sysadm_in_channel | Technologies

Telegram-канал sysadm_in_channel - Sys-Admin InfoSec

12335

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings * Multilingual (En, Ru). * Forum - forum.sys-adm.in * Chat - @sysadm_in * Job - @sysadm_in_job * ? - @sysadminkz

Subscribe to a channel

Sys-Admin InfoSec

/ AWS’s Hidden Threat: AMBERSQUID Cloud-Native Cryptojacking Operation

https://sysdig.com/blog/ambersquid/

Читать полностью…

Sys-Admin InfoSec

/ Can't Be Contained: Finding a Command Injection Vulnerability in Kubernetes

https://www.akamai.com/blog/security-research/kubernetes-critical-vulnerability-command-injection

Читать полностью…

Sys-Admin InfoSec

Can't Be Contained: Finding a Command Injection Vulnerability in Kubernetes

https://www.akamai.com/blog/security-research/kubernetes-critical-vulnerability-command-injection

Читать полностью…

Sys-Admin InfoSec

Бэкдор во Free Download Manager — возможная атака на Linux через цепочку поставок

https://securelist.ru/backdoored-free-download-manager-linux-malware/107924/

Title in En: Backdoor in Free Download Manager - Possible Supply Chain Attack on Linux

Читать полностью…

Sys-Admin InfoSec

/ macOS MetaStealer | New Family of Obfuscated Go Infostealers Spread in Targeted Attacks

Authors highlight how threat actors are proactively targeting macOS businesses by posing as fake clients in order to socially engineer victims into launching malicious payloads..:

https://www.sentinelone.com/blog/macos-metastealer-new-family-of-obfuscated-go-infostealers-spread-in-targeted-attacks/

Читать полностью…

Sys-Admin InfoSec

/ “MrTonyScam” — Botnet of Facebook Users Launch High-Intent Messenger Phishing Attack on Business Accounts

https://labs.guard.io/mrtonyscam-botnet-of-facebook-users-launch-high-intent-messenger-phishing-attack-on-business-3182cfb12f4d?gi=366241f9d889

Читать полностью…

Sys-Admin InfoSec

/ NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild

https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

Читать полностью…

Sys-Admin InfoSec

DevOpsDays Almaty 23 начинается завтра в 9:00 по времени Алматы

Подготовка шла 3 месяца, и наконец — все готово, включая готовность к afterparty

• Кто с билетами - пр. Сейфуллина, 617, 5-ый этаж, зал "Forum Event Space"
• Кто онлайн - с 10:00 будет трансляция
• Кто живет в Астане или Караганде - трансляцию будет доступна в Astana Hub и Terricon valley. Вход бесплатный.

Интересного должно быть много. Встретимся там 🤟

Читать полностью…

Sys-Admin InfoSec

DarkGate Loader Malware Delivered via Microsoft Teams

https://www.truesec.com/hub/blog/darkgate-loader-delivered-via-teams

Читать полностью…

Sys-Admin InfoSec

Nascent Malware Campaign Targets npm, PyPI, and RubyGems Developers

https://blog.phylum.io/malware-campaign-targets-npm-pypi-and-rubygems-developers/

Читать полностью…

Sys-Admin InfoSec

Strategies for the Integration of
Software Supply Chain Security in DevSecOps CI/CD Pipelines


*from NIST

Читать полностью…

Sys-Admin InfoSec

🎚 Note: Previous BLD ecosystem - bld.sys-adm.in successfully converted to ada.openbld.net 😡

🟡 Server 135.125.204.230 will be removed from OpenBLD.net DNS in the coming days, please change the settings on your devices to the current IP addresses.

🔴 Сервер 135.125.204.230 ближайшие дни будет выведен из OpenBLD.net DNS пожалуйста измените настройки на своих устройствах, на актуальные IP адреса.

Previous notification:
🔹OpenBLD.net H1 Updating Report

Читать полностью…

Sys-Admin InfoSec

Открытый практикум Golang by Rebrain: Тесты в golang

• 5 Сентября (Вторник) 20:00 МСК. Детали

Программа:
• Unit, benchmark, fuzzing
• Фреймворки, подходы и способы тестирования golang приложений

Ведёт:
• Сергей Парамошкин - Технический менеджер Яндекс.Поиск. Работал в эксплуатации, аналитиком, архитектором, руководителем. Больше 10 лет опыта в IT, опыт в разработке на Go – 7 лет.

