New BIND releases are available: 9.11.22, 9.16.6, and 9.17.4
https://www.mail-archive.com/bind-announce@lists.isc.org/msg00579.html
https://www.mail-archive.com/bind-announce@lists.isc.org/msg00579.html
String-classifier - is a python module for detecting random string and hashes text/code
Автор Adobe. Средство (модуль) для обнаружения чуствительных данных (api ключей, паролей), санитайзинг логов
https://github.com/adobe/stringlifier
Автор Adobe. Средство (модуль) для обнаружения чуствительных данных (api ключей, паролей), санитайзинг логов
https://github.com/adobe/stringlifier
GitHub
GitHub - adobe/stringlifier: Stringlifier is on Opensource ML Library for detecting random strings in raw text. It can be used…
Stringlifier is on Opensource ML Library for detecting random strings in raw text. It can be used in sanitising logs, detecting accidentally exposed credentials and as a pre-processing step in unsu...
#дайджест
- Уязвимость Chrony (служба времени NTP в Linux) позволяла перезаписать любой файл в системе - https://www.openwall.com/lists/oss-security/2020/08/21/1
- Веб-браузер Google Chrome содержит уязвимость в компоненте WebGL, которая может позволить пользователю выполнять произвольный код в контексте процесса браузера - https://blog.talosintelligence.com/2020/08/vuln-spotlight-chrome-use-free-aug-2020.html
- Не пропатченная фича Google Drive может быть использована злоумышленниками для распространения вредоносных файлов, замаскированных под легитимные документы или изображения https://thehackernews.com/2020/08/google-drive-file-versions.html
- Интернет-магазины на базе связки WordPress + WooCommerce подвержены риску эксплуатации уязвимости SQL инъекции. PoC - https://www.webarxsecurity.com/multiple-vulnerabilities-in-discount-rules-for-woocommerce-plugin/
- Freepik (портал векторных изображений, фотографий, иконок для сайтов, PSD теплейтов). Произошла утечка данных 8.3 миллионов пользователей, включая 4.5 миллиона не хешированных паролей - https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/
- TLSv1.3 будет по умолчанию включен в ОС Windows - https://www.microsoft.com/security/blog/2020/08/20/taking-transport-layer-security-tls-to-the-next-level-with-tls-1-3/a
- Уязвимость Chrony (служба времени NTP в Linux) позволяла перезаписать любой файл в системе - https://www.openwall.com/lists/oss-security/2020/08/21/1
- Веб-браузер Google Chrome содержит уязвимость в компоненте WebGL, которая может позволить пользователю выполнять произвольный код в контексте процесса браузера - https://blog.talosintelligence.com/2020/08/vuln-spotlight-chrome-use-free-aug-2020.html
- Не пропатченная фича Google Drive может быть использована злоумышленниками для распространения вредоносных файлов, замаскированных под легитимные документы или изображения https://thehackernews.com/2020/08/google-drive-file-versions.html
- Интернет-магазины на базе связки WordPress + WooCommerce подвержены риску эксплуатации уязвимости SQL инъекции. PoC - https://www.webarxsecurity.com/multiple-vulnerabilities-in-discount-rules-for-woocommerce-plugin/
- Freepik (портал векторных изображений, фотографий, иконок для сайтов, PSD теплейтов). Произошла утечка данных 8.3 миллионов пользователей, включая 4.5 миллиона не хешированных паролей - https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/
- TLSv1.3 будет по умолчанию включен в ОС Windows - https://www.microsoft.com/security/blog/2020/08/20/taking-transport-layer-security-tls-to-the-next-level-with-tls-1-3/a
WindowsSpyBlocker 🛡️написан на Go доставляется в единственном исполняемом файле, цель - блокировка трекинга / слежки в Windows системах
Не тестировал, но давно искал что-то подобное:
https://github.com/crazy-max/WindowsSpyBlocker
Не тестировал, но давно искал что-то подобное:
https://github.com/crazy-max/WindowsSpyBlocker
GitHub
GitHub - crazy-max/WindowsSpyBlocker: Block spying and tracking on Windows
Block spying and tracking on Windows. Contribute to crazy-max/WindowsSpyBlocker development by creating an account on GitHub.
Кража локальных данных при помощи Safari Web Share API
macOS, iOS
PoC:
https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html
macOS, iOS
PoC:
https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html
blog.redteam.pl
Stealing local files using Safari Web Share API
red team, blue team, penetration testing, red teaming, threat hunting, digital forensics, incident response, cyber security, IT security
Forwarded from Sys-Admin Up
Использование Knockd в связке с Firewalld
Тот случай, когда сервер знает определенную последовательность “постукиваний” на сервер, когда сервер обнаруживает определенную последовательность обращений к порту(ам), он запускает команду, определенную в файле конфигурации.
