sysadm_in_channel | Technologies

Telegram-канал sysadm_in_channel - Sys-Admin InfoSec

12335

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings * Multilingual (En, Ru). * Forum - forum.sys-adm.in * Chat - @sysadm_in * Job - @sysadm_in_job * ? - @sysadminkz

Subscribe to a channel

Sys-Admin InfoSec

📢 Будь с теми, кто меняет мир на Open SysConf'23 🐴

Следующие три доклада не о том, как построить "дом из кирпича и цемента" изучив материалы создателя технологии, а о том, как нашедши песок и камни, придумать свою технологию "постройки Пирамиды Хеопса"..

Кто знает, возможно это уникальный шанс увидеть, познакомиться с теми, кто творит технологии в реальном времени прямо здесь и сейчас:

Делаем XDR из дефолтного линукса
🔹 Маргулан отметил своим докладом наш первый Sysconf в 2019 году, где рассказывал про наработки по eBPF в реалтайме демонстрируя невероятные вещи, в этот, юбилейный дня нас год, это будет доклад о том, как с помощью eBPF сделать качественный детект аномалий, возможно это та самая эволюция own решения о наработках которого говорилось 5 лет назад..

Real Estate Investment Fundamentals
🔹. Ильяс - обычный девопс, с уникальным подходом, индивидуальным взглядом и предметным опытом из различных областей знаний, который поддерживает дружеские отношения с нашим комьюнити практически с самого его начала. В трех словах о докладе - применение повседневных навыков для инвестиционного анализа..

Be yourself - Be focused
🔹. Рассказ о том, как стремление к фокусу осознанности привел к открытому сервису блокировки вредоносного контента OpenBLD.net DNS, который в этом 2023 году поддержали: JetBrains, UptimeRobot, GCore, GoHost, UniHost, ClouDNS, Netdata, DigitalOcean..

🔻 Одно слово может изменить твое решение. Одно знание может изменить твою жизнь. Open SysConf - может изменить тебя. Peace ✌️

🔸 Сайт - https://sysconf.io
🔸 Трансляция - https://youtube.com/live/9bsFo77YfAs?feature=share

Читать полностью…

Sys-Admin InfoSec

Suspected PRC Cyber ActorsContinue to Globally Exploit Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868)

As a part of the FBI investigation into the exploitation of CVE-2023-2868, a zero-day
vulnerability in Barracuda Network’s Email Security Gateway (ESG) appliances

Читать полностью…

Sys-Admin InfoSec

/ Akira ransomware targets Cisco VPNs to breach organizations

https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/

Читать полностью…

Sys-Admin InfoSec

📢 OpenBLD.net DNS 🤬 H1 2023 Updates & News

What new we have in OpenBLD.net today:
🔹 New optimized DNS Fronted / Backend engines
🔹 Updated Geo Localized ecosystem
🔹 New integrated centralize Cactusd service
🔹 Optimized works with free video services (rezka, seasonwar), social networks and etc.
🔹 Integrated new Free SSL feature from ClouDNS
🔹 Testing Netdata (ML) Powered Anomaly Detection 🔩

What will updated:
🟡 🔴 On this month bld.sys-adm.in will be converted to ada.openbld.net
😎 Re-setup your browsers, devies and etc from *.sys-adm.in to ada.openbld.net

😎 Be yourself - be focused with OpenBLD.net DNS - https://lab.sys-adm.in ✌️

Читать полностью…

Sys-Admin InfoSec

/ No Rest For The Wicked: HiatusRAT Takes Little Time Off In A Return To Action

https://blog.lumen.com/hiatusrat-takes-little-time-off-in-a-return-to-action/

Читать полностью…

Sys-Admin InfoSec

Второй анонс докладов конференции Open SysConf'23 🐴

🔻 Стань онлайн участником эксклюзивного реалтайм кибер-контента

eBPF. Сниффер трафика веб сервера.
🔹 Ильяс, высококлассный специалист, продемонстрирует пример, как построить на основе eBPF сниффер трафика веб сервера. Пример будет показан на веб серверах, установленных как локально, так и в контейнерах (docker, k8s)

Как построить AppSec процессы и ничего не сломать
🔹 Обширная тема в рамках которой Амир расскажет про построение, внедрение процессов AppSec/DevSecOps в компании

Нагрузочное тестирование с помощью Jmeter
🔹 Есенай динозавр нашего сообщества, но это его первый доклад в котором он коснется такой интересной темы, как JMeter. Как он работает и какую пользу принес в детекте просадки производительности. Тема для автора новая, будем разбираться вместе.

