Sys-Admin InfoSec

28 Aug 2023 04:03

/ Time keeps on slippin’ slippin’ slippin’: The 2023 Active Adversary Report for Tech Leaders

A deep dive into incident-response cases from the first half of this year finds both attackers and defenders picking up the pace..

Key Takeaways
— Compromised credentials are a gift that keeps on giving (your stuff away)
— MFA is your mature, sensible friend
— Dwell time is sinking faster than RMS Titanic
— Criminals don’t take time off; neither can you*
— Active Directory servers: The ultimate attacker tool
— RDP: High time to decline the risk
— Missing telemetry just makes things harder

🔹 https://news.sophos.com/en-us/2023/08/23/active-adversary-for-tech-leaders/

Sys-Admin InfoSec

24 Aug 2023 09:45

Открытый практикум Networks by Rebrain: is-is часть 3 - продвинутые технологии в ISIS
⁠
• 31 Августа (Четверг) 19:00 МСК. Детали

Программа:
• security
• fast convergence
• multitopology
• redistribution

Ведёт:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Sys-Admin InfoSec

24 Aug 2023 08:15

/ Kali Linux 2023.3 Release

https://www.kali.org/blog/kali-linux-2023-3-release

Sys-Admin InfoSec

23 Aug 2023 04:36

/ BlackCat Ransomware Group Targets Japanese Watchmaker Seiko

FBI IoC, Seiko Data Breach Response links..:

https://www.bankinfosecurity.com/blackcat-ransomware-group-targets-japanese-watchmaker-seiko-a-22902

Sys-Admin InfoSec

22 Aug 2023 16:55

XLoader’s Latest Trick | New macOS Variant Disguised as Signed OfficeNote App

https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/

Sys-Admin InfoSec

21 Aug 2023 18:12

/ Unmasking – EVLF DEV-The Creator of CypherRAT and CraxsRAT

CYFIRMA research team obtained the CraxsRAT, which is one of the most dangerous purchasable Android RATs currently available to threat actors..:

https://www.cyfirma.com/outofband/unmasking-evlf-dev-the-creator-of-cypherrat-and-craxsrat/

Sys-Admin InfoSec

21 Aug 2023 10:58

CFP-комитет OFFZONE 2023 завершил отбор

На сайте конференции организаторы готовы рассказать, какие доклады будут на OFFZONE 2023.

Программа будет пополняться, обновление можно отследить на сайте

• https://offzone.moscow/program/

Sys-Admin InfoSec

18 Aug 2023 14:20

/ PowerHell: Active Flaws in PowerShell Gallery Expose Users to Attacks

https://blog.aquasec.com/powerhell-active-flaws-in-powershell-gallery-expose-users-to-attacks

Sys-Admin InfoSec

18 Aug 2023 02:54

/ Fake Airplane Mode: A mobile tampering technique to maintain connectivity

https://www.jamf.com/blog/fake-airplane-mode-a-mobile-tampering-technique-to-maintain-connectivity/

Sys-Admin InfoSec

17 Aug 2023 09:45

Открытый практикум Golang by Rebrain: Тесты в golang
⁠
24 Августа (Четверг), 20:00 МСК. Детали

Программа:

• Unit, benchmark, fuzzing
• Фреймворки, подходы и способы тестирования golang приложений

Ведёт:

Сергей Парамошкин - Технический менеджер Яндекс.Поиск. Работал в эксплуатации, аналитиком, архитектором, руководителем. Больше 10 лет опыта в IT, опыт в разработке на Go – 7 лет.

