План: Категоризации моделей угроз, Внедрения смягчающих мер и культуры ИБ для компании <Company name>
Создан на лету, за короткое время, в процессе одного интервью. Абстрактно, top-level план - Источники угроз, Уровни угроз, Уровень уязвимости систем, План внедрения, Основные этапы, Получаемые преимущества, Заключение.
Возможно кому-то может оказаться полезным. Пользуйтесь)
Google Doc - https://docs.google.com/document/d/1DQWxr6zde4ugHPaN7cCE7Hh70jxNbsAfT2ydH_nuMgY/edit?usp=sharing
/ Allow Access to Bing.. ChatGPT — Release Notes
https://help.openai.com/en/articles/6825453-chatgpt-release-notes
OpenBLD.net - Update HTTPS certificates will progress tonight
🔹 ADA - Issue and Update certsificates
🔹 RIC - Issue and Update certsificates
This action will not affect your connectivity. This message is to let you know that this is a legitimate, planned procedure.
Открытый практикум DevOps by Rebrain: Оптимизация запросов в MySQL 2
Время:
• 24 Октября (Вторник) 19:00 МСК. Регистрация
Программа:
• Методы оптимизации сложных запросов в СУБД MySQL
• Как подходить к анализу сложных запросов, как находить возможности оптимизации
• Оптимизация нескольких реальных запросов в интерактивном формате
Ведет:
• Николай Лавлинский – Технический директор. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++. Специализация: ускорение сайтов и веб-приложений
/ Qubitstrike - An Emerging Malware Campaign Targeting Jupyter Notebooks
https://www.cadosecurity.com/qubitstrike-an-emerging-malware-campaign-targeting-jupyter-notebooks/
Открытый доклад "Безопасность и DNS" в этот четверг (19 октября) г.Алматы
В Алматы, в четверг 19 октября, в 19 часов в SmartPoint. Буду докладывать по данному сабжу.
Все мы знаем, что DNS это "наше все" без него не будет ничего толком работать, он везде, но мало кто уделяет роль этой службе с точки зрения киберсека.
Доку еще пишу, но думаю будет:
🔹Зачем нужен ДНС и как работает
🔹Как он может аффектить security
🔹Как он может аффектить пользователей
🔹DNS и Tread Intelligence
🔹Откуда ноги у OpenBLD.net DNS 😡
Примерно так. Вход свободный. Линка к сожалению не моя и только в LinkrdIn, там же агенда встречи.
Кто будет - до встреч ✌️))
/ Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
Critical:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
/ A PowerShell Script to Mitigate Active Directory Security Risks
Basic mitigation steps with descriptions:
https://www.esecurityplanet.com/networks/a-powershell-script-to-mitigate-active-directory-security-risks/
☁️ AWS Community Day в Алматы
Планируется два дня про AWS и все, что рядом - Terraform Best Practices, прохождение PCI DSS за три недели, Панелька, обещан Workshop и GameDay.
Ожидаются спикеры из Казахстана, Узбекистана, Кыргызстана, включая действующих сотрудников компании AWS
• 17-18 ноября, КБТУ, Алматы, Казахстан
Детали здесь - https://central-asia.awscommunity.day
Открытый практикум Golang by Rebrain: Go channels
Время:
17 Октября (Вторник) 19:00 МСК. Детали
Программа:
• Внутренности Go-каналов
• Разбор на исходного кода
• Рассмотр некоторых интересных деталей реализации
Ведет:
• Егор Гришечко – Software engineer в Uber. Пишет внутреннее облако Uber. Observability - 10 лет профессионального опыта. Докладчик на крупных конференциях (.NEXT, GolangConf)
Home Grown Red Team: LNK Phishing Revisited In 2023
-- https://assume-breach.medium.com/home-grown-red-team-lnk-phishing-revisited-in-2023-364daf70a06a
/ NSA and CISA Advise on Top Ten Cybersecurity Misconfigurations
https://media.defense.gov/2023/Oct/05/2003314578/-1/-1/0/JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.PDF
/ About the security content of iOS 17.0.3 and iPadOS 17.0.3
Impact: A local attacker may be able to elevate their privileges.
