/ Azure AD PowerShell Deprecation as June Deadline Approaches

https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/migrate-your-apps-to-access-the-license-managements-apis-from/bc-p/3783180?WT.mc_id=M365-MVP-9501

Открытый практикум DevOps by Rebrain: Запускаем MySQL, Percona Server и MariaDB с помощью Docker
 
• 11 Апреля (Вторник), 19:00 по МСК. Регистрация

Программа:
• Посмотрим, как можно одновременно запустить три варианта MySQL на одном хосте с помощью Docker
• Обсудим, как проводить базовые операции с базами данных в контейнерах
• И другие особенности работы в Docker

Ведет:
• Николай Лавинский - Веб-разработчик более 15 лет. Специализация: ускорение сайтов и веб-приложений

/ Multiple vulnerabilities in the restricted shell of Cisco EPNM/ISE allow an authenticated, local attacker to escape the restricted shell and gain root privileges on the underlying operating system

-- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-adeos-MLAyEcvk

/ Actively exploited. About the security content of iOS 16.4.1 and iPadOS 16.4.1

— https://support.apple.com/en-us/HT213720

50 Methods For Lsass Dump(RTC0002)

https://redteamrecipe.com/50-Methods-For-Dump-LSASS/

Img raw:

https://raw.githubusercontent.com/elementalsouls/DumpLSASS/main/50_Methods%20for%20LSASS%20Dump.png

/ Balada Injector: Synopsis of a Massive Ongoing WordPress Malware Campaign

https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html

/ Catching Threat Actors using honeypots! (Part1)

— https://burningmalware.com/Catching-Threat-Actors-using-honeypots!-(Part1)/

Возможность скидки на экзамен AWS / Курс Cloud-инженера
 
Курс будет полностью подарочным, коллеги из Core 24/7 обещают следующие призы за участие в конкурсе:

— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS

Победителей будет 3, по плану, каждый из них получит оба подарка.

Скидка будет доступна до 31 мая. Детали - https://core247.io/aws
 

Awesome-sysadmin - List of amazingly awesome Free and Open-Source sysadmin resources.

— https://github.com/awesome-foss/awesome-sysadmin

#tool #collection

/ Windows Common Log File System Driver Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252

/ CVE-2023-1281, CVE-2023-1829: Linux kernel: Vulnerabilities in the
tcindex classifier

Both of these vulnerabilities can be used for local privilege escalation:

— https://www.openwall.com/lists/oss-security/2023/04/11/3

/ Shell in the Ghost: Ghostnoscript CVE-2023-28879 writeup

-- https://offsec.almond.consulting/ghostnoscript-cve-2023-28879.html

ELK - Как собрать логи в одном месте. Открытый практикум DevOps by Rebrain.
 
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!

• 18 Апреля (Вторник), 19:00 по МСК. Детали

Программа:
• Рассмотрим состав стека ELK
• Поднимем тестовый стенд в докере
• Настроим индексы, политики ротации, маппинг, пайплайны

Ведет:
• Николай Лещев - DevOps, обожает Hashicorp сертифицирован по Consul, Vault и Terraform.

Legion: an AWS Credential Harvester and SMTP Hijacker

Cado Labs researchers recently encountered an emerging Python-based credential harvester and hacktool, named Legion, aimed at exploiting various services for the purpose of email abuse. The tool is sold via the Telegram messenger, and includes modules dedicated to:

— enumerating vulnerable SMTP servers,
— conducting Remote Code Execution (RCE),
— exploiting vulnerable versions of Apache,
— brute-forcing cPanel and WebHost Manager (WHM) accounts,
— interacting with Shodan’s API to retrieve a target list (providing you supply an API key) and
— additional utilities, many of which involve abusing AWS services

— https://www.cadosecurity.com/legion-an-aws-credential-harvester-and-smtp-hijacker/

Nokoyawa ransomware attacks with Windows zero-day

— https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

Ref: Windows Common Log File System Driver Elevation of Privilege Vulnerability

P.S. CobaltStrike C2s already blocked in Sys-Admin Open BLD DNS service

Google is aware that an exploit for CVE-2023-2033 exists in the wild

Update your Chrome/-based browsers:

— https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html

Attack Surface Analyzer

Attack Surface Analyzer is a Microsoft developed open source security tool that analyzes the attack surface of a target system and reports on potential security vulnerabilities introduced during the installation of software or system misconfiguration:

— https://github.com/microsoft/AttackSurfaceAnalyzer

/ Goldoson: Privacy-invasive and Clicker Android Adware found in popular apps

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/

Sys-Admin Open BLD DNS. Что нового Q1 2023.
 
Технологии идут вперед, нас пытаются кормить рекламой, программировать при помощи искусственного интеллекта.

Мы не пальцем деланы, движемся вперед, пытаемся сопротивляться. Рад представить новости о наработках проекта:

▫️ Стабильность - Для более стабильного обновления серверов создан новый публичный сервис cactusd 🌵. Регулярно обновляемые листы блокировок можно качать прямо из репозитория проекта.
▫️ Защита - Внедрена защита от атак "медленного чтения" 🥋 и "брутфорса" доменов
▫️ Скорость - Проработан "скоростной" стек 🏎, сегодня (как и зачастую) BLD DNS превосходит в скорости IBM Quad9 в этом можно легко убедиться попробовав BLD DNS или просто его протестировав, к примеру при помощи dns-tester

Согласно DDoS отчету Cloudflare за 2023 год основная часть атак происходит со взломанных VPS поэтому был мной придуман еще один новый проект: 🧘 Malicious IP relaxator

Sys-Admin Open BLD DNS два года+ с аптаймом 99.9% радует своих пользователей защитой от малвари, трекинга, отсутствием рекламы и аналитики.

Присоединяйся - https://lab.sys-adm.in/
 
P.S. Short in Engllish - https://news.1rj.ru/str/sysadm_in_up/1642

/ State-sponsored campaigns target global network infrastructure

..While infrastructure of all types has been observed under attack, attackers have been particularly successful in compromising infrastructure with out-of-date software..:

https://blog.talosintelligence.com/state-sponsored-campaigns-target-global-network-infrastructure/