From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits - The Citizen Lab
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/
The Citizen Lab
From Pearl to Pegasus
We identified nine Bahraini activists whose iPhones were successfully hacked with NSO Group’s Pegasus spyware between June 2020 and February 2021. The hacked activists included three members of Waad (a secular Bahraini political society), three members of…
Комментарий по поводу уязвимости OpenSSL от Мэтта Касвелла из OpenSSL Project - изменения, которые может сделать злоумышленник, зависят от целевого приложения и типа данных, которые оно хранит в куче сразу после буфера переполнения.
"Подумайте о любых данных, которые приложение может хранить в памяти (например, финансовые, учетные данные и т. Д.), А затем подумайте, что может произойти, если злоумышленник сможет их изменить" - пояснил он
Если кратко: кто использует - обновляйтесь:
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711
"Подумайте о любых данных, которые приложение может хранить в памяти (например, финансовые, учетные данные и т. Д.), А затем подумайте, что может произойти, если злоумышленник сможет их изменить" - пояснил он
Если кратко: кто использует - обновляйтесь:
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711
30th Anniversary of Linux - Linux Foundation
Linux"у тридцатник. С юбилеем и создателей и пользователей! 🤘
https://linuxfoundation.org/linux30th/
Linux"у тридцатник. С юбилеем и создателей и пользователей! 🤘
https://linuxfoundation.org/linux30th/
www.linuxfoundation.org
Linux Foundation - Decentralized innovation, built with trust
Helping open technology projects build world class open source software, communities and companies.
KB5005322 - Some devices cannot install new updates after installing KB5003214 (May 25, 2021) and KB5003690 (June 21, 2021)
https://support.microsoft.com/en-us/topic/kb5005322-some-devices-cannot-install-new-updates-after-installing-kb5003214-may-25-2021-and-kb5003690-june-21-2021-66edf7cf-5d3c-401f-bd32-49865343144f
https://support.microsoft.com/en-us/topic/kb5005322-some-devices-cannot-install-new-updates-after-installing-kb5003214-may-25-2021-and-kb5003690-june-21-2021-66edf7cf-5d3c-401f-bd32-49865343144f
How to: Prevent ransomware by using FSRM
Хоть и старенькая статья, но от этого суть не меняется:
https://community.spiceworks.com/how_to/128744-prevent-ransomware-by-using-fsrm
https://fsrm.experiant.ca
https://github.com/nexxai/CryptoBlocker
Хоть и старенькая статья, но от этого суть не меняется:
https://community.spiceworks.com/how_to/128744-prevent-ransomware-by-using-fsrm
https://fsrm.experiant.ca
https://github.com/nexxai/CryptoBlocker
Spiceworks Community
Prevent ransomware by using FSRM
In this how-to I’m going to show you how to install File Server Resource Manager using PowerShell on Windows Server 2008/2012. I’m then going to show you how to configure it to prevent your company files from being encrypted by ransomware. If you’re now…
Обновление Sys-Admin DoH. Скоро.
Всем привет недавно был анонсирован бесплатный проект "чистого интернета", который называется Sys-Admin DoH ( https://news.1rj.ru/str/sysadm_in_channel/3285 )
На сегодня все работает, как говорится обрывов небыло (при совокупном 1m+ запросов в сутки), но есть нюанс:
• Как оказалось подкапотный pihole не может быстро работать при больших нагрузках и элементах блокировочных листов овер 300к+
В связи с этим родился параллельный, пока тестовый проект под названием Sys-Admin BLD, который в будущем заменит DoH и вот почему:
• Написан на Go
• Количество запросов + почти 1m элементов блок листов обрабатывает практически без задержек
• Эргономичен, портируем, лаконичен, открыт
Пока идет подготовка к миграции, ты еще можешь помочь в дебаге, отладке инструмента, который будет бесплатно доступен людям и самое главное BLD может и по возможности режет - Рекламу, Трекинг, Телеметрию, Малварные и Фишинговые домены, а сейчас тестируется блокировка рекламы YouTube. У тебя есть шанс сделать что-то полезное не только для себя:
• Инструкция здесь - https://bld.sys-adm.in:8443
• Группа для тестеров - запрашивайте у меня (админа канала) буду кидать в личку
Check Windows and Control Configs and Security (детали на завтра)
Как было сказано в прошлый раз будет демо, по правде говоря с последнего SysConf.io я в CWiCCS практически не залазил и нечего в нем не дописывал и сегодня решил повспоминать как там и что и понял что "оказывается без поллитра тут не разобраться", поэтому завтра все вместе мы рассмотрим темы:
• Как создавать и адаптировать конф. профили для конечных систем