https://support.apple.com/en-us/HT213961
/ EvilProxy Phishing Attack Strikes Indeed
MS 365 Phishing..:
https//www.menlosecurity.com/blog/evilproxy-phishing-attack-strikes-indeed/
/ Detecting human-operated ransomware attacks with Microsoft 365 Defender
-- https://learn.microsoft.com/en-us/microsoft-365/security/defender/playbook-detecting-ransomware-m365-defender?view=o365-worldwide
/ Google-hosted malvertising leads to fake Keepass site that looks genuine
https://arstechnica.com/security/2023/10/google-hosted-malvertising-leads-to-fake-keepass-site-that-looks-genuine/amp/
/ Casio Issues Apology and Notice Concerning Personal Information Leak
Due to Unauthorized Access to Server
https://world.casio.com/information/1018-incident/
/ Synology NAS DSM Account Takeover: When Random is not Secure
https://claroty.com/team82/research/synology-nas-dsm-account-takeover-when-random-is-not-secure
/ Take a note of SpyNote!
This spyware app spreads via smishing (i.e. malicious SMS messages) by urging the victims to install the app from provided links..:
https://blog.f-secure.com/take-a-note-of-spynote/
/ DarkGate Opens Organizations for Attack via Skype, Teams
https://www.trendmicro.com/en_us/research/23/j/darkgate-opens-organizations-for-attack-via-skype-teams.html
CVE-2023-5178: Linux NVMe-oF/TCP Driver - UAF in `nvmet_tcp_free_crypto`
Due to a logical bug in the NVMe-oF/TCP subsystem in the Linux kernel, a malicious actor, with the ability to send messages to the NVMe-oF/TCP server (either LAN or WAN), can cause a UAF and a double free, which may lead to remote kernel code execution:
- https://www.openwall.com/lists/oss-security/2023/10/15/1
AvosLocker Ransomware (Update)
updated report from FBI and CISO (mitigation, IoC, mitre):
https://www.cisa.gov/sites/default/files/2023-10/aa23-284a-joint-csa-stopransomware-avoslocker-ransomware-update.pdf
Update your Chrome
With few (20) security fixes and one critical user after free vulnerability:
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html
/ HTTP/2 Zero-Day Vulnerability Results in Record-Breaking DDoS Attacks
https://blog.cloudflare.com/zero-day-rapid-reset-http2-record-breaking-ddos-attack/
/ Severity HIGH security problem to be announced with curl 8.4.0 on Oct 11
-- https://github.com/curl/curl/discussions/12026
/ 1.1.1.1 lookup failures on October 4th, 2023
https//blog.cloudflare.com/1-1-1-1-lookup-failures-on-october-4th-2023/
Открытый практикум Networks by Rebrain: Дебаг VoIP в сетях передачи данных
• 12 Октября (Четверг) 19:00 МСК. Детали
Программа:
• Как устанавливается сессия в SIP
• Как дебажить SIP сообщения с помощью CLI Asterisk/FreeSWITCH
• Работа диагностических утилит tcpdump, sngrep, wireshark и sip3
• Как дебажить RTP. Разбор рядовых проблем
Ведёт:
• Роман Сыртланов – VoIP инженер. Опыт работы с VoIP 7 лет. Работает с Asterisk/FreeSWITCH/Kamailio
/ Binarly REsearch Uncovers Major Vulnerabilities in Supermicro BMCs
..Vulnerabilities can be exploited by unauthenticated remote attackers and could result in obtaining the root of the BMC system:
https://binarly.io/posts/Binarly_REsearch_Uncovers_Major_Vulnerabilities_in_Supermicro_BMCs/
/ Malicious Packages Hidden in NPM
Affected platforms: All platforms where NPM packages can be installed..:
-- https://www.fortinet.com/blog/threat-research/malicious-packages-hiddin-in-npm