/ GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads

https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability

/ Multiple Vulnerabilities in Microsoft Message Queuing Service

Affected platforms: Windows
Impacted parties: Microsoft Windows users with Microsoft Message Queuing service installed
Impact: Remote code execution and denial-of-service
Severity level: Critical and Important

https://www.fortinet.com/blog/threat-research/microsoft-message-queuing-service-vulnerabilities

Йоу 🤘. Open SysConf'23 16 Сентября точно быть!
 
В этом году Open SysConf.io поддержала локацией и всем сопутствующим команда из Kolesa Group

В итоге у нас есть:
— Комфортное пространство на ~100 человек
— Онлайн трансляция и хороший интернет
— Возможность подкрепиться, утолить жажду
— Отличный лофт для знакомств, нетворкинга, приобретения новых связей и возможно даже новой работы
— И конечно возможность для самореализации в отношении докладов и бесед

Форма регистрации посетителя скоро будет готова, если ты 100% уверен, что придешь, то начинай тренировать скорость клика, так как места на оффлайн участие будут ограничены 😎

Скоро будет больше деталей, следите и ждите обновлений:
— https://sysconf.io/ru
 

/ APT Bahamut Targets Individuals with Android Malware Using Spear Messaging

In this specific attack, the threat actor conducted targeted spear messaging attacks on WhatsApp Messenger..:

https://www.cyfirma.com/outofband/apt-bahamut-targets-individuals-with-android-malware-using-spear-messaging/

Top 10 Active Directory Attack Methods

https://www.lepide.com/blog/top-10-active-directory-attack-methods/

/ Canon Printers Disclosure Wi-Fi Sensitive information

Sensitive information on the Wi-Fi connection settings stored in the memories of inkjet printers (home and office/large format) may not be deleted by the usual initialization process.

CP2023-003 Vulnerability Mitigation/Remediation for Inkjet Printers:

— https://psirt.canon/advisory-information/cp2023-003/

/ Google AMP – The Newest of Evasive Phishing Tactic

https://cofense.com/blog/google-amp-the-newest-of-evasive-phishing-tactic/

/ The Massive macOS Threats Trending in the Dark Web

Insights into the macOS HVNC Tool:
— https://guardz.com/blog/the-massive-macos-threats-trending-in-the-dark-web/

/ Threat social engineering over Microsoft Teams

Microsoft Threat Intelligence has identified highly targeted social engineering attacks using credential theft phishing lures sent as Microsoft Teams chats by the threat actor that Microsoft tracks as Midnight Blizzard (previously tracked as NOBELIUM).. Read more on MS site.

Открытый практикум Linux by Rebrain: Память в Linux
 
Программа:
• Эволюция адресации памяти
• Виртуальная память
• /proc/meminfo

• 9 Августа (Среда), 20:00 МСК. Детали

Ведет:
• Андрей Буранов – Специалист по UNIX-системам в компании VK. Опыт работы с ОС Linux более 7 лет.

/ “PhishForce” — Vulnerability Uncovered in Salesforce’s Email Services Exploited for Phishing Facebook Accounts In-The-Wild
Guardio

Malicious Emails Sent by Trusted Email Gateways and more..:

— https://labs.guard.io/phishforce-vulnerability-uncovered-in-salesforces-email-services-exploited-for-phishing-32024ad4b5fa

/ Unauthorized Access to Cross-Tenant Applications in Microsoft Power Platform

https://www.tenable.com/security/research/tra-2023-25

🚀 Open SysConf'23 Открыта регистрация на 16 Сентября
 
Помимо регистрации, предварительно обозначены keywords/тематики конференции:
— eBPF "сниффинг"
— "Старт" в Kubernetes
— RHCSA "путь сертификации"
— "кто есть" Software Analyst
— Тестинг "нагрузочный"
— Как построить AppSec и ничего не сломать
— Применение профессионального опыта в разработке и автоматизации анализа рынка недвижимости
— Как сделать открытый сервис, который поддержали world level компании и проекты на примере OpenBLD.net DNS

Напоминаю: в этом году Open SysConf.io поддержала локацией и всем сопутствующим команда из Kolesa Group где собственно вчера в видео-приглашении и засветили локацию 👀.

Количество мест строго ограничено. Успевайте зарегистрироваться — Стать участником

/ Visualizing Qakbot Infrastructure Part II: Uncharted Territory

https://www.team-cymru.com/post/visualizing-qakbot-infrastructure-part-ii-uncharted-territory

/ Downfall attacks targets a critical weakness found in billions of modern processors used in personal and cloud computers

https://downfall.page/

/ VS Code’s Token Security: Keeping Your Secrets… Not So Secretly

https://cycode.com/blog/exposing-vscode-secrets/

/ Inception: how a simple XOR can cause a Microarchitectural Stack Overflow

..unprivileged attacker to leak arbitrary information on all modern AMD CPUs:

https://comsec.ethz.ch/research/microarch/inception/

Открытый практикум Networks by Rebrain: Прозрачные LAN-сервисы на основе QinQ
 
• 17 Августа (Четверг), 20:00 МСК. Детали

Программа:
• Стандарт IEEE 802.1ad
• S-VID и C-VID
• UNI и NNI интерфейсы
• Port-Based и Selective QinQ

Ведет:
• Ольга Яновская – Руководитель направления Networks by Rebrain. Ph.D. in Information Technology. Cisco NetAcad Instructor / NetAcad Success Lead / Instructor-Trainer. Ведущий сетевой инженер.

/ Cloud Account Takeover Campaign Leveraging EvilProxy Targets Top-Level Executives at over 100 Global Organizations

https://www.proofpoint.com/us/blog/email-and-cloud-threats/cloud-account-takeover-campaign-leveraging-evilproxy-targets-top-level