Sys-Admin InfoSec pinned « Yo! Yo! Open SysConf'21 Завтра (10 июля) Будет трансляция. Будет оффлайн. Будет Open SysConf'21! - Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках - Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик"…»
Вещание запущено:
YouTube:
https://youtu.be/qGz7Vz_dw8Y
Zoom:
https://zoom.us/j/98587973459?pwd=VTB1NG9QSlJIQy9GZW1aMldCM2hOdz09
YouTube:
https://youtu.be/qGz7Vz_dw8Y
Zoom:
https://zoom.us/j/98587973459?pwd=VTB1NG9QSlJIQy9GZW1aMldCM2hOdz09
YouTube
Open SysConf'21 Conference
Chapters:
3:13 Linux ядро для хакера
56:19 Инфраструктурная проблематика взрывного роста стартапа
2:46:05 DIY Vulnerability scanner, BugHunter
3:13:12 Нетаргетированный фишинг
3:23:11 Secret interception via eBPF
3:54:15 Check Windows and Control Configs…
3:13 Linux ядро для хакера
56:19 Инфраструктурная проблематика взрывного роста стартапа
2:46:05 DIY Vulnerability scanner, BugHunter
3:13:12 Нетаргетированный фишинг
3:23:11 Secret interception via eBPF
3:54:15 Check Windows and Control Configs…
Open SysConf'21 - Фидбек
Первым делом - всем большое спасибо за участие и поддержку. Уверен каждый нашел для себя что-то полезное.
Маленькая фидбек-форма, с Вашей помощью, даст нам понять, что было хорошо, что могло быбыть еще улучше:
• https://docs.google.com/forms/d/e/1FAIpQLScixOHh5pCNJseuRT4a04B1703vC8ux5Btrba2rismJ-lUwJA/viewform?usp=sf_link
Заранее всем спасибо! Апдейты можно отслеживать на сайте SysConf.io
Всем здоровья, успехов и конечно же побед и достижений в покорении вершин знаний, технологий!
Peace ✌️
P.S. Видео разбил на доклады, ссылки в описании к видео - https://youtu.be/qGz7Vz_dw8Y
Open SysConf'21 - Фидбек
Первым делом - всем большое спасибо за участие и поддержку. Уверен каждый нашел для себя что-то полезное.
Маленькая фидбек-форма, с Вашей помощью, даст нам понять, что было хорошо, что могло быбыть еще улучше:
• https://docs.google.com/forms/d/e/1FAIpQLScixOHh5pCNJseuRT4a04B1703vC8ux5Btrba2rismJ-lUwJA/viewform?usp=sf_link
Заранее всем спасибо! Апдейты можно отслеживать на сайте SysConf.io
Всем здоровья, успехов и конечно же побед и достижений в покорении вершин знаний, технологий!
Peace ✌️
P.S. Видео разбил на доклады, ссылки в описании к видео - https://youtu.be/qGz7Vz_dw8Y
Microsoft SharePoint Server Remote Code Execution Vulnerability
Security updates:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474
In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the Sharepoint Server.Security updates:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474
BIOPASS RAT New Malware Sniffs Victims via Live Streaming
https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html
https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html
Trend Micro
BIOPASS RAT New Malware Sniffs Victims via Live Streaming
We discovered a new malware that targets online gambling companies in China via a watering hole attack, in which visitors are tricked into downloading a malware loader disguised as a legitimate installer for well-known apps such as Adobe Flash Player or Microsoft…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
LuemmelSec/Pentest-Tools-Collection
https://github.com/LuemmelSec/Pentest-Tools-Collection
https://github.com/LuemmelSec/Pentest-Tools-Collection
GitHub
GitHub - LuemmelSec/Pentest-Tools-Collection
Contribute to LuemmelSec/Pentest-Tools-Collection development by creating an account on GitHub.
Use Docker Compose with Podman to Orchestrate Containers on Fedora
https://fedoramagazine.org/use-docker-compose-with-podman-to-orchestrate-containers-on-fedora/
https://fedoramagazine.org/use-docker-compose-with-podman-to-orchestrate-containers-on-fedora/
Fedora Magazine
Use Docker Compose with Podman to Orchestrate Containers on Fedora Linux - Fedora Magazine
Docker Compose is an open-source tool used by developers for orchestrating containers locally or in production. If you are new to containers, I suggest checking out the following links: Get Started with Docker A Practical Introduction to Container Terminology…
Operation SpoofedScholars: A Conversation with TA453
https://www.proofpoint.com/us/blog/threat-insight/operation-spoofedscholars-conversation-ta453
https://www.proofpoint.com/us/blog/threat-insight/operation-spoofedscholars-conversation-ta453
Proofpoint
Operation SpoofedScholars: A Conversation with TA453 | Proofpoint US
Iranian-state aligned attackers play the long game in a campaign targeting academics, journalists and policy experts.
