/ New Scanner For Text4shell

https://blog.silentsignal.eu/2022/10/18/our-new-scanner-for-text4shell/

Additionl info - CVE-2022-42889: Keep Calm and Stop Saying "4Shell”

https://www.rapid7.com/blog/post/2022/10/17/cve-2022-42889-keep-calm-and-stop-saying-4shell/

/ Vulnerability Spotlight: Vulnerabilities in Abode Systems home security kit could allow attacker to take over cameras, remotely disable them

https://blog.talosintelligence.com/2022/10/vuln-spotlight-abode-.html

/ About the security content of iOS 16.1 and iPadOS 16

https://support.apple.com/en-us/HT213489

/ “Dormant Colors”: Live Campaign With Over 1M Data Stealing Extensions Installed

Evil browser extention, technical analysis:

https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849

/ Stranger Strings: An exploitable flaw in SQLite

https://blog.trailofbits.com/2022/10/25/sqlite-vulnerability-july-2022-library-api/

/ ClamAV 1.0.0 release candidate now available

many good changes in clamav you can read on official release page:

https://blog.clamav.net/2022/10/clamav-100-release-candidate-now.html

/ Cisco has warned of active exploitation attempts targeting a pair of two-year-old security flaws in the Cisco AnyConnect Secure Mobility Client for Windows.

https://thehackernews.com/2022/10/hackers-actively-exploiting-cisco.html

Thx for the link @novitoll ✌️

Открытые практикумы DevOps, Linux, Networks, Golang (расписание на Ноябрь)
 
• 1 ноября DevOps: Docker-compose и как работает сеть в докере
• 2 ноября Linux: Пользователи в Linux
• 3 ноября Golang: protoc, protoc-плагины: устройство и дебаг
• 8 ноября DevOps: Эпопея миграции ~400 проектов из Swarm в K8s: чему она нас научила
• 9 ноября Linux: Права в Linux
• 10 ноября Networks: QoS. Настройка приоритетов и очередей трафика
• 15 ноября DevOps: Тестирование приложений через rest api
• 16 ноября Linux: Работа в sed
• 17 ноября Networks: Технология NAT: схемы и сценарии использования
• 22 ноября DevOps: REBRAIN & Tele2: Вам (не)нужен ServiceMesh
• 23 ноября Linux: DNS
• 24 ноября Golang: GO против Rust
• 29 ноября DevOps: информация появится позже
• 30 ноября Linux: IPv6, часть 2

Программа практикумов, бесплатная запись, все Здесь.
 

/ The Logging Dead: Two Event Log Vulnerabilities Haunting Windows

https://www.varonis.com/blog/the-logging-dead-two-windows-event-log-vulnerabilities

/ ATTACKING THE SOFTWARE SUPPLY CHAIN WITH A SIMPLE RENAME

video demo included:

https://checkmarx.com/blog/attacking-the-software-supply-chain-with-a-simple-rename/

Open SysConf'22 - Видео докладов конференции
 
Привет, 14 октября в Алматы прошла открытая ИТ конференция Open SysConf'22, сегодня мы рады представить Вам первые видео докладов навшей встречи:

— Open SysConf 2022 - Конференция для общения. Начало/Вступление. Рассказ о нашей конференции в "трех словах".
— Практический опыт с 4G. Сабыржан "novitoll" Тасболатов

Пока остальное видео редактируется/готовится, запасемся немного терпением и конечно же хорошим настроением ✌️

/ Eat What You Kill :: Pre-authenticated Remote Code Execution in VMWare NSX Manager

PoC

https://srcincite.io/blog/2022/10/25/eat-what-you-kill-pre-authenticated-rce-in-vmware-nsx-manager.html

/ Juniper SSLVPN / JunOS RCE and Multiple Vulnerabilities

https://octagon.net/blog/2022/10/28/juniper-sslvpn-junos-rce-and-multiple-vulnerabilities/

/ Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 - Part 2: Exploit Analysis

https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vulnerability-cve-2022-37969-part2-exploit-analysis

P.S. Thx @novitoll for the link ✌️

/ Urgent: Patch OpenSSL on November 1 to avoid “Critical” Security Vulnerability

https://www.globalsign.com/en/blog/urgent-patch-openssl-november-1-avoid-critical-security-vulnerability

Git Nov patch info:

https://github.com/pblumo/openssl-vuln-nov-2022/blob/main/list.csv

Pre-announce from OpenSSL:

https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html

P.S. thx for the link @Franky_T

/ Open source NTFS-3G and
NTFSPROGS software vulnerability

This vulnerability may allow an attacker using a maliciously crafted NTFS-formatted image file or external storage to potentially execute arbitrary privileged code..:

https://www.openwall.com/lists/oss-security/2022/10/31/2

/ New infection vector using SFX file and DOWNIISSA downloader

https://securelist.com/apt10-tracking-down-lodeinfo-2022-part-i/107742/

/ CosMiss: Azure Cosmos DB Notebook Remote Code Execution Vulnerability

https://orca.security/resources/blog/cosmiss-vulnerability-azure-cosmos-db/

Открытый практикум: QoS. Настройка приоритетов и очередей трафика (10 Ноября)
 
Время проведения:
. 10 Ноября (Четверг) в 19:00 по МСК. Детали

Программа:
. Поговорим о том, зачем на сетевых устройствах нужны очереди
. Почему нужно или не нужно настраивать QoS
. Что-нибудь настроим

Ведет:
. Дмитрий Радчук - Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Dozens More PyPI Packages Attempting to Deliver W4SP Stealer in Ongoing Supply-Chain Attack

https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack

/ The Defender’s Guide to the Windows Registry

…blog posts designed to give you a ground-up start to defending a specific technology from potential attackers…:

https://posts.specterops.io/the-defenders-guide-to-the-windows-registry-febe241abc75