Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
После запуска Open BLD сервиса я стал замечать некоторые "странности" переходящие в закономерности со стороны различных инстанций. Сегодня прилетела блокировка Sys-Admin Форума от РКН.
Осведомленность об ИТ и InfoSec, безопасность и помощь советами в решении технических проблем - это наше кредо на протяжении более 10 лет.
Разные инстанции производили разные "санкционные" действия направленные на мою учетную запись - ну и ладно, жил и проживу без всяких там "инстаграмов".
В итоге я решил сделать небольшую заметку о своих наблюдениях под названием "Бан или совпадение?”:
— https://lab.sys-adm.in/ru/blog/implicit-ban-bld-author
Осведомленность об ИТ и InfoSec, безопасность и помощь советами в решении технических проблем - это наше кредо на протяжении более 10 лет.
Разные инстанции производили разные "санкционные" действия направленные на мою учетную запись - ну и ладно, жил и проживу без всяких там "инстаграмов".
В итоге я решил сделать небольшую заметку о своих наблюдениях под названием "Бан или совпадение?”:
— https://lab.sys-adm.in/ru/blog/implicit-ban-bld-author
/ VMware vRealize Log Insight Directory Traversal Vulnerability
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
/ Pwning the all Google phone with a non-Google bug
https://github.blog/2023-01-23-pwning-the-all-google-phone-with-a-non-google-bug/
https://github.blog/2023-01-23-pwning-the-all-google-phone-with-a-non-google-bug/
The GitHub Blog
Pwning the all Google phone with a non-Google bug
It turns out that the first “all Google” phone includes a non-Google bug. Learn about the details of CVE-2022-38181, a vulnerability in the Arm Mali GPU. Join me on my journey through reporting the vulnerability to the Android security team, and the exploit…
Бесплатный курс "Защита облачной инфраструктуры"
Защита облачной инфраструктуры - 1 час теории и 5 часов практики от архитекторов команды Yandex Cloud где можно будет примерить на себя роль системного администратора интернет-магазина и научиться:
• защищать облачную инфраструктуру от сетевых атак;
• настраивать аутентификацию пользователей с помощью федерации удостоверений;
• создавать систему мониторинга событий безопасности.
Курс подойдёт всем, кто уже работает в облаке или только задумывается об этом, может быть полезен специалистам отвечающим за ИБ компании, инженерам DevOps или SRE и разработчикам, которые интересуются вопросами ИБ
Детали здесь
Защита облачной инфраструктуры - 1 час теории и 5 часов практики от архитекторов команды Yandex Cloud где можно будет примерить на себя роль системного администратора интернет-магазина и научиться:
• защищать облачную инфраструктуру от сетевых атак;
• настраивать аутентификацию пользователей с помощью федерации удостоверений;
• создавать систему мониторинга событий безопасности.
Курс подойдёт всем, кто уже работает в облаке или только задумывается об этом, может быть полезен специалистам отвечающим за ИБ компании, инженерам DevOps или SRE и разработчикам, которые интересуются вопросами ИБ
Детали здесь
/ Zyxel security advisory for DoS vulnerability of switches
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-switches
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-switches
Zyxel
Zyxel security advisory for DoS vulnerability of switches | Zyxel Networks
CVE: CVE-2022-43393 Summary Zyxel has released patches for some switches affected by a denial-of-service (DoS) vulnerability. Users are advised to install them for optimal protection. What is the vulnerability? An improper check for unusual or exceptional…
/ Yandex repo was leaked. Official confirmation.
https://habr.com/ru/news/t/712902/
Ref:
YANDEX SERVICES SOURCE CODE LEAK
https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/
https://habr.com/ru/news/t/712902/
Ref:
YANDEX SERVICES SOURCE CODE LEAK
https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/
Хабр
«Яндекс» подтвердил публикацию старых исходных кодов части проектов из внутреннего репозитория
«Яндекс» подтвердил Хабру публикацию старых исходных кодов части проектов из внутреннего репозитория. Хакеры выложили архив в открытый доступ и утверждают, что в июле 2022 года скачали исходные коды...
