WordPress - Critical 0-day in The Plus Addons for Elementor Allows Site Takeover
https://www.wordfence.com/blog/2021/03/critical-0-day-in-the-plus-addons-for-elementor-allows-site-takeover/
https://www.wordfence.com/blog/2021/03/critical-0-day-in-the-plus-addons-for-elementor-allows-site-takeover/
Wordfence
Critical 0-day in The Plus Addons for Elementor Allows Site Takeover
UPDATE 2: As of late March 9th, 2021, the vulnerabilities have been fully patched in version 4.1.7. We highly recommend updating to this version immediately to keep your sites secure. Special thanks to the plugin developers for working as quickly as possible…
Technical Advisory – Multiple Vulnerabilities in Netgear ProSAFE Plus JGS516PE / GS116Ev2 Switches
https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches/
https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches/
Nccgroup
Cyber Security Research
Cutting-edge cyber security research from NCC Group. Find public reports, technical advisories, analyses, & other novel insights from our global experts.
Latest Windows 10 update is causing BSOD crashes
https://www.techspot.com/news/88881-latest-windows-10-update-causing-bsod-crashes.html
https://www.techspot.com/news/88881-latest-windows-10-update-causing-bsod-crashes.html
TechSpot
Latest Windows 10 update is causing BSOD crashes
As reported by Windows Latest, Windows 10 KB5000802 (March 2021) is an automatic security update, meaning some users didn't have a choice whether to download/install it and...
OVH пожар в ДЦ Страсбурга
OVH одна из немногих недорогих хостинг-компаний, да что говорить, часть Sys-Admin сервисов крутится там (благо эти ДЦ не пострадали).
Новость на официальном сайте компании:
https://www.ovh.com/fr/news/presse/cpl1785.in cendie-notre-site-strasbourg
OVH одна из немногих недорогих хостинг-компаний, да что говорить, часть Sys-Admin сервисов крутится там (благо эти ДЦ не пострадали).
Новость на официальном сайте компании:
https://www.ovh.com/fr/news/presse/cpl1785.in cendie-notre-site-strasbourg
OVHcloud
Dernières informations sur notre site de Strasbourg
Datacentre de Strasbourg : Etat de la situation au 23 avril
Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals
Сюда же и Cloudflare..:
https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams
Сюда же и Cloudflare..:
https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams
Bloomberg.com
Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals
A group of hackers say they breached a massive trove of security-camera data collected by Silicon Valley startup Verkada Inc., gaining access to live feeds of 150,000 surveillance cameras inside hospitals, companies, police departments, prisons and schools.
MS Exchange PoC
В последние недели Microsoft отметился уязвимостями нулевого дня. ProxyLogon - это наименование уязвимости, данное CVE-2021-26855 (уязвимости Microsoft Exchange Server), которая позволяет злоумышленнику обходить аутентификацию и выдавать себя за легитимных пользователей. Эта уязвимость использовалась в атаках для доступа к локальным серверам Exchange, что позволяло в итоге получить доступ к внутренним учетным записям электронной почты, и в том числе устанавливать дополнительное вредоносное ПО для обеспечения долгосрочного доступа к внутренним средам жертв...
https://www.praetorian.com/blog/reproducing-proxylogon-exploit/
Еще по теме
Microsoft Exchange Server Vulnerabilities Mitigations – updated March 9, 2021
- https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/
Security checking powershell noscripts
- https://github.com/microsoft/CSS-Exchange/tree/main/Security
Подборка ссылок по сабжу
- https://news.1rj.ru/str/sysadm_in_channel/2840
Полный набор мартовских патчей
March 2021 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar
В последние недели Microsoft отметился уязвимостями нулевого дня. ProxyLogon - это наименование уязвимости, данное CVE-2021-26855 (уязвимости Microsoft Exchange Server), которая позволяет злоумышленнику обходить аутентификацию и выдавать себя за легитимных пользователей. Эта уязвимость использовалась в атаках для доступа к локальным серверам Exchange, что позволяло в итоге получить доступ к внутренним учетным записям электронной почты, и в том числе устанавливать дополнительное вредоносное ПО для обеспечения долгосрочного доступа к внутренним средам жертв...
https://www.praetorian.com/blog/reproducing-proxylogon-exploit/
Еще по теме
Microsoft Exchange Server Vulnerabilities Mitigations – updated March 9, 2021
- https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/
Security checking powershell noscripts
- https://github.com/microsoft/CSS-Exchange/tree/main/Security
Подборка ссылок по сабжу
- https://news.1rj.ru/str/sysadm_in_channel/2840
Полный набор мартовских патчей
March 2021 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar
Praetorian
Reproducing the Microsoft Exchange Proxylogon Exploit Chain
Introduction In recent weeks, Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in a ubiquitous global attack. ProxyLogon is the name given to CVE-2021-26855, a vulnerability on Microsoft…
New Linux Backdoor RedXOR Likely Operated by Chinese Nation-State Actor
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
Intezer
New Linux Backdoor Likely Operated by Chinese Nation-State
Backdoor masquerades itself as polkit daemon.
