[PATCH RFC v1 00/18] Introducing Linux root partition support for Microsoft Hypervisor - Wei Liu
https://lore.kernel.org/lkml/20200914112802.80611-1-wei.liu@kernel.org/
https://lore.kernel.org/lkml/20200914112802.80611-1-wei.liu@kernel.org/
Обход MFA в o365
Уязвимость существовала годами. Это конечно твёрдая 5:
https://www.proofpoint.com/us/blog/cloud-security/new-vulnerabilities-bypass-multi-factor-authentication-microsoft-365
Уязвимость существовала годами. Это конечно твёрдая 5:
https://www.proofpoint.com/us/blog/cloud-security/new-vulnerabilities-bypass-multi-factor-authentication-microsoft-365
Proofpoint
MFA Vulnerabilities to Bypass Microsoft Authenticator | Proofpoint US
Explore recent MFA vulnerabilities that allow attackers to bypass Microsoft Authenticator in cloud environments. Learn how to defend against these emerging threats.
К уязвимости Netlogon про которую писал вчера (Zerologon) проявились эксплоиты
1. https://github.com/dirkjanm/CVE-2020-1472
2. https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472
В свою очередь Microsoft выпустило обновление и рекомендации по данному "багу":
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
А исследователи, которые нашли уязвимость выпустили специальную утилиту для поиска/теста наличия данной уязвимости:
https://github.com/SecuraBV/CVE-2020-1472
1. https://github.com/dirkjanm/CVE-2020-1472
2. https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472
В свою очередь Microsoft выпустило обновление и рекомендации по данному "багу":
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
А исследователи, которые нашли уязвимость выпустили специальную утилиту для поиска/теста наличия данной уязвимости:
https://github.com/SecuraBV/CVE-2020-1472
GitHub
GitHub - dirkjanm/CVE-2020-1472: PoC for Zerologon - all research credits go to Tom Tervoort of Secura
PoC for Zerologon - all research credits go to Tom Tervoort of Secura - dirkjanm/CVE-2020-1472
В Windows произошёл откат драйверов Intel
В том числе которые вызывали BSOD. В частности это касается драйверов от устройств Wi-Fi
Утилита от Intel, которая может помочь с проверкой наличия актуальных драйверов:
http://www.intel.com/content/www/us/en/support/detect.html
Немного информации по сабжу:
https://www.windowslatest.com/2020/09/15/windows-10-intel-driver-update-graphics-command-update-released/
В том числе которые вызывали BSOD. В частности это касается драйверов от устройств Wi-Fi
Утилита от Intel, которая может помочь с проверкой наличия актуальных драйверов:
http://www.intel.com/content/www/us/en/support/detect.html
Немного информации по сабжу:
https://www.windowslatest.com/2020/09/15/windows-10-intel-driver-update-graphics-command-update-released/
Intel
Intel® Driver & Support Assistant
The Intel® Driver & Support Assistant helps keeps your system up-to-date by detecting when updates are available.
Billions of devices vulnerable to new 'BLESA' Bluetooth security flaw | ZDNet
https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/
https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/
ZDNET
Billions of devices vulnerable to new 'BLESA' Bluetooth security flaw
New BLESA attack goes after the often ignored Bluetooth reconnection process, unlike previous vulnerabilities, most found in the pairing operation.
NCSC_Vulnerability_Toolkit.pdf
407.8 KB
Рекомендации по организации процесса раскрытия уязвимостей
Наличие четко обозначенного процесса отчетности показывает, что организация серьезно относится к безопасности, нем самым нивелируя различные ущербы, включая репутационные*
Наличие четко обозначенного процесса отчетности показывает, что организация серьезно относится к безопасности, нем самым нивелируя различные ущербы, включая репутационные*
CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF
1.7 MB
Рекомендации от NSA по конфигурированию UEFI BIOS
Обновление Windows вызывает BSOD у Lenovo Thinkpad
Во всем виноваты - обновление
https://support.microsoft.com/en-au/help/4580649/stop-error-on-lenovo-thinkpad-that-has-kb4568831-or-a-later-update-and
Во всем виноваты - обновление
KB4568831 и включенные параметры безопасности в BIOS:https://support.microsoft.com/en-au/help/4580649/stop-error-on-lenovo-thinkpad-that-has-kb4568831-or-a-later-update-and
Docs
Stop error on Lenovo ThinkPad that has KB4568831 or a later update and Enhanced Windows Biometric Security enabled in UEFI - Windows…
Describes a problem that causes a Stop error on Lenovo ThinkPad devices that were manufactured in 2019 or 2020 and that have received the KB4568831 update.
От кибер-атак не защищены даже Ватикан и Католическая церковь
Папа ездит под бронированным стеклом, а инфраструктура должна быть под киберщитом...
Судя по отчёту нападающая группировка имеет отношение к правительству Китая, хотя какая разница, перед "ним" все едины:
https://www.recordedfuture.com/reddelta-cyber-threat-operations/
Папа ездит под бронированным стеклом, а инфраструктура должна быть под киберщитом...
