Today I had improved DoH speed in Open BLD DNS, you can try BLD DoH in your browser with address: https://bld.sys-adm.in/dns-query

How to setup:
- https://lab.sys-adm.in/en/instructions/

/ It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp

https://www.mandiant.com/resources/blog/dprk-whatsapp-phishing

/ Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords

Some of the largest websites in the world have exposure to sending Google and Microsoft sensitive user PII, including username, email, and passwords..

https://www.otto-js.com/news/article/chrome-and-edge-enhanced-spellcheck-features-expose-pii-even-your-passwords

/ LastPass .. again

In short: hackers gained and held it access to LP :

https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/

/ Uber similar breach through compromised account

https://www.uber.com/newsroom/security-update/

/ American Airlines and same.. - American Airlines discloses data breach after employee email compromise

https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/

/ Revolut money management company was hacked

throuth email phishing:

https://www.reddit.com/r/Revolut/comments/xew1w3/revolut_was_hacked/

/ Credential Phishing Targeting Government Contractors Evolves Over Time

analysys:

https://cofense.com/blog/credential-phishing-targeting-government-contractors-evolves-over-time

/ The Evolution of the Chromeloader Malware

ChromeLoader proves to be an extremely prevalent and persistent malware. It initially drops as an .iso and can be used to leak users’ browser credentials, harvest recent online activity and hijack the browser searches to display ads. The VMware Carbon Black Managed Detection and Response (MDR) team observed the first Windows variants of ChromeLoader in the wild in January 2022 and the macOS version in March 2022…

Tech. analysis:

https://blogs.vmware.com/security/2022/09/the-evolution-of-the-chromeloader-malware.html

/ Threat Actors Continue to Abuse Google Tag Manager for Payment Card e-Skimming

https://www.recordedfuture.com/threat-actors-continue-to-abuse-google-tag-manager-for-payment-card-e-skimming

Открытые практикумы Linux и Networks by Rebrain (28 и 29 Сентября)
 
Linux by Rebrain: Прокси-сервер.
• Базовые принципы модели OSI
• На каком уровне работает прокси
• Tor прокси

• 28 Сентября 20.00 МСК. Детали
• Андрей Буранов - Специалист по UNIX-системам в компании VK. Опыт работы с ОС Linux более 7 лет.

Networks by Rebrain: Резервирование маршрутов в пределах автономной системы.
• отличия в настройке маршрутизации на L3-коммутаторах и маршрутизаторах
• управление приоритетами статических и динамических маршрутов
• плавающие статические маршруты

• 29 Сентября 20.00 МСК. Детали
• Ольга Яновская - Руководитель направления Networks by Rebrain. Ph.D. in Information Technology. Cisco NetAcad Instructor/Success Lead/Instructor-Trainer.
 

/ Creosote - solution to searching for the tarfile vulnerability described by CVE-2007-4559

This CVE - Directory traversal vulnerability in the extract and extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267:

https://github.com/advanced-threat-research/Creosote

/ An incident impacting password resets on Twitter

..
We want to let you know that we recently fixed a bug that allowed Twitter accounts to stay logged in from multiple devices after a voluntary password reset. In order to help ensure the safety and security of everyone that may have been affected, we’ve proactively logged people who may have been affected out of active sessions..
..

https://privacy.twitter.com/en/blog/2022/an-issue-impacting-password-resets

/ Threat actors abuse LinkedIn slink (Smart Link) to bypass Secure Email Gateways (SEGs)

https://cofense.com/blog/threat-actors-abuse-linkedin-slink-to-bypass-secure-email-gateways

/ Malicious OAuth applications used to compromise email servers and spread spam

https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/

/ Systemd support is now available in WSL

https://devblogs.microsoft.com/commandline/systemd-support-is-now-available-in-wsl/

/ Announcing availability of AWS Outposts rack in Kazakhstan and Serbia

https://aws.amazon.com/about-aws/whats-new/2022/09/aws-outposts-rack-kazakhstan-serbia/

Open SysConf'22 - SSRF-уязвимости / Старый... Но не бесполезный IRC
 
Привет, мы идем вперед согласно своей правде и намерениям обнаруживая уязвимости и сигнализируя алертами об аномалиях в наших (и не только) системах.

Детали двух новых докладов на 14 Октября

История одного CVE
- Автор: @manfromkz. Senior Security Testing Engineer | OSCP | eWPTXv2 | eCPTXv2 | Master of Computer Sciencer
- Краткое описание: Рассказ о том, как простой пентест веб-приложения привел к выявлению SSRF-уязвимости в популярном менеджере рабочего стола для Linux.

Старый... Но не бесполезный
- Автор: @t2micro. DevOps
- Краткое описание: Применение протокола IRC в современной инфраструктуре для построения сервис-ориентированной модели алертинга.

От себя: Мурат и Ильяс мои хорошие друзья и экстра-профессионалы своего дела. Детали вышеприведенных докладов, которые будут представлены на Open SysConf'22 - это уникальный материал от первого лица, возможность не только послушать, но и задать вопросы, пообщаться в неформальной обстановке, обменяться опытом и знаниями простым и понятным форматом.

Перед зимней спячкой ув <username> обязательно приходи 14 Октября в SmartPoint г.Алматы, трансляции не будет, но будет возможность пообщаться в живую. Детали здесь - sysconf.io

Peace ✌️

https://github.com/redis/redis/releases/tag/7.0.5

Redis heap overflows vulnerability:

https://github.com/redis/redis/security/advisories/GHSA-5gc4-76rx-22c9

/ Erbium Stealer Malware Report

Review, technical analysys:

https://www.cyfirma.com/outofband/erbium-stealer-malware-report/