Too Log; Didn't Read — Unknown Actor Using CLFS Log Files for Stealth

Technical analysis:

https://www.fireeye.com/blog/threat-research/2021/09/unknown-actor-using-clfs-log-files-for-stealth.html

Со слов издания (см ссылку ниже) Protonmail передал полиции IP-адрес активистов, выступающих против джентрификации

Новость на французском, но переводится легко любым онлайн переводчиком:

https://secoursrouge.org/france-suisse-securite-it-protonmail-a-communique-a-la-police-ladresse-ip-de-militant%c2%b7es-anti-gentrification/

З.Ы. джентрификация - реконструкция (ревитализация) пришедших в упадок городских кварталов путём благоустройства и последующего привлечения более состоятельных жителей.

З.З.Ы. thx for the link dear subscriber ✌️

up

- https://web.archive.org/web/20210719011623/https://privacy-watchdog.io/truth-about-protonmail/#tdi_45_8d1
- https://youtu.be/IeXaYR4ed9c

 
Как установить сканер уязвимостей Greenbone OpenVAS 21 в CentOS 8

OpenVAS или Open Vulnerability Assessment Scanner - Сканер уязвимостей, который под капотом имеет много полезных фич, например таких, как NVT (Network Vulnerability Tests) или базы свежих CVE (Common Vulnerabilities and Exposures), отчеты, расписания. дашбоарды и много чего еще, в общем все то, что необходимо сисадминам, и не только в повседневной жизни 🙂

Пост в моем Sys-Admin блоге: Как установить сканер уязвимостей Greenbone OpenVAS 21 в CentOS 8

P.S. Сюда не все новости из блога попадают, все новости из блога (и не только) есть в Sys-Admin Up
 

Draconian Fear vulnerability (some NETGEAR smart switches) - gynvael.coldwind//vx.log
- https://gynvael.coldwind.pl/?id=741
- https://gynvael.coldwind.pl/?id=740

 
Demo-занятии "VxLAN EVPN - настройка eBGP в overlay"

Где будут рассмотрены особенности настройки eBGP и какие существуют неудобства

Вебинар проведет Алексей Кулиничев, ведущий системный инженер и преподаватель онлайн-курса "Дизайн сетей ЦОД" от OTUS

• 15 сентября в 20:00 МСК. Регистрация (через вступительный тест): https://otus.pw/BmTS/
 

Microsoft MSHTML Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Proxies are complicated: RCE vulnerability in a 3 million downloads/week NPM package

https://httptoolkit.tech/blog/npm-pac-proxy-agent-vulnerability/

А серт-то протух (licensing.microsoft.com)

P.S. thx for the link to iptest.kz

P.P.S. И это "законодатели" технологической моды 🤦‍♂

[Atlassian Confluence CVE-2021–26084]::: The other side of bug report!

https://tradahacking.vn/atlassian-confluence-cve-2021-26084-the-other-side-of-bug-bounty-45ed19c814f6

P.S. thx for the link @Thatskriptkid

Розыгрыш рюкзаков за минуту-пару минут опроса

Опрос от Zyxel предназначен для специалистов, руководителей, занятых в канале продаж корпоративного сетевого оборудования (дистрибьюторов, реселлеров, системных интеграторов, интернет-магазинов), системных администраторов, сетевых инженеров, корпоративных айтишников

Среди всех принявших участие в опросе будут разыграны три надежных и функциональных рюкзака.

Опрос ЗДЕСЬ

Android Security Bulletin—September 2021

https://source.android.com/security/bulletin/2021-09-01

Research shows over 10% of sampled Firebase instances open

https://decoded.avast.io/vladimirmartyanov/research-shows-over-10-of-sampled-firebase-instances-open/

Одно время пользовался Zoho

Возможно кому-то будет полезным:

- https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
- https://us-cert.cisa.gov/ncas/current-activity/2021/09/07/zoho-releases-security-update-adselfservice-plus

TeamTNT with new campaign aka “Chimaera” | AT&T Alien Labs
https://cybersecurity.att.com/blogs/labs-research/teamtnt-with-new-campaign-aka-chimaera

Awesome Malware Analysis

https://github.com/rshipp/awesome-malware-analysis#domain-analysis

P.S. thx for the link ✌️

PYSA Ransomware Gang adds Linux Support - Lacework
https://www.lacework.com/blog/pysa-ransomware-gang-adds-linux-support/