fbi-mamba-rsomware.pdf
391.7 KB
Mamba Ransomware Weaponizing DiskCryptor
ФБР уведомляет..
ФБР уведомляет..
Slack Says Letting Anyone Message Anyone With Few Limits Was ‘a Mistake
Компания запустила новую функцию, позволяющую любому отправлять сообщения кому-либо в Slack, без механизмов, позволяющих пользователям блокировать нежелательные или оскорбляющие сообщения, механизм позволял отправлять сообщения даже если получатель находится за пределами организации отправителя.
Другими словами, эта функция позволяет любому человеку связаться в Slack в частном порядке. Важно отметить, что даже если эта функция отключена в Slack, уведомления будут приходить по электронной почте ...
Теперь в Slack говорят, что позволять кому-либо отправлять сообщения куда-либо, было ошибкой:
https://www.vice.com/en/article/jgqwb8/slack-says-letting-anyone-message-anyone-with-few-limits-was-a-mistake
Компания запустила новую функцию, позволяющую любому отправлять сообщения кому-либо в Slack, без механизмов, позволяющих пользователям блокировать нежелательные или оскорбляющие сообщения, механизм позволял отправлять сообщения даже если получатель находится за пределами организации отправителя.
Другими словами, эта функция позволяет любому человеку связаться в Slack в частном порядке. Важно отметить, что даже если эта функция отключена в Slack, уведомления будут приходить по электронной почте ...
Теперь в Slack говорят, что позволять кому-либо отправлять сообщения куда-либо, было ошибкой:
https://www.vice.com/en/article/jgqwb8/slack-says-letting-anyone-message-anyone-with-few-limits-was-a-mistake
VICE
Slack Says Letting Anyone Message Anyone With Few Limits Was ‘a Mistake’
The company launched a new feature to let anyone message anyone else on Slack, without mechanisms for users to block unwanted or harassing messages.
Похоже нешуточная "война" идёт за/отстранение Столлмана от руководящих должностей
Петиция:
https://github.com/rms-open-letter/rms-open-letter.github.io/blob/main/index.md
Реадмиссия Столлмана на Debian.org
https://www.debian.org/vote/2021/vote_002
Кто такой Столлман
https://ru.m.wikipedia.org/wiki/%D0%A1%D1%82%D0%BE%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD,_%D0%A0%D0%B8%D1%87%D0%B0%D1%80%D0%B4_%D0%9C%D1%8D%D1%82%D1%82%D1%8C%D1%8E
Петиция в поддержку Столлмана (спасибо за ссылки в комментариях)
https://rms-support-letter.github.io/
Петиция:
https://github.com/rms-open-letter/rms-open-letter.github.io/blob/main/index.md
Реадмиссия Столлмана на Debian.org
https://www.debian.org/vote/2021/vote_002
Кто такой Столлман
https://ru.m.wikipedia.org/wiki/%D0%A1%D1%82%D0%BE%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD,_%D0%A0%D0%B8%D1%87%D0%B0%D1%80%D0%B4_%D0%9C%D1%8D%D1%82%D1%82%D1%8C%D1%8E
Петиция в поддержку Столлмана (спасибо за ссылки в комментариях)
https://rms-support-letter.github.io/
GitHub
rms-open-letter.github.io/index.md at main · rms-open-letter/rms-open-letter.github.io
Contribute to rms-open-letter/rms-open-letter.github.io development by creating an account on GitHub.
Обновился OpenSSL и теперь - Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2021
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
Cisco
Cisco Security Advisory: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products: March 2021
On March 25, 2021, the OpenSSL Project released a security advisory, OpenSSL Security Advisory [25 March 2021], that disclosed two vulnerabilities.
