sysadm_in_channel | Technologies

Telegram-канал sysadm_in_channel - Sys-Admin InfoSec

12335

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings * Multilingual (En, Ru). * Forum - forum.sys-adm.in * Chat - @sysadm_in * Job - @sysadm_in_job * ? - @sysadminkz

Subscribe to a channel

Sys-Admin InfoSec

📢 Открытые практикумы by Rebrain: Расписание на неделю

🔹 2 мая Networks: Мастер-класс по собеседованиям для сетевых инженеров и не только
🔹 6 мая Golang: Prometheus метрики в Golang-приложении
🔹 7 мая DevOps: Повесть о том, как найм идёт в ИТ
🔹 8 мая Linux: С Windows на Linux

Детали: ↘ Здесь

Читать полностью…

Sys-Admin InfoSec

/ JA4T: TCP Fingerprinting

https://medium.com/foxio/ja4t-tcp-fingerprinting-12fb7ce9cb5a

Читать полностью…

Sys-Admin InfoSec

👍 OpenBLD.net - Превзошел AdGuard, Cloudflare, Quad9 в блокировке малварных доменов! 🚀🚀

Экосистема сервиса, основанная на философии блокировки интернет-шума, показала превосходную защиту от вредоносных доменов и навязчивой рекламы. 💪

Согласно статистике URLhaus, OpenBLD.net обгоняет таких Топ-гигантов, как AdGuard, Cloudflare и Quad9, в блокировке малвари и нежелательных доменов 🔥

OpenBLD.net не просто предлагает защиту - он создает чувство безопасности для Вашего онлайн пространства.

Ваши пожертвования и спонсорство могут помочь стать сервису еще лучше и обеспечить стабильное развитие сервиса.

Присоединяйтесь к OpenBLD.net уже сегодня и вместе мы сделаем интернет безопаснее и тише! Peace ✌️

Читать полностью…

Sys-Admin InfoSec

📢 Networks практикум: VRRP. Отказоустойчивость и балансировка нагрузки

Программа:

• Основы теории надежности
• Резервирование маршрутизаторов в группе
• Virtual Router (VR) ID, приоритет, master, backup
• Примеры настройки и схемы использования

Время: 25 Апреля (Четверг) 20:00 (МСК)
Детали: ↘ Здесь

Читать полностью…

Sys-Admin InfoSec

MITRE Response to Cyber Attack in One of Its R&D Networks

MITRE was Hacked?) 🤦‍♂️

https://www.mitre.org/news-insights/news-release/mitre-response-cyber-attack-one-its-rd-networks

Читать полностью…

Sys-Admin InfoSec

Всем привет, выгрузив имена с правильными ответами в файл quiz.txt и использовав команду shuf -n 5 quiz.txt я получил следующий список победителей:

@r_***37
@az*********ov
@pe***1e
@je*****_0
@ni***********in

Парни, я свяжусь с вами. Организаторы оставили форму, где стоит отметиться с комментарием "Викторина от Sys-Adm.in", беслпатный проход готов! Done! Поздравляю! 🎉

Читать полностью…

Sys-Admin InfoSec

/ Large-scale brute-force activity targeting VPNs, SSH services with commonly used login credentials

https://blog.talosintelligence.com/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials/

Читать полностью…

Sys-Admin InfoSec

Yo! Запуск рандома на раздачу билетов будет через несколько дней, если еще не успел ответить на вопросы, то самое время это сделать 😎

Читать полностью…

Sys-Admin InfoSec

/ PuTTY vulnerability NIST P521 private keys are exposed by biased signature generation

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html

Читать полностью…

Sys-Admin InfoSec

New Technique to Trick Developers Detected in an Open Source Supply Chain Attack

https://checkmarx.com/blog/new-technique-to-trick-developers-detected-in-an-open-source-supply-chain-attack/

Читать полностью…

Sys-Admin InfoSec

📢 Открытые практикумы DevOps, Linux, Networks и Golang: расписание на неделю

Расписание:

