[CVE-2021-33624] Linux kernel BPF protection against speculative

https://www.openwall.com/lists/oss-security/2021/06/21/1

CyRC Vulnerability Advisory: Denial-of-service vulnerabilities in Zephyr Bluetooth LE stack

https://www.synopsys.com/blogs/software-security/cyrc-advisory-zephyr-vulnerability/

⁠
Open SysConf'21 - Новые доклады. Регистрация докладчиков закончена.

До нашей онлайн/оффлайн встречи почти осталось две с половиной недели. Регистрация оффлайн участников подходит к концу, так как все свободные места уже практически заняты (еще есть возможность успеть на последние несколько мест), а вот регистрация докладчиков уже закончена.

К общему списку докладов добавилось два доклада:
• DIY Vulnerability scanner, BugHunter - Как собрать кастомизированный внешний сканер уязвимостей с минимальным false-positive-ом на базе open-source тулзов который смог зайти топ-10 в локальной Bugbounty платформе
• Инфраструктурная проблематика взрывного роста стартапа - Региональным инженерам, которые могут столкнуться с неожиданным внезапным ростом посещаемости продукта.

И того на сегодня имеем - 7 докладов, с временным таймлайном в 30-40 минут, некоторые из докладов планируется сопровождать реалтайм демонстрациями.

Все детали на сайте SysConf.io
⁠

Linux marketplaces vulnerable to RCE and supply chain attacks | Positive Security
https://positive.security/blog/hacking-linux-marketplaces

Bash Ransomware DarkRadiation Targets Red Hat- and Debian-based Linux Distributions
https://www.trendmicro.com/en_us/research/21/f/bash-ransomware-darkradiation-targets-red-hat--and-debian-based-linux-distributions.html

Ubuntu 20.04 LTS / 20.10 / 21.04 : Dovecot vulnerabilities (USN-4993-1) | Tenable®
https://www.tenable.com/plugins/nessus/150939

Podman is gaining rootless overlay support

Но есть одно но:

Sadly, you will only be able to use the native overlay with fresh storage, meaning you will need to destroy all of your container's existing storage. It is necessary to do a podman system reset if you already have images/containers:

https://www.redhat.com/sysadmin/podman-rootless-overlay

Угрозы нацеленные на подмножество устройств Zyxel в которых включено удаленное управление или VPN SSL, а именно в сериях - USG/ZyWALL, USG FLEX, ATP и VPN, работающих под управлением локальной прошивки ZLD

CVE-2021-26868 LPE & CVE-2021-33739 POC
* https://github.com/mavillon1/CVE-2021-33739-POC

Source: https://twitter.com/JAMESWT_MHT/status/1407987022170578946

За ссылку спасибо @Thatskriptkid ✌️

An authentication bypass in the VMware Carbon Black App Control

Critical

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

Google Online Security Blog: Announcing a unified vulnerability schema for open source

Анонсирование единой схемы уязвимостей для открытого исходного кода от Google

https://security.googleblog.com/2021/06/announcing-unified-vulnerability-schema.html?m=1

A supply-chain breach: Taking over an Atlassian account

https://research.checkpoint.com/2021/a-supply-chain-breach-taking-over-an-atlassian-account/

Eclypsium Discovers Multiple Vulnerabilities in Dell BIOSConnect
https://eclypsium.com/2021/06/24/biosdisconnect/

Action Required on My Book Live and My Book Live Duo - WD Legacy Products / My Book Live

Western Digital has determined that some My Book Live devices are being compromised by malicious software. In some cases, this compromise has led to a factory reset that appears to erase all data on the device

https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147

Microsoft signed a malicious Netfilter rootkit

Тот случай, когда малварь (не просто малварь, а драйвер работающий на уровне ядра ОС) подписан вендором (в данном случае Microsoft):

https://www.gdatasoftware.com/blog/microsoft-signed-a-malicious-netfilter-rootkit

CVE-2020-3580: Proof of Concept Published for Cisco ASA Flaw Patched in October - Blog | Tenable®
https://www.tenable.com/blog/cve-2020-3580-proof-of-concept-published-for-cisco-asa-flaw-patched-in-october

Exclusive: 700 Million LinkedIn Records Leaked June 2021 | Safety First
https://www.privacysharks.com/exclusive-700-million-linkedin-records-for-sale-on-hacker-forum-june-22nd-2021/

Похоже Linux все же будет поддерживать M1

Поддержка M1 озвучена в релизе Linux 5.13-rc1

http://lkml.iu.edu/hypermail/linux/kernel/2105.1/00457.html

Теперь же состоится релиз 5.13 с заявленной поддержкой:

https://lore.kernel.org/lkml/CAHk-=wj7E9iTGHbqfgtaTAM09WrVzwXjda2_D59MT8D_1=54Rg@mail.gmail.com/T/#u

⁠
Cyber Polygon 2021 - бесплатный международный онлайн-тренинг по кибербезопасности (9 июля)

Основная тема - безопасное развитие экосистем и отражение атак supply chain

Тренинг будет включать в себя два сценария — Defence и Response:
- сначала команды будут отражать атаку на цепочку поставок в рамках корпоративной экосистемы
- затем расследовать инцидент с использованием техник классической компьютерной криминалистики и подхода Threat Hunting

Тренинг предназначен для команд - Регистрация / Детали

На тренинг зарегистрировалось более 160 организаций из 47 стран. Среди них — Сбер, "Тинькофф", Home Credit bank, TimeWeb, SB Crédito, Ventum Consulting, OZON, Агентство кибербезопасности Сингапура, UZCERT и многие другие.

Нюансы:
• заявки принимаются только от корпоративных команд
• на прохождение сценариев тренинга нужно заложить сутки
⁠