/ Security Notice: NVIDIA Response to Security Incident - March 2022

https://nvidia.custhelp.com/app/answers/detail/a_id/5333

/ New Linux Vulnerability CVE-2022-0492 Affecting Cgroups: Can Containers Escape?

https://unit42.paloaltonetworks.com/cve-2022-0492-cgroups/

/ CVE-2022-0847: Linux kernel: overwriting read-only files

https://www.openwall.com/lists/oss-security/2022/03/07/1

/ TCP Middlebox Reflection: Coming to a DDoS Near You

https://www.akamai.com/blog/security/tcp-middlebox-reflection

/ RagnarLocker Ransomware Indicators of Compromise

https://www.ic3.gov/Media/News/2022/220307.pdf

/ Remote Desktop Client Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21990

/ AutoWarp: Critical Cross-Account Vulnerability in Microsoft Azure Automation Service

AutoWarp is a critical vulnerability in the Azure Automation service that allowed unauthorized access to other Azure customer accounts using the service. This attack could mean full control over resources and data belonging to the targeted account, depending on the permissions assigned by the customer:

https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability/

/ Detecting Kerberos Relaying Attacks

In this post, I’ll explain a way to detect these methods and provide you with Microsoft Defender for Endpoint and Sentinel KQL queries:

https://posts.bluraven.io/detecting-kerberos-relaying-e6be66fa647c

/ Repeatable Firmware Security Failures: 16 High Impact Vulnerabilities Discovered In HP Devices

https://binarly.io/posts/Repeatable_Firmware_Security_Failures_16_High_Impact_Vulnerabilities_Discovered_in_HP_Devices/index.html

/ Guidance for CVE-2022-23278 spoofing in Microsoft Defender for Endpoint

Microsoft released a security update to address CVE-2022-23278 in Microsoft Defender for Endpoint. This important class spoofing vulnerability impacts all platforms. We wish to thank Falcon Force for the collaboration on addressing this issue through coordinated vulnerability disclosure:

https://msrc-blog.microsoft.com/2022/03/08/guidance-for-cve-2022-23278-spoofing-in-microsoft-defender-for-endpoint/

/ Multiple vulnerabilites in Siemens products

Siemens ProductCERT discloses the required information necessary for operators to assess the impact of a security vulnerability:

https://new.siemens.com/global/en/products/services/cert.html

/ TLStorm: Three critical vulnerabilities discovered in APC Smart-UPS devices can allow attackers to remotely manipulate the power of millions of enterprise devices.

https://www.armis.com/research/tlstorm/

/ On the Effectiveness of Hardware Mitigations Against Cross-Privilege Spectre-v2 Attacks

https://www.vusec.net/projects/bhi-spectre-bhb/

https://bugzilla.mozilla.org/show_bug.cgi?id=1758773

- (ru) https://www.opennet.ru/opennews/art.shtml?num=56830

systemd-homed - service providing portable human-user accounts that are not dependent on current system configuration

https://wiki.archlinux.org/noscript/Systemd-homed

/ CVE-2022-26143: TP240PhoneHome Reflection/Amplification DDoS Attack Vector

A new reflection/amplification distributed denial-of-service (DDoS) vector with a record-breaking potential amplification ratio of 4,294,967,296:1 has been abused by attackers in the wild to launch multiple high-impact DDoS attacks:

https://www.akamai.com/blog/security/phone-home-ddos-attack-vector

FZF - command-line fuzzy finder

https://github.com/junegunn/fzf

/ Kali BTRFS Install

https://www.kali.org/docs/installation/btrfs/

News. Update. Новый сервер в BLD инфраструктуре. Debian is here.

Всем привет, у меня несколько хороших новостей:

1. Нам дали в дар вирутальный сервер с локацией в Алматы, с очень хорошими параметрами. Помощь оказал хостинг, который уже более 10 лет так или иначе по возможности безвозмездно помогает проектам Sys-Adm.in, а я сам лично столько же времени пользуюсь KVM серверами у данного хостера, за что Большое Спасибо (@ruzmat big respect ✌️) по больше бы таких людей и компаний - https://unihost.kz

2. Сервер, согласно роадмапу развития BLD DNS и стремлению освоить что-то новое - конечно же будет на Debian (спасибо @ky3bmu4 за постоянные напоминания о преимуществах Debian). Сегодня этот сервер встанет в строй инфраструктуры BLD DNS. Оказалось ничего сложного нет (я сам был сторонником RHEL с RHCSA - всегда топил за CentOS/Fedora и соответсвенно всегда и везде их использовал) теперь вот что-то новенькое.

3. Все же временное решение на NGINX как прокси форвардер я снова отправляю в топку (уже в третий раз), возможно теперь это будет или собственными руками написанный сервис или это будет какой-нибудь dns прокси.

4. На сайт Sys-Adm.in лаборатории добавится новый раздел с логотипами компаний, которые безвозмездно помогают или будут помогать проекту, со ссылками (или без) на сайты этих компаний, это малое, что могу сделать в знак благодарности.

Кто готов оказать помощь открытому проекту - welcome, количество запросов растет, любая помощь будет полезна (как минмиум фидбек о тестировании).

Для коммерческих же структур, считаю помогать открытм проектам не только престижно, но и полезно (для кармы в том числе).

Всем хоп, PEACE ✌️

AbereBot Returns As Escobar

Cyble Research Labs has identified new features in this Aberebot variant, such as stealing data from Google Authenticator and taking the control of compromised device screens using VNC, etc:

https://blog.cyble.com/2022/03/10/aberebot-returns-as-escobar/