Exploitation of these vulnerabilities could allow an attacker to use a valid non-certificate authority (CA)…
Exploitation of these vulnerabilities could allow an attacker to use a valid non-certificate authority (CA)…
RHV AIO Install for Lab
Step by step guide for local virtual lab deployment
https://gist.github.com/acsulli/256e58b33c2fd2d257babcaa8d7ae1f4#rhv-aio-install-for-lab
Step by step guide for local virtual lab deployment
https://gist.github.com/acsulli/256e58b33c2fd2d257babcaa8d7ae1f4#rhv-aio-install-for-lab
Gist
RHV all-in-one
RHV all-in-one. GitHub Gist: instantly share code, notes, and snippets.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Как создать ресурсные Vagrantfile конфиги для подключения к другим боксам Vagrant
Идея заключается в следующем - предположим есть несколько Vagrant боксов, при этом часть конфигурационных параметров описанных в Vagrantfile для каждого бокса является или может являться общей для нескольких машин/боксов даже если это будут разные дистрибутивы/ОС/провайдеры...
Немного подумав решил сделать центральный "шаблонизатор" некоторого множества параметров для некоторого множества машин (сорри за тавтологию), который будет использоваться на разных хостах, разных платформ 🙂
https://sys-adm.in/virtualization/953-kak-sozdat-resursnyj-vagrantfile-dlya-podklyucheniya-k-drugim-vagrant-konfigam.html
P.S. кто знает другие вариации или способы, welcome
Идея заключается в следующем - предположим есть несколько Vagrant боксов, при этом часть конфигурационных параметров описанных в Vagrantfile для каждого бокса является или может являться общей для нескольких машин/боксов даже если это будут разные дистрибутивы/ОС/провайдеры...
Немного подумав решил сделать центральный "шаблонизатор" некоторого множества параметров для некоторого множества машин (сорри за тавтологию), который будет использоваться на разных хостах, разных платформ 🙂
https://sys-adm.in/virtualization/953-kak-sozdat-resursnyj-vagrantfile-dlya-podklyucheniya-k-drugim-vagrant-konfigam.html
P.S. кто знает другие вариации или способы, welcome
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
March 29, 2021—KB5000842 (OS Builds 19041.906 and 19042.906) Preview
Со слов вендора, помимо всего прочего, устраняет проблемы отображения видео, синхронизации OneDrive и улучшает механизмы стека обновлений Windows
Со слов из различных источников это обновление должно устранить проблемы Windows связанные с активацей, зависанием ОС
https://support.microsoft.com/en-us/topic/march-29-2021-kb5000842-os-builds-19041-906-and-19042-906-preview-1a58a276-6a0a-47a5-aa7d-97af2d10b16d
Со слов вендора, помимо всего прочего, устраняет проблемы отображения видео, синхронизации OneDrive и улучшает механизмы стека обновлений Windows
Со слов из различных источников это обновление должно устранить проблемы Windows связанные с активацей, зависанием ОС
https://support.microsoft.com/en-us/topic/march-29-2021-kb5000842-os-builds-19041-906-and-19042-906-preview-1a58a276-6a0a-47a5-aa7d-97af2d10b16d
Newly-Discovered Vulnerabilities Could Allow for Bypass of Spectre Mitigations in Linux
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities
Security
Newly-Discovered Vulnerabilities Could Allow for Bypass of Spectre Mitigations in Linux
Bugs could allow a malicious user to access data belonging to other users.
Международный день резервного копирования (День бэкапа)
Сегодня. С чем всех и поздравляю. Кто не сделал - сделай или проверь что они создаются, кто сделал - проверь целостность и работоспособность.
http://www.worldbackupday.com/
Сегодня. С чем всех и поздравляю. Кто не сделал - сделай или проверь что они создаются, кто сделал - проверь целостность и работоспособность.
http://www.worldbackupday.com/
World Backup Day
Home
Be prepared against data loss and data theft. March 31st is the day to backup and better protect your data.
AlmaLinux OS Stable Release is live
CentOS alternative*
https://almalinux.org/blog/almalinux-os-stable-release-is-live/
CentOS alternative*
https://almalinux.org/blog/almalinux-os-stable-release-is-live/
AlmaLinux OS
AlmaLinux OS Stable Release is live!
