21/1
- Веб-браузер Google Chrome содержит уязвимость в компоненте WebGL, которая может позволить пользователю выполнять произвольный код в контексте процесса браузера - https://blog.talosintelligence.com/2020/08/vuln-spotlight-chrome-use-free-aug-2020.html
- Не пропатченная фича Google Drive может быть использована злоумышленниками для распространения вредоносных файлов, замаскированных под легитимные документы или изображения https://thehackernews.com/2020/08/google-drive-file-versions.html
- Интернет-магазины на базе связки WordPress + WooCommerce подвержены риску эксплуатации уязвимости SQL инъекции. PoC - https://www.webarxsecurity.com/multiple-vulnerabilities-in-discount-rules-for-woocommerce-plugin/
- Freepik (портал векторных изображений, фотографий, иконок для сайтов, PSD теплейтов). Произошла утечка данных 8.3 миллионов пользователей, включая 4.5 миллиона не хешированных паролей - https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/
- TLSv1.3 будет по умолчанию включен в ОС Windows - https://www.microsoft.com/security/blog/2020/08/20/taking-transport-layer-security-tls-to-the-next-level-with-tls-1-3/a
- Уязвимость Chrony (служба времени NTP в Linux) позволяла перезаписать любой файл в системе - https://www.openwall.com/lists/oss-security/2020/08/21/1
- Веб-браузер Google Chrome содержит уязвимость в компоненте WebGL, которая может позволить пользователю выполнять произвольный код в контексте процесса браузера - https://blog.talosintelligence.com/2020/08/vuln-spotlight-chrome-use-free-aug-2020.html
- Не пропатченная фича Google Drive может быть использована злоумышленниками для распространения вредоносных файлов, замаскированных под легитимные документы или изображения https://thehackernews.com/2020/08/google-drive-file-versions.html
- Интернет-магазины на базе связки WordPress + WooCommerce подвержены риску эксплуатации уязвимости SQL инъекции. PoC - https://www.webarxsecurity.com/multiple-vulnerabilities-in-discount-rules-for-woocommerce-plugin/
- Freepik (портал векторных изображений, фотографий, иконок для сайтов, PSD теплейтов). Произошла утечка данных 8.3 миллионов пользователей, включая 4.5 миллиона не хешированных паролей - https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/
- TLSv1.3 будет по умолчанию включен в ОС Windows - https://www.microsoft.com/security/blog/2020/08/20/taking-transport-layer-security-tls-to-the-next-level-with-tls-1-3/a
WindowsSpyBlocker 🛡️написан на Go доставляется в единственном исполняемом файле, цель - блокировка трекинга / слежки в Windows системах
Не тестировал, но давно искал что-то подобное:
https://github.com/crazy-max/WindowsSpyBlocker
Не тестировал, но давно искал что-то подобное:
https://github.com/crazy-max/WindowsSpyBlocker
GitHub
GitHub - crazy-max/WindowsSpyBlocker: Block spying and tracking on Windows
Block spying and tracking on Windows. Contribute to crazy-max/WindowsSpyBlocker development by creating an account on GitHub.
Кража локальных данных при помощи Safari Web Share API
macOS, iOS
PoC:
https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html
macOS, iOS
PoC:
https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html
blog.redteam.pl
Stealing local files using Safari Web Share API
red team, blue team, penetration testing, red teaming, threat hunting, digital forensics, incident response, cyber security, IT security
Forwarded from Sys-Admin Up
Использование Knockd в связке с Firewalld
Тот случай, когда сервер знает определенную последовательность “постукиваний” на сервер, когда сервер обнаруживает определенную последовательность обращений к порту(ам), он запускает команду, определенную в файле конфигурации.
Что в свою очередь может быть использовано для запуска той или иной команды, как например открытие порта или firewalld сервиса (в данном случае ssh) для доступа на сервер:
https://sys-adm.in/systadm/nix/920-zashchishchaem-centos-server-pri-pomoshchi-knockd-firewalld.html
Тот случай, когда сервер знает определенную последовательность “постукиваний” на сервер, когда сервер обнаруживает определенную последовательность обращений к порту(ам), он запускает команду, определенную в файле конфигурации.
Что в свою очередь может быть использовано для запуска той или иной команды, как например открытие порта или firewalld сервиса (в данном случае ssh) для доступа на сервер:
https://sys-adm.in/systadm/nix/920-zashchishchaem-centos-server-pri-pomoshchi-knockd-firewalld.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Паблик превью Application Guard от MS
Защита доверенных ресурсов от не доверенных источников.
Официальная инструкция по деплою:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide
Защита доверенных ресурсов от не доверенных источников.
