CDRThief - малварь нацеленная на Linux VoIP
PoC:
https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/
PoC:
https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/
WeLiveSecurity
Who is calling? CDRThief targets Linux VoIP softswitches
ESET researchers have discovered and analyze a malware named CDRThief, which targets China-made VoIP softswitches (software switches).
Атака шифровальщика на Equinix
Американская компания Equinix, позиционирует себя, как лидер среди колокейшен компаний, инцидент до сих пор на стадии расследования (уже как два дня)
Говорят, что на работу клиентов это никак не повлияло, что вымогатель распространился внутри компании (на внутренних системах)
Очередное подтверждение того, что крупные компании, владеющие дата-центрами и тп не защищены от атак подобного рода
Информация на официальном сайте компании (что в принципе честно и правильно - сообщать о такого рода инцидентах внутри, не скрывая их):
https://blog.equinix.com/blog/2020/09/09/equinix-statement-on-security-incident/
Американская компания Equinix, позиционирует себя, как лидер среди колокейшен компаний, инцидент до сих пор на стадии расследования (уже как два дня)
Говорят, что на работу клиентов это никак не повлияло, что вымогатель распространился внутри компании (на внутренних системах)
Очередное подтверждение того, что крупные компании, владеющие дата-центрами и тп не защищены от атак подобного рода
Информация на официальном сайте компании (что в принципе честно и правильно - сообщать о такого рода инцидентах внутри, не скрывая их):
https://blog.equinix.com/blog/2020/09/09/equinix-statement-on-security-incident/
Interconnections - The Equinix Blog
Equinix Statement on Security Incident
Апдейт для Chrome 85 закрывающий критические баги
Включая выход из песочницы
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html
Для обновления достаточно зайти в настройки барузера Settings - About
P.S. В macOS - ось ругнулась, что файл обновления недоверенный со ссылкой на отсутсвие даты в файле обновления
UP
Чуть погодя обновление прошло нормально*
Включая выход из песочницы
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html
Для обновления достаточно зайти в настройки барузера Settings - About
P.S. В macOS - ось ругнулась, что файл обновления недоверенный со ссылкой на отсутсвие даты в файле обновления
UP
Чуть погодя обновление прошло нормально*
Chrome Releases
Stable Channel Update for Desktop
The stable channel has been updated to 85.0.4183.102 for Windows, Mac, and Linux, which will roll out over the coming days/weeks. A list...
Credential Phishing Attack Performs Real-Time Active Directory (AD) Authentication
o365 снова под атакой и снова пропускает фишинг. Хищение кред, таймлайн, механика:
https://www.armorblox.com/blog/blox-tales-credential-phishing-attack-performs-real-time-active-directory-authentication/
o365 снова под атакой и снова пропускает фишинг. Хищение кред, таймлайн, механика:
https://www.armorblox.com/blog/blox-tales-credential-phishing-attack-performs-real-time-active-directory-authentication/
Cisco
Armorblox is now part of Cisco
Furthering the AI-First Security Cloud: Cisco has acquired Armorblox.
Снова WordPress - уязвимость плагина новостей позволяет
не аутентифицированному удалённому атакующему слать рассылки подписчикам сайта:
https://www.tenable.com/security/research/tra-2020-53
не аутентифицированному удалённому атакующему слать рассылки подписчикам сайта:
https://www.tenable.com/security/research/tra-2020-53
Tenable®
Unauthenticated email forgery/spoofing in WordPress Email Subscribers plugin
WordPress Email Subscribers & Newsletters plugin by Icegram prior to version 4.5.6 is affected by an unauthenticated email forgery/spoofing vulnerability in the class-es-newsletters.php class. It allows a remote unauthenticated attacker to send forged emails…
Forwarded from Sys-Admin Up
Nginx server security - hardening Nginx configuration
https://www.acunetix.com/blog/web-security-zone/hardening-nginx/
https://www.acunetix.com/blog/web-security-zone/hardening-nginx/
Acunetix
Tips for Nginx server hardening
Currently, Nginx is the second most popular web server (based on a study of the top 10,000 websites). It is lightweight, fast, robust, supports the major operating systems and is the web server of choice for Netflix, WordPress.com and other high traffic sites.
CBS_closely_monitoring_DBS’_report_of_a_ransomware_attack_on_its.pdf
128.3 KB
Центральный банк Сейшельских остров атакован вымогателем
Банк выслал письмо своим клиентам. Собственно мало ли, авось кому пригодится в качестве шаблона.
P.S. кстати говоря этот банк - финансовый регулятор в этом государстве т.е. левел атак растёт перпендикулярно экспертным качествам, качеством осведомленности сотрудников данного, подобных, иных учреждений и частных лиц / экспертов / "экспертов" и тп и тд
"Мелким" государствам, республикам в том числе на базе постсовка пора бы уже начинать принимать к сведению подобные сигналы.
