/ Smoke and (screen) mirrors: A strange signed backdoor

Technical analysis and not only..:

https://news.sophos.com/en-us/2024/04/09/smoke-and-screen-mirrors-a-strange-signed-backdoor/

New Technique to Trick Developers Detected in an Open Source Supply Chain Attack

https://checkmarx.com/blog/new-technique-to-trick-developers-detected-in-an-open-source-supply-chain-attack/

/ How an old bug in Lighttpd gained new life in AMI BMC, including Lenovo and Intel products

https://www.binarly.io/blog/lighttpd-gains-new-life

/ PuTTY vulnerability NIST P521 private keys are exposed by biased signature generation

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html

JetBrains следуя практикам поддержки Open Source, в этом году поддержал OpenBLD.net и меня новой лицензией

JetBrains - это первая компания, которая поддержала мою инициативу на пути создания моих открытых проектов. Такая поддержка, явилась значимой для меня, моей мотивации и движения вперед. Благодаря таким активностям ты понимаешь, что не тратишь время впустую, что не тянешь это все в одну упряжку, есть те, кто понимает тебя, кто поддерживает тебя и твои идеи и это делает тебя еще сильнее и еще ближе на пути достижения поставленных целей и реализации твоих идей.

Это круто, это приятно и это дает возможность двигаться еще дальше, чем ты есть на сегодня.

Всем кто имеет возможность оказывать помощь людям и проектам в их развитии и поддерживает и оказывает - посвящается. Успехов всем нам! Peace ✌️

JetBrains OSS - https://www.jetbrains.com/opensource/

Yo! Запуск рандома на раздачу билетов будет через несколько дней, если еще не успел ответить на вопросы, то самое время это сделать 😎

Ответь правильно на вопросы из формы и участвуй в розыгрыше:
https://docs.google.com/forms/d/e/1FAIpQLSfNbzgDu8Fdmt12C9v0mtNKlfGNGNyWGPIwiWnq5lTrU5DWGQ/viewform?usp=sf_link

/ Palo Alto - Putting The Protecc In GlobalProtect (CVE-2024-3400)

A command injection vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS versions and distinct feature configurations may enable an unauthenticated attacker to execute arbitrary code with root privileges on the firewall.

Technial details:

- https://labs.watchtowr.com/palo-alto-putting-the-protecc-in-globalprotect-cve-2024-3400/

Up:

- https://www.paloaltonetworks.com/blog/2024/04/more-on-the-pan-os-cve/

/ Large-scale brute-force activity targeting VPNs, SSH services with commonly used login credentials

https://blog.talosintelligence.com/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials/

/ Attackers exploiting new critical OpenMetadata vulnerabilities on Kubernetes clusters

Attackers are constantly seeking new vulnerabilities to compromise Kubernetes environments. Microsoft recently uncovered an attack that exploits new critical vulnerabilities in OpenMetadata to gain access to Kubernetes workloads and leverage them for cryptomining activity.

- attack flow
- how to check if your cluster is vulnerable

https://www.microsoft.com/en-us/security/blog/2024/04/17/attackers-exploiting-new-critical-openmetadata-vulnerabilities-on-kubernetes-clusters/

Всем привет, выгрузив имена с правильными ответами в файл quiz.txt и использовав команду shuf -n 5 quiz.txt я получил следующий список победителей:

@r_***37
@az*********ov
@pe***1e
@je*****_0
@ni***********in

Парни, я свяжусь с вами. Организаторы оставили форму, где стоит отметиться с комментарием "Викторина от Sys-Adm.in", беслпатный проход готов! Done! Поздравляю! 🎉

CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM

https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/

P.S. Thx for link dear subscriber ✌️

📢 Networks практикум: VRRP. Отказоустойчивость и балансировка нагрузки

Программа:

• Основы теории надежности
• Резервирование маршрутизаторов в группе
• Virtual Router (VR) ID, приоритет, master, backup
• Примеры настройки и схемы использования

• Время: 25 Апреля (Четверг) 20:00 (МСК)
• Детали: ↘ Здесь

/ ToddyCat is making holes in your infrastructure

ToddyCat is an APT group that predominantly targets governmental organizations, some of them defense related, located in the Asia-Pacific region. One of the group’s main goals is to steal sensitive information from hosts.

In most cases, the adversary connected, transferred and run all required tools with the help of PsExec or Impacket..:

https://securelist.com/toddycat-traffic-tunneling-data-extraction-tools/112443/

/ ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices

https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/

/ JA4T: TCP Fingerprinting

https://medium.com/foxio/ja4t-tcp-fingerprinting-12fb7ce9cb5a

/ IBM acquire HashiCorp

..IBM today announced its intent to acquire HashiCorp, Inc. for $35 per share in cash, representing an enterprise value of $6.4 billion..:

https://newsroom.ibm.com/2024-04-24-IBM-RELEASES-FIRST-QUARTER-RESULTS

/ Autodesk hosting PDF files used in Microsoft phishing attacks

Autodesk is hosting malicious PDF files that lead phishing attack victims to have their Microsoft login credentials stolen...

https://www.netcraft.com/blog/autodesk-hosting-pdf-files-used-in-microsoft-phishing-attacks/