APTMAP - Advanced Persistent Threat Map
https://andreacristaldi.github.io/APTmap/#85
P.S. thx for the link @Thatskriptkid
https://andreacristaldi.github.io/APTmap/#85
P.S. thx for the link @Thatskriptkid
andreacristaldi.github.io
APTMAP - Advanced Persistent Threat Map
Yevgeniy Goncharov
zabbix-cookbook.pdf
Эта подуставшая, новая в треде:
https://news.1rj.ru/str/sysadm_in/175926
https://news.1rj.ru/str/sysadm_in/175926
Telegram
Yevgeniy Goncharov in Sys-Admin Help
Fortinet FortiWeb OS Command Injection
https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/
https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/
Rapid7
Fortinet FortiWeb OS Command Injection | Rapid7 Blog
Top Open Source Kubernetes Security Tools of 2021
https://cloud.redhat.com/blog/top-open-source-kubernetes-security-tools-of-2021
https://cloud.redhat.com/blog/top-open-source-kubernetes-security-tools-of-2021
Redhat
Top Open Source Kubernetes Security Tools of 2021
Below, you will find the top eight most popular open source Kubernetes security tools identified by our survey respondents.
Analysis of Diavol Ransomware Reveals Possible Link to TrickBot Gang
https://securityintelligence.com/posts/analysis-of-diavol-ransomware-link-trickbot-gang/
https://securityintelligence.com/posts/analysis-of-diavol-ransomware-link-trickbot-gang/
Security Intelligence
Analysis of Diavol Ransomware Reveals Possible Link to TrickBot Gang
IBM X-Force Threat Intelligence found a ransomware strain that appears to be a work in progress. It's likely linked to the TrickBot gang. Learn more here.
ISC Releases Security Advisory for BIND | CISA
Отказ в обслуживании BIND. CVE-2021-25218, затрагивает версии BIND 9.16.19, 9.17.16 и 9.16.19-S1. Патчи включены в версии 9.17.17, 9.16.20:
https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/isc-releases-security-advisory-bind
Отказ в обслуживании BIND. CVE-2021-25218, затрагивает версии BIND 9.16.19, 9.17.16 и 9.16.19-S1. Патчи включены в версии 9.17.17, 9.16.20:
https://us-cert.cisa.gov/ncas/current-activity/2021/08/19/isc-releases-security-advisory-bind
0patch Blog: Free Micropatches for "PetitPotam" (CVE-2021-36942)
https://blog.0patch.com/2021/08/free-micropatches-for-petitpotam.html
https://blog.0patch.com/2021/08/free-micropatches-for-petitpotam.html
0Patch
Free Micropatches for "PetitPotam" (CVE-2021-36942)
by Mitja Kolsek, the 0patch Team Update 8/11/2021-A: August 2021 Windows Updates brought a fix for PetitPotam , which, in contrast to our ...
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Автоматический установщик Prometheus Stack
Ставит:
- Prometheus
- Node Exporter
- Grafana
В CentOS (тестировано и используется в CentOS 8 средах):
- https://sys-adm.in/live/960-prometheus-stack-ustanovshchik.html
Ставит:
- Prometheus
- Node Exporter
- Grafana
В CentOS (тестировано и используется в CentOS 8 средах):
- https://sys-adm.in/live/960-prometheus-stack-ustanovshchik.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Check Windows and Control Configs and Security (CWiCCS) (практический вебинар)
Всем приветы, на последнем SysConf'21 я рассказывал про соблюдение и контроль соответствия конфигураций Windows и про автоматизацию этого дела в Windows средах.
Практическое демо провести не представилось возможности, поэтому предлагаю в эту пятницу в 12 дня по МСК провести онлайн встречу:
• Зачем оно надо, как использовать, примеры кейсов
• Практическое использование PowerShell
• Создание профилей проверок для разных семейств серверов
• Применение. Очеты.
Примерно на час-полтора. Доп. ссылки:
• CWiCCS репо
• Краткий обзор возможностей в статье CWiCCS - PowerShell инструмент для проверки и контроля Windows конфигураций
• Презентация SysConf'21 Check Windows and Control Configs and Security
• Фидбек для тех кто слышал, пользовал. смотрел
• 12 дня по МСК (15 дня Алматы). Ссылка будет ближе к дате встречи.
