Everyone Gets a Rootkit

Исследовательская группа Eclypsium выявила слабое место в возможностях WPBT Microsoft, которое может позволить злоумышленнику запустить вредоносный код с привилегиями ядра при загрузке устройства.

https://eclypsium.com/2021/09/20/everyone-gets-a-rootkit/

Add link:
https://techcommunity.microsoft.com/t5/itops-talk-blog/introduction-to-secured-core-computing/ba-p/2701672

 
Аддоны по блокировке рекламы обещают прикрыть в последующих релизах Chrome

Согласно информации по ссылке ниже, менеджеры из команды разработчиков Google Chrome сообщили, что расширения, работающие на Manifest v2, перестанут приниматься в Chrome Web Store уже с 17 января 2022 года. А в январе 2023 года поддержка полноценных блокировщиков рекламы станет невозможной, потому что поддержку расширений Manifest v2 из Chrome полностью удалят.

• https://www.ferra.ru/news/apps/google-zapretit-rabotu-blokirovshikov-reklamy-v-brauzere-chrome-26-09-2021.htm

Тут уж только или BLD или что-то похожее..
 

Disclosure of three 0-day iOS vulnerabilities and critique of Apple Security Bounty program

https://habr.com/en/post/579714/

VMware vCenter Server Vulnerability CVE-2021-22005 Under Active Exploit

https://us-cert.cisa.gov/ncas/current-activity/2021/09/24/vmware-vcenter-server-vulnerability-cve-2021-22005-under-active

FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor

https://www.microsoft.com/security/blog/2021/09/27/foggyweb-targeted-nobelium-malware-leads-to-persistent-backdoor/

P.S. Thx for the link to @Thatskriptkid

fail2ban – Remote Code Execution

https://research.securitum.com/fail2ban-remote-code-execution/

P.S. thx for the link dear subsciber 🤟

ERMAC - another Cerberus reborn — ThreatFabric
https://www.threatfabric.com/blogs/ermac-another-cerberus-reborn.html

Selecting and Hardening Remote Access VPN

Recommendations from NSA*

New Azure Active Directory password brute-forcing flaw has no fix

https://arstechnica.com/information-technology/2021/09/new-azure-active-directory-password-brute-forcing-flaw-has-no-fix/

Expert found RCE in Visual Studio Code Remote Development ExtensionSecurity Affairs
https://securityaffairs.co/wordpress/122638/hacking/rce-visual-studio-code-remote-development-extension.html

Tomiris backdoor and its connection to Sunshuttle and Kazuar

DNS hijacking in government zones*

https://securelist.com/darkhalo-after-solarwinds-the-tomiris-connection/104311/

GriftHorse Android Trojan Steals Millions from Over 10 Million Victims Globally

https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/

BluStealer: from SpyEx to ThunderFox - Avast Threat Labs
https://decoded.avast.io/anhho/blustealer/

GhostEmperor: From ProxyLogon to kernel mode

https://securelist.com/ghostemperor-from-proxylogon-to-kernel-mode/104407/

P.S. Thx for the link to @Thatskriptkid

Отчет о телеметрии Trustwave SpiderLabs 2021 года показал, что организации медленно исправляют уязвимости

Включая уязвимости высокой степени опасности/эксплуатации

https://www.trustwave.com/en-us/resources/blogs/trustwave-blog/2021-trustwave-spiderlabs-telemetry-report-finds-that-organizations-are-slow-to-patch-even-high-profile-vulnerabilities/

P.S. Если кому то нужен полный очет и по каким-то причинас его не получается скачать, то в моем случае он уже скачан, дайте знать я его выложу в паблик

Траблшутинг DoH/DoT BLD

urgent: Обнаружено, что все коннекты работают (53, 8443), кроме DoT - 853, что произошло нужно время понять

DoH работает штатно:
- https://bld.sys-adm.in:8443/dns-query
- https://doh.sys-adm.in:8443/dns-query

На данный момент ясно, что с сертами проблем нету, но явно проблема где-то рядом (30 сентября же)..

Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: A wolf in sheep's clothing: Actors spread malware by leveraging trust in Amnesty International and fear of Pegasus
https://blog.talosintelligence.com/2021/09/fakeantipegasusamnesty.html

Note: проблемы решены. Все работает в штатном режиме.

P.S. Сайт проекта lab.sys-adm.in

Misconfigured Apache Airflows Leak Thousands of Credentials from Popular Services

https://www.intezer.com/blog/cloud-security/misconfigured-airflows-leak-credentials/