sysadm_in_channel | Technologies

Telegram-канал sysadm_in_channel - Sys-Admin InfoSec

12335

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings * Multilingual (En, Ru). * Forum - forum.sys-adm.in * Chat - @sysadm_in * Job - @sysadm_in_job * ? - @sysadminkz

Subscribe to a channel

Sys-Admin InfoSec

16 Nov 2023 08:45

Открытый практикум DevOps by Rebrain: Практики разработки жизненного цикла ПО

Время:

↘ 21 Ноября (Вторник) 19:00 МСК. Детали

Программа:

• Жизненный цикл ПО
• Методологии разработки
• Kanban
• Scrum
• DevOps
• SRE

Ведёт:

• Александр Крылов – Опыт работы в DevOps более 7 лет. Постоянный спикер конференций: DevOps conf, TeamLead conf, Highload conf. Автор курса по Haproxy на Rebrain.

Читать полностью…

Sys-Admin InfoSec

15 Nov 2023 02:11

/ Windows DWM Core Library Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036

Читать полностью…

Sys-Admin InfoSec

14 Nov 2023 17:00

/ StopRansomware: Royal Ransomware

Remort from CISA. According to third-party reporting, Royal actors most commonly (in 66.7% of incidents) gain initial access to victim networks via successful phishing emails:

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a

Читать полностью…

Sys-Admin InfoSec

10 Nov 2023 15:19

/ Detecting “Effluence”, An Unauthenticated Confluence Web Shell

Confluence under attack... vulnerability allows an attacker to gain unauthorized access to the administrative areas of a Confluence server:

https://www.aon.com/cyber-solutions/aon_cyber_labs/detecting-effluence-an-unauthenticated-confluence-web-shell/

Читать полностью…

Sys-Admin InfoSec

09 Nov 2023 16:16

⚠️ Под массированные атаки попал в том числе ChatGPT

Последнее время я дебажил проблему, исходя из полученных сведений, мне удалось нивелировать часть вредоносного трафика, примерно на 50%.

Ближайшие сутки процент увеличится, а время ответа серверов сократится...

Трафик шел из разных стран, из разных сред облачных провайдеров (как пример Linode)...

Сейчас готов скрипт который вычленяет циклы запросов и отдает их в специльный DROP пулл.

В общем пока справляемся, конечные пользователи OpenBLD.net практически не ощутили флуд-эффекта и это радует.

Не будучи пальцем деланы. Развивайтесь друзья мои ✊️️️️️️️

Читать полностью…

Sys-Admin InfoSec

09 Nov 2023 06:12

Veeam ONE allows an unauthenticated user to gain information about the SQL server connection Veeam ONE uses to access its configuration database.

This may lead to remote code execution on the SQL server hosting the Veeam ONE configuration database.

Ande next: CVE-2023-38548
A vulnerability in Veeam ONE allows an unprivileged user who has access to the Veeam ONE Web Client the ability to acquire the NTLM hash of the account used by the Veeam ONE Reporting Service..:

https://www.veeam.com/kb4508

Читать полностью…

Sys-Admin InfoSec

07 Nov 2023 08:23

CVE-2023-4911 and Looney Tunables Vulnerability

Utilizing a rudimentary yet typical PHPUnit vulnerability exploit attack:

https://blog.aquasec.com/loony-tunables-vulnerability-exploited-by-kinsing

P.S. IoC; Exploit download site sended to OpenBLD.net

Читать полностью…

Sys-Admin InfoSec

02 Nov 2023 09:21

/ YouTube is getting serious about blocking ad blockers

https://www.theverge.com/2023/10/31/23940583/youtube-ad-blocker-crackdown-broadening

Читать полностью…

Sys-Admin InfoSec

02 Nov 2023 07:25

/ Affected Apache ActiveMQ

Official announcement:

🔹 https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt

🔹 https://www.rapid7.com/blog/post/2023/11/01/etr-suspected-exploitation-of-apache-activemq-cve-2023-46604/

Читать полностью…

Sys-Admin InfoSec

01 Nov 2023 14:39

/ CloudKeys in the Air: Tracking Malicious Operations of Exposed IAM Keys

https://unit42.paloaltonetworks.com/malicious-operations-of-exposed-iam-keys-cryptojacking/

