xHunt Campaign: Newly Discovered Backdoors Using C2
https://unit42.paloaltonetworks.com/xhunt-campaign-backdoors/
https://unit42.paloaltonetworks.com/xhunt-campaign-backdoors/
Unit 42
xHunt Campaign: Newly Discovered Backdoors Using Deleted Email Drafts and DNS Tunneling for Command and Control
We observed evidence that the xHunt campaign used two backdoors on a compromised Microsoft Exchange Server at an organization in Kuwait.
win-zsh - руководство по настройке красивого терминала в Windows на базе zsh
https://github.com/DigitalMachinist/win-zsh
https://github.com/DigitalMachinist/win-zsh
GitHub
GitHub - DigitalMachinist/win-zsh: A guide for setting up the nicest terminal Windows has ever had
A guide for setting up the nicest terminal Windows has ever had - DigitalMachinist/win-zsh
Getting started with Stratis encryption
https://fedoramagazine.org/getting-started-with-stratis-encryption/
https://fedoramagazine.org/getting-started-with-stratis-encryption/
Fedora Magazine
Getting started with Stratis – encryption - Fedora Magazine
Stratis is an “easy to use local storage management for Linux.” Continue reading to learn how to get started with encryption in Stratis.
Вышел патч для уязвимости повышения привилегий Windows Kernel
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087
Вышла обновленная версия Security Guide в отношении описаний уязвимостей от Microsoft
https://msrc-blog.microsoft.com/2020/11/09/vulnerability-denoscriptions-in-the-new-version-of-the-security-update-guide/
https://msrc-blog.microsoft.com/2020/11/09/vulnerability-denoscriptions-in-the-new-version-of-the-security-update-guide/
Если кто-то использует Adobe Reader Mobile под Android
Найдены серьезные уязвимости, вендор рекомендует обновиться
https://helpx.adobe.com/security/products/reader-mobile/apsb20-71.html
Найдены серьезные уязвимости, вендор рекомендует обновиться
https://helpx.adobe.com/security/products/reader-mobile/apsb20-71.html
Adobe
Adobe Security Bulletin
Security update available for Adobe Reader Mobile | APSB20-71
GitHub - loimu/zeit: Qt frontend to at & crontab CLI utilities
GUI для crontab / at
https://github.com/loimu/zeit
GUI для crontab / at
https://github.com/loimu/zeit
GitHub
GitHub - loimu/zeit: Qt frontend to at & crontab CLI utilities
Qt frontend to at & crontab CLI utilities. Contribute to loimu/zeit development by creating an account on GitHub.
How to get root on Ubuntu 20.04 by pretending nobody’s /home - GitHub Security Lab
https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE
https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE
Teler - терминальная система обнаружения вторжений и оповещения об угрозах в режиме реального времени, основанная на мониторинге веб-журналов
Поддерживает большой набор web-логов:
- Apache
- Nginx
- Nginx Ingress
- Amazon S3
- Elastic LB
- CloudFront
Использовать можно готовые бинарные файлы или установочный скрипт или docker контейнер:
https://github.com/kitabisa/teler#demo
Поддерживает большой набор web-логов:
- Apache
- Nginx
- Nginx Ingress
- Amazon S3
- Elastic LB
- CloudFront
Использовать можно готовые бинарные файлы или установочный скрипт или docker контейнер:
https://github.com/kitabisa/teler#demo
GitHub
GitHub - teler-sh/teler: Real-time HTTP Intrusion Detection
Real-time HTTP Intrusion Detection. Contribute to teler-sh/teler development by creating an account on GitHub.
Как создать бесплатный сервер в Google Cloud
Пост о том, как можно использовать лимиты для свободного использования в GCP
https://news.1rj.ru/str/sysadm_in_up/255
Пост о том, как можно использовать лимиты для свободного использования в GCP
https://news.1rj.ru/str/sysadm_in_up/255
Telegram
Sys-Admin Up
Как создать бесплатный сервер в Google Cloud
Попался мне не глаза такой документ от Google (GCP-FREE-TIER-USAGE-LIMIT, ссылка в статье) в котором сказано, что есть определенные лимиты за которые не взымается плата, посмотрел их планы и судя по всему сервер…
Попался мне не глаза такой документ от Google (GCP-FREE-TIER-USAGE-LIMIT, ссылка в статье) в котором сказано, что есть определенные лимиты за которые не взымается плата, посмотрел их планы и судя по всему сервер…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Common Nginx misconfigurations that leave your web server open to attack | Detectify Blog
https://blog.detectify.com/2020/11/10/common-nginx-misconfigurations/
https://blog.detectify.com/2020/11/10/common-nginx-misconfigurations/
Blog Detectify
Common Nginx misconfigurations - Blog Detectify
Detectify analyzed 50,000 unique Nginx configuration files on GitHub and reported some common misconfigurations.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Announcing HashiCorp Vault 1.6
https://www.hashicorp.com/blog/vault-1-6
https://www.hashicorp.com/blog/vault-1-6
Hashicorp
Announcing HashiCorp Vault 1.6
This release features Integrated Storage enhancements, a new Key Management Secrets Engine, Transform Secrets Engine updates, and more.
Фальшивое обновление Microsoft Teams прлизвит деплой Cobalt Strike
Мнимое обновление - реальная угроза:
https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/
Мнимое обновление - реальная угроза:
https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/
BleepingComputer
Fake Microsoft Teams updates lead to Cobalt Strike deployment
Ransomware operators are using malicious fake ads for Microsoft Teams updates to infect systems with backdoors that deployed Cobalt Strike to compromise the rest of the network.