15 апреля Networks: Мастер-класс по собеседованиям для сетевых инженеров и не только (DMVPN)
16 апреля Golang: Особенности Slog, сбор и обработка логов в Go приложениях
17 апреля Linux: /dev, /proc, /sys
18 апреля Networks: Базовая безопасность удаленного подключения SSH (Secure SHell)

Детали

Читать полностью…

Sys-Admin InfoSec

/ CVE-2024-3273: D-Link NAS RCE Exploited in the Wild

A remote code execution vulnerability in D-Link NAS devices is actively being exploited and is tracked under CVE-2024-3273. The vulnerability is believed to affect as many as 92,000 devices

https://www.greynoise.io/blog/cve-2024-3273-d-link-nas-rce-exploited-in-the-wild

Читать полностью…

Sys-Admin InfoSec

/ Vulnerabilities Identified in LG WebOS

WebOS versions 4 through 7 running on LG TVs. These vulnerabilities let us gain root access on the TV after bypassing the authorization mechanism. Although the vulnerable service is intended for LAN access only, so.. Internet-connected devices, identified over 91,000 devices:

https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/

Читать полностью…

Sys-Admin InfoSec

/ Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability

CVE-2024-29990

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29990

Читать полностью…

Sys-Admin InfoSec

/ It Was Not Me! Malware-Initiated Vulnerability Scanning Is on the Rise

A growing number of threat actors are turning to malware-initiated scanning attacks. This article reviews how attackers use infected hosts for malware-based scans of their targets instead of the more traditional approach using direct scans..:

https://unit42.paloaltonetworks.com/malware-initiated-scanning-attacks/

Читать полностью…

Sys-Admin InfoSec

/ IBM acquire HashiCorp

..IBM today announced its intent to acquire HashiCorp, Inc. for $35 per share in cash, representing an enterprise value of $6.4 billion..:

https://newsroom.ibm.com/2024-04-24-IBM-RELEASES-FIRST-QUARTER-RESULTS

Читать полностью…

Sys-Admin InfoSec

/ ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices

https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/

Читать полностью…

Sys-Admin InfoSec

/ ToddyCat is making holes in your infrastructure

ToddyCat is an APT group that predominantly targets governmental organizations, some of them defense related, located in the Asia-Pacific region. One of the group’s main goals is to steal sensitive information from hosts.

In most cases, the adversary connected, transferred and run all required tools with the help of PsExec or Impacket..:

https://securelist.com/toddycat-traffic-tunneling-data-extraction-tools/112443/

Читать полностью…

Sys-Admin InfoSec

CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM

https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/

P.S. Thx for link dear subscriber ✌️

Читать полностью…

Sys-Admin InfoSec

MagicDot: A Hacker’s Magic Show of Disappearing Dots and Spaces

This action is completed by most user-space APIs in Windows. By exploiting this known issue, I was able to uncover:

🔹 One remote code execution (RCE) vulnerability (CVE-2023-36396) in Windows’s new extraction logic for all newly supported archive types that allowed me to craft a malicious archive that would write anywhere I chose on a remote computer once extracted, leading to code execution.
🔹 Two elevation of privilege (EoP) vulnerabilities: one (CVE-2023-32054) that allowed me to write into files without the required privileges by manipulating the restoration process of a previous version from a shadow copy and another that allowed me to delete files without the required privileges.

With Demo..:

https://www.safebreach.com/blog/magicdot-a-hackers-magic-show-of-disappearing-dots-and-spaces/

Читать полностью…

Sys-Admin InfoSec

/ Attackers exploiting new critical OpenMetadata vulnerabilities on Kubernetes clusters

Attackers are constantly seeking new vulnerabilities to compromise Kubernetes environments. Microsoft recently uncovered an attack that exploits new critical vulnerabilities in OpenMetadata to gain access to Kubernetes workloads and leverage them for cryptomining activity.

- attack flow
- how to check if your cluster is vulnerable

https://www.microsoft.com/en-us/security/blog/2024/04/17/attackers-exploiting-new-critical-openmetadata-vulnerabilities-on-kubernetes-clusters/

Читать полностью…

Sys-Admin InfoSec

/ Palo Alto - Putting The Protecc In GlobalProtect (CVE-2024-3400)

A command injection vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS versions and distinct feature configurations may enable an unauthenticated attacker to execute arbitrary code with root privileges on the firewall.

