Starting in version 90, Chrome’s address bar will use https:// by default
https://blog.chromium.org/2021/03/a-safer-default-for-navigation-https.html
https://blog.chromium.org/2021/03/a-safer-default-for-navigation-https.html
Chromium Blog
A safer default for navigation: HTTPS
Starting in version 90, Chrome’s address bar will use https:// by default, improving privacy and even loading speed for users visiting webs...
Cybersecurity and Infrastructure Security Agency (CISA) has released Hunt and Incident Response Program (CHIRP) tool
https://github.com/cisagov/CHIRP/blob/main/README.md
https://github.com/cisagov/CHIRP/blob/main/README.md
GitHub
CHIRP/README.md at main · cisagov/CHIRP
A DFIR tool written in Python. . Contribute to cisagov/CHIRP development by creating an account on GitHub.
The Compact Campaign - Анализ фишинговой компании
Фишинговые кампании продолжают использовать локдауны пандемии для нацеливания на жертв, а новая кампания использует растущую популярность Zoom
И снова, в который раз жертвами становятся пользователи продуктов MS...
Кампания нацеленая на тысячи пользователей, выдавая себя за приглашение Zoom, и, по оценкам, собрала более 400 000 учетных данных Outlook Web Access и Office 365. Эта кампания уникальна тем, что использует доверенные домены для обеспечения доставки фишинговых писем и предотвращения блокировки фишинговых страниц:
https://www.wmcglobal.com/blog/the-compact-campaign
Фишинговые кампании продолжают использовать локдауны пандемии для нацеливания на жертв, а новая кампания использует растущую популярность Zoom
И снова, в который раз жертвами становятся пользователи продуктов MS...
Кампания нацеленая на тысячи пользователей, выдавая себя за приглашение Zoom, и, по оценкам, собрала более 400 000 учетных данных Outlook Web Access и Office 365. Эта кампания уникальна тем, что использует доверенные домены для обеспечения доставки фишинговых писем и предотвращения блокировки фишинговых страниц:
https://www.wmcglobal.com/blog/the-compact-campaign
Wmcglobal
The Compact Campaign
A recent campaign being dubbed “The Compact Campaign” is based upon a unique exfiltration filename has been making a lot of noise since December by...
Facebook борется с хакерами из Китая
Деталей в статье нет, но есть краткая оценка тактик, которая возможно может быть интересна:
https://about.fb.com/news/2021/03/taking-action-against-hackers-in-china/
Деталей в статье нет, но есть краткая оценка тактик, которая возможно может быть интересна:
https://about.fb.com/news/2021/03/taking-action-against-hackers-in-china/
Meta Newsroom
Taking Action Against Hackers in China
Today, we’re sharing actions we took to disrupt a group of hackers' ability to use their infrastructure to abuse our platform, distribute malware and hack people’s accounts across the internet.
Новая версия PSExec c фиксом уязвимости повышения привилегий
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
Docs
PsExec - Sysinternals
Execute processes on remote systems.
WordPress - Recently Patched Vulnerability in Thrive Themes Actively Exploited in the Wild
On March 23, 2021, the Wordfence Threat Intelligence Team discovered two recently patched vulnerabilities being actively exploited in Thrive Theme’s “Legacy” Themes and Thrive Theme plugins that were chained together to allow unauthenticated attackers to upload arbitrary files on vulnerable WordPress sites. We estimate that more than 100,000 WordPress sites are using Thrive Theme products that may still be vulnerable.
https://www.wordfence.com/blog/2021/03/recently-patched-vulnerability-in-thrive-themes-actively-exploited-in-the-wild/
On March 23, 2021, the Wordfence Threat Intelligence Team discovered two recently patched vulnerabilities being actively exploited in Thrive Theme’s “Legacy” Themes and Thrive Theme plugins that were chained together to allow unauthenticated attackers to upload arbitrary files on vulnerable WordPress sites. We estimate that more than 100,000 WordPress sites are using Thrive Theme products that may still be vulnerable.
https://www.wordfence.com/blog/2021/03/recently-patched-vulnerability-in-thrive-themes-actively-exploited-in-the-wild/
Thrive Themes
Thrive Themes - Conversion Focused WordPress Themes
WordPress plugins that put you in control. Get your site set up quicker, grow your traffic, generate leads, and convert more customers with easy-to-use tools!
