/ Certain HP Enterprise LaserJet and HP LaserJet Managed printers - Potential information disclosure
critical
https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838
critical
https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838
/ Rilide: A New Malicious Browser Extension for Stealing Cryptocurrencies
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/rilide-a-new-malicious-browser-extension-for-stealing-cryptocurrencies/
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/rilide-a-new-malicious-browser-extension-for-stealing-cryptocurrencies/
Trustwave
Rilide: A New Malicious Browser Extension for Stealing Cryptocurrencies | Trustwave
Trustwave SpiderLabs uncovered a new strain of malware that it dubbed Rilide, which targets Chromium-based browsers such as Google Chrome, Microsoft Edge, Brave, and Opera.
/ Azure AD PowerShell Deprecation as June Deadline Approaches
https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/migrate-your-apps-to-access-the-license-managements-apis-from/bc-p/3783180?WT.mc_id=M365-MVP-9501
https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/migrate-your-apps-to-access-the-license-managements-apis-from/bc-p/3783180?WT.mc_id=M365-MVP-9501
TECHCOMMUNITY.MICROSOFT.COM
Migrate your apps to access the license managements APIs from Microsoft Graph | Microsoft Community Hub
On June 30, 2022, apps using Azure AD Graph after this time will no longer receive responses from the Azure AD Graph endpoint.
Открытый практикум DevOps by Rebrain: Запускаем MySQL, Percona Server и MariaDB с помощью Docker
• 11 Апреля (Вторник), 19:00 по МСК. Регистрация
Программа:
• Посмотрим, как можно одновременно запустить три варианта MySQL на одном хосте с помощью Docker
• Обсудим, как проводить базовые операции с базами данных в контейнерах
• И другие особенности работы в Docker
Ведет:
• Николай Лавинский - Веб-разработчик более 15 лет. Специализация: ускорение сайтов и веб-приложений
• 11 Апреля (Вторник), 19:00 по МСК. Регистрация
Программа:
• Посмотрим, как можно одновременно запустить три варианта MySQL на одном хосте с помощью Docker
• Обсудим, как проводить базовые операции с базами данных в контейнерах
• И другие особенности работы в Docker
Ведет:
• Николай Лавинский - Веб-разработчик более 15 лет. Специализация: ускорение сайтов и веб-приложений
/ Multiple vulnerabilities in the restricted shell of Cisco EPNM/ISE allow an authenticated, local attacker to escape the restricted shell and gain root privileges on the underlying operating system
-- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-adeos-MLAyEcvk
-- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-adeos-MLAyEcvk
Cisco
Cisco Security Advisory: Cisco Evolved Programmable Network Manager, Cisco Identity Services Engine, and Cisco Prime Infrastructure…
Multiple vulnerabilities in the restricted shell of Cisco Evolved Programmable Network Manager (EPNM), Cisco Identity Services Engine (ISE), and Cisco Prime Infrastructure could allow an authenticated, local attacker to escape the restricted shell and gain…
/ Actively exploited. About the security content of iOS 16.4.1 and iPadOS 16.4.1
— https://support.apple.com/en-us/HT213720
— https://support.apple.com/en-us/HT213720
Apple Support
About the security content of iOS 16.4.1 and iPadOS 16.4.1
This document describes the security content of iOS 16.4.1 and iPadOS 16.4.1.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
50 Methods For Lsass Dump(RTC0002)
https://redteamrecipe.com/50-Methods-For-Dump-LSASS/
Img raw:
https://raw.githubusercontent.com/elementalsouls/DumpLSASS/main/50_Methods%20for%20LSASS%20Dump.png
https://redteamrecipe.com/50-Methods-For-Dump-LSASS/
Img raw:
https://raw.githubusercontent.com/elementalsouls/DumpLSASS/main/50_Methods%20for%20LSASS%20Dump.png
/ Balada Injector: Synopsis of a Massive Ongoing WordPress Malware Campaign
https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html
https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html
Sucuri Blog
Balada Injector: Synopsis of a Massive Ongoing WordPress Malware Campaign
A synopsis of the massive ongoing WordPress malware campaign: Balada Injector, including common techniques, functionalities, and vulnerability exploits used in attacks.
/ Catching Threat Actors using honeypots! (Part1)
— https://burningmalware.com/Catching-Threat-Actors-using-honeypots!-(Part1)/
— https://burningmalware.com/Catching-Threat-Actors-using-honeypots!-(Part1)/
Возможность скидки на экзамен AWS / Курс Cloud-инженера
Курс будет полностью подарочным, коллеги из Core 24/7 обещают следующие призы за участие в конкурсе:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS
Победителей будет 3, по плану, каждый из них получит оба подарка.
