Practical EMV Relay Protection

Экран блокировки Apple Pay можно обойти для любого iPhone с картой Visa

Исследование + PoC:

https://practical_emv.gitlab.io/

PHP 7.0-8.0 disable_functions bypass [user_filter]

https://github.com/mm0r1/exploits/tree/master/php-filter-bypass

З.Ы. реальная подстава(

Advisory: Cisco ATA19X Privilege Escalation and RCE - IoT Inspector
https://www.iot-inspector.com/blog/advisory-cisco-ata19x-privilege-escalation-rce/

FIN12: The Prolific Ransomware Intrusion Threat Actor That Has Aggressively Pursued Healthcare Targets | Mandiant
https://www.mandiant.com/resources/fin12-ransomware-intrusion-actor-pursuing-healthcare-targets

From match fixing to data exfiltration – a story of Messaging as a Service (MaaS) – VB2021 localhost
https://vblocalhost.com/presentations/from-match-fixing-to-data-exfiltration-a-story-of-messaging-as-a-service-maas/

FontOnLake is a malware family utilizing well-designed custom modules that are constantly under
development. It targets systems running Linux and provides remote access to those systems for its
operators, collects credentials, and serves as a proxy server. Its presence is always accompanied by a
rootkit, which conceals its existence.

InHand Networks IR615 Router RCE

ICS Advisory

https://us-cert.cisa.gov/ics/advisories/icsa-21-280-05

Bindiff and POC for the IOMFB vulnerability, iOS 15.0.2

https://saaramar.github.io/IOMFB_integer_overflow_poc/

Business as usual for Azure customers despite 2.4 Tbps DDoS attack

Атакующий трафик поступал примерно из 70 000 источников, из нескольких стран Азиатско-Тихоокеанского региона, таких как Малайзия, Вьетнам, Тайвань, Япония и Китай, а также из Соединенных Штатов

Конечно же исходя из статьи атака была отражена, успешно и MS рекомендует всеи испробовать их инструменты… Но суть не в этом, в данном случае акцент хотелось бы сделать на том, какого масштаба была атака и на сколько эта атака превышает атаки предыдущих лет (со слов авторов превышает на 140%)

https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

P.S. Thanks for link @Thatskriptkid

 
Инструментарий: Bash скрипт для управления пользователями Linux

Понадобилось написать небольшой менеджер пользователей для используемых мною Linux дистров.

Скрипт проверен и работает в CentOS / Ubuntu, основные возможности:

• Создание пользователей
• Просмотр списка существующих пользователей
• Сброс пароля для существующих пользователей
• Блокировка / Разблокировка пользовтеля
• Просмотр всех заблокированных пользователей
• Создание резервной копии домашнего каталога пользователя
• Генерирование SSH ключей для пользователя
• Повышение пользователя до админа и обратно
• Удаление пользователя
• Базовое логирование действий по работе скрипта

Далее кратко, со кринами рассказанно о том, как скрипт работает, ссылка на репу приведена там же:

https://sys-adm.in/systadm/968-prostoj-bash-skript-dlya-upravleniya-polzovatelyami-linux.html
 

GitHub security update: revoking weakly-generated SSH keys

https://github.blog/2021-10-11-github-security-update-revoking-weakly-generated-ssh-keys/

Iran-linked DEV-0343 targeting defense, GIS, and maritime sectors

https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/

Working around expired Root Certificates

https://scotthelme.co.uk/should-clients-care-about-the-expiration-of-a-root-certificate/

Ads are now able to bypass Google Play to install apps WITHOUT user consent. Digital Turbine DSP seems to be the one enabling it.

https://www.reddit.com/r/androiddev/comments/q4nltn/ads_are_now_able_to_bypass_google_play_to_install/

Интересно, кто и как поддерживает security patching продуктов Adobe в компаниях? Бюллетени, да еще критикал, для продукции Adobe (в данном случае Reader) выходят на столько часто, что трудно представить как это дело поддерживается в компаниях, где более 10+ машин)

Идеи и предложения можно писать в комментах (я же это дело в Windows средах поддерживал через Wsus), а Вы?)

https://helpx.adobe.com/security.html/security/security-bulletin.ug.html

Win32k Elevation of Privilege Vulnerability

CVE-2021-40449

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449

up

https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

https://bazaar.abuse.ch/browse/tag/CVE-2021-40449/

Android Mobile OS Snooping By Samsung,
Xiaomi, Huawei and Realme Handsets

Report about of how mobile device vendors spying to us*

P S. Some "spying" traffic from Android (like as Xiaomi, Facebook (if possible), built-in Android tracking) preventing by free Sys-Admin BLD service (lab.sys-adm.in)

Report from Virus Total about pf ransomware activity