Making Clouds Rain :: Remote Code Execution in Microsoft Office 365
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html
Спасибо за ссылки другу канала ✌️
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html
Спасибо за ссылки другу канала ✌️
Несколько вредоносных Chrome расширений собирали данные профайлов пользователей Facebook
Официальное уведомление на сайте FB:
https://about.fb.com/news/2021/01/combating-scraping-by-malicious-browser-extensions/
Four of Chrome extensions — Web for Instagram plus DM, Blue Messenger, Emoji keyboard and Green Messenger were malicious and contained hidden computer code that functioned like spyware.Официальное уведомление на сайте FB:
https://about.fb.com/news/2021/01/combating-scraping-by-malicious-browser-extensions/
Meta Newsroom
Combating Scraping by Malicious Browser Extensions
Today we filed a lawsuit against two individuals for violating our Terms of Service and Portugal’s Database Protection Law.
Агентство национальной безопасности СЩА заявило, что DoH не полностью препятствует злоумышленникам видеть трафик пользователя несмотря на то, что его можно использовать для обхода отслеживания классического трафика DNS
https://www.zdnet.com/google-amp/article/nsa-warns-against-using-doh-inside-enterprise-networks/
Кроме того, бесплатные инструменты, выложенные на GitHub, также сделали тривиальным перехват зашифрованных соединений DoH:
https://github.com/Arno0x/DNSExfiltrator
https://www.zdnet.com/google-amp/article/nsa-warns-against-using-doh-inside-enterprise-networks/
Кроме того, бесплатные инструменты, выложенные на GitHub, также сделали тривиальным перехват зашифрованных соединений DoH:
DNSExfiltrator: Data exfiltration over DNS request covert channelhttps://github.com/Arno0x/DNSExfiltrator
Discover Fedora Kinoite: a Silverblue variant with the KDE Plasma desktop
Немного информации о том, что такое Silverblue - это неизменяемый монолит, если на пальцах “слепок” системы в которую можно ставить пакеты из набора Flatpak, при этом Silverblue позволяет обновляться от релиза к релизу, теперь вот эсть KDE Plasma:
https://fedoramagazine.org/discover-fedora-kinoite/
Что такое Flatpak:
https://sys-adm.in/systadm/nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
Немного информации о том, что такое Silverblue - это неизменяемый монолит, если на пальцах “слепок” системы в которую можно ставить пакеты из набора Flatpak, при этом Silverblue позволяет обновляться от релиза к релизу, теперь вот эсть KDE Plasma:
https://fedoramagazine.org/discover-fedora-kinoite/
Что такое Flatpak:
https://sys-adm.in/systadm/nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
Fedora Magazine
Discover Fedora Kinoite: a Silverblue variant with the KDE Plasma desktop - Fedora Magazine
Learn about Fedora Kinoite, an in-development rpm-ostree-based operating system featuring the KDE Plasma desktop.
Микро-подборка малварных сэмплов и не только
- https://abuse.ch
- https://vx-underground.org/samples.html
- https://thezoo.morirt.com/
- https://dasmalwerk.eu/
- https://github.com/sophos-ai/SOREL-20M
- https://www.malvuln.com
- https://packettotal.com
- https://abuse.ch
- https://vx-underground.org/samples.html
- https://thezoo.morirt.com/
- https://dasmalwerk.eu/
- https://github.com/sophos-ai/SOREL-20M
- https://www.malvuln.com
- https://packettotal.com
abuse.ch
abuse.ch - Figthing malware and botnets
abuse.ch is providing community driven threat intelligence on cyber threats
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
https://www.opennet.ru/opennews/art.shtml?num=54413
P.S. Отличное DE
https://www.opennet.ru/opennews/art.shtml?num=54413
P.S. Отличное DE
www.opennet.ru
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Best-of-python - a ranked list of awesome Python open-source libraries and tools
https://github.com/ml-tooling/best-of-python
https://github.com/ml-tooling/best-of-python
GitHub
GitHub - lukasmasuch/best-of-python: 🏆 A ranked list of awesome Python open-source libraries and tools. Updated weekly.
