VMware ESXi SLP Use-After-Free Remote Code Execution Vulnerability

https://www.zerodayinitiative.com/advisories/ZDI-20-1269/

Discord Desktop app RCE

PoC:

https://mksben.l0.cm/2020/10/discord-desktop-rce.html

Коллекция октябрьских патчей для продуктов Oracle

https://www.oracle.com/security-alerts/cpuoct2020.html

1Password для Linux

Пока только beta:

https://blog.1password.com/1password-for-linux-beta-is-now-open/

Cisco ASA / FTD подвержены DoS атакам

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-fileup-dos-zvC7wtys

GitHub - mitre/advmlthreatmatrix: Adversarial Threat Matrix
https://github.com/mitre/advmlthreatmatrix

Youtube-dl убрали из GitHub на основании заявления правообладателей

Кто не знает, это замечательный консольный инструмент при помощи которого можно загружать видео / аудио из youtube и других ресурсов:

https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md

Что особенно интересно, то что при помощи данного инструмента можно загружать целые листы из youtube:

https://sys-adm.in/systadm/software/608-zakachka-listov-s-youtube-chto-mozhet-byt-proshche.html

Malware Trends Tracker | ANY.RUN
https://any.run/malware-trends/

Deconstructing an Ansible playbook | Enable Sysadmin
https://www.redhat.com/sysadmin/deconstructing-ansible-playbook

Блокировка браузеров при помощи фейковых Facebook сообщений

Обзор одной из подобных кампаний, что характерно на сегодняшний день это довольно популярный метод, защитой от которого в первую очередь должна быть внимательность конечного пользователя:

https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/

Яндекс регулярно получает запросы от органов государственной власти, касающиеся пользовательских данных

Раскрытие информации о запросах:

https://yandex.ru/company/privacy/transparencyreport

Патчи HPE закрывают несколько критических RCE уязвимостей

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us

Атака шифровальщика Ryuk на одну из крупных софтварных компаний - Sopra Steria

40 тыс работников, 20 стран.. в официальном заявлении на сайте компании говорится о факте нападения вымогателя, что антивирус его "пропустил" и факт инцидента расследуется.

В данном случае деталей много не предоставляется, но сам факт того, что инцидент произошел в технологической компании, которая помимо всего прочего оказывает и SaaS услуги, говорит о том, что даже такие гиганты подвержены такого рода атакам:

https://www.soprabanking.com/news/sopra-steria-group-cyberattack-information-update/

Про сам вымогатель писал ранее.

Анатомия Ryuk:

https://news.1rj.ru/str/sysadm_in_channel/2274

Release Notes for Zabbix 5.2.0
https://www.zabbix.com/rn/rn5.2.0

Сбор данных при помощи фишинга - на тему регистрации избирателей на выборы

Письмо очень похоже на письмо от комиссии по содействию выборам, со ссылкой на взломанный WordPress с формой регистрации избирателя

Производится сбор:
- имя
- дата рождения
- номер социального страхования
- номер водительского удостоверения
- множество банковских данных (включая пароли)

Пока это касается выборов в США (дата - 3 ноября 2020), но сценарий потенциально вполне примерим к другим регионам:

https://www.proofpoint.com/us/blog/threat-insight/agile-threat-actors-pivot-covid-19-voter-registration-themes-phishing-lures

Fedora 33 - Новый релиз

Новый Gnome (3.38), используемая фс по умолчанию btrfs, а новый редактор по умолчанию nano, свежие релизы python, RoR, perl

https://fedoramagazine.org/announcing-fedora-33/

YARA - инструмент, помогающий исследователям вредоносного ПО индентифицировать и классифицировать образцы вредоносных программ

С помощью YARA можно создавать описания семейств вредоносных программ (или все, что есть желание описать) на основе текстовых или двоичных шаблонов. Каждое описание, то есть правило, состоит из набора строк и логического выражения, которые определяют его логику

http://virustotal.github.io/yara/

Детектирование password spray атак в MS Azure

Если кратко spray атака, это брут (подбор) пароля под множество пользователей/учётных записей, базой для данного мероприятия является принцип - медленно и долго

В чем кроется опасность, в том, что быстрый подбор за короткий промежуток времени определяется довольно легко, но если это предположим 3 - 4 попытки в сутки, то это может сойти вполне за обычное действие, что детектировать на много сложнее (если вообще кто-то это отслеживает)

Для детекта такого рода атак MS пробует использовать ML:

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/advancing-password-spray-attack-detection/ba-p/1276936

[nginx-announce] nginx-1.19.4
https://mailman.nginx.org/pipermail/nginx-announce/2020/000283.html

CVE-2020-16939: Windows Group Policy DACL Overwrite Privilege Escalation https://www.thezdi.com/blog/2020/10/27/cve-2020-16939-windows-group-policy-dacl-overwrite-privilege-escalation

Update for the removal of Adobe Flash Player - KB4577586

Это обновление удаляет Adobe Flash Player, установленный в любой из операционных систем Windows

https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player