Таргетированный фишинг на участников цепей поставок covid вакцины
Транспортные компании, ИТ компании, здравоохранение. Видимыми целями являются - данные (как пример хищение сведений о переговорах цепей поставок, методах хранения вакцин, температурных режимах хранения)
В отчёте нет технических данных, есть анализ текущей ситуации, описание целей фишеров и признаков данной компании, какие производственные области находятся под ударом...
https://securityintelligence.com/posts/covid-19-vaccine-global-cold-chain-security/
Транспортные компании, ИТ компании, здравоохранение. Видимыми целями являются - данные (как пример хищение сведений о переговорах цепей поставок, методах хранения вакцин, температурных режимах хранения)
В отчёте нет технических данных, есть анализ текущей ситуации, описание целей фишеров и признаков данной компании, какие производственные области находятся под ударом...
https://securityintelligence.com/posts/covid-19-vaccine-global-cold-chain-security/
Security Intelligence
An update: The COVID-19 vaccine’s global cold chain continues to be a target
In December 2020, the COVID-19 cold chain was targeted by cyber adversaries. IBM Security X-Force discovered another 50 files tied to spear-phishing emails.
New Vulnerability Affecting Container Engines CRI-O and Podman (CVE-2021-20291)
https://unit42.paloaltonetworks.com/cve-2021-20291/
https://unit42.paloaltonetworks.com/cve-2021-20291/
Unit 42
New Vulnerability Affecting Container Engines CRI-O and Podman (CVE-2021-20291)
CVE-2021-20291 leads to a denial of service of the container engines CRI-O and Podman when pulling a malicious image from a registry.
Work with GitHub Actions in your terminal with GitHub CLI - The GitHub Blog
https://github.blog/2021-04-15-work-with-github-actions-in-your-terminal-with-github-cli/
https://github.blog/2021-04-15-work-with-github-actions-in-your-terminal-with-github-cli/
The GitHub Blog
Work with GitHub Actions in your terminal with GitHub CLI
As of 1.9.0, GitHub Actions is available in your terminal. Two new top-level commands, `gh run` and `gh workflow`, provide insight into workflow runs.
Allow arbitrary URLs, expect arbitrary code execution
https://positive.security/blog/url-open-rce
P.S. Ссылка не моя, за что спасибо ✌️
https://positive.security/blog/url-open-rce
P.S. Ссылка не моя, за что спасибо ✌️
positive.security
Allow arbitrary URLs, expect arbitrary code execution | Positive Security
Insecure URL handling leading to 1-click code execution vulnerabilities in Telegram, Nextcloud (CVE-2021-22879), VLC, LibreOffice (CVE-2021-25631), OpenOffice (CVE-2021-30245), Bitcoin/Dogecoin Wallets, Wireshark (CVE-2021-22191) and Mumble (CVE-2021-27229).
При покупке шлюза Zyxel серии USG FLEX - 4G/LTE роутер в подарок
Для получения 4G/LTE роутера, необходимо конечно купить шлюз USG FLEX, зерегить его в системе управления сетью Zyxel Nebula, после чего отправить письмо, что мол так и так, купил железку, зарегистрировал в Nebula, где мой роутер? 🙂
Детали здесь.
При покупке шлюза Zyxel серии USG FLEX - 4G/LTE роутер в подарок
Для получения 4G/LTE роутера, необходимо конечно купить шлюз USG FLEX, зерегить его в системе управления сетью Zyxel Nebula, после чего отправить письмо, что мол так и так, купил железку, зарегистрировал в Nebula, где мой роутер? 🙂
Детали здесь.
EIP Stack Group OpENer Ethernet/IP server out-of-bounds write vulnerability
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1170
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1170
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
GitHub - Netflix/consoleme: A Central Control Plane for AWS Permissions and Access
https://github.com/Netflix/consoleme
https://github.com/Netflix/consoleme
GitHub
GitHub - Netflix/consoleme: A Central Control Plane for AWS Permissions and Access
A Central Control Plane for AWS Permissions and Access - Netflix/consoleme
How to join a Linux system to an Active Directory domain
https://www.redhat.com/sysadmin/linux-active-directory
https://www.redhat.com/sysadmin/linux-active-directory
Redhat
How to join a Linux system to an Active Directory domain
Microsoft's Active Directory (AD) is the go-to directory service for many organizations. If you and your team are responsible for a mixed Windows and Linux e...