Читать полностью…

Sys-Admin InfoSec

01 Nov 2023 03:06

/ SYSTEM MANAGEMENT MODE SPECULATIVE EXECUTION ATTACKS

https://eclypsium.com/blog/system-management-mode-speculative-execution-attacks/

Читать полностью…

Sys-Admin InfoSec

30 Oct 2023 12:18

/ Kazakhstan-associated YoroTrooper disguises origin of attacks as Azerbaijan

https://blog.talosintelligence.com/attributing-yorotrooper/

Читать полностью…

Sys-Admin InfoSec

30 Oct 2023 02:12

StripedFly: Perennially flying under the radar

It’s just another cryptocurrency miner… Nobody would even suspect the mining malware was merely a mask, masquerading behind an intricate modular framework that supports both Linux and Windows.:

https://securelist.com/stripedfly-perennially-flying-under-the-radar/110903/

Читать полностью…

Sys-Admin InfoSec

26 Oct 2023 09:45

Открытый практикум DevOps by Rebrain: Управление временем команд цикла разработки

Время:

↘ 31 Октября (Вторник) 19:00 МСК. Регистрация

Программа:

• Самоорганизация команды
• Time-tools и методы управления временем
• Управление сквозным бэклогом

Ведёт:

Александр Крылов – Опыт работы в DevOps более 7 лет. Постоянный спикер конференций: DevOps conf, TeamLead conf, Highload conf. Автор курса по Haproxy на Rebrain.

Читать полностью…

Sys-Admin InfoSec

24 Oct 2023 18:32

23rd October – Threat Intelligence Report from Checkpoint

- top attacks and breaches
- vulnerabilities and patches
- threat intelligence reports

- https://research.checkpoint.com/2023/23rd-october-threat-intelligence-report/

Читать полностью…

Sys-Admin InfoSec

16 Nov 2023 03:19

/ Microsoft guidance regarding credentials leaked to GitHub Actions Logs through Azure CLI

Vulnerability where Azure Command-Line Interface (CLI) could expose sensitive information, including credentials, through GitHub Actions logs:

🔹 https://msrc.microsoft.com/blog/2023/11/microsoft-guidance-regarding-credentials-leaked-to-github-actions-logs-through-azure-cli/

Читать полностью…

Sys-Admin InfoSec

15 Nov 2023 02:08

/ Ddostf DDoS Bot Malware Attacking MySQL Servers

https://asec.ahnlab.com/en/58878/

Читать полностью…

Sys-Admin InfoSec

14 Nov 2023 13:25

/ Uncovering thousands of unique secrets in PyPI packages

...PyPi packages and surfaced thousands of hardcoded credentials.

Let’s start with article authors, with the big reveal of what them found:

- 3.938 total unique secrets across all projects
- 768 of those unique secrets were found to be valid
- 2.922 projects contained at least one unique secret

https://blog.gitguardian.com/uncovering-thousands-of-unique-secrets-in-pypi-packages/

Читать полностью…

Sys-Admin InfoSec

09 Nov 2023 17:11

/ Google ad distributes malicious CPU-Z

One common technique used by threat actors to evade detection is to employ cloaking. Anyone clicking on the ad and who’s not the intended victim will see a standard blog with a number of articles..:

https://www.malwarebytes.com/blog/threat-intelligence/2023/11/malvertiser-copies-pc-news-site-to-deliver-infostealer

Читать полностью…

Sys-Admin InfoSec

09 Nov 2023 08:45

Открытый практикум Linux by Rebrain: Обнаружение и просмотр устройств в Linux

Время:

↘ 15 Ноября (Среда) 19:00 МСК. Детали

Программа:

• Утилиты для просмотра устройств: lspci, lsusb, dmidecode...
• Интерфейсы ядра в /proc и /sys
• Именование дисков и сетевых устройств
• Просмотр свойств сетевых устройств с ethtool

Ведёт:

• Даниил Батурин – Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.

Читать полностью…

Sys-Admin InfoSec

07 Nov 2023 08:58

📢 H2 2023 - Грядущие изменения в OpenBLD.net

Время идет, количество пользователей растет, мощности серверов растут, это требует большего количества серверов и денег, бюджет которых уже расписан и распределен.

Так как сервис еще является защитой от вредоносов, то и авторы вредоносов пытаются активно ⚠️ эксплуатировать OpenBLD.net DNS

В виду вышесказанного планируется внести некоторые изменения в архитектуру OpenBLD.net:

🔹ADA: Отключить везде, кроме основных двух-трех серверов - DNS 53
🔹RIC: Упразднить DNS 53 на всех RIC серверах, оставив только - DoT, DoH

🔸И того: DNS 53 останется только в ADA инфре.
🔸Важно: Пожалуйста дайте мне знать, кому это, может что-то сломать, мы подумаем вместе, что с этим можно будет сделать.

Кто может внести вклад в проект OpenBLD.net не стесняйтесь. Как это можно сделать и какой бенефит Вас может ждать от этого. можно посмотреть здесь - https://openbld.net/docs/donation/

🤝 Спасибо всем кто помогал и помогает. Благ вам по жизни!