Sys-Admin InfoSec

17 Aug 2023 08:38

/ Unauthenticated Stack Buffer Overflows in Ivanti Avalanche

https://www.tenable.com/security/research/tra-2023-27

Sys-Admin InfoSec

16 Aug 2023 06:43

/ The data of 760,000 Discord.io users was put up for sale on the darknet

https://stackdiary.com/the-data-of-760000-discord-io-users-was-put-up-for-sale-on-the-darknet/

Sys-Admin InfoSec

15 Aug 2023 10:02

🟩 Open SysConf'23 🐴 доклады на 16 Сентября

Часть докладов прошла ревью и это бомбический сабж хочу я тебе сказать:

Черный пояс по Linux
🔸 Фундаментальный step-by-step от Алексея из ps.kz на тему сертификации Red Hat
Мексиканская стена
🔸 Виктор Senior System Analyst расскажет где граница между бизнес и системным/software анализом
Вводная по Kubernetes
🔸 Что такое Kubernetes и зачем он нужен. Самат, DevOps со стажем 15+ лет

🟡 Регистрация ближайшее время будет закрыта, осталось буквально ~10 мест, если ты все проспал(а), то самое время проснуться и регнуться 🙂

Напоминаю - встречаемся мы в ламповом месте офиса Kolesa Group, где под чай и кофе мы будем глаголить и впитывать знания!

Некоторые доклады уже есть на https://sysconf.io

Sys-Admin InfoSec

10 Aug 2023 09:45

Открытый практикум Networks by Rebrain: Прозрачные LAN-сервисы на основе QinQ
 
• 17 Августа (Четверг), 20:00 МСК. Детали

Программа:
• Стандарт IEEE 802.1ad
• S-VID и C-VID
• UNI и NNI интерфейсы
• Port-Based и Selective QinQ

Ведет:
• Ольга Яновская – Руководитель направления Networks by Rebrain. Ph.D. in Information Technology. Cisco NetAcad Instructor / NetAcad Success Lead / Instructor-Trainer. Ведущий сетевой инженер.

Sys-Admin InfoSec

10 Aug 2023 01:02

/ VS Code’s Token Security: Keeping Your Secrets… Not So Secretly

https://cycode.com/blog/exposing-vscode-secrets/

Sys-Admin InfoSec

25 Aug 2023 09:24

Suspected PRC Cyber ActorsContinue to Globally Exploit Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868)

As a part of the FBI investigation into the exploitation of CVE-2023-2868, a zero-day
vulnerability in Barracuda Network’s Email Security Gateway (ESG) appliances

Sys-Admin InfoSec

24 Aug 2023 08:24

/ Akira ransomware targets Cisco VPNs to breach organizations

https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/

Sys-Admin InfoSec

23 Aug 2023 13:11

📢 OpenBLD.net DNS 🤬 H1 2023 Updates & News

What new we have in OpenBLD.net today:
🔹 New optimized DNS Fronted / Backend engines
🔹 Updated Geo Localized ecosystem
🔹 New integrated centralize Cactusd service
🔹 Optimized works with free video services (rezka, seasonwar), social networks and etc.
🔹 Integrated new Free SSL feature from ClouDNS
🔹 Testing Netdata (ML) Powered Anomaly Detection 🔩

What will updated:
🟡 🔴 On this month bld.sys-adm.in will be converted to ada.openbld.net
😎 Re-setup your browsers, devies and etc from *.sys-adm.in to ada.openbld.net

😎 Be yourself - be focused with OpenBLD.net DNS - https://lab.sys-adm.in ✌️

Sys-Admin InfoSec

23 Aug 2023 04:32

/ No Rest For The Wicked: HiatusRAT Takes Little Time Off In A Return To Action

https://blog.lumen.com/hiatusrat-takes-little-time-off-in-a-return-to-action/

Sys-Admin InfoSec

22 Aug 2023 07:45

➕ Второй анонс докладов конференции Open SysConf'23 🐴

🔻 Стань онлайн участником эксклюзивного реалтайм кибер-контента

eBPF. Сниффер трафика веб сервера.
🔹 Ильяс, высококлассный специалист, продемонстрирует пример, как построить на основе eBPF сниффер трафика веб сервера. Пример будет показан на веб серверах, установленных как локально, так и в контейнерах (docker, k8s)

Как построить AppSec процессы и ничего не сломать
🔹 Обширная тема в рамках которой Амир расскажет про построение, внедрение процессов AppSec/DevSecOps в компании

Нагрузочное тестирование с помощью Jmeter
🔹 Есенай динозавр нашего сообщества, но это его первый доклад в котором он коснется такой интересной темы, как JMeter. Как он работает и какую пользу принес в детекте просадки производительности. Тема для автора новая, будем разбираться вместе.

