Хищение данных из мессенджеров и смс

Включая Windows версии Телеграм, KeePass. Используется набор различных компонент, таких как Android бэкдоры, Телеграм фишинг, несколько вариантов стилеров под Windows.

PoC (много и подробно):

https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/

Утечка данных из MS Bing

Благо, что это мобильное приложение Microsoft Bing, очень надеюсь что им никто не пользуется, какие данные скомпрометироаны:

- поисковые запросы
- геолокация
- модель телефона
- поcещенные URL
- уникальных id аккаунтов и моделей устройств

В статье присутствует демо-видео в том числе:

https://www.wizcase.com/blog/bing-leak-research/

Не преднамеренный запуск Android Firefox удалённым злоумышленником

Эта атака может быть использована злоумышленниками в той же сети Wi-Fi где находится атакуемое устройство, что позволяет запускать приложение на целевом устройстве в обход разрешений пользователей и выполнять различные действия.

Прямо легитимной бэкдор... Эксплоит и PoC для любителей ФФ прилагается:

https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020

⁠
Усиление сотового сигнала в помещениях и зданиях (опрос)

Короткий опрос от Zyxel Networks состоящий из ~трех вопросов на заданную тему, максимум на пару минут (мне хватило меньше минуты)

Среди всех респондентов будут разыграны 3 приза:
1. точка доступа WiFi
2. вместительный, надежный и качественный рюкзак
3. авторский аккумулятор для мобильной техники

Детали и сам опрос можно найти здесь - https://anketolog.ru/sysadmins
⁠

Installing and running Vagrant using qemu-kvm - Fedora Magazine
https://fedoramagazine.org/vagrant-qemukvm-fedora-devops-sysadmin/

Шпаргалка по регулярным выражениям для Sublime Text (актуально для всего+-)

https://jdhao.github.io/2019/02/28/sublime_text_regex_cheat_sheet/

Windows Package Manager Preview (v0.2.2521) | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-package-manager-preview-v0-2-2521/

Edex-UI кросс-платформенный терминальный эмулятор с множеством встроенных фич

Что-то новенькое... Short denoscription: A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support.
https://github.com/GitSquared/edex-ui

⁠
DevOps, CI/CD, Docker, Kubernetes, SRE, Ceph...

Корпоративное обучение от Слёрм для инженеров. Длительность от 3-х дней до нескольких месяцев. Возможность выбрать как из готовых курсов, так и создать уникальную программу под свой стек технологий с учетом уровня знаний сотрудников. За 2 года работы Слёрм более 1000 инженеров из разных компаний прошли наши курсы по обслуживанию высоконагруженных систем.

Оставить заявку и пообщаться с экспертами Слёрм можно здесь https://slurm.club/33Fld98
⁠

5 ways to harden a new system with Ansible | Enable Sysadmin
https://www.redhat.com/sysadmin/harden-new-system-ansible

Fedora Silverblue. Отличный дистр. неизменяемый, но обновляемый.

Набором софта можно рулить при помощи flatpak, там набор софта уже достаточно широк

Fedora Silverblue is an amazing immutable desktop –
https://blog.christophersmart.com/2020/04/11/fedora-silverblue-is-an-amazing-immutable-desktop/

Как обновить Silverblue с релиза на релиз:

https://sys-adm.in/systadm/nix/856-kak-obnovit-reliz-fedora-silverblue.html

CISA предупреждает о росте атак LokiBot'а

Который орудует минимум год, основные назначения малвари:

- хищение кред (пароли, данные доступа, кредитные карты) имеет встроенный кейлоггер
- мониторинг сетевой активности (в частности интернет-серфинг)
- создание бэкдорной части (удалённое управление /доступ)
- основные таргеты Windows, Android

Распространяется через мыло, иные каналы коммуникации.

Будьте внимательны/бдительны к тому, что получаете, читаете и куда кликаете:

https://us-cert.cisa.gov/ncas/alerts/aa20-266a

Google Osconfig - Повышение привилегий

PoC

https://github.com/irsl/google-osconfig-privesc

Что такое Google Osconfig

https://github.com/GoogleCloudPlatform/osconfig

PCIe 4.0 vs. PCIe 3.0 GPU Benchmark
https://www.techspot.com/review/2104-pcie4-vs-pcie3-gpu-performance/

Ошибка приложения Instagram могла дать хакерам удаленный доступ к вашему телефону

Суть - ошибка в Android-приложении Instagram могла позволить удаленным злоумышленникам взять под контроль целевое устройство, просто отправив жертвам специально созданное изображение:

https://thehackernews.com/2020/09/instagram-android-hack.html

Ссылка на статью от исследователей:

https://blog.checkpoint.com/2020/09/24/instahack-how-researchers-were-able-to-take-over-the-instagram-app-using-a-malicious-image/

Спасибо за ссылку Nitro Team ✌️

Уязвимость обход механизмов авторизации Cisco IOS XE (high)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-auth-bypass-6j2BYUc7

Уязвимость Cisco IOS/XE Split DNS (high)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-splitdns-SPWqpdGW

Информация по сентябрю в принципе:

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74268

Баги в gpedit.msc, secpol.msc

Приводили к ошибкам работы оснасток. MS сообщает об этом и о том, что работает над исправлением:

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1607-and-windows-server-2016#1482msgdesc

Как временный workaround может помочь установка RSAT v1709 и выше

Регулярные выражения в Ripgrep

https://learnbyexample.github.io/substitution-with-ripgrep/

Что такое ripgrep писал ранее:

https://news.1rj.ru/str/sysadm_in_channel/1862

Apple выпустило несколько security патчей для уязвимостей

macOS Catalina, Sierra, Mojave основной посыл - произвольное выполнение кода, выход из песочницы:

https://support.apple.com/en-us/HT211849

Announcing HashiCorp’s Homebrew Tap
https://www.hashicorp.com/blog/announcing-hashicorp-homebrew-tap