Trickbot Activity Increases; new VNC Module
https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar
https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar
Bitdefender Labs
Trickbot Activity Increases; new VNC Module On the Radar
Trickbot has been around since late 2016, when it appeared in the form of a banker and credential-stealing application.
Грег Курцер, соучредитель CentOS и основатель Rocky Linux, сказал The Register, что, несмотря на "негативный эффект" CentOS 8, теперь он считает, что сосредоточение внимания на CentOS Stream лучше для сообщества...
Rocky Linux и другие RHEL-совместимые дистрибутивы, такие как AlmaLinux и Oracle Linux, могут быть успешными только тогда, когда сам RHEL остается успешным...
Очень интересные высказывания присутствуют в интервью учредителя Rocky Linux:
https://www.theregister.com/2021/07/09/centos_stream_greg_kurtzer
Rocky Linux и другие RHEL-совместимые дистрибутивы, такие как AlmaLinux и Oracle Linux, могут быть успешными только тогда, когда сам RHEL остается успешным...
Очень интересные высказывания присутствуют в интервью учредителя Rocky Linux:
https://www.theregister.com/2021/07/09/centos_stream_greg_kurtzer
The Register
CentOS Stream: 'I was slow on the uptake, but I get what they are doing now,' says Rocky Linux founder
Greg Kurtzer: Red Hat did the right thing and the new scenario is better than the old
Adobe, снова - Security update available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb21-51.html
https://helpx.adobe.com/security/products/acrobat/apsb21-51.html
Adobe
Adobe Security Bulletin
Security update available for Adobe Acrobat and Reader | APSB21-51
Windows Kernel Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979
Анализ угрозы watering hole («атака на водопое») в государственном секторе Казахстана
https://tntsecure.kz/en/article_7.html
https://tntsecure.kz/en/article_7.html
Mitigate Windows Print Spooler Service Vulnerability
CISA Emergency Warns:
https://cyber.dhs.gov/ed/21-04/
CISA Emergency Warns:
https://cyber.dhs.gov/ed/21-04/
Multiple vulnerabilities in VMware ESXi
https://www.vmware.com/security/advisories/VMSA-2021-0014.html
https://www.vmware.com/security/advisories/VMSA-2021-0014.html
An Empirical Assessment of Endpoint Detection and Response Systems against Advanced Persistent Threats Attack Vectors
https://www.mdpi.com/2624-800X/1/3/21
Эмпирическая оценка систем обнаружения конечных точек и реагирования на современные постоянные угрозы векторов атакhttps://www.mdpi.com/2624-800X/1/3/21
MDPI
An Empirical Assessment of Endpoint Detection and Response Systems against Advanced Persistent Threats Attack Vectors
Advanced persistent threats pose a significant challenge for blue teams as they apply various attacks over prolonged periods, impeding event correlation and their detection. In this work, we leverage various diverse attack scenarios to assess the efficacy…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
SigNoz/signoz: SigNoz helps developers monitor their applications & troubleshoot problems, an open-source alternative to DataDog, NewRelic, etc. 🔥 🖥
https://github.com/SigNoz/signoz
https://github.com/SigNoz/signoz
GitHub
GitHub - SigNoz/signoz: SigNoz is an open-source observability platform native to OpenTelemetry with logs, traces and metrics in…
SigNoz is an open-source observability platform native to OpenTelemetry with logs, traces and metrics in a single application. An open-source alternative to DataDog, NewRelic, etc. 🔥 🖥. 👉 Open s...
Etherpad 1.8.13 - Code Execution Vulnerabilities
https://blog.sonarsource.com/etherpad-code-execution-vulnerabilities
https://blog.sonarsource.com/etherpad-code-execution-vulnerabilities
Sonarsource
Etherpad 1.8.13 - Code Execution Vulnerabilities
We discovered two code execution vulnerabilities that affected Etherpad servers and data. Learn more about the technical details and how to avoid such coding issues.
Urgent Security Notice: Critical Risk to Unpatched End-of-Life SRA & SMA 8.x Remote Access Devices | SonicWall
https://www.sonicwall.com/support/product-notification/urgent-security-notice-critical-risk-to-unpatched-end-of-life-sra-sma-8-x-remote-access-devices/210713105333210/
https://www.sonicwall.com/support/product-notification/urgent-security-notice-critical-risk-to-unpatched-end-of-life-sra-sma-8-x-remote-access-devices/210713105333210/
Joker Is Still No Laughing Matter
Рост вариаций Joker, под что маскируется, цепочка атак:
https://blog.zimperium.com/joker-is-still-no-laughing-matter/
Joker trojans are malicious Android applicationsРост вариаций Joker, под что маскируется, цепочка атак:
https://blog.zimperium.com/joker-is-still-no-laughing-matter/
How we protect users from 0-day attacks
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/amp/
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/amp/
Google
How we protect users from 0-day attacks
Google’s Threat Analysis Group (TAG) actively works to detect hacking attempts and influence operations to protect users from digital attacks, this includes hunting for 0-day vulnerabilities because they can be particularly dangerous when exploited and have…