Обновление Windows вызывает синий экран у ноутбуков Lenovo
Решается путем отключения опции Enhanced Windows Biometric Security в BIOS - -> Security -> Virtualization
https://pcsupport.lenovo.com/ca/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-7th-gen-type-20r1-20r2/solutions/HT511000-PROBLEMS-CAUSED-BY-ENHANCED-WINDOWS-BIOMETRIC-SECURITY-BIOS-SETTING-THINKPAD
Решается путем отключения опции Enhanced Windows Biometric Security в BIOS - -> Security -> Virtualization
https://pcsupport.lenovo.com/ca/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-7th-gen-type-20r1-20r2/solutions/HT511000-PROBLEMS-CAUSED-BY-ENHANCED-WINDOWS-BIOMETRIC-SECURITY-BIOS-SETTING-THINKPAD
Атака на уязвимый QNAP NAS
Уязвимость позволяет выполнять удаленный код
https://blog.netlab.360.com/in-the-wild-qnap-nas-attacks-en/
Спасибо уважаемый подписчк за ссылку ✌️
Уязвимость позволяет выполнять удаленный код
https://blog.netlab.360.com/in-the-wild-qnap-nas-attacks-en/
Спасибо уважаемый подписчк за ссылку ✌️
360 Netlab Blog - Network Security Research Lab at 360
In the wild QNAP NAS attacks
Author:Yanlong Ma, Genshen Ye, Ye Jin
From April 21, 2020, 360Netlab Anglerfish honeypot started to see a new QNAP NAS vulnerability being used to launch attack against QNAP NAS equipment. We noticed that this vulnerability has not been announced on the…
From April 21, 2020, 360Netlab Anglerfish honeypot started to see a new QNAP NAS vulnerability being used to launch attack against QNAP NAS equipment. We noticed that this vulnerability has not been announced on the…
День модерна. Hyper.js + ZSH + starship ☄️🔥
Модерновый терминал со стероидами своими руками:
https://tjay.dev/howto-my-terminal-shell-setup-hyper-js-zsh-starship/
Hyper terminal site - https://hyper.is/
P.S. в свое время, когда использовал hyper.js он подтормаживал, на сегодня дела обстоят с этим лучше)
Модерновый терминал со стероидами своими руками:
https://tjay.dev/howto-my-terminal-shell-setup-hyper-js-zsh-starship/
Hyper terminal site - https://hyper.is/
P.S. в свое время, когда использовал hyper.js он подтормаживал, на сегодня дела обстоят с этим лучше)
hyper.is
Hyper™
A terminal built on web technologies
Коротко, внятно и по русски про OCSP
OCSP (сокращенно от полного названия Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата.
Внедрен в последние версии браузеров (chrome и тп), веб-серверов (в nginx точно)
https://www.emaro-ssl.ru/blog/ocsp/
OCSP в Nginx (1.19.2) - https://nginx.org/en/CHANGES
OCSP (сокращенно от полного названия Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата.
Внедрен в последние версии браузеров (chrome и тп), веб-серверов (в nginx точно)
https://www.emaro-ssl.ru/blog/ocsp/
OCSP в Nginx (1.19.2) - https://nginx.org/en/CHANGES
www.emaro-ssl.ru
OCSP - протокол проверки статуса SSL сертификата
OCSP - представляет из себя Интернет протокол проверки статуса SSL сертификата, который работает быстрее и надежнее, чем CAC.
Magento RCE. PoC:
https://www.tenable.com/blog/cve-2020-5776-cve-2020-5777-multiple-vulnerabilities-in-the-magmi-magento-mass-import-plugin
https://www.tenable.com/blog/cve-2020-5776-cve-2020-5777-multiple-vulnerabilities-in-the-magmi-magento-mass-import-plugin
Tenable®
CVE-2020-5776, CVE-2020-5777: Multiple Vulnerabilities in the MAGMI Magento Mass Import Plugin
Tenable Research discovers multiple vulnerabilities in the MAGMI Magento plugin that could lead to remote code execution on a vulnerable Magento site.
Хищение данных платежных карт с использованием Телеграм
Это что-то новенькое :)
https://blog.malwarebytes.com/web-threats/2020/09/web-skimmer-steals-credit-card-data-via-telegram/
Это что-то новенькое :)
https://blog.malwarebytes.com/web-threats/2020/09/web-skimmer-steals-credit-card-data-via-telegram/
Forwarded from Sys-Admin Up
PowerShell - проверка статусов Windows сервисов
Кратенький и быстрый гайд:
https://forum.sys-adm.in/t/powershell-proverka-statusov-windows-servisov/7254?u=sysadmin
Кратенький и быстрый гайд:
https://forum.sys-adm.in/t/powershell-proverka-statusov-windows-servisov/7254?u=sysadmin
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Intel microcode update для Windows
Фикс содержит исправления для уязвимостей процессоров:
https://support.microsoft.com/en-us/help/4558130/intel-microcode-updates
Описание уязвимостей на сайте Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
Фикс содержит исправления для уязвимостей процессоров:
https://support.microsoft.com/en-us/help/4558130/intel-microcode-updates
Описание уязвимостей на сайте Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
Microsoft
KB4558130: Intel microcode updates - Microsoft Support
Describes the latest microcode updates from Intel for Windows 10, version 2004 and Windows Server, version 2004.
