sysadm_in_channel | Technologies

Telegram-канал sysadm_in_channel - Sys-Admin InfoSec

12335

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings * Multilingual (En, Ru). * Forum - forum.sys-adm.in * Chat - @sysadm_in * Job - @sysadm_in_job * ? - @sysadminkz

Subscribe to a channel

Sys-Admin InfoSec

План: Категоризации моделей угроз, Внедрения смягчающих мер и культуры ИБ для компании <Company name>

Создан на лету, за короткое время, в процессе одного интервью. Абстрактно, top-level план - Источники угроз, Уровни угроз, Уровень уязвимости систем, План внедрения, Основные этапы, Получаемые преимущества, Заключение.

Возможно кому-то может оказаться полезным. Пользуйтесь)

Google Doc - https://docs.google.com/document/d/1DQWxr6zde4ugHPaN7cCE7Hh70jxNbsAfT2ydH_nuMgY/edit?usp=sharing

Читать полностью…

Sys-Admin InfoSec

/ Allow Access to Bing.. ChatGPT — Release Notes

https://help.openai.com/en/articles/6825453-chatgpt-release-notes

Читать полностью…

Sys-Admin InfoSec

OpenBLD.net - Update HTTPS certificates will progress tonight

🔹 ADA - Issue and Update certsificates
🔹 RIC - Issue and Update certsificates

This action will not affect your connectivity. This message is to let you know that this is a legitimate, planned procedure.

Читать полностью…

Sys-Admin InfoSec

Открытый практикум DevOps by Rebrain: Оптимизация запросов в MySQL 2

Время:

• 24 Октября (Вторник) 19:00 МСК. Регистрация

Программа:

• Методы оптимизации сложных запросов в СУБД MySQL
• Как подходить к анализу сложных запросов, как находить возможности оптимизации
• Оптимизация нескольких реальных запросов в интерактивном формате

Ведет:

• Николай Лавлинский – Технический директор. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++. Специализация: ускорение сайтов и веб-приложений

Читать полностью…

Sys-Admin InfoSec

/ Qubitstrike - An Emerging Malware Campaign Targeting Jupyter Notebooks

https://www.cadosecurity.com/qubitstrike-an-emerging-malware-campaign-targeting-jupyter-notebooks/

Читать полностью…

Sys-Admin InfoSec

Открытый доклад "Безопасность и DNS" в этот четверг (19 октября) г.Алматы

В Алматы, в четверг 19 октября, в 19 часов в SmartPoint. Буду докладывать по данному сабжу.

Все мы знаем, что DNS это "наше все" без него не будет ничего толком работать, он везде, но мало кто уделяет роль этой службе с точки зрения киберсека.

Доку еще пишу, но думаю будет:
🔹Зачем нужен ДНС и как работает
🔹Как он может аффектить security
🔹Как он может аффектить пользователей
🔹DNS и Tread Intelligence
🔹Откуда ноги у OpenBLD.net DNS 😡

Примерно так. Вход свободный. Линка к сожалению не моя и только в LinkrdIn, там же агенда встречи.

Кто будет - до встреч ✌️))

Читать полностью…

Sys-Admin InfoSec

/ Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

Critical:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

Читать полностью…

Sys-Admin InfoSec

/ A PowerShell Script to Mitigate Active Directory Security Risks

Basic mitigation steps with descriptions:

https://www.esecurityplanet.com/networks/a-powershell-script-to-mitigate-active-directory-security-risks/

Читать полностью…

Sys-Admin InfoSec

☁️ AWS Community Day в Алматы

Планируется два дня про AWS и все, что рядом - Terraform Best Practices, прохождение PCI DSS за три недели, Панелька, обещан Workshop и GameDay.

Ожидаются спикеры из Казахстана, Узбекистана, Кыргызстана, включая действующих сотрудников компании AWS

• 17-18 ноября, КБТУ, Алматы, Казахстан

Детали здесь - https://central-asia.awscommunity.day

Читать полностью…

Sys-Admin InfoSec

Открытый практикум Golang by Rebrain: Go channels

Время:
17 Октября (Вторник) 19:00 МСК. Детали

Программа:
• Внутренности Go-каналов
• Разбор на исходного кода
• Рассмотр некоторых интересных деталей реализации

Ведет:
• Егор Гришечко – Software engineer в Uber. Пишет внутреннее облако Uber. Observability - 10 лет профессионального опыта. Докладчик на крупных конференциях (.NEXT, GolangConf)

Читать полностью…

Sys-Admin InfoSec

Home Grown Red Team: LNK Phishing Revisited In 2023

-- https://assume-breach.medium.com/home-grown-red-team-lnk-phishing-revisited-in-2023-364daf70a06a

Читать полностью…

Sys-Admin InfoSec

/ NSA and CISA Advise on Top Ten Cybersecurity Misconfigurations

https://media.defense.gov/2023/Oct/05/2003314578/-1/-1/0/JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.PDF

