/ Open source NTFS-3G and
NTFSPROGS software vulnerability

This vulnerability may allow an attacker using a maliciously crafted NTFS-formatted image file or external storage to potentially execute arbitrary privileged code..:

https://www.openwall.com/lists/oss-security/2022/10/31/2

/ New infection vector using SFX file and DOWNIISSA downloader

https://securelist.com/apt10-tracking-down-lodeinfo-2022-part-i/107742/

/ CosMiss: Azure Cosmos DB Notebook Remote Code Execution Vulnerability

https://orca.security/resources/blog/cosmiss-vulnerability-azure-cosmos-db/

Открытый практикум: QoS. Настройка приоритетов и очередей трафика (10 Ноября)
 
Время проведения:
. 10 Ноября (Четверг) в 19:00 по МСК. Детали

Программа:
. Поговорим о том, зачем на сетевых устройствах нужны очереди
. Почему нужно или не нужно настраивать QoS
. Что-нибудь настроим

Ведет:
. Дмитрий Радчук - Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Dozens More PyPI Packages Attempting to Deliver W4SP Stealer in Ongoing Supply-Chain Attack

https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack

/ The Defender’s Guide to the Windows Registry

…blog posts designed to give you a ground-up start to defending a specific technology from potential attackers…:

https://posts.specterops.io/the-defenders-guide-to-the-windows-registry-febe241abc75

/ Stopping C2 communications in human-operated ransomware through network protection

Command-and-control (C2) servers are an essential part of ransomware, commodity, and nation-state attacks. They are used to control infected devices and perform malicious activities like downloading and launching payloads, controlling botnets, or commanding post-exploitation penetration frameworks to breach an organization as part of a ransomware attack. Blocking these communications can mitigate attacks, sometimes before they’re even started…

https://www.microsoft.com/en-us/security/blog/2022/11/03/stopping-c2-communications-in-human-operated-ransomware-through-network-protection/

P.S. Described C2 servers in the article already added to Open BLD DNS service (https://lab.sys-adm.in)

Microsoft Digital Defense Report 2022

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv?culture=en-us&country=us

DoD Security Chart

Быстрая настройка беспроводной сети через Zyxel Nebula при развёртывании в филиалах
 
Рассмотрим типовой случай: крупная торговая сеть открывает сотню новых магазинов, в каждом из которых планируется использование IoT-инфраструктуры с использованием Wi-Fi 6. Для того, чтобы облегчить настройку и ввод в эксплуатацию оборудования, проще говоря, чтобы сисадмин не мотался по всем ста магазинам, можно перевернуть процесс развёртывания с ног на голову: сначала настроить сеть, а потом уже прокладывать кабели и монтировать устройства:

• Детальная статья по настройке беспроводной сети через Zyxel Nebula
 

Today I implemented new prevention mechanism to Open BLD DNS

This update potentially can block Yandex services in *.com, *.ru domains…

If you will catch some troubles with this services, ping me please ☀️

Have a good time for all, pease ✌️

/ Multiple race conditions due to TOCTOU flaws in various UEFI Implementations

https://kb.cert.org/vuls/id/434994

Up

AMD denoscription about this:

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1040

DevOpsDays уже в эту пятницу (г. Алматы)
 
Много докладов, насыщенная программа, скилованные докладчики и участники, должно быть интересно.

Билет на оффлайн посещение остались, нет - не знаю, но есть возможность зарегистрироваться на онлайн трансляцию:

• https://devopsdays.kz/#apply

Программа, участники и все остальное на самом сайте - https://devopsdays.kz

P.S. Я там тоже буду, приходи. Пообщаемся 🙂

/ Chrome Browser Botnet

https://www.zimperium.com/blog/the-case-of-cloud9-chrome-botnet/

/ SAP Patch Day: November 2022

https://onapsis.com/blog/sap-patch-day-november-2022

/ Cyber Criminal Adoption of IPFS for Phishing, Malware Campaigns

https://blog.talosintelligence.com/ipfs-abuse/

Открытый практикум Тестирование приложений через rest api
 
Программа практикума:
• Что такое rest api?
• Подходы к тестированию api
• Какими есть tools для тестирования api
• Примеры тестирования api

• 15 Ноября (Вторник) в 19:00 по МСК. Детали
• Александр Крылов - Опыт работы в DevOps более 5 лет.

/ Building and deploying to an AKS cluster using Terraform and Azure DevOps with Kubernetes and Helm providers

https://thomasthornton.cloud/2022/11/09/building-and-deploying-to-an-aks-cluster-using-terraform-and-azure-devops-with-kubernetes-and-helm-providers/

/ About the security content of macOS Ventura 13.0.1

https://support.apple.com/en-us/HT213504

About the security content of iOS 16.1.1 and iPadOS 16.1.1

https://support.apple.com/en-us/HT213505

/ Cisco Event Response: November 2022 Semiannual Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74838

/ Vulnerability Spotlight: Use-after-free vulnerabilities in Foxit Reader could lead to arbitrary code execution

https://blog.talosintelligence.com/vulnerability-spotlight-use-after-free-vulnerabilities-in-foxit-reader-could-lead-to-arbitrary-code-execution/