Sys-Admin InfoSec
09 Aug 2023 08:56
/ Downfall attacks targets a critical weakness found in billions of modern processors used in personal and cloud computers
https://downfall.page/
Читать полностью…
Sys-Admin InfoSec
08 Aug 2023 05:35
🚀 Open SysConf'23 Открыта регистрация на 16 Сентября
Помимо регистрации, предварительно обозначены keywords/тематики конференции:
— eBPF "сниффинг"
— "Старт" в Kubernetes
— RHCSA "путь сертификации"
— "кто есть" Software Analyst
— Тестинг "нагрузочный"
— Применение профессионального опыта в разработке и автоматизации анализа рынка недвижимости
— Как сделать открытый сервис, который поддержали world level компании и проекты на примере OpenBLD.net DNS
Напоминаю: в этом году Open SysConf.io поддержала локацией и всем сопутствующим команда из Kolesa Group где собственно вчера в видео-приглашении и засветили локацию 👀.
Количество мест строго ограничено. Успевайте зарегистрироваться — Стать участником
Читать полностью…
Sys-Admin InfoSec
03 Aug 2023 12:03
/ “PhishForce” — Vulnerability Uncovered in Salesforce’s Email Services Exploited for Phishing Facebook Accounts In-The-Wild
Guardio
Malicious Emails Sent by Trusted Email Gateways and more..:
— https://labs.guard.io/phishforce-vulnerability-uncovered-in-salesforces-email-services-exploited-for-phishing-32024ad4b5fa
Читать полностью…
Sys-Admin InfoSec
03 Aug 2023 08:11
/ Threat social engineering over Microsoft Teams
Microsoft Threat Intelligence has identified highly targeted social engineering attacks using credential theft phishing lures sent as Microsoft Teams chats by the threat actor that Microsoft tracks as Midnight Blizzard (previously tracked as NOBELIUM).. Read more on MS site.
Читать полностью…
Sys-Admin InfoSec
01 Aug 2023 08:54
Йоу 🤘. Open SysConf'23 16 Сентября точно быть!
В этом году Open SysConf.io поддержала локацией и всем сопутствующим команда из Kolesa Group
В итоге у нас есть:
— Комфортное пространство на ~100 человек
— Онлайн трансляция и хороший интернет
— Возможность подкрепиться, утолить жажду
— Отличный лофт для знакомств, нетворкинга, приобретения новых связей и возможно даже новой работы
— И конечно возможность для самореализации в отношении докладов и бесед
Форма регистрации посетителя скоро будет готова, если ты 100% уверен, что придешь, то начинай тренировать скорость клика, так как места на оффлайн участие будут ограничены 😎
Скоро будет больше деталей, следите и ждите обновлений:
— https://sysconf.io/ru
Читать полностью…
Sys-Admin InfoSec
27 Jul 2023 16:18
/ GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads
https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
Читать полностью…
Sys-Admin InfoSec
26 Jul 2023 12:51
/ Exploiting MikroTik RouterOS Hardware with CVE-2023-30799
Up until version 6.49.8 (July 20, 2023), MikroTik RouterOS Long-term was vulnerable to CVE-2023-30799. Remote and authenticated attackers can use the vulnerability to get a root shell on the router..:
— https://vulncheck.com/blog/mikrotik-foisted-revisited
Читать полностью…
Sys-Admin InfoSec
25 Jul 2023 18:18
🚀 OpenBLD.net DNS and Netdata Anomaly Detection
At OpenBLD.net, we believe in the power of collaboration and open-source initiatives. That's why we're thrilled to announce our partnership with Netdata, a leading player in the open-source monitoring solution tool. In the spirit of supporting like-minded projects, Netdata has generously provided free access to the business-grade plan on Netdata Cloud for OpenBLD.net ecosystem.
Now OpenBLD.net DNS has additional opportunity will be proactively Cyber Defence oriented service 😎
⚙️ How Netdata's ML-based Anomaly Detection Works
⚙️ How to agentless setup OpenBLD.net
⚡ Main OpenBLD goals
Читать полностью…
Sys-Admin InfoSec
25 Jul 2023 09:14
/ Apple - sandboxed process may be able to circumvent sandbox restriction
and more fixes/updates:
https://support.apple.com/en-us/HT213843
Читать полностью…
Sys-Admin InfoSec
24 Jul 2023 15:45
/ Atlassian has RCE in Confluence, Bamboo
..vulnerabilities included critical and high severity vulnerabilities which have been fixed in new versions of Atlassian products, released in the last month:
https://confluence.atlassian.com/security/security-bulletin-july-18-2023-1251417643.html
Читать полностью…
Sys-Admin InfoSec
20 Jul 2023 09:45
Открытый практикум Networks by Rebrain: Ethernet over IP
• 27 Июля (Четверг), 20:00 по МСК. Детали
Программа:
• Всегда ли нужен L3 VPN
• Как работают EoIP / Layer-2 GRE / L2TPv3
• Примеры конфигураций и сценарии использования
Ведет:
• Ольга Яновская – Руководитель направления Networks by Rebrain. Ph.D. in Information Technology. Cisco NetAcad Instructor / NetAcad Success Lead / Instructor-Trainer.
Читать полностью…
Sys-Admin InfoSec
18 Jul 2023 16:46
/ Massive Targeted Exploit Campaign Against WooCommerce Payments Underway
Tactics, Techniques, and Procedures (TTPs):
https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway/
Читать полностью…
12335