📢 Планируется трансляция. Если ты не успеваешь на встречу в офис Kolesa Team, то готовь тряпочку для протирки экрана на 16 сентября :)

🔸 Детали: https://sysconf.io/ru

Sys-Admin InfoSec

21 Aug 2023 12:22

/ DLL Hijacking in the Asian Gambling Sector

..The threat actors abuse Adobe Creative Cloud, Microsoft Edge, and McAfee VirusScan executables vulnerable to DLL hijacking to deploy Cobalt Strike beacons.:

https://www.sentinelone.com/labs/chinese-entanglement-dll-hijacking-in-the-asian-gambling-sector/

Sys-Admin InfoSec

18 Aug 2023 16:02

/ LABRAT: Stealthy Cryptojacking and Proxyjacking Campaign Targeting GitLab

https://sysdig.com/blog/labrat-cryptojacking-proxyjacking-campaign/

Sys-Admin InfoSec

18 Aug 2023 13:03

Unwanted Guests: Mitigating Remote Access Trojan Infection Risk

https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram

Sys-Admin InfoSec

17 Aug 2023 12:07

Awareness about Awareness. Part 2

Several years ago I spoke on KHS 2018 about of Awareness with presentation named - Awareness about Awareness…

Now I see - classical awarenes model working not adequately… On KHS 2023 we will try to consider why it is so, what to do about it…

On this conference will many cooll speakers, cybersec/infosec subjects, people. Will meet on KHS 20223! ✊

Details on official KHS site:
🔹. https://kazhackstan.com

Sys-Admin InfoSec

17 Aug 2023 08:40

/ LinkedIn Accounts Under Attack

https://cyberint.com/blog/research/linkedin-accounts-under-attack-how-to-protect-yourself/

Sys-Admin InfoSec

16 Aug 2023 07:16

/ The “Skeleton Squad” is now targeting NPM

https://socket.dev/blog/skeleton-squad-npm

Sys-Admin InfoSec

16 Aug 2023 04:28

Approximately 2000 Citrix NetScalers backdoored in mass-exploitation campaign

🔹 Fox-IT (part of NCC Group) has uncovered a large-scale exploitation campaign of Citrix NetScalers in a joint effort with the Dutch Institute of Vulnerability Disclosure (DIVD). An adversary appears to have exploited CVE-2023-3519 in an automated fashion, placing webshells on vulnerable NetScalers to gain persistent access..:

🔹 https://research.nccgroup.com/2023/08/15/approximately-2000-citrix-netscalers-backdoored-in-mass-exploitation-campaign/

Sys-Admin InfoSec

10 Aug 2023 17:27

/ Cloud Account Takeover Campaign Leveraging EvilProxy Targets Top-Level Executives at over 100 Global Organizations

https://www.proofpoint.com/us/blog/email-and-cloud-threats/cloud-account-takeover-campaign-leveraging-evilproxy-targets-top-level

Sys-Admin InfoSec

10 Aug 2023 03:42

/ Inception: how a simple XOR can cause a Microarchitectural Stack Overflow

..unprivileged attacker to leak arbitrary information on all modern AMD CPUs:

https://comsec.ethz.ch/research/microarch/inception/

Sys-Admin InfoSec

09 Aug 2023 17:29

Завтра буду пару часов в Караганде. С митапом «Неявный превентинг», кто будет рядом welcome:)

/channel/sysadm_in_up/1841