Sys-Admin InfoSec

20 Oct 2023 13:27

/ Google-hosted malvertising leads to fake Keepass site that looks genuine

https://arstechnica.com/security/2023/10/google-hosted-malvertising-leads-to-fake-keepass-site-that-looks-genuine/amp/

Sys-Admin InfoSec

20 Oct 2023 12:15

/ Casio Issues Apology and Notice Concerning Personal Information Leak
Due to Unauthorized Access to Server

https://world.casio.com/information/1018-incident/

Sys-Admin InfoSec

19 Oct 2023 12:31

ISO 271001:2022 Audit Checklist

Sys-Admin InfoSec

18 Oct 2023 18:49

/ Synology NAS DSM Account Takeover: When Random is not Secure

https://claroty.com/team82/research/synology-nas-dsm-account-takeover-when-random-is-not-secure

Sys-Admin InfoSec

18 Oct 2023 06:50

/ Take a note of SpyNote!

This spyware app spreads via smishing (i.e. malicious SMS messages) by urging the victims to install the app from provided links..:

https://blog.f-secure.com/take-a-note-of-spynote/

Sys-Admin InfoSec

16 Oct 2023 19:01

/ DarkGate Opens Organizations for Attack via Skype, Teams

https://www.trendmicro.com/en_us/research/23/j/darkgate-opens-organizations-for-attack-via-skype-teams.html

Sys-Admin InfoSec

16 Oct 2023 11:37

CVE-2023-5178: Linux NVMe-oF/TCP Driver - UAF in `nvmet_tcp_free_crypto`

Due to a logical bug in the NVMe-oF/TCP subsystem in the Linux kernel, a malicious actor, with the ability to send messages to the NVMe-oF/TCP server (either LAN or WAN), can cause a UAF and a double free, which may lead to remote kernel code execution:

- https://www.openwall.com/lists/oss-security/2023/10/15/1

Sys-Admin InfoSec

13 Oct 2023 14:00

AvosLocker Ransomware (Update)

updated report from FBI and CISO (mitigation, IoC, mitre):

https://www.cisa.gov/sites/default/files/2023-10/aa23-284a-joint-csa-stopransomware-avoslocker-ransomware-update.pdf

Sys-Admin InfoSec

12 Oct 2023 10:24

Update your Chrome

With few (20) security fixes and one critical user after free vulnerability:

https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html

Sys-Admin InfoSec

10 Oct 2023 16:03

/ HTTP/2 Zero-Day Vulnerability Results in Record-Breaking DDoS Attacks

https://blog.cloudflare.com/zero-day-rapid-reset-http2-record-breaking-ddos-attack/

Sys-Admin InfoSec

09 Oct 2023 14:34

/ Severity HIGH security problem to be announced with curl 8.4.0 on Oct 11

-- https://github.com/curl/curl/discussions/12026

Sys-Admin InfoSec

06 Oct 2023 03:12

/ 1.1.1.1 lookup failures on October 4th, 2023

https//blog.cloudflare.com/1-1-1-1-lookup-failures-on-october-4th-2023/

Sys-Admin InfoSec

05 Oct 2023 09:45

Открытый практикум Networks by Rebrain: Дебаг VoIP в сетях передачи данных
⁠
• 12 Октября (Четверг) 19:00 МСК. Детали

Программа:
• Как устанавливается сессия в SIP
• Как дебажить SIP сообщения с помощью CLI Asterisk/FreeSWITCH
• Работа диагностических утилит tcpdump, sngrep, wireshark и sip3
• Как дебажить RTP. Разбор рядовых проблем

Ведёт:
• Роман Сыртланов – VoIP инженер. Опыт работы с VoIP 7 лет. Работает с Asterisk/FreeSWITCH/Kamailio

Sys-Admin InfoSec

04 Oct 2023 17:18

/ Binarly REsearch Uncovers Major Vulnerabilities in Supermicro BMCs

..Vulnerabilities can be exploited by unauthenticated remote attackers and could result in obtaining the root of the BMC system:

https://binarly.io/posts/Binarly_REsearch_Uncovers_Major_Vulnerabilities_in_Supermicro_BMCs/

Sys-Admin InfoSec

04 Oct 2023 11:38

/ Malicious Packages Hidden in NPM

Affected platforms: All platforms where NPM packages can be installed..:

-- https://www.fortinet.com/blog/threat-research/malicious-packages-hiddin-in-npm

Sys-Admin InfoSec

20 Oct 2023 12:19

/ Allow Access to Bing.. ChatGPT — Release Notes

https://help.openai.com/en/articles/6825453-chatgpt-release-notes

Sys-Admin InfoSec

19 Oct 2023 17:56

OpenBLD.net - Update HTTPS certificates will progress tonight

🔹 ADA - Issue and Update certsificates
🔹 RIC - Issue and Update certsificates

This action will not affect your connectivity. This message is to let you know that this is a legitimate, planned procedure.

