/ 5 free resources from the Cybersecurity and Infrastructure Security Agency (CISA)
https://www.helpnetsecurity.com/2022/11/21/5-free-resources-cybersecurity-and-infrastructure-security-agency-cisa/
https://www.helpnetsecurity.com/2022/11/21/5-free-resources-cybersecurity-and-infrastructure-security-agency-cisa/
Help Net Security
5 free resources from the Cybersecurity and Infrastructure Security Agency (CISA)
To assist businesses in enhancing their security capabilities, CISA offers free cybersecurity products and services you can use today.
/ Zyxel security advisory for pre-configured password vulnerability of LTE3301-M209
https://support.zyxel.eu/hc/en-us/articles/8602508798866-Zyxel-security-advisory-for-pre-configured-password-vulnerability-of-LTE3301-M209
https://support.zyxel.eu/hc/en-us/articles/8602508798866-Zyxel-security-advisory-for-pre-configured-password-vulnerability-of-LTE3301-M209
Zyxel Support Campus EMEA
Zyxel security advisory for pre-configured password vulnerability of LTE3301-M209
Zyxel security advisory for pre-configured passwordvulnerability of LTE3301-M209CVE: CVE-2022-40602
SummaryZyxel has released a patch for its LTE indoor router LTE3301-M209 to address apre-configur...
SummaryZyxel has released a patch for its LTE indoor router LTE3301-M209 to address apre-configur...
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Infrastructure Resilience Planning Framework (IRPF)
The Cybersecurity and Infrastructure Security Agency (CISA) has developed the Infrastructure Resilience Planning Framework (IRPF) to enable the incorporation of security and resilience considerations in critical infrastructure planning and investment decisions.
NOVEMBER 2022 | VERSION 1.1:
https://www.cisa.gov/sites/default/files/publications/Infrastructure-Resilience%20Planning-Framework-%28IRPF%29%29.pdf
The Cybersecurity and Infrastructure Security Agency (CISA) has developed the Infrastructure Resilience Planning Framework (IRPF) to enable the incorporation of security and resilience considerations in critical infrastructure planning and investment decisions.
NOVEMBER 2022 | VERSION 1.1:
https://www.cisa.gov/sites/default/files/publications/Infrastructure-Resilience%20Planning-Framework-%28IRPF%29%29.pdf
Cybersecurity and Infrastructure Security Agency CISA
Infrastructure Resilience Planning Framework (IRPF) | CISA
This planning framework provides processes and a series of tools and resources for incorporating critical infrastructure resilience considerations into planning activities.
/ Analysis on Docker Hub malicious images: Attacks through public container images
https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/
https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/
Sysdig
Analysis on Docker Hub malicious images: Attacks through public container images | Sysdig
The Sysdig TRT performed an analysis of over 250,000 Linux images on Docker Hub to detect malicious payloads hidden in the containers images.
/ GitLab 15.6 released with improvements to security policies, CI/CD variables, and DAST API
https://about.gitlab.com/releases/2022/11/22/gitlab-15-6-released/
https://about.gitlab.com/releases/2022/11/22/gitlab-15-6-released/
GitLab
GitLab 15.6 released with improvements to security policies, CI/CD variables, and DAST API
Git abuse rate limiting, special character support in CI/CD variables, group and subgroup-level scan result policies, scan execution policy support for dependency scanning and much more!