Банк выслал письмо своим клиентам. Собственно мало ли, авось кому пригодится в качестве шаблона.
P.S. кстати говоря этот банк - финансовый регулятор в этом государстве т.е. левел атак растёт перпендикулярно экспертным качествам, качеством осведомленности сотрудников данного, подобных, иных учреждений и частных лиц / экспертов / "экспертов" и тп и тд
"Мелким" государствам, республикам в том числе на базе постсовка пора бы уже начинать принимать к сведению подобные сигналы.
Аналоговый звонок терминальных событий
Можно собрать самому, винтажно, технологично. Видео прилагается :)
https://github.com/tenderlove/analog-terminal-bell
Можно собрать самому, винтажно, технологично. Видео прилагается :)
https://github.com/tenderlove/analog-terminal-bell
GitHub
GitHub - tenderlove/analog-terminal-bell: A bell for your terminal that is analog
A bell for your terminal that is analog. Contribute to tenderlove/analog-terminal-bell development by creating an account on GitHub.
Новый релиз свободного антивируса ClamAV
Исправлены ошибки freshclam (сервис обновления), и оказывается у данного продукта есть DLP у которого улучшен функционал.
Детали релиза:
https://blog.clamav.net/2020/09/clamav-01030-released.html?m=1
Исправлены ошибки freshclam (сервис обновления), и оказывается у данного продукта есть DLP у которого улучшен функционал.
Детали релиза:
https://blog.clamav.net/2020/09/clamav-01030-released.html?m=1
blog.clamav.net
ClamAV 0.103.0 released
With your feedback on previous candidates, the official release of ClamAV version 0.103.0 is available now on our Downloads page . ClamAV 0....
Администратор домена одним щелчком мыши - уязвимость Netlogon
В прошлом месяце Microsoft исправила очень интересную уязвимость, которая позволила бы злоумышленнику, закрепившемуся в вашей внутренней сети, фактически стать администратором домена одним щелчком мыши.
Ранее была обнаружена менее серьезная уязвимость Netlogon (в прошлом году), которая позволяла захватывать рабочие станции, но злоумышленнику требовалась позиция Person-in-the-Middle (PitM), чтобы это работало. Теперь обнаружена вторая, гораздо более серьезная (оценка CVSS: 10,0):
https://www.secura.com/blog/zero-logon
Подписчику спасибо за ссылку ✌️
В прошлом месяце Microsoft исправила очень интересную уязвимость, которая позволила бы злоумышленнику, закрепившемуся в вашей внутренней сети, фактически стать администратором домена одним щелчком мыши.
Ранее была обнаружена менее серьезная уязвимость Netlogon (в прошлом году), которая позволяла захватывать рабочие станции, но злоумышленнику требовалась позиция Person-in-the-Middle (PitM), чтобы это работало. Теперь обнаружена вторая, гораздо более серьезная (оценка CVSS: 10,0):
https://www.secura.com/blog/zero-logon
Подписчику спасибо за ссылку ✌️
English
Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472) | Bureau Veritas Cybersecurity - Take…
Bureau Veritas Cybersecurity is your independent, specialised advisor taking care of your digital security needs. We bundle our services into a complete portfolio that enables you to be proactive and in control of your digital security. Take control of your…
[PATCH RFC v1 00/18] Introducing Linux root partition support for Microsoft Hypervisor - Wei Liu
https://lore.kernel.org/lkml/20200914112802.80611-1-wei.liu@kernel.org/
https://lore.kernel.org/lkml/20200914112802.80611-1-wei.liu@kernel.org/
Обход MFA в o365
Уязвимость существовала годами. Это конечно твёрдая 5:
https://www.proofpoint.com/us/blog/cloud-security/new-vulnerabilities-bypass-multi-factor-authentication-microsoft-365
Уязвимость существовала годами. Это конечно твёрдая 5:
https://www.proofpoint.com/us/blog/cloud-security/new-vulnerabilities-bypass-multi-factor-authentication-microsoft-365
Proofpoint
MFA Vulnerabilities to Bypass Microsoft Authenticator | Proofpoint US
Explore recent MFA vulnerabilities that allow attackers to bypass Microsoft Authenticator in cloud environments. Learn how to defend against these emerging threats.