Скидка будет доступна до 31 мая. Детали - https://core247.io/aws
Курс будет полностью подарочным, коллеги из Core 24/7 обещают следующие призы за участие в конкурсе:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS
Победителей будет 3, по плану, каждый из них получит оба подарка.
Скидка будет доступна до 31 мая. Детали - https://core247.io/aws
Awesome-sysadmin - List of amazingly awesome Free and Open-Source sysadmin resources.
— https://github.com/awesome-foss/awesome-sysadmin
#tool #collection
— https://github.com/awesome-foss/awesome-sysadmin
#tool #collection
GitHub
GitHub - awesome-foss/awesome-sysadmin: A curated list of amazingly awesome open-source sysadmin resources.
A curated list of amazingly awesome open-source sysadmin resources. - awesome-foss/awesome-sysadmin
/ Windows Common Log File System Driver Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252
/ CVE-2023-1281, CVE-2023-1829: Linux kernel: Vulnerabilities in the
tcindex classifier
Both of these vulnerabilities can be used for local privilege escalation:
— https://www.openwall.com/lists/oss-security/2023/04/11/3
tcindex classifier
Both of these vulnerabilities can be used for local privilege escalation:
— https://www.openwall.com/lists/oss-security/2023/04/11/3
/ Shell in the Ghost: Ghostnoscript CVE-2023-28879 writeup
-- https://offsec.almond.consulting/ghostnoscript-cve-2023-28879.html
-- https://offsec.almond.consulting/ghostnoscript-cve-2023-28879.html
ELK - Как собрать логи в одном месте. Открытый практикум DevOps by Rebrain.
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!
• 18 Апреля (Вторник), 19:00 по МСК. Детали
Программа:
• Рассмотрим состав стека ELK
• Поднимем тестовый стенд в докере
• Настроим индексы, политики ротации, маппинг, пайплайны
Ведет:
• Николай Лещев - DevOps, обожает Hashicorp сертифицирован по Consul, Vault и Terraform.
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!
• 18 Апреля (Вторник), 19:00 по МСК. Детали
Программа:
• Рассмотрим состав стека ELK
• Поднимем тестовый стенд в докере
• Настроим индексы, политики ротации, маппинг, пайплайны
Ведет:
• Николай Лещев - DevOps, обожает Hashicorp сертифицирован по Consul, Vault и Terraform.
Legion: an AWS Credential Harvester and SMTP Hijacker
Cado Labs researchers recently encountered an emerging Python-based credential harvester and hacktool, named Legion, aimed at exploiting various services for the purpose of email abuse. The tool is sold via the Telegram messenger, and includes modules dedicated to:
— enumerating vulnerable SMTP servers,
— conducting Remote Code Execution (RCE),
— exploiting vulnerable versions of Apache,
— brute-forcing cPanel and WebHost Manager (WHM) accounts,
— interacting with Shodan’s API to retrieve a target list (providing you supply an API key) and
— additional utilities, many of which involve abusing AWS services
— https://www.cadosecurity.com/legion-an-aws-credential-harvester-and-smtp-hijacker/
Cado Labs researchers recently encountered an emerging Python-based credential harvester and hacktool, named Legion, aimed at exploiting various services for the purpose of email abuse. The tool is sold via the Telegram messenger, and includes modules dedicated to:
— enumerating vulnerable SMTP servers,
— conducting Remote Code Execution (RCE),
— exploiting vulnerable versions of Apache,
— brute-forcing cPanel and WebHost Manager (WHM) accounts,
— interacting with Shodan’s API to retrieve a target list (providing you supply an API key) and
— additional utilities, many of which involve abusing AWS services
— https://www.cadosecurity.com/legion-an-aws-credential-harvester-and-smtp-hijacker/
Darktrace
Solve Cloud Forensics at Scale
Darktrace has acquired Cado security, a cyber investigation and response solution provider and leader in cloud data capture and forensics.
Nokoyawa ransomware attacks with Windows zero-day
— https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/
Ref: Windows Common Log File System Driver Elevation of Privilege Vulnerability
P.S. CobaltStrike C2s already blocked in Sys-Admin Open BLD DNS service
— https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/
Ref: Windows Common Log File System Driver Elevation of Privilege Vulnerability
P.S. CobaltStrike C2s already blocked in Sys-Admin Open BLD DNS service
Securelist
Nokoyawa ransomware attacks with Windows zero-day
In February 2023, we found a zero-day exploit, supporting different versions and builds of Windows, including Windows 11. This particular zero-day was used by a sophisticated cybercrime group that carries out ransomware attacks.
