/ Rorschach – A New Sophisticated And Fast Ransomware

— https://research.checkpoint.com/2023/rorschach-a-new-sophisticated-and-fast-ransomware/

Агрегатор доменов для Pi-Hole, AdGuard, Blocky, Open BLD
 
хей хо, кто юзает pi-hole, adguard, blocky, open-bld.. а так же блокирует вредоносные IP через ipset, firewalld или ip2drop

Я запустил новый cactusd пайплайн который два раза в сутки (каждые 12 часов) агрегирует зловредные доменные имена и айпи адреса в мега-листы, которые в том числе юзаются на bld и ip2drop эндпоинтах, кто хочет использовать self hosted решение, конфиги приведены там же в README.md:

— https://github.com/m0zgen/cactusd
 

/ Certain HP Enterprise LaserJet and HP LaserJet Managed printers - Potential information disclosure

critical

https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838

/ Rilide: A New Malicious Browser Extension for Stealing Cryptocurrencies

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/rilide-a-new-malicious-browser-extension-for-stealing-cryptocurrencies/

/ Azure AD PowerShell Deprecation as June Deadline Approaches

https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/migrate-your-apps-to-access-the-license-managements-apis-from/bc-p/3783180?WT.mc_id=M365-MVP-9501

Открытый практикум DevOps by Rebrain: Запускаем MySQL, Percona Server и MariaDB с помощью Docker
 
• 11 Апреля (Вторник), 19:00 по МСК. Регистрация

Программа:
• Посмотрим, как можно одновременно запустить три варианта MySQL на одном хосте с помощью Docker
• Обсудим, как проводить базовые операции с базами данных в контейнерах
• И другие особенности работы в Docker

Ведет:
• Николай Лавинский - Веб-разработчик более 15 лет. Специализация: ускорение сайтов и веб-приложений

/ Multiple vulnerabilities in the restricted shell of Cisco EPNM/ISE allow an authenticated, local attacker to escape the restricted shell and gain root privileges on the underlying operating system

-- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-adeos-MLAyEcvk

/ Actively exploited. About the security content of iOS 16.4.1 and iPadOS 16.4.1

— https://support.apple.com/en-us/HT213720

50 Methods For Lsass Dump(RTC0002)

https://redteamrecipe.com/50-Methods-For-Dump-LSASS/

Img raw:

https://raw.githubusercontent.com/elementalsouls/DumpLSASS/main/50_Methods%20for%20LSASS%20Dump.png

/ Balada Injector: Synopsis of a Massive Ongoing WordPress Malware Campaign

https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html

/ Catching Threat Actors using honeypots! (Part1)

— https://burningmalware.com/Catching-Threat-Actors-using-honeypots!-(Part1)/

Возможность скидки на экзамен AWS / Курс Cloud-инженера
 
Курс будет полностью подарочным, коллеги из Core 24/7 обещают следующие призы за участие в конкурсе:

— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS

Победителей будет 3, по плану, каждый из них получит оба подарка.

Скидка будет доступна до 31 мая. Детали - https://core247.io/aws
 

Awesome-sysadmin - List of amazingly awesome Free and Open-Source sysadmin resources.

— https://github.com/awesome-foss/awesome-sysadmin

#tool #collection

/ Windows Common Log File System Driver Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252

/ CVE-2023-1281, CVE-2023-1829: Linux kernel: Vulnerabilities in the
tcindex classifier

Both of these vulnerabilities can be used for local privilege escalation:

— https://www.openwall.com/lists/oss-security/2023/04/11/3

/ Shell in the Ghost: Ghostnoscript CVE-2023-28879 writeup

-- https://offsec.almond.consulting/ghostnoscript-cve-2023-28879.html

ELK - Как собрать логи в одном месте. Открытый практикум DevOps by Rebrain.
 
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!

• 18 Апреля (Вторник), 19:00 по МСК. Детали

Программа:
• Рассмотрим состав стека ELK
• Поднимем тестовый стенд в докере
• Настроим индексы, политики ротации, маппинг, пайплайны

Ведет:
• Николай Лещев - DevOps, обожает Hashicorp сертифицирован по Consul, Vault и Terraform.

Legion: an AWS Credential Harvester and SMTP Hijacker

Cado Labs researchers recently encountered an emerging Python-based credential harvester and hacktool, named Legion, aimed at exploiting various services for the purpose of email abuse. The tool is sold via the Telegram messenger, and includes modules dedicated to:

— enumerating vulnerable SMTP servers,
— conducting Remote Code Execution (RCE),
— exploiting vulnerable versions of Apache,
— brute-forcing cPanel and WebHost Manager (WHM) accounts,
— interacting with Shodan’s API to retrieve a target list (providing you supply an API key) and
— additional utilities, many of which involve abusing AWS services

— https://www.cadosecurity.com/legion-an-aws-credential-harvester-and-smtp-hijacker/

Nokoyawa ransomware attacks with Windows zero-day

— https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

Ref: Windows Common Log File System Driver Elevation of Privilege Vulnerability

P.S. CobaltStrike C2s already blocked in Sys-Admin Open BLD DNS service

Google is aware that an exploit for CVE-2023-2033 exists in the wild

Update your Chrome/-based browsers:

— https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html