We are very happy to announce that today we are releasing the first AlmaLinux OS stable version. That’s right, you can go right ahead and download the stable version and use it everywhere you need a stable, reliable, Linux distribution. For some time now…
Всплеск вымогателей на фоне уязвимостей Exchange
Количество атак растет.. Всеми почти забытый WannaCry активно атакует военный и правительственные сектора...
Конечно же превентивные меры актуальны как никогда:
- резервные копии (в день бэкапа так вообще актуально)
- обновления ПО
- МФА
- сканирование и мониторинг
- принципы наименьших привилегий
Детали в анализе от первого лица:
https://blog.checkpoint.com/2021/03/30/unfair-exchange-ransomware-attacks-surge-globally-amid-microsoft-exchange-server-vulnerabilities/
Количество атак растет.. Всеми почти забытый WannaCry активно атакует военный и правительственные сектора...
Конечно же превентивные меры актуальны как никогда:
- резервные копии (в день бэкапа так вообще актуально)
- обновления ПО
- МФА
- сканирование и мониторинг
- принципы наименьших привилегий
Детали в анализе от первого лица:
https://blog.checkpoint.com/2021/03/30/unfair-exchange-ransomware-attacks-surge-globally-amid-microsoft-exchange-server-vulnerabilities/
Check Point Blog
Unfair exchange: ransomware attacks surge globally amid Microsoft Exchange Server vulnerabilities - Check Point Blog
Over the past year, hospitals and the healthcare industry have been under tremendous pressure during the COVID-19 pandemic, not only dealing with surges
Бесплатные вебинары VMware
Обещают проводить каждые вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК
Тематики:
• обсуждение новых технологий в области виртуализации и ИБ
• обсуждение новых инструментариев VMware для управления частными/гибридными облаками
• отслеживание использования ресурсов
• оптимизация работы удаленных сотрудников с помощью SaaS-сервисов (Teams, Office, *-Drive)
• обсуждение возможностей инструментария ИБ и его работы на уровне платформы
Регистрация (на странице по ссылке в разделах часть 1, часть 2) - https://via.vmw.com/ERgz
Подойдет, как начинающим, так и опытным ИТ/ИБ специалистам, желающим расширить свои знания в своих областях, облачных приложениях и тп
Бесплатные вебинары VMware
Обещают проводить каждые вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК
Тематики:
• обсуждение новых технологий в области виртуализации и ИБ
• обсуждение новых инструментариев VMware для управления частными/гибридными облаками
• отслеживание использования ресурсов
• оптимизация работы удаленных сотрудников с помощью SaaS-сервисов (Teams, Office, *-Drive)
• обсуждение возможностей инструментария ИБ и его работы на уровне платформы
Регистрация (на странице по ссылке в разделах часть 1, часть 2) - https://via.vmw.com/ERgz
Подойдет, как начинающим, так и опытным ИТ/ИБ специалистам, желающим расширить свои знания в своих областях, облачных приложениях и тп
Ubiquiti Breach “Catastrophic”
Без разбора деталей, по делу:
- раскрыие учетных данныех клиентов
- хакеры получили полный доступ для чтения/записи к базам данных Ubiquiti в Amazon Web Services (AWS)
- непонятно, но в утечке якобы виновата третья сторона
- Ubiquiti заявила, что ей стало известно о “несанкционированном доступе к некоторым ИТ систем, который были размещены сторонним поставщиком облачных услуг”, при этом третью сторону не называя
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/
Ссылка не моя, за что спасибо другу канала✌️
Без разбора деталей, по делу:
- раскрыие учетных данныех клиентов
- хакеры получили полный доступ для чтения/записи к базам данных Ubiquiti в Amazon Web Services (AWS)
- непонятно, но в утечке якобы виновата третья сторона
- Ubiquiti заявила, что ей стало известно о “несанкционированном доступе к некоторым ИТ систем, который были размещены сторонним поставщиком облачных услуг”, при этом третью сторону не называя
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/
Ссылка не моя, за что спасибо другу канала✌️
