KazHackStan 2023: 13-15 Сентября
Масштабная конфа, где в течении трех дней будет представлена масса полезной инфы из разделов тематик:
• Government & Business - примеры взаимодействия, мастер-классы
• Secure Development - принципы безопасной разработки ПО
• Hacking - окажутся практические навыки и техники хакерства
Все 3 дня будет происходит кибер-битва CyberKumbez, где команды хакеров будут соревноваться за звание лучшей хакерской группы, а также взламывать новейший кибер-полигон
Все детали на сайте: kazhackstan.com
Тизер: https://www.youtube.com/watch?v=3eMuJZ8hN4s
Масштабная конфа, где в течении трех дней будет представлена масса полезной инфы из разделов тематик:
• Government & Business - примеры взаимодействия, мастер-классы
• Secure Development - принципы безопасной разработки ПО
• Hacking - окажутся практические навыки и техники хакерства
Все 3 дня будет происходит кибер-битва CyberKumbez, где команды хакеров будут соревноваться за звание лучшей хакерской группы, а также взламывать новейший кибер-полигон
Все детали на сайте: kazhackstan.com
Тизер: https://www.youtube.com/watch?v=3eMuJZ8hN4s
OpenBLD.net DNS - Settings Updation Notice
- Who uses DoH/DoT
- Change/Update ✨️️️️️️iOS, macOS Profile
- If you are using DNS IP
~~~
• How to EN - https://lab.sys-adm.in/wiki/getting-started/setup
• How to RU - https://lab.sys-adm.in/ru/wiki/getting-started/setup
- Who uses DoH/DoT
bld.sys-adm.in (will deprecated) please switch to 🚀️️️️ ada.openbld.net- Change/Update ✨️️️️️️iOS, macOS Profile
- If you are using DNS IP
109.234.39.72 (will deprecated) switch to 46.151.29.15~~~
• How to EN - https://lab.sys-adm.in/wiki/getting-started/setup
• How to RU - https://lab.sys-adm.in/ru/wiki/getting-started/setup
Открытый практикум Networks by Rebrain: Дизайн multi-area OSPF
• 29 Июня (Четверг, 19:00 МСК). Детали
Программа:
• Преимущества и недостатки разбития OSPF на area
• Принципы работы stub/nssa area в OSPF
• Какие плюсы можно получить и когда стоит применять различные типы area
Ведет:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.
• 29 Июня (Четверг, 19:00 МСК). Детали
Программа:
• Преимущества и недостатки разбития OSPF на area
• Принципы работы stub/nssa area в OSPF
• Какие плюсы можно получить и когда стоит применять различные типы area
Ведет:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.
/ How Microsoft OAuth Misconfiguration Can Lead to Full Account Takeover
https://www.descope.com/blog/post/noauth
https://www.descope.com/blog/post/noauth
Descope
nOAuth: How Microsoft OAuth Misconfiguration Can Lead to Full Account Takeover
This blog will cover an authentication implementation flaw Descope discovered in Microsoft Azure AD OAuth applications that, when exploited, could lead to full account takeover.
/ IoT devices and Linux-based systems targeted by OpenSSH trojan campaign
https://www.microsoft.com/en-us/security/blog/2023/06/22/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign/
https://www.microsoft.com/en-us/security/blog/2023/06/22/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign/
Microsoft News
IoT devices and Linux-based systems targeted by OpenSSH trojan campaign
Microsoft discovered an attack using a patched version of OpenSSH to take control of impacted devices and install cryptomining malware.
