NEW BOT Телеграм, страница

Sys-Admin InfoSec

⁠
Создание эффективной инфраструктуры при помощи облачных решений (Слёрм вебинар)

• Как работают облака, какие проблемы они решают
• В чем разница между IaaS, PaaS и SaaS
• Как Netflix обслуживает десятки миллионов подписчиков по всему миру?
• Global Presence: ваш ЦОД в любом уголке планеты
• Flexibiltity: от ста серверов до тысячи и обратно за несколько минут, адаптивно к нагрузке
• Модели оплаты Upfront/Pay as you go

• 19 января, 19.00 МСК. Детали: http://slurm.club/2XrRNZs
• Спикер — Александр Волочнев, Certified Professional Cloud Architect, Developer Advocate в DataStax Inc.
⁠

3.73K views10:45

Sys-Admin InfoSec

Linux users should patch now to block new “FreakOut” malware which exploits new vulnerabilities

https://blog.checkpoint.com/2021/01/19/linux-users-should-patch-now-to-block-new-freakout-malware-which-exploits-new-vulnerabilities/

Check Point Blog

Linux users should patch now to block new "FreakOut" malware which exploits new vulnerabilities - Check Point Blog

Recently, Check Point Research (CPR) encountered several attacks that are exploiting multiple vulnerabilities, including some recently discovered flaws.

3.65K viewsedited 15:33

Sys-Admin InfoSec

Malwarebytes подвергся атаке через o365 и Azure окружение

Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environments

Злоумышленники получили доступ к инфраструктуре malwarebytes, но по заявлению представителя компании, это был ограниченный доступ (но как ни крути он был)

Напомню, что Malwarebytes известен как поставщик решений по кибербезопасности, как пример одноименный антивирус (Malwarebytes)

https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/

3.53K viewsedited 01:44

Sys-Admin InfoSec

DNSpooq - Kaminsky attack is back

7 new vulnerabilities are being disclosed in common DNS software dnsmasq, reminiscent of 2008 weaknesses in Internet DNS Architecture

The Dnspooq vulnerabilities include DNS cache poisoning vulnerabilities as well as a potential Remote code execution and others...

https://www.jsof-tech.com/disclosures/dnspooq/

3.5K views04:07

Sys-Admin InfoSec

Ошибки в приложениях Signal, Facebook, Google потенциально позволяют злоумышленникам шпионить за пользователями

Исследование, с обширными комментариями и пояснениями:

https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html

Blogspot

The State of State Machines

Posted by Natalie Silvanovich, Project Zero On January 29, 2019, a serious vulnerability was discovered in Group FaceTime which allowed an ...

3.67K views04:14

Sys-Admin InfoSec

https://github.com/fireeye/Mandiant-Azure-AD-Investigator

GitHub

GitHub - mandiant/Mandiant-Azure-AD-Investigator

Contribute to mandiant/Mandiant-Azure-AD-Investigator development by creating an account on GitHub.

3.31K views14:32

Sys-Admin InfoSec

Securing Your GitHub Project
https://marcinhoppe.com/securing-your-github-project/

3.36K views14:36

Sys-Admin InfoSec

"New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL" https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel

Redhat

New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL

Introducing new no-cost RHEL programs for small production deployments and enterprise development teams.

3.33K views14:38

Sys-Admin InfoSec

New password protections in Chrome

https://security.googleblog.com/2021/01/new-year-new-password-protections-in.html?m=1

Googleblog

New Year, new password protections in Chrome

Posted by Ali Sarraf, Product Manager, Chrome Passwords help protect our online information, which is why it’s never been more important t...

3.45K viewsedited 14:39

Sys-Admin InfoSec

Oracle Critical Patch Update Advisory - January 2021

https://www.oracle.com/security-alerts/cpujan2021.html

3.41K viewsedited 15:59

Sys-Admin InfoSec

https://blog.snort.org/2021/01/snort-3-officially-released.html?m=1

blog.snort.org

Snort 3 officially released

We know users have been anticipating this day for years. So, we are excited to announce that the official release of Snort 3 is here ! The v...

3.54K views16:22

Sys-Admin InfoSec

Brave Integrates IPFS

Что хочется добавить к информации о Brave, этот браузер имеет довольно серьезный бэкграунд - создатель Брендан Эйх, один из создателей JavaScript и бывший соучредитель Mozilla, браузер по возможности блокирует трекеры и рекламу, есть даже встроенный инкогнито режим через tor и работа с криптовалютой bat, а теперь вот IPFS...

https://brave.com/brave-integrates-ipfs/

В деталях о IPFS в Brave на русском:
https://www.opennet.ru/opennews/art.shtml?num=54435

Brave

Brave Integrates IPFS | Brave

IPFS, the peer-to-peer hypermedia protocol designed to make the Web faster, safer, and more open, has been integrated into Brave, the fast, privacy-oriented browser, reinventing the Web for users, publishers and advertisers.

