D(COM) V(ulnerability) S(canner)
Можно использовать как модуль PowerShell, может быть крайне полезен Windows админам и безопасникам:
https://github.com/ScorpionesLabs/DVS
Пример работы:
https://youtu.be/FAjwybmFJAA
Можно использовать как модуль PowerShell, может быть крайне полезен Windows админам и безопасникам:
https://github.com/ScorpionesLabs/DVS
Пример работы:
https://youtu.be/FAjwybmFJAA
GitHub
GitHub - ScorpionesLabs/DVS: D(COM) V(ulnerability) S(canner) AKA Devious swiss army knife - Lateral movement using DCOM Objects
D(COM) V(ulnerability) S(canner) AKA Devious swiss army knife - Lateral movement using DCOM Objects - ScorpionesLabs/DVS
Swap Detector - Clang Static Analyzer Plugin
Может быть использован так же с PyLint. В программировании функция swap() присваивает переменным значения друг друга. Данный модуль проверяет такие вызовы в программном коде. Авторы, одна из компаний занимающихся кибербезопасностью:
https://github.com/GrammaTech/swap-detector
Может быть использован так же с PyLint. В программировании функция swap() присваивает переменным значения друг друга. Данный модуль проверяет такие вызовы в программном коде. Авторы, одна из компаний занимающихся кибербезопасностью:
https://github.com/GrammaTech/swap-detector
GitHub
GitHub - GrammaTech/swap-detector: A library for detecting swapped arguments in function calls, and a Clang Static Analyzer plugin…
A library for detecting swapped arguments in function calls, and a Clang Static Analyzer plugin used to demonstrate the library. - GrammaTech/swap-detector
Bitdefender_PR_Whitepaper_APTHackers_creat4740_en_EN_GenericUse.pdf
4.8 MB
Индустриальный шпионаж при помощи уязвимостей продуктов Autodesk. Отчет.
Информация об уязвимостях на официальном сайте Autodesk (есть low, medium, high, critical):
https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0005?_ga=2.195054248.546884189.1597408951-950846007.1597408951
Информация об уязвимостях на официальном сайте Autodesk (есть low, medium, high, critical):
https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0005?_ga=2.195054248.546884189.1597408951-950846007.1597408951
Forwarded from Sys-Admin Up
Windows Terminal Preview 1.3 Release | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-terminal-preview-1-3-release/?WT.mc_id=reddit-social-marouill
https://devblogs.microsoft.com/commandline/windows-terminal-preview-1-3-release/?WT.mc_id=reddit-social-marouill
Microsoft News
Windows Terminal Preview 1.3 Release
We are back with another release for Windows Terminal and Windows Terminal Preview! This release adds all of the 1.2 features into Windows Terminal and introduces new features described below for Windows Terminal Preview 1.3. Both builds of Windows Terminal…
Утечка данных платежных карт из маркетплейса Joom
Посмотрел, большой такой маркетплейс, а’ля Алиэкспресс. Некоторые банки инициализировали перевыпуск платежных карт
Собственно помимо карточных данных произвошла утечка - ФИО, телефон, электронная почта, адрес проживания, со слов издания, всего пострадало порядка 55 тыс субъектов (пользователей магазина):
https://www.rbc.ru/finances/27/08/2020/5f468fa59a7947858f2c197e
Посмотрел, большой такой маркетплейс, а’ля Алиэкспресс. Некоторые банки инициализировали перевыпуск платежных карт
Собственно помимо карточных данных произвошла утечка - ФИО, телефон, электронная почта, адрес проживания, со слов издания, всего пострадало порядка 55 тыс субъектов (пользователей магазина):
https://www.rbc.ru/finances/27/08/2020/5f468fa59a7947858f2c197e
РБК
ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт
ЦБ и Visa обратили внимание на утечку базы данных с 55 тыс. записей о клиентах банков. Она затронула покупателей на маркетплейсе Joom, знают источники РБК. Несколько банков сообщили о перевыпуске
Bliss OS - Android для твоего PC
https://www.blissos.org/
https://www.blissos.org/
blissos.org
Bliss OS For PC
Open Source OS for PC's, based on
AOSP
AOSP
Ультра компактный, ультра легкий, ультра мощный ноутбук на базе AMD Ryzen
Попался тут вот такой анонс, что характерно, стартовая цена меньше 1к евро. Что интересно, авторы сообщают о низком потреблении электроэнергии:
https://www.tuxedocomputers.com/en/Infos/News/Multi-core-runner-Das-TUXEDO-Pulse-15_1.tuxedo
Попался тут вот такой анонс, что характерно, стартовая цена меньше 1к евро. Что интересно, авторы сообщают о низком потреблении электроэнергии:
https://www.tuxedocomputers.com/en/Infos/News/Multi-core-runner-Das-TUXEDO-Pulse-15_1.tuxedo
Tuxedocomputers
The performance-bar ryzes: The new TUXEDO Pulse 15 - TUXEDO Computers
The performance-bar ryzes: The new TUXEDO Pulse 15: Ultrabook with high-end AMD Ryzen - The new TUXEDO Pulse 15 Augsburg (Germany), 20th of July 2020. Our brand new TUXEDO Pulse 15 redefines the class of super thin and lightweight laptops and ...
