Cisco - уязвимость выполнения произвольного кода
Позволяет перезагрузить уязвимое устройство:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxr-cdp-rce#fs
Позволяет перезагрузить уязвимое устройство:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxr-cdp-rce#fs
Cisco
Cisco Security Advisory: Cisco IOS XR Software Cisco Discovery Protocol Format String Vulnerability
A vulnerability in the Cisco Discovery Protocol implementation for Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to execute arbitrary code or cause a reload on an affected device.
The vulnerability is due to improper validation…
The vulnerability is due to improper validation…
Теперь уже на официальном сайте - информация о Edge for Linux
Есть инструкции для установки, подключения репозиториев:
https://blogs.windows.com/msedgedev/2020/10/20/microsoft-edge-dev-linux/
Есть инструкции для установки, подключения репозиториев:
https://blogs.windows.com/msedgedev/2020/10/20/microsoft-edge-dev-linux/
Microsoft Edge Blog
Introducing Microsoft Edge preview builds for Linux
We are pleased to announce the availability of the Microsoft Edge Dev Channel for Linux! With this release, Microsoft Edge is now available for all major desktop and mobile platforms. We’re parti
Давно планировал углубиться в CI/CD, в частности, в автоматические процессы связанные с доставкой кода в прод после определенных этапов тестирования этого кода на этапах pull / merge запросов в git репозиторий.
Точно знаю, что есть пайплайны, workflow и много чего еще, но времени честно говоря разбираться со всем этим особо нет, а двигаться надо.
В общем решил дождаться когда запустится курс CI/CD на примере Gitlab CI (https://slurm.io/ci-cd) и честно пройти его, а после написать фидбек на эту тему.
Точно знаю, что есть пайплайны, workflow и много чего еще, но времени честно говоря разбираться со всем этим особо нет, а двигаться надо.
В общем решил дождаться когда запустится курс CI/CD на примере Gitlab CI (https://slurm.io/ci-cd) и честно пройти его, а после написать фидбек на эту тему.
Слёрм
Gitlab CI/CD: курс по конвейерному методу разработки, обучение GitLab CI на платформе Слёрм
Онлайн-курс Gitlab CI/CD, запишитесь на курс и узнайте как автоматизировать процесс интеграции и поставки и ускорить цикл разработки с минимальными рисками. Более 50 учебных программ по современным инструментам, подходам и методикам. IT-курсы, онлайн-интенсивы…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
LNAV (Log File Navigator) - Просмотр логов Linux в одном окне
Собирает в кучу логи, раскрашивает, очень удобно проводить корреляцию событий по времени
http://lnav.org/
Собирает в кучу логи, раскрашивает, очень удобно проводить корреляцию событий по времени
http://lnav.org/
VMware ESXi SLP Use-After-Free Remote Code Execution Vulnerability
https://www.zerodayinitiative.com/advisories/ZDI-20-1269/
https://www.zerodayinitiative.com/advisories/ZDI-20-1269/
Zerodayinitiative
ZDI-20-1269
VMware ESXi SLP Use-After-Free Remote Code Execution Vulnerability
Коллекция октябрьских патчей для продуктов Oracle
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Cisco ASA / FTD подвержены DoS атакам
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-fileup-dos-zvC7wtys
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-fileup-dos-zvC7wtys
Cisco
Cisco Security Advisory: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services File Upload…
Update from October 22nd, 2020: Cisco has become aware of a new Cisco Adaptive Security Appliance vulnerability that could affect the fixed releases recommended for code trains 9.13 and 9.14 in the Fixed Software section of this advisory. See the Cisco Adaptive…
GitHub - mitre/advmlthreatmatrix: Adversarial Threat Matrix
https://github.com/mitre/advmlthreatmatrix
https://github.com/mitre/advmlthreatmatrix
GitHub
GitHub - mitre/advmlthreatmatrix: Adversarial Threat Landscape for AI Systems
Adversarial Threat Landscape for AI Systems. Contribute to mitre/advmlthreatmatrix development by creating an account on GitHub.
Youtube-dl убрали из GitHub на основании заявления правообладателей
Кто не знает, это замечательный консольный инструмент при помощи которого можно загружать видео / аудио из youtube и других ресурсов:
https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md
Что особенно интересно, то что при помощи данного инструмента можно загружать целые листы из youtube:
https://sys-adm.in/systadm/software/608-zakachka-listov-s-youtube-chto-mozhet-byt-proshche.html
Кто не знает, это замечательный консольный инструмент при помощи которого можно загружать видео / аудио из youtube и других ресурсов:
https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md
Что особенно интересно, то что при помощи данного инструмента можно загружать целые листы из youtube:
https://sys-adm.in/systadm/software/608-zakachka-listov-s-youtube-chto-mozhet-byt-proshche.html
GitHub
dmca/2020/10/2020-10-23-RIAA.md at master · github/dmca
Repository with text of DMCA takedown notices as received. GitHub does not endorse or adopt any assertion contained in the following notices. Users identified in the notices are presumed innocent u...