Technial details:

- https://labs.watchtowr.com/palo-alto-putting-the-protecc-in-globalprotect-cve-2024-3400/

Читать полностью…

Sys-Admin InfoSec

JetBrains следуя практикам поддержки Open Source, в этом году поддержал OpenBLD.net и меня новой лицензией

JetBrains - это первая компания, которая поддержала мою инициативу на пути создания моих открытых проектов. Такая поддержка, явилась значимой для меня, моей мотивации и движения вперед. Благодаря таким активностям ты понимаешь, что не тратишь время впустую, что не тянешь это все в одну упряжку, есть те, кто понимает тебя, кто поддерживает тебя и твои идеи и это делает тебя еще сильнее и еще ближе на пути достижения поставленных целей и реализации твоих идей.

Это круто, это приятно и это дает возможность двигаться еще дальше, чем ты есть на сегодня.

Всем кто имеет возможность оказывать помощь людям и проектам в их развитии и поддерживает и оказывает - посвящается. Успехов всем нам! Peace ✌️

JetBrains OSS - https://www.jetbrains.com/opensource/

Читать полностью…

Sys-Admin InfoSec

/ How an old bug in Lighttpd gained new life in AMI BMC, including Lenovo and Intel products

https://www.binarly.io/blog/lighttpd-gains-new-life

Читать полностью…

Sys-Admin InfoSec

/ Smoke and (screen) mirrors: A strange signed backdoor

Technical analysis and not only..:

https://news.sophos.com/en-us/2024/04/09/smoke-and-screen-mirrors-a-strange-signed-backdoor/

Читать полностью…

Sys-Admin InfoSec

/ TA547 Targets German Organizations with Rhadamanthys Stealer

Email campaign delivering Rhadamanthys malware, messages contained a password-protected ZIP file (password: MAR26) containing an LNK file. When the LNK file was executed, it triggered PowerShell to run a remote PowerShell script...This essentially executed the malicious code in memory without writing it to disk..:

https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta547-targets-german-organizations-rhadamanthys-stealer

Читать полностью…

Sys-Admin InfoSec

/ Bing ad for NordVPN leads to SecTopRAT

Most of the malicious search ads we have seen have originated from Google, but threat actors are also abusing other search engines. Microsoft Bing is probably the second best target due to its close ties to the Windows ecosystem and Edge browser...

Evil faked NordVPN In this blog post..:

https://www.malwarebytes.com/blog/threat-intelligence/2024/04/bing-ad-for-nordvpn-leads-to-sectoprat

Читать полностью…

Sys-Admin InfoSec

📢 Бесплатная неделя курса "Python-разработчик" от Яндекс Практикума

Сам курс расчитан на 9 месяцев, где:

► Будет сделано 13 проектов для портфолио: сайты, приложения, бот, API
► Будете учиться у разработчиков из Яндекса и не только
► Получите сертификат о переподготовке и помощь с трудоустройством

После выпуска сможете работать бэкенд-разработчиком и писать код для сайтов и приложений (по данным Хабр Карьеры таких специалистов ищут чаще, чем других разработчиков)

Эта неделя даст понимание того, как проходит формат обучения и по душе ли специальность.

Детали здесь

Читать полностью…

Sys-Admin InfoSec

/ Dark Web Profile: Who is RansomHub

- Victimology
- Mitigation Advices for Ransomware
- Who is the target

https://socradar.io/dark-web-profile-ransomhub/

Читать полностью…

Sys-Admin InfoSec

Command Injection and Backdoor Account in D-Link NAS Devices

The described vulnerability affects multiple D-Link NAS devices, including models DNS-340L, DNS-320L, DNS-327L, and DNS-325, among others. The vulnerability lies within the nas_sharing.cgi uri, which is vulnerable due to two main issues: a backdoor facilitated by hardcoded credentials, and a command injection vulnerability via the system parameter..:

https://github.com/netsecfish/dlink?tab=readme-ov-file

Читать полностью…
Subscribe to a channel