Backup vs Ransomware
Надежный способ защиты от вирусов-вымогателей — это наличие резервной копии? Так ли это?
Ясно одно, что ни одна ИТ-система не является на 100% безопасной:
https://vc.ru/services/152511-backup-vs-ransomware
Надежный способ защиты от вирусов-вымогателей — это наличие резервной копии? Так ли это?
Ясно одно, что ни одна ИТ-система не является на 100% безопасной:
https://vc.ru/services/152511-backup-vs-ransomware
vc.ru
Backup vs Ransomware — Сервисы на vc.ru
Commvault Сервисы 25.08.2020
Forwarded from Sys-Admin Up
Osquery - SQL powered operating system instrumentation, monitoring, and analytics framework.
Available for Linux, macOS, Windows, and FreeBSD
https://github.com/osquery/osquery
Available for Linux, macOS, Windows, and FreeBSD
https://github.com/osquery/osquery
GitHub
GitHub - osquery/osquery: SQL powered operating system instrumentation, monitoring, and analytics.
SQL powered operating system instrumentation, monitoring, and analytics. - osquery/osquery
Странное сообщение на Android девайсах, но у меня такого не было
Похоже у тех, кто получил это уведомление во всем виноват MS Teams / Google Hangouts
Чувствуется назревает новый бэкдорчик (для кого-то новый), те кто его заложил, уже наверное давно его используют.
https://www.anti-malware.ru/news/2020-08-31-1447/33534
P.S. попутно вспомнилась история когда MS One Drive сливал все данные с телефона 🤔
Похоже у тех, кто получил это уведомление во всем виноват MS Teams / Google Hangouts
Чувствуется назревает новый бэкдорчик (для кого-то новый), те кто его заложил, уже наверное давно его используют.
https://www.anti-malware.ru/news/2020-08-31-1447/33534
P.S. попутно вспомнилась история когда MS One Drive сливал все данные с телефона 🤔
Anti-Malware
Владельцы Android-смартфонов по всему миру получили странные уведомления
Владельцы Android-смартфонов по всему миру столкнулись со странными уведомлениями, точное происхождение которых на текущий момент не установлено. Некоторые полагают, что здесь замешан некий
Мисконфиг Cloudflare привёл к блокировке ~4% трафика
Посетители могли получать 522 ошибку с информацией о тйм-ауте
Подобный инцидент не первый в этом году:
https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage
Посетители могли получать 522 ошибку с информацией о тйм-ауте
Подобный инцидент не первый в этом году:
https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage
The Cloudflare Blog
August 30th 2020: Analysis of CenturyLink/Level(3) outage
Today CenturyLink/Level(3), a major ISP and Internet bandwidth provider, experienced a significant outage that impacted some of Cloudflare’s customers as well as a significant number of other services and providers across the Internet.
