/ Detecting Fake Events in Azure Sign-in Logs
— https://www.inversecos.com/2023/01/detecting-fake-events-in-azure-sign-in.html
— https://www.inversecos.com/2023/01/detecting-fake-events-in-azure-sign-in.html
Inversecos
Detecting Fake Events in Azure Sign-in Logs
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Sudoedit allowing a local attacker to append arbitrary entries to the list of files to process
https://ubuntu.com/security/CVE-2023-22809
P.S. thx for the link @clevergod : ✌️
https://ubuntu.com/security/CVE-2023-22809
P.S. thx for the link @clevergod : ✌️
Ubuntu
CVE-2023-22809 | Ubuntu
Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
/ Client-Side SSRF to Google Cloud Project Takeover [Google VRP]
https://blog.geekycat.in/client-side-ssrf-to-google-cloud-project-takeover/
https://blog.geekycat.in/client-side-ssrf-to-google-cloud-project-takeover/
/ Yum! Brands, Inc. announced a ransomware attack
January 18, 2023... that impacted certain information technology systems..:
— Yum! Brands, Inc. announced a ransomware attack
— United States Securities And Exchange Commission Report
January 18, 2023... that impacted certain information technology systems..:
— Yum! Brands, Inc. announced a ransomware attack
— United States Securities And Exchange Commission Report
/ Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475)
https://www.mandiant.com/resources/blog/chinese-actors-exploit-fortios-flaw
https://www.mandiant.com/resources/blog/chinese-actors-exploit-fortios-flaw
Google Cloud Blog
Suspected Chinese Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475) | Mandiant | Google Cloud Blog
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
После запуска Open BLD сервиса я стал замечать некоторые "странности" переходящие в закономерности со стороны различных инстанций. Сегодня прилетела блокировка Sys-Admin Форума от РКН.
Осведомленность об ИТ и InfoSec, безопасность и помощь советами в решении технических проблем - это наше кредо на протяжении более 10 лет.
Разные инстанции производили разные "санкционные" действия направленные на мою учетную запись - ну и ладно, жил и проживу без всяких там "инстаграмов".
В итоге я решил сделать небольшую заметку о своих наблюдениях под названием "Бан или совпадение?”:
— https://lab.sys-adm.in/ru/blog/implicit-ban-bld-author
Осведомленность об ИТ и InfoSec, безопасность и помощь советами в решении технических проблем - это наше кредо на протяжении более 10 лет.
Разные инстанции производили разные "санкционные" действия направленные на мою учетную запись - ну и ладно, жил и проживу без всяких там "инстаграмов".
В итоге я решил сделать небольшую заметку о своих наблюдениях под названием "Бан или совпадение?”:
— https://lab.sys-adm.in/ru/blog/implicit-ban-bld-author
/ VMware vRealize Log Insight Directory Traversal Vulnerability
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
/ Pwning the all Google phone with a non-Google bug
https://github.blog/2023-01-23-pwning-the-all-google-phone-with-a-non-google-bug/
https://github.blog/2023-01-23-pwning-the-all-google-phone-with-a-non-google-bug/
The GitHub Blog
Pwning the all Google phone with a non-Google bug
It turns out that the first “all Google” phone includes a non-Google bug. Learn about the details of CVE-2022-38181, a vulnerability in the Arm Mali GPU. Join me on my journey through reporting the vulnerability to the Android security team, and the exploit…
Бесплатный курс "Защита облачной инфраструктуры"
Защита облачной инфраструктуры - 1 час теории и 5 часов практики от архитекторов команды Yandex Cloud где можно будет примерить на себя роль системного администратора интернет-магазина и научиться:
• защищать облачную инфраструктуру от сетевых атак;
• настраивать аутентификацию пользователей с помощью федерации удостоверений;
• создавать систему мониторинга событий безопасности.
Курс подойдёт всем, кто уже работает в облаке или только задумывается об этом, может быть полезен специалистам отвечающим за ИБ компании, инженерам DevOps или SRE и разработчикам, которые интересуются вопросами ИБ
Детали здесь
Защита облачной инфраструктуры - 1 час теории и 5 часов практики от архитекторов команды Yandex Cloud где можно будет примерить на себя роль системного администратора интернет-магазина и научиться:
• защищать облачную инфраструктуру от сетевых атак;
• настраивать аутентификацию пользователей с помощью федерации удостоверений;
• создавать систему мониторинга событий безопасности.
