l0ggg/VMware_vCenter: VMware vCenter 7.0.2.00100 unauth Arbitrary File Read + SSRF + Reflected XSS

PoC

https://github.com/l0ggg/VMware_vCenter

BPF-Based Linux Firewall "bpfilter" Shows Impressive Performance Potential

https://www.phoronix.com/scan.php?page=news_item&px=BPFILTER-2021

P.S. thx for the links dear subscriber ✌️

NginRAT - A stealth malware targets e-store hiding on Nginx serversSecurity Affairs
https://securityaffairs.co/wordpress/125216/malware/nginrat-magecart-attack.html

Алматы, 11 декабря, сбор на тему бинарщины (update)

В прошлый раз я писал о грядущей встрече, тему бинарщины и не только, осталось менее 10 дней до этой движухи.

В виду чего высылаю почти окончательный вариант тем:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)

- Формат: оффлайн и только (будет бесплатное пиво (в разумных количествах) + доклады :))
- Дата: 11 декабря (следующая суббота), начало в 18:00 по местному времени
- Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza

NVD - CVE-2018-14847

MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.

https://nvd.nist.gov/vuln/detail/CVE-2018-14847

CVE-2021-40438 Detail

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.

https://nvd.nist.gov/vuln/detail/CVE-2021-40438

Magnat campaigns use malvertising to deliver information stealer, backdoor and malicious Chrome extension

https://blog.talosintelligence.com/2021/12/magnat-campaigns-use-malvertising-to.html

Scammers Mimic Microsoft with ‘Spam Notification’ Phishing Email

https://www.mailguard.com.au/blog/scammers-mimic-microsoft-with-spam-notification-phishing-email

Invisible rat: how Sentry, Datadog, and others used by XSS and JavaScript malware
https://lab.wallarm.com/invisible-rat-how-sentry-datadog-and-others-used-by-xss-and-javanoscript-malware/

P.S. Thx for the link ✌️

Introducing CentOS Stream 9

https://blog.centos.org/2021/12/introducing-centos-stream-9/

P.S. CentOS 9 Released

CentOS Linux 8 will reach End Of Life (EOL) on December 31st, 2021:

https://www.centos.org/centos-linux-eol/

EPEL 9 is now available

https://communityblog.fedoraproject.org/epel-9-is-now-available/

⚙ Simple noscript for converting CentOS 8 to CentOS 8 Stream

https://github.com/m0zgen/centos8-to-stream

Публикация Go релизов в GitHub

Недавно написал небольшую утилиту на Go - BENCH-DNS для нагрузочного тестирования DNS серверов, логика проста - создается файл или загружается файл (лист) с доменными именами и в многопоточном режиме в несколько итераций посылаются запросы на резольвинг имен, где в этот момент на самом DNS сервере отлавливаем нагрузку, смотрим кэш и тп. Так вот, собственно утилита есть, теперь нужно сделать автоматически публикуемые и собираемые релизы к этому делу. Для этого решил использовать GORELEASER, далее расскажу на примере репозитория BENCH-DNS как я создавал релизы.

https://sys-adm.in/systadm/969-publikatsiya-go-relizov-v-github.html

P.S. Чуть позже выложу мануал / описание как работает bench-dns

Indicators of Compromise Associated with Cuba
Ransomware. Warn from FBI.

Vulnerability in Cisco Security Devices is Dangerous For Business Processes of Large Companies

https://www.ptsecurity.com/ww-en/about/news/vulnerability-in-cisco-security-devices-is-dangerous-for-business-processes-of-large-companies/

CoinHelper Research | Avast
https://blog.avast.com/coinhelper-research-avast

Прям свежак, свежак - Установщик GVM 21 на Ubuntu 20+

Пока поддерживается убунту, после планируется Rocky, CentOS. Ставит и собирает готовое vulnerability scanning решение из исходников.

https://github.com/m0zgen/install-gvm21

Билдится согласно оф. ману:

https://greenbone.github.io/docs/gvm-21.04/index.html#setting-up-an-admin-user

Доп. инфо

Как ставить сканер уязвимостей GVM 21 на CentOS 8 из Atomic репы:

* https://sys-adm.in/systadm/nix/964-kak-ustanovit-skaner-uyazvimostej-greenbone-openvas-21-v-centos-8-2022.html

====

(EN) OpenVAS GVM 21 Ubuntu 20+ Installer

You can read REDME.md in repo:

https://github.com/m0zgen/install-gvm21

Script wrote according official documentation:

https://greenbone.github.io/docs/gvm-21.04/index.html#setting-up-an-admin-user

Magecart Groups Abuse Google Tag Manager

https://geminiadvisory.io/magecart-google-tag-manager/

Critical update to Chrome

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html?m=1

USB Over Ethernet | Multiple Vulnerabilities in AWS and Other Major Cloud Services

https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-major-cloud-services/

Note: BLD Сервис - Замена сервера (RU)

Сегодня было решено заменить сервер с IP 193.178.169.33 на другой, более мощный в другом дата-центре с новым IP 49.12.234.130

"Старый" IP будет работать еще 3 дня, после чего сервер будет удален, пожалуйста обновите/измените IP адреса, кто использует "старый" IP адрес.

Заранее всем спасибо за понимание.

Note: BLD Service - Server replacement (EN)

Today it was decided to replace the server with IP 193.178.169.33 with another, more powerful one in another data center with a new IP 49.12.234.130

The "old" IP will work for another 3 days, after which the server will be deleted, please update / change the IP who is using the "old" IP.

Thanks in advance for your understanding.

~~~

What is BLD DNS service - lab.sys-adm.in

CVE-2021-38759 | Raspberry Pi OS hard-coded password (CNVD-2021-43968)
https://vuldb.com/?id.187741

Windows 10 RCE: The exploit is in the link

https://positive.security/blog/ms-officecmd-rce

Exploiting Vulnerabilities in a TLD Registrar to Takeover Tether, Google, and Amazon — Palisade
https://palisade.consulting/blog/tld-hacking