Sys-Admin InfoSec – Telegram
Sys-Admin InfoSec
@sysadm_in_channel
12.7K subscribers
235 photos
2 videos
103 files
4.55K links
News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
Download Telegram
About
Blog
Apps
Platform
Join
Sys-Admin InfoSec
12.7K subscribers
Sys-Admin InfoSec
ESET_Kobalos.pdf
1.7 MB
Kobalos - отчет/технический анализ от ESET о ранее не документированном Linux Malware нацеленном на суперкомпьютеры
3.97K views
Sys-Admin InfoSec
Скиммер кредитных карт в Magento 1

Инъекция скиммера на страницы оплат, внедряет свои поля в формы оплат, ворует данные кредитных карт... как работает, внедряется и тп

PoC

https://blog.malwarebytes.com/cybercrime/2021/02/credit-card-skimmer-piggybacks-on-magento-1-hacking-spree/
Malwarebytes
Credit card skimmer piggybacks on Magento 1 hacking spree
Back in the fall of 2020 threat actors started to massively exploit a vulnerability in the no-longer maintained Magento 1 software...
3.85K viewsedited  
Sys-Admin InfoSec
Android Security Bulletin—February 2021

На этой неделе Google опубликовал бюллетень по безопасности Android за февраль 2021 года, который включает информацию о порядка ~40 уязвимостях, большинство из которых может привести к повышению привилегий:

https://source.android.com/security/bulletin/2021-02-01
3.58K viewsedited  
Sys-Admin InfoSec
Using Github Actions to Run Django Tests – Healthchecks.io
https://blog.healthchecks.io/2020/11/using-github-actions-to-run-django-tests/
Healthchecks.io
Using Github Actions to Run Django Tests
I recently found out Travis CI is ending its free-for-opensource offering, and looked at the alternatives. I recently got badly burned by giving an external CI service access to my repositories, so I am now wary of giving any service any access to important…
3.66K views
Sys-Admin InfoSec
phpvuln - open source OWASP penetration testing tool written in Python 3, that can speed up the the process of finding common PHP vulnerabilities in PHP code, i.e. command injection, local/remote file inclusion and SQL injection

https://github.com/ecriminal/phpvuln
3.65K viewsedited  
Sys-Admin InfoSec
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Создание web-сервиса для проверки/просмотра получаемых POST данных

В общем ситуация сложилась следующая, решил я добавить в CWICCS (PowerShell инструмент проверки конфигураций Windows) сохранение и отправку данных о результатах проверки в JSON формате, сохранить данные в JSON из PowerShell довольно просто и отослать их в web-сервис тоже довольно просто, но пока нет web-сервиса, то нужно как-то тестировать что уходит, какие заголовки и т.п.

Итак в самом начале я имею отчеты CWiCCS в JSON формате и желание их отправлять в web-сервис

Содержание
- Создание Nodejs приложения
- Создание сервиса для просмотр отправляемых (POST) данных
- Отправка данных из Curl
- Пример отправки данных из Postman
- Пример отправки данных из PowerShell

https://sys-adm.in/systadm/942-nodejs-sozdanie-servisa-dlya-proverki-prosmotra-poluchaemykh-dannykh.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
3.58K views
Sys-Admin InfoSec
Hildegard: New TeamTNT Malware Targeting Kubernetes

Неправильно настроенный кластер с точки зрения безопасности == взломанный кластер, где будут добывать monero

PoC

https://unit42.paloaltonetworks.com/hildegard-malware-teamtnt/
Unit 42
Hildegard: New TeamTNT Cryptojacking Malware Targeting Kubernetes
Hildegard is a new malware campaign believed to originate from TeamTNT. It targets Kubernetes clusters and launches cryptojacking operations.
3.6K viewsedited  
Sys-Admin InfoSec
Поставщик шпионского ПО, создал поддельный WhatsApp

Хакеры пытались обманом заставить пользователей iPhone установить поддельную версию WhatsApp в попытке собрать информацию о них:


https://www.vice.com/en/article/akdqwa/a-spyware-vendor-seemingly-made-a-fake-whatsapp-to-hack-targets
VICE
A Spyware Vendor Seemingly Made a Fake WhatsApp to Hack Targets
Technical analyses by Citizen Lab and Motherboard found links between a fake version of WhatsApp and Cy4Gate, an Italian surveillance firm that works with cops and intelligence agencies.
3.59K views
Sys-Admin InfoSec
Getting Started with MITRE Shield

https://shield.mitre.org/resources/downloads/Getting_Started_with_MITRE_Shield.pdf
3.77K views
Sys-Admin InfoSec
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Быстрое шифрование и расшифровка файлов при помощи VIM

Содержание
- Как зашифровать файл при помощи vim
- Как посмотреть чем зашифрован файл
- Как убрать шифрование
- Алгоритмы шифрования

https://sys-adm.in/security/943-bystroe-shifrovanie-i-rasshifrovka-fajlov-pri-pomoshchi-vim.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
3.72K views
Sys-Admin InfoSec
3.84K views
Sys-Admin InfoSec
Фишинговая атака Microsoft Office, размещенная на Google Firebase

Обход безопасности электронной почты: Exchange Online Protection (EOP), Microsoft Defender для Office 365

Используемые методы: социальная инженерия, переадресация ссылок, HTML, размещенный в Google Firebase, имитация бренда...

