FiveHands Ransomware | CISA
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-126a

The Need to Protect Public AWS SSM Documents - What the Research Shows - Check Point Research
https://research.checkpoint.com/2021/the-need-to-protect-public-aws-ssm-documents-what-the-research-shows/

Send My - Произвольная передача данных через Apple Find My

- https://github.com/positive-security/send-my
- https://positive.security/blog/send-my
- https://blog.malwarebytes.com/reports/2021/05/using-iphones-and-airtags-to-sneak-data-out-of-air-gapped-networks/

Веб-скимминг продолжает представлять реальную угрозу для онлайн-продавцов и покупателей.

С точки зрения безопасности, многие магазины связанные с электронной коммерцией остаются уязвимыми, потому что они годами не обновляли ПО для управления контентом (CMS). Рассматриваемая в статье компания, котрая посвящена ряду веб-сайтов Magento 1, которые в свою очередь были скомпрометированы активной группой скиммеров.

Что интересно - в компании использовался вреднос замаскированый под фавикон, файл с именем Magento.png пытающийся представить себя как 'image/png', но не имеет правильного формата PNG содержа в себе PHP веб-шелл... Исследование данной компании в деталях:

https://blog.malwarebytes.com/cybercrime/2021/05/newly-observed-php-based-skimmer-shows-ongoing-magecart-group-12-activity/

**CVE-2021-3490 - Linux kernel eBPF bitwise ops ALU32 bounds tracking**

- https://www.openwall.com/lists/oss-security/2021/05/11/11
- https://www.opennet.ru/opennews/art.shtml?num=55150

QNAP - Vulnerability in Roon Server

https://www.qnap.com/en/security-advisory/QSA-21-17

Exploiting custom protocol handlers for cross-browser tracking in Tor, Safari, Chrome and Firefox

In this article we introduce a scheme flooding vulnerability, explain how the exploit works across four major desktop browsers and show why it's a threat to anonymous browsing.

https://fingerprintjs.com/blog/external-protocol-flooding/

Больницы Дублина (Ирландия) отменяют амбулаторные приемы, так как ирландская служба здравоохранения поражена программами-вымогателями

Национальная служба здравоохранения Ирландии закрыла свои ИТ-системы после атаки программ-вымогателей Conti...

И даже так - "В роддоме заявили об отмене всех амбулаторных посещений - если только будущие мамы не находятся на 36 неделе беременности или позже"

https://www.theregister.com/2021/05/14/ireland_hse_ransomware_hospital_conti_wizardspider/

Интересно, на каком уровне защиты находятся "наши" системы здравоохранения?..

P.S. За ссылку спасибо @Thatskriptkid ✌️

FragAttacks: Security flaws in all Wi-Fi devices
https://www.fragattacks.com/

SX Network Scanner

• 30x times faster than nmap
• ARP scan: Scan your local networks to detect live devices
• ICMP scan: Use advanced ICMP scanning techniques to detect live hosts and firewall rules
• TCP SYN scan: Traditional half-open scan to find open TCP ports
• TCP FIN / NULL / Xmas scans: Scan techniques to bypass some firewall rules
• Custom TCP scans with any TCP flags: Send whatever exotic packets you want and get a result with all the TCP flags set in the reply packet
• UDP scan: Scan UDP ports and get full ICMP replies to detect open ports or firewall rules
• Application scans
• JSON output support: sx is designed specifically for convenient automatic processing of results

sx is the command-line network scanner designed to follow the UNIX philosophy. Written in Go.

