Sys-Admin InfoSec – Telegram
Sys-Admin InfoSec
@sysadm_in_channel
12.7K subscribers
235 photos
2 videos
103 files
4.55K links
News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
Download Telegram
About
Blog
Apps
Platform
Join
Sys-Admin InfoSec
12.7K subscribers
Sys-Admin InfoSec
Visual Studio Code .ipynb Jupyter Notebook XSS (Arbitrary File Read)

OVE-20210809-0001: Version 1.59.0 of Visual Studio Code introduced built-in support for Jupyter Notebook files (.ipynb). Ррасширение позволяет просматривать и редактировать файлы Jupyter Notebook в редакторе.

Вредоносный файл Jupyter Notebook может указывать ячейку с выводом типа display_data, содержащим данные типа MIME text/markdown. Это будет отображаться как Markdown сразу после открытия файла Notebook, без какого-либо дальнейшего взаимодействия с пользователем и без установленных дополнительных расширений. Данные Markdown могут содержать произвольные HTML и JavaScript, которые будут отображаться в редакторе без каких-либо значимых средств защиты Политики безопасности контента, что позволяет использовать XSS в контексте приложения Electron.

https://github.com/justinsteven/advisories/blob/master/2021_vscode_ipynb_xss_arbitrary_file_read.md

P.S. Thx for the link @Thatskriptkid ✌️
GitHub
advisories/2021_vscode_ipynb_xss_arbitrary_file_read.md at master · justinsteven/advisories
Contribute to justinsteven/advisories development by creating an account on GitHub.
2.86K views
Sys-Admin InfoSec
Trend Micro escalate privilegies vulnerabilities

Trend Micro Apex One (On Premise) and Apex One as a Service (SaaS)

Security bulletin:
https://success.trendmicro.com/solution/000287819
3.08K viewsedited  
Sys-Admin InfoSec
Windows Print Spooler Remote Code Execution Vulnerability

Again:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958

The workaround for this vulnerability is stopping and disabling the Print Spooler service.
3.58K views
Sys-Admin InfoSec
ProxyShell: More Widespread Exploitation of Microsoft Exchange Servers

https://www.rapid7.com/blog/post/2021/08/12/proxyshell-more-widespread-exploitation-of-microsoft-exchange-servers/
Rapid7
ProxyShell: More Widespread Exploitation of Microsoft Exchange Servers | Rapid7 Blog
3.47K views
Sys-Admin InfoSec
 
Даешь бой рекламе или запуск Sys-Admin DoH

Некоторое время назад я анонсировал запуск бесплатного, безопасного DNS - DoH сервиса, который по возможности режет рекламу выдавая в результате чистый контент, при этом шифруя весь DNS трафик - https://lab.sys-adm.in

Можно пользоваться DoH серверами на Android, в Mozilla Firefox и ином ПО, идея проекта описана по ссылке выше.

Сейчас тестируется еще ряд технологий, которые позволят повысить нагрузку, использовать безопасные dnssec/dns-query сервера в браузерах типа Chrome.

Предыдущие анонсы:
https://news.1rj.ru/str/sysadm_in_up/758
Даешь бой рекламе
 
4.06K views
Sys-Admin InfoSec
Sys-Admin InfoSec pinned «  Даешь бой рекламе или запуск Sys-Admin DoH Некоторое время назад я анонсировал запуск бесплатного, безопасного DNS - DoH сервиса, который по возможности режет рекламу выдавая в результате чистый контент, при этом шифруя весь DNS трафик - https://lab.sys…»
Sys-Admin InfoSec
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Windows Exploit Suggester:
https://github.com/bitsadmin/wesng

Same analog for Linux:
https://github.com/mzet-/linux-exploit-suggester
GitHub
GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next Generation
Windows Exploit Suggester - Next Generation. Contribute to bitsadmin/wesng development by creating an account on GitHub.
3.04K views
Sys-Admin InfoSec
ventoy/Ventoy: A new bootable USB solution.
https://github.com/ventoy/Ventoy
GitHub
GitHub - ventoy/Ventoy: A new bootable USB solution.
A new bootable USB solution. Contribute to ventoy/Ventoy development by creating an account on GitHub.
3.47K views
Sys-Admin InfoSec
Implementing HTTP3 QUIC Nginx. Lets implement http3 nginx support and… | by YURY MUSKI | FAUN
https://faun.pub/implementing-http3-quic-nginx-99094d3e39f
Medium
Implementing HTTP3 QUIC Nginx
Lets implement http3 nginx support and test it
3.18K views
Sys-Admin InfoSec
Почему TLS лучше без STARTTLS
Анализ безопасности STARTTLS в контексте электронной почты

