/ AWS’s Hidden Threat: AMBERSQUID Cloud-Native Cryptojacking Operation
https://sysdig.com/blog/ambersquid/
/ Can't Be Contained: Finding a Command Injection Vulnerability in Kubernetes
— https://www.akamai.com/blog/security-research/kubernetes-critical-vulnerability-command-injection
Can't Be Contained: Finding a Command Injection Vulnerability in Kubernetes
https://www.akamai.com/blog/security-research/kubernetes-critical-vulnerability-command-injection
Бэкдор во Free Download Manager — возможная атака на Linux через цепочку поставок
— https://securelist.ru/backdoored-free-download-manager-linux-malware/107924/
Title in En: Backdoor in Free Download Manager - Possible Supply Chain Attack on Linux
/ macOS MetaStealer | New Family of Obfuscated Go Infostealers Spread in Targeted Attacks
Authors highlight how threat actors are proactively targeting macOS businesses by posing as fake clients in order to socially engineer victims into launching malicious payloads..:
— https://www.sentinelone.com/blog/macos-metastealer-new-family-of-obfuscated-go-infostealers-spread-in-targeted-attacks/
/ “MrTonyScam” — Botnet of Facebook Users Launch High-Intent Messenger Phishing Attack on Business Accounts
https://labs.guard.io/mrtonyscam-botnet-of-facebook-users-launch-high-intent-messenger-phishing-attack-on-business-3182cfb12f4d?gi=366241f9d889
/ NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild
— https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
DevOpsDays Almaty 23 начинается завтра в 9:00 по времени Алматы
Подготовка шла 3 месяца, и наконец — все готово, включая готовность к afterparty
• Кто с билетами - пр. Сейфуллина, 617, 5-ый этаж, зал "Forum Event Space"
• Кто онлайн - с 10:00
будет трансляция
• Кто живет в Астане или Караганде - трансляцию будет доступна в Astana Hub и Terricon valley. Вход бесплатный.
Интересного должно быть много. Встретимся там 🤟
DarkGate Loader Malware Delivered via Microsoft Teams
— https://www.truesec.com/hub/blog/darkgate-loader-delivered-via-teams
Nascent Malware Campaign Targets npm, PyPI, and RubyGems Developers
— https://blog.phylum.io/malware-campaign-targets-npm-pypi-and-rubygems-developers/
Strategies for the Integration of
Software Supply Chain Security in DevSecOps CI/CD Pipelines
*from NIST
🎚 Note: Previous BLD ecosystem - bld.sys-adm.in
successfully converted to ada.openbld.net
😡
🟡 Server 135.125.204.230
will be removed from OpenBLD.net DNS in the coming days, please change the settings on your devices to the current IP addresses.
🔴 Сервер 135.125.204.230
ближайшие дни будет выведен из OpenBLD.net DNS пожалуйста измените настройки на своих устройствах, на актуальные IP адреса.
Previous notification:
🔹OpenBLD.net H1 Updating Report
Открытый практикум Golang by Rebrain: Тесты в golang
• 5 Сентября (Вторник) 20:00 МСК. Детали
Программа:
• Unit, benchmark, fuzzing
• Фреймворки, подходы и способы тестирования golang приложений
Ведёт:
• Сергей Парамошкин - Технический менеджер Яндекс.Поиск. Работал в эксплуатации, аналитиком, архитектором, руководителем. Больше 10 лет опыта в IT, опыт в разработке на Go – 7 лет.
/ Firefox and Chrome to address several high-severity vulnerabilities, including memory corruption issues
— Mozilla advisory
— Chrome Channel Update
Qakbot Malware Disrupted in International Cyber Takedown
🔹https://www.justice.gov/usao-cdca/pr/qakbot-malware-disrupted-international-cyber-takedown
/ 38TB of data accidentally exposed by Microsoft AI researchers
Wiz Research found a data exposure incident on Microsoft’s AI GitHub repository, including over 30,000 internal Microsoft Teams messages – all caused by one misconfigured SAS token
The backup includes secrets, private keys, passwords, and over 30,000 internal Microsoft Teams messages..:
https://www.wiz.io/blog/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers
Открытый практикум Networks by Rebrain: SIP Proxy: is-is часть 3 - продвинутые технологии в ISIS
21 Сентября (Четверг) 19:00 МСК. Детали
Программа:
• security
• fast convergence
• multitopology
• redistribution
Ведет:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.
