Новая масштабная вредоносная кампания нацелена на Kubeflow

https://techcommunity.microsoft.com/t5/azure-security-center/new-large-scale-campaign-targets-kubeflow/ba-p/2425750

Securing the open source supply chain by scanning for package registry credentials | The GitHub Blog
https://github.blog/2021-06-08-securing-open-source-supply-chain-scanning-package-registry-credentials/

Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug

Баг подтвержден в Debian, Ubuntu, Fedora, RHEL дистрах

https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

Fig - Fig adds VSCode-style autocomplete to your existing terminal.

https://fig.io/

https://github.com/withfig/autocomplete

KDE Ships Frameworks 5.83.0 - KDE Community
https://kde.org/announcements/frameworks/5/5.83.0/

GitHub - cdk8s-team/cdk8s: Define Kubernetes native apps and abstractions using object-oriented programming
https://github.com/cdk8s-team/cdk8s

Дата конца поддержки Windows 10 Home / Pro

Microsoft will continue to support at least one Windows 10 Semi-Annual Channel until October 14, 2025.

Таблица EOL релизов Windows 10 на официальном сайте:

https://docs.microsoft.com/en-us/lifecycle/products/windows-10-home-and-pro

Behind the scenes of business email compromise: Using cross-domain threat data to disrupt a large BEC campaign

https://www.microsoft.com/security/blog/2021/06/14/behind-the-scenes-of-business-email-compromise-using-cross-domain-threat-data-to-disrupt-a-large-bec-infrastructure/

This is how I was able to see Private, Archived Posts/Stories of users on Instagram without following them

Как в Instagram можно было просматривать данные аккаунтов не будучи на них подписанным

PoC

https://fartademayur.medium.com/this-is-how-i-was-able-to-see-private-archived-posts-stories-of-users-on-instagram-without-de70ca39165c

Хьюстон, у нас (большая) проблема, рассказ специалиста работавшего в Microsoft в Threat Intelligence в Редмонде, который включал в том числе отслеживание программ-вымогателей

Краткое резюме - жесткая правда о вымогателях: мы не готовы, это битва с новыми/по новым правилам

https://doublepulsar.com/the-hard-truth-about-ransomware-we-arent-prepared-it-s-a-battle-with-new-rules-and-it-hasn-t-a93ad3030a54

⁠
Update: Июльские доклады Open SysConf.

Привет, лови обновления по сабжу:
• Где и когда: г.Алматы, 10 июля, 10:00-19:00
• Детали здесь: sysconf.io

• Сайт содержит информацию когда, где, какие доклады будут, куда донатить, где регистрироваться
• И конечно же персональные благодарности, ссылки на ресурсы оказавшие помощь

Доклады:
• EBPF. МИТИГАЦИЯ DDOS АТАК
• LINUX ЯДРО ДЛЯ ХАКЕРА
• НЕТАРГЕТИРОВАННЫЙ ФИШИНГ
• SECRET INTERCEPTION VIA EBPF
• CHECK WINDOWS AND CONTROL CONFIGS AND SECURITY

Немного деталей по докладу: Secret interception via eBPF
~~~
Step-by-step как научиться перехватывать пароль пользователя при логине или sudo команде. Сначала найдем бинарь, который отвечает за проверку пароля. Поковыряемся в исходниках и напишем bpftrace программу, которая будет выводить введенные пароли.
~~~

Напомню, что встречаться будем как оффлайн (места еще имеются), так и удаленно.

До встречи осталось меньше месяца. В общем будь здоров дорогой товарищ, присоединяйся по мере сил и возможности.

Peace ✌️

Announcing WARP for Linux and Proxy Mode
https://blog.cloudflare.com/announcing-warp-for-linux-and-proxy-mode/

What you need to know about Process Ghosting, a new executable image tampering attack | Elastic Blog
https://www.elastic.co/blog/process-ghosting-a-new-executable-image-tampering-attack

4 high уязвимости закрыто в новом релизе chrome:

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html?m=1

Vigilante malware rats out software pirates while blocking ThePirateBay – Sophos News
https://news.sophos.com/en-us/2021/06/17/vigilante-antipiracy-malware/

Certified Pre-Owned. Active Directory Certificate Services…

https://posts.specterops.io/certified-pre-owned-d95910965cd2

P.S. thx for link @Thatskriptkid