🏆 A ranked list of awesome Python open-source libraries and tools. Updated weekly. - lukasmasuch/best-of-python
Netlogon Domain Controller Enforcement Mode is enabled by default beginning with the February 9, 2021 Security Update, related to CVE-2020-1472https://msrc-blog.microsoft.com/2021/01/14/netlogon-domain-controller-enforcement-mode-is-enabled-by-default-beginning-with-the-february-9-2021-security-update-related-to-cve-2020-1472/
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
PT SWARM
Advanced MSSQL Injection Tricks
We compiled a list of several techniques for improved exploition of MSSQL injections. All the vectors have been tested on at least three of the latest versions of Microsoft SQL Server: 2019, 2017, 2016SP2. DNS Out-of-Band If confronted with a fully blind…
Злоумышленники получили доступ к данным пользователей форума OpenWRT
Официальное уведомление:
https://lists.openwrt.org/pipermail/openwrt-announce/2021-January/000008.html
Официальное уведомление:
https://lists.openwrt.org/pipermail/openwrt-announce/2021-January/000008.html
Amazon DevOps Guru Helps Identify Application Errors and Fixes
https://aws.amazon.com/blogs/aws/amazon-devops-guru-machine-learning-powered-service-identifies-application-errors-and-fixes/
https://aws.amazon.com/blogs/aws/amazon-devops-guru-machine-learning-powered-service-identifies-application-errors-and-fixes/
Amazon
New- Amazon DevOps Guru Helps Identify Application Errors and Fixes | Amazon Web Services
Today, we are announcing Amazon DevOps Guru, a fully managed operations service that makes it easy for developers and operators to improve application availability by automatically detecting operational issues and recommending fixes. DevOps Guru applies machine…
Корректные разрешения на файлы SSH ключей ~/.ssh
Зачастую некоторые проблемы связанные с SSH подключением возникают по причине некорректных разрешений на каталог ~/.ssh / его содержимого. На эту тему есть такая вот шпаргалка:
https://forum.sys-adm.in/t/korrektnye-razresheniya-na-fajly-ssh-klyuchej-ssh/7484
Зачастую некоторые проблемы связанные с SSH подключением возникают по причине некорректных разрешений на каталог ~/.ssh / его содержимого. На эту тему есть такая вот шпаргалка:
https://forum.sys-adm.in/t/korrektnye-razresheniya-na-fajly-ssh-klyuchej-ssh/7484
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Создание эффективной инфраструктуры при помощи облачных решений (Слёрм вебинар)
• Как работают облака, какие проблемы они решают
• В чем разница между IaaS, PaaS и SaaS
• Как Netflix обслуживает десятки миллионов подписчиков по всему миру?
• Global Presence: ваш ЦОД в любом уголке планеты
• Flexibiltity: от ста серверов до тысячи и обратно за несколько минут, адаптивно к нагрузке
• Модели оплаты Upfront/Pay as you go
• 19 января, 19.00 МСК. Детали: http://slurm.club/2XrRNZs
• Спикер — Александр Волочнев, Certified Professional Cloud Architect, Developer Advocate в DataStax Inc.
Создание эффективной инфраструктуры при помощи облачных решений (Слёрм вебинар)
• Как работают облака, какие проблемы они решают
• В чем разница между IaaS, PaaS и SaaS
• Как Netflix обслуживает десятки миллионов подписчиков по всему миру?
• Global Presence: ваш ЦОД в любом уголке планеты
• Flexibiltity: от ста серверов до тысячи и обратно за несколько минут, адаптивно к нагрузке
• Модели оплаты Upfront/Pay as you go
• 19 января, 19.00 МСК. Детали: http://slurm.club/2XrRNZs
• Спикер — Александр Волочнев, Certified Professional Cloud Architect, Developer Advocate в DataStax Inc.
Linux users should patch now to block new “FreakOut” malware which exploits new vulnerabilitieshttps://blog.checkpoint.com/2021/01/19/linux-users-should-patch-now-to-block-new-freakout-malware-which-exploits-new-vulnerabilities/
Check Point Blog
Linux users should patch now to block new "FreakOut" malware which exploits new vulnerabilities - Check Point Blog
Recently, Check Point Research (CPR) encountered several attacks that are exploiting multiple vulnerabilities, including some recently discovered flaws.
Malwarebytes подвергся атаке через o365 и Azure окружение
Злоумышленники получили доступ к инфраструктуре malwarebytes, но по заявлению представителя компании, это был ограниченный доступ (но как ни крути он был)
Напомню, что Malwarebytes известен как поставщик решений по кибербезопасности, как пример одноименный антивирус (Malwarebytes)
https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/
Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environmentsЗлоумышленники получили доступ к инфраструктуре malwarebytes, но по заявлению представителя компании, это был ограниченный доступ (но как ни крути он был)
Напомню, что Malwarebytes известен как поставщик решений по кибербезопасности, как пример одноименный антивирус (Malwarebytes)
https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/
DNSpooq - Kaminsky attack is back
https://www.jsof-tech.com/disclosures/dnspooq/
7 new vulnerabilities are being disclosed in common DNS software dnsmasq, reminiscent of 2008 weaknesses in Internet DNS ArchitectureThe Dnspooq vulnerabilities include DNS cache poisoning vulnerabilities as well as a potential Remote code execution and others...https://www.jsof-tech.com/disclosures/dnspooq/