sysadm_in_channel | Technologies

Telegram-канал sysadm_in_channel - Sys-Admin InfoSec

12335

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings * Multilingual (En, Ru). * Forum - forum.sys-adm.in * Chat - @sysadm_in * Job - @sysadm_in_job * ? - @sysadminkz

Subscribe to a channel

Sys-Admin InfoSec

/ New Fast-Developing ThirdEye Infostealer Pries Open System Information

https://www.fortinet.com/blog/threat-research/new-fast-developing-thirdeye-infostealer-pries-open-system-information

P.S. OpenBLD.net will watch for C2 domain names in this company

Читать полностью…

Sys-Admin InfoSec

/ CRIL investigated a new ransomware named Wagner..

This ransomware is a variant of Chaos.. The ransom note starts with, “Official Wagner PMCs Employment Virus“..

Tech. analysys:

https://blog.cyble.com/2023/06/27/unveiling-wagner-groups-cyber-recruitment/

Читать полностью…

Sys-Admin InfoSec

CFP на OFFZONE (август 24-25)

Call For Papers для тех, кто горит желанием поделиться практическим опытом или рассказать о новом исследовании 24-25 августа на OFFZONE. Форматы выступлений:
- Talk — 45 минут,
- Short talk — 15 минут

Конечно же проходки на конфу и Speaker party (вечеринка с другими спикерам), фирменный мерч, и другие плюшки идут бонусом. Узнать о правилах и подать заявку можно на странице CFP

Читать полностью…

Sys-Admin InfoSec

/ Apple fixes three actively exploited vulnerabilities

Apple has released security updates for several products to address a set of flaws that it says are being actively exploited:

https://www.malwarebytes.com/blog/news/2023/06/update-now-apple-fixes-three-actively-exploited-vulnerabilities

Читать полностью…

Sys-Admin InfoSec

/ FortiNAC - Execute unauthorized code or commands

https://www.fortiguard.com/psirt/FG-IR-23-074

Читать полностью…

Sys-Admin InfoSec

/ Advisory: IDOR in Microsoft Teams Allows for External Tenants to Introduce Malware

https://labs.jumpsec.com/advisory-idor-in-microsoft-teams-allows-for-external-tenants-to-introduce-malware/

