/ Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190

/ New Hertzbleed Attack

Hertzbleed is a new family of side-channel attacks: frequency side channels. In the worst case, these attacks can allow an attacker to extract cryptographic keys from remote servers that were previously believed to be secure:

https://www.hertzbleed.com/

 
Открытый курс по этичному хакингу. Формат: 10% теория / 90% практика.

Это то, что доктор прописал, курс от практикующего Этичного Хакера, Master of Computer Science, OSCP, eWPTXv2, eCPTXv2

Исследователь множественных CVE, автор блога: murat.one, канала: @onebrick, хорошего человека и моего друга, по окончанию курса слушатели будут на уровне junior penetration tester, в общем 10 недель:

• Неделя 1. Введение в коммерческий пентест. Создание рабочей среды
• Неделя 2. Сбор информации. OSINT
• Неделя 3. Техники социальной инженерии
• Неделя 4. Безопасность web-приложений
• Неделя 5. Атака на web-приложения. Автоматические инструменты
• Неделя 6. Безопасность инфраструктуры. Разведка
• Неделя 7. Атаки на инфраструктуру. Metasploit Framework
• Неделя 8. Основы Android приложений и атаки на WiFi
• Неделя 9. Платформы для обучения кибербезопасности
• Неделя 10. Написание коммерческого отчета

Со слов автора - не диктор и возможно придется поставить скорость на 1.5, но лично мне все в самый раз:

• https://youtu.be/oRflkcjm08U

Спасибо @manfromkz за проделанный труд и за открытый awareness паблику 🤝
 

/ Splunk Enterprise RCE

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html

/ SynLapse – Technical Details for Critical Azure Synapse Vulnerability

https://orca.security/resources/blog/synlapse-critical-azure-synapse-analytics-service-vulnerability/

/ Panchan’s Mining Rig: New Golang Peer-to-Peer Botnet Says “Hi!”

SSH Worm details analysis:

https://www.akamai.com/blog/security/new-p2p-botnet-panchan

/ How I found a Critical Bug in Instagram and Got 49500$ Bounty From Facebook

Blog-post/PoC from 20-years old seurity researcher:

https://infosecwriteups.com/how-i-found-a-critical-bug-in-instagram-and-got-49500-bounty-from-facebook-626ff2c6a853

/ Lookout Uncovers Android Spyware Deployed in Kazakhstan

https://www.lookout.com/blog/hermit-spyware-discovery

/ От GitHub прилетел такой вот новый функционал в профиль

Кто еще получил?

~~~

/ [EN] Today I received message from GitHub about of new functionality in my profile

Who received same messages / updates from github?

/ DriftingCloud: Zero-Day Sophos Firewall Exploitation and an Insidious Breach

https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/

/ Critical Vulnerability Affecting Crypto Wallet Browser Extensions

Wallets that were affected include MetaMask, Brave, Phantom, and xDefi, who have remediated the issue:

https://halborn.com/halborn-discovers-critical-vulnerability-affecting-crypto-wallet-browser-extensions/

[ru] Мои "Flex" факторы работы с инфраструктурой, про 12 факторов Heroku и не только

В Августе 2021 года, когда я запускал OPEN BLD DNS и по сегодняшний день - слыхом не слыхивал про методологию THE TWELVE-FACTOR APP, но когда прочитал, понял - у меня все так и было +- на интуитивном уровне, сегодня хочу рассказать свою версию факторов подхода к разработке, деплою, использованию и отслеживанию работоспособности проектов.

Далее о 12 факторах, моей "Flex" методологии и о том, как это все можно применять на практике:

* Статья о 12 факторах Heroku и моего “Flex” взгляда

~~~

[en] My "Flex" factors working with infrastructure and about of 12-factors app from Heroku

Try to use Google Translator, but I created repo and site for my “Flex” concept:

* Repo: https://github.com/m0zgen/flex-doc
* Site: https://flex-doc.pages.dev

/ The many lives of BlackCat ransomware

Tergeted to Exchange servers. Analysis:

https://www.microsoft.com/security/blog/2022/06/13/the-many-lives-of-blackcat-ransomware/

/ DFSCoerce

PoC for MS-DFSNM coerce authentication using NetrDfsRemoveStdRoot method:

https://github.com/Wh04m1001/DFSCoerce

Simple Knot Resolver installation and configuration example article (ru)

* Install
* Logging
* DNS, DoT, DoH example config
* DNS Forwarding
* RPZ example section
* DNS Application Firewall
* Caching

- https://sys-adm.in/systadm/986-prostoj-primer-ustanovki-i-nastrojki-knot-resolver.html

Misconfig Cloudflare outage) It may be happens to everyone)

[ru] OFFZONE в поисках докладчиков, самое время выслать заявку на участие и тезисы доклада:

https://offzone.moscow/ru/2022-call-for-papers/

[en] OFFZONE Cybersecurity Conference in search of speakers, it's time to send an application for participation and theses of the reports

Open BLD DNS Updating News: New BLD release, New tools and more
 
I'm happy to present new Open BLD release which is already in production 🎉

🌴 Stabilities and Updates:
• Atomizing/Micro-servicing: Different server BLD infrastructure roles
• Alerting coverage: Local and remote BLD services
• Caching: Redis to KeyDB partially changes/migrations
• Caching: Sync caching between different BLD role servers
• Configurable: Minimum TLS version can be setup through config file
• Configurable: Multiple configations supporting
• Configurable: Custom HTTP User Agent for DoH upstreams
• Configurable: Updated conditional Bootstrap and Upstream functionality
• Stability: Auto-recovering and Self-checking mechanisms

🧩 Tools:
• IP Reflector. IP Reflection API Service.
• Monitor.sh. Script for checking systemd unit status
• Self-cert-gen. Simple self signed certificate generator
• monit2telegram. A simple noscript to send Monit alerts using Telegram bot.
• Flex App Additions Methodology. Flow for Engineers, this methodology can be used as additional helper for 12-Factor app or can be used separetely, as standalone practice.

🦚 Agentless BLD:
BLD works without agents or any additional tools and allow to use secure and clean Internet:
• In: Browsers (Chrome, Brave, Firefox, Edge and etc)
• On: Mobile devices (Android, iOS)
• In/On: Computers or networks (Primaty/Secondary DNS)

📟 More details on official BLD site:
• https://lab.sys-adm.in

#free #bld #dns

/ Checkov - static code analysis tool for infrastructure as code (IaC) and also a software composition analysis (SCA) tool for images and open source packages.

New release available here:
* https://github.com/bridgecrewio/checkov

/ ABCsoup: The Malicious Adware Extension with 350 Variants

https://blog.zimperium.com/abc-soup-the-malicious-adware-extension-with-350-variants/