Что в свою очередь может быть использовано для запуска той или иной команды, как например открытие порта или firewalld сервиса (в данном случае ssh) для доступа на сервер:
https://sys-adm.in/systadm/nix/920-zashchishchaem-centos-server-pri-pomoshchi-knockd-firewalld.html
Тот случай, когда сервер знает определенную последовательность “постукиваний” на сервер, когда сервер обнаруживает определенную последовательность обращений к порту(ам), он запускает команду, определенную в файле конфигурации.
Что в свою очередь может быть использовано для запуска той или иной команды, как например открытие порта или firewalld сервиса (в данном случае ssh) для доступа на сервер:
https://sys-adm.in/systadm/nix/920-zashchishchaem-centos-server-pri-pomoshchi-knockd-firewalld.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Паблик превью Application Guard от MS
Защита доверенных ресурсов от не доверенных источников.
Официальная инструкция по деплою:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide
Защита доверенных ресурсов от не доверенных источников.
Официальная инструкция по деплою:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide
Docs
Application Guard for Office for admins - Microsoft Defender for Office 365
Get the latest in hardware-based isolation. Prevent current and emerging attacks like exploits or malicious links from disrupting employee productivity and enterprise security.
cisa_5g_strategy_508.pdf
3.9 MB
Обеспечение безопасности инфраструктуры 5G. Тезисный материал от CISA (Cybersecurity and Infrastructure Security Agency)
Новый релиз Chrome 85 с фиксами безопасности
Всего фиксов порядка 20, обновление доступно для Windows, Mac и Linux, обновиться можно прямо сейчас:
https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html
Всего фиксов порядка 20, обновление доступно для Windows, Mac и Linux, обновиться можно прямо сейчас:
https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 85 to the stable channel for Windows, Mac and Linux. This will roll out o...
D(COM) V(ulnerability) S(canner)
Можно использовать как модуль PowerShell, может быть крайне полезен Windows админам и безопасникам:
https://github.com/ScorpionesLabs/DVS
Пример работы:
https://youtu.be/FAjwybmFJAA
Можно использовать как модуль PowerShell, может быть крайне полезен Windows админам и безопасникам:
https://github.com/ScorpionesLabs/DVS
Пример работы:
https://youtu.be/FAjwybmFJAA
GitHub
GitHub - ScorpionesLabs/DVS: D(COM) V(ulnerability) S(canner) AKA Devious swiss army knife - Lateral movement using DCOM Objects
D(COM) V(ulnerability) S(canner) AKA Devious swiss army knife - Lateral movement using DCOM Objects - ScorpionesLabs/DVS
Swap Detector - Clang Static Analyzer Plugin
Может быть использован так же с PyLint. В программировании функция swap() присваивает переменным значения друг друга. Данный модуль проверяет такие вызовы в программном коде. Авторы, одна из компаний занимающихся кибербезопасностью:
https://github.com/GrammaTech/swap-detector
Может быть использован так же с PyLint. В программировании функция swap() присваивает переменным значения друг друга. Данный модуль проверяет такие вызовы в программном коде. Авторы, одна из компаний занимающихся кибербезопасностью:
https://github.com/GrammaTech/swap-detector
GitHub
GitHub - GrammaTech/swap-detector: A library for detecting swapped arguments in function calls, and a Clang Static Analyzer plugin…
A library for detecting swapped arguments in function calls, and a Clang Static Analyzer plugin used to demonstrate the library. - GrammaTech/swap-detector
Bitdefender_PR_Whitepaper_APTHackers_creat4740_en_EN_GenericUse.pdf
4.8 MB
Индустриальный шпионаж при помощи уязвимостей продуктов Autodesk. Отчет.