Windows NTFS Denial of Service Vulnerability (update available)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312
socta2021_3.pdf
37.9 MB
ОЦЕНКА УГРОЗЫ ОРГАНИЗОВАННОЙ ПРЕСТУПНОСТИ В ЕВРОПЕЙСКОМ СОЮЗЕ (отчет Европола)
DDoS attack trends for 2021 Q1
https://blog.cloudflare.com/ddos-attack-trends-for-2021-q1/
https://blog.cloudflare.com/ddos-attack-trends-for-2021-q1/
The Cloudflare Blog
DDoS attack trends for 2021 Q1
Today, along with this deep-dive analysis blog, we’re excited to announce the new Radar DDoS Report page, our first fully automated data notebook built on top of Jupyter, Clickhouse, and Workers.
Adversary Dossier: Ryuk Ransomware Anatomy of an Attack in 2021
https://www.advanced-intel.com/post/adversary-dossier-ryuk-ransomware-anatomy-of-an-attack-in-2021
https://www.advanced-intel.com/post/adversary-dossier-ryuk-ransomware-anatomy-of-an-attack-in-2021
WordPress: Authenticated disclosure of password-protected posts and pages
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-pmmh-2f36-wvhq
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-pmmh-2f36-wvhq
GitHub
WordPress: Authenticated disclosure of password-protected posts and pages
### Impact
One of the blocks in the WordPress editor can be exploited in a way that exposes password-protected posts and pages. This requires at least contributor privileges.
### Patches
This ...
One of the blocks in the WordPress editor can be exploited in a way that exposes password-protected posts and pages. This requires at least contributor privileges.
### Patches
This ...
Hard Drive And SSD Shortages May Occur In The Near Future If New Cryptocurrency Succeeds
Сначала возник дефицит видеокарт, теперь возможно грядет дефицит SSD/HDD..
https://wccftech.com/hard-drive-and-ssd-shortages-may-occur-in-the-near-future-if-new-cryptocurrency-succeeds/
Сначала возник дефицит видеокарт, теперь возможно грядет дефицит SSD/HDD..
https://wccftech.com/hard-drive-and-ssd-shortages-may-occur-in-the-near-future-if-new-cryptocurrency-succeeds/
Wccftech
Hard Drive And SSD Shortages May Occur In The Near Future If New Cryptocurrency Succeeds
Emerging cryptocurrency, Chia, is mined by using storage space and may lead to hard drive and SSD shortages in the near future.
Когда BMP изображение может быть угрозой
Все начинается, как обычно с doc документа, заканчивается установкой вредоносного RAT ( Remote Access Trojan )
PoC
https://blog.malwarebytes.com/malwarebytes-news/2021/04/lazarus-apt-conceals-malicious-code-within-bmp-file-to-drop-its-rat/amp/
Все начинается, как обычно с doc документа, заканчивается установкой вредоносного RAT ( Remote Access Trojan )
PoC
https://blog.malwarebytes.com/malwarebytes-news/2021/04/lazarus-apt-conceals-malicious-code-within-bmp-file-to-drop-its-rat/amp/
Recent Chromium bug used to attack Chinese WeChat users
https://therecord.media/recent-chromium-bug-used-to-attack-chinese-wechat-users/
https://therecord.media/recent-chromium-bug-used-to-attack-chinese-wechat-users/
therecord.media
Recent Chromium bug used to attack Chinese WeChat users
A Chrome exploit published online last week has been weaponized and abused to attack WeChat users in China, a local security firm reported on Friday.
Start building your own private network on Cloudflare today
https://blog.cloudflare.com/build-your-own-private-network-on-cloudflare/
https://blog.cloudflare.com/build-your-own-private-network-on-cloudflare/
The Cloudflare Blog
Start building your own private network on Cloudflare today
Starting today, your team can build a private network on Cloudflare’s network.
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера / BI.ZONE / Хабр
https://m.habr.com/ru/company/bizone/blog/553136/
https://m.habr.com/ru/company/bizone/blog/553136/
Хабр
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера
Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под...