Research shows over 10% of sampled Firebase instances open
https://decoded.avast.io/vladimirmartyanov/research-shows-over-10-of-sampled-firebase-instances-open/
https://decoded.avast.io/vladimirmartyanov/research-shows-over-10-of-sampled-firebase-instances-open/
Avast Threat Labs
Research shows over 10% of sampled Firebase instances open - Avast Threat Labs
Firebase is Google’s mobile and web app development platform. Developers can use Firebase to facilitate developing mobile and web apps, especially for the Android mobile platform. At the end of July 2021 we did research into open Firebase instances. In that…
Одно время пользовался Zoho
Возможно кому-то будет полезным:
- https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
- https://us-cert.cisa.gov/ncas/current-activity/2021/09/07/zoho-releases-security-update-adselfservice-plus
Возможно кому-то будет полезным:
- https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
- https://us-cert.cisa.gov/ncas/current-activity/2021/09/07/zoho-releases-security-update-adselfservice-plus
Manageengine
Fixing the authentication bypass vulnerability affecting REST APIs | ManageEngine ADSelfService Plus
TeamTNT with new campaign aka “Chimaera” | AT&T Alien Labs
https://cybersecurity.att.com/blogs/labs-research/teamtnt-with-new-campaign-aka-chimaera
https://cybersecurity.att.com/blogs/labs-research/teamtnt-with-new-campaign-aka-chimaera
LevelBlue
TeamTNT with new campaign aka
Executive summary LevelBlue Labs™ has discovered a new campaign by threat group TeamTNT that is targeting multiple operating systems and applications. The campaign uses multiple shell/batch noscripts, new open source tools, a cryptocurrency miner, the TeamTNT…
PYSA Ransomware Gang adds Linux Support - Lacework
https://www.lacework.com/blog/pysa-ransomware-gang-adds-linux-support/
https://www.lacework.com/blog/pysa-ransomware-gang-adds-linux-support/
Fortinet
Cloud-Native Application Protection Platform (CNAPP)
Lacework FortiCNAPP is the most comprehensive cloud-native application protection platform available. AI-driven and organically developed, it empowers organizations to easily secure everything from code to cloud.
Millions of Microsoft web servers powered by vulnerable legacy software | CyberNews
https://cybernews.com/security/millions-of-microsoft-web-servers-powered-by-vulnerable-legacy-software/
https://cybernews.com/security/millions-of-microsoft-web-servers-powered-by-vulnerable-legacy-software/
Cybernews
Millions of Microsoft web servers powered by vulnerable legacy software
CyberNews researchers identified more than 2 million web servers worldwide still running on outdated and vulnerable versions of Microsoft Internet Information Services software. These legacy versions are no longer supported by Microsoft, which makes millions…
Critical vulnerability in HAProxy | JFrog Security Research Team
https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/
https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/
JFrog
Critical Vulnerability in HAProxy (CVE-2021-40346): Integer Overflow Enables HTTP Smuggling
JFrog Security research teams are constantly looking for new and previously unknown vulnerabilities in popular open-source projects to help improve their security posture. As part of this effort, we recently discovered a potentially critical vulnerability…
Weekly newsletters (GhostScript RCE, Takeover in Azure, Attacking Google Chrome)
RCE-0-day-for-GhostScript-9.50
* https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50
Finding Azurescape – Cross-Account Container Takeover in Azure Container Instances
* https://unit42.paloaltonetworks.com/azure-container-instances/
Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion
* https://www.spookjs.com
Предложение об отказ от постоянного отображения попапов по сбору cookie:
* https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/ico-to-call-on-g7-countries-to-tackle-cookie-pop-ups-challenge/
SOVA: New Android Banking Trojan
* https://www.threatfabric.com/blogs/sova-new-trojan-with-fowl-intentions.html
* Fortinet leak
* https://gist.github.com/crypto-cypher/f216d6fa4816ffa93c5270b001dc4bdc
RCE-0-day-for-GhostScript-9.50
* https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50
Finding Azurescape – Cross-Account Container Takeover in Azure Container Instances
* https://unit42.paloaltonetworks.com/azure-container-instances/
Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion
* https://www.spookjs.com
Предложение об отказ от постоянного отображения попапов по сбору cookie:
* https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/ico-to-call-on-g7-countries-to-tackle-cookie-pop-ups-challenge/
SOVA: New Android Banking Trojan
* https://www.threatfabric.com/blogs/sova-new-trojan-with-fowl-intentions.html