Открытый практикум Linux by Rebrain: IPv6, часть 2
Время:
• 30 Ноября (Среда) в 19:00 по МСК• Детали
Программа:
• Взгляд внутрь пакетов, отличия от IPv4
• Протоколы туннелирования и VPN
• IPv6 и приложения
Ведет:
• Даниил Батурин - Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
Время:
• 30 Ноября (Среда) в 19:00 по МСК• Детали
Программа:
• Взгляд внутрь пакетов, отличия от IPv4
• Протоколы туннелирования и VPN
• IPv6 и приложения
Ведет:
• Даниил Батурин - Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
poc_sec_experts_attacked.pdf
978 KB
How security professionals are being attacked: A study of malicious CVE proof of
concept exploits in GitHub
concept exploits in GitHub
/ The massive Twitter data breach is real. Here is a small offer of proof. There is data from entire countries in the data set.
https://9to5mac.com/2022/11/25/massive-twitter-data-breach/
https://9to5mac.com/2022/11/25/massive-twitter-data-breach/
9to5Mac
Massive Twitter data breach worse that reported; multiple hacks
A massive Twitter data breach last year, exposing more than five million phone numbers and email addresses, was worse than...
/ Bahamut cybermercenary group targets Android users with fake VPN apps
https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/
https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/
WeLiveSecurity
Bahamut cybermercenary group targets Android users with fake VPN apps
ESET researchers uncover an active campaign where the Bahamut APT targets Android users via trojanized versions of two legitimate VPN apps.
/ Multiple vulnerabilities in Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to inject arbitrary operating system commands, bypass security protections, and conduct cross-site noscripting attacks.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx
Cisco
Cisco Security Advisory: Cisco Identity Services Engine Vulnerabilities
Multiple vulnerabilities in Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to inject arbitrary operating system commands, bypass security protections, and conduct cross-site noscripting attacks.
For more information about…
For more information about…
Zyxel NWA55AXE - наружная точка доступа Wi-Fi 6, которой так удобно строить мосты
Бюджетная точка доступа стандарта Wi-FI 6 для наружного исполнения. Эта модель рассматривается как элемент построения Mesh-сетей или как возможность расширить покрытие существующей Wi-Fi 6 на площади без каких-то повышенных требований к производительности или дальности.
• Детальное ревью
Бюджетная точка доступа стандарта Wi-FI 6 для наружного исполнения. Эта модель рассматривается как элемент построения Mesh-сетей или как возможность расширить покрытие существующей Wi-Fi 6 на площади без каких-то повышенных требований к производительности или дальности.
• Детальное ревью
⚠️ Note: IP
212.19.134.166 will be excluded from Open BLD scoping today./ Security Vulnerability Regarding Vulnerability That May Allow Changes to Secure Boot Settings (Acer)
By disabling the Secure Boot feature, an attacker can load their own unsigned malicious bootloader to allow absolute control over the OS loading process. This can allow them to disable or bypass protections to silently deploy their own payloads with the system privileges.
- Article wth details on Acer Community
By disabling the Secure Boot feature, an attacker can load their own unsigned malicious bootloader to allow absolute control over the OS loading process. This can allow them to disable or bypass protections to silently deploy their own payloads with the system privileges.
- Article wth details on Acer Community
Acer Community
Security Vulnerability That May Allow Changes to Secure Boot Settings - Acer Community
VULNERABILITY DETAILSResearchers have identified a vulnerability that may allow changes to Secure Boot settings by creating NVRAM variables (actual value of the variable is not important, only the existence is checked by the affected firmware drivers). Reference…
/ Emotet Strikes Again – LNK File Leads to Domain Wide Ransomware
- Big detailed, PoC technical article
- Big detailed, PoC technical article
The DFIR Report
Emotet Strikes Again – LNK File Leads to Domain Wide Ransomware
In June of 2022, we observed a threat actor gaining access to an environment via Emotet and operating over a eight day period. During this time period, multiple rounds of enumeration and lateral mo…
Конференция для общения Open SysConf'22 - Видео и Благодарности
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22
Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉
— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"
В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊
Всем спасибо, мира и успехов в Наступающем. Peace ✌️
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22
Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉
— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"
В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊
Всем спасибо, мира и успехов в Наступающем. Peace ✌️
Sys-Admin InfoSec pinned «Конференция для общения Open SysConf'22 - Видео и Благодарности Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22 Благодаря всеобщим действиям, тех кто принимал участие в докладах…»
Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain (Декабрь 2022)
• 1 декабря Networks: Multicast. Часть 1
• 6 декабря DevOps: Запуск веб-сервера Nginx в Docker
• 7 декабря Linux: От MBR к GPT
• 8 декабря Networks: Разбираемся с API MikroTik RouterOS
• 13 декабря DevOps: Единый подход к ведению проектов и управлению CI/CD в крупном enterprise
• 14 декабря Linux: Файловые системы
• 15 декабря Golang: Совместимы ли SOLID и Go?
