TuxCare Team identifies CVE-2021-38604, a new vulnerability in glibc
https://blog.tuxcare.com/cve/tuxcare-team-identifies-cve-2021-38604-a-new-vulnerability-in-glibc
https://blog.tuxcare.com/cve/tuxcare-team-identifies-cve-2021-38604-a-new-vulnerability-in-glibc
Massive New AdLoad Campaign Goes Entirely Undetected By Apple's XProtect
AdLoad - один из нескольких широко распространенных загрузчиков рекламного ПО/связанного ПО или проще говоря ADWare
Тот случай, когда AdLoad | На шаг впереди Apple:
https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/
AdLoad - один из нескольких широко распространенных загрузчиков рекламного ПО/связанного ПО или проще говоря ADWare
Тот случай, когда AdLoad | На шаг впереди Apple:
https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/
SentinelOne
Massive New AdLoad Campaign Goes Entirely Undetected By Apple's XProtect - SentinelLabs
Learn how to detect the latest variant of this widespread adware and browser hijacker, its infection pattern and indicators of compromise.
Managing SSH Access at Scale with HashiCorp Vault
https://www.hashicorp.com/blog/managing-ssh-access-at-scale-with-hashicorp-vault
https://www.hashicorp.com/blog/managing-ssh-access-at-scale-with-hashicorp-vault
Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector
Realtek SDK:
https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
И ещё одна критическая уязвимость, которая затрагивает миллионы устройств Интернета вещей , использующих сеть ThroughTek "Kalay":
https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html
Realtek SDK:
https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
И ещё одна критическая уязвимость, которая затрагивает миллионы устройств Интернета вещей , использующих сеть ThroughTek "Kalay":
https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html
Onekey
Advisory: Multiple issues in Realtek SDK affect hundreds of thousands of devices down the supply chain | ONEKEY Research | Research…
At least 65 vendors affected by severe vulnerabilities that enable unauthenticated attackers to fully compromise the target device.
APTMAP - Advanced Persistent Threat Map
https://andreacristaldi.github.io/APTmap/#85
P.S. thx for the link @Thatskriptkid
https://andreacristaldi.github.io/APTmap/#85
P.S. thx for the link @Thatskriptkid
andreacristaldi.github.io
APTMAP - Advanced Persistent Threat Map
Yevgeniy Goncharov
zabbix-cookbook.pdf
Эта подуставшая, новая в треде:
https://news.1rj.ru/str/sysadm_in/175926
https://news.1rj.ru/str/sysadm_in/175926
Telegram
Yevgeniy Goncharov in Sys-Admin Help
Fortinet FortiWeb OS Command Injection
https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/
https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/
Rapid7
Fortinet FortiWeb OS Command Injection | Rapid7 Blog
Top Open Source Kubernetes Security Tools of 2021
https://cloud.redhat.com/blog/top-open-source-kubernetes-security-tools-of-2021
https://cloud.redhat.com/blog/top-open-source-kubernetes-security-tools-of-2021
Redhat
Top Open Source Kubernetes Security Tools of 2021
Below, you will find the top eight most popular open source Kubernetes security tools identified by our survey respondents.
Analysis of Diavol Ransomware Reveals Possible Link to TrickBot Gang
https://securityintelligence.com/posts/analysis-of-diavol-ransomware-link-trickbot-gang/
https://securityintelligence.com/posts/analysis-of-diavol-ransomware-link-trickbot-gang/
Security Intelligence
Analysis of Diavol Ransomware Reveals Possible Link to TrickBot Gang
IBM X-Force Threat Intelligence found a ransomware strain that appears to be a work in progress. It's likely linked to the TrickBot gang. Learn more here.
ISC Releases Security Advisory for BIND | CISA
Отказ в обслуживании BIND. CVE-2021-25218, затрагивает версии BIND 9.16.19, 9.17.16 и 9.16.19-S1. Патчи включены в версии 9.17.17, 9.16.20:
https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/isc-releases-security-advisory-bind
Отказ в обслуживании BIND. CVE-2021-25218, затрагивает версии BIND 9.16.19, 9.17.16 и 9.16.19-S1. Патчи включены в версии 9.17.17, 9.16.20:
https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/isc-releases-security-advisory-bind
0patch Blog: Free Micropatches for "PetitPotam" (CVE-2021-36942)
https://blog.0patch.com/2021/08/free-micropatches-for-petitpotam.html
https://blog.0patch.com/2021/08/free-micropatches-for-petitpotam.html
0Patch
Free Micropatches for "PetitPotam" (CVE-2021-36942)
by Mitja Kolsek, the 0patch Team Update 8/11/2021-A: August 2021 Windows Updates brought a fix for PetitPotam , which, in contrast to our ...