📢 Планируется трансляция. Если ты не успеваешь на встречу в офис Kolesa Team, то готовь тряпочку для протирки экрана на 16 сентября :)

🔸 Детали: https://sysconf.io/ru

Читать полностью…

Sys-Admin InfoSec

/ DLL Hijacking in the Asian Gambling Sector

..The threat actors abuse Adobe Creative Cloud, Microsoft Edge, and McAfee VirusScan executables vulnerable to DLL hijacking to deploy Cobalt Strike beacons.:

https://www.sentinelone.com/labs/chinese-entanglement-dll-hijacking-in-the-asian-gambling-sector/

Читать полностью…

Sys-Admin InfoSec

/ LABRAT: Stealthy Cryptojacking and Proxyjacking Campaign Targeting GitLab

https://sysdig.com/blog/labrat-cryptojacking-proxyjacking-campaign/

Читать полностью…

Sys-Admin InfoSec

Unwanted Guests: Mitigating Remote Access Trojan Infection Risk

https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram

Читать полностью…

Sys-Admin InfoSec

Awareness about Awareness. Part 2

Several years ago I spoke on KHS 2018 about of Awareness with presentation named - Awareness about Awareness…

Now I see - classical awarenes model working not adequately… On KHS 2023 we will try to consider why it is so, what to do about it…

On this conference will many cooll speakers, cybersec/infosec subjects, people. Will meet on KHS 20223! ✊

Details on official KHS site:
🔹. https://kazhackstan.com

Читать полностью…

Sys-Admin InfoSec

/ LinkedIn Accounts Under Attack

https://cyberint.com/blog/research/linkedin-accounts-under-attack-how-to-protect-yourself/

Читать полностью…

Sys-Admin InfoSec

/ The “Skeleton Squad” is now targeting NPM

https://socket.dev/blog/skeleton-squad-npm

Читать полностью…

Sys-Admin InfoSec

Approximately 2000 Citrix NetScalers backdoored in mass-exploitation campaign

🔹 Fox-IT (part of NCC Group) has uncovered a large-scale exploitation campaign of Citrix NetScalers in a joint effort with the Dutch Institute of Vulnerability Disclosure (DIVD). An adversary appears to have exploited CVE-2023-3519 in an automated fashion, placing webshells on vulnerable NetScalers to gain persistent access..:

🔹 https://research.nccgroup.com/2023/08/15/approximately-2000-citrix-netscalers-backdoored-in-mass-exploitation-campaign/

Читать полностью…

Sys-Admin InfoSec

/ Cloud Account Takeover Campaign Leveraging EvilProxy Targets Top-Level Executives at over 100 Global Organizations

https://www.proofpoint.com/us/blog/email-and-cloud-threats/cloud-account-takeover-campaign-leveraging-evilproxy-targets-top-level

Читать полностью…

Sys-Admin InfoSec

/ Inception: how a simple XOR can cause a Microarchitectural Stack Overflow

..unprivileged attacker to leak arbitrary information on all modern AMD CPUs:

https://comsec.ethz.ch/research/microarch/inception/

Читать полностью…

Sys-Admin InfoSec

/ Time keeps on slippin’ slippin’ slippin’: The 2023 Active Adversary Report for Tech Leaders

A deep dive into incident-response cases from the first half of this year finds both attackers and defenders picking up the pace..

Key Takeaways
— Compromised credentials are a gift that keeps on giving (your stuff away)
— MFA is your mature, sensible friend
— Dwell time is sinking faster than RMS Titanic
— Criminals don’t take time off; neither can you*
— Active Directory servers: The ultimate attacker tool
— RDP: High time to decline the risk
— Missing telemetry just makes things harder

🔹 https://news.sophos.com/en-us/2023/08/23/active-adversary-for-tech-leaders/

Читать полностью…

Sys-Admin InfoSec

Открытый практикум Networks by Rebrain: is-is часть 3 - продвинутые технологии в ISIS

• 31 Августа (Четверг) 19:00 МСК. Детали

Программа:
• security
• fast convergence
• multitopology
• redistribution

Ведёт:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Читать полностью…

Sys-Admin InfoSec

/ Kali Linux 2023.3 Release

https://www.kali.org/blog/kali-linux-2023-3-release

Читать полностью…

Sys-Admin InfoSec

/ BlackCat Ransomware Group Targets Japanese Watchmaker Seiko

FBI IoC, Seiko Data Breach Response links..:

https://www.bankinfosecurity.com/blackcat-ransomware-group-targets-japanese-watchmaker-seiko-a-22902