Официальная инструкция по деплою:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide
Docs
Application Guard for Office for admins - Microsoft Defender for Office 365
Get the latest in hardware-based isolation. Prevent current and emerging attacks like exploits or malicious links from disrupting employee productivity and enterprise security.
cisa_5g_strategy_508.pdf
3.9 MB
Обеспечение безопасности инфраструктуры 5G. Тезисный материал от CISA (Cybersecurity and Infrastructure Security Agency)
Новый релиз Chrome 85 с фиксами безопасности
Всего фиксов порядка 20, обновление доступно для Windows, Mac и Linux, обновиться можно прямо сейчас:
https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html
Всего фиксов порядка 20, обновление доступно для Windows, Mac и Linux, обновиться можно прямо сейчас:
https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 85 to the stable channel for Windows, Mac and Linux. This will roll out o...
D(COM) V(ulnerability) S(canner)
Можно использовать как модуль PowerShell, может быть крайне полезен Windows админам и безопасникам:
https://github.com/ScorpionesLabs/DVS
Пример работы:
https://youtu.be/FAjwybmFJAA
Можно использовать как модуль PowerShell, может быть крайне полезен Windows админам и безопасникам:
https://github.com/ScorpionesLabs/DVS
Пример работы:
https://youtu.be/FAjwybmFJAA
GitHub
GitHub - ScorpionesLabs/DVS: D(COM) V(ulnerability) S(canner) AKA Devious swiss army knife - Lateral movement using DCOM Objects
D(COM) V(ulnerability) S(canner) AKA Devious swiss army knife - Lateral movement using DCOM Objects - ScorpionesLabs/DVS
Swap Detector - Clang Static Analyzer Plugin
Может быть использован так же с PyLint. В программировании функция swap() присваивает переменным значения друг друга. Данный модуль проверяет такие вызовы в программном коде. Авторы, одна из компаний занимающихся кибербезопасностью:
https://github.com/GrammaTech/swap-detector
Может быть использован так же с PyLint. В программировании функция swap() присваивает переменным значения друг друга. Данный модуль проверяет такие вызовы в программном коде. Авторы, одна из компаний занимающихся кибербезопасностью:
https://github.com/GrammaTech/swap-detector
GitHub
GitHub - GrammaTech/swap-detector: A library for detecting swapped arguments in function calls, and a Clang Static Analyzer plugin…
A library for detecting swapped arguments in function calls, and a Clang Static Analyzer plugin used to demonstrate the library. - GrammaTech/swap-detector
Bitdefender_PR_Whitepaper_APTHackers_creat4740_en_EN_GenericUse.pdf
4.8 MB
Индустриальный шпионаж при помощи уязвимостей продуктов Autodesk. Отчет.
Информация об уязвимостях на официальном сайте Autodesk (есть low, medium, high, critical):
https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0005?_ga=2.195054248.546884189.1597408951-950846007.1597408951
Информация об уязвимостях на официальном сайте Autodesk (есть low, medium, high, critical):
https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0005?_ga=2.195054248.546884189.1597408951-950846007.1597408951
Forwarded from Sys-Admin Up
Windows Terminal Preview 1.3 Release | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-terminal-preview-1-3-release/?WT.mc_id=reddit-social-marouill
https://devblogs.microsoft.com/commandline/windows-terminal-preview-1-3-release/?WT.mc_id=reddit-social-marouill
Microsoft News
Windows Terminal Preview 1.3 Release
We are back with another release for Windows Terminal and Windows Terminal Preview! This release adds all of the 1.2 features into Windows Terminal and introduces new features described below for Windows Terminal Preview 1.3. Both builds of Windows Terminal…
Утечка данных платежных карт из маркетплейса Joom
Посмотрел, большой такой маркетплейс, а’ля Алиэкспресс. Некоторые банки инициализировали перевыпуск платежных карт
Собственно помимо карточных данных произвошла утечка - ФИО, телефон, электронная почта, адрес проживания, со слов издания, всего пострадало порядка 55 тыс субъектов (пользователей магазина):
https://www.rbc.ru/finances/27/08/2020/5f468fa59a7947858f2c197e
Посмотрел, большой такой маркетплейс, а’ля Алиэкспресс. Некоторые банки инициализировали перевыпуск платежных карт
Собственно помимо карточных данных произвошла утечка - ФИО, телефон, электронная почта, адрес проживания, со слов издания, всего пострадало порядка 55 тыс субъектов (пользователей магазина):
https://www.rbc.ru/finances/27/08/2020/5f468fa59a7947858f2c197e
РБК
ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт
ЦБ и Visa обратили внимание на утечку базы данных с 55 тыс. записей о клиентах банков. Она затронула покупателей на маркетплейсе Joom, знают источники РБК. Несколько банков сообщили о перевыпуске
Bliss OS - Android для твоего PC
https://www.blissos.org/
https://www.blissos.org/
blissos.org
Bliss OS For PC
Open Source OS for PC's, based on
AOSP
AOSP