Sys-Admin InfoSec

08 Feb 2023 05:43

ESXiArgs-Recover is a tool to allow organizations to attempt recovery of virtual machines affected by the ESXiArgs ransomware attacks:

https://github.com/cisagov/ESXiArgs-Recover

Sys-Admin InfoSec

08 Feb 2023 02:49

/ Cl0p Ransomware Targets Linux Systems with Flawed Encryption | Decryptor Available

https://www.sentinelone.com/labs/cl0p-ransomware-targets-linux-systems-with-flawed-encryption-decryptor-available/

Sys-Admin InfoSec

07 Feb 2023 09:15

/ OpenSSH 9.2 was released on 2023-02-02

https://www.openssh.com/txt/release-9.2

Sys-Admin InfoSec

06 Feb 2023 12:37

/ Serious security hole plugged in infosec tool binwalk

https://portswigger.net/daily-swig/serious-security-hole-plugged-in-infosec-tool-binwalk

Sys-Admin InfoSec

02 Feb 2023 10:45

Открытые практикумы DevOps, Linux, Networks, Golang (расписание на Февраль)
 
• 2 февраля Networks: ТСР и пропускная способность
• 7 февраля DevOps: Сквозное логирование с использованием транзакционных логов
• 8 февраля Linux: Базовые команды - 2
• 9 февраля Networks: Multicast, часть 3
• 13 февраля TeamLead: Документирование по Agile
• 14 февраля DevOps: Анализ скорости загрузки сайтов
• 15 февраля Linux: LVM - 2
• 16 февраля Golang: Организация асинхронных приложений
• 16 февраля Networks: Мониторинг и управление устройствами по протоколу SNMP
• 20 февраля TeamLead: Как тимлиду уйти в отпуск и продолжить эффективно управлять командой
• 21 февраля DevOps: Ansible 101
• 22 февраля Linux: Пакеты RPM и DEB
• 27 февраля TeamLead: Оптимизируем время команды
• 28 февраля DevOps: Основной алгоритм траблшутинга

Программа практикумов, бесплатная запись, все Здесь

Sys-Admin InfoSec

31 Jan 2023 10:32

/ Vulnerability in QTS and QuTS hero

A vulnerability has been reported to affect QNAP devices running QTS 5.0.1 and QuTS hero h5.0.1. If exploited, this vulnerability allows remote attackers to inject malicious code.

https://www.qnap.com/en/security-advisory/qsa-23-01

Sys-Admin InfoSec

30 Jan 2023 03:30

/ PlugX Malware Hidden in Your USB Devices?

https://unit42.paloaltonetworks.com/plugx-variants-in-usbs/

Sys-Admin InfoSec

27 Jan 2023 16:26

/ BIND 9 Security Vulnerability Matrix

https://kb.isc.org/docs/aa-00913

Sys-Admin InfoSec

26 Jan 2023 10:10

/ Protecting Against Malicious Use of Remote Monitoring and Management Software

alert from CISA

https://www.cisa.gov/uscert/ncas/alerts/aa23-025a

Sys-Admin InfoSec

26 Jan 2023 07:45

/ Realtek SDK Vulnerability Attacks Highlight IoT Supply Chain Threats

https://unit42.paloaltonetworks.com/realtek-sdk-vulnerability/

Sys-Admin InfoSec

26 Jan 2023 07:16

/ Zyxel security advisory for DoS vulnerability of switches

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-switches

Sys-Admin InfoSec

25 Jan 2023 08:53

/ Pwning the all Google phone with a non-Google bug

https://github.blog/2023-01-23-pwning-the-all-google-phone-with-a-non-google-bug/

Sys-Admin InfoSec

23 Jan 2023 08:36

После запуска Open BLD сервиса я стал замечать некоторые "странности" переходящие в закономерности со стороны различных инстанций. Сегодня прилетела блокировка Sys-Admin Форума от РКН.

Осведомленность об ИТ и InfoSec, безопасность и помощь советами в решении технических проблем - это наше кредо на протяжении более 10 лет.

Разные инстанции производили разные "санкционные" действия направленные на мою учетную запись - ну и ладно, жил и проживу без всяких там "инстаграмов".

