.NET Core Remote Code Execution Vulnerability - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701
В связи с чем рекомендуется обновить PowerShell - https://azure.microsoft.com/en-us/updates/update-powershell-versions-70-and-71-to-protect-against-a-vulnerability/
Доп. информация по уязвимости - https://github.com/advisories/GHSA-ghhp-997w-qr28
В связи с чем рекомендуется обновить PowerShell - https://azure.microsoft.com/en-us/updates/update-powershell-versions-70-and-71-to-protect-against-a-vulnerability/
Доп. информация по уязвимости - https://github.com/advisories/GHSA-ghhp-997w-qr28
Microsoft
Azure updates | Microsoft Azure
Subscribe to Microsoft Azure today for service updates, all in one place. Check out the new Cloud Platform roadmap to see our latest product plans.
Update: Open SysConf'21 - Уже рядом (10 июля)
Приветствую тебя уважаемый подписчик, осталось совсем немного до нашей встречи. С кем-то встретимся оффлайн, с кем-то онлайн.
Детали по докладам:
• Linux ядро для хакера - Рассмотрим CVE на Linux ядро 2019-2021 года для получения рута. Закрепление (руткит) через ядро. Потенциальные 0-day уязвимости в ядре. Процесс патчинга уязвимостей ядра.
• Нетаргетированный фишинг - Доклад покажет и докажет, почему нужно быть внимательными в глобальной сети
Участие:
• Онлайн участие открыто сейчас и будет доступно в момент встречи
• Оффлайн регистрация и Регистрация докладчика - закрыты
• Важно: Кто будет оффлайн - вход производится только по зеленому и синему "Ашик" статусам. Перед посещением обязательно проверьте себя на статус.
Плюшки:
• Пришедшим будут раздаваться фирменные маски
• Место встречи оснащено проектором и большим экраном + двумя большими мониторами
• Примерный план перерывов - через два доклада. В перерывах можно будет очно задавать доп. вопросы/пить кофе/спать и тп и тд
Остальные детали можно найти на сайте SysConf.io
Update: Open SysConf'21 - Уже рядом (10 июля)
Приветствую тебя уважаемый подписчик, осталось совсем немного до нашей встречи. С кем-то встретимся оффлайн, с кем-то онлайн.
Детали по докладам:
• Linux ядро для хакера - Рассмотрим CVE на Linux ядро 2019-2021 года для получения рута. Закрепление (руткит) через ядро. Потенциальные 0-day уязвимости в ядре. Процесс патчинга уязвимостей ядра.
• Нетаргетированный фишинг - Доклад покажет и докажет, почему нужно быть внимательными в глобальной сети
Участие:
• Онлайн участие открыто сейчас и будет доступно в момент встречи
• Оффлайн регистрация и Регистрация докладчика - закрыты
• Важно: Кто будет оффлайн - вход производится только по зеленому и синему "Ашик" статусам. Перед посещением обязательно проверьте себя на статус.
Плюшки:
• Пришедшим будут раздаваться фирменные маски
• Место встречи оснащено проектором и большим экраном + двумя большими мониторами
• Примерный план перерывов - через два доклада. В перерывах можно будет очно задавать доп. вопросы/пить кофе/спать и тп и тд
Остальные детали можно найти на сайте SysConf.io
CVE-2021-34527 - Security Update Guide - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Things to do after installing Fedora 34 Workstation
https://fedoramagazine.org/things-to-do-after-installing-fedora-34-workstation/
https://fedoramagazine.org/things-to-do-after-installing-fedora-34-workstation/
Fedora Magazine
Things to do after installing Fedora 34 Workstation - Fedora Magazine
I'm sure that you want to feel more at home with your Fedora Linux system. These are things to do after installing Fedora 34 Workstation.
Another 0-Day Looms for Many Western Digital Users
https://krebsonsecurity.com/2021/07/another-0-day-looms-for-many-western-digital-users/
https://krebsonsecurity.com/2021/07/another-0-day-looms-for-many-western-digital-users/
Krebs on Security
Another 0-Day Looms for Many Western Digital Users
Countless Western Digital customers saw their MyBook Live network storage drives remotely wiped in the past month thanks to a bug in a product line the company stopped supporting in 2015, as well as a previously unknown zero-day flaw. But…
Kaspersky Password Manager: All your passwords are belong to us
Ну генерил он слабые пароли, кто им пользовался вообще?
