/ Ransomware The True Cost to Business

A Global Study on Ransomware Business Impact report:

https://www.cybereason.com/hubfs/dam/collateral/reports/Ransomware-The-True-Cost-to-Business-2022.pdf

Этика и психология индивидуума айтишного и не только. Риторика.

- В начале было слово. Слово - это поступок. Говоря слова и собирая их в предложения, абзацы - следи за собой ибо ты совершаешь поступки.
- Воля, дух - их как бы нет как органов, но их можно тренировать, развивать и использовать это в своей жизни.
- Совокупность разных качеств образует образ - личность, эксперта или тряпку и болтуна.

Нравственность и мораль, а так же жизненный опыт, аспекты слова и духа и много чего еще образуют еще одну сущность, дисциплину - этика…

Далее о наборе различных компетенций формирующих поведение и отношение к жизни, самомы себе и окружающим:

- https://sys-adm.in/live/983-etika-i-psikhologiya-individuuma-ajtishnogo-i-ne-tolko-ritorika.html

/ Symbiote: A New, Nearly-Impossible-to-Detect Linux Threat

https://blogs.blackberry.com/en/2022/06/symbiote-a-new-nearly-impossible-to-detect-linux-threat

And:

https://www.intezer.com/blog/research/new-linux-threat-symbiote/

/ Apache HTTP Server 2.4 vulnerabilities fixes

This page lists all security vulnerabilities fixed in released versions of Apache HTTP Server 2.4

https://httpd.apache.org/security/vulnerabilities_24.html

/ firejail: local root exploit reachable via --join logic
(CVE-2022-31214)

https://www.openwall.com/lists/oss-security/2022/06/08/10

Exploit:

https://www.openwall.com/lists/oss-security/2022/06/08/10/1

/ Atom and will archive all projects under the organization on December 15, 2022

There was a good editor(

https://github.blog/2022-06-08-sunsetting-atom/

/ Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-011

https://www.drupal.org/sa-core-2022-011

/ FIREFOX AND CHROME ARE SQUARING OFF OVER AD-BLOCKER EXTENSIONS

...
THE SAME FEATURE CAN BE USED MALICIOUSLY TO HIJACK USERS’ LOGIN CREDENTIALS OR INSERT EXTRA ADS INTO WEB PAGES
...

https://www.theverge.com/2022/6/10/23131029/mozilla-ad-blocking-firefox-google-chrome-privacy-manifest-v3-web-request

P.S. Sys-Admin Open BLD Service does not use browser extantions or etc, it is encrypted malisious/tracking/ad DNS blocking service which support many popular browsers, mobile devices, routers, OSs, details : https://lab.sys-adm.in

/ Apple M1 PACMAN attack

PACMAN is a novel hardware attack that can bypass Pointer Authentication (PAC) on the Apple M1 CPU. We present the following contributions:

- A new way of thinking about compounding threat models in the Spectre age.
- Reverse engineered details of the M1 memory hierarchy.
- A hardware attack to forge kernel PACs from userspace on M1.

Details:
* https://pacmanattack.com/

/ Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190

/ New Hertzbleed Attack

Hertzbleed is a new family of side-channel attacks: frequency side channels. In the worst case, these attacks can allow an attacker to extract cryptographic keys from remote servers that were previously believed to be secure:

https://www.hertzbleed.com/

 
Открытый курс по этичному хакингу. Формат: 10% теория / 90% практика.

Это то, что доктор прописал, курс от практикующего Этичного Хакера, Master of Computer Science, OSCP, eWPTXv2, eCPTXv2

Исследователь множественных CVE, автор блога: murat.one, канала: @onebrick, хорошего человека и моего друга, по окончанию курса слушатели будут на уровне junior penetration tester, в общем 10 недель:

• Неделя 1. Введение в коммерческий пентест. Создание рабочей среды
• Неделя 2. Сбор информации. OSINT
• Неделя 3. Техники социальной инженерии
• Неделя 4. Безопасность web-приложений
• Неделя 5. Атака на web-приложения. Автоматические инструменты
• Неделя 6. Безопасность инфраструктуры. Разведка
• Неделя 7. Атаки на инфраструктуру. Metasploit Framework
• Неделя 8. Основы Android приложений и атаки на WiFi
• Неделя 9. Платформы для обучения кибербезопасности
• Неделя 10. Написание коммерческого отчета

Со слов автора - не диктор и возможно придется поставить скорость на 1.5, но лично мне все в самый раз:

• https://youtu.be/oRflkcjm08U

Спасибо @manfromkz за проделанный труд и за открытый awareness паблику 🤝
 

/ Splunk Enterprise RCE

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html

/ SynLapse – Technical Details for Critical Azure Synapse Vulnerability

https://orca.security/resources/blog/synlapse-critical-azure-synapse-analytics-service-vulnerability/

/ Panchan’s Mining Rig: New Golang Peer-to-Peer Botnet Says “Hi!”

SSH Worm details analysis:

https://www.akamai.com/blog/security/new-p2p-botnet-panchan

/ How I found a Critical Bug in Instagram and Got 49500$ Bounty From Facebook

Blog-post/PoC from 20-years old seurity researcher:

https://infosecwriteups.com/how-i-found-a-critical-bug-in-instagram-and-got-49500-bounty-from-facebook-626ff2c6a853

/ Lookout Uncovers Android Spyware Deployed in Kazakhstan

https://www.lookout.com/blog/hermit-spyware-discovery

/ От GitHub прилетел такой вот новый функционал в профиль

Кто еще получил?

~~~

/ [EN] Today I received message from GitHub about of new functionality in my profile

Who received same messages / updates from github?

/ DriftingCloud: Zero-Day Sophos Firewall Exploitation and an Insidious Breach

https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/

/ Critical Vulnerability Affecting Crypto Wallet Browser Extensions

Wallets that were affected include MetaMask, Brave, Phantom, and xDefi, who have remediated the issue:

https://halborn.com/halborn-discovers-critical-vulnerability-affecting-crypto-wallet-browser-extensions/