Sys-Admin InfoSec

19 Oct 2023 09:45

Открытый практикум DevOps by Rebrain: Оптимизация запросов в MySQL 2
⁠
Время:

• 24 Октября (Вторник) 19:00 МСК. Регистрация

Программа:

• Методы оптимизации сложных запросов в СУБД MySQL
• Как подходить к анализу сложных запросов, как находить возможности оптимизации
• Оптимизация нескольких реальных запросов в интерактивном формате

Ведет:

• Николай Лавлинский – Технический директор. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++. Специализация: ускорение сайтов и веб-приложений

Sys-Admin InfoSec

18 Oct 2023 18:45

/ Qubitstrike - An Emerging Malware Campaign Targeting Jupyter Notebooks

https://www.cadosecurity.com/qubitstrike-an-emerging-malware-campaign-targeting-jupyter-notebooks/

Sys-Admin InfoSec

17 Oct 2023 14:25

Открытый доклад "Безопасность и DNS" в этот четверг (19 октября) г.Алматы

В Алматы, в четверг 19 октября, в 19 часов в SmartPoint. Буду докладывать по данному сабжу.

Все мы знаем, что DNS это "наше все" без него не будет ничего толком работать, он везде, но мало кто уделяет роль этой службе с точки зрения киберсека.

Доку еще пишу, но думаю будет:
🔹Зачем нужен ДНС и как работает
🔹Как он может аффектить security
🔹Как он может аффектить пользователей
🔹DNS и Tread Intelligence
🔹Откуда ноги у OpenBLD.net DNS 😡

Примерно так. Вход свободный. Линка к сожалению не моя и только в LinkrdIn, там же агенда встречи.

Кто будет - до встреч ✌️))

Sys-Admin InfoSec

16 Oct 2023 19:00

/ Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

Critical:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

Sys-Admin InfoSec

16 Oct 2023 05:52

/ A PowerShell Script to Mitigate Active Directory Security Risks

Basic mitigation steps with descriptions:

https://www.esecurityplanet.com/networks/a-powershell-script-to-mitigate-active-directory-security-risks/

Sys-Admin InfoSec

13 Oct 2023 10:15

☁️ AWS Community Day в Алматы
⁠
Планируется два дня про AWS и все, что рядом - Terraform Best Practices, прохождение PCI DSS за три недели, Панелька, обещан Workshop и GameDay.

Ожидаются спикеры из Казахстана, Узбекистана, Кыргызстана, включая действующих сотрудников компании AWS

• 17-18 ноября, КБТУ, Алматы, Казахстан

Детали здесь - https://central-asia.awscommunity.day

Sys-Admin InfoSec

12 Oct 2023 09:45

Открытый практикум Golang by Rebrain: Go channels
⁠
Время:
17 Октября (Вторник) 19:00 МСК. Детали

Программа:
• Внутренности Go-каналов
• Разбор на исходного кода
• Рассмотр некоторых интересных деталей реализации

Ведет:
• Егор Гришечко – Software engineer в Uber. Пишет внутреннее облако Uber. Observability - 10 лет профессионального опыта. Докладчик на крупных конференциях (.NEXT, GolangConf)

Sys-Admin InfoSec

10 Oct 2023 04:04

Home Grown Red Team: LNK Phishing Revisited In 2023

-- https://assume-breach.medium.com/home-grown-red-team-lnk-phishing-revisited-in-2023-364daf70a06a

Sys-Admin InfoSec

06 Oct 2023 03:16

/ NSA and CISA Advise on Top Ten Cybersecurity Misconfigurations

https://media.defense.gov/2023/Oct/05/2003314578/-1/-1/0/JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.PDF

Sys-Admin InfoSec

05 Oct 2023 10:42

/ About the security content of iOS 17.0.3 and iPadOS 17.0.3

Impact: A local attacker may be able to elevate their privileges.

https://support.apple.com/en-us/HT213961

Sys-Admin InfoSec

04 Oct 2023 17:53

/ EvilProxy Phishing Attack Strikes Indeed

MS 365 Phishing..:

https//www.menlosecurity.com/blog/evilproxy-phishing-attack-strikes-indeed/

Sys-Admin InfoSec

04 Oct 2023 11:41

/ Detecting human-operated ransomware attacks with Microsoft 365 Defender

-- https://learn.microsoft.com/en-us/microsoft-365/security/defender/playbook-detecting-ransomware-m365-defender?view=o365-worldwide

Sys-Admin InfoSec

04 Oct 2023 10:16

kolesa conf'23 в эту субботу в Алматы
⁠
В этом году с Open SysConf.io нам помогли друзья из Kolesa Group, прошло пару недель и вот 7 числа наступает время kolesa conf.

4 направления, 35+ экспертов.. Кто намеревается быть онлайн, рега завтра после 18:00 будет закрыта, осталось чуть больше суток до закрытия.

Детали: kolesa-conf.kz