• Как создавать GPO и собирать отчеты
• Как удаленно запускать CWiCCS при помощи PSExec
• Как подписать powershell скрипт своим сертификатом и использовать его как RemoteSigned
Так как придется шарить экран, думаю все сделать в Zoom с форвардингом в YT, но так как по дефолту в нем (Zoom) дано 40 минут на встречу, то встречу можно провести двумя частями с "передышкой", если одной части нам не хватит)
Ссылки завтра к 12 по МСК размещу здесь же в канале, так что Welcome всем Peace! ✌️
P.S. Предложения по шарингу приветствуются, можно в личку
Как было сказано в прошлый раз будет демо, по правде говоря с последнего SysConf.io я в CWiCCS практически не залазил и нечего в нем не дописывал и сегодня решил повспоминать как там и что и понял что "оказывается без поллитра тут не разобраться", поэтому завтра все вместе мы рассмотрим темы:
• Как создавать и адаптировать конф. профили для конечных систем
• Как создавать GPO и собирать отчеты
• Как удаленно запускать CWiCCS при помощи PSExec
• Как подписать powershell скрипт своим сертификатом и использовать его как RemoteSigned
Так как придется шарить экран, думаю все сделать в Zoom с форвардингом в YT, но так как по дефолту в нем (Zoom) дано 40 минут на встречу, то встречу можно провести двумя частями с "передышкой", если одной части нам не хватит)
Ссылки завтра к 12 по МСК размещу здесь же в канале, так что Welcome всем Peace! ✌️
P.S. Предложения по шарингу приветствуются, можно в личку
Telegram
Sys-Admin InfoSec
Check Windows and Control Configs and Security (CWiCCS) (практический вебинар)
Всем приветы, на последнем SysConf'21 я рассказывал про соблюдение и контроль соответствия конфигураций Windows и про автоматизацию этого дела в Windows средах.
Практическое…
Bitdefender-PR-Whitepaper-FIN8-creat5619-en-EN.pdf
5.1 MB
FIN8 Threat Actor
Goes Agile with
New Sardonic
Backdoor
Goes Agile with
New Sardonic
Backdoor
CWiCCS YouTube Stream Video:
https://youtu.be/TBPiN4aIoz0
https://youtu.be/TBPiN4aIoz0
YouTube
CWiCCS Demo/Review (PowerShell noscript for control security settings in the OS Windows)
Check Windows and Control Configs and Security (CWiCCS) PowerShell noscript Denoscription and Demo
https://github.com/m0zgen/cwiccs
Chapters:
0:09 Начало
02:41 Презентация: Вступление
04:21 Презентация: Ключевые возможности
09:50 Презентация: Что на сегодня…
https://github.com/m0zgen/cwiccs
Chapters:
0:09 Начало
02:41 Презентация: Вступление
04:21 Презентация: Ключевые возможности
09:50 Презентация: Что на сегодня…
Card Brand Mixup Attack: Bypassing the PIN in non-Visa Cards by Using Them for Visa Transactions
https://www.usenix.org/conference/usenixsecurity21/presentation/basin
https://www.usenix.org/conference/usenixsecurity21/presentation/basin
Several news
Multiple vulnerabilities allow remote attackers to conduct denial-of-service attack or possibly execute arbitrary code via a susceptible version of Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server or VPN Server.
https://www.synology.com/en-us/security/advisory/Synology_SA_21_24
Western Digital Caught Bait-and-Switching Customers With Slow SSDs
WD за этот год факапит уже не первый раз, а тут еще и это:
https://www.extremetech.com/computing/326200-western-digital-caught-bait-and-switching-customers-with-slow-ssds
Libssh vulnerability:
https://www.libssh.org/security/advisories/CVE-2021-3634.txt
Multiple vulnerabilities allow remote attackers to conduct denial-of-service attack or possibly execute arbitrary code via a susceptible version of Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server or VPN Server.
https://www.synology.com/en-us/security/advisory/Synology_SA_21_24
Western Digital Caught Bait-and-Switching Customers With Slow SSDs
WD за этот год факапит уже не первый раз, а тут еще и это:
https://www.extremetech.com/computing/326200-western-digital-caught-bait-and-switching-customers-with-slow-ssds
Libssh vulnerability:
https://www.libssh.org/security/advisories/CVE-2021-3634.txt
Synology
Synology_SA_21_24 | Synology Inc.
Synology Product Security Advisory
ChaosDB: How we hacked thousands of Azure customers’ databases | Wiz Blog
https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases
https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases
wiz.io
ChaosDB: How we hacked thousands of Azure customers’ databases | Wiz Blog
As part of building a market-leading CNAPP, Wiz Research is constantly looking for new attack surfaces in the cloud. Two weeks ago we discovered an unprecedented breach that affects Azure’s flagship database service, Cosmos DB.