Уязвимость Distance Vector Multicast Routing Protocol (DVMRP) - Cisco IOS XR Software
Позволяет удаленному неавторизованному атакующему исчерпать память на уязвимом устройстве (High):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Позволяет удаленному неавторизованному атакующему исчерпать память на уязвимом устройстве (High):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Cisco
Cisco Security Advisory: Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities
Multiple vulnerabilities in the Distance Vector Multicast Routing Protocol (DVMRP) feature of Cisco IOS XR Software could allow an unauthenticated, remote attacker to either immediately crash the Internet Group Management Protocol (IGMP) process or make it…
Windows 10 / Windows Server 2004 блокирует LTE USB устройства
На оф сайте описан ряд проблем связанных с этим, вопрос на стадии разрешения
Как вариант, у кого возникнут проблемы, необходимо выключить / включить Airplane режим
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004#469msgdesc
На оф сайте описан ряд проблем связанных с этим, вопрос на стадии разрешения
Как вариант, у кого возникнут проблемы, необходимо выключить / включить Airplane режим
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004#469msgdesc
Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
Обновление Windows вызывает синий экран у ноутбуков Lenovo
Решается путем отключения опции Enhanced Windows Biometric Security в BIOS - -> Security -> Virtualization
https://pcsupport.lenovo.com/ca/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-7th-gen-type-20r1-20r2/solutions/HT511000-PROBLEMS-CAUSED-BY-ENHANCED-WINDOWS-BIOMETRIC-SECURITY-BIOS-SETTING-THINKPAD
Решается путем отключения опции Enhanced Windows Biometric Security в BIOS - -> Security -> Virtualization
https://pcsupport.lenovo.com/ca/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-7th-gen-type-20r1-20r2/solutions/HT511000-PROBLEMS-CAUSED-BY-ENHANCED-WINDOWS-BIOMETRIC-SECURITY-BIOS-SETTING-THINKPAD
Атака на уязвимый QNAP NAS
Уязвимость позволяет выполнять удаленный код
https://blog.netlab.360.com/in-the-wild-qnap-nas-attacks-en/
Спасибо уважаемый подписчк за ссылку ✌️
Уязвимость позволяет выполнять удаленный код
https://blog.netlab.360.com/in-the-wild-qnap-nas-attacks-en/
Спасибо уважаемый подписчк за ссылку ✌️
360 Netlab Blog - Network Security Research Lab at 360
In the wild QNAP NAS attacks
Author:Yanlong Ma, Genshen Ye, Ye Jin
From April 21, 2020, 360Netlab Anglerfish honeypot started to see a new QNAP NAS vulnerability being used to launch attack against QNAP NAS equipment. We noticed that this vulnerability has not been announced on the…
From April 21, 2020, 360Netlab Anglerfish honeypot started to see a new QNAP NAS vulnerability being used to launch attack against QNAP NAS equipment. We noticed that this vulnerability has not been announced on the…
День модерна. Hyper.js + ZSH + starship ☄️🔥
Модерновый терминал со стероидами своими руками:
https://tjay.dev/howto-my-terminal-shell-setup-hyper-js-zsh-starship/
Hyper terminal site - https://hyper.is/
P.S. в свое время, когда использовал hyper.js он подтормаживал, на сегодня дела обстоят с этим лучше)
Модерновый терминал со стероидами своими руками:
https://tjay.dev/howto-my-terminal-shell-setup-hyper-js-zsh-starship/
Hyper terminal site - https://hyper.is/
P.S. в свое время, когда использовал hyper.js он подтормаживал, на сегодня дела обстоят с этим лучше)
hyper.is
Hyper™
A terminal built on web technologies
Коротко, внятно и по русски про OCSP
OCSP (сокращенно от полного названия Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата.
Внедрен в последние версии браузеров (chrome и тп), веб-серверов (в nginx точно)
https://www.emaro-ssl.ru/blog/ocsp/
OCSP в Nginx (1.19.2) - https://nginx.org/en/CHANGES
OCSP (сокращенно от полного названия Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата.
Внедрен в последние версии браузеров (chrome и тп), веб-серверов (в nginx точно)
https://www.emaro-ssl.ru/blog/ocsp/
OCSP в Nginx (1.19.2) - https://nginx.org/en/CHANGES
www.emaro-ssl.ru
OCSP - протокол проверки статуса SSL сертификата
OCSP - представляет из себя Интернет протокол проверки статуса SSL сертификата, который работает быстрее и надежнее, чем CAC.
Magento RCE. PoC:
https://www.tenable.com/blog/cve-2020-5776-cve-2020-5777-multiple-vulnerabilities-in-the-magmi-magento-mass-import-plugin
https://www.tenable.com/blog/cve-2020-5776-cve-2020-5777-multiple-vulnerabilities-in-the-magmi-magento-mass-import-plugin
Tenable®
CVE-2020-5776, CVE-2020-5777: Multiple Vulnerabilities in the MAGMI Magento Mass Import Plugin
Tenable Research discovers multiple vulnerabilities in the MAGMI Magento plugin that could lead to remote code execution on a vulnerable Magento site.
Хищение данных платежных карт с использованием Телеграм
Это что-то новенькое :)
https://blog.malwarebytes.com/web-threats/2020/09/web-skimmer-steals-credit-card-data-via-telegram/
Это что-то новенькое :)
https://blog.malwarebytes.com/web-threats/2020/09/web-skimmer-steals-credit-card-data-via-telegram/