Youtube-dl убрали из GitHub на основании заявления правообладателей

Кто не знает, это замечательный консольный инструмент при помощи которого можно загружать видео / аудио из youtube и других ресурсов:

https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md

Что особенно интересно, то что при помощи данного инструмента можно загружать целые листы из youtube:

https://sys-adm.in/systadm/software/608-zakachka-listov-s-youtube-chto-mozhet-byt-proshche.html

Malware Trends Tracker | ANY.RUN
https://any.run/malware-trends/

Deconstructing an Ansible playbook | Enable Sysadmin
https://www.redhat.com/sysadmin/deconstructing-ansible-playbook

Блокировка браузеров при помощи фейковых Facebook сообщений

Обзор одной из подобных кампаний, что характерно на сегодняшний день это довольно популярный метод, защитой от которого в первую очередь должна быть внимательность конечного пользователя:

https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/

Яндекс регулярно получает запросы от органов государственной власти, касающиеся пользовательских данных

Раскрытие информации о запросах:

https://yandex.ru/company/privacy/transparencyreport

Патчи HPE закрывают несколько критических RCE уязвимостей

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us

Атака шифровальщика Ryuk на одну из крупных софтварных компаний - Sopra Steria

40 тыс работников, 20 стран.. в официальном заявлении на сайте компании говорится о факте нападения вымогателя, что антивирус его "пропустил" и факт инцидента расследуется.

В данном случае деталей много не предоставляется, но сам факт того, что инцидент произошел в технологической компании, которая помимо всего прочего оказывает и SaaS услуги, говорит о том, что даже такие гиганты подвержены такого рода атакам:

https://www.soprabanking.com/news/sopra-steria-group-cyberattack-information-update/

Про сам вымогатель писал ранее.

Анатомия Ryuk:

https://news.1rj.ru/str/sysadm_in_channel/2274

Release Notes for Zabbix 5.2.0
https://www.zabbix.com/rn/rn5.2.0

Сбор данных при помощи фишинга - на тему регистрации избирателей на выборы

Письмо очень похоже на письмо от комиссии по содействию выборам, со ссылкой на взломанный WordPress с формой регистрации избирателя

Производится сбор:
- имя
- дата рождения
- номер социального страхования
- номер водительского удостоверения
- множество банковских данных (включая пароли)

Пока это касается выборов в США (дата - 3 ноября 2020), но сценарий потенциально вполне примерим к другим регионам:

https://www.proofpoint.com/us/blog/threat-insight/agile-threat-actors-pivot-covid-19-voter-registration-themes-phishing-lures

Fedora 33 - Новый релиз

Новый Gnome (3.38), используемая фс по умолчанию btrfs, а новый редактор по умолчанию nano, свежие релизы python, RoR, perl

https://fedoramagazine.org/announcing-fedora-33/

YARA - инструмент, помогающий исследователям вредоносного ПО индентифицировать и классифицировать образцы вредоносных программ

С помощью YARA можно создавать описания семейств вредоносных программ (или все, что есть желание описать) на основе текстовых или двоичных шаблонов. Каждое описание, то есть правило, состоит из набора строк и логического выражения, которые определяют его логику

http://virustotal.github.io/yara/

Детектирование password spray атак в MS Azure

Если кратко spray атака, это брут (подбор) пароля под множество пользователей/учётных записей, базой для данного мероприятия является принцип - медленно и долго

В чем кроется опасность, в том, что быстрый подбор за короткий промежуток времени определяется довольно легко, но если это предположим 3 - 4 попытки в сутки, то это может сойти вполне за обычное действие, что детектировать на много сложнее (если вообще кто-то это отслеживает)

Для детекта такого рода атак MS пробует использовать ML:

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/advancing-password-spray-attack-detection/ba-p/1276936

[nginx-announce] nginx-1.19.4
https://mailman.nginx.org/pipermail/nginx-announce/2020/000283.html

CVE-2020-16939: Windows Group Policy DACL Overwrite Privilege Escalation https://www.thezdi.com/blog/2020/10/27/cve-2020-16939-windows-group-policy-dacl-overwrite-privilege-escalation

Update for the removal of Adobe Flash Player - KB4577586

Это обновление удаляет Adobe Flash Player, установленный в любой из операционных систем Windows

https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player

Active Directory (AD) Attacks & Enumeration at the Network Layer

Понятный гайд с описанием, powershell'ом и изображениями:

https://www.lares.com/blog/active-directory-ad-attacks-enumeration-at-the-network-layer/

Understanding YAML for Ansible | Enable Sysadmin
https://www.redhat.com/sysadmin/understanding-yaml-ansible

Abusing Teams client protocol to bypass Teams security policies
https://o365blog.com/post/teams-policies/

KubeLinter - Инструмент для поиска мисконфигов Kubernetes

https://github.com/stackrox/kube-linter

Фишинг + тема о нарушении авторских прав = обход Facebook 2FA

Благо авторы фишингового письма не в полной мере владеют английским (в отличии от великолепных технических навыков), в не зависимости от качества пришедшего в почту контента, всегда:

- проверйте адрес отправителя
- проверяйте даресную строку браузера
- избегайте запросов на вход в аккаунт из ссылок в письмах
- просто будьте внимательны

PoC:

https://nakedsecurity.sophos.com/2020/10/27/facebook-copyright-violation-tries-to-get-past-2fa-dont-fall-for-it/

NGINX Service Mesh - NGINX
https://www.nginx.com/products/nginx-service-mesh?utm_source=thenewstack&utm_medium=website&utm_campaign=platform