Новая фишинговая компания, детали от Microsoft
https://www.microsoft.com/security/blog/2021/08/26/widespread-credential-phishing-campaign-abuses-open-redirector-links/
Часть доменов уже добавлена в S-A BLD (Sys-Admin AD BLENDER):
https://news.1rj.ru/str/sysadm_in_channel/3318
https://www.microsoft.com/security/blog/2021/08/26/widespread-credential-phishing-campaign-abuses-open-redirector-links/
Часть доменов уже добавлена в S-A BLD (Sys-Admin AD BLENDER):
https://news.1rj.ru/str/sysadm_in_channel/3318
Microsoft News
Widespread credential phishing campaign abuses open redirector links
Microsoft has been actively tracking a widespread credential phishing campaign using open redirector links, which allow attackers to use a URL in a trusted domain and embed the eventual final malicious URL as a parameter.
Sys-Admin InfoSec pinned « Обновление Sys-Admin DoH. Скоро. Всем привет недавно был анонсирован бесплатный проект "чистого интернета", который называется Sys-Admin DoH ( https://news.1rj.ru/str/sysadm_in_channel/3285 ) На сегодня все работает, как говорится обрывов небыло (при совокупном 1m+…»
Видео краткого ревью CWiCCS
Кто не смог присутствовать, просили выложить видео. Как обещал выкладываю с разбивкой по времени и тематикам: (в описании к видео прилагается):
https://www.youtube.com/watch?v=TBPiN4aIoz0
ToC:
0:09 Начало
02:41 Презентация: Вступление
04:21 Презентация: Ключевые возможности
09:50 Презентация: Что на сегодня из себя представляет CWiCCS (архитектурно)
10:33 Презентация: Некоторые аргументы (параметры запуска)
12:34 Презентация: Конфиги и Профили
15:37 Презентация: Некоторые автоматические действия
20:01 Demo: Откуда качать CWiCCS
23:10 Demo: Как самому подписать скрипт(ы) PowerShell
24:29 Demo: Startup PowerShell Script in GPO
23:32 Demo: Запуск CWiCCS что происходит
28:16 Demo: Где лежат профили и конфиги CWiCCS
28:36 Demo: Пример конфига для скана софта и его версионности и валидности
29:18 Demo: Пример проверки валидности портов, добавление новых портов как разрешенных, создание своего профиля
40:30 Demo: Пример (обзор) отчета компьютера домена после Startup скрипта
43:55 Demo: Про cwiccs.org и dev.cwiccs.org
44:13 Demo: Как сформировать токен, отконфигурить срипт и отправить данные в dev релиз cwiccs.org
45:22 Bye Bye)
Additional links:
- CWiCCS Repo - https://github.com/m0zgen/cwiccs
Кто не смог присутствовать, просили выложить видео. Как обещал выкладываю с разбивкой по времени и тематикам: (в описании к видео прилагается):
https://www.youtube.com/watch?v=TBPiN4aIoz0
ToC:
0:09 Начало
02:41 Презентация: Вступление
04:21 Презентация: Ключевые возможности
09:50 Презентация: Что на сегодня из себя представляет CWiCCS (архитектурно)
10:33 Презентация: Некоторые аргументы (параметры запуска)
12:34 Презентация: Конфиги и Профили
15:37 Презентация: Некоторые автоматические действия
20:01 Demo: Откуда качать CWiCCS
23:10 Demo: Как самому подписать скрипт(ы) PowerShell
24:29 Demo: Startup PowerShell Script in GPO
23:32 Demo: Запуск CWiCCS что происходит
28:16 Demo: Где лежат профили и конфиги CWiCCS
28:36 Demo: Пример конфига для скана софта и его версионности и валидности
29:18 Demo: Пример проверки валидности портов, добавление новых портов как разрешенных, создание своего профиля
40:30 Demo: Пример (обзор) отчета компьютера домена после Startup скрипта
43:55 Demo: Про cwiccs.org и dev.cwiccs.org
44:13 Demo: Как сформировать токен, отконфигурить срипт и отправить данные в dev релиз cwiccs.org
45:22 Bye Bye)
Additional links:
- CWiCCS Repo - https://github.com/m0zgen/cwiccs
YouTube
CWiCCS Demo/Review (PowerShell noscript for control security settings in the OS Windows)
Check Windows and Control Configs and Security (CWiCCS) PowerShell noscript Denoscription and Demo
https://github.com/m0zgen/cwiccs
Chapters:
0:09 Начало
02:41 Презентация: Вступление
04:21 Презентация: Ключевые возможности
09:50 Презентация: Что на сегодня…
https://github.com/m0zgen/cwiccs
Chapters:
0:09 Начало
02:41 Презентация: Вступление
04:21 Презентация: Ключевые возможности
09:50 Презентация: Что на сегодня…
Transient Execution of Non-Canonical Accesses.pdf
2.7 MB
AMD CPU (zen family) Vulnerability Technical Details/Research
Big bad decryption bug in OpenSSL – but no cause for alarm
https://nakedsecurity.sophos.com/2021/08/27/big-bad-decryption-bug-in-openssl-but-no-cause-for-alarm/
https://nakedsecurity.sophos.com/2021/08/27/big-bad-decryption-bug-in-openssl-but-no-cause-for-alarm/
Sophos News
Naked Security – Sophos News