Техническое ревью:
https://donjon.ledger.com/kaspersky-password-manager/
Ну генерил он слабые пароли, кто им пользовался вообще?
Техническое ревью:
https://donjon.ledger.com/kaspersky-password-manager/
Ledger
Kaspersky Password Manager: All your passwords belong to us | Ledger
The password generator included in Kaspersky Password Manager had several problems. The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was the current time. All the passwords it created could be…
Third-party code comes with some baggage
https://blog.secure.software/third-party-code-comes-with-some-baggage
https://blog.secure.software/third-party-code-comes-with-some-baggage
Кроссплатформенный Python троянец атакует macOS:
https://securelist.com/wildpressure-targets-macos/103072/
https://securelist.com/wildpressure-targets-macos/103072/
Securelist
WildPressure targets macOS
We found new malware samples used in WildPressure campaigns: newer version of the C++ Milum Trojan, a corresponding VBScript variant with the same version number, and a Python noscript working on both Windows and macOS.
Yo! Yo! Open SysConf'21 Завтра (10 июля)
Будет трансляция. Будет оффлайн. Будет Open SysConf'21!
- Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках
- Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик" и свои статусы, на входе будем чекать).
Внимание: в виду ограничений, связанных с сан. нормами, вход на фейс2фейс конференцию только для зарегистрированных.
Все детали можно найти на SysConf.io
Yo! Yo! Open SysConf'21 Завтра (10 июля)
Будет трансляция. Будет оффлайн. Будет Open SysConf'21!
- Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках
- Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик" и свои статусы, на входе будем чекать).
Внимание: в виду ограничений, связанных с сан. нормами, вход на фейс2фейс конференцию только для зарегистрированных.
Все детали можно найти на SysConf.io
Sys-Admin InfoSec pinned « Yo! Yo! Open SysConf'21 Завтра (10 июля) Будет трансляция. Будет оффлайн. Будет Open SysConf'21! - Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках - Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик"…»
Вещание запущено:
YouTube:
https://youtu.be/qGz7Vz_dw8Y
Zoom:
https://zoom.us/j/98587973459?pwd=VTB1NG9QSlJIQy9GZW1aMldCM2hOdz09
YouTube:
https://youtu.be/qGz7Vz_dw8Y
Zoom:
https://zoom.us/j/98587973459?pwd=VTB1NG9QSlJIQy9GZW1aMldCM2hOdz09
YouTube
Open SysConf'21 Conference
Chapters:
3:13 Linux ядро для хакера
56:19 Инфраструктурная проблематика взрывного роста стартапа
2:46:05 DIY Vulnerability scanner, BugHunter
3:13:12 Нетаргетированный фишинг
3:23:11 Secret interception via eBPF
3:54:15 Check Windows and Control Configs…
3:13 Linux ядро для хакера
56:19 Инфраструктурная проблематика взрывного роста стартапа
2:46:05 DIY Vulnerability scanner, BugHunter
3:13:12 Нетаргетированный фишинг
3:23:11 Secret interception via eBPF
3:54:15 Check Windows and Control Configs…
Open SysConf'21 - Фидбек
Первым делом - всем большое спасибо за участие и поддержку. Уверен каждый нашел для себя что-то полезное.
Маленькая фидбек-форма, с Вашей помощью, даст нам понять, что было хорошо, что могло быбыть еще улучше:
• https://docs.google.com/forms/d/e/1FAIpQLScixOHh5pCNJseuRT4a04B1703vC8ux5Btrba2rismJ-lUwJA/viewform?usp=sf_link
Заранее всем спасибо! Апдейты можно отслеживать на сайте SysConf.io
Всем здоровья, успехов и конечно же побед и достижений в покорении вершин знаний, технологий!
Peace ✌️
P.S. Видео разбил на доклады, ссылки в описании к видео - https://youtu.be/qGz7Vz_dw8Y
Open SysConf'21 - Фидбек
Первым делом - всем большое спасибо за участие и поддержку. Уверен каждый нашел для себя что-то полезное.