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Автоматический установщик Prometheus Stack
Ставит:
- Prometheus
- Node Exporter
- Grafana
В CentOS (тестировано и используется в CentOS 8 средах):
- https://sys-adm.in/live/960-prometheus-stack-ustanovshchik.html
Ставит:
- Prometheus
- Node Exporter
- Grafana
В CentOS (тестировано и используется в CentOS 8 средах):
- https://sys-adm.in/live/960-prometheus-stack-ustanovshchik.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Check Windows and Control Configs and Security (CWiCCS) (практический вебинар)
Всем приветы, на последнем SysConf'21 я рассказывал про соблюдение и контроль соответствия конфигураций Windows и про автоматизацию этого дела в Windows средах.
Практическое демо провести не представилось возможности, поэтому предлагаю в эту пятницу в 12 дня по МСК провести онлайн встречу:
• Зачем оно надо, как использовать, примеры кейсов
• Практическое использование PowerShell
• Создание профилей проверок для разных семейств серверов
• Применение. Очеты.
Примерно на час-полтора. Доп. ссылки:
• CWiCCS репо
• Краткий обзор возможностей в статье CWiCCS - PowerShell инструмент для проверки и контроля Windows конфигураций
• Презентация SysConf'21 Check Windows and Control Configs and Security
• Фидбек для тех кто слышал, пользовал. смотрел
• 12 дня по МСК (15 дня Алматы). Ссылка будет ближе к дате встречи.
CISA (Urgent: Protect Against Active Exploitation of ProxyShell Vulnerabilities)
Уведомляет владельцев Exchange - https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell
Как это работает:
https://doublepulsar.com/multiple-threat-actors-including-a-ransomware-gang-exploiting-exchange-proxyshell-vulnerabilities-c457b1655e9c
Уведомляет владельцев Exchange - https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell
Как это работает:
https://doublepulsar.com/multiple-threat-actors-including-a-ransomware-gang-exploiting-exchange-proxyshell-vulnerabilities-c457b1655e9c
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Nginx как реверс-прокси для Grafana
Цель - посадить Grafana за Nginx на HTTPS с доступом по ссылке https://server1/grafana (где server1 имя Вашего сервера).
https://sys-adm.in/systadm/nix/962-nginx-kak-revers-proksi-dlya-grafana.html
Цель - посадить Grafana за Nginx на HTTPS с доступом по ссылке https://server1/grafana (где server1 имя Вашего сервера).
https://sys-adm.in/systadm/nix/962-nginx-kak-revers-proksi-dlya-grafana.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
How to Hack Apple ID. Everyone knows what’s inside a computer… | by Zemnmez | Aug, 2021 | Medium
https://zemnmez.medium.com/how-to-hack-apple-id-f3cc9b483a41
P.S. Thx for the liny dear subscriber ✌️
https://zemnmez.medium.com/how-to-hack-apple-id-f3cc9b483a41
P.S. Thx for the liny dear subscriber ✌️
Medium
How to Hack Apple ID
Everyone knows what’s inside a computer isn’t really real. It pretends to be, sure, hiding just under the pixels — but I promise you it…
By Design: How Default Permissions on Microsoft Power Apps Exposed Millions | UpGuard
https://www.upguard.com/breaches/power-apps
https://www.upguard.com/breaches/power-apps
Upguard
By Design: How Default Permissions on Microsoft Power Apps Exposed Millions | UpGuard
38 million records were exposed in multiple data leaks resulting from misconfigured Microsoft Power Apps portals. Data included sensitive information such as COVID-19 contact tracing data, COVID-19 vaccination appointments, social security numbers for job…
From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits - The Citizen Lab
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
The Citizen Lab
From Pearl to Pegasus
We identified nine Bahraini activists whose iPhones were successfully hacked with NSO Group’s Pegasus spyware between June 2020 and February 2021. The hacked activists included three members of Waad (a secular Bahraini political society), three members of…
Комментарий по поводу уязвимости OpenSSL от Мэтта Касвелла из OpenSSL Project - изменения, которые может сделать злоумышленник, зависят от целевого приложения и типа данных, которые оно хранит в куче сразу после буфера переполнения.
"Подумайте о любых данных, которые приложение может хранить в памяти (например, финансовые, учетные данные и т. Д.), А затем подумайте, что может произойти, если злоумышленник сможет их изменить" - пояснил он
Если кратко: кто использует - обновляйтесь:
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711
"Подумайте о любых данных, которые приложение может хранить в памяти (например, финансовые, учетные данные и т. Д.), А затем подумайте, что может произойти, если злоумышленник сможет их изменить" - пояснил он
Если кратко: кто использует - обновляйтесь:
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711