* Fortinet leak
* https://gist.github.com/crypto-cypher/f216d6fa4816ffa93c5270b001dc4bdc
GitHub
GitHub - duc-nt/RCE-0-day-for-GhostScript-9.50: RCE 0-day for GhostScript 9.50 - Payload generator
RCE 0-day for GhostScript 9.50 - Payload generator - duc-nt/RCE-0-day-for-GhostScript-9.50
Ноябрь - Kolesa Conf'21 (открытая конференция)
Организаторами обещано - без рекламы, несколько направлений (DevOps, Development, Programming, System Administration/Security) в один день конференции, реалтайм интерактив с докладчиками
Кто заинтересован, есть возможность сделать/войти в SA, Sec или смежные потоки в качестве докладчиков
Я со своей стороны планирую выступить на тему Sys-Admin BLD (выбранным докладчикам из региона РК трансфер до Алматы за счет организаторов), в общем кто хочет присоединиться, оставляйте заявки:
* https://docs.google.com/forms/d/e/1FAIpQLSduIDKB6HcdFYZYkptNVDjXoHe591bETC5Fn35BH63itTLtEA/viewform?usp=sf_link
Сам сайт конференции здесь - kolesa-conf.kz
Организаторами обещано - без рекламы, несколько направлений (DevOps, Development, Programming, System Administration/Security) в один день конференции, реалтайм интерактив с докладчиками
Кто заинтересован, есть возможность сделать/войти в SA, Sec или смежные потоки в качестве докладчиков
Я со своей стороны планирую выступить на тему Sys-Admin BLD (выбранным докладчикам из региона РК трансфер до Алматы за счет организаторов), в общем кто хочет присоединиться, оставляйте заявки:
* https://docs.google.com/forms/d/e/1FAIpQLSduIDKB6HcdFYZYkptNVDjXoHe591bETC5Fn35BH63itTLtEA/viewform?usp=sf_link
Сам сайт конференции здесь - kolesa-conf.kz
Google Docs
Регистрация докладчика
Темы докладов будут проходить отбор, количество докладов ограниченное.
Citrix Hypervisor Security Update
https://support.citrix.com/article/CTX325319
https://support.citrix.com/article/CTX325319
The SSID Stripping Vulnerability: When You Don’t See What You Get
https://aireye.tech/2021/09/13/the-ssid-stripping-vulnerability-when-you-dont-see-what-you-get/
https://aireye.tech/2021/09/13/the-ssid-stripping-vulnerability-when-you-dont-see-what-you-get/
AirEye Security
The SSID Stripping Vulnerability: When You Don’t See What You Get
AirEye’s research team in collaboration with the Computer Science faculty at the Technion – Israel Institute of Technology have found
Mitigations, Workarounds for MSHTML RCE
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
Wi-Fi решения для гостеприимной индустрии (вебинар)
От хостела до крупного отеля, от кофейни до респектабельного ресторана. Исследования показывают, что одним из важнейших требований гостей является стабильный, быстрый WiFi.
Как индустрия может построить современную, масштабируемую, централизованно управляемую WiFi сеть и совсем не разориться?
• Важность Wi-Fi для индустрии
• WiFi 5 vs WiFi6
• Устройства и решения, существующие на рынке
• Централизованная система управления сетью Zyxel Nebula
• 15 сентября 15:00-16:00, MSK. Регистрация
FORCEDENTRY
NSO Group iMessage Zero-Click Exploit Captured in the Wild
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/
NSO Group iMessage Zero-Click Exploit Captured in the Wild
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/
The Citizen Lab
FORCEDENTRY
While analyzing the phone of a Saudi activist infected with NSO Group’s Pegasus spyware, we discovered a zero-day zero-click exploit against iMessage. The exploit, which we call FORCEDENTRY, targets Apple’s image rendering library, and was effective against…
Disclosing CVE-2021-40823 and CVE-2021-40824: E2EE vulnerability in multiple Matrix clients
https://matrix.org/blog/2021/09/13/vulnerability-disclosure-key-sharing
Note: Matrix using Mozilla, GNOME, KDE projects, this is a is an open source project and a communication protocol
https://matrix.org/blog/2021/09/13/vulnerability-disclosure-key-sharing
Note: Matrix using Mozilla, GNOME, KDE projects, this is a is an open source project and a communication protocol
matrix.org
Disclosing CVE-2021-40823 and CVE-2021-40824: E2EE vulnerability in multiple Matrix clients
Matrix, the open protocol for secure decentralised communications
“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution (OMIGOD)
Кибератаки цепочки поставок нарушили повседневную жизнь и были фактически топовыми в этом году. Одна из самых больших проблем в их предотвращении заключается в том, что не все цепочки поставок прозрачны.
Если не известно, что скрыто в услугах и продуктах, которыми Вы пользуетесь каждый день, как Вы можете управлять информационными рисками?
Исследовательская группа Wiz недавно обнаружила ряд тревожных уязвимостей, которые подчеркивают риск цепочки поставок открытого исходного кода, особенно для клиентов облачных вычислительных услуг.
