/ VSCode Security: Malicious Extensions Detected- More Than 45,000 Downloads- PII Exposed, and Backdoors Enabled

https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/

/ Active Directory Spotlight: Attacking Microsoft's Configuration Manager (SCCM/MECM)

Attacking/Defending SCCM:

— https://www.securesystems.de/blog/active-directory-spotlight-attacking-the-microsoft-configuration-manager/

Открытый практикум Golang by Rebrain: Design patterns в GO
 
• 25 Мая (Четверг), 19:00 МСК. Детали

Программа:
• Рассмотрим представителей 3х основных классов design patterns
• Поделимся личным опытом о частоте встреч с каждым из паттернов

Ведет:
• Егор Гришечко - Software engineer в Uber. Пишет внутреннее облако Uber. 7 лет профессионального опыта. Докладчик на крупных конференциях (.NEXT, GolangConf)

/ Cisco Small Business Series Switches Buffer Overflow Vulnerabilities

Critical:
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv

/ Dynamic Device Code Phishing

This blog post is intended to give a light overview of device codes, access tokens, and refresh tokens. Here, author focus on the technical how-to for standing up and operating a Dynamic Device Code phishing campaign:

— https://www.blackhillsinfosec.com/dynamic-device-code-phishing/

/ The AI Attack Surface Map v1.0

This resource is a first thrust at a framework for thinking about how to attack AI systems..:

— https://danielmiessler.com/blog/the-ai-attack-surface-map-v1-0/

OpenBLD DNS prevented new malicious campaign that spreads through of Google Ads
 
Today I discovered a new malicious company that spreads through of Google Ads side...

In short - "Sponsored" link redirects to malicious site, and boom 💥 I felt "OpenBLD" effect!

OpenBLD.net DNS blocked for me browser-hijacking app which was distributing with Google Ads... Wow 💣, very unexpected and nice as I usually try to be more careful when surfing the internet.

Be safe with free and OpenBLD.net DNS 🤜🤛️️️️️️

• Look about of free and OpenBLD DNS service on project site - lab.sys-adm.in
• Страница проекта на русском - https://lab.sys-adm.in/ru

P.S. What is xg4ken and how to removal

/ Security content of macOS Ventura 13.4 fixed few 0-days

https://support.apple.com/en-us/HT213758

/ ASUS: Interruption in Router Product Connectivity and Urgent Mitigation Measures

https://www.asus.com/us/news/6ks8psh9bd8e8g0e/

/ Microsoft Teams Enable Phishing and Malware Delivery by Attackers

https://www.proofpoint.com/us/blog/threat-insight/dangerous-functionalities-in-microsoft-teams-enable-phishing

Six Best Practices Recommendations for Simplifying Firewall Compliance and Risk Mitigation, based on PCI DSS, ISO 27002

Блокировка Смишинга через OpenBLD.net DNS
 
Рост фишинг активностей занимает первое место в атаках на конечного пользователя/организации.

Среди Фишинг атак есть вид Смишинг "SMiShing" атак - атаки на пользователей через СМС.

Сегодня замечена такая вот рассылка на территории Казахстана, где по сути фиктивная ссылка ведет на фиктивный сайт имитирующий сайт КазПочты... Индикаторы:

- код страны отправителя
- таргет сайт
- факт, что посылка не была заказана

Ссылка ведет на фишинг-страницу поиска посылки, заточенной под post.kz (сайт почтовой службы РК).

Рекомендация: не отвечайте на СМС, при необходимости позвоните в ближайшее почтовое отделение для выяснения деталей, если посылка действительно была заказана и СМС удачно совпало с этим.

🦠 Ресурс отправлен в общие бан листы, залочен в OpenBLD DNS..
✅️️️️️️️ Будьте внимательны, берегите себя вместе OpenBLD.net DNS. Peace ✌️

Docker в опасности, или как искать уязвимости в образах контейнеров
 
Какие уязвимости бывают в образах контейнеров, как их устранять и какой сканер уязвимостей лучше выбрать.

Развернутая статья от DevOps, DevSecOps инеженера из Nixys:

— https://habr.com/ru/companies/nixys/articles/735544/
 

/ Meet the GoldenJackal APT group. Don’t expect any howls

https://securelist.com/goldenjackal-apt-group/109677/

/ WINTAPIX: A New Kernel Driver Targeting Countries in The Middle East

https://www.fortinet.com/blog/threat-research/wintapix-kernal-driver-middle-east-countries

/ MikroTik received information about a new vulnerability, which is assigned the ID CVE-2023-32154

What this issue affects: The issue affects devices running MikroTik RouterOS versions v6.xx and v7.xx with enabled IPv6 advertisement receiver functionality:

https://blog.mikrotik.com/security/cve-2023-32154.html

/ New vulnerability in popular OAuth framework, used in hundreds of online services

https://salt.security/blog/a-new-oauth-vulnerability-that-may-impact-hundreds-of-online-services

/ Analysis of Amadey Bot Infrastructure Using Shodan

Here you'll see how to use a known c2 to craft additional queries based on html content and certificate information. In total, 12 unique servers will be identified:

https://embee-research.ghost.io/amadey-bot-infrastructure/

/ Technical Analysis of Pikabot

Peeking into the malware backdoor. Pikabot is a malicious backdoor that has been active since early 2023. The malware is modular with a loader and a core component that implements the majority of the functionality:

https://www.zscaler.com/blogs/security-research/technical-analysis-pikabot

Открытый практикум DevOps by Rebrain: Шифрование секретов в GitOps
 
• 30 Мая (Вторник), 19:00 по МСК. Детали

Программа:
• Где хранить секреты - git, vault или облачный сервис?
• Разбираемся с dek, kek и kms
• Изучаем схему работы sops, sealed secrets
• Если успеем, то затронем варианты реализации kubernetes authentication в vault и external secrets

Ведет:
Василий Озеров - Руководит международной командой в рамках своего агентства Fevlake. Co-Founder REBRAIN. Более 8 лет Devops практик.

P.S. Зарегистрировавшимся запись практикума "DevOps by Rebrain" в подарок