• https://github.com/v-byte-cpu/sx#-quick-start
• https://github.com/v-byte-cpu/sx/releases

P.S. This tool can be very useful in your work)

Найдена уязвимость CVE-2021-31166, в стеке HTTP (HTTP.sys) используемом в Windows Internet Information Services (IIS)

Есть PoC (CVE-2021-31166: HTTP Protocol Stack Remote Code Execution Vulnerability) в котором демонстрируется вызов BSOD

https://github.com/0vercl0k/CVE-2021-31166

Есть уведомление от Microsoft (HTTP Protocol Stack Remote Code Execution Vulnerability)

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166

eCh0raix Ransomware - Security Advisory | QNAP

eCh0raix ransomware has been reported to affect QNAP NAS devices

https://www.qnap.com/en/security-advisory/qsa-21-18

Eviction Guidance for Networks Affected by the SolarWinds and Active Directory/M365 Compromise | CISA

https://us-cert.cisa.gov/ncas/analysis-reports/ar21-134a

Hunters Research: Detecting Obfuscated Attacker IPs in AWS
https://www.hunters.ai/blog/hunters-research-detecting-obfuscated-attacker-ip-in-aws

Top 5 Internet of Things (IoT) Hacking Tools

Обзор поверхностный, тезисно рассказывает о возможностях Wireshark, Nmap, Maltego, Metasploit, Fiddler

https://blog.eccouncil.org/top-5-internet-of-things-iot-hacking-tools/

Multiple vulnerabilities in Trend Micro Home Network Security Station

https://blog.talosintelligence.com/2021/05/vuln-spotlight-trend-i.html

⁠
Организация удаленной работы с помощью Microsoft Teams (бесплатный вебинар)

Два дня - 3 и 4 июня в 11:00 представители MS будут рассказывать о том, что такое MS Teams, каковы его возможности:

- Обзор
- Реализация процессов управления, обеспечения безопасности
- Подготовка среды к развертыванию
- Применение инструментов администрирования для организации командной или удалённой работы сотрудников

Заинтересованным, регистрация здесь - https://cutt.ly/EbMDvpU
⁠

Zero-Day TCC bypass discovered in XCSSET malware

macOS в опасности

https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/

Маленьким/Небольшим командам, вполне можно бесплатно использовать связку jira + github / gitlab, благодаря чему, порой очень полезно видеть например git комиты в jira, которые подтягиваются туда автоматически, а без git'а и тикетной системы практически никуда, даже в собственных pet-проектах (ну если не "халям балям" подходы и не один трудишься над проектом)

В статье есть ссылки на то как связать jira / gitlab, и даже если этого не делать, то как минимум можно взять на заметку, на будущее так сказать :)

https://about.gitlab.com/blog/2021/05/24/gitlab-and-jira-integration-the-final-steps/

⁠
Open SysConf'21 - скоро!

Всем привет! Давненько мы не устраивали грамотных и полезных движух, предлагаю подбить свои знания и опыт в кучу и поделиться этим с народом на Open SysConf!)

Формат и цели
Очно/Удаленно без разницы, кому и как удобно. Преследуемые нами цели - шаринг знаний из ИТ/ИБ/Ops или смежных областей, в свободной и по возможности доступной форме изложения, без рекламы, "прибитого гвоздями спонсора" и т.п. Приоритет только на свои силы, ресурсы, знания.

Доклады
На сегодня уже есть ряд намеченных тем и докладов, есть свободные слоты на участие в качестве докладчика, вступить в команду/подать заявку на доклад может любой желающий:
• https://forms.gle/98yKu4xBquKm3qJWA ( Запасной URL )

Кто еще не знает о чем идет речь и каков контекст - информацию по тематике докладов с позапрошлого Open SysConf'19 можно посмотреть на сайте:
• https://sysconf.io/

Готовность
Время, дата, место, доклады, финансы еще выбираются/собираются, предположительно это будет в период +-июнь. С апдейтом по сабжу вернусь через неделю.

Связь / Помощь
Дополнительные вопросы/предложения/etc, можно задавать в нашей SysConf группе:
• https://news.1rj.ru/str/OpenSysConf

Или написать сообщение админу канала (в описании) или связаться по почте:
• sys-admin@sysconf.io

Помочь можно через донат здесь:
• https://money.yandex.ru/to/41001928837376
⁠