Читать полностью…

Sys-Admin InfoSec

/ How Microsoft OAuth Misconfiguration Can Lead to Full Account Takeover

https://www.descope.com/blog/post/noauth

Читать полностью…

Sys-Admin InfoSec

OpenBLD.net DNS - Settings Updation Notice
 
- Who uses DoH/DoT bld.sys-adm.in (will deprecated) please switch to 🚀️️️️ ada.openbld.net
- Change/Update ✨️️️️️️iOS, macOS Profile
- If you are using DNS IP 109.234.39.72 (will deprecated) switch to 46.151.29.15

~~~

• How to EN - https://lab.sys-adm.in/wiki/getting-started/setup
• How to RU - https://lab.sys-adm.in/ru/wiki/getting-started/setup

Читать полностью…

Sys-Admin InfoSec

/ Massive phishing company with many faked websites

Of course.. which marked in OpenBLD.net DNS :)

https://bolster.ai/blog/brand-impersonation-scam

Читать полностью…

Sys-Admin InfoSec

/ Mystic Stealer – Evolving “stealth” Malware

Mystic Stealer has begun to establish a stronger foothold in the threat landscape, as evidenced by the rising number of command and control (C2) panels observed in the wild... 50 active command and control (C2) servers, indicating the growing prevalence of this threat..

Descriptions. Mitigation steps:

https://www.cyfirma.com/outofband/mystic-stealer-evolving-stealth-malware/

Читать полностью…

Sys-Admin InfoSec

/ MOVEit Transfer Critical Vulnerability – CVE Pending (June 15, 2023)

Dedcriptions. Mitigation Steps:

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-15June2023

Читать полностью…

Sys-Admin InfoSec

Open SysConf'23 День Х: 16 сентября (Суббота)
 
Парни и девочки, день Open SysConf'23 встречи - 16 сентября (суббота) 2023.

Подтягиваем ширинки, блузки, гладим шнурки и волосы (у кого есть) и намереваемся на встречу в этот прекрасный и уверен солнечный во всех отношениях день ☀️

Возможно нашей встрече не хватает именно твоего доклада..?

— Форма регистрации докладчика

Место проведения: выбирается. Локация: Казахстан, г.Алматы.

Всем Peace ✌️

Читать полностью…

Sys-Admin InfoSec

Открытый практикум Networks by Rebrain: Основы построения Wi-Fi сетей
 
• 22 Июня (Четверг), 20:00 по МСК. Детали

Программа:
• Физические основы передачи радиосигналов
• Планирование и развёртывание WLAN
• Расширенная настройка точек доступа и радиомостов
• Тестирование производительности и защита от атак

Ведет:
• Ольга Яновская – Ph.D. in Information Technology. Cisco NetAcad Instructor/Instructor-Trainer. Ведущий сетевой инженер.

Читать полностью…

Sys-Admin InfoSec

/ Detecting and mitigating a multi-stage AiTM phishing and BEC campaign

https://www.microsoft.com/en-us/security/blog/2023/06/08/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign/

Читать полностью…

Sys-Admin InfoSec

/ UI Bug in Visual Studio Lets Attackers Impersonate Publishers

https://www.varonis.com/blog/visual-studio-bug

Читать полностью…

Sys-Admin InfoSec

Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain (Июль)

- 4 июля DevOps: MlOps, DataOps
- 5 июля Linux: Репликация баз данных
- 8 июля Golang: Dependency Injection в Go с помощью fx от Uber
- 11 июля DevOps: Репликация MySQL в контейнерах
- 12 июля Linux: Права в Linux
- 13 июля Linux: Погружение в VoIP: протокол sip, основы работы с Asterisk

- Детали Здесь

Читать полностью…

Sys-Admin InfoSec

Anatsa banking Trojan hits UK, US and DACH with new campaign

https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign

Читать полностью…

Sys-Admin InfoSec

/ Unpacking RDStealer: An Exfiltration Malware Targeting RDP Workloads

https://www.bitdefender.com/blog/businessinsights/unpacking-rdstealer-an-exfiltration-malware-targeting-rdp-workloads/

Читать полностью…

Sys-Admin InfoSec

/ Trojanized Super Mario Game Installer Spreads SupremeBot Malware

https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/

P.S. IOC domain added to OpenBLD.net DNS

Читать полностью…

Sys-Admin InfoSec

BlackLotus Mitigation Guide from NSA

https://media.defense.gov/2023/Jun/22/2003245723/-1/-1/0/CSI_BlackLotus_Mitigation_Guide.PDF

Читать полностью…

Sys-Admin InfoSec

/ IoT devices and Linux-based systems targeted by OpenSSH trojan campaign

https://www.microsoft.com/en-us/security/blog/2023/06/22/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign/

Читать полностью…

Sys-Admin InfoSec

Открытый практикум Networks by Rebrain: Дизайн multi-area OSPF
 
• 29 Июня (Четверг, 19:00 МСК). Детали

Программа:
• Преимущества и недостатки разбития OSPF на area
• Принципы работы stub/nssa area в OSPF
• Какие плюсы можно получить и когда стоит применять различные типы area

Ведет:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Читать полностью…

Sys-Admin InfoSec

KazHackStan 2023: 13-15 Сентября
 
Масштабная конфа, где в течении трех дней будет представлена масса полезной инфы из разделов тематик:
• Government & Business - примеры взаимодействия, мастер-классы
• Secure Development - принципы безопасной разработки ПО
• Hacking - окажутся практические навыки и техники хакерства

Все 3 дня будет происходит кибер-битва CyberKumbez, где команды хакеров будут соревноваться за звание лучшей хакерской группы, а также взламывать новейший кибер-полигон

Все детали на сайте: kazhackstan.com
Тизер: https://www.youtube.com/watch?v=3eMuJZ8hN4s

Читать полностью…

Sys-Admin InfoSec

/ Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks

https://msrc.microsoft.com/blog/2023/06/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks/

Читать полностью…

Sys-Admin InfoSec

/ VMware ESXi Zero-Day Used by Espionage Actor to Perform Privileged Guest Operations on Compromised Hypervisors

https://www.mandiant.com/resources/blog/vmware-esxi-zero-day-bypass

Читать полностью…

Sys-Admin InfoSec

/ Two XSS Vulnerabilities in Azure with Embedded postMessage IFrames

https://orca.security/resources/blog/examining-two-xss-vulnerabilities-in-azure-services/

Читать полностью…

Sys-Admin InfoSec

/ Introducing AzDetectSuite

— Read on MS Tech Community

Читать полностью…

Sys-Admin InfoSec

/ Skuld: The Infostealer that Speaks Golang

This new malware strain tries to steal sensitive information from its victims..:

https://www.trellix.com/en-us/about/newsroom/stories/research/skuld-the-infostealer-that-speaks-golang.html

Читать полностью…

Sys-Admin InfoSec

🚀 Experience the Power of AI-Powered Anomaly Detection in Netdata!
 
Revolutionize your infrastructure monitoring with Netdata's cutting-edge AI/ML capabilities. Discover the next level of automated anomaly detection and prediction, setting new standards for open-source monitoring tools 💪️️️️

Prepare to be amazed by Netdata's anomaly features and unlock these remarkable qualities:
Anomaly Advisor: Quickly surface potentially anomalous metrics and charts
Predictive Analytics: Leverage AI and ML to predict future trends and potential issues
Real-Time Anomaly Detection: With ML predictions for each collected metric
Alerting and Remediation: Intelligent alerting with AI and ML to create context-aware alerts
Non-stop Research and Development: Developers actively explore and develop new AI and ML-driven features
🔧 How It Works: See detailed article

Whether you're involved in metric collection, monitoring, or observability, Netdata.cloud is your ultimate destination ✨ Peace ✌️

Читать полностью…

Sys-Admin InfoSec

/ Elastic Security Labs has discovered the SPECTRALVIPER malware

https://www.elastic.co/security-labs/elastic-charms-spectralviper

Читать полностью…
Subscribe to a channel