/ Realtek SDK Vulnerability Attacks Highlight IoT Supply Chain Threats
https://unit42.paloaltonetworks.com/realtek-sdk-vulnerability/
https://unit42.paloaltonetworks.com/realtek-sdk-vulnerability/
Unit 42
Realtek SDK Vulnerability Attacks Highlight IoT Supply Chain Threats
We observed a recent spate of supply chain attacks attempting to exploit CVE-2021-35394, affecting IoT devices with chipsets made by Realtek.
/ Exploiting a Critical Spoofing Vulnerability in Windows CryptoAPI
https://www.akamai.com/blog/security-research/exploiting-critical-spoofing-vulnerability-microsoft-cryptoapi
https://www.akamai.com/blog/security-research/exploiting-critical-spoofing-vulnerability-microsoft-cryptoapi
Akamai
Exploiting a Critical Spoofing Vulnerability in Windows CryptoAPI | Akamai
Akamai researchers have analyzed a critical vulnerability in Microsoft's CryptoAPI that would allow an attacker to masquerade as a legitimate entity.
/ Protecting Against Malicious Use of Remote Monitoring and Management Software
alert from CISA
https://www.cisa.gov/uscert/ncas/alerts/aa23-025a
alert from CISA
https://www.cisa.gov/uscert/ncas/alerts/aa23-025a
/ Protect Your Exchange Servers
guideline:
https://techcommunity.microsoft.com/t5/exchange-team-blog/protect-your-exchange-servers/ba-p/3726001
guideline:
https://techcommunity.microsoft.com/t5/exchange-team-blog/protect-your-exchange-servers/ba-p/3726001
TECHCOMMUNITY.MICROSOFT.COM
Protect Your Exchange Servers | Microsoft Community Hub
We’ve said it before, we’re saying it now, and we’ll keeping saying it: it is critical to keep your Exchange servers updated.
/ Bitwarden Phishing Targeted by Google Ads
https://community.bitwarden.com/t/phishing-website-bitwardenlogin-com/49704
https://community.bitwarden.com/t/phishing-website-bitwardenlogin-com/49704
Bitwarden Community Forums
Phishing website bitwardenlogin.com
Hi all, I found this phishing website https://bitwardenlogin.com/ yesterday, trying to impersonate vault.bitwarden.com. I’ve created a “Report Abuse” ticket with the domain registrar (Tocows Domain). Perhaps someone from the compliance team at Bitwarden…
/ PlugX Malware Hidden in Your USB Devices?
https://unit42.paloaltonetworks.com/plugx-variants-in-usbs/
https://unit42.paloaltonetworks.com/plugx-variants-in-usbs/
Unit 42
Chinese PlugX Malware Hidden in Your USB Devices?
PlugX remains an active threat. A newly discovered variant infects USB devices and a similar variant makes copies of PDF and Microsoft Word files.
/ Action needed for GitHub Desktop and Atom users
...unauthorized access to GitHub Desktop and Atom (compromised repos):
https://github.blog/2023-01-30-action-needed-for-github-desktop-and-atom-users/
...unauthorized access to GitHub Desktop and Atom (compromised repos):
https://github.blog/2023-01-30-action-needed-for-github-desktop-and-atom-users/
The GitHub Blog
Action needed for GitHub Desktop and Atom users
Update to the latest version of Desktop and previous version of Atom before February 2.
/ Vulnerability in QTS and QuTS hero
A vulnerability has been reported to affect QNAP devices running QTS 5.0.1 and QuTS hero h5.0.1. If exploited, this vulnerability allows remote attackers to inject malicious code.
https://www.qnap.com/en/security-advisory/qsa-23-01
A vulnerability has been reported to affect QNAP devices running QTS 5.0.1 and QuTS hero h5.0.1. If exploited, this vulnerability allows remote attackers to inject malicious code.
https://www.qnap.com/en/security-advisory/qsa-23-01
QNAP Systems, Inc. - Network Attached Storage (NAS)
Vulnerability in QTS and QuTS hero - Security Advisory
QNAP designs and delivers high-quality network attached storage (NAS) and professional network video recorder (NVR) solutions to users from home, SOHO to small, medium businesses.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
The Dangerous Consequences of Threat Actors Abusing Microsoft’s “Verified Publisher” Status
https://www.proofpoint.com/us/blog/cloud-security/dangerous-consequences-threat-actors-abusing-microsofts-verified-publisher
https://www.proofpoint.com/us/blog/cloud-security/dangerous-consequences-threat-actors-abusing-microsofts-verified-publisher
Proofpoint
Abused Microsoft Verified App - Threat Uncovered | Proofpoint US
Threat actors are abusing Microsoft's verified apps to deploy malicious campaigns. Learn about the impersonated publisher verifications and how to remediate risks.