В итоге я решил сделать небольшую заметку о своих наблюдениях под названием "Бан или совпадение?”:

— https://lab.sys-adm.in/ru/blog/implicit-ban-bld-author

Sys-Admin InfoSec

22 Jan 2023 16:40

/ CVE-2023-20025 – RCE in End-of-Life Cisco Routers

https://censys.wpengine.com/cve-2023-20025/

Sys-Admin InfoSec

20 Jan 2023 09:02

/ Yum! Brands, Inc. announced a ransomware attack

January 18, 2023... that impacted certain information technology systems..:

— https://www.yum.com/wps/portal/yumbrands/Yumbrands/news/company-stories/Yum+Brands+January+18+2023+Statement
— https://capedge.com/filing/1041061/0001104659-23-004769/YUM-8K#highlight=ransomware

Sys-Admin InfoSec

08 Feb 2023 05:39

/ OpenSSL Security Advisory [7th February]

Severity: High

There is a type confusion vulnerability relating to X.400 address processing
inside an X.509 GeneralName.

https://www.openssl.org/news/secadv/20230207.txt

Sys-Admin InfoSec

08 Feb 2023 02:47

/ Hacking into Toyota’s global supplier management network

https://eaton-works.com/2023/02/06/toyota-gspims-hack/

Sys-Admin InfoSec

07 Feb 2023 07:51

/ Microsoft DART ransomware approach and best practices

This article describes how DART handles ransomware attacks for Microsoft customers so that you can consider applying elements of their approach and best practices for your own security operations playbook

— https://learn.microsoft.com/en-us/security/compass/incident-response-playbook-dart-ransomware-approach

Sys-Admin InfoSec

02 Feb 2023 13:59

/ HeadCrab: A Novel State-of-the-Art Redis Malware in a Global Campaign

https://blog.aquasec.com/headcrab-attacks-servers-worldwide-with-novel-state-of-art-redis-malware

Sys-Admin InfoSec

01 Feb 2023 05:53

The Dangerous Consequences of Threat Actors Abusing Microsoft’s “Verified Publisher” Status

https://www.proofpoint.com/us/blog/cloud-security/dangerous-consequences-threat-actors-abusing-microsofts-verified-publisher

Sys-Admin InfoSec

31 Jan 2023 02:41

/ Action needed for GitHub Desktop and Atom users

...unauthorized access to GitHub Desktop and Atom (compromised repos):

https://github.blog/2023-01-30-action-needed-for-github-desktop-and-atom-users/

Sys-Admin InfoSec

30 Jan 2023 03:25

/ Bitwarden Phishing Targeted by Google Ads

https://community.bitwarden.com/t/phishing-website-bitwardenlogin-com/49704

Sys-Admin InfoSec

27 Jan 2023 16:24

/ Protect Your Exchange Servers

guideline:

https://techcommunity.microsoft.com/t5/exchange-team-blog/protect-your-exchange-servers/ba-p/3726001

Sys-Admin InfoSec

26 Jan 2023 07:49

/ Exploiting a Critical Spoofing Vulnerability in Windows CryptoAPI

https://www.akamai.com/blog/security-research/exploiting-critical-spoofing-vulnerability-microsoft-cryptoapi

Sys-Admin InfoSec

26 Jan 2023 07:27

/ Yandex repo was leaked. Official confirmation.

https://habr.com/ru/news/t/712902/

Ref:

YANDEX SERVICES SOURCE CODE LEAK

https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/

Sys-Admin InfoSec

25 Jan 2023 15:11

Бесплатный курс "Защита облачной инфраструктуры"

Защита облачной инфраструктуры - 1 час теории и 5 часов практики от архитекторов команды Yandex Cloud где можно будет примерить на себя роль системного администратора интернет-магазина и научиться:
• защищать облачную инфраструктуру от сетевых атак;
• настраивать аутентификацию пользователей с помощью федерации удостоверений;
• создавать систему мониторинга событий безопасности.

Курс подойдёт всем, кто уже работает в облаке или только задумывается об этом, может быть полезен специалистам отвечающим за ИБ компании, инженерам DevOps или SRE и разработчикам, которые интересуются вопросами ИБ

Детали здесь

Sys-Admin InfoSec

25 Jan 2023 08:46

/ VMware vRealize Log Insight Directory Traversal Vulnerability

https://www.vmware.com/security/advisories/VMSA-2023-0001.html

Sys-Admin InfoSec

22 Jan 2023 16:42

/ Microsoft Teams RCE’22

https://blog.pksecurity.io/2023/01/16/2022-microsoft-teams-rce.html

Sys-Admin InfoSec

20 Jan 2023 11:59

/ Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475)

https://www.mandiant.com/resources/blog/chinese-actors-exploit-fortios-flaw

Sys-Admin InfoSec

20 Jan 2023 02:57

/ Client-Side SSRF to Google Cloud Project Takeover [Google VRP]

https://blog.geekycat.in/client-side-ssrf-to-google-cloud-project-takeover/