ELF_PLEAD - Linux Malware Used by BlackTech - JPCERT/CC Eyes | JPCERT Coordination Center official Blog

Разбор малварного модуля который предназначен для работы с Windows / Linux системами:

https://blogs.jpcert.or.jp/en/2020/11/elf-plead.html

Microsoft ставит на паузу выпуск драйверов

Говорят в соответствии с грядущими праздниками в США

Календарь присутствует:

https://techcommunity.microsoft.com/t5/hardware-dev-center/reminder-upcoming-driver-release-schedule-dates/ba-p/1873296

Использование python в web как альтернативу JS

Именно та ситуация, когда вместо JavaScript на веб-страницах можно использовать подкапотный Python который может работать с DOM (Document Object Model) и прям использовать конструкции типа:

…
from browser import document
def show_text(e):
document['output'].textContent = e.target.value;
document['text'].bind('input', show_text)
….

Прямо в теле страницы… https://brython.info

Один из примеров (помимо того, что есть в их вики и галереи примеров) как можно использовать brython:

http://raspberry-python.blogspot.com/2013/08/a-python-interactive-console-in-my-blog.html

Twitter names famed hacker 'Mudge' as head of security

Тот случай, когда хакер может возглавить (уже возглавил) службу безопасности Twitter

https://www.reuters.com/article/idUSKBN27W2MB

Cisco Security Manager Path Traversal Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR

⁠
Подборка бесплатных курсов по сертификации Google, Alibaba, IBM, Amazon и просто AI/ML/NLP

Ниже просто приведу названия крусов + ссылки на них

• AI For Everyone
• Natural Language Processing Specialization
• Deep Learning Specialization

• Getting Started with AWS Machine Learning
• AWS Fundamentals Specialization

• Alibaba Cloud Computing Specialization

• Google IT Automation with Python Professional Certificate
• SRE and DevOps Engineer with Google Cloud Professional Certificate
• Google IT Support Professional Certificate
• Cloud Engineering with Google Cloud Professional Certificate
• Security in Google Cloud Platform Specialization
• Cloud Architecture with Google Cloud Professional Certificate

• IBM Data Science Professional Certificate
⁠

Как читать и исправлять сообщения отказа (denial) SELinux

Security Enhanced Linux (SELinux) - это среда безопасности, которая разрешает и запрещает доступ к приложениям, файлам и т.д.

В этой статье рассматривается, что происходит, когда доступ к желаемому файлу или приложению запрещен. Какие сообщения при этом генерируются, где эти сообщения хранятся и что на самом деле означает эта информация:

https://www.redhat.com/sysadmin/selinux-denial2

Chrome 87 содержит множество фиксов безопасности и улучшений производительности

https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html

Но при этом "падает" на Mac'ах:

https://support.google.com/chrome/thread/83557143?hl=en

Юго-Восточная Азия под прицелом APT-групп

Отчёт от Bitdefender, о росте угроз, инструментах, примерах работы угроз (включая PoC'и)...

Пока это похоже только страны:
- Тайланд
- Индонезия
- Вьетнам
- Малайзия
- Камбоджа
- Лаос
- Мьянма
- Сингапур
- Филиппины

Остаётся открытым вопрос - когда будет совершен серьезный поход (пока просто тыкают палкой) в Центральную Азию?)

Как веб-сайты могли похищать все куки из Firefox

На сколько помню у Firefox в этом году уже были разного рода претенденты (см ссылки ниже), теперь и куки:

https://medium.com/@kanytu/firefox-and-how-a-website-could-steal-all-of-your-cookies-581fe4648e8d

Чем был интересен ФФ в этом году с точки зрения "не конфиденциальности" и "не безопасности"

- Подглядывал через камеру за "тобой" уважаемый подписчик даже когда телефон был в спящем режиме. Пост "Бдящий Firefox" - https://news.1rj.ru/str/sysadm_in_channel/1989
- Android Firefox запускался удалёнными злоумышленниками в сетях WiFi и позволял им выполнять различные действия на целевом устройстве - https://news.1rj.ru/str/sysadm_in_channel/2206
- Чем-то похожая уязвимость, когда HTML страница могла создать условия для удаленного выполнения кода - https://news.1rj.ru/str/sysadm_in_channel/1878

The Standoff где специалисты по киберзащите blue teams/red teams разыгрывали целый спектр реальных сценариев кибератак, а спикеры/докладчики делились информацией о ИБ, закончился, но исторические данные о данном мероприятии все еще хранятся на оф. сайте, кто не успел, есть возможность ознакомиться:

https://standoff365.com/

Mas-cli - command line interface for the Mac App Store. Designed for noscripting and automation

App Store, но из терминала, позволяет искать, обновлять, удалять и устаналивать софт. Можно ставить из homebrew…

https://github.com/mas-cli/mas

Terrascan - Статический анализатор кода для IaC

https://docs.accurics.com/projects/accurics-terrascan/en/latest/getting-started/

Windows обновление которое фиксит CVE в отношени Kerberos мезанизмов по выдаче и обновлению билетов (TGT)

https://support.microsoft.com/en-us/help/4594442/windows-10-update-kb4594442

Раскрытие пользовательских данных IAM AWS

Исследователи Unit 42 обнаружили класс API-интерфейсов Amazon Web Services (AWS), которыми можно злоупотреблять для раскрытия пользователей и ролей AWS Identity and Access Management (IAM)

PoC:

https://unit42.paloaltonetworks.com/aws-resource-based-policy-apis/

Это лишний раз подтверждает - безоговорочно верить (а такие товарищи имеются, особенно в DevOps среде) в безопасность облачных сервисов, это самообман.

Отчёт Sophos об ИТ/ИБ угрозах

Тренды, таргеты и тп

Ransomware - Записки о выкупе теперь печатаются на принтерах

Авторы программ-вымогателей знают, что многие предприятия предпочли бы скрыть атаку программы-вымогателя, чем предать ее гласности, в том числе для сотрудников, из-за опасений, что новости могут повлиять на цены акций и их репутацию.

Программа-вымогатель Egregor использует новый подход, чтобы привлечь внимание жертвы после атаки - многократно печатает записки о выкупе со всех доступных принтеров.

https://www.bleepingcomputer.com/news/security/egregor-ransomware-bombards-victims-printers-with-ransom-notes/

Руководство по мониторингу подозрительной активности при помощи Sysinternals Sysmon

https://docs.microsoft.com/en-us/archive/blogs/motiba/sysinternals-sysmon-suspicious-activity-guide

Те, кто сделал Let's Encrypt, делают инструменты для сбора анонимных метрик использования приложений конечными пользователями

Такие приложения, как веб-браузеры, мобильные приложения и веб-сайты, генерируют показатели, которые отсылаются разработчикам, по представленной идее инструментария данные будут должным образом анонимизированы и зашифрованы в едином месте..

С другой стороны, владельцы такого "шлюза" будут "править миром" как минимум маркетинга, а если сюда представить всю мощь потенциала Let's Encrypt...

В общем есть такая вот инициатива и Mozilla с 2018 года уже пробует этот метод, называемый Prio, можно представить сколько там информации собрано:

https://www.theregister.com/AMP/2020/11/18/isrg_prio_services/

Kali Linux 2020.4 Release | Kali Linux
https://www.kali.org/news/kali-linux-2020-4-release/