Пример атаки, которая обходит методы защиты от Microsoft:

https://www.armorblox.com/blog/microsoft-office-phishing-attack-hosted-on-google-firebase/
Cisco
Armorblox is now part of Cisco
Furthering the AI-First Security Cloud: Cisco has acquired Armorblox.
4.07K viewsedited  
Sys-Admin InfoSec
ZINC attacks against security researchers

Технические детали связанные с атаками на исследователей безопасности (в продолжение ранее предоставленного материала от Google, ссылка в конце поста):

https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/

Security Researchers target attack:

https://news.1rj.ru/str/sysadm_in_channel/2698
Microsoft News
ZINC attacks against security researchers
In recent months, Microsoft has detected cyberattacks targeting security researchers by an actor we track as ZINC. Observed targeting includes pen testers, private offensive security researchers, and employees at security and tech companies.
3.99K viewsedited  
Sys-Admin InfoSec
OSV (Open Source Vulnerabilities) - новый, открытый проект от Google содержащий сведения об уязвимостях:

https://osv.dev/

Что такое OSV, информация от первого лица:

https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
Google Open Source Blog
Launching OSV - Better vulnerability triage for open source
3.64K views
Sys-Admin InfoSec
Единый менеджер паролей от Microsoft - Autofill

Иными словами менеджер паролей для браузеров (поставляется в виде дополнения), кто готов доверять свои пароли Microsoft'у - можно почитать анонс нового превью Autofill в оф. блоге:

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/securely-manage-and-autofill-passwords-across-all-your-mobile/ba-p/1994720
TECHCOMMUNITY.MICROSOFT.COM
Securely manage and autofill passwords across all your mobile devices with Microsoft Authenticator | Microsoft Community Hub
Microsoft Authenticator can now autofill your passwords on your iOS and Android devices!
 
3.79K viewsedited  
Sys-Admin InfoSec
Visual guide to SSH tunnels

По ссылке ниже объясняются варианты использования / примеры SSH-туннелей при помощи визуальных представлений потоков трафика:

https://robotmoon.com/ssh-tunnels

#thx ✌️
4.22K viewsedited  
Sys-Admin InfoSec
Вот теперь домен Perl точно вернули

https://log.perl.org/2021/01/perlcom-hijacked.html

Ранее о захвате домена perl.com:

https://news.1rj.ru/str/sysadm_in_channel/2714
log.perl.org
perl.com hijacked
 The perl.com domain was hijacked this morning, and is currently pointing to a parking site.  Work is ongoing to attempt to recover it.  We ...
3.7K views
Sys-Admin InfoSec
Cross-Site Request Forgery (CSRF) leading to XSS and RCE via file upload and LFI

WordPress Gallery Plugin – NextGEN Gallery (установок плагина более 800к)

https://www.wordfence.com/blog/2021/02/severe-vulnerabilities-patched-in-nextgen-gallery-affect-over-800000-wordpress-sites
Wordfence
Severe Vulnerabilities Patched in NextGen Gallery Affect over 800,000 WordPress Sites
CSRF Vulnerabilities in NextGen Gallery allowed File Uploads, Stored Cross-Site Scripting, and Remote Code Execution
3.51K viewsedited  
Sys-Admin InfoSec
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Mongo + Docker Swarm (Fully Automated Cluster)

https://medium.com/@gjovanov/mongo-docker-swarm-fully-automated-cluster-9d42cddcaaf5
Medium
Mongo + Docker Swarm (Fully Automated Cluster)
When it comes to developing modern apps, working with MongoDB has become de-facto a standard among the NoSQL DBs, because of its flexible…
3.23K views
Sys-Admin InfoSec
Barcode Scanner app on Google Play infects 10 million users with one update

https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
Malwarebytes
Barcode Scanner app on Google Play infects 10 million users with one update | Malwarebytes Labs
In a single update, a popular barcode scanner app that had been on Google Play for years turned into malware.
3.29K views
Sys-Admin InfoSec
По взлому Oldsmar Water

План расследования:

https://pcsoweb.com/21-015-detectives-investigate-computer-software-intrusion-at-oldsmar%E2%80%99s-water-treatment-plant

Что случилось:

https://www.dragos.com/blog/industry-news/recommendations-following-the-oldsmar-water-treatment-facility-cyber-attack/
Dragos | Industrial (ICS/OT) Cyber Security
The Oldsmar Water Treatment Facility Cyber Attack
Dragos outlines known facts about the water treatment facility cyber attack in Oldsmar, Florida and makes defensive recommendations for OT visibility software.
3.39K views