Открытый практикум Linux by Rebrain: IPv6, часть 2
 
Время:
• 30 Ноября (Среда) в 19:00 по МСК• Детали

Программа:
• Взгляд внутрь пакетов, отличия от IPv4
• Протоколы туннелирования и VPN
• IPv6 и приложения

Ведет:
• Даниил Батурин - Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
 

/ The massive Twitter data breach is real. Here is a small offer of proof. There is data from entire countries in the data set.

https://9to5mac.com/2022/11/25/massive-twitter-data-breach/

/ Bahamut cybermercenary group targets Android users with fake VPN apps

https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/

/ Multiple vulnerabilities in Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to inject arbitrary operating system commands, bypass security protections, and conduct cross-site noscripting attacks.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx

Zyxel NWA55AXE - наружная точка доступа Wi-Fi 6, которой так удобно строить мосты

Бюджетная точка доступа стандарта Wi-FI 6 для наружного исполнения. Эта модель рассматривается как элемент построения Mesh-сетей или как возможность расширить покрытие существующей Wi-Fi 6 на площади без каких-то повышенных требований к производительности или дальности.

• Детальное ревью

⚠️ Note: IP 212.19.134.166 will be excluded from Open BLD scoping today.

/ Security Vulnerability Regarding Vulnerability That May Allow Changes to Secure Boot Settings (Acer)

By disabling the Secure Boot feature, an attacker can load their own unsigned malicious bootloader to allow absolute control over the OS loading process. This can allow them to disable or bypass protections to silently deploy their own payloads with the system privileges.

- Article wth details on Acer Community

/ Emotet Strikes Again – LNK File Leads to Domain Wide Ransomware

- Big detailed, PoC technical article

Конференция для общения Open SysConf'22 - Видео и Благодарности
 
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22

Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉

— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"

В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊

Всем спасибо, мира и успехов в Наступающем. Peace ✌️

Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain (Декабрь 2022)
 
• 1 декабря Networks: Multicast. Часть 1
• 6 декабря DevOps: Запуск веб-сервера Nginx в Docker
• 7 декабря Linux: От MBR к GPT
• 8 декабря Networks: Разбираемся с API MikroTik RouterOS
• 13 декабря DevOps: Единый подход к ведению проектов и управлению CI/CD в крупном enterprise
• 14 декабря Linux: Файловые системы
• 15 декабря Golang: Совместимы ли SOLID и Go?
• 20 декабря DevOps: Подходы к автоматизации внутреннего ЦОДа
• 21 декабря Linux: Собеседование системного администратора
• 22 декабря Networks: Multicast. Часть 2
• 27 декабря DevOps: IT-Quiz
• 28 декабря Linux: DNSSEC: цифровые подписи для доменов
• 29 декабря Golang: Интеграционные тесты на го

Программа практикумов, бесплатная запись, все Здесь

/ CyRC Vulnerability Advisory: Remote code execution vulnerabilities in mouse and keyboard apps

Synpsys RCE:

https://www.synopsys.com/blogs/software-security/cyrc-advisory-remote-code-execution-vulnerabilities-mouse-keyboard-apps/

/ Security Bulletin: NVIDIA GPU Display Driver - November 2022

- https://nvidia.custhelp.com/app/answers/detail/a_id/5415

/ Snapd Race Condition Vulnerability in snap-confine’s must_mkdir_and_open_with_perms() (CVE-2022-3328)

https://blog.qualys.com/vulnerabilities-threat-research/2022/11/30/race-condition-in-snap-confines-must_mkdir_and_open_with_perms-cve-2022-3328

/ StopRansomware: Cuba Ransomware

indicators of compromise from CISA:

https://us-cert.cisa.gov/ncas/alerts/aa22-335a

/ IBM Cloud Databases for PostgreSQL was affected by a security vulnerability

https://www.ibm.com/support/pages/ibm-cloud-databases-postgresql-was-affected-security-vulnerability

/ DuckLogs – New Malware Strain Spotted In The Wild

https://blog.cyble.com/2022/12/01/ducklogs-new-malware-strain-spotted-in-the-wild/

/ Discovered new BYOF technique to cryptomining with PRoot

https://sysdig.com/blog/proot-post-explotation-cryptomining/

Обзор точки доступа Zyxel NebulaFlex Pro WAX630S: возможности и управление с помощью облачного сервиса Nebula - текст + видео (6 мин).

/ Kali Linux 2022.4 Release (Azure, Social & Kali NetHunter Pro)

https://www.kali.org/blog/kali-linux-2022-4-release/