Sys-Admin InfoSec – Telegram
Sys-Admin InfoSec
@sysadm_in_channel
12.7K subscribers
235 photos
2 videos
103 files
4.55K links
News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
Download Telegram
About
Blog
Apps
Platform
Join
Sys-Admin InfoSec
12.7K subscribers
Sys-Admin InfoSec
Хакеры следят за "вами" через smart-устройства (устройства обладающие видео/голосовыми функциями, например - умный дом)

Официальное предупреждение от ФБР США + рекомендации по защите:

Internet Crime Complaint Center (IC3) | Recent Swatting Attacks Targeting Residents With Camera and Voice-Capable Smart Devices

https://www.ic3.gov/Media/Y2020/PSA201229
5.7K viewsedited  
Sys-Admin InfoSec
Обновленный пост о расследовании инцидента Solorigate от MS

Кратко, это продолжение расследования о проникновении хакеров внутрь сети компании Microsoft...

И совсем кратко о сути поста - была обнаружена активность/инструменты SolarWinds, но ничего критичного не выявлено, а все что выявлено - удалено :)

https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/

P.S. Многие спрашивают меня - "где новости про Solar* и все что с этим связано"... Честно говоря набил оскомину этот факап с Solar* крайне редко об этом будут в канале публиковаться новости, так как в любом издании эти новости есть во множестве и избытке. Возможно в будущем будет отдельный кумулятивный пост на эту тему :)
4.03K viewsedited  
Sys-Admin InfoSec
Взлом Google Audio reCAPTCHA с помощью собственного API преобразования текста в текст

PoC:

GitHub - NikolaiT/uncaptcha3: Update of uncaptcha2 from 2019
https://github.com/NikolaiT/uncaptcha3

Исследование:

https://incolumitas.com/2021/01/02/breaking-audio-recaptcha-with-googles-own-speech-to-text-api/
GitHub
GitHub - NikolaiT/uncaptcha3: Update of uncaptcha2 from 2019
Update of uncaptcha2 from 2019. Contribute to NikolaiT/uncaptcha3 development by creating an account on GitHub.
3.89K viewsedited  
Sys-Admin InfoSec
BleachBit - чистильщик системы

Кроссплатформенный, с открытым кодом, без рекламы, большой список фич:

https://www.bleachbit.org/
4.38K views
Sys-Admin InfoSec
Open source Atheris Python Fuzzer from Google

Atheris can be used to automatically find bugs in Python code and native extensions.

https://opensource.googleblog.com/2020/12/announcing-atheris-python-fuzzer.html
Google Open Source Blog
Announcing the Atheris Python Fuzzer
Google has found thousands of security vulnerabilities and other bugs using Fuzzing. Now we are introducing the Atheris fuzzing engine.
4.1K views
Sys-Admin InfoSec
Утечка данных о звонках клиентов оператора T-Mobile

По заявлению телекоммуникационного гиганта, инцидент с безопасностью в T-Mobile привел к доступу к данным о звонках клиентов

Данные о 200к клиентов содержат информацию о звонках, иных активностях которые мог собирать оператор:

https://portswigger.net/daily-swig/amp/t-mobile-data-breach-malicious-unauthorized-hack-exposes-customer-call-information
The Daily Swig | Cybersecurity news and views
T-Mobile data breach: ‘Malicious, unauthorized’ hack exposes customer call information
Mobile giant suffers another security incident
4.14K viewsedited  
Sys-Admin InfoSec
https://www.zdnet.com/article/linus-torvalds-tears-into-intel-favors-amd/
ZDNET
Linus Torvalds tears into Intel, favors AMD
Torvalds, Linux's creator, finds AMD's processors deliver a much bigger bang for the buck than Intel's CPUs.
4.14K views
Sys-Admin InfoSec
Everything You Need to Know About CI/CD and Security
https://www.tripwire.com/state-of-security/devops/everything-need-to-know-about-ci-cd-security/
Tripwire
Everything You Need to Know About CI/CD and Security
Understand what CI/CD means, learn about security in CI/CD pipelines, and learn how to determine if there are potential security risks.
5.48K views
Sys-Admin InfoSec
https://www.intezer.com/blog/research/operation-ElectroRAT-attacker-creates-fake-companies-to-drain-your-crypto-wallets/
4.17K views
Sys-Admin InfoSec
Широко используемая софтверная компания ( JetBrains ) могла стать отправной точкой для хакерских атак

https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html
NY Times
Widely Used Software Company May Be Entry Point for Huge U.S. Hacking
Russian hackers may have piggybacked on a tool developed by JetBrains, which is based in the Czech Republic, to gain access to federal government and private sector systems in the United States.
4.01K views
Sys-Admin InfoSec
Telegram publishes users' locations online.

