sysadm_in_channel | Technologies

Telegram-канал sysadm_in_channel - Sys-Admin InfoSec

12335

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings * Multilingual (En, Ru). * Forum - forum.sys-adm.in * Chat - @sysadm_in * Job - @sysadm_in_job * ? - @sysadminkz

Subscribe to a channel

Sys-Admin InfoSec

06 Dec 2023 17:48

/ A Comprehensive Analysis Of Outlook Attack Vectors

..it is essential to examine the attack vectors on Outlook for typical enterprise environments, which Check Point Research will do in this paper. We assume the position of an average user – we click and double-click on things on Outlook – as our daily work requires, and we examine the security risks they may introduce from a security research perspective:

https://research.checkpoint.com/2023/the-obvious-the-normal-and-the-advanced-a-comprehensive-analysis-of-outlook-attack-vectors/

Читать полностью…

Sys-Admin InfoSec

06 Dec 2023 08:19

/ Printer names and icons might be changed and HP Smart app automatically installs

Printers are renamed as HP printers regardless of their manufacturer. Most are being named as the HP LaserJet M101-M106 model. Printer icons might also be changed:

- Read details on Microsoft site

Читать полностью…

Sys-Admin InfoSec

05 Dec 2023 04:30

/ Guidance for investigating attacks using CVE-2023-23397

A successful exploit of this vulnerability can result in unauthorized access to an organization’s environment by triggering a Net-NTLMv2 hash leak.

Understanding the vulnerability and how it has been leveraged by threat actors can help guide the overall investigative process:

https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/

Читать полностью…

Sys-Admin InfoSec

01 Dec 2023 02:16

/ Apple WebKit patches: Processing web content may disclose sensitive information

iOS - https://support.apple.com/en-gb/HT214031
macOS - https://support.apple.com/en-gb/HT214032
Safari - https://support.apple.com/en-gb/HT214033

Читать полностью…

Sys-Admin InfoSec

30 Nov 2023 11:45

📢 Открытый практикум Golang by Rebrain: Как работает map

Время:

↘ 5 Декабря (Вторник) 19:00 МСК. Детали

Программа:

• Теоретическая часть (hash, hashmap, виды адресации)
• Изучение исходников и небольшое сравнение с другими языками
• sync.Map

Ведёт:

• Егор Гришечко – Software engineer в Uber. Пишет внутреннее облако Uber. Observability - 10 лет профессионального опыта. Докладчик на крупных конференциях (.NEXT, GolangConf)

P.S. Запись практикума “DevOps by Rebrain” в подарок за регистрацию.

Читать полностью…

Sys-Admin InfoSec

29 Nov 2023 07:58

DPRK Crypto Theft | macOS RustBucket Droppers Pivot to Deliver KandyKorn Payloads

https://www.sentinelone.com/blog/dprk-crypto-theft-macos-rustbucket-droppers-pivot-to-deliver-kandykorn-payloads/

Читать полностью…

Sys-Admin InfoSec

28 Nov 2023 11:04

/ Analysis of CVE-2023-46214 + PoC. Remote Code Execution (RCE) vulnerability in Splunk Enterprise

https://blog.hrncirik.net/cve-2023-46214-analysis

Читать полностью…

Sys-Admin InfoSec

27 Nov 2023 14:18

/ Defending Azure Active Directory (Entra ID): Unveiling Threats Through Hunting Techniques

Reading this article will provide you with:

- Understanding of the logs that can be extracted from your Azure AD, and how.
- Knowledge about how to analyze these logs, and get the right information out of them.
- Learning about more than 10 Threat scenarios and corresponding hunting queries that you can run in your own environment to identify threats.
- Access to a tool Rezonate wrote to extract logs from AzureAD to any preferred analysis platform of your choice.

https://www.rezonate.io/blog/defending-azure-active-directory/

Читать полностью…

Sys-Admin InfoSec

27 Nov 2023 05:54

Awesome SOC

A collection of sources of documentation, as well as field best practices, to build/run a SOC

https://github.com/cyb3rxp/awesome-soc

Читать полностью…

Sys-Admin InfoSec

24 Nov 2023 03:31

Nala - deb Packed Manager with Parallel functions

https://christitus.com/stop-using-apt/

https://youtu.be/oroSkR4Nn_w?t=222

P.S. the for the links dear subscriber )) ✌️

Читать полностью…

Sys-Admin InfoSec

23 Nov 2023 10:45

📢 Открытый практикум Networks by Rebrain: vxlan, часть 1

Время:

↘ 28 Ноября (Вторник) 19:00 МСК. Детали

Программа:

— Необходимость vxlan
— Классический вариант с Flood and Learn подходом
— Появление BGP Control plane

Ведёт:

Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет. Опыт преподавания больше 4-х лет

Читать полностью…

Sys-Admin InfoSec

22 Nov 2023 17:43

📢. Как "я мог попасть в бан" OpenBLD.net?