Читать полностью…

Sys-Admin InfoSec

XLoader’s Latest Trick | New macOS Variant Disguised as Signed OfficeNote App

https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/

Читать полностью…

Sys-Admin InfoSec

/ Unmasking – EVLF DEV-The Creator of CypherRAT and CraxsRAT

CYFIRMA research team obtained the CraxsRAT, which is one of the most dangerous purchasable Android RATs currently available to threat actors..:

https://www.cyfirma.com/outofband/unmasking-evlf-dev-the-creator-of-cypherrat-and-craxsrat/

Читать полностью…

Sys-Admin InfoSec

CFP-комитет OFFZONE 2023 завершил отбор

На сайте конференции организаторы готовы рассказать, какие доклады будут на OFFZONE 2023.

Программа будет пополняться, обновление можно отследить на сайте

https://offzone.moscow/program/

Читать полностью…

Sys-Admin InfoSec

/ PowerHell: Active Flaws in PowerShell Gallery Expose Users to Attacks

https://blog.aquasec.com/powerhell-active-flaws-in-powershell-gallery-expose-users-to-attacks

Читать полностью…

Sys-Admin InfoSec

/ Fake Airplane Mode: A mobile tampering technique to maintain connectivity

https://www.jamf.com/blog/fake-airplane-mode-a-mobile-tampering-technique-to-maintain-connectivity/

Читать полностью…

Sys-Admin InfoSec

Открытый практикум Golang by Rebrain: Тесты в golang

24 Августа (Четверг), 20:00 МСК. Детали

Программа:

• Unit, benchmark, fuzzing
• Фреймворки, подходы и способы тестирования golang приложений

Ведёт:

Сергей Парамошкин - Технический менеджер Яндекс.Поиск. Работал в эксплуатации, аналитиком, архитектором, руководителем. Больше 10 лет опыта в IT, опыт в разработке на Go – 7 лет.

Читать полностью…

Sys-Admin InfoSec

/ Unauthenticated Stack Buffer Overflows in Ivanti Avalanche

https://www.tenable.com/security/research/tra-2023-27

Читать полностью…

Sys-Admin InfoSec

/ The data of 760,000 Discord.io users was put up for sale on the darknet

https://stackdiary.com/the-data-of-760000-discord-io-users-was-put-up-for-sale-on-the-darknet/

Читать полностью…

Sys-Admin InfoSec

🟩 Open SysConf'23 🐴 доклады на 16 Сентября

Часть докладов прошла ревью и это бомбический сабж хочу я тебе сказать:

Черный пояс по Linux
🔸 Фундаментальный step-by-step от Алексея из ps.kz на тему сертификации Red Hat
Мексиканская стена
🔸 Виктор Senior System Analyst расскажет где граница между бизнес и системным/software анализом
Вводная по Kubernetes
🔸 Что такое Kubernetes и зачем он нужен. Самат, DevOps со стажем 15+ лет

🟡 Регистрация ближайшее время будет закрыта, осталось буквально ~10 мест, если ты все проспал(а), то самое время проснуться и регнуться 🙂

Напоминаю - встречаемся мы в ламповом месте офиса Kolesa Group, где под чай и кофе мы будем глаголить и впитывать знания!

Некоторые доклады уже есть на https://sysconf.io

Читать полностью…

Sys-Admin InfoSec

Открытый практикум Networks by Rebrain: Прозрачные LAN-сервисы на основе QinQ
 
• 17 Августа (Четверг), 20:00 МСК. Детали

Программа:
• Стандарт IEEE 802.1ad
• S-VID и C-VID
• UNI и NNI интерфейсы
• Port-Based и Selective QinQ

Ведет:
• Ольга Яновская – Руководитель направления Networks by Rebrain. Ph.D. in Information Technology. Cisco NetAcad Instructor / NetAcad Success Lead / Instructor-Trainer. Ведущий сетевой инженер.

Читать полностью…

Sys-Admin InfoSec

/ VS Code’s Token Security: Keeping Your Secrets… Not So Secretly

https://cycode.com/blog/exposing-vscode-secrets/

Читать полностью…
Subscribe to a channel