The ESXi ransomware post-mortem
https://www.reddit.com/r/sysadmin/comments/kysqsc/the_esxi_ransomware_postmortem/
Ссылка не моя, за что отдельное спасибо подписчику ✌️
https://www.reddit.com/r/sysadmin/comments/kysqsc/the_esxi_ransomware_postmortem/
Ссылка не моя, за что отдельное спасибо подписчику ✌️
Reddit
From the sysadmin community on Reddit
Explore this post and more from the sysadmin community
New campaign targeting security researchers
Кампания, нацеленная на исследователей безопасности.
Тот случай, когда сам security research'ер становится объектом исследования. В помощь приходит социальная инженерия, соц. сети, фейковые эксплоиты...
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
Спасибо за ссылку на интересное исследование Sabyrzhan T. (@novitoll)
Кампания, нацеленная на исследователей безопасности.
Тот случай, когда сам security research'ер становится объектом исследования. В помощь приходит социальная инженерия, соц. сети, фейковые эксплоиты...
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
Спасибо за ссылку на интересное исследование Sabyrzhan T. (@novitoll)
Security Researcher in Spectre Security GroupGoogle
New campaign targeting security researchers
Details on an ongoing campaign, which we attribute to a government-backed entity based in North Korea, targeting security researchers working on vulnerability research and development.
Fuji Electric Tellus Lite V-Simulator and V-Server Lite
ICS Advisory (ICSA-21-026-01):
https://us-cert.cisa.gov/ics/advisories/icsa-21-026-01
Vulnerabilities: Stack-based Buffer Overflow, Out-of-Bounds Read, Out-of-Bounds Write, Access of Uninitialized Pointer, Heap-based Buffer OverflowICS Advisory (ICSA-21-026-01):
https://us-cert.cisa.gov/ics/advisories/icsa-21-026-01
Что чакоке IPFS, который поддержали Cloudflare, Microsoft, Brave, Opera
Простыми словами об IPFS и том, кто уже внедрил его поддержку:
https://vc.ru/tech/200883-pochinit-internet-chto-za-proekt-ipfs-kotoryy-podderzhali-microsoft-brave-i-drugie-i-chem-on-polezen-polzovatelyam
Простыми словами об IPFS и том, кто уже внедрил его поддержку:
https://vc.ru/tech/200883-pochinit-internet-chto-za-proekt-ipfs-kotoryy-podderzhali-microsoft-brave-i-drugie-i-chem-on-polezen-polzovatelyam
vc.ru
Починить интернет: что за проект IPFS, который поддержали Microsoft, Brave и другие, и чем он полезен пользователям — Техника на…
Децентрализованная сеть может сделать интернет быстрее, свободнее и стабильнее, считают создатели стандарта.
Releasing Windows Feature Experience Pack 120.2212.2020.0 to the Beta Channel
https://blogs.windows.com/windows-insider/2021/01/26/releasing-windows-feature-experience-pack-120-2212-2020-0-to-the-beta-channel/
We are improving the reliability of screen snipping experience, especially with apps that access the clipboard often.https://blogs.windows.com/windows-insider/2021/01/26/releasing-windows-feature-experience-pack-120-2212-2020-0-to-the-beta-channel/
Windows Insider Blog
Releasing Windows Feature Experience Pack 120.2212.2020.0 to the Beta Channel
Hello Windows Insiders, Today, we are releasing Windows Feature Experience Pack 120.2212.2020.0 to Windows Insiders in the Beta Channel. This update includes the following improvements: We are improving the reliability of
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Telegram - Перенос чатов из других приложений
Честно говоря только узнал о такой возможности, возможно будет так же кому-либо полезно:
https://telegram.org/blog/move-history/ru
Честно говоря только узнал о такой возможности, возможно будет так же кому-либо полезно:
https://telegram.org/blog/move-history/ru
Telegram
Перенос чатов из других приложений
В этом январе более 100 миллионов новых пользователей выбрали свободу и конфиденциальность — и зарегистрировались в Telegram. С сегодняшнего дня в Telegram можно перенести сообщения, фотографии, видеозаписи и документы из других приложений — например, WhatsApp…
Проблема с конфиденциальностью TikTok
Проблема обнаружена в функции поиска друзей в мобильном приложении TikTok: уязвимость, которая в случае эксплуатации могла бы позволить злоумышленнику получить доступ к данным профиля пользователей и номерам телефонов, связанным с их учетными записями. Что позволило бы злоумышленнику создать базу данных пользователей, связанных с ними телефонных номеров, которые затем могли быть использованы для злонамеренных действий.
