This patch set contains a bundle of fixes for various security flaws discovered
in the GRUB2 font code during last few months. The most severe ones, i.e. potentially exploitable, have CVEs assigned and are listed at the end of this email.
https://lists.gnu.org/archive/html/grub-devel/2022-11/msg00059.html
in the GRUB2 font code during last few months. The most severe ones, i.e. potentially exploitable, have CVEs assigned and are listed at the end of this email.
https://lists.gnu.org/archive/html/grub-devel/2022-11/msg00059.html
/ Token tactics: How to prevent, detect, and respond to cloud token theft
AitM phising, pass-the-cookie, and how to responce and mitigate, MS - based service article:
https://www.microsoft.com/en-us/security/blog/2022/11/16/token-tactics-how-to-prevent-detect-and-respond-to-cloud-token-theft/
AitM phising, pass-the-cookie, and how to responce and mitigate, MS - based service article:
https://www.microsoft.com/en-us/security/blog/2022/11/16/token-tactics-how-to-prevent-detect-and-respond-to-cloud-token-theft/
Microsoft News
Token tactics: How to prevent, detect, and respond to cloud token theft
As organizations increase their coverage of multifactor authentication (MFA), threat actors have begun to move to more sophisticated techniques to allow them to compromise corporate resources without needing to satisfy MFA. Recently, the Microsoft Detection…
Открытый практикум DevOps by Rebrain & Tele2: Вам (не)нужен ServiceMesh
Практикум будет полезен тем, кто хочет познакомиться с технологией ServiceMesh, но еще не до конца определился со сферой его использования
Во время выступления будет разобрано, что из себя представляет ServiceMesh, какие задачи он может закрыть, будут разобраны вопросы конфигурации и мониторинга, а также вживую будет произведено ревью способов реализации той или иной фичи
Программа:
• Узнаем, что такое ServiceMesh
• Определимся, зачем он нужен
• Установим его на k8s-кластер и перенесем на него приложение
• 22 Ноября (Вторник) в 19:00 по МСК. Детали
• Михаил Солодягин - эксперт по внедрению в Tele2. Опыт работы в DevOps более 5 лет. Спикер конференций: Mail Devops meetup, splunk discovery day, Kubernetes Conference, DevOps Conf Live 2020
Практикум будет полезен тем, кто хочет познакомиться с технологией ServiceMesh, но еще не до конца определился со сферой его использования
Во время выступления будет разобрано, что из себя представляет ServiceMesh, какие задачи он может закрыть, будут разобраны вопросы конфигурации и мониторинга, а также вживую будет произведено ревью способов реализации той или иной фичи
Программа:
• Узнаем, что такое ServiceMesh
• Определимся, зачем он нужен
• Установим его на k8s-кластер и перенесем на него приложение
• 22 Ноября (Вторник) в 19:00 по МСК. Детали
• Михаил Солодягин - эксперт по внедрению в Tele2. Опыт работы в DevOps более 5 лет. Спикер конференций: Mail Devops meetup, splunk discovery day, Kubernetes Conference, DevOps Conf Live 2020
/ Highly Sophisticated Phishing Scams Are Abusing Holiday Sentiment
https://www.akamai.com/blog/security-research/sophisticated-phishing-scam-abusing-holiday-sentiment
https://www.akamai.com/blog/security-research/sophisticated-phishing-scam-abusing-holiday-sentiment
Akamai
Highly Sophisticated Phishing Scams Are Abusing Holiday Sentiment | Akamai
The holiday season is around the corner, which means phishing season is too. Akamai Security Research details the new ways adversaries are abusing the holidays.
/ Samba buffer overflow vulnerabilities
All versions of Samba prior to 4.15.12, 4.16.7, 4.17.3
CVE-2022-42898. Samba's Kerberos libraries and AD DC failed to guard against integer overflows when parsing a PAC on a 32-bit system, which allowed an attacker with a forged PAC to corrupt the heap.
https://www.samba.org/samba/security/CVE-2022-42898.html
All versions of Samba prior to 4.15.12, 4.16.7, 4.17.3
CVE-2022-42898. Samba's Kerberos libraries and AD DC failed to guard against integer overflows when parsing a PAC on a 32-bit system, which allowed an attacker with a forged PAC to corrupt the heap.
https://www.samba.org/samba/security/CVE-2022-42898.html
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
GitHub
GitHub - GreptimeTeam/greptimedb: Open-source, cloud-native, unified observability database for metrics, logs and traces, supporting…
Open-source, cloud-native, unified observability database for metrics, logs and traces, supporting SQL/PromQL/Streaming. - GreptimeTeam/greptimedb
/ New ways to deliver Royal ransomware, various payloads
https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/
https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/
Microsoft News
DEV-0569 finds new ways to deliver Royal ransomware, various payloads
DEV-0569’s recent activity shows their reliance on malvertising and phishing in delivering malicious payloads. The group’s changes and updates in delivery and payload led to distribution of info stealers and Royal ransomware.
Эволюция Open BLD DNS за 2021-2022гг.
