CISA - Злоумышленники нацелены на организации использующие облачные сервисы
Обходят MFA, используют различные техники в виде фишинга, правил перенаправления в почте и тп
В рекоммендациях даётся описание базовых превентивных шагов и описание используемых методов в атаках
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a
Ранее на подробную тему было похожее по содержанию уведомление от ФБР:
https://beta.documentcloud.org/documents/20418317-fbi-pin-bc-cyber-criminals-exploit-email-rule-vulerability-11252020
Лишний раз это говорит о том, что:
- нужно быть внимательнее
- проводить awareness
- следовать общим/базовым рекоммендациям по безопасности
Обходят MFA, используют различные техники в виде фишинга, правил перенаправления в почте и тп
В рекоммендациях даётся описание базовых превентивных шагов и описание используемых методов в атаках
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a
Ранее на подробную тему было похожее по содержанию уведомление от ФБР:
https://beta.documentcloud.org/documents/20418317-fbi-pin-bc-cyber-criminals-exploit-email-rule-vulerability-11252020
Лишний раз это говорит о том, что:
- нужно быть внимательнее
- проводить awareness
- следовать общим/базовым рекоммендациям по безопасности
Cisco Small Business Routers Management Interface Remote Command Execution and Denial of Service Vulnerabilities (high)https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U
Cisco
Cisco Security Advisory: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of…
Multiple vulnerabilities in the Universal Plug and Play (UPnP) service and the web-based management interface of Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers could allow a remote attacker to execute arbitrary code or cause an affected device…
Windows 10 bug corrupts your hard drive on seeing this file's icon
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
An unpatched zero-day in Microsoft Windows 10 allows attackers to corrupt an NTFS-formatted hard drive with a one-line command.https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
BleepingComputer
Windows 10 bug corrupts your hard drive on seeing this file's icon
An unpatched zero-day in Microsoft Windows 10 allows attackers to corrupt an NTFS-formatted hard drive with a one-line command.
Making Clouds Rain :: Remote Code Execution in Microsoft Office 365
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html
Спасибо за ссылки другу канала ✌️
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html
Спасибо за ссылки другу канала ✌️
Несколько вредоносных Chrome расширений собирали данные профайлов пользователей Facebook
Официальное уведомление на сайте FB:
https://about.fb.com/news/2021/01/combating-scraping-by-malicious-browser-extensions/
Four of Chrome extensions — Web for Instagram plus DM, Blue Messenger, Emoji keyboard and Green Messenger were malicious and contained hidden computer code that functioned like spyware.Официальное уведомление на сайте FB:
https://about.fb.com/news/2021/01/combating-scraping-by-malicious-browser-extensions/
Meta Newsroom
Combating Scraping by Malicious Browser Extensions
Today we filed a lawsuit against two individuals for violating our Terms of Service and Portugal’s Database Protection Law.
Агентство национальной безопасности СЩА заявило, что DoH не полностью препятствует злоумышленникам видеть трафик пользователя несмотря на то, что его можно использовать для обхода отслеживания классического трафика DNS
https://www.zdnet.com/google-amp/article/nsa-warns-against-using-doh-inside-enterprise-networks/
Кроме того, бесплатные инструменты, выложенные на GitHub, также сделали тривиальным перехват зашифрованных соединений DoH:
https://github.com/Arno0x/DNSExfiltrator
https://www.zdnet.com/google-amp/article/nsa-warns-against-using-doh-inside-enterprise-networks/
Кроме того, бесплатные инструменты, выложенные на GitHub, также сделали тривиальным перехват зашифрованных соединений DoH:
DNSExfiltrator: Data exfiltration over DNS request covert channelhttps://github.com/Arno0x/DNSExfiltrator
Discover Fedora Kinoite: a Silverblue variant with the KDE Plasma desktop
Немного информации о том, что такое Silverblue - это неизменяемый монолит, если на пальцах “слепок” системы в которую можно ставить пакеты из набора Flatpak, при этом Silverblue позволяет обновляться от релиза к релизу, теперь вот эсть KDE Plasma:
https://fedoramagazine.org/discover-fedora-kinoite/
Что такое Flatpak:
https://sys-adm.in/systadm/nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
Немного информации о том, что такое Silverblue - это неизменяемый монолит, если на пальцах “слепок” системы в которую можно ставить пакеты из набора Flatpak, при этом Silverblue позволяет обновляться от релиза к релизу, теперь вот эсть KDE Plasma:
https://fedoramagazine.org/discover-fedora-kinoite/
Что такое Flatpak:
https://sys-adm.in/systadm/nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
Fedora Magazine
Discover Fedora Kinoite: a Silverblue variant with the KDE Plasma desktop - Fedora Magazine
Learn about Fedora Kinoite, an in-development rpm-ostree-based operating system featuring the KDE Plasma desktop.