Автоматически попасть можно по нескольким причинам:

🔹 Нарушение правил лимита (например зафиксирован брутфорс доменов или у Вас завелась малварь и начинает активно юзать С2 коммуникации)
🔹 Попадание IP в DNSBL листы
🔹 "Вот этими вот самыми" руками 🙌 (то бишь моими)

Иногда это может быть ошибочное срабатывание, не переживайте, если ADA или RIC сервера не пингуются, а сайты перестали загружаться. 90% случаев это бан, что можно сделать в этом случае?

🔸 Написать мне, указать свой внешний IP, время. когда замечена была проблема и какой сервис недостпен ADA / BLD. Мы постараемся совместно решить вопрос.
🔸 Посмотреть статус OpenBLD.net сервисов, вдруг действительно, что то случилось и связаться со мной

99% аптайм - хороший показатель, но безопасность и скорость, тоже важные показатели, давайте учитывать это вместе.

Всем спасибо кто пользуется и остается в фокусе и за понимание, кто еще не пользуется - welcome, донаты приветствуются, контакты здесь. Всем Peace ✌️

Читать полностью…

Sys-Admin InfoSec

21 Nov 2023 16:43

/ Sophos Web Appliance vulnerability exploited in the wild (CVE-2023-1671)

https://www.helpnetsecurity.com/2023/11/20/cve-2023-1671/

Читать полностью…

Sys-Admin InfoSec

20 Nov 2023 17:01

/ Unveiling LummaC2 stealer’s novel Anti-Sandbox technique: Leveraging trigonometry for human behavior detection

https://outpost24.com/blog/lummac2-anti-sandbox-technique-trigonometry-human-detection/

Читать полностью…

Sys-Admin InfoSec

17 Nov 2023 14:04

/ The Spelling Police: Searching for Malicious HTTP Servers by Identifying Typos in HTTP Responses
Fox-SRT Uncategorized

Sometimes cybercriminals that host malicious servers employ tactics that involve mimicking the responses of legitimate software to evade detection. However, a common pitfall of these malicious actors are typos, which we use as unique fingerprints to identify such servers..:

https://blog.fox-it.com/2023/11/15/the-spelling-police-searching-for-malicious-http-servers-by-identifying-typos-in-http-responses/

Читать полностью…

Sys-Admin InfoSec

06 Dec 2023 17:41

/ 1C Bitrix under attack

Vulnerability of the landing module of a content management system (CMS). Exploitation of the vulnerability could allow a remote attacker to execute OS commands on a vulnerable host, gain control of resources and penetrate the internal network:

https://www.1c-bitrix.ru/vul/18645386/

Читать полностью…

Sys-Admin InfoSec

05 Dec 2023 08:02

🏄‍♂️ Обновление OpenBLD.net Экосистемы → Скорость

Обновление можно назвать экспериментальным, так как часть устоявшихся стабильных системных установок пришлось переработать, что в итоге дало прирост в скорости отклика на ~10ms 🔩

Что еще. В DoH RIC добавилась опция "all" т.е. можно пробовать использовать DoH DNS без фильтрации. Этот эксперимент, в случае успешности может привести к DoH RIC с опцией "children" где будет меньше "синего кита", "наркотиков", "сект".

Именно скорость, безопасность получаемого контента формируют наше внутреннее состояние. Стабильное удержание такого отклика с течением времени нужно наблюдать, так как часть изменений экспериментальны, успех зависит буквально от нас всех.