Курс подойдёт всем, кто уже работает в облаке или только задумывается об этом, может быть полезен специалистам отвечающим за ИБ компании, инженерам DevOps или SRE и разработчикам, которые интересуются вопросами ИБ
Детали здесь
/ Zyxel security advisory for DoS vulnerability of switches
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-switches
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-switches
Zyxel
Zyxel security advisory for DoS vulnerability of switches | Zyxel Networks
CVE: CVE-2022-43393 Summary Zyxel has released patches for some switches affected by a denial-of-service (DoS) vulnerability. Users are advised to install them for optimal protection. What is the vulnerability? An improper check for unusual or exceptional…
/ Yandex repo was leaked. Official confirmation.
https://habr.com/ru/news/t/712902/
Ref:
YANDEX SERVICES SOURCE CODE LEAK
https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/
https://habr.com/ru/news/t/712902/
Ref:
YANDEX SERVICES SOURCE CODE LEAK
https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/
Хабр
«Яндекс» подтвердил публикацию старых исходных кодов части проектов из внутреннего репозитория
«Яндекс» подтвердил Хабру публикацию старых исходных кодов части проектов из внутреннего репозитория. Хакеры выложили архив в открытый доступ и утверждают, что в июле 2022 года скачали исходные коды...
/ Realtek SDK Vulnerability Attacks Highlight IoT Supply Chain Threats
https://unit42.paloaltonetworks.com/realtek-sdk-vulnerability/
https://unit42.paloaltonetworks.com/realtek-sdk-vulnerability/
Unit 42
Realtek SDK Vulnerability Attacks Highlight IoT Supply Chain Threats
We observed a recent spate of supply chain attacks attempting to exploit CVE-2021-35394, affecting IoT devices with chipsets made by Realtek.
/ Exploiting a Critical Spoofing Vulnerability in Windows CryptoAPI
https://www.akamai.com/blog/security-research/exploiting-critical-spoofing-vulnerability-microsoft-cryptoapi
https://www.akamai.com/blog/security-research/exploiting-critical-spoofing-vulnerability-microsoft-cryptoapi
Akamai
Exploiting a Critical Spoofing Vulnerability in Windows CryptoAPI | Akamai
Akamai researchers have analyzed a critical vulnerability in Microsoft's CryptoAPI that would allow an attacker to masquerade as a legitimate entity.
/ Protecting Against Malicious Use of Remote Monitoring and Management Software
alert from CISA
https://www.cisa.gov/uscert/ncas/alerts/aa23-025a
alert from CISA
https://www.cisa.gov/uscert/ncas/alerts/aa23-025a
/ Protect Your Exchange Servers
guideline:
https://techcommunity.microsoft.com/t5/exchange-team-blog/protect-your-exchange-servers/ba-p/3726001
guideline:
https://techcommunity.microsoft.com/t5/exchange-team-blog/protect-your-exchange-servers/ba-p/3726001
TECHCOMMUNITY.MICROSOFT.COM
Protect Your Exchange Servers | Microsoft Community Hub
We’ve said it before, we’re saying it now, and we’ll keeping saying it: it is critical to keep your Exchange servers updated.
/ Bitwarden Phishing Targeted by Google Ads
https://community.bitwarden.com/t/phishing-website-bitwardenlogin-com/49704
https://community.bitwarden.com/t/phishing-website-bitwardenlogin-com/49704
Bitwarden Community Forums
Phishing website bitwardenlogin.com
Hi all, I found this phishing website https://bitwardenlogin.com/ yesterday, trying to impersonate vault.bitwarden.com. I’ve created a “Report Abuse” ticket with the domain registrar (Tocows Domain). Perhaps someone from the compliance team at Bitwarden…
/ PlugX Malware Hidden in Your USB Devices?
https://unit42.paloaltonetworks.com/plugx-variants-in-usbs/
https://unit42.paloaltonetworks.com/plugx-variants-in-usbs/
Unit 42
Chinese PlugX Malware Hidden in Your USB Devices?
PlugX remains an active threat. A newly discovered variant infects USB devices and a similar variant makes copies of PDF and Microsoft Word files.
/ Action needed for GitHub Desktop and Atom users
...unauthorized access to GitHub Desktop and Atom (compromised repos):
https://github.blog/2023-01-30-action-needed-for-github-desktop-and-atom-users/
...unauthorized access to GitHub Desktop and Atom (compromised repos):
https://github.blog/2023-01-30-action-needed-for-github-desktop-and-atom-users/
The GitHub Blog
Action needed for GitHub Desktop and Atom users
Update to the latest version of Desktop and previous version of Atom before February 2.