WordPress - Recently Patched Vulnerability in Thrive Themes Actively Exploited in the Wild

On March 23, 2021, the Wordfence Threat Intelligence Team discovered two recently patched vulnerabilities being actively exploited in Thrive Theme’s “Legacy” Themes and Thrive Theme plugins that were chained together to allow unauthenticated attackers to upload arbitrary files on vulnerable WordPress sites. We estimate that more than 100,000 WordPress sites are using Thrive Theme products that may still be vulnerable.

https://www.wordfence.com/blog/2021/03/recently-patched-vulnerability-in-thrive-themes-actively-exploited-in-the-wild/

Forthcoming OpenSSL release

https://mta.openssl.org/pipermail/openssl-announce/2021-March/000196.html

~~

The OpenSSL project team would like to announce the forthcoming
release of OpenSSL version 1.1.1k.

This release will be made available on Thursday 25th March 2021
between 1300-1700 UTC.

OpenSSL 1.1.1k is a security-fix release. The highest severity issue
fixed in this release is HIGH:
https://www.openssl.org/policies/secpolicy.html#high

up

https://www.openssl.org/news/secadv/20210325.txt

Cisco Jabber Desktop and Mobile Client Software Vulnerabilities

Critical

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

OpenSSL Security Advisory [25 March 2021]

CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
========================================================================

Severity: High

https://www.openssl.org/news/secadv/20210325.txt

Ссылка не моя, за что спасибо подписчику 😉

Mamba Ransomware Weaponizing DiskCryptor

ФБР уведомляет..

Slack Says Letting Anyone Message Anyone With Few Limits Was ‘a Mistake

Компания запустила новую функцию, позволяющую любому отправлять сообщения кому-либо в Slack, без механизмов, позволяющих пользователям блокировать нежелательные или оскорбляющие сообщения, механизм позволял отправлять сообщения даже если получатель находится за пределами организации отправителя.

Другими словами, эта функция позволяет любому человеку связаться в Slack в частном порядке. Важно отметить, что даже если эта функция отключена в Slack, уведомления будут приходить по электронной почте ...

Теперь в Slack говорят, что позволять кому-либо отправлять сообщения куда-либо, было ошибкой:

https://www.vice.com/en/article/jgqwb8/slack-says-letting-anyone-message-anyone-with-few-limits-was-a-mistake

Похоже нешуточная "война" идёт за/отстранение Столлмана от руководящих должностей

Петиция:
https://github.com/rms-open-letter/rms-open-letter.github.io/blob/main/index.md

Реадмиссия Столлмана на Debian.org
https://www.debian.org/vote/2021/vote_002

Кто такой Столлман
https://ru.m.wikipedia.org/wiki/%D0%A1%D1%82%D0%BE%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD,_%D0%A0%D0%B8%D1%87%D0%B0%D1%80%D0%B4_%D0%9C%D1%8D%D1%82%D1%82%D1%8C%D1%8E

Петиция в поддержку Столлмана (спасибо за ссылки в комментариях)
https://rms-support-letter.github.io/

Обновился OpenSSL и теперь - Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd

Cisco Jabber Desktop and Mobile Client Software Vulnerabilities

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

RHV AIO Install for Lab

Step by step guide for local virtual lab deployment

https://gist.github.com/acsulli/256e58b33c2fd2d257babcaa8d7ae1f4#rhv-aio-install-for-lab

Как создать ресурсные Vagrantfile конфиги для подключения к другим боксам Vagrant

Идея заключается в следующем - предположим есть несколько Vagrant боксов, при этом часть конфигурационных параметров описанных в Vagrantfile для каждого бокса является или может являться общей для нескольких машин/боксов даже если это будут разные дистрибутивы/ОС/провайдеры...

Немного подумав решил сделать центральный "шаблонизатор" некоторого множества параметров для некоторого множества машин (сорри за тавтологию), который будет использоваться на разных хостах, разных платформ 🙂

https://sys-adm.in/virtualization/953-kak-sozdat-resursnyj-vagrantfile-dlya-podklyucheniya-k-drugim-vagrant-konfigam.html

P.S. кто знает другие вариации или способы, welcome

A new Cloudflare Web Application Firewall
https://blog.cloudflare.com/new-cloudflare-waf/

Parrot - дистрибутив для пентеста

Новый релиз:

https://parrotsec.org/blog/parrot-4.11-release-notes/

March 29, 2021—KB5000842 (OS Builds 19041.906 and 19042.906) Preview

Со слов вендора, помимо всего прочего, устраняет проблемы отображения видео, синхронизации OneDrive и улучшает механизмы стека обновлений Windows

Со слов из различных источников это обновление должно устранить проблемы Windows связанные с активацей, зависанием ОС

https://support.microsoft.com/en-us/topic/march-29-2021-kb5000842-os-builds-19041-906-and-19042-906-preview-1a58a276-6a0a-47a5-aa7d-97af2d10b16d

Международный день резервного копирования (День бэкапа)

Сегодня. С чем всех и поздравляю. Кто не сделал - сделай или проверь что они создаются, кто сделал - проверь целостность и работоспособность.

http://www.worldbackupday.com/

AlmaLinux OS Stable Release is live

CentOS alternative*

https://almalinux.org/blog/almalinux-os-stable-release-is-live/

Всплеск вымогателей на фоне уязвимостей Exchange

Количество атак растет.. Всеми почти забытый WannaCry активно атакует военный и правительственные сектора...

Конечно же превентивные меры актуальны как никогда:
- резервные копии (в день бэкапа так вообще актуально)
- обновления ПО
- МФА
- сканирование и мониторинг
- принципы наименьших привилегий

Детали в анализе от первого лица:

https://blog.checkpoint.com/2021/03/30/unfair-exchange-ransomware-attacks-surge-globally-amid-microsoft-exchange-server-vulnerabilities/

⁠
Бесплатные вебинары VMware

Обещают проводить каждые вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК

Тематики:
• обсуждение новых технологий в области виртуализации и ИБ
• обсуждение новых инструментариев VMware для управления частными/гибридными облаками
• отслеживание использования ресурсов
• оптимизация работы удаленных сотрудников с помощью SaaS-сервисов (Teams, Office, *-Drive)
• обсуждение возможностей инструментария ИБ и его работы на уровне платформы

Регистрация (на странице по ссылке в разделах часть 1, часть 2) - https://via.vmw.com/ERgz

Подойдет, как начинающим, так и опытным ИТ/ИБ специалистам, желающим расширить свои знания в своих областях, облачных приложениях и тп
⁠

Ubiquiti Breach “Catastrophic”

Без разбора деталей, по делу:
- раскрыие учетных данныех клиентов
- хакеры получили полный доступ для чтения/записи к базам данных Ubiquiti в Amazon Web Services (AWS)
- непонятно, но в утечке якобы виновата третья сторона
- Ubiquiti заявила, что ей стало известно о “несанкционированном доступе к некоторым ИТ систем, который были размещены сторонним поставщиком облачных услуг”, при этом третью сторону не называя

https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/

Ссылка не моя, за что спасибо другу канала✌️