Krebs on Security
Final Thoughts on Ubiquiti
Last year, I posted a series of articles about a purported "breach" at Ubiquiti. My sole source for that reporting was the person who has since been indicted by federal prosecutors for his alleged wrongdoing – which includes providing false…
Citrix Releases Security Updates for Hypervisor
https://us-cert.cisa.gov/ncas/current-activity/2021/03/31/citrix-releases-security-updates-hypervisor
https://us-cert.cisa.gov/ncas/current-activity/2021/03/31/citrix-releases-security-updates-hypervisor
Атаки на исследователей ИБ переходят на новый уровень
Хакеры создают фиктивные фирмы с профилями в linkedin и других соц сетях, инициируют начальную коммуникацию с потенциальными кандидатами/соискателями на тему сотрудничества в исследованиях / поиске уязвимостей, высылают тестовый проект в Visual Studio с вредооносным кодом, который в итоге устанавливается в целевую ОС
Под это дело конечно же могут попадать и не только ресерчеры, но и энтузиасты, интересующиеся и просто специалисты из мира ИТ…
Будьте внимательны друзья, коллеги, подписчики к предложениям от различного рода компаний, сегодня это могут быть работодатели с пюрешкой (или как принято говорить с камнем за пазухой) :)
https://blog.google/threat-analysis-group/update-campaign-targeting-security-researchers/
Хакеры создают фиктивные фирмы с профилями в linkedin и других соц сетях, инициируют начальную коммуникацию с потенциальными кандидатами/соискателями на тему сотрудничества в исследованиях / поиске уязвимостей, высылают тестовый проект в Visual Studio с вредооносным кодом, который в итоге устанавливается в целевую ОС
Под это дело конечно же могут попадать и не только ресерчеры, но и энтузиасты, интересующиеся и просто специалисты из мира ИТ…
Будьте внимательны друзья, коллеги, подписчики к предложениям от различного рода компаний, сегодня это могут быть работодатели с пюрешкой (или как принято говорить с камнем за пазухой) :)
https://blog.google/threat-analysis-group/update-campaign-targeting-security-researchers/
Google
Update on campaign targeting security researchers
An update on a hacking campaign targeting security researchers.
2021: VOLUMETRIC DDOS ATTACKS RISING FAST
https://blogs.akamai.com/2021/03/2021-volumetric-ddos-attacks-rising-fast.html
https://blogs.akamai.com/2021/03/2021-volumetric-ddos-attacks-rising-fast.html
New vulnerabilities discovered allow access to user data and complete takeover
Below is a summary of two recent vulnerabilities and their potential impacts that our research team discovered in a specific kind of NAS device (network-attached storage that is used by both organizations and consumers) made by QNAP.
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
Below is a summary of two recent vulnerabilities and their potential impacts that our research team discovered in a specific kind of NAS device (network-attached storage that is used by both organizations and consumers) made by QNAP.
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
SAM Seamless Network
New Vulnerabilities Discovered Allow Access to User Data and Complete Takeover - SAM Seamless Network
SAM’s security research team is actively looking for vulnerabilities in IoT devices that have yet to be discovered in order to ensure our network security coverage is as accurate and up to date as possible.
CRITICAL VULNERABILITIES FOUND IN ROCKWELL FACTORYTALK ASSETCENTRE
https://www.claroty.com/2021/04/01/blog-research-critical-vulnerabilities-found-in-rockwell-factorytalk-assetcentre/
https://www.claroty.com/2021/04/01/blog-research-critical-vulnerabilities-found-in-rockwell-factorytalk-assetcentre/
Claroty
Critical Vulnerabilities Found in Rockwell FactoryTalk AssetCentre
An attacker who is able to successfully exploit these vulnerabilities could do so without authentication and control the centralized FactoryTalk AssetCentre Server and Windows-based engineering stations communicating with the server.