/ Advisory: IDOR in Microsoft Teams Allows for External Tenants to Introduce Malware
https://labs.jumpsec.com/advisory-idor-in-microsoft-teams-allows-for-external-tenants-to-introduce-malware/
https://labs.jumpsec.com/advisory-idor-in-microsoft-teams-allows-for-external-tenants-to-introduce-malware/
JUMPSEC Labs
Advisory: IDOR in Microsoft Teams Allows for External Tenants to Introduce Malware
TL;DR
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
BlackLotus Mitigation Guide from NSA
https://media.defense.gov/2023/Jun/22/2003245723/-1/-1/0/CSI_BlackLotus_Mitigation_Guide.PDF
https://media.defense.gov/2023/Jun/22/2003245723/-1/-1/0/CSI_BlackLotus_Mitigation_Guide.PDF
/ Trojanized Super Mario Game Installer Spreads SupremeBot Malware
https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/
P.S. IOC domain added to OpenBLD.net DNS
https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/
P.S. IOC domain added to OpenBLD.net DNS
/ Apple fixes three actively exploited vulnerabilities
Apple has released security updates for several products to address a set of flaws that it says are being actively exploited:
https://www.malwarebytes.com/blog/news/2023/06/update-now-apple-fixes-three-actively-exploited-vulnerabilities
Apple has released security updates for several products to address a set of flaws that it says are being actively exploited:
https://www.malwarebytes.com/blog/news/2023/06/update-now-apple-fixes-three-actively-exploited-vulnerabilities
Malwarebytes
Update now! Apple fixes three actively exploited vulnerabilities
Apple has released security updates for several products to address a set of flaws it said were being actively exploited.
/ Unpacking RDStealer: An Exfiltration Malware Targeting RDP Workloads
https://www.bitdefender.com/blog/businessinsights/unpacking-rdstealer-an-exfiltration-malware-targeting-rdp-workloads/
https://www.bitdefender.com/blog/businessinsights/unpacking-rdstealer-an-exfiltration-malware-targeting-rdp-workloads/
Bitdefender Blog
Unpacking RDStealer: An Exfiltration Malware Targeting RDP Workloads
In June 2023, Bitdefender Labs published a research paper about espionage operation in East Asia.
CFP на OFFZONE (август 24-25)
Call For Papers для тех, кто горит желанием поделиться практическим опытом или рассказать о новом исследовании 24-25 августа на OFFZONE. Форматы выступлений:
- Talk — 45 минут,
- Short talk — 15 минут
Конечно же проходки на конфу и Speaker party (вечеринка с другими спикерам), фирменный мерч, и другие плюшки идут бонусом. Узнать о правилах и подать заявку можно на странице CFP
Call For Papers для тех, кто горит желанием поделиться практическим опытом или рассказать о новом исследовании 24-25 августа на OFFZONE. Форматы выступлений:
- Talk — 45 минут,
- Short talk — 15 минут
Конечно же проходки на конфу и Speaker party (вечеринка с другими спикерам), фирменный мерч, и другие плюшки идут бонусом. Узнать о правилах и подать заявку можно на странице CFP
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Anatsa banking Trojan hits UK, US and DACH with new campaign
https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign
https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign
ThreatFabric
Anatsa banking Trojan hits UK, US and DACH with new campaign
Anatsa returns with a new campaign targeting UK, US and DACH supported by droppers on Google Play Store.
/ CRIL investigated a new ransomware named Wagner..
This ransomware is a variant of Chaos.. The ransom note starts with, “Official Wagner PMCs Employment Virus“..
Tech. analysys:
https://blog.cyble.com/2023/06/27/unveiling-wagner-groups-cyber-recruitment/
This ransomware is a variant of Chaos.. The ransom note starts with, “Official Wagner PMCs Employment Virus“..
Tech. analysys:
https://blog.cyble.com/2023/06/27/unveiling-wagner-groups-cyber-recruitment/
Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain (Июль)
- 4 июля DevOps: MlOps, DataOps
- 5 июля Linux: Репликация баз данных
- 8 июля Golang: Dependency Injection в Go с помощью fx от Uber
- 11 июля DevOps: Репликация MySQL в контейнерах
- 12 июля Linux: Права в Linux
- 13 июля Linux: Погружение в VoIP: протокол sip, основы работы с Asterisk
- Детали Здесь
- 4 июля DevOps: MlOps, DataOps
- 5 июля Linux: Репликация баз данных
- 8 июля Golang: Dependency Injection в Go с помощью fx от Uber
- 11 июля DevOps: Репликация MySQL в контейнерах
- 12 июля Linux: Права в Linux
- 13 июля Linux: Погружение в VoIP: протокол sip, основы работы с Asterisk
- Детали Здесь
/ New Fast-Developing ThirdEye Infostealer Pries Open System Information
https://www.fortinet.com/blog/threat-research/new-fast-developing-thirdeye-infostealer-pries-open-system-information
P.S. OpenBLD.net will watch for C2 domain names in this company
https://www.fortinet.com/blog/threat-research/new-fast-developing-thirdeye-infostealer-pries-open-system-information
P.S. OpenBLD.net will watch for C2 domain names in this company
Fortinet Blog
New Fast-Developing ThirdEye Infostealer Pries Open System Information
FortiGuard Labs recently came across files that look suspicious, even during a cursory review. Our subsequent investigation confirmed that the files are malicious and revealed there is more to them…
/ 8Base Ransomware: A Heavy Hitting Player
https://blogs.vmware.com/security/2023/06/8base-ransomware-a-heavy-hitting-player.html
P.S. malicious domains send to OpenBLD.net DNS ecosystem
https://blogs.vmware.com/security/2023/06/8base-ransomware-a-heavy-hitting-player.html
P.S. malicious domains send to OpenBLD.net DNS ecosystem
VMware Security Blog
8Base Ransomware: A Heavy Hitting Player
8Base ransomware group has remained relatively unknown despite the massive spike in activity in Summer of 2023, learn more about their attack patterns.