Судя по отчёту нападающая группировка имеет отношение к правительству Китая, хотя какая разница, перед "ним" все едины:
https://www.recordedfuture.com/reddelta-cyber-threat-operations/
В декабре 2020 Adobe Flash перестанет поддерживается IE
В декабре отключат обновления безопасности, в январе 2021 выключат, в июне заблокируют. Интересно, когда сам IE перестанет поддерживаться?
https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/
В декабре отключат обновления безопасности, в январе 2021 выключат, в июне заблокируют. Интересно, когда сам IE перестанет поддерживаться?
https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/
Microsoft Edge Blog
Update on Adobe Flash Player End of Support
Updated April 2021 : To help keep our customers secure, Microsoft will re
HWSDS21.pdf
412.9 KB
All the Numbers are US: Large-scale Abuse of
Contact Discovery in Mobile Messengers
Доступ месеннжеров к контактам - зло. С другой стороны как иначе, Телеграм и еже с ним например начинают "тупить" и "просить" доступ к контактам. Как не давать то? Данный "черный паттерн" дает повод для размышления как минимум, как максимум это повод для раскрытия персональных данных...
Contact Discovery in Mobile Messengers
Доступ месеннжеров к контактам - зло. С другой стороны как иначе, Телеграм и еже с ним например начинают "тупить" и "просить" доступ к контактам. Как не давать то? Данный "черный паттерн" дает повод для размышления как минимум, как максимум это повод для раскрытия персональных данных...
Уязвимости Drupal
Раскрытие информации, доступ к приватным данным, XSS. Статусы - Critical
https://www.drupal.org/security
Раскрытие информации, доступ к приватным данным, XSS. Статусы - Critical
https://www.drupal.org/security
Mozi ботнет атакует IoT
Ищет уязвимые устройства GPON, D-Link, Huawei, Netgear и еще ряд устройств, включая системы видеонаблюдения...
Аналитика + технические детали:
https://securityintelligence.com/posts/botnet-attack-mozi-mozied-into-town/
Ищет уязвимые устройства GPON, D-Link, Huawei, Netgear и еще ряд устройств, включая системы видеонаблюдения...
Аналитика + технические детали:
https://securityintelligence.com/posts/botnet-attack-mozi-mozied-into-town/
Security Intelligence
A New Botnet Attack Just Mozied Into Town
The botnet attack Mozi builds on Mirai to infect IoT devices. Learn the details of this botnet, see how to spot it, and check up on your IoT security.
Уязвимость Apache позволяет удалённому атакующему выполнить произвольный код
Позволяла, патч уже есть.
Детали уязвимости:
https://www.thezdi.com/blog/2020/9/14/cve-2020-9496-rce-in-apache-ofbiz-xmlrpc-via-deserialization-of-untrusted-data
Позволяла, патч уже есть.
Детали уязвимости:
https://www.thezdi.com/blog/2020/9/14/cve-2020-9496-rce-in-apache-ofbiz-xmlrpc-via-deserialization-of-untrusted-data
Zero Day Initiative
Zero Day Initiative — CVE-2020-9496: RCE in Apache OFBiz XMLRPC via Deserialization of Untrusted Data
In this excerpt of a Trend Micro Vulnerability Research Service vulnerability report, John Simpson and Dusan Stevanovic of the Trend Micro Research Team detail a recent code execution vulnerability in the Apache OFBiz suite. The bug was originally discovered…
GitHub CLI 1.0 is now available - The GitHub Blog
https://github.blog/2020-09-17-github-cli-1-0-is-now-available/
https://github.blog/2020-09-17-github-cli-1-0-is-now-available/
The GitHub Blog
GitHub CLI 1.0 is now available
GitHub CLI brings GitHub to your terminal. It reduces context switching, helps you focus, and enables you to more easily noscript and create your own workflows. Earlier this year, we…
Moobot vs. Gatebot: Cloudflare Automatically Blocks Botnet DDoS Attack Topping At 654 Gbps
https://blog.cloudflare.com/moobot-vs-gatebot-cloudflare-automatically-blocks-botnet-ddos-attack-topping-at-654-gbps/
https://blog.cloudflare.com/moobot-vs-gatebot-cloudflare-automatically-blocks-botnet-ddos-attack-topping-at-654-gbps/
The Cloudflare Blog
Moobot vs. Gatebot: Cloudflare Automatically Blocks Botnet DDoS Attack Topping At 654 Gbps
On July 3, Cloudflare’s global DDoS protection system, Gatebot, automatically detected and mitigated a UDP-based DDoS attack that peaked at 654 Gbps.
Setting up continuous integration using workflow templates - GitHub Docs
https://docs.github.com/en/actions/guides/setting-up-continuous-integration-using-workflow-templates
https://docs.github.com/en/actions/guides/setting-up-continuous-integration-using-workflow-templates
GitHub Docs
Using workflow templates - GitHub Docs
GitHub provides workflow templates for a variety of languages and tooling.
Sysmon - Windows Sysinternals | Свежий релиз маст-хэв утилиты
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
Docs
Sysmon - Sysinternals
Monitors and reports key system activity via the Windows event log.
Немного о Tcpdump (краткий читщит)
https://www.andreafortuna.org/2018/07/18/tcpdump-a-simple-cheatsheet/
https://www.andreafortuna.org/2018/07/18/tcpdump-a-simple-cheatsheet/
Andrea Fortuna
TCPDUMP: a simple cheatsheet
Having a solid grasp of tcpdump is mandatory for anyone desiring a thorough understanding of TCP/IP. What is tcpdump? Tcpdump is one of th best network analysis tool for information security professionals. tcpdumpruns under the command line and allows the…