Есть ссылки на технический ресерч, видео и естественно описание найденной проблемы:
https://blog.checkpoint.com/2021/01/26/tiktok-fixes-privacy-issue-discovered-by-check-point-research/
Проблема обнаружена в функции поиска друзей в мобильном приложении TikTok: уязвимость, которая в случае эксплуатации могла бы позволить злоумышленнику получить доступ к данным профиля пользователей и номерам телефонов, связанным с их учетными записями. Что позволило бы злоумышленнику создать базу данных пользователей, связанных с ними телефонных номеров, которые затем могли быть использованы для злонамеренных действий.
Есть ссылки на технический ресерч, видео и естественно описание найденной проблемы:
https://blog.checkpoint.com/2021/01/26/tiktok-fixes-privacy-issue-discovered-by-check-point-research/
Check Point Blog
TikTok fixes privacy issue discovered by Check Point Research - Check Point Blog
In recent months, Check Point Research teams discovered a vulnerability within the TikTok mobile application’s friend finder feature: a vulnerability that
NAT Slipstreaming v2.0: New Attack Variant Can Expose All Internal Network Devices to The Internet
Новый вариант атаки может позволить злоумышленникам обойти NAT и брандмауэры и достичь любого неуправляемого устройства во внутренней сети
https://www.armis.com/resources/iot-security-blog/nat-slipstreaming-v2-0-new-attack-variant-can-expose-all-internal-network-devices-to-the-internet
Новый вариант атаки может позволить злоумышленникам обойти NAT и брандмауэры и достичь любого неуправляемого устройства во внутренней сети
https://www.armis.com/resources/iot-security-blog/nat-slipstreaming-v2-0-new-attack-variant-can-expose-all-internal-network-devices-to-the-internet
Семейство вредоносных программ на базе Linux, которое названо ботнетом DreamBus
Атакует, что-бы вы думали? Да, конечно Linux системы:
https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis
Атакует, что-бы вы думали? Да, конечно Linux системы:
https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis
Zscaler
Malware Analysis of the DreamBus Botnet | Zscaler Blog
DreamBus is a Linux-based malware family that is highly effective at spreading across insecure database, IT administration, and cloud-based applications.
SharePoint portals, Adobe Document Cloud, OneDrive, Office 365 и обменники криптовалют под прицелом фишеров
Что непосредственно ставит под угрозу пользователей данных сервисов
Что характерно, фреймворки используемые в данных компаниях (в данном случае LogoKit) автоматически собирают и обновляют в том числе логитпы компаний, что позволяет постоянно держать фишинговые объекты (например фишинговые web-страницы) в актуальном состоянии, что с лёгкостью позволяет достаточно точно имитировать легитимные страницы (страницы авторизации например):
https://community.riskiq.com/article/a068810a
Что непосредственно ставит под угрозу пользователей данных сервисов
Что характерно, фреймворки используемые в данных компаниях (в данном случае LogoKit) автоматически собирают и обновляют в том числе логитпы компаний, что позволяет постоянно держать фишинговые объекты (например фишинговые web-страницы) в актуальном состоянии, что с лёгкостью позволяет достаточно точно имитировать легитимные страницы (страницы авторизации например):
https://community.riskiq.com/article/a068810a
Инструменты для защиты от обнаружения активно используются во вредоносном ПО
Новый инструмент от группы TeamTNT, который как уже было замечено ранее, нацелен на уязвимую инфраструктуру Docker, нацелен на сокрытие вредоносных процессов от программ, таких как
PoC
https://cybersecurity.att.com/blogs/labs-research/teamtnt-delivers-malware-with-new-detection-evasion-tool
#poc #tool #hack #docker
Новый инструмент от группы TeamTNT, который как уже было замечено ранее, нацелен на уязвимую инфраструктуру Docker, нацелен на сокрытие вредоносных процессов от программ, таких как
ps и lsof...PoC
https://cybersecurity.att.com/blogs/labs-research/teamtnt-delivers-malware-with-new-detection-evasion-tool
#poc #tool #hack #docker
LevelBlue
TeamTNT delivers malware with new detection evasion tool
Executive Summary LevelBlue Labs™ has identified a new tool from the TeamTNT adversary group, which has been previously observed targeting exposed Docker infrastructure for cryptocurrency mining purposes and credential theft. The group is using a new detection…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
"Quick start guide to Ansible for Linux sysadmins | Enable Sysadmin" https://www.redhat.com/sysadmin/ansible-quick-start
Redhat
Quick start guide to Ansible for Linux sysadmins
In this article, I discuss the prerequisites for installing Ansible, Ansible installation using the Satellite server, setting up Ansible for automation, intr...