BM QRadar SIEM is vulnerable to Server Side Request Forgery (SSRF) (CVE-2020-4786)
Уязвимость позволяет подделывать запросы на стороне сервера QRadar, что как минимум может позволить собрать данные о инраструктуре/сети где работает это ПО
Кто не знает, QRadar, решение которое включает в себя - SIEM, Log Manager (управление журналами), Risk Manager (управление рисками), Vulnerability Manager (управление уязвимостями), разные модули, ка кнапример Incident Forensics (расследование инцидентов)
https://www.ibm.com/support/pages/node/6408866
Уязвимость позволяет подделывать запросы на стороне сервера QRadar, что как минимум может позволить собрать данные о инраструктуре/сети где работает это ПО
Кто не знает, QRadar, решение которое включает в себя - SIEM, Log Manager (управление журналами), Risk Manager (управление рисками), Vulnerability Manager (управление уязвимостями), разные модули, ка кнапример Incident Forensics (расследование инцидентов)
https://www.ibm.com/support/pages/node/6408866
[ANNOUNCE] Git v2.30.2 and below for CVE-2021-21300
https://lkml.org/lkml/2021/3/9/995
These maintenance releases are to addresses the security issues
CVE-2021-21300. Please updatehttps://lkml.org/lkml/2021/3/9/995
Exploits on Organizations Worldwide Doubling every Two Hours after Microsoft’s Revelation of Four Zero-days
Количество попыток эксплуатации уязвимостей Exchange увеличивается с каждым часом
Наиболее целевым отраслевым сектором являются государственный / военный сектор (17% всех попыток использования уязвимостей), за ним следуют производство (14%) и банковское дело (11%).
Отчёт:
https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/
Количество попыток эксплуатации уязвимостей Exchange увеличивается с каждым часом
Наиболее целевым отраслевым сектором являются государственный / военный сектор (17% всех попыток использования уязвимостей), за ним следуют производство (14%) и банковское дело (11%).
Отчёт:
https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/
Check Point Blog
Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days - Check Point Blog
Following the revelation of four zero-day vulnerabilities currently affecting Microsoft Exchange Server, Check Point Research (CPR) discloses its latest
Good old malware for the new Apple Silicon platform
M1 под угрозой..:
Некоторое время назад Apple выпустила компьютеры Mac с новым чипом под названием Apple M1.
Неожиданный выпуск стал важной вехой в индустрии оборудования Apple. Однако по мере развития технологий наблюдается растущий интерес к недавно выпущенной платформе со стороны злоумышленников.
Это неизбежно приводит к новым образцам вредоносного ПО, скомпилированным для платформы Apple Silicon. В статье рассматриваются угрозы для компьютеров Mac с чипом Apple M1 на борту:
https://securelist.com/malware-for-the-new-apple-silicon-platform/101137/
M1 под угрозой..:
Некоторое время назад Apple выпустила компьютеры Mac с новым чипом под названием Apple M1.
Неожиданный выпуск стал важной вехой в индустрии оборудования Apple. Однако по мере развития технологий наблюдается растущий интерес к недавно выпущенной платформе со стороны злоумышленников.
Это неизбежно приводит к новым образцам вредоносного ПО, скомпилированным для платформы Apple Silicon. В статье рассматриваются угрозы для компьютеров Mac с чипом Apple M1 на борту:
https://securelist.com/malware-for-the-new-apple-silicon-platform/101137/
Securelist
Good old malware for the new Apple Silicon platform
In this article, we are going to take a look at threats for Macs with the Apple M1 chip on board.
Google is aware of reports that an exploit for CVE-2021-21193 exists in the wild.
RCE
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html
Ссылка не моя, за ссылку спасибо другу канала ✌️
RCE
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html
Ссылка не моя, за ссылку спасибо другу канала ✌️
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 89.0.4389.90 for Windows, Mac and Linux which will roll out over the coming days/weeks. A full list o...
Flatpak - уязвимость выхода из песочницы
https://github.com/flatpak/flatpak/security/advisories/GHSA-xgh4-387p-hqpp
Что такое Flatpak:
https://sys-adm.in/systadm/nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
https://github.com/flatpak/flatpak/security/advisories/GHSA-xgh4-387p-hqpp
Что такое Flatpak:
https://sys-adm.in/systadm/nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
GitHub
CVE-2021-21381: Sandbox escape via special tokens in .desktop file (flatpak#4146)
flatpak since 0.9.4 has a vulnerability in the "file forwarding" feature which can be used by an attacker to gain access to files that would not ordinarily be allowed by the app's per...