Информация об уязвимостях на официальном сайте Autodesk (есть low, medium, high, critical):
https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0005?_ga=2.195054248.546884189.1597408951-950846007.1597408951
Информация об уязвимостях на официальном сайте Autodesk (есть low, medium, high, critical):
https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0005?_ga=2.195054248.546884189.1597408951-950846007.1597408951
Forwarded from Sys-Admin Up
Windows Terminal Preview 1.3 Release | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-terminal-preview-1-3-release/?WT.mc_id=reddit-social-marouill
https://devblogs.microsoft.com/commandline/windows-terminal-preview-1-3-release/?WT.mc_id=reddit-social-marouill
Microsoft News
Windows Terminal Preview 1.3 Release
We are back with another release for Windows Terminal and Windows Terminal Preview! This release adds all of the 1.2 features into Windows Terminal and introduces new features described below for Windows Terminal Preview 1.3. Both builds of Windows Terminal…
Утечка данных платежных карт из маркетплейса Joom
Посмотрел, большой такой маркетплейс, а’ля Алиэкспресс. Некоторые банки инициализировали перевыпуск платежных карт
Собственно помимо карточных данных произвошла утечка - ФИО, телефон, электронная почта, адрес проживания, со слов издания, всего пострадало порядка 55 тыс субъектов (пользователей магазина):
https://www.rbc.ru/finances/27/08/2020/5f468fa59a7947858f2c197e
Посмотрел, большой такой маркетплейс, а’ля Алиэкспресс. Некоторые банки инициализировали перевыпуск платежных карт
Собственно помимо карточных данных произвошла утечка - ФИО, телефон, электронная почта, адрес проживания, со слов издания, всего пострадало порядка 55 тыс субъектов (пользователей магазина):
https://www.rbc.ru/finances/27/08/2020/5f468fa59a7947858f2c197e
РБК
ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт
ЦБ и Visa обратили внимание на утечку базы данных с 55 тыс. записей о клиентах банков. Она затронула покупателей на маркетплейсе Joom, знают источники РБК. Несколько банков сообщили о перевыпуске
Bliss OS - Android для твоего PC
https://www.blissos.org/
https://www.blissos.org/
blissos.org
Bliss OS For PC
Open Source OS for PC's, based on
AOSP
AOSP
Ультра компактный, ультра легкий, ультра мощный ноутбук на базе AMD Ryzen
Попался тут вот такой анонс, что характерно, стартовая цена меньше 1к евро. Что интересно, авторы сообщают о низком потреблении электроэнергии:
https://www.tuxedocomputers.com/en/Infos/News/Multi-core-runner-Das-TUXEDO-Pulse-15_1.tuxedo
Попался тут вот такой анонс, что характерно, стартовая цена меньше 1к евро. Что интересно, авторы сообщают о низком потреблении электроэнергии:
https://www.tuxedocomputers.com/en/Infos/News/Multi-core-runner-Das-TUXEDO-Pulse-15_1.tuxedo
Tuxedocomputers
The performance-bar ryzes: The new TUXEDO Pulse 15 - TUXEDO Computers
The performance-bar ryzes: The new TUXEDO Pulse 15: Ultrabook with high-end AMD Ryzen - The new TUXEDO Pulse 15 Augsburg (Germany), 20th of July 2020. Our brand new TUXEDO Pulse 15 redefines the class of super thin and lightweight laptops and ...
Backup vs Ransomware
Надежный способ защиты от вирусов-вымогателей — это наличие резервной копии? Так ли это?
Ясно одно, что ни одна ИТ-система не является на 100% безопасной:
https://vc.ru/services/152511-backup-vs-ransomware
Надежный способ защиты от вирусов-вымогателей — это наличие резервной копии? Так ли это?
Ясно одно, что ни одна ИТ-система не является на 100% безопасной:
https://vc.ru/services/152511-backup-vs-ransomware
vc.ru
Backup vs Ransomware — Сервисы на vc.ru
Commvault Сервисы 25.08.2020
Forwarded from Sys-Admin Up
Osquery - SQL powered operating system instrumentation, monitoring, and analytics framework.
Available for Linux, macOS, Windows, and FreeBSD
https://github.com/osquery/osquery
Available for Linux, macOS, Windows, and FreeBSD
https://github.com/osquery/osquery
GitHub
GitHub - osquery/osquery: SQL powered operating system instrumentation, monitoring, and analytics.
SQL powered operating system instrumentation, monitoring, and analytics. - osquery/osquery
Странное сообщение на Android девайсах, но у меня такого не было
Похоже у тех, кто получил это уведомление во всем виноват MS Teams / Google Hangouts
Чувствуется назревает новый бэкдорчик (для кого-то новый), те кто его заложил, уже наверное давно его используют.
https://www.anti-malware.ru/news/2020-08-31-1447/33534
P.S. попутно вспомнилась история когда MS One Drive сливал все данные с телефона 🤔
Похоже у тех, кто получил это уведомление во всем виноват MS Teams / Google Hangouts
Чувствуется назревает новый бэкдорчик (для кого-то новый), те кто его заложил, уже наверное давно его используют.
https://www.anti-malware.ru/news/2020-08-31-1447/33534
P.S. попутно вспомнилась история когда MS One Drive сливал все данные с телефона 🤔
Anti-Malware
Владельцы Android-смартфонов по всему миру получили странные уведомления
Владельцы Android-смартфонов по всему миру столкнулись со странными уведомлениями, точное происхождение которых на текущий момент не установлено. Некоторые полагают, что здесь замешан некий
Мисконфиг Cloudflare привёл к блокировке ~4% трафика
Посетители могли получать 522 ошибку с информацией о тйм-ауте
Подобный инцидент не первый в этом году:
https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage
Посетители могли получать 522 ошибку с информацией о тйм-ауте
Подобный инцидент не первый в этом году:
https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage
The Cloudflare Blog
August 30th 2020: Analysis of CenturyLink/Level(3) outage
Today CenturyLink/Level(3), a major ISP and Internet bandwidth provider, experienced a significant outage that impacted some of Cloudflare’s customers as well as a significant number of other services and providers across the Internet.