Аффект 700к WordPress пользователей - Zero-Day Vulnerability WP File Manager Plugin
RCE. PoC:
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
RCE. PoC:
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
Wordfence
700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin
This morning, on September 1, 2020, the Wordfence Threat Intelligence team was alerted to the presence of a vulnerability being actively exploited in File Manager, a WordPress plugin with over 700,000 active installations. This vulnerability allowed unauthenticated…
Харвестер паролей локально хранящихся - LaZagne
Браузеры, чаты, базы данных, wifi, чего там только нет, список достаточно широк:
https://github.com/AlessandroZ/LaZagne
Браузеры, чаты, базы данных, wifi, чего там только нет, список достаточно широк:
https://github.com/AlessandroZ/LaZagne
GitHub
GitHub - AlessandroZ/LaZagne: Credentials recovery project
Credentials recovery project. Contribute to AlessandroZ/LaZagne development by creating an account on GitHub.
Выполнение произвольного кода в Cisco Jabber
Уровень критичности high:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
Уровень критичности high:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
Cisco
Cisco Security Advisory: Cisco Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability
A vulnerability in Cisco Jabber for Windows could allow an authenticated, remote attacker to execute arbitrary code.
The vulnerability is due to improper validation of message contents. An attacker could exploit this vulnerability by sending specially crafted…
The vulnerability is due to improper validation of message contents. An attacker could exploit this vulnerability by sending specially crafted…
Linux сборка от AWS
Заточена под управление контейнерами. Если кратко - убрано все лишнее, оставлен только необходимый инструментарий
Есть инструментарий для создания собственных сборок
https://aws.amazon.com/about-aws/whats-new/2020/08/announcing-general-availability-of-bottlerocket/
Проект + мануалы на GitHub:
https://github.com/bottlerocket-os/bottlerocket
Часть компонент написана на Rust, что должно давать достаточный плюс к производительности*
Заточена под управление контейнерами. Если кратко - убрано все лишнее, оставлен только необходимый инструментарий
Есть инструментарий для создания собственных сборок
https://aws.amazon.com/about-aws/whats-new/2020/08/announcing-general-availability-of-bottlerocket/
Проект + мануалы на GitHub:
https://github.com/bottlerocket-os/bottlerocket
Часть компонент написана на Rust, что должно давать достаточный плюс к производительности*
Amazon
Announcing the General Availability of Bottlerocket, a new open source Linux-based operating system purpose-built to run containers
Android в VirtualBox
Начиная от установки VB, заканчивая запуском Android, контент сопровождается пошаговыми скринами:
https://www.tecmint.com/install-android-in-linux/
Начиная от установки VB, заканчивая запуском Android, контент сопровождается пошаговыми скринами:
https://www.tecmint.com/install-android-in-linux/
How to Install Android OS to Run Favourite Games and Applications in Linux
Android is a project which aims to port the Android system to Intel x86 processors to let users install it easily on Linux, Windows systems, or using Virtualbox.
Все в одном - Linux с возможностью полной кастомизации, стационарный аудио плеер и все это на базе Raspberry. В магазине девайсы стоят ~600$. Здесь даже речь не о самих девайсах, а о том, что можно сделать на базе малинки:
http://yarh.io/
http://yarh.io/
Безопасность дотфайлов.
Что такое дотфайлы? Обычно, это файлы конфигурации в которых хранят настройки большинство *nix’овых программ. Обычно такие файлы могут содержать чуствительную информацию, кто-то их хранит параллельно в репозиториях git, или в облаке, или еще где-либо… Ясно одно - если эти файлы станут доступны общественности, то это ничего хорошего не принесет.
Но если такие файлы хранить в зашифрованном виде, то уже будет на много жить спокойнее.
5-ти минутный, краткий и тезизный мануал о способе хранения такого рода файов:
https://abdullah.today/encrypted-dotfiles/
Что такое дотфайлы? Обычно, это файлы конфигурации в которых хранят настройки большинство *nix’овых программ. Обычно такие файлы могут содержать чуствительную информацию, кто-то их хранит параллельно в репозиториях git, или в облаке, или еще где-либо… Ясно одно - если эти файлы станут доступны общественности, то это ничего хорошего не принесет.
Но если такие файлы хранить в зашифрованном виде, то уже будет на много жить спокойнее.
5-ти минутный, краткий и тезизный мануал о способе хранения такого рода файов:
https://abdullah.today/encrypted-dotfiles/
PoC по Cisco Jabber
Четыре уязвимости, одна из которых - удаленное выполнение кода:
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
Четыре уязвимости, одна из которых - удаленное выполнение кода:
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
Инструментарий сбора доказательств с мобильных устройств - M.E.A.T
Форензика для криминалистов с мобильных устройств:
https://github.com/jfarley248/MEAT
Форензика для криминалистов с мобильных устройств:
https://github.com/jfarley248/MEAT
GitHub
GitHub - jfarley248/MEAT: This toolkit aims to help forensicators perform different kinds of acquisitions on iOS devices
This toolkit aims to help forensicators perform different kinds of acquisitions on iOS devices - jfarley248/MEAT