Маленькая фидбек-форма, с Вашей помощью, даст нам понять, что было хорошо, что могло быбыть еще улучше:
• https://docs.google.com/forms/d/e/1FAIpQLScixOHh5pCNJseuRT4a04B1703vC8ux5Btrba2rismJ-lUwJA/viewform?usp=sf_link
Заранее всем спасибо! Апдейты можно отслеживать на сайте SysConf.io
Всем здоровья, успехов и конечно же побед и достижений в покорении вершин знаний, технологий!
Peace ✌️
P.S. Видео разбил на доклады, ссылки в описании к видео - https://youtu.be/qGz7Vz_dw8Y
Microsoft SharePoint Server Remote Code Execution Vulnerability
Security updates:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474
In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the Sharepoint Server.Security updates:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474
BIOPASS RAT New Malware Sniffs Victims via Live Streaming
https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html
https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html
Trend Micro
BIOPASS RAT New Malware Sniffs Victims via Live Streaming
We discovered a new malware that targets online gambling companies in China via a watering hole attack, in which visitors are tricked into downloading a malware loader disguised as a legitimate installer for well-known apps such as Adobe Flash Player or Microsoft…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
LuemmelSec/Pentest-Tools-Collection
https://github.com/LuemmelSec/Pentest-Tools-Collection
https://github.com/LuemmelSec/Pentest-Tools-Collection
GitHub
GitHub - LuemmelSec/Pentest-Tools-Collection
Contribute to LuemmelSec/Pentest-Tools-Collection development by creating an account on GitHub.
Use Docker Compose with Podman to Orchestrate Containers on Fedora
https://fedoramagazine.org/use-docker-compose-with-podman-to-orchestrate-containers-on-fedora/
https://fedoramagazine.org/use-docker-compose-with-podman-to-orchestrate-containers-on-fedora/
Fedora Magazine
Use Docker Compose with Podman to Orchestrate Containers on Fedora Linux - Fedora Magazine
Docker Compose is an open-source tool used by developers for orchestrating containers locally or in production. If you are new to containers, I suggest checking out the following links: Get Started with Docker A Practical Introduction to Container Terminology…
Operation SpoofedScholars: A Conversation with TA453
https://www.proofpoint.com/us/blog/threat-insight/operation-spoofedscholars-conversation-ta453
https://www.proofpoint.com/us/blog/threat-insight/operation-spoofedscholars-conversation-ta453
Proofpoint
Operation SpoofedScholars: A Conversation with TA453 | Proofpoint US
Iranian-state aligned attackers play the long game in a campaign targeting academics, journalists and policy experts.
Trickbot Activity Increases; new VNC Module
https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar
https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar
Bitdefender Labs
Trickbot Activity Increases; new VNC Module On the Radar
Trickbot has been around since late 2016, when it appeared in the form of a banker and credential-stealing application.
Грег Курцер, соучредитель CentOS и основатель Rocky Linux, сказал The Register, что, несмотря на "негативный эффект" CentOS 8, теперь он считает, что сосредоточение внимания на CentOS Stream лучше для сообщества...
Rocky Linux и другие RHEL-совместимые дистрибутивы, такие как AlmaLinux и Oracle Linux, могут быть успешными только тогда, когда сам RHEL остается успешным...
Очень интересные высказывания присутствуют в интервью учредителя Rocky Linux:
https://www.theregister.com/2021/07/09/centos_stream_greg_kurtzer
Rocky Linux и другие RHEL-совместимые дистрибутивы, такие как AlmaLinux и Oracle Linux, могут быть успешными только тогда, когда сам RHEL остается успешным...
Очень интересные высказывания присутствуют в интервью учредителя Rocky Linux:
https://www.theregister.com/2021/07/09/centos_stream_greg_kurtzer
The Register
CentOS Stream: 'I was slow on the uptake, but I get what they are doing now,' says Rocky Linux founder
Greg Kurtzer: Red Hat did the right thing and the new scenario is better than the old
Adobe, снова - Security update available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb21-51.html
https://helpx.adobe.com/security/products/acrobat/apsb21-51.html
Adobe
Adobe Security Bulletin
Security update available for Adobe Acrobat and Reader | APSB21-51
Windows Kernel Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979