Как попробовать. Просто настрой браузер, используй какое-то время, если что-то не будет работать, приходи сразу ко мне @sysadminkz

Станешь ты лучшей частью того, что уже есть, все зависит конкретно от тебя, твоего фидбека. Задумайся об этом. Peace ✌️

Читать полностью…

Sys-Admin InfoSec

04 Dec 2023 08:32

/ New macOS proxy-trojan spreads with warez

What’s interesting is that not a single version of the malware is marked as malicious on virustotal..:

https://securelist.ru/trojan-proxy-for-macos/108460/

P.S. URL sended to OpenBLD.net ecosystem

Читать полностью…

Sys-Admin InfoSec

30 Nov 2023 11:45

/ Extracting Training Data from ChatGPT

Training data extraction attacks:

https://not-just-memorization.github.io/extracting-training-data-from-chatgpt.html

Читать полностью…

Sys-Admin InfoSec

29 Nov 2023 10:06

/ BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses

https://francozappa.github.io/post/2023/bluffs-ccs23/

Читать полностью…

Sys-Admin InfoSec

29 Nov 2023 06:59

Дополнение от OpenBLD.net для Chrome, Brave

Лайтовый экстеншн, дополняет сервис, блокируя часть рекламы вшитую в URL'ы корневых доменов.

Чистит ресурсы которые используют рекламные сети без явных принадлежностей к тем или иным поддоменам.

Не имеет внешних, или иных подключений, не собирает данные, идеально дополняет DoH/DoT OpenBLD.net сервис.

Видео, как в принципе помогает жить OpenBLD.net приложено там-же на странице.

Пробуем. Наслаждаемся. Фидбечим:

https://chromewebstore.google.com/detail/openbldnet-blocker/jjpjcmckhkcefefgbgghomdhcbfmklea

Читать полностью…

Sys-Admin InfoSec

28 Nov 2023 04:58

/ ved-ebpf: Kernel Exploit and Rootkit Detection using eBPF

https://securityonline.info/ved-ebpf-kernel-exploit-and-rootkit-detection-using-ebpf

Читать полностью…

Sys-Admin InfoSec

27 Nov 2023 06:41

They (Blender project) also fought with massive DDoS.. Let me remind you that I fought and still fight with shit traffic flying to OpenBLD.net side ..)

https://www.blender.org/news/cyberattack-november-2023/

I think it was correlated with this included… because high traffic flew and continues to fly from BR..:

https://www.trendmicro.com/en_us/research/23/k/parasitesnatcher-how-malicious-chrome-extensions-target-brazil-.html

Hold on, my friends, peace to all✌️

Читать полностью…

Sys-Admin InfoSec

24 Nov 2023 09:09

/ Diamond Sleet supply chain compromise distributes a modified CyberLink installer

research with hunting query example:

https://www.microsoft.com/en-us/security/blog/2023/11/22/diamond-sleet-supply-chain-compromise-distributes-a-modified-cyberlink-installer/

Читать полностью…

Sys-Admin InfoSec

23 Nov 2023 18:07

/ InfectedSlurs Botnet Spreads Mirai via Zero-Days

https://www.akamai.com/blog/security-research/new-rce-botnet-spreads-mirai-via-zero-days

Читать полностью…

Sys-Admin InfoSec

22 Nov 2023 18:58

/ The Ticking Supply Chain Attack Bomb of Exposed Kubernetes Secrets

...exposed Kubernetes secrets of hundreds of organizations and open-source projects allow access to sensitive environments in the Software Development Life Cycle (SDLC) and open a severe supply chain attack threat..:

https://blog.aquasec.com/the-ticking-supply-chain-attack-bomb-of-exposed-kubernetes-secrets

Читать полностью…

Sys-Admin InfoSec

22 Nov 2023 13:27

/ CVE-2023–36025: An In-Depth Analysis of Circumventing Windows SmartScreen Security

https://infosecwriteups.com/cve-2023-36025-an-in-depth-analysis-of-circumventing-windows-smartscreen-security-6ff05c8b69d0

Читать полностью…

Sys-Admin InfoSec

21 Nov 2023 10:59

A deep dive into Phobos ransomware

https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/

Читать полностью…

Sys-Admin InfoSec

17 Nov 2023 16:01

/ FortiSIEM - OS command injection in Report Server

https://www.fortiguard.com/psirt/FG-IR-23-135

Читать полностью…

Sys-Admin InfoSec

16 Nov 2023 18:40

/ Samsung says hackers accessed customer data during year-long breach

https://techcrunch.com/2023/11/16/samsung-hackers-customer-data-breach

Читать полностью…
Subscribe to a channel