Sys-Admin InfoSec – Telegram
Sys-Admin InfoSec
@sysadm_in_channel
12.7K subscribers
235 photos
2 videos
103 files
4.54K links
News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
Download Telegram
About
Blog
Apps
Platform
Join
Sys-Admin InfoSec
12.7K subscribers
Sys-Admin InfoSec
CISA предупреждает о росте атак LokiBot'а

Который орудует минимум год, основные назначения малвари:

- хищение кред (пароли, данные доступа, кредитные карты) имеет встроенный кейлоггер
- мониторинг сетевой активности (в частности интернет-серфинг)
- создание бэкдорной части (удалённое управление /доступ)
- основные таргеты Windows, Android

Распространяется через мыло, иные каналы коммуникации.

Будьте внимательны/бдительны к тому, что получаете, читаете и куда кликаете:

https://us-cert.cisa.gov/ncas/alerts/aa20-266a
4.25K views
Sys-Admin InfoSec
Google Osconfig - Повышение привилегий

PoC

https://github.com/irsl/google-osconfig-privesc

Что такое Google Osconfig

https://github.com/GoogleCloudPlatform/osconfig
GitHub
GitHub - irsl/google-osconfig-privesc: Proof of concept about the privilege escalation flaw identified in Google's Osconfig
Proof of concept about the privilege escalation flaw identified in Google's Osconfig - irsl/google-osconfig-privesc
4.12K views
Sys-Admin InfoSec
PCIe 4.0 vs. PCIe 3.0 GPU Benchmark
https://www.techspot.com/review/2104-pcie4-vs-pcie3-gpu-performance/
TechSpot
PCIe 4.0 vs. PCIe 3.0 GPU Benchmark
With the launch of the new GeForce 30 series, PCI Express 4.0 performance has come up into the discussion. To find out exactly what we're talking about,...
4.22K views
Sys-Admin InfoSec
Ошибка приложения Instagram могла дать хакерам удаленный доступ к вашему телефону

Суть - ошибка в Android-приложении Instagram могла позволить удаленным злоумышленникам взять под контроль целевое устройство, просто отправив жертвам специально созданное изображение:

https://thehackernews.com/2020/09/instagram-android-hack.html

Ссылка на статью от исследователей:

https://blog.checkpoint.com/2020/09/24/instahack-how-researchers-were-able-to-take-over-the-instagram-app-using-a-malicious-image/

Спасибо за ссылку Nitro Team ✌️
4.76K views
Sys-Admin InfoSec
Sys-Admin InfoSec pinned Deleted message
Sys-Admin InfoSec
Уязвимость обход механизмов авторизации Cisco IOS XE (high)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-auth-bypass-6j2BYUc7

Уязвимость Cisco IOS/XE Split DNS (high)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-splitdns-SPWqpdGW

Информация по сентябрю в принципе:

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74268
Cisco
Cisco Security Advisory: Cisco IOS XE Software Web UI Authorization Bypass Vulnerability
A vulnerability in the web UI feature of Cisco IOS XE Software could allow an authenticated, remote attacker to utilize parts of the web UI for which they are not authorized.
The vulnerability is due to insufficient authorization of web UI access requests.…
4.13K viewsedited  
Sys-Admin InfoSec
Баги в gpedit.msc, secpol.msc

Приводили к ошибкам работы оснасток. MS сообщает об этом и о том, что работает над исправлением:

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1607-and-windows-server-2016#1482msgdesc

Как временный workaround может помочь установка RSAT v1709 и выше
Docs
Windows 10, version 1607 and Windows Server 2016 known issues and notifications
View announcements and review known issues and fixes for Windows 10 version 1607 and Windows Server 2016
4.31K views
Sys-Admin InfoSec
Регулярные выражения в Ripgrep

https://learnbyexample.github.io/substitution-with-ripgrep/

Что такое ripgrep писал ранее:

https://news.1rj.ru/str/sysadm_in_channel/1862
Telegram
Sys-Admin InfoSec
RIPGREP - аналог GREP, ACK, написан на RUST, быстрый поиск содержимого в файлах с возможностью замены

В репозитории ripgrep есть готовые пакеты под Linux, macOS, Windows

- понимает .gitignore, не следует за символическими ссылками, пропускает бинарные и…
4.52K views
Sys-Admin InfoSec
Apple выпустило несколько security патчей для уязвимостей

macOS Catalina, Sierra, Mojave основной посыл - произвольное выполнение кода, выход из песочницы:

https://support.apple.com/en-us/HT211849
Apple Support
About the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave
This document describes the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave.
4.43K viewsedited  
Sys-Admin InfoSec
Announcing HashiCorp’s Homebrew Tap
https://www.hashicorp.com/blog/announcing-hashicorp-homebrew-tap
Hashicorp
Announcing HashiCorp’s Homebrew Tap
Get Terraform, Packer, Vault, Consul, and Nomad up and running even faster on macOS with our new official Homebrew Tap.
4.31K views
Sys-Admin InfoSec
Western Digital анонсировал microSD карты в 1Тб