Было:
Сервис был запущен в Августе 2021 года и имел несколько точек входа:
—
—
☀ Основная идея открытого сервиса - блокировка вредоносного контента, анти-фишинг, блокинг трекинга и рекламы, быстрый интернет, меньше вредной информации в голову.
Каждый месяц сервис совершенствовался, менялся, обновлялся и сегодня имеет так-же несколько точек входа:
—
Стало - A-BLD и BLD:
🅰 a-bld.sys-adm.in - подходит большинству пользователей сервиса, сегодня проходит тестирование - DoH для браузера:
🅱 bld.sys-adm.in - подходит тем кто использует на минималках Яндекс и не использует сервисы типа Google Analytics - DoH для браузера:
☀ Оба сервиса имеют под капотом ту же функциональность и идею - блокировка вредоносного контента, анти-фишинг, блокинг трекинга и рекламы.
Что дальше:
Сервис растет, растут запросы, если все начиналось с ~20к запросов в сутки, то теперь это ~1 миллион запросов в сутки, сервера разделяется на функциональные роли и типы фильтрации и так как сервис живет за счет пожертвований, то оценив и попробовав Open BLD DNS уверен, именно Ты уважаемый ценитель кибергигиены, поможешь нам в помощи и развитии сервиса.
Будущее сервиса в наших руках:
❇ КЗ -
❇ ЮМани -
❇ PayPal - https://www.paypal.com/paypalme/m0zgen
Достаточно ~5$ в месяц (или по твоей возможности уважаемый
Как подключить:
Как подключить и использовать Open BLD DNS сервис можно узнать на сайте:
P.S. Всем кто донатит пингуйте меня @sysadminkz, Ваш никнейм пойдет в раздел Thanks на сайт проекта 🏃
Было:
Сервис был запущен в Августе 2021 года и имел несколько точек входа:
—
bld.sys-adm.in (основной сервер фильтрации DNS запросов)—
doh sys-adm.in (так называемый black-box сервер фильтрации, позже был упразднен)☀ Основная идея открытого сервиса - блокировка вредоносного контента, анти-фишинг, блокинг трекинга и рекламы, быстрый интернет, меньше вредной информации в голову.
Каждый месяц сервис совершенствовался, менялся, обновлялся и сегодня имеет так-же несколько точек входа:
—
bld.sys-adm.in и a-bld.sys-adm.in (a - адаптированный под большинство требований пользователей сервиса и таких сервисов, как Яндекс Алиса или Google Analytics)Стало - A-BLD и BLD:
🅰 a-bld.sys-adm.in - подходит большинству пользователей сервиса, сегодня проходит тестирование - DoH для браузера:
https://a-bld.sys-adm.in/dns-query🅱 bld.sys-adm.in - подходит тем кто использует на минималках Яндекс и не использует сервисы типа Google Analytics - DoH для браузера:
https://bld.sys-adm.in/dns-query☀ Оба сервиса имеют под капотом ту же функциональность и идею - блокировка вредоносного контента, анти-фишинг, блокинг трекинга и рекламы.
Что дальше:
Сервис растет, растут запросы, если все начиналось с ~20к запросов в сутки, то теперь это ~1 миллион запросов в сутки, сервера разделяется на функциональные роли и типы фильтрации и так как сервис живет за счет пожертвований, то оценив и попробовав Open BLD DNS уверен, именно Ты уважаемый ценитель кибергигиены, поможешь нам в помощи и развитии сервиса.
Будущее сервиса в наших руках:
❇ КЗ -
5101 4513 2593 6021❇ ЮМани -
41001928837376❇ PayPal - https://www.paypal.com/paypalme/m0zgen
Достаточно ~5$ в месяц (или по твоей возможности уважаемый
<username>).Как подключить:
Как подключить и использовать Open BLD DNS сервис можно узнать на сайте:
⚙ https://lab.sys-adm.in/ru⚙ Инструкции по настройке - https://lab.sys-adm.in/ru/wiki/getting-started/setup⚙ 99%+ аптаймаP.S. Всем кто донатит пингуйте меня @sysadminkz, Ваш никнейм пойдет в раздел Thanks на сайт проекта 🏃
Sys-Admin InfoSec pinned «Эволюция Open BLD DNS за 2021-2022гг. Было: Сервис был запущен в Августе 2021 года и имел несколько точек входа: — bld.sys-adm.in (основной сервер фильтрации DNS запросов) — doh sys-adm.in (так называемый black-box сервер фильтрации, позже был упразднен)…»
Обзор точки доступа Zyxel WAX630S и коммутатора XGS1250-12
Недорогой тандем для Wi-Fi 6 и мультигигабитной LAN
Если вы выбираете точку доступа для помещений с большой проходимостью, например, для ресторанов, холлов бизнес-центров или для конференц-залов, то вам скорее всего нужна модель с поддержкой Wi-Fi 6 и общей пропускной способностью выше 2 Гбит/с. Мы протестировали точку доступа Zyxel WAX630S в связке с мультигигабитным коммутатором и PoE инжектором.