/ Vitalik Buterin's Twitter account hacked to promote crypto scam
https://web3isgoinggreat.com/single/vitalik-buterins-twitter-account-hacked
🚀 Присоединяйся к Open SysConf в эту субботу, как все будет
Уверен - будет позитивно и полезно.
🔹 Кто удаленно - Присоединяйся онлайн, будь вместе с нами.
🔹 Кто оффлайн - Встретимся в офисе команды Kolesa Team.
Начнем с базовых вещей, продолжим в low level практике, закончим на ноте размышлений - доклады и расписание.
Соберутся специалисты и уверен - хорошие люди из Алматы, Астаны, других городов РК, соседних государств. Встреча обещает пройти в многостороннем общении, обновлении круга знакомств и новых знаний 🤜🤛
Бери хорошее настроение, желание развития, открывай глаза, настораживай уши, готовь голосовой аппарат и уверенность в том, что все будет хорошо! Be connected on Open SysConf.io 🐴
Всем Peace ✌️
Threat Actors Target MSSQL Servers in...
https://www.securonix.com/blog/securonix-threat-labs-security-advisory-threat-actors-target-mssql-servers-in-dbjammer-to-deliver-freeworld-ransomware/
/ BEC phishing empire targeting Microsoft 365
https://www.group-ib.com/media-center/press-releases/w3ll-phishing-report/
Открытый практикум DevOps by Rebrain: Внедрение "DevOps as service"
• 12 Сентября (Вторник) 19:00 МСК. Детали
Программа:
• Что такое "DevOps as service"
• Как его внедрить
• Какой это даст профит
Ведёт:
Александр Крылов - Team Lead DevOps опыт работы более 7 лет. Постоянный спикер: DevOps conf, TeamLead conf, Highload conf. Соавтор и ведущий подкаста ProITStand. Автор курса по Haproxy на Rebrain.
Gpoddity: Exploiting Active Directory Gpos Through Ntlm Relaying, and More…
Group Policy Objects represent high value targets for an attacker in any Active Directory environment. Indeed, compromising such objects would allow taking over any computer or user linked to it, thus opening up a high number of privilege escalation or lateral movement opportunities..:
🔹https://www.synacktiv.com/publications/gpoddity-exploiting-active-directory-gpos-through-ntlm-relaying-and-more
🚀 Open SysConf'23 - Run of the day на 16 Сентября 🐴
Да пребудет с тобой Сила - тому кто стремиться давать знания и знать больше 🙌
Регистрируйся на трансляцию прямо сейчас и стань частью уникальной встречи
📢. Целый день, где:
✨ 9:15-10:00
: Начнем со встречи с участниками и регистрации
✨ 19:00-19:20
: Окончание трансформации сознания, после совместного общения
Alpha-расписание докладов:
🔸 https://sysconf.io/ru/#schedule
Не упусти возможность для личного и профессионального роста!
Ждем именно тебя 🔥
Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware
Threat actors working as part of DB#JAMMER attack campaigns are compromising exposed MSSQL databases using brute force attacks and appear to be well tooled and ready to deliver ransomware and Cobalt Strike payloads..:
— Read full article
/ CVE-2023-36844 And Friends: RCE In Juniper Devices
🟡 https://labs.watchtowr.com/cve-2023-36844-and-friends-rce-in-juniper-firewalls/
/ Grave flaws in BGP Error handling
https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling
/ Stealthy Android Malware MMRat Carries Out Bank Fraud Via Fake App Stores
https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html
Lazarus Group compromises internet backbone infrastructure company in Europe
..nd exploits ManageEngine vulnerability to deploy QuiteRAT:
🔹 https://blog.talosintelligence.com/lazarus-quiterat/