Multiple Vulnerabilities In WordPress Plugin Popup Builder
Более 200к сайтов под угрозой эксплуатации уязвимостей в плане WordPress
PoC
https://www.webarxsecurity.com/multiple-vulnerabilities-wordpress-plugin-popup-builder/
#poc #уязвимость #wordpress
Более 200к сайтов под угрозой эксплуатации уязвимостей в плане WordPress
PoC
https://www.webarxsecurity.com/multiple-vulnerabilities-wordpress-plugin-popup-builder/
#poc #уязвимость #wordpress
Patchstack
Multiple Vulnerabilities In WordPress Plugin Popup Builder - Patchstack
Missing authorization leading to multiple vulnerabilities in WordPress plugin Popup Builder. Patchstack users are protected from the issue.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Fedora - управление виртуальными машинами KVM через Cockpit
В данной статье кратко рассказал о том, как в течении нескольких минут настроить полнофункциональный KVM сервер с удобным и рабочим интерфейсом для его управления.
Virt-manager - (GUI инструмент для управления виртуальными машинами) в будущих RHEL-based релизах уже будет упразден и использование его, как минимум, на данных платформах будет под вопросом. При этом, как ни крути, охота под рукой иметь нечто удобное, что позволит быстро управлять не только виртуальными машинами, но и самим сервером. Здесь может прийти на помощь Cockpit:
https://sys-adm.in/systadm/938-fedora-upravlenie-virtualnymi-mashinami-kvm-cherez-cockpit.html
В данной статье кратко рассказал о том, как в течении нескольких минут настроить полнофункциональный KVM сервер с удобным и рабочим интерфейсом для его управления.
Virt-manager - (GUI инструмент для управления виртуальными машинами) в будущих RHEL-based релизах уже будет упразден и использование его, как минимум, на данных платформах будет под вопросом. При этом, как ни крути, охота под рукой иметь нечто удобное, что позволит быстро управлять не только виртуальными машинами, но и самим сервером. Здесь может прийти на помощь Cockpit:
https://sys-adm.in/systadm/938-fedora-upravlenie-virtualnymi-mashinami-kvm-cherez-cockpit.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
[Announce] [Security fix] Libgcrypt 1.9.1 relased
https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html
This version fixes a *critical security bug* in the recently released
version 1.9.0. If you are already using 1.9.0 please update immediately
to 1.9.1.https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html
perl.com hijacked - киберсквоттинг здесь и сейчас
На какое то время домен perl.com попросту отжали, потом пытались продать, потом IP был прибит к IP который был засвечен в малварной компании...
up
Network Solutions (регистратор) работает с Томом Кристиансеном, законным владельцем домена, над восстановлением домена Perl.com. Нет никаких предполагаемых сроков для его восстановления, но процесс продолжается, данные сайта пока перенесены на временный (надеюсь) адрес perldotcom.perl.org
https://log.perl.org/2021/01/perlcom-hijacked.html
На какое то время домен perl.com попросту отжали, потом пытались продать, потом IP был прибит к IP который был засвечен в малварной компании...
up
Network Solutions (регистратор) работает с Томом Кристиансеном, законным владельцем домена, над восстановлением домена Perl.com. Нет никаких предполагаемых сроков для его восстановления, но процесс продолжается, данные сайта пока перенесены на временный (надеюсь) адрес perldotcom.perl.org
https://log.perl.org/2021/01/perlcom-hijacked.html
log.perl.org
perl.com hijacked
The perl.com domain was hijacked this morning, and is currently pointing to a parking site. Work is ongoing to attempt to recover it. We ...
Pro-Ocean: Rocke Group’s New Cryptojacking Malware https://unit42.paloaltonetworks.com/pro-ocean-rocke-groups-new-cryptojacking-malware/
Unit 42
Pro-Ocean: Rocke Group’s New Cryptojacking Malware
Pro-Ocean is a revised version of cloud-targeted cryptojacking malware, which now includes new and improved rootkit and worm capabilities.
Sandboxie Plus | Open Source sandbox-based isolation software
https://sandboxie-plus.com/
https://sandboxie-plus.com/
Пока суть да дело, с заменой CentOS, ребята из CloudLinux уже выпустили бета-релиз альтернативы/замены CentOS - AlmaLinux, который доступен на официальном сайте
Новости релиза:
https://blog.almalinux.org/introducing-almalinux-beta-a-community-driven-replacement-for-centos/
Новости релиза:
https://blog.almalinux.org/introducing-almalinux-beta-a-community-driven-replacement-for-centos/
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
GitHub Campus Experts applications are open - The GitHub Blog
https://github.blog/2021-02-01-github-campus-experts-applications-are-open/
https://github.blog/2021-02-01-github-campus-experts-applications-are-open/
The GitHub Blog
GitHub Campus Experts applications are open
Las solicitudes para GitHub Campus Experts están abiertas ¡La espera terminó! Las aplicaciones para el programa de GitHub Campus Experts ahora están abiertas GitHub Education tiene la misión de crear comunidades y apoyar a