• Подробнее
Недорогой тандем для Wi-Fi 6 и мультигигабитной LAN
Если вы выбираете точку доступа для помещений с большой проходимостью, например, для ресторанов, холлов бизнес-центров или для конференц-залов, то вам скорее всего нужна модель с поддержкой Wi-Fi 6 и общей пропускной способностью выше 2 Гбит/с. Мы протестировали точку доступа Zyxel WAX630S в связке с мультигигабитным коммутатором и PoE инжектором.
• Подробнее
/ 5 free resources from the Cybersecurity and Infrastructure Security Agency (CISA)
https://www.helpnetsecurity.com/2022/11/21/5-free-resources-cybersecurity-and-infrastructure-security-agency-cisa/
https://www.helpnetsecurity.com/2022/11/21/5-free-resources-cybersecurity-and-infrastructure-security-agency-cisa/
Help Net Security
5 free resources from the Cybersecurity and Infrastructure Security Agency (CISA)
To assist businesses in enhancing their security capabilities, CISA offers free cybersecurity products and services you can use today.
/ Zyxel security advisory for pre-configured password vulnerability of LTE3301-M209
https://support.zyxel.eu/hc/en-us/articles/8602508798866-Zyxel-security-advisory-for-pre-configured-password-vulnerability-of-LTE3301-M209
https://support.zyxel.eu/hc/en-us/articles/8602508798866-Zyxel-security-advisory-for-pre-configured-password-vulnerability-of-LTE3301-M209
Zyxel Support Campus EMEA
Zyxel security advisory for pre-configured password vulnerability of LTE3301-M209
Zyxel security advisory for pre-configured passwordvulnerability of LTE3301-M209CVE: CVE-2022-40602
SummaryZyxel has released a patch for its LTE indoor router LTE3301-M209 to address apre-configur...
SummaryZyxel has released a patch for its LTE indoor router LTE3301-M209 to address apre-configur...
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Infrastructure Resilience Planning Framework (IRPF)
The Cybersecurity and Infrastructure Security Agency (CISA) has developed the Infrastructure Resilience Planning Framework (IRPF) to enable the incorporation of security and resilience considerations in critical infrastructure planning and investment decisions.
NOVEMBER 2022 | VERSION 1.1:
https://www.cisa.gov/sites/default/files/publications/Infrastructure-Resilience%20Planning-Framework-%28IRPF%29%29.pdf
The Cybersecurity and Infrastructure Security Agency (CISA) has developed the Infrastructure Resilience Planning Framework (IRPF) to enable the incorporation of security and resilience considerations in critical infrastructure planning and investment decisions.
NOVEMBER 2022 | VERSION 1.1:
https://www.cisa.gov/sites/default/files/publications/Infrastructure-Resilience%20Planning-Framework-%28IRPF%29%29.pdf
Cybersecurity and Infrastructure Security Agency CISA
Infrastructure Resilience Planning Framework (IRPF) | CISA
This planning framework provides processes and a series of tools and resources for incorporating critical infrastructure resilience considerations into planning activities.
/ Analysis on Docker Hub malicious images: Attacks through public container images
https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/
https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/
Sysdig
Analysis on Docker Hub malicious images: Attacks through public container images | Sysdig
The Sysdig TRT performed an analysis of over 250,000 Linux images on Docker Hub to detect malicious payloads hidden in the containers images.
/ GitLab 15.6 released with improvements to security policies, CI/CD variables, and DAST API
https://about.gitlab.com/releases/2022/11/22/gitlab-15-6-released/
https://about.gitlab.com/releases/2022/11/22/gitlab-15-6-released/
GitLab
GitLab 15.6 released with improvements to security policies, CI/CD variables, and DAST API
Git abuse rate limiting, special character support in CI/CD variables, group and subgroup-level scan result policies, scan execution policy support for dependency scanning and much more!
Открытый практикум Linux by Rebrain: IPv6, часть 2
Время:
• 30 Ноября (Среда) в 19:00 по МСК• Детали
Программа:
• Взгляд внутрь пакетов, отличия от IPv4
• Протоколы туннелирования и VPN
• IPv6 и приложения
Ведет:
• Даниил Батурин - Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
Время:
• 30 Ноября (Среда) в 19:00 по МСК• Детали
Программа:
• Взгляд внутрь пакетов, отличия от IPv4
• Протоколы туннелирования и VPN
• IPv6 и приложения
Ведет:
• Даниил Батурин - Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
poc_sec_experts_attacked.pdf
978 KB
How security professionals are being attacked: A study of malicious CVE proof of
concept exploits in GitHub
concept exploits in GitHub
/ The massive Twitter data breach is real. Here is a small offer of proof. There is data from entire countries in the data set.
https://9to5mac.com/2022/11/25/massive-twitter-data-breach/
https://9to5mac.com/2022/11/25/massive-twitter-data-breach/
9to5Mac
Massive Twitter data breach worse that reported; multiple hacks
A massive Twitter data breach last year, exposing more than five million phone numbers and email addresses, was worse than...
/ Bahamut cybermercenary group targets Android users with fake VPN apps
https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/
https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/
WeLiveSecurity
Bahamut cybermercenary group targets Android users with fake VPN apps
ESET researchers uncover an active campaign where the Bahamut APT targets Android users via trojanized versions of two legitimate VPN apps.