https://www.westerndigital.com/company/newsroom/press-releases/2019/2019-02-25-western-digital-unveils-worlds-fastest-1tb-uhs-i-microsd-card
Western Digital
Western Digital Unveils World’s Fastest 1TB UHS-I microSD Card | Western Digital
Western Digital delivers innovative storage solutions—HDDs, systems & personal data storage—powering innovation, reliability & future-ready performance.
4.44K views
Sys-Admin InfoSec
FortiGate VPN позволяет осуществлять MitM атаку

Иными словами даёт возможность перехватывать/просматривать/подменять трафик третьим лицам.

Технические детали, PoC + видеодемонстрация:

https://securingsam.com/breaching-the-fort/
SAM Seamless Network
Breaching the Fort - SAM Seamless Network
Research by Niv Hertz and Lior Tashimov / SAM’s IoT Security Lab
4.96K viewsedited  
Sys-Admin InfoSec
Elastic Stack 7.9.2 released | Elastic Blog
https://www.elastic.co/blog/elastic-stack-7-9-2-released
Elastic Blog
Elastic Stack 7.9.2 released
Elastic Stack 7.9.2 has been released. Read about the updates and bug fixes that have been included in Elasticsearch, Kibana, and Beats....
5.09K views
Sys-Admin InfoSec
macOS 10.15.7 обновление ставит колом всю систему

Процесс accountsd начинает потреблять порядка 500% CPU

up
Говорят проблема проявляется точечно. Не у всех.

Еще - вешает систему command+space, как оно там - спотлайт? Spootlight… (модели 2018, 2019)
5.03K viewsedited  
Sys-Admin InfoSec
о365 массовые сбои. Сбои касаются практически всего скопа приложений офиса

Детали здесь:

https://status.office.com/
4.47K views
Sys-Admin InfoSec
https://www.amnesty.org/en/latest/research/2020/09/german-made-finspy-spyware-found-in-egypt-and-mac-and-linux-versions-revealed/
Amnesty International
German-made FinSpy spyware found in Egypt, and Mac and Linux versions revealed
• FinSpy is a commercial spyware suite produced by the Munich-based company FinFisher Gmbh. Since 2011 researchers have documented numerous cases of targeting of Human Rights Defenders (HRDs) - including activists, journalists, and dissidents with the use…
4.35K views
Sys-Admin InfoSec
Без комментариев:
https://opensource.microsoft.com/

Раст, спасибо за ссылку ✌️
5.54K viewsedited  
Sys-Admin InfoSec
Zerologon vulnerability: analysis and detection (live webinar: sept 30, 2020 | 5:00 pm gmt)

Прикольно, должно быть наверное интересно:

https://go.cynet.com/webinar-zerologon
Cynet
WEBINAR ON DEMAND - Zerologon
Cynet’s new release expands the platform’s automated response flow from initial You have likely heard of the Zerologon vulnerability that provides a path for cybercriminals to gain admin access to the Domain Controller and from there to the entire network.…
4.32K views
Sys-Admin InfoSec
Доступен новый Nginx (1.19.3)

И соответственно несколько нововведений и правок:
https://mailman.nginx.org/pipermail/nginx-announce/2020/000280.html
6.64K viewsedited  
Sys-Admin InfoSec
Эксплуатация MS Exchange - захват всей среды Exchange (включая всю электронную почту) и потенциально всего Active Directory

Уязвимость в Microsoft Exchange, которая позволяет злоумышленнику превратить любую украденную учетную запись пользователя Exchange в полный компроментат всей инфраструктуры. В разных реализациях уязвимость может быть использована для полной компрометации всей среды Exchange (включая всю электронную почту) и потенциально всего Active Directory:

https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/

Информация по CVE на официальном сайте MS:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Rapid7
Phishing for SYSTEM on Microsoft Exchange (CVE-2020-0688) | Rapid7 Blog
As of March 24, there were over 350,000 Microsoft Exchange servers exposing a version of the software with a vulnerability.
4.91K viewsedited  
Sys-Admin InfoSec
Уязвимость нулевого дня в Cisco IOS XR

Позволяет удаленному атакующему переполнить память уязвимого устройства, что соответсвенно аффектит сам девайс и его работоспособность.

Степень уязвимости - Высокая:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Cisco
Cisco Security Advisory: Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities
Multiple vulnerabilities in the Distance Vector Multicast Routing Protocol (DVMRP) feature of Cisco IOS XR Software could allow an unauthenticated, remote attacker to either immediately crash the Internet Group Management Protocol (IGMP) process or make it…
5.98K viewsedited