https://blog.ahmed.nyc/2021/01/if-you-use-this-feature-on-telegram.html?m=1
4.11K viewsedited  
Sys-Admin InfoSec
PoC о новой программе-вымогателе Babuk

Для шифрования Бабук использует свою собственную реализацию хеширования SHA256. Как и многие другие программы-вымогатели, оно также может шифровать все что может быть доступно по сети

http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/
Chuong Dong
Babuk Ransomware
Malware Analysis Report - Babuk Ransomware
3.9K viewsedited  
Sys-Admin InfoSec
Рекомендации Zyxel по безопасности для уязвимости системной учетной записи CVE-2020-29583

https://support.zyxel.eu/hc/ru/articles/360018524720

FAQ по уязвимости от вендора:

http://support.zyxel.eu/hc/ru/articles/360018610460
Zyxel Support Campus EMEA
Рекомендации Zyxel по безопасности для уязвимости системной учетной записи CVE-2020-29583
CVE: CVE-2020-29583
Обновлено: 07.01 - 15:00 CET
Резюме
Zyxel выпустила исправление для уязвимости системной учетной записи затрагивающей шлюзы безопасности и контроллеры точек доступа о которой не...
3.68K viewsedited  
Sys-Admin InfoSec
Уязвимости в FortiWeb

Множественный набор

- https://www.fortiguard.com/psirt/FG-IR-20-123
- https://www.fortiguard.com/psirt/%20FG-IR-20-124
- https://www.fortiguard.com/psirt/FG-IR-20-125
- https://www.fortiguard.com/psirt/%20FG-IR-20-126
FortiGuard Labs
PSIRT | FortiGuard Labs
3.67K viewsedited  
Sys-Admin InfoSec
Вредоносное ПО, использующее новый загрузчик памяти Ezuri

https://cybersecurity.att.com/blogs/labs-research/malware-using-new-ezuri-memory-loader
LevelBlue
Malware using new Ezuri memory loader
This blog was written by Ofer Caspi and Fernando Martinez of LevelBlue Labs Multiple threat actors have recently started using a Go language (Golang) tool to act as a packer and avoid Antivirus detection. Additionally, the Ezuri memory loader tool acts as…
3.73K viewsedited  
Sys-Admin InfoSec
Nissan source code leaked online after Git repo misconfiguration

Следить нужно не только за бэкапами, но и за настройками (настройками всего, не только git'а) по возможности:

https://www.zdnet.com/google-amp/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/
4.08K viewsedited  
Sys-Admin InfoSec
How to configure iptables on CentOS - Tutorial
https://upcloud.com/community/tutorials/configure-iptables-centos/
UpCloud
Tutorials - UpCloud
Tutorials Archive - UpCloud
4.69K viewsedited  
Sys-Admin InfoSec
Hackers can clone Google Titan 2FA keys using a side channel in NXP chips
https://arstechnica.com/information-technology/2021/01/hackers-can-clone-google-titan-2fa-keys-using-a-side-channel-in-nxp-chips
Ars Technica
Hackers can clone Google Titan 2FA keys using a side channel in NXP chips
Yubico and Feitian keys that use the same chip are likely susceptible, too.
4.69K views
Sys-Admin InfoSec
ssh-mitm - intercept ssh traffic

https://github.com/ssh-mitm/ssh-mitm#available-modules
GitHub
GitHub - ssh-mitm/ssh-mitm: SSH-MITM - ssh audits made simple
SSH-MITM - ssh audits made simple. Contribute to ssh-mitm/ssh-mitm development by creating an account on GitHub.
4.34K views
Sys-Admin InfoSec
A malicious peer could have modified a COOKIE-ECHO chunk in a SCTP packet in a way that potentially resulted in a use-after-free. We presume that with enough effort it could have been exploited to run arbitrary code.

Статус critical. Аналогичные проблемы существуют в chrome, egde. Ставим патчи.

https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
Mozilla
Security Vulnerabilities fixed in Firefox 84.0.2, Firefox for Android 84.1.3, and Firefox ESR 78.6.1
4.19K viewsedited  
Sys-Admin InfoSec
После обновления до Windows 10 версии 20H2 появляются ошибки при доступе к параметрам входа или пользовательской оснастке MMC

В том числе это могут быть автоматические перезагрузки:

Windows 10, version 20H2, you might receive the error in LSASS.exe with the text "Your PC will automatically restart in one minute"

Workaround на оф. сайте:

https://support.microsoft.com/en-us/help/4592802/error-when-accessing-the-sign-in-options-or-users-mmc-snap-in
Microsoft
After updating to Windows 10, version 20H2, you might receive an error when accessing the sign-in options or users MMC snap-in…
Learn about an error with LSASS when accessing dialogs with user accounts
4.09K views