/ An incident impacting password resets on Twitter

..
We want to let you know that we recently fixed a bug that allowed Twitter accounts to stay logged in from multiple devices after a voluntary password reset. In order to help ensure the safety and security of everyone that may have been affected, we’ve proactively logged people who may have been affected out of active sessions..
..

https://privacy.twitter.com/en/blog/2022/an-issue-impacting-password-resets

/ Threat actors abuse LinkedIn slink (Smart Link) to bypass Secure Email Gateways (SEGs)

https://cofense.com/blog/threat-actors-abuse-linkedin-slink-to-bypass-secure-email-gateways

/ Malicious OAuth applications used to compromise email servers and spread spam

https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/

/ Systemd support is now available in WSL

https://devblogs.microsoft.com/commandline/systemd-support-is-now-available-in-wsl/

/ Announcing availability of AWS Outposts rack in Kazakhstan and Serbia

https://aws.amazon.com/about-aws/whats-new/2022/09/aws-outposts-rack-kazakhstan-serbia/

Open SysConf'22 - SSRF-уязвимости / Старый... Но не бесполезный IRC
 
Привет, мы идем вперед согласно своей правде и намерениям обнаруживая уязвимости и сигнализируя алертами об аномалиях в наших (и не только) системах.

Детали двух новых докладов на 14 Октября

История одного CVE
- Автор: @manfromkz. Senior Security Testing Engineer | OSCP | eWPTXv2 | eCPTXv2 | Master of Computer Sciencer
- Краткое описание: Рассказ о том, как простой пентест веб-приложения привел к выявлению SSRF-уязвимости в популярном менеджере рабочего стола для Linux.

Старый... Но не бесполезный
- Автор: @t2micro. DevOps
- Краткое описание: Применение протокола IRC в современной инфраструктуре для построения сервис-ориентированной модели алертинга.

От себя: Мурат и Ильяс мои хорошие друзья и экстра-профессионалы своего дела. Детали вышеприведенных докладов, которые будут представлены на Open SysConf'22 - это уникальный материал от первого лица, возможность не только послушать, но и задать вопросы, пообщаться в неформальной обстановке, обменяться опытом и знаниями простым и понятным форматом.

Перед зимней спячкой ув <username> обязательно приходи 14 Октября в SmartPoint г.Алматы, трансляции не будет, но будет возможность пообщаться в живую. Детали здесь - sysconf.io

Peace ✌️

https://github.com/redis/redis/releases/tag/7.0.5

Redis heap overflows vulnerability:

https://github.com/redis/redis/security/advisories/GHSA-5gc4-76rx-22c9

/ Erbium Stealer Malware Report

Review, technical analysys:

https://www.cyfirma.com/outofband/erbium-stealer-malware-report/

Open SysConf'22 - Ansible AWX by Oracle / CDC
 
На подходе конец сентября и я рад вам презентовать два новых доклада на Open SysConf'22:

Ansible AWX by Oracle
- Автор: Roman "sysroman". Ведущий Linux сисадмин в Билайн Казахстан.
- Краткое описание: Рассказ на примерах про веб-приложение с открытым исходным кодом от Oracle, представляющее пользовательский интерфейс, REST API и механизм задач для Ansible

CDC
- Автор: Дмитрий "ватман". Админ, архитектор.
- Краткое описание: CDC и как узнавать об изменении данных раньше всех, ну почти.

От себя: Оба доклада в той или иной мере (минимум для меня) несут что-то новое - CDC, Ansible AWX непосредственно не сталкивался и благодаря этим докладам готов расширить карту своих знаний, узнать что-то новое и уверен полезное, применимое на практике.

Намереваясь прийти, не забудь отметить свой приход (это нам нужно будет для бронирования мест в зале).