Deconstructing an Ansible playbook | Enable Sysadmin
https://www.redhat.com/sysadmin/deconstructing-ansible-playbook
https://www.redhat.com/sysadmin/deconstructing-ansible-playbook
Redhat
Deconstructing an Ansible playbook
This article describes the different parts of an Ansible playbook starting with a very broad overview of what Ansible is and how you can use it. Ansible is a...
Блокировка браузеров при помощи фейковых Facebook сообщений
Обзор одной из подобных кампаний, что характерно на сегодняшний день это довольно популярный метод, защитой от которого в первую очередь должна быть внимательность конечного пользователя:
https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/
Обзор одной из подобных кампаний, что характерно на сегодняшний день это довольно популярный метод, защитой от которого в первую очередь должна быть внимательность конечного пользователя:
https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/
Яндекс регулярно получает запросы от органов государственной власти, касающиеся пользовательских данных
Раскрытие информации о запросах:
https://yandex.ru/company/privacy/transparencyreport
Раскрытие информации о запросах:
https://yandex.ru/company/privacy/transparencyreport
Компания Яндекс
Компания Яндекс — Transparency Report
На этой странице вы найдёте информацию о том, как Яндекс работает с запросами государственных органов и сколько таких запросов получает.
Патчи HPE закрывают несколько критических RCE уязвимостей
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us
Атака шифровальщика Ryuk на одну из крупных софтварных компаний - Sopra Steria
40 тыс работников, 20 стран.. в официальном заявлении на сайте компании говорится о факте нападения вымогателя, что антивирус его "пропустил" и факт инцидента расследуется.
В данном случае деталей много не предоставляется, но сам факт того, что инцидент произошел в технологической компании, которая помимо всего прочего оказывает и SaaS услуги, говорит о том, что даже такие гиганты подвержены такого рода атакам:
https://www.soprabanking.com/news/sopra-steria-group-cyberattack-information-update/
Про сам вымогатель писал ранее.
Анатомия Ryuk:
https://news.1rj.ru/str/sysadm_in_channel/2274
40 тыс работников, 20 стран.. в официальном заявлении на сайте компании говорится о факте нападения вымогателя, что антивирус его "пропустил" и факт инцидента расследуется.
В данном случае деталей много не предоставляется, но сам факт того, что инцидент произошел в технологической компании, которая помимо всего прочего оказывает и SaaS услуги, говорит о том, что даже такие гиганты подвержены такого рода атакам:
https://www.soprabanking.com/news/sopra-steria-group-cyberattack-information-update/
Про сам вымогатель писал ранее.
Анатомия Ryuk:
https://news.1rj.ru/str/sysadm_in_channel/2274
SBS | Banking & Financing Platforms
Sopra Steria Group: Cyberattack information update
On 21 October, Sopra Steria announced it had detected a cyberattack the previous evening.The virus has been identified...
Сбор данных при помощи фишинга - на тему регистрации избирателей на выборы
Письмо очень похоже на письмо от комиссии по содействию выборам, со ссылкой на взломанный WordPress с формой регистрации избирателя
Производится сбор:
- имя
- дата рождения
- номер социального страхования
- номер водительского удостоверения
- множество банковских данных (включая пароли)
Пока это касается выборов в США (дата - 3 ноября 2020), но сценарий потенциально вполне примерим к другим регионам:
https://www.proofpoint.com/us/blog/threat-insight/agile-threat-actors-pivot-covid-19-voter-registration-themes-phishing-lures
Письмо очень похоже на письмо от комиссии по содействию выборам, со ссылкой на взломанный WordPress с формой регистрации избирателя
Производится сбор:
- имя
- дата рождения
- номер социального страхования
- номер водительского удостоверения
- множество банковских данных (включая пароли)
Пока это касается выборов в США (дата - 3 ноября 2020), но сценарий потенциально вполне примерим к другим регионам:
https://www.proofpoint.com/us/blog/threat-insight/agile-threat-actors-pivot-covid-19-voter-registration-themes-phishing-lures
Proofpoint
Agile Threat Actors Pivot from COVID-19 to Voter Registration Themes in Phishing Lures | Proofpoint US
The rise in election-themed messages continues, from the recent campaigns on the U.S. President’s health, to the Democratic National Committee, to now impersonating the U.S.
Fedora 33 - Новый релиз
Новый Gnome (3.38), используемая фс по умолчанию btrfs, а новый редактор по умолчанию nano, свежие релизы python, RoR, perl
https://fedoramagazine.org/announcing-fedora-33/
Новый Gnome (3.38), используемая фс по умолчанию btrfs, а новый редактор по умолчанию nano, свежие релизы python, RoR, perl
https://fedoramagazine.org/announcing-fedora-33/
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
YARA - инструмент, помогающий исследователям вредоносного ПО индентифицировать и классифицировать образцы вредоносных программ
С помощью YARA можно создавать описания семейств вредоносных программ (или все, что есть желание описать) на основе текстовых или двоичных шаблонов. Каждое описание, то есть правило, состоит из набора строк и логического выражения, которые определяют его логику
http://virustotal.github.io/yara/
С помощью YARA можно создавать описания семейств вредоносных программ (или все, что есть желание описать) на основе текстовых или двоичных шаблонов. Каждое описание, то есть правило, состоит из набора строк и логического выражения, которые определяют его логику
http://virustotal.github.io/yara/