Микро-подборка малварных сэмплов и не только
- https://abuse.ch
- https://vx-underground.org/samples.html
- https://thezoo.morirt.com/
- https://dasmalwerk.eu/
- https://github.com/sophos-ai/SOREL-20M
- https://www.malvuln.com
- https://packettotal.com
- https://abuse.ch
- https://vx-underground.org/samples.html
- https://thezoo.morirt.com/
- https://dasmalwerk.eu/
- https://github.com/sophos-ai/SOREL-20M
- https://www.malvuln.com
- https://packettotal.com
abuse.ch
abuse.ch - Figthing malware and botnets
abuse.ch is providing community driven threat intelligence on cyber threats
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
https://www.opennet.ru/opennews/art.shtml?num=54413
P.S. Отличное DE
https://www.opennet.ru/opennews/art.shtml?num=54413
P.S. Отличное DE
www.opennet.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Best-of-python - a ranked list of awesome Python open-source libraries and tools
https://github.com/ml-tooling/best-of-python
https://github.com/ml-tooling/best-of-python
GitHub
GitHub - lukasmasuch/best-of-python: 🏆 A ranked list of awesome Python open-source libraries and tools. Updated weekly.
🏆 A ranked list of awesome Python open-source libraries and tools. Updated weekly. - lukasmasuch/best-of-python
Netlogon Domain Controller Enforcement Mode is enabled by default beginning with the February 9, 2021 Security Update, related to CVE-2020-1472https://msrc-blog.microsoft.com/2021/01/14/netlogon-domain-controller-enforcement-mode-is-enabled-by-default-beginning-with-the-february-9-2021-security-update-related-to-cve-2020-1472/
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
PT SWARM
Advanced MSSQL Injection Tricks
We compiled a list of several techniques for improved exploition of MSSQL injections. All the vectors have been tested on at least three of the latest versions of Microsoft SQL Server: 2019, 2017, 2016SP2. DNS Out-of-Band If confronted with a fully blind…
Злоумышленники получили доступ к данным пользователей форума OpenWRT
Официальное уведомление:
https://lists.openwrt.org/pipermail/openwrt-announce/2021-January/000008.html
Официальное уведомление:
https://lists.openwrt.org/pipermail/openwrt-announce/2021-January/000008.html
Amazon DevOps Guru Helps Identify Application Errors and Fixes
https://aws.amazon.com/blogs/aws/amazon-devops-guru-machine-learning-powered-service-identifies-application-errors-and-fixes/
https://aws.amazon.com/blogs/aws/amazon-devops-guru-machine-learning-powered-service-identifies-application-errors-and-fixes/
Amazon
New- Amazon DevOps Guru Helps Identify Application Errors and Fixes | Amazon Web Services
Today, we are announcing Amazon DevOps Guru, a fully managed operations service that makes it easy for developers and operators to improve application availability by automatically detecting operational issues and recommending fixes. DevOps Guru applies machine…
Корректные разрешения на файлы SSH ключей ~/.ssh
Зачастую некоторые проблемы связанные с SSH подключением возникают по причине некорректных разрешений на каталог ~/.ssh / его содержимого. На эту тему есть такая вот шпаргалка:
https://forum.sys-adm.in/t/korrektnye-razresheniya-na-fajly-ssh-klyuchej-ssh/7484
Зачастую некоторые проблемы связанные с SSH подключением возникают по причине некорректных разрешений на каталог ~/.ssh / его содержимого. На эту тему есть такая вот шпаргалка:
https://forum.sys-adm.in/t/korrektnye-razresheniya-na-fajly-ssh-klyuchej-ssh/7484
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Создание эффективной инфраструктуры при помощи облачных решений (Слёрм вебинар)
• Как работают облака, какие проблемы они решают
• В чем разница между IaaS, PaaS и SaaS
• Как Netflix обслуживает десятки миллионов подписчиков по всему миру?
• Global Presence: ваш ЦОД в любом уголке планеты
• Flexibiltity: от ста серверов до тысячи и обратно за несколько минут, адаптивно к нагрузке
• Модели оплаты Upfront/Pay as you go
• 19 января, 19.00 МСК. Детали: http://slurm.club/2XrRNZs
• Спикер — Александр Волочнев, Certified Professional Cloud Architect, Developer Advocate в DataStax Inc.
Создание эффективной инфраструктуры при помощи облачных решений (Слёрм вебинар)
• Как работают облака, какие проблемы они решают
• В чем разница между IaaS, PaaS и SaaS
• Как Netflix обслуживает десятки миллионов подписчиков по всему миру?
• Global Presence: ваш ЦОД в любом уголке планеты
• Flexibiltity: от ста серверов до тысячи и обратно за несколько минут, адаптивно к нагрузке
• Модели оплаты Upfront/Pay as you go
• 19 января, 19.00 МСК. Детали: http://slurm.club/2XrRNZs
• Спикер — Александр Волочнев, Certified Professional Cloud Architect, Developer Advocate в DataStax Inc.