CISA (Urgent: Protect Against Active Exploitation of ProxyShell Vulnerabilities)
Уведомляет владельцев Exchange - https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell
Как это работает:
https://doublepulsar.com/multiple-threat-actors-including-a-ransomware-gang-exploiting-exchange-proxyshell-vulnerabilities-c457b1655e9c
Уведомляет владельцев Exchange - https://us-cert.cisa.gov/ncas/current-activity/2021/08/21/urgent-protect-against-active-exploitation-proxyshell
Как это работает:
https://doublepulsar.com/multiple-threat-actors-including-a-ransomware-gang-exploiting-exchange-proxyshell-vulnerabilities-c457b1655e9c
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Nginx как реверс-прокси для Grafana
Цель - посадить Grafana за Nginx на HTTPS с доступом по ссылке https://server1/grafana (где server1 имя Вашего сервера).
https://sys-adm.in/systadm/nix/962-nginx-kak-revers-proksi-dlya-grafana.html
Цель - посадить Grafana за Nginx на HTTPS с доступом по ссылке https://server1/grafana (где server1 имя Вашего сервера).
https://sys-adm.in/systadm/nix/962-nginx-kak-revers-proksi-dlya-grafana.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
How to Hack Apple ID. Everyone knows what’s inside a computer… | by Zemnmez | Aug, 2021 | Medium
https://zemnmez.medium.com/how-to-hack-apple-id-f3cc9b483a41
P.S. Thx for the liny dear subscriber ✌️
https://zemnmez.medium.com/how-to-hack-apple-id-f3cc9b483a41
P.S. Thx for the liny dear subscriber ✌️
Medium
How to Hack Apple ID
Everyone knows what’s inside a computer isn’t really real. It pretends to be, sure, hiding just under the pixels — but I promise you it…
By Design: How Default Permissions on Microsoft Power Apps Exposed Millions | UpGuard
https://www.upguard.com/breaches/power-apps
https://www.upguard.com/breaches/power-apps
Upguard
By Design: How Default Permissions on Microsoft Power Apps Exposed Millions | UpGuard
38 million records were exposed in multiple data leaks resulting from misconfigured Microsoft Power Apps portals. Data included sensitive information such as COVID-19 contact tracing data, COVID-19 vaccination appointments, social security numbers for job…
From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits - The Citizen Lab
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
The Citizen Lab
From Pearl to Pegasus
We identified nine Bahraini activists whose iPhones were successfully hacked with NSO Group’s Pegasus spyware between June 2020 and February 2021. The hacked activists included three members of Waad (a secular Bahraini political society), three members of…
Комментарий по поводу уязвимости OpenSSL от Мэтта Касвелла из OpenSSL Project - изменения, которые может сделать злоумышленник, зависят от целевого приложения и типа данных, которые оно хранит в куче сразу после буфера переполнения.
"Подумайте о любых данных, которые приложение может хранить в памяти (например, финансовые, учетные данные и т. Д.), А затем подумайте, что может произойти, если злоумышленник сможет их изменить" - пояснил он
Если кратко: кто использует - обновляйтесь:
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711
"Подумайте о любых данных, которые приложение может хранить в памяти (например, финансовые, учетные данные и т. Д.), А затем подумайте, что может произойти, если злоумышленник сможет их изменить" - пояснил он
Если кратко: кто использует - обновляйтесь:
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711
30th Anniversary of Linux - Linux Foundation
Linux"у тридцатник. С юбилеем и создателей и пользователей! 🤘
https://linuxfoundation.org/linux30th/
Linux"у тридцатник. С юбилеем и создателей и пользователей! 🤘
https://linuxfoundation.org/linux30th/
www.linuxfoundation.org
Linux Foundation - Decentralized innovation, built with trust
Helping open technology projects build world class open source software, communities and companies.
KB5005322 - Some devices cannot install new updates after installing KB5003214 (May 25, 2021) and KB5003690 (June 21, 2021)
https://support.microsoft.com/en-us/topic/kb5005322-some-devices-cannot-install-new-updates-after-installing-kb5003214-may-25-2021-and-kb5003690-june-21-2021-66edf7cf-5d3c-401f-bd32-49865343144f
https://support.microsoft.com/en-us/topic/kb5005322-some-devices-cannot-install-new-updates-after-installing-kb5003214-may-25-2021-and-kb5003690-june-21-2021-66edf7cf-5d3c-401f-bd32-49865343144f
How to: Prevent ransomware by using FSRM
Хоть и старенькая статья, но от этого суть не меняется:
https://community.spiceworks.com/how_to/128744-prevent-ransomware-by-using-fsrm
https://fsrm.experiant.ca
https://github.com/nexxai/CryptoBlocker
Хоть и старенькая статья, но от этого суть не меняется:
https://community.spiceworks.com/how_to/128744-prevent-ransomware-by-using-fsrm
https://fsrm.experiant.ca
https://github.com/nexxai/CryptoBlocker
Spiceworks Community
Prevent ransomware by using FSRM
In this how-to I’m going to show you how to install File Server Resource Manager using PowerShell on Windows Server 2008/2012. I’m then going to show you how to configure it to prevent your company files from being encrypted by ransomware. If you’re now…