https://nostarttls.secvuln.info/
nostarttls.secvuln.info
NO STARTTLS
We present multiple vulnerabilities related to the use of STARTTLS
3.07K viewsedited  
Sys-Admin InfoSec
TuxCare Team identifies CVE-2021-38604, a new vulnerability in glibc
https://blog.tuxcare.com/cve/tuxcare-team-identifies-cve-2021-38604-a-new-vulnerability-in-glibc
2.93K views
Sys-Admin InfoSec
Massive New AdLoad Campaign Goes Entirely Undetected By Apple's XProtect

AdLoad - один из нескольких широко распространенных загрузчиков рекламного ПО/связанного ПО или проще говоря ADWare

Тот случай, когда AdLoad | На шаг впереди Apple:

https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/
SentinelOne
Massive New AdLoad Campaign Goes Entirely Undetected By Apple's XProtect - SentinelLabs
Learn how to detect the latest variant of this widespread adware and browser hijacker, its infection pattern and indicators of compromise.
3.07K viewsedited  
Sys-Admin InfoSec
Managing SSH Access at Scale with HashiCorp Vault
https://www.hashicorp.com/blog/managing-ssh-access-at-scale-with-hashicorp-vault
3.17K views
Sys-Admin InfoSec
Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector

Realtek SDK:

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

И ещё одна критическая уязвимость, которая затрагивает миллионы устройств Интернета вещей , использующих сеть ThroughTek "Kalay":

https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html
Onekey
Advisory: Multiple issues in Realtek SDK affect hundreds of thousands of devices down the supply chain | ONEKEY Research | Research…
At least 65 vendors affected by severe vulnerabilities that enable unauthenticated attackers to fully compromise the target device.
3.12K viewsedited  
Sys-Admin InfoSec
Forwarded from Yevgeniy Goncharov
zabbix-cookbook.pdf
13.5 MB
3.38K views
Sys-Admin InfoSec
APTMAP - Advanced Persistent Threat Map
https://andreacristaldi.github.io/APTmap/#85

P.S. thx for the link @Thatskriptkid
andreacristaldi.github.io
APTMAP - Advanced Persistent Threat Map
3.1K viewsedited  
Sys-Admin InfoSec
Yevgeniy Goncharov
zabbix-cookbook.pdf
Эта подуставшая, новая в треде:
https://news.1rj.ru/str/sysadm_in/175926
Telegram
Yevgeniy Goncharov in Sys-Admin Help
3.52K viewsedited  
Sys-Admin InfoSec
Fortinet FortiWeb OS Command Injection

https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/
Rapid7
Fortinet FortiWeb OS Command Injection | Rapid7 Blog
3.09K viewsedited  
Sys-Admin InfoSec
Top Open Source Kubernetes Security Tools of 2021
https://cloud.redhat.com/blog/top-open-source-kubernetes-security-tools-of-2021
Redhat
Top Open Source Kubernetes Security Tools of 2021
Below, you will find the top eight most popular open source Kubernetes security tools identified by our survey respondents.
3.15K views
Sys-Admin InfoSec
Analysis of Diavol Ransomware Reveals Possible Link to TrickBot Gang
https://securityintelligence.com/posts/analysis-of-diavol-ransomware-link-trickbot-gang/
Security Intelligence
Analysis of Diavol Ransomware Reveals Possible Link to TrickBot Gang
IBM X-Force Threat Intelligence found a ransomware strain that appears to be a work in progress. It's likely linked to the TrickBot gang. Learn more here.
3.26K views
Sys-Admin InfoSec
ISC Releases Security Advisory for BIND | CISA

Отказ в обслуживании BIND. CVE-2021-25218, затрагивает версии BIND 9.16.19, 9.17.16 и 9.16.19-S1. Патчи включены в версии 9.17.17, 9.16.20:

https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/isc-releases-security-advisory-bind
3.13K viewsedited