Google is aware that an exploit for CVE-2023-2033 exists in the wild
Update your Chrome/-based browsers:
— https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html
Update your Chrome/-based browsers:
— https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html
Chrome Releases
Stable Channel Update for Desktop
The Stable and extended stable channel has been updated to 112.0.5615.121 for Windows Mac and Linux which will roll out over the coming...
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Attack Surface Analyzer
Attack Surface Analyzer is a Microsoft developed open source security tool that analyzes the attack surface of a target system and reports on potential security vulnerabilities introduced during the installation of software or system misconfiguration:
— https://github.com/microsoft/AttackSurfaceAnalyzer
Attack Surface Analyzer is a Microsoft developed open source security tool that analyzes the attack surface of a target system and reports on potential security vulnerabilities introduced during the installation of software or system misconfiguration:
— https://github.com/microsoft/AttackSurfaceAnalyzer
GitHub
GitHub - microsoft/AttackSurfaceAnalyzer: Attack Surface Analyzer can help you analyze your operating system's security configuration…
Attack Surface Analyzer can help you analyze your operating system's security configuration for changes during software installation. - microsoft/AttackSurfaceAnalyzer
/ Goldoson: Privacy-invasive and Clicker Android Adware found in popular apps
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/
McAfee Blog
Goldoson: Privacy-invasive and Clicker Android Adware found in popular apps in South Korea | McAfee Blog
Authored by SangRyol Ryu McAfee’s Mobile Research Team discovered a software library we’ve named Goldoson, which collects lists of applications installed,
Sys-Admin Open BLD DNS. Что нового Q1 2023.
Технологии идут вперед, нас пытаются кормить рекламой, программировать при помощи искусственного интеллекта.
Мы не пальцем деланы, движемся вперед, пытаемся сопротивляться. Рад представить новости о наработках проекта:
▫️ Стабильность - Для более стабильного обновления серверов создан новый публичный сервис cactusd 🌵. Регулярно обновляемые листы блокировок можно качать прямо из репозитория проекта.
▫️ Защита - Внедрена защита от атак "медленного чтения" 🥋 и "брутфорса" доменов
▫️ Скорость - Проработан "скоростной" стек 🏎, сегодня (как и зачастую) BLD DNS превосходит в скорости IBM Quad9 в этом можно легко убедиться попробовав BLD DNS или просто его протестировав, к примеру при помощи dns-tester
Согласно DDoS отчету Cloudflare за 2023 год основная часть атак происходит со взломанных VPS поэтому был мной придуман еще один новый проект: 🧘 Malicious IP relaxator
Sys-Admin Open BLD DNS два года+ с аптаймом 99.9% радует своих пользователей защитой от малвари, трекинга, отсутствием рекламы и аналитики.
Присоединяйся - https://lab.sys-adm.in/
P.S. Short in Engllish - https://news.1rj.ru/str/sysadm_in_up/1642
Технологии идут вперед, нас пытаются кормить рекламой, программировать при помощи искусственного интеллекта.
Мы не пальцем деланы, движемся вперед, пытаемся сопротивляться. Рад представить новости о наработках проекта:
▫️ Стабильность - Для более стабильного обновления серверов создан новый публичный сервис cactusd 🌵. Регулярно обновляемые листы блокировок можно качать прямо из репозитория проекта.
▫️ Защита - Внедрена защита от атак "медленного чтения" 🥋 и "брутфорса" доменов
▫️ Скорость - Проработан "скоростной" стек 🏎, сегодня (как и зачастую) BLD DNS превосходит в скорости IBM Quad9 в этом можно легко убедиться попробовав BLD DNS или просто его протестировав, к примеру при помощи dns-tester
Согласно DDoS отчету Cloudflare за 2023 год основная часть атак происходит со взломанных VPS поэтому был мной придуман еще один новый проект: 🧘 Malicious IP relaxator
Sys-Admin Open BLD DNS два года+ с аптаймом 99.9% радует своих пользователей защитой от малвари, трекинга, отсутствием рекламы и аналитики.
Присоединяйся - https://lab.sys-adm.in/
P.S. Short in Engllish - https://news.1rj.ru/str/sysadm_in_up/1642