Forthcoming OpenSSL release
https://mta.openssl.org/pipermail/openssl-announce/2021-March/000196.html
~~
up
https://www.openssl.org/news/secadv/20210325.txt
https://mta.openssl.org/pipermail/openssl-announce/2021-March/000196.html
~~
The OpenSSL project team would like to announce the forthcoming
release of OpenSSL version 1.1.1k.
This release will be made available on Thursday 25th March 2021
between 1300-1700 UTC.
OpenSSL 1.1.1k is a security-fix release. The highest severity issue
fixed in this release is HIGH:
https://www.openssl.org/policies/secpolicy.html#highup
https://www.openssl.org/news/secadv/20210325.txt
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
Critical
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
Critical
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
Cisco
Cisco Security Advisory: Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
Multiple vulnerabilities in Cisco Jabber for Windows, Cisco Jabber for MacOS, and Cisco Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system with elevated privileges, access sensitive information…
OpenSSL Security Advisory [25 March 2021]CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
========================================================================
Severity: Highhttps://www.openssl.org/news/secadv/20210325.txt
Ссылка не моя, за что спасибо подписчику 😉
fbi-mamba-rsomware.pdf
391.7 KB
Mamba Ransomware Weaponizing DiskCryptor
ФБР уведомляет..
ФБР уведомляет..
Slack Says Letting Anyone Message Anyone With Few Limits Was ‘a Mistake
Компания запустила новую функцию, позволяющую любому отправлять сообщения кому-либо в Slack, без механизмов, позволяющих пользователям блокировать нежелательные или оскорбляющие сообщения, механизм позволял отправлять сообщения даже если получатель находится за пределами организации отправителя.
Другими словами, эта функция позволяет любому человеку связаться в Slack в частном порядке. Важно отметить, что даже если эта функция отключена в Slack, уведомления будут приходить по электронной почте ...
Теперь в Slack говорят, что позволять кому-либо отправлять сообщения куда-либо, было ошибкой:
https://www.vice.com/en/article/jgqwb8/slack-says-letting-anyone-message-anyone-with-few-limits-was-a-mistake
Компания запустила новую функцию, позволяющую любому отправлять сообщения кому-либо в Slack, без механизмов, позволяющих пользователям блокировать нежелательные или оскорбляющие сообщения, механизм позволял отправлять сообщения даже если получатель находится за пределами организации отправителя.
Другими словами, эта функция позволяет любому человеку связаться в Slack в частном порядке. Важно отметить, что даже если эта функция отключена в Slack, уведомления будут приходить по электронной почте ...
Теперь в Slack говорят, что позволять кому-либо отправлять сообщения куда-либо, было ошибкой:
https://www.vice.com/en/article/jgqwb8/slack-says-letting-anyone-message-anyone-with-few-limits-was-a-mistake
VICE
Slack Says Letting Anyone Message Anyone With Few Limits Was ‘a Mistake’
The company launched a new feature to let anyone message anyone else on Slack, without mechanisms for users to block unwanted or harassing messages.
Похоже нешуточная "война" идёт за/отстранение Столлмана от руководящих должностей
Петиция:
https://github.com/rms-open-letter/rms-open-letter.github.io/blob/main/index.md
Реадмиссия Столлмана на Debian.org
https://www.debian.org/vote/2021/vote_002
Кто такой Столлман
https://ru.m.wikipedia.org/wiki/%D0%A1%D1%82%D0%BE%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD,_%D0%A0%D0%B8%D1%87%D0%B0%D1%80%D0%B4_%D0%9C%D1%8D%D1%82%D1%82%D1%8C%D1%8E
Петиция в поддержку Столлмана (спасибо за ссылки в комментариях)
https://rms-support-letter.github.io/
Петиция:
https://github.com/rms-open-letter/rms-open-letter.github.io/blob/main/index.md
Реадмиссия Столлмана на Debian.org
https://www.debian.org/vote/2021/vote_002
Кто такой Столлман
https://ru.m.wikipedia.org/wiki/%D0%A1%D1%82%D0%BE%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD,_%D0%A0%D0%B8%D1%87%D0%B0%D1%80%D0%B4_%D0%9C%D1%8D%D1%82%D1%82%D1%8C%D1%8E
Петиция в поддержку Столлмана (спасибо за ссылки в комментариях)
https://rms-support-letter.github.io/
GitHub
rms-open-letter.github.io/index.md at main · rms-open-letter/rms-open-letter.github.io
Contribute to rms-open-letter/rms-open-letter.github.io development by creating an account on GitHub.