Набор патчей SAP Security November 2020
порядка ~20 патчей из них часть кртичных, включая возможность атаки не прошедшими проверку подлинности пользователями с целью компроментации конечных систем:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
порядка ~20 патчей из них часть кртичных, включая возможность атаки не прошедшими проверку подлинности пользователями с целью компроментации конечных систем:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Теги для bash команд, как альтернатива псевдонимам (aliases)
Да, именно теги для команд. Предположим у нас есть часто используемые команды или даже псевдонимы для частоиспользуемых команд, которые можно ассоциировать с определенными тегами, которые как все нормальные теги начинаются с символа #.
Таким образом можно исполнять разного рода команды в bash shell, мало того можно под одним тегом сочетать несколько команд, которые допустим используются через пайп:
https://sys-adm.in/systadm/932-tegi-dlya-bash-komand-kak-alternativa-psevdonimam-aliases.html
Да, именно теги для команд. Предположим у нас есть часто используемые команды или даже псевдонимы для частоиспользуемых команд, которые можно ассоциировать с определенными тегами, которые как все нормальные теги начинаются с символа #.
Таким образом можно исполнять разного рода команды в bash shell, мало того можно под одним тегом сочетать несколько команд, которые допустим используются через пайп:
https://sys-adm.in/systadm/932-tegi-dlya-bash-komand-kak-alternativa-psevdonimam-aliases.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Keepalived - обеспечивает высокую доступность и балансировку нагрузки
Балансирует нагрузку между серверами, позволяет построить отказоустойчивый кластер. При горизонтальном масштабировании, может быть “тем самым” решением, которое может обеспечить доступноть и масштабируемость
https://www.redhat.com/sysadmin/keepalived-basics
https://www.redhat.com/sysadmin/advanced-keepalived
GitHub автора - https://github.com/acassen/keepalived
Балансирует нагрузку между серверами, позволяет построить отказоустойчивый кластер. При горизонтальном масштабировании, может быть “тем самым” решением, которое может обеспечить доступноть и масштабируемость
https://www.redhat.com/sysadmin/keepalived-basics
https://www.redhat.com/sysadmin/advanced-keepalived
GitHub автора - https://github.com/acassen/keepalived
Redhat
Setting up a Linux cluster with Keepalived: Basic configuration
In the first article of this series, Using Keepalived for managing simple failover in clusters, you learned about Keepalived and the VRRP protocol f...
Microsoft говорит, что 2FA через SMS не безопасно
Возможно, и лучше использовать приложения типа MS Authenticator, но что интересно Microsoft Authenticator в какой-то момент себя попытался добавить в администраторы устройства и попросил дать подтверждение на это действие, с учётом того, что продукты Microsoft балуются тем, что собирают как минимум телеметрию а иногда и данные (включая приватные), это интересно безопасно?
Как бы там ни было, доступ можно не давать, приложение и так прекрасно работает
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752
Ранний пост о том, что сливает (там несколько приложений, типа Spotify в том числе) OneDrive клиент с мобильного устройства и мало того эти данные шарились третьим лицам:
https://news.1rj.ru/str/sysadm_in_channel/894
Возможно, и лучше использовать приложения типа MS Authenticator, но что интересно Microsoft Authenticator в какой-то момент себя попытался добавить в администраторы устройства и попросил дать подтверждение на это действие, с учётом того, что продукты Microsoft балуются тем, что собирают как минимум телеметрию а иногда и данные (включая приватные), это интересно безопасно?
Как бы там ни было, доступ можно не давать, приложение и так прекрасно работает
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752
Ранний пост о том, что сливает (там несколько приложений, типа Spotify в том числе) OneDrive клиент с мобильного устройства и мало того эти данные шарились третьим лицам:
https://news.1rj.ru/str/sysadm_in_channel/894
Open Source Endpoint Detection and Response
От Comodo, сделали продукт open source - OpenEDR:
https://openedr.com/
От Comodo, сделали продукт open source - OpenEDR:
https://openedr.com/
Openedr
Open Source Endpoint Detection and Response (EDR) | OpenEDR
Discover the benefits of Open Source Endpoint Detection and Response (EDR) with OpenEDR. Enhance security, improve visibility, and gain global scrutiny with a free, transparent EDR solution.
[CentOS-announce] Release for CentOS Linux 7 (2009) on the x86_64 Architecture
Новый релиз CentOS 7.9 радует новым sssd, 3.6 python'ом, 5.6 Maria DB
https://lists.centos.org/pipermail/centos-announce/2020-November/035820.html
http://mirror.centos.org/centos/7/isos/
Примечания к релизу:
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7.2009
Новый релиз CentOS 7.9 радует новым sssd, 3.6 python'ом, 5.6 Maria DB
https://lists.centos.org/pipermail/centos-announce/2020-November/035820.html
http://mirror.centos.org/centos/7/isos/
Примечания к релизу:
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7.2009
How to increase disk size of VM in VirtualBox and Vagrant
Увеличение размеров диска, порой бывает очень актуально:
https://qiita.com/liubin/items/0f10d91323f75f5280bf
Увеличение размеров диска, порой бывает очень актуально:
https://qiita.com/liubin/items/0f10d91323f75f5280bf
Qiita
How to increase disk size of VM in VirtualBox and Vagrant - Qiita
The problemI have a VM with default disk size set to 10Gb, it's too small after running some days,…