Читать полностью…

Sys-Admin InfoSec

/ About the security content of iOS 17.0.3 and iPadOS 17.0.3

Impact: A local attacker may be able to elevate their privileges.

https://support.apple.com/en-us/HT213961

Читать полностью…

Sys-Admin InfoSec

/ EvilProxy Phishing Attack Strikes Indeed

MS 365 Phishing..:

https//www.menlosecurity.com/blog/evilproxy-phishing-attack-strikes-indeed/

Читать полностью…

Sys-Admin InfoSec

/ Detecting human-operated ransomware attacks with Microsoft 365 Defender

-- https://learn.microsoft.com/en-us/microsoft-365/security/defender/playbook-detecting-ransomware-m365-defender?view=o365-worldwide

Читать полностью…

Sys-Admin InfoSec

/ Google-hosted malvertising leads to fake Keepass site that looks genuine

https://arstechnica.com/security/2023/10/google-hosted-malvertising-leads-to-fake-keepass-site-that-looks-genuine/amp/

Читать полностью…

Sys-Admin InfoSec

/ Casio Issues Apology and Notice Concerning Personal Information Leak
Due to Unauthorized Access to Server

https://world.casio.com/information/1018-incident/

Читать полностью…

Sys-Admin InfoSec

ISO 271001:2022 Audit Checklist

Читать полностью…

Sys-Admin InfoSec

/ Synology NAS DSM Account Takeover: When Random is not Secure

https://claroty.com/team82/research/synology-nas-dsm-account-takeover-when-random-is-not-secure

Читать полностью…

Sys-Admin InfoSec

/ Take a note of SpyNote!

This spyware app spreads via smishing (i.e. malicious SMS messages) by urging the victims to install the app from provided links..:

https://blog.f-secure.com/take-a-note-of-spynote/

Читать полностью…

Sys-Admin InfoSec

/ DarkGate Opens Organizations for Attack via Skype, Teams

https://www.trendmicro.com/en_us/research/23/j/darkgate-opens-organizations-for-attack-via-skype-teams.html

Читать полностью…

Sys-Admin InfoSec

CVE-2023-5178: Linux NVMe-oF/TCP Driver - UAF in `nvmet_tcp_free_crypto`

Due to a logical bug in the NVMe-oF/TCP subsystem in the Linux kernel, a malicious actor, with the ability to send messages to the NVMe-oF/TCP server (either LAN or WAN), can cause a UAF and a double free, which may lead to remote kernel code execution:

- https://www.openwall.com/lists/oss-security/2023/10/15/1

Читать полностью…

Sys-Admin InfoSec

AvosLocker Ransomware (Update)

updated report from FBI and CISO (mitigation, IoC, mitre):

https://www.cisa.gov/sites/default/files/2023-10/aa23-284a-joint-csa-stopransomware-avoslocker-ransomware-update.pdf

Читать полностью…

Sys-Admin InfoSec

Update your Chrome

With few (20) security fixes and one critical user after free vulnerability:

https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html

Читать полностью…

Sys-Admin InfoSec

/ HTTP/2 Zero-Day Vulnerability Results in Record-Breaking DDoS Attacks

https://blog.cloudflare.com/zero-day-rapid-reset-http2-record-breaking-ddos-attack/

Читать полностью…

Sys-Admin InfoSec

/ Severity HIGH security problem to be announced with curl 8.4.0 on Oct 11

-- https://github.com/curl/curl/discussions/12026

Читать полностью…

Sys-Admin InfoSec

/ 1.1.1.1 lookup failures on October 4th, 2023

https//blog.cloudflare.com/1-1-1-1-lookup-failures-on-october-4th-2023/

Читать полностью…

Sys-Admin InfoSec

Открытый практикум Networks by Rebrain: Дебаг VoIP в сетях передачи данных

• 12 Октября (Четверг) 19:00 МСК. Детали

Программа:
• Как устанавливается сессия в SIP
• Как дебажить SIP сообщения с помощью CLI Asterisk/FreeSWITCH
• Работа диагностических утилит tcpdump, sngrep, wireshark и sip3
• Как дебажить RTP. Разбор рядовых проблем

Ведёт:
• Роман Сыртланов – VoIP инженер. Опыт работы с VoIP 7 лет. Работает с Asterisk/FreeSWITCH/Kamailio

Читать полностью…

Sys-Admin InfoSec

/ Binarly REsearch Uncovers Major Vulnerabilities in Supermicro BMCs

..Vulnerabilities can be exploited by unauthenticated remote attackers and could result in obtaining the root of the BMC system:

https://binarly.io/posts/Binarly_REsearch_Uncovers_Major_Vulnerabilities_in_Supermicro_BMCs/

Читать полностью…

Sys-Admin InfoSec

/ Malicious Packages Hidden in NPM

Affected platforms: All platforms where NPM packages can be installed..:

-- https://www.fortinet.com/blog/threat-research/malicious-packages-hiddin-in-npm

Читать полностью…
Subscribe to a channel