Всем Peace ✌️

Читать полностью…

Sys-Admin InfoSec

06 Nov 2023 03:50

New BiBi-Linux Wiper Malware

https://www.securityjoes.com/post/bibi-linux-a-new-wiper-dropped-by-pro-hamas-hacktivist-group

Читать полностью…

Sys-Admin InfoSec

02 Nov 2023 08:45

Открытый практикум Golang by Rebrain: ide и инструменты для Golang

Время:

↘ 7 Ноября (Вторник) 20:00 МСК. Детали

Программа:

• Настройка vscode
• Обзор плагинов
• Полезные шорткаты

Ведёт:

Сергей Парамошкин – Технический менеджер Яндекс.Поиск. Больше 10 лет опыта в IT, опыт в разработке на Go 7 лет.

Читать полностью…

Sys-Admin InfoSec

02 Nov 2023 04:55

/ Dealing with MITRE ATT&CK®’s different levels of detail

- https://www.lacework.com/blog/dealing-with-mitre/

Читать полностью…

Sys-Admin InfoSec

01 Nov 2023 10:52

/ Active Directory Advanced Threat Hunting - Identify vulnerabilities before others do

https://github.com/tomwechsler/Active_Directory_Advanced_Threat_Hunting

Читать полностью…

Sys-Admin InfoSec

31 Oct 2023 09:03

🚀 Exciting October'23 Upgrades at OpenBLD.net!

We're thrilled to unveil the latest enhancements in our OpenBLD.net ecosystem. Here's what's new:

🔹 New Filtering Routine Server
Strengthening the core of OpenBLD.net with a brand new filtering routine server.
🔹 Enhanced Performance
Boosted RAM and CPU power on select servers for even smoother operation.
🔹 German Server Addition
Testing out a new server in Germany for ada.openbld.net frontend scoping.
🔹 Rule Tweaks
Updated blocking rules to better combat abused IPs and CIDRs.
🔹 Improved Resource Handling
Optimized performance for web resources like Krisha, IvI, and Yandex Maps.
🔹 New site: With GitHub collaboration opportunities: https://openbld.net

🚫 Reducing Threats: We've successfully blocked Kazakhstan-associated YoroTrooper attacks and the threat of spying on your iPhone. Plus, we've thwarted Keepass faked malware.

📢 Stay Connected:
- Join our official Telegram
- Follow us on LinkedIn

OpenBLD.net is your go-to service for a cleaner, distraction-free online experience.

Help us make the internet a better place for all! 💪

#OpenBLD #InternetSecurity #Upgrade2023

Читать полностью…

Sys-Admin InfoSec

30 Oct 2023 12:17

/ Winter Vivern exploits zero-day vulnerability in Roundcube Webmail servers

https://www.welivesecurity.com/en/eset-research/winter-vivern-exploits-zero-day-vulnerability-roundcube-webmail-servers/

Читать полностью…

Sys-Admin InfoSec

26 Oct 2023 13:55

How can you reduce the threat of spying on your iPhone?

iPhone owners can be hacked through iMessage with Operation Triangulation infection chain and you can reduce thich chain attack together with OpenBLD.net.

In short. Operation Triangulation infection chain: a device receives a malicious iMessage attachment that launches a chain of exploits, and their execution ultimately results in the launch of the TriangleDB implant. In more detail, the infection chain can be summarized with the following article - https://securelist.com/triangulation-validators-modules/110847/

Now all chained domains added to OpenBLD.net ecosystem, and of course - be careful about what and from whom you receive in your iMessage 😎

Читать полностью…

Sys-Admin InfoSec

24 Oct 2023 18:42

/ Citrix Bleed: Leaking Session Tokens with CVE-2023-4966

https://www.assetnote.io/resources/research/citrix-bleed-leaking-session-tokens-with-cve-2023-4966

Читать полностью…

Sys-Admin InfoSec

24 Oct 2023 06:36

План: Категоризации моделей угроз, Внедрения смягчающих мер и культуры ИБ для компании <Company name>

Создан на лету, за короткое время, в процессе одного интервью. Абстрактно, top-level план - Источники угроз, Уровни угроз, Уровень уязвимости систем, План внедрения, Основные этапы, Получаемые преимущества, Заключение.

Возможно кому-то может оказаться полезным. Пользуйтесь)

Google Doc - https://docs.google.com/document/d/1DQWxr6zde4ugHPaN7cCE7Hh70jxNbsAfT2ydH_nuMgY/edit?usp=sharing

Читать полностью…
Subscribe to a channel