Открытые практикумы DevOps, Linux, Networks, Golang (расписание на Февраль)
• 2 февраля Networks: ТСР и пропускная способность
• 7 февраля DevOps: Сквозное логирование с использованием транзакционных логов
• 8 февраля Linux: Базовые команды - 2
• 9 февраля Networks: Multicast, часть 3
• 13 февраля TeamLead: Документирование по Agile
• 14 февраля DevOps: Анализ скорости загрузки сайтов
• 15 февраля Linux: LVM - 2
• 16 февраля Golang: Организация асинхронных приложений
• 16 февраля Networks: Мониторинг и управление устройствами по протоколу SNMP
• 20 февраля TeamLead: Как тимлиду уйти в отпуск и продолжить эффективно управлять командой
• 21 февраля DevOps: Ansible 101
• 22 февраля Linux: Пакеты RPM и DEB
• 27 февраля TeamLead: Оптимизируем время команды
• 28 февраля DevOps: Основной алгоритм траблшутинга
Программа практикумов, бесплатная запись, все Здесь
• 2 февраля Networks: ТСР и пропускная способность
• 7 февраля DevOps: Сквозное логирование с использованием транзакционных логов
• 8 февраля Linux: Базовые команды - 2
• 9 февраля Networks: Multicast, часть 3
• 13 февраля TeamLead: Документирование по Agile
• 14 февраля DevOps: Анализ скорости загрузки сайтов
• 15 февраля Linux: LVM - 2
• 16 февраля Golang: Организация асинхронных приложений
• 16 февраля Networks: Мониторинг и управление устройствами по протоколу SNMP
• 20 февраля TeamLead: Как тимлиду уйти в отпуск и продолжить эффективно управлять командой
• 21 февраля DevOps: Ansible 101
• 22 февраля Linux: Пакеты RPM и DEB
• 27 февраля TeamLead: Оптимизируем время команды
• 28 февраля DevOps: Основной алгоритм траблшутинга
Программа практикумов, бесплатная запись, все Здесь
postimg.cc
telegram cloud photo size 2 5393486520498899931 y — Postimages
/ HeadCrab: A Novel State-of-the-Art Redis Malware in a Global Campaign
https://blog.aquasec.com/headcrab-attacks-servers-worldwide-with-novel-state-of-art-redis-malware
https://blog.aquasec.com/headcrab-attacks-servers-worldwide-with-novel-state-of-art-redis-malware
Aqua
HeadCrab: A Novel State-of-the-Art Redis Malware in a Global Campaign
Aqua Nautilus uncovers threat actor HeadCrab has created an advanced malicious Redis framework that has compromised over 1200 servers and how to protect yourself
/ Serious security hole plugged in infosec tool binwalk
https://portswigger.net/daily-swig/serious-security-hole-plugged-in-infosec-tool-binwalk
https://portswigger.net/daily-swig/serious-security-hole-plugged-in-infosec-tool-binwalk
The Daily Swig | Cybersecurity news and views
Serious security hole plugged in infosec tool binwalk
Path traversals could ‘void reverse engineering efforts and tamper with evidence collected’
/ Microsoft DART ransomware approach and best practices
This article describes how DART handles ransomware attacks for Microsoft customers so that you can consider applying elements of their approach and best practices for your own security operations playbook
— https://learn.microsoft.com/en-us/security/compass/incident-response-playbook-dart-ransomware-approach
This article describes how DART handles ransomware attacks for Microsoft customers so that you can consider applying elements of their approach and best practices for your own security operations playbook
— https://learn.microsoft.com/en-us/security/compass/incident-response-playbook-dart-ransomware-approach
Docs
Microsoft Incident Response ransomware approach and best practices
Understand how Microsoft Incident Response responds to ransomware attacks and their recommendations for containment and post-incident activities.