Microsoft опубликовали workaround для BSOD возникающий при печати
https://docs.microsoft.com/en-us/windows/release-health/status-windows-10-2004
P.S. та самая ошибка которая возникает после установки
https://docs.microsoft.com/en-us/windows/release-health/status-windows-10-2004
P.S. та самая ошибка которая возникает после установки
KB5000802Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
New Threat: ZHtrap botnet implements honeypot to facilitate finding more victims
ZHtrap создаёт honeypot'ы для сбора данных с других устройств...
PoC
https://blog.netlab.360.com/new_threat_zhtrap_botnet_en/
ZHtrap создаёт honeypot'ы для сбора данных с других устройств...
PoC
https://blog.netlab.360.com/new_threat_zhtrap_botnet_en/
360 Netlab Blog - Network Security Research Lab at 360
New Threat: ZHtrap botnet implements honeypot to facilitate finding more victims
Overview
In the security community, when people talk about honeypot, by default we would assume this is one of the most used toolkits for security researchers to lure the bad guys. But recently we came across a botnet uses honeypot to harvest other infected…
In the security community, when people talk about honeypot, by default we would assume this is one of the most used toolkits for security researchers to lure the bad guys. But recently we came across a botnet uses honeypot to harvest other infected…
Exchange Mitigation Tools
MS выпустили mitigation инструмент для Exchange
https://github.com/microsoft/CSS-Exchange/tree/main/Security
Сам релиз powershell скрипта можно загрузить из раздела releases
https://github.com/microsoft/CSS-Exchange/releases/
Попутно в обновленной статье от MS ( https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ ) приводятся рекоммендации по использованию Microsoft Safety Scanner - https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
Так же есть еще сторонние скрипты, как например Exchange Webshell Detection
- https://github.com/cert-lv/exchange_webshell_detection
или Nmap скрипт:
- https://github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange.nse
И ряд статей по выявлению проблем Exchange в отношении уязвимостей:
- https://www.pwndefend.com/2021/03/07/checking-for-hafnium-or-other-groups-impact-from-exchange-abuse/
- Examining Exchange Exploitation and its Lessons for Defenders https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders
MS выпустили mitigation инструмент для Exchange
https://github.com/microsoft/CSS-Exchange/tree/main/Security
Сам релиз powershell скрипта можно загрузить из раздела releases
EOMT.ps1:https://github.com/microsoft/CSS-Exchange/releases/
Попутно в обновленной статье от MS ( https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ ) приводятся рекоммендации по использованию Microsoft Safety Scanner - https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
Так же есть еще сторонние скрипты, как например Exchange Webshell Detection
- https://github.com/cert-lv/exchange_webshell_detection
или Nmap скрипт:
- https://github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange.nse
И ряд статей по выявлению проблем Exchange в отношении уязвимостей:
- https://www.pwndefend.com/2021/03/07/checking-for-hafnium-or-other-groups-impact-from-exchange-abuse/
- Examining Exchange Exploitation and its Lessons for Defenders https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders
GitHub
CSS-Exchange/Security at main · microsoft/CSS-Exchange
Exchange Server support tools and noscripts. Contribute to microsoft/CSS-Exchange development by creating an account on GitHub.
Protecting on-premises Exchange Servers against recent attacks
https://www.microsoft.com/security/blog/2021/03/12/protecting-on-premises-exchange-servers-against-recent-attacks/
https://www.microsoft.com/security/blog/2021/03/12/protecting-on-premises-exchange-servers-against-recent-attacks/
Microsoft Security Blog
Protecting on-premises Exchange Servers against recent attacks | Microsoft Security Blog
For the past few weeks, Microsoft and others in the security industry have seen an increase in attacks against on-premises Exchange servers. The target of these attacks is a type of email server most often used by small and medium-sized businesses, although…
Проблемы в облачном MS - Users may be unable to access multiple Microsoft 365 services
Проблема наблюдается до сих пор, где то не работает граф, где то пропали тенант девайсы, статус:
https://status.office.com
Спасибо за эвент @aslan_im ✌️
Проблема наблюдается до сих пор, где то не работает граф, где то пропали тенант девайсы, статус:
https://status.office.com
Спасибо за эвент @aslan_im ✌️
Fedora 34 Feature Focus: Updated Activities Overview
https://fedoramagazine.org/fedora-34-feature-focus-updated-activities-overview/
https://fedoramagazine.org/fedora-34-feature-focus-updated-activities-overview/
Fedora Magazine
Fedora Workstation 34 Feature Focus: Updated Activities Overview - Fedora Magazine
Fedora Workstation 34 is scheduled for release towards the end of April. Among the various changes that it will contain is the soon-to-be-released GNOME 40. This comes with a number of improvements and new features, most notably an updated Activities Overview…