Источником проблемы является повсеместный, но малоизвестный программный агент под названием Open Management Infrastructure (OMI), который встроен во многие популярные службы Azure.
Когда клиенты настраивают виртуальную машину Linux в своем облаке, агент OMI автоматически развертывается без их ведома. В некоторых случаях злоумышленники могут легко использовать уязвимости OMI, как например для эскалации привилегий root или удаленного выполнения вредоносного кода (например, шифрования файлов для выкупа).
Где используется OMI (список неполный):
- Автоматизация Azure
- Автоматическое обновление Azure
- Пакет управления операциями Azure (OMS)
- Аналитика журналов Azure
- Управление конфигурацией Azure
- Диагностика Azure
Что такое OMI?
Open Management Infrastructure (OMI) - это проект с открытым исходным кодом, спонсируемый Microsoft в сотрудничестве с The Open Group. По сути, это инфраструктура управления Windows (WMI) для систем UNIX/Linux.
Детали здесь:
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution
Информация об уязвимости на сайте Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
Кибератаки цепочки поставок нарушили повседневную жизнь и были фактически топовыми в этом году. Одна из самых больших проблем в их предотвращении заключается в том, что не все цепочки поставок прозрачны.
Если не известно, что скрыто в услугах и продуктах, которыми Вы пользуетесь каждый день, как Вы можете управлять информационными рисками?
Исследовательская группа Wiz недавно обнаружила ряд тревожных уязвимостей, которые подчеркивают риск цепочки поставок открытого исходного кода, особенно для клиентов облачных вычислительных услуг.
Источником проблемы является повсеместный, но малоизвестный программный агент под названием Open Management Infrastructure (OMI), который встроен во многие популярные службы Azure.
Когда клиенты настраивают виртуальную машину Linux в своем облаке, агент OMI автоматически развертывается без их ведома. В некоторых случаях злоумышленники могут легко использовать уязвимости OMI, как например для эскалации привилегий root или удаленного выполнения вредоносного кода (например, шифрования файлов для выкупа).
Где используется OMI (список неполный):
- Автоматизация Azure
- Автоматическое обновление Azure
- Пакет управления операциями Azure (OMS)
- Аналитика журналов Azure
- Управление конфигурацией Azure
- Диагностика Azure
Что такое OMI?
Open Management Infrastructure (OMI) - это проект с открытым исходным кодом, спонсируемый Microsoft в сотрудничестве с The Open Group. По сути, это инфраструктура управления Windows (WMI) для систем UNIX/Linux.
Детали здесь:
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution
Информация об уязвимости на сайте Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
wiz.io
“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution | Wiz Blog
Wiz Research recently discovered a series of alarming vulnerabilities that highlight the supply chain risk of open source code, particularly for customers of cloud computing services.
Hide and Seek | New Zloader Infection Chain Comes With Improved Stealth and Evasion Mechanisms
https://www.sentinelone.com/labs/hide-and-seek-new-zloader-infection-chain-comes-with-improved-stealth-and-evasion-mechanisms/
https://www.sentinelone.com/labs/hide-and-seek-new-zloader-infection-chain-comes-with-improved-stealth-and-evasion-mechanisms/
SentinelOne
Hide and Seek | New Zloader Infection Chain Comes With Improved Stealth and Evasion Mechanisms
A new ZLoader campaign abuses Google Ads to target European banking institutions with signed MSI payloads and more than 300 domains.
Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch) | Kali Linux Blog
https://www.kali.org/blog/kali-linux-2021-3-release/
https://www.kali.org/blog/kali-linux-2021-3-release/
Kali Linux
Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch) | Kali Linux Blog
Today we have released the newest version of Kali Linux, 2021.3 (quarter #3), which is now ready for download or updating.
A summary of the changes since the 2021.2 release from June are:
OpenSSL - Wide compatibility by default - Keep reading for what that…
A summary of the changes since the 2021.2 release from June are:
OpenSSL - Wide compatibility by default - Keep reading for what that…
Attackers Impersonate U.S. Department of Transportation to Harvest Microsoft Credentials
https://www.inky.com/blog/attackers-impersonate-u.s.-department-of-transportation-to-harvest-microsoft-credentials
https://www.inky.com/blog/attackers-impersonate-u.s.-department-of-transportation-to-harvest-microsoft-credentials
Inky
Fresh Phish: Attackers Impersonate U.S. Department of Transportation to Harvest Microsoft Credentials
Between Aug. 16-18, INKY detected 41 phishing emails attempting to impersonate the U.S. Department of Transportation (USDOT). The basic pitch was, with a trillion dollars of government money flowing through the system, you, dear target, are being invited…
OWASP Top 10:2021 (DRAFT FOR PEER REVIEW)
What's changed in the Top 10 for 2021
https://owasp.org/Top10/
What's changed in the Top 10 for 2021
https://owasp.org/Top10/