• 20 декабря DevOps: Подходы к автоматизации внутреннего ЦОДа
• 21 декабря Linux: Собеседование системного администратора
• 22 декабря Networks: Multicast. Часть 2
• 27 декабря DevOps: IT-Quiz
• 28 декабря Linux: DNSSEC: цифровые подписи для доменов
• 29 декабря Golang: Интеграционные тесты на го
Программа практикумов, бесплатная запись, все Здесь
• 1 декабря Networks: Multicast. Часть 1
• 6 декабря DevOps: Запуск веб-сервера Nginx в Docker
• 7 декабря Linux: От MBR к GPT
• 8 декабря Networks: Разбираемся с API MikroTik RouterOS
• 13 декабря DevOps: Единый подход к ведению проектов и управлению CI/CD в крупном enterprise
• 14 декабря Linux: Файловые системы
• 15 декабря Golang: Совместимы ли SOLID и Go?
• 20 декабря DevOps: Подходы к автоматизации внутреннего ЦОДа
• 21 декабря Linux: Собеседование системного администратора
• 22 декабря Networks: Multicast. Часть 2
• 27 декабря DevOps: IT-Quiz
• 28 декабря Linux: DNSSEC: цифровые подписи для доменов
• 29 декабря Golang: Интеграционные тесты на го
Программа практикумов, бесплатная запись, все Здесь
/ CyRC Vulnerability Advisory: Remote code execution vulnerabilities in mouse and keyboard apps
Synpsys RCE:
https://www.synopsys.com/blogs/software-security/cyrc-advisory-remote-code-execution-vulnerabilities-mouse-keyboard-apps/
Synpsys RCE:
https://www.synopsys.com/blogs/software-security/cyrc-advisory-remote-code-execution-vulnerabilities-mouse-keyboard-apps/
Blackduck
CyRC Advisory: Mouse & Keyboard App Vulnerabilities | Black Duck Blog
Discover CyRC's advisory on remote code execution vulnerabilities in popular mouse and keyboard apps and understand their potential impact.
/ Security Bulletin: NVIDIA GPU Display Driver - November 2022
- https://nvidia.custhelp.com/app/answers/detail/a_id/5415
- https://nvidia.custhelp.com/app/answers/detail/a_id/5415
/ Snapd Race Condition Vulnerability in snap-confine’s must_mkdir_and_open_with_perms() (CVE-2022-3328)
https://blog.qualys.com/vulnerabilities-threat-research/2022/11/30/race-condition-in-snap-confines-must_mkdir_and_open_with_perms-cve-2022-3328
https://blog.qualys.com/vulnerabilities-threat-research/2022/11/30/race-condition-in-snap-confines-must_mkdir_and_open_with_perms-cve-2022-3328
Qualys
Snapd Race Condition Vulnerability in snap-confine’s must_mkdir_and_open_with_perms() (CVE-2022-3328) | Qualys
The Qualys Threat Research Unit (TRU) has discovered a new vulnerability in snap-confine function on Linux operating systems, a SUID-root program installed by default on Ubuntu.
/ StopRansomware: Cuba Ransomware
indicators of compromise from CISA:
https://us-cert.cisa.gov/ncas/alerts/aa22-335a
indicators of compromise from CISA:
https://us-cert.cisa.gov/ncas/alerts/aa22-335a