3.63K viewsedited 02:10

Sys-Admin InfoSec

Cisco SD-WAN Command Injection Vulnerabilities (critical)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn

Cisco SD-WAN Buffer Overflow Vulnerabilities (critical)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj

Cisco

Cisco Security Advisory: Cisco SD-WAN Command Injection Vulnerabilities

Multiple vulnerabilities in Cisco SD-WAN products could allow an authenticated attacker to perform command injection attacks against an affected device, which could allow the attacker to take certain actions with root privileges on the device.
For more information…

3.5K views05:23

Sys-Admin InfoSec

A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features like JSON/YAML export.

https://github.com/cddmp/enum4linux-ng/

GitHub

GitHub - cddmp/enum4linux-ng: A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features…

A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features like JSON/YAML export. Aimed for security professionals and CTF players. - cddmp/enum4linux-ng

3.34K views16:15

Sys-Admin InfoSec

Киберпреступники оставили украденные учетные данные в открытом доступе

В августе прошлого года злоумышленники инициировали фишинговую кампанию с электронными письмами, которые маскировались под уведомления от Xerox устройств, предлагая пользователям открыть вредоносное HTML-вложение. Хотя эта атака может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) в результате были украдены учетные данные корпоративных сотрудников

Исследование на эту тему с описанием цепочки заражения, направленности атаки и тп:

https://blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/

Check Point Blog

Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight - Check Point Blog

Introduction Cyber-crime is a complex landscape, but when it comes to actually launching cyber-attacks, there are three main techniques that criminals

3.44K views16:15

Sys-Admin InfoSec

Drupal core - Critical - Third-party libraries - SA-CORE-2021-001

https://www.drupal.org/sa-core-2021-001

Drupal.org

Drupal core - Critical - Third-party libraries - SA-CORE-2021-001

The Drupal project uses the pear Archive_Tar library, which has released a security update that impacts Drupal. For more information please see: CVE-2020-36193 Exploits may be possible if Drupal is configured to allow .tar, .tar.gz, .bz2, or .tlz file uploads…

3.45K views16:34

Sys-Admin InfoSec

Олды в ИТ

Статья-размышление на тему молодости, опытности и возраста в ИТ сфере

Самое главное - не стоять на месте. Этот принцип не даёт застаиваться, дает мотивацию, конкуренцию, является хорошим брусом к мудрости и опытности :)

https://habr.com/ru/post/537786/

Хабр

Олды в ИТ

Когда ты молод, ты «бессмертен» и не задумываешься о старости. Есть просто уверенность, что если много и хорошо работать, то твоя карьера и доходы будут неуклонно расти. Следуя этой стратегии, ты...

3.77K views01:59

Sys-Admin InfoSec

Почему Elastic сменили лицензию

Потому что во всем виноват Амазон.

Цитата:

Так почему же произошло это изменение? AWS и Amazon Elasticsearch Service. С 2015 года они занимались вещами, которые, как мы думаем, просто НЕЛЬЗЯ делать, и стало только хуже. Если мы как успешная компания и лидер на рынке не выступим против них сейчас, то кто?

О действительных причинах смены лицензии в официальном блоге Elastic:

https://www.elastic.co/blog/why-license-change-AWS

Elastic Blog

Amazon: NOT OK - why we had to change Elastic licensing

We've had a few questions about our recent license change to Elasticsearch and Kibana....

4.23K viewsedited 02:07

Sys-Admin InfoSec

Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendations

https://www.netscout.com/blog/asert/microsoft-remote-desktop-protocol-rdp-reflectionamplification

NETSCOUT

Microsoft Remote Desktop Protocol (RDP) Reflection/Amplification DDoS Attack Mitigation Recommendations - January 2021 | NETSCOUT

Recently observed DDoS attacks leverage abusable Microsoft RDP service to launch UDP Reflection/Amplification attacks with an 85.9:1 amplification factor.

4.56K views02:13

Sys-Admin InfoSec

Амазон похоже хочет создать форк Elastic

Stepping up for a truly open source Elasticsearch

https://aws.amazon.com/ru/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch/

P.S. Похоже на зарубу, но могли бы и задонатить, денег то у Амазон достаточно

Amazon

Stepping up for a truly open source Elasticsearch | Amazon Web Services

Last week, Elastic announced they will change their software licensing strategy, and will not release new versions of Elasticsearch and Kibana under the Apache License, Version 2.0 (ALv2). Instead, new versions of the software will be offered under the Elastic…

4.76K viewsedited 14:05

Sys-Admin InfoSec

Deep dive into the Solorigate second-stage activation: From SUNBURST to TEARDROP and Raindrop

https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/

Microsoft News

Deep dive into the Solorigate second-stage activation: From SUNBURST to TEARDROP and Raindrop

Our continued investigation into the Solorigate attack has uncovered new details about the handover from the Solorigate DLL backdoor (SUNBURST) to the Cobalt Strike loader (TEARDROP, Raindrop, and others).

3.9K views02:00

About

Blog

Apps

Platform