К уязвимости Netlogon про которую писал вчера (Zerologon) проявились эксплоиты
1. https://github.com/dirkjanm/CVE-2020-1472
2. https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472
В свою очередь Microsoft выпустило обновление и рекомендации по данному "багу":
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
А исследователи, которые нашли уязвимость выпустили специальную утилиту для поиска/теста наличия данной уязвимости:
https://github.com/SecuraBV/CVE-2020-1472
1. https://github.com/dirkjanm/CVE-2020-1472
2. https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472
В свою очередь Microsoft выпустило обновление и рекомендации по данному "багу":
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
А исследователи, которые нашли уязвимость выпустили специальную утилиту для поиска/теста наличия данной уязвимости:
https://github.com/SecuraBV/CVE-2020-1472
GitHub
GitHub - dirkjanm/CVE-2020-1472: PoC for Zerologon - all research credits go to Tom Tervoort of Secura
PoC for Zerologon - all research credits go to Tom Tervoort of Secura - dirkjanm/CVE-2020-1472
В Windows произошёл откат драйверов Intel
В том числе которые вызывали BSOD. В частности это касается драйверов от устройств Wi-Fi
Утилита от Intel, которая может помочь с проверкой наличия актуальных драйверов:
http://www.intel.com/content/www/us/en/support/detect.html
Немного информации по сабжу:
https://www.windowslatest.com/2020/09/15/windows-10-intel-driver-update-graphics-command-update-released/
В том числе которые вызывали BSOD. В частности это касается драйверов от устройств Wi-Fi
Утилита от Intel, которая может помочь с проверкой наличия актуальных драйверов:
http://www.intel.com/content/www/us/en/support/detect.html
Немного информации по сабжу:
https://www.windowslatest.com/2020/09/15/windows-10-intel-driver-update-graphics-command-update-released/
Intel
Intel® Driver & Support Assistant
The Intel® Driver & Support Assistant helps keeps your system up-to-date by detecting when updates are available.
Billions of devices vulnerable to new 'BLESA' Bluetooth security flaw | ZDNet
https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/
https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/
ZDNET
Billions of devices vulnerable to new 'BLESA' Bluetooth security flaw
New BLESA attack goes after the often ignored Bluetooth reconnection process, unlike previous vulnerabilities, most found in the pairing operation.
NCSC_Vulnerability_Toolkit.pdf
407.8 KB
Рекомендации по организации процесса раскрытия уязвимостей
Наличие четко обозначенного процесса отчетности показывает, что организация серьезно относится к безопасности, нем самым нивелируя различные ущербы, включая репутационные*
Наличие четко обозначенного процесса отчетности показывает, что организация серьезно относится к безопасности, нем самым нивелируя различные ущербы, включая репутационные*
CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF
1.7 MB
Рекомендации от NSA по конфигурированию UEFI BIOS
Обновление Windows вызывает BSOD у Lenovo Thinkpad
Во всем виноваты - обновление
https://support.microsoft.com/en-au/help/4580649/stop-error-on-lenovo-thinkpad-that-has-kb4568831-or-a-later-update-and
Во всем виноваты - обновление
KB4568831 и включенные параметры безопасности в BIOS:https://support.microsoft.com/en-au/help/4580649/stop-error-on-lenovo-thinkpad-that-has-kb4568831-or-a-later-update-and
Docs
Stop error on Lenovo ThinkPad that has KB4568831 or a later update and Enhanced Windows Biometric Security enabled in UEFI - Windows…
Describes a problem that causes a Stop error on Lenovo ThinkPad devices that were manufactured in 2019 or 2020 and that have received the KB4568831 update.
От кибер-атак не защищены даже Ватикан и Католическая церковь
Папа ездит под бронированным стеклом, а инфраструктура должна быть под киберщитом...
Судя по отчёту нападающая группировка имеет отношение к правительству Китая, хотя какая разница, перед "ним" все едины:
https://www.recordedfuture.com/reddelta-cyber-threat-operations/
Папа ездит под бронированным стеклом, а инфраструктура должна быть под киберщитом...
Судя по отчёту нападающая группировка имеет отношение к правительству Китая, хотя какая разница, перед "ним" все едины:
https://www.recordedfuture.com/reddelta-cyber-threat-operations/
В декабре 2020 Adobe Flash перестанет поддерживается IE
В декабре отключат обновления безопасности, в январе 2021 выключат, в июне заблокируют. Интересно, когда сам IE перестанет поддерживаться?
https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/
В декабре отключат обновления безопасности, в январе 2021 выключат, в июне заблокируют. Интересно, когда сам IE перестанет поддерживаться?
https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/
Microsoft Edge Blog
Update on Adobe Flash Player End of Support
Updated April 2021 : To help keep our customers secure, Microsoft will re
HWSDS21.pdf
412.9 KB
All the Numbers are US: Large-scale Abuse of
Contact Discovery in Mobile Messengers
Доступ месеннжеров к контактам - зло. С другой стороны как иначе, Телеграм и еже с ним например начинают "тупить" и "просить" доступ к контактам. Как не давать то? Данный "черный паттерн" дает повод для размышления как минимум, как максимум это повод для раскрытия персональных данных...
Contact Discovery in Mobile Messengers
Доступ месеннжеров к контактам - зло. С другой стороны как иначе, Телеграм и еже с ним например начинают "тупить" и "просить" доступ к контактам. Как не давать то? Данный "черный паттерн" дает повод для размышления как минимум, как максимум это повод для раскрытия персональных данных...