Sys-Admin InfoSec
OpenBLD.net DNS - Settings Updation Notice - Who uses DoH/DoT bld.sys-adm.in (will deprecated) please switch to 🚀️️️️ ada.openbld.net - Change/Update ✨️️️️️️iOS, macOS Profile - If you are using DNS IP 109.234.39.72 (will deprecated) switch to 46.151.29.15…
✍️ Notice: at the next week, all deprecated services will be disabled and all freed up resources will be included to OpenBLD.net DNS ecosystem.
Updates notice:
https://news.1rj.ru/str/sysadm_in_channel/4701
Take care of yourself. Peace ✌️
Updates notice:
https://news.1rj.ru/str/sysadm_in_channel/4701
Take care of yourself. Peace ✌️
Telegram
Sys-Admin InfoSec
OpenBLD.net DNS - Settings Updation Notice
- Who uses DoH/DoT bld.sys-adm.in (will deprecated) please switch to 🚀️️️️ ada.openbld.net
- Change/Update ✨️️️️️️iOS, macOS Profile
- If you are using DNS IP 109.234.39.72 (will deprecated) switch to 46.151.29.15…
- Who uses DoH/DoT bld.sys-adm.in (will deprecated) please switch to 🚀️️️️ ada.openbld.net
- Change/Update ✨️️️️️️iOS, macOS Profile
- If you are using DNS IP 109.234.39.72 (will deprecated) switch to 46.151.29.15…
Sys-Admin InfoSec pinned «✍️ Notice: at the next week, all deprecated services will be disabled and all freed up resources will be included to OpenBLD.net DNS ecosystem. Updates notice: https://news.1rj.ru/str/sysadm_in_channel/4701 Take care of yourself. Peace ✌️»
/ Malvertising Used as Entry Vector for BlackCat, Actors Also Leverage SpyBoy Terminator
Malicious actors used malvertising to distribute malware via cloned webpages of legitimate organizations. The distribution involved a webpage of the well-known application WinSCP, an open-source Windows application for file transfer via Google Ads...
https://www.trendmicro.com/en_us/research/23/f/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html
P.S. IOC domains sends to OpenBLD.net DNS watch lists
Malicious actors used malvertising to distribute malware via cloned webpages of legitimate organizations. The distribution involved a webpage of the well-known application WinSCP, an open-source Windows application for file transfer via Google Ads...
https://www.trendmicro.com/en_us/research/23/f/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html
P.S. IOC domains sends to OpenBLD.net DNS watch lists
Trend Micro
Malvertising Used as Entry Vector for BlackCat Actors Also Leverage SpyBoy Terminator
We found that malicious actors used malvertising to distribute malware via cloned webpages of legitimate organizations. The distribution involved a webpage of the well-known application WinSCP, an open-source Windows application for file transfer. We were…
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Browninfosecguy
OLXTOTO MACAU | Bandar Toto Macau Gacor dengan Kemenangan Mudah dan Terjamin!
OLXTOTO MACAU adalah bandar toto terpercaya yang menawarkan pengalaman bermain yang mengasyikkan dengan peluang kemenangan yang tinggi. Dengan sistem yang transparan dan adil, Anda dapat menikmati permainan toto dengan keyakinan penuh. Bergabunglah sekarang…