Читать полностью…

Sys-Admin InfoSec

/ Firefox and Chrome to address several high-severity vulnerabilities, including memory corruption issues

— Mozilla advisory
— Chrome Channel Update

Читать полностью…

Sys-Admin InfoSec

Qakbot Malware Disrupted in International Cyber Takedown

🔹https://www.justice.gov/usao-cdca/pr/qakbot-malware-disrupted-international-cyber-takedown

Читать полностью…

Sys-Admin InfoSec

/ 38TB of data accidentally exposed by Microsoft AI researchers

Wiz Research found a data exposure incident on Microsoft’s AI GitHub repository, including over 30,000 internal Microsoft Teams messages – all caused by one misconfigured SAS token

The backup includes secrets, private keys, passwords, and over 30,000 internal Microsoft Teams messages..:

https://www.wiz.io/blog/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers

Читать полностью…

Sys-Admin InfoSec

📢 Завтра Open SysConf.io 🐴 - кто регался адрес, онлайн должен быть здесь

Читать полностью…

Sys-Admin InfoSec

Открытый практикум Networks by Rebrain: SIP Proxy: is-is часть 3 - продвинутые технологии в ISIS

21 Сентября (Четверг) 19:00 МСК. Детали

Программа:
• security
• fast convergence
• multitopology
• redistribution

Ведет:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Читать полностью…

Sys-Admin InfoSec

/ Vitalik Buterin's Twitter account hacked to promote crypto scam

https://web3isgoinggreat.com/single/vitalik-buterins-twitter-account-hacked

Читать полностью…

Sys-Admin InfoSec

🚀 Присоединяйся к Open SysConf в эту субботу, как все будет

Уверен - будет позитивно и полезно.

🔹 Кто удаленно - Присоединяйся онлайн, будь вместе с нами.
🔹 Кто оффлайн - Встретимся в офисе команды Kolesa Team.

Начнем с базовых вещей, продолжим в low level практике, закончим на ноте размышлений - доклады и расписание.

Соберутся специалисты и уверен - хорошие люди из Алматы, Астаны, других городов РК, соседних государств. Встреча обещает пройти в многостороннем общении, обновлении круга знакомств и новых знаний 🤜🤛

Бери хорошее настроение, желание развития, открывай глаза, настораживай уши, готовь голосовой аппарат и уверенность в том, что все будет хорошо! Be connected on Open SysConf.io 🐴

Всем Peace ✌️

Читать полностью…

Sys-Admin InfoSec

Threat Actors Target MSSQL Servers in...

https://www.securonix.com/blog/securonix-threat-labs-security-advisory-threat-actors-target-mssql-servers-in-dbjammer-to-deliver-freeworld-ransomware/

Читать полностью…

Sys-Admin InfoSec

/ BEC phishing empire targeting Microsoft 365

https://www.group-ib.com/media-center/press-releases/w3ll-phishing-report/

Читать полностью…

Sys-Admin InfoSec

Открытый практикум DevOps by Rebrain: Внедрение "DevOps as service"

• 12 Сентября (Вторник) 19:00 МСК. Детали

Программа:
• Что такое "DevOps as service"
• Как его внедрить
• Какой это даст профит

Ведёт:
Александр Крылов - Team Lead DevOps опыт работы более 7 лет. Постоянный спикер: DevOps conf, TeamLead conf, Highload conf. Соавтор и ведущий подкаста ProITStand. Автор курса по Haproxy на Rebrain.

Читать полностью…

Sys-Admin InfoSec

Gpoddity: Exploiting Active Directory Gpos Through Ntlm Relaying, and More…

Group Policy Objects represent high value targets for an attacker in any Active Directory environment. Indeed, compromising such objects would allow taking over any computer or user linked to it, thus opening up a high number of privilege escalation or lateral movement opportunities..:

🔹https://www.synacktiv.com/publications/gpoddity-exploiting-active-directory-gpos-through-ntlm-relaying-and-more

Читать полностью…

Sys-Admin InfoSec

🚀 Open SysConf'23 - Run of the day на 16 Сентября 🐴

Да пребудет с тобой Сила - тому кто стремиться давать знания и знать больше 🙌

Регистрируйся на трансляцию прямо сейчас и стань частью уникальной встречи

📢. Целый день, где:

9:15-10:00: Начнем со встречи с участниками и регистрации
19:00-19:20: Окончание трансформации сознания, после совместного общения

Alpha-расписание докладов:

🔸 https://sysconf.io/ru/#schedule

Не упусти возможность для личного и профессионального роста!

Ждем именно тебя 🔥

Читать полностью…

Sys-Admin InfoSec

Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware

Threat actors working as part of DB#JAMMER attack campaigns are compromising exposed MSSQL databases using brute force attacks and appear to be well tooled and ready to deliver ransomware and Cobalt Strike payloads..:

Read full article

Читать полностью…

Sys-Admin InfoSec

/ CVE-2023-36844 And Friends: RCE In Juniper Devices

🟡 https://labs.watchtowr.com/cve-2023-36844-and-friends-rce-in-juniper-firewalls/

Читать полностью…

Sys-Admin InfoSec

/ Grave flaws in BGP Error handling

https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling

Читать полностью…

Sys-Admin InfoSec

/ Stealthy Android Malware MMRat Carries Out Bank Fraud Via Fake App Stores

https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html

Читать полностью…

Sys-Admin InfoSec

Lazarus Group compromises internet backbone infrastructure company in Europe

..nd exploits ManageEngine vulnerability to deploy QuiteRAT:

🔹 https://blog.talosintelligence.com/lazarus-quiterat/

Читать полностью…
Subscribe to a channel