Приходи. Будет интересно. Детали: https://sysconf.io

Peace ✌️

FARGO Ransomware (Mallox) Being Distributed to Vulnerable MS-SQL Servers

https://asec.ahnlab.com/en/39152/

Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain (Октябрь 2022)
 
• 4 октября Devops: Авторизация в Nginx при помощи SSL сертификатов для Apt репозитория
• 5 октября Linux: Знакомство с Linux
• 6 октября Golang: Перекладываем JSON без рутины
• 11 октября DevOps: Построение процессов devops в компании
• 12 октября Linux: Особенности работы bash
• 18 сентября DevOps: Внедрение ChatOps в компании
• 19 октября Linux: Как, используя только начальные знания командной строки, работать в Linux
• 20 октября Networks: Основы работы протокола BGP
• 25 октября DevOps by Rebrain
• 26 октября Linux: LVM — управление логическими томами в Linux
• 27 октября Networks: Управление внешним трафиком оператора связи (ISP)

Программы практикумов Здесь

P.S. Запись практикума “Docker-compose и как работает сеть в докере” в подарок за регистрацию

/ Chaos Is A Go-Based Swiss Army Knife Of Malware

https://blog.lumen.com/chaos-is-a-go-based-swiss-army-knife-of-malware/

/ Bad VIB(E)s Part One: Investigating Novel Malware Persistence Within ESXi Hypervisors

https://www.mandiant.com/resources/blog/esxi-hypervisors-malware-persistence

/ Cisco Nightmare. Pentesting Cisco networks like a devil.

https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9

/ Poisoned PowerShell

Securonix Threat Research team recently discovered a new covert attack campaign targeting multiple military/weapons contractor companies, including likely a strategic supplier to the F-35 Lightning II fighter aircraft. The stager mostly employed the use of PowerShell and while stagers written in PowerShell are not unique, the procedures involved featured an array of interesting tactics, persistence methodology, counter-forensics and layers upon layers of obfuscation to hide its code…

https://www.securonix.com/blog/detecting-steepmaverick-new-covert-attack-campaign-targeting-military-contractors/

/ ProxyNotShell— the story of the claimed zero days in Microsoft Exchange

https://doublepulsar.com/proxynotshell-the-story-of-the-claimed-zero-day-in-microsoft-exchange-5c63d963a9e9

/ Linux 6.0 Released

https://lkml.org/lkml/2022/10/2/255

/ … The attackers deployed several malicious tools on each system, including droppers, loaders, fully featured HTTP(S) backdoors, HTTP(S) uploaders and downloaders. The commonality between the droppers was that they are trojanized open-source projects that decrypt the embedded payload using modern block ciphers with long keys passed as command line arguments. In many cases, malicious files are DLL components that were side-loaded by legitimate EXEs, but from an unusual location in the file system…:

https://www.welivesecurity.com/2022/09/30/amazon-themed-campaigns-lazarus-netherlands-belgium/

Open SysConf'22 - Сети, Ansible шаблонизация и не только
 
До нашей встречи на Open SysConf в г.Алматы осталось практически 10 дней и я рад презентовать Вам финальные темы докладов:

Сети (хуети) в современном датацентре
- Автор: Айдар Оспанбеков. Архитектор облака PS.kz.
- Краткое описание: С какими проблемами мы столкнулись при эксплуатации сети в публичном облаке; Как и для чего мы отказывались от VLAN в пользу VxLAN; Как строили сеть по топологии spine-leaf с BGP и FRRouting

Шаблонизация Linux систем в организациях
- Автор: Нурбиби "R0b0Cat". Системный администратор.
- Краткое описание: Доклад для тех кому нужно произвести в единый формат linux дистрибутивы в организации

Неявный превентинг констракшн
- Автор: Yevgeniy "sysadminkz". Sys-Adm.in
- Краткое описание: Неявный превентинг - такого термина в интернете не нашел, поэтому расскажу о том, как я вижу defencive подход с позиции неявной превентивной защиты. Создадим новый термин и его понимание прямо в реалтайме ✌️

Голова чтобы думать, ноги чтобы ходить - приходи на Open SysConf 14 октября в SmartPoint, г.Алматы.

Детали на сайте: https://sysconf.io