Обновился OpenSSL и теперь - Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
Cisco
Cisco Security Advisory: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2021
On March 25, 2021, the OpenSSL Project released a security advisory, OpenSSL Security Advisory [25 March 2021], that disclosed two vulnerabilities.
Exploitation of these vulnerabilities could allow an attacker to use a valid non-certificate authority (CA)…
Exploitation of these vulnerabilities could allow an attacker to use a valid non-certificate authority (CA)…
RHV AIO Install for Lab
Step by step guide for local virtual lab deployment
https://gist.github.com/acsulli/256e58b33c2fd2d257babcaa8d7ae1f4#rhv-aio-install-for-lab
Step by step guide for local virtual lab deployment
https://gist.github.com/acsulli/256e58b33c2fd2d257babcaa8d7ae1f4#rhv-aio-install-for-lab
Gist
RHV all-in-one
RHV all-in-one. GitHub Gist: instantly share code, notes, and snippets.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Как создать ресурсные Vagrantfile конфиги для подключения к другим боксам Vagrant
Идея заключается в следующем - предположим есть несколько Vagrant боксов, при этом часть конфигурационных параметров описанных в Vagrantfile для каждого бокса является или может являться общей для нескольких машин/боксов даже если это будут разные дистрибутивы/ОС/провайдеры...
Немного подумав решил сделать центральный "шаблонизатор" некоторого множества параметров для некоторого множества машин (сорри за тавтологию), который будет использоваться на разных хостах, разных платформ 🙂
https://sys-adm.in/virtualization/953-kak-sozdat-resursnyj-vagrantfile-dlya-podklyucheniya-k-drugim-vagrant-konfigam.html
P.S. кто знает другие вариации или способы, welcome
Идея заключается в следующем - предположим есть несколько Vagrant боксов, при этом часть конфигурационных параметров описанных в Vagrantfile для каждого бокса является или может являться общей для нескольких машин/боксов даже если это будут разные дистрибутивы/ОС/провайдеры...
Немного подумав решил сделать центральный "шаблонизатор" некоторого множества параметров для некоторого множества машин (сорри за тавтологию), который будет использоваться на разных хостах, разных платформ 🙂
https://sys-adm.in/virtualization/953-kak-sozdat-resursnyj-vagrantfile-dlya-podklyucheniya-k-drugim-vagrant-konfigam.html
P.S. кто знает другие вариации или способы, welcome
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
March 29, 2021—KB5000842 (OS Builds 19041.906 and 19042.906) Preview
Со слов вендора, помимо всего прочего, устраняет проблемы отображения видео, синхронизации OneDrive и улучшает механизмы стека обновлений Windows
Со слов из различных источников это обновление должно устранить проблемы Windows связанные с активацей, зависанием ОС
https://support.microsoft.com/en-us/topic/march-29-2021-kb5000842-os-builds-19041-906-and-19042-906-preview-1a58a276-6a0a-47a5-aa7d-97af2d10b16d
Со слов вендора, помимо всего прочего, устраняет проблемы отображения видео, синхронизации OneDrive и улучшает механизмы стека обновлений Windows
Со слов из различных источников это обновление должно устранить проблемы Windows связанные с активацей, зависанием ОС
https://support.microsoft.com/en-us/topic/march-29-2021-kb5000842-os-builds-19041-906-and-19042-906-preview-1a58a276-6a0a-47a5-aa7d-97af2d10b16d
Newly-Discovered Vulnerabilities Could Allow for Bypass of Spectre Mitigations in Linux
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities
Security
Newly-Discovered Vulnerabilities Could Allow for Bypass of Spectre Mitigations in Linux
Bugs could allow a malicious user to access data belonging to other users.
Международный день резервного копирования (День бэкапа)
Сегодня. С чем всех и поздравляю. Кто не сделал - сделай или проверь что они создаются, кто сделал - проверь целостность и работоспособность.
http://www.worldbackupday.com/
Сегодня. С чем всех и поздравляю. Кто не сделал - сделай или проверь что они создаются, кто сделал - проверь целостность и работоспособность.
http://www.worldbackupday.com/
World Backup Day
Home
Be prepared against data loss and data theft. March 31st is the day to backup and better protect your data.