Sys-Admin InfoSec

28 Nov 2022 18:44

/ Bahamut cybermercenary group targets Android users with fake VPN apps

https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/

Sys-Admin InfoSec

28 Nov 2022 07:52

How security professionals are being attacked: A study of malicious CVE proof of
concept exploits in GitHub

Sys-Admin InfoSec

24 Nov 2022 08:21

/ GitLab 15.6 released with improvements to security policies, CI/CD variables, and DAST API

https://about.gitlab.com/releases/2022/11/22/gitlab-15-6-released/

Sys-Admin InfoSec

23 Nov 2022 14:28

Infrastructure Resilience Planning Framework (IRPF)

The Cybersecurity and Infrastructure Security Agency (CISA) has developed the Infrastructure Resilience Planning Framework (IRPF) to enable the incorporation of security and resilience considerations in critical infrastructure planning and investment decisions.

NOVEMBER 2022 | VERSION 1.1:

https://www.cisa.gov/sites/default/files/publications/Infrastructure-Resilience%20Planning-Framework-%28IRPF%29%29.pdf

Sys-Admin InfoSec

22 Nov 2022 19:05

/ 5 free resources from the Cybersecurity and Infrastructure Security Agency (CISA)

https://www.helpnetsecurity.com/2022/11/21/5-free-resources-cybersecurity-and-infrastructure-security-agency-cisa/

Sys-Admin InfoSec

22 Nov 2022 09:04

/ Hiding in System Logs and Spreading VenomSoftX

https://decoded.avast.io/janrubin/vipersoftx-hiding-in-system-logs-and-spreading-venomsoftx/

Sys-Admin InfoSec

21 Nov 2022 05:01

/ New ways to deliver Royal ransomware, various payloads

https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/

Sys-Admin InfoSec

18 Nov 2022 11:21

/ Samba buffer overflow vulnerabilities

All versions of Samba prior to 4.15.12, 4.16.7, 4.17.3

CVE-2022-42898. Samba's Kerberos libraries and AD DC failed to guard against integer overflows when parsing a PAC on a 32-bit system, which allowed an attacker with a forged PAC to corrupt the heap.

https://www.samba.org/samba/security/CVE-2022-42898.html

Sys-Admin InfoSec

17 Nov 2022 09:45

Открытый практикум DevOps by Rebrain & Tele2: Вам (не)нужен ServiceMesh
 
Практикум будет полезен тем, кто хочет познакомиться с технологией ServiceMesh, но еще не до конца определился со сферой его использования

Во время выступления будет разобрано, что из себя представляет ServiceMesh, какие задачи он может закрыть, будут разобраны вопросы конфигурации и мониторинга, а также вживую будет произведено ревью способов реализации той или иной фичи

Программа:
• Узнаем, что такое ServiceMesh
• Определимся, зачем он нужен
• Установим его на k8s-кластер и перенесем на него приложение

• 22 Ноября (Вторник) в 19:00 по МСК. Детали
• Михаил Солодягин - эксперт по внедрению в Tele2. Опыт работы в DevOps более 5 лет. Спикер конференций: Mail Devops meetup, splunk discovery day, Kubernetes Conference, DevOps Conf Live 2020

Sys-Admin InfoSec

17 Nov 2022 05:55

This patch set contains a bundle of fixes for various security flaws discovered
in the GRUB2 font code during last few months. The most severe ones, i.e. potentially exploitable, have CVEs assigned and are listed at the end of this email.

https://lists.gnu.org/archive/html/grub-devel/2022-11/msg00059.html

Sys-Admin InfoSec

16 Nov 2022 18:11

/ CVE-2022-41622 and CVE-2022-41800 (FIXED): F5 BIG-IP and iControl REST Vulnerabilities and Exposures

https://www.rapid7.com/blog/post/2022/11/16/cve-2022-41622-and-cve-2022-41800-fixed-f5-big-ip-and-icontrol-rest-vulnerabilities-and-exposures/

Sys-Admin InfoSec

15 Nov 2022 09:45

Оркестрация беспроводных сетей в Zyxel Nebula CC: Настройка защиты горизонтального трафика и шейпинг
 
Современные сети постепенно меняют традиционную топологию, в которой сверху был установлен шлюз безопасности, а снизу сеть сегментировалась на L2/L3 уровнях с помощью коммутаторов. Современная сеть постепенно движется к концепции Zero Trust, в которой каждому устройству и каждому приложению доступны лишь те ресурсы, которые необходимы для работы. Это снижает распространение атаки по горизонтальному уровню, в случае если зловредное устройство уже находится в сети, и использование Firewall внутри сетевого сегмента бессмысленно.

Топики статьи:
• Настройка NAT для отдельных SSID
• Патруль приложений
• Репутационный фильтр
• DPPSK
• Dynamic VLAN

• Подробнее.
 

Sys-Admin InfoSec

11 Nov 2022 17:23

/ Complete Lock Screen Bypass on Google Pixel devices

https://feed.bugs.xdavidhu.me/bugs/0016

Sys-Admin InfoSec

11 Nov 2022 16:07

/ Vulnerability Spotlight: Use-after-free vulnerabilities in Foxit Reader could lead to arbitrary code execution

https://blog.talosintelligence.com/vulnerability-spotlight-use-after-free-vulnerabilities-in-foxit-reader-could-lead-to-arbitrary-code-execution/

Sys-Admin InfoSec

10 Nov 2022 17:46

/ About the security content of macOS Ventura 13.0.1

https://support.apple.com/en-us/HT213504

About the security content of iOS 16.1.1 and iPadOS 16.1.1

https://support.apple.com/en-us/HT213505

Sys-Admin InfoSec

28 Nov 2022 18:41

/ The massive Twitter data breach is real. Here is a small offer of proof. There is data from entire countries in the data set.

https://9to5mac.com/2022/11/25/massive-twitter-data-breach/

Sys-Admin InfoSec

24 Nov 2022 09:45

Открытый практикум Linux by Rebrain: IPv6, часть 2
 
Время:
• 30 Ноября (Среда) в 19:00 по МСК• Детали

Программа:
• Взгляд внутрь пакетов, отличия от IPv4
• Протоколы туннелирования и VPN
• IPv6 и приложения

Ведет:
• Даниил Батурин - Основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
 

Sys-Admin InfoSec

24 Nov 2022 02:53

/ Analysis on Docker Hub malicious images: Attacks through public container images

https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/

Sys-Admin InfoSec

23 Nov 2022 11:28

/ Zyxel security advisory for pre-configured password vulnerability of LTE3301-M209

https://support.zyxel.eu/hc/en-us/articles/8602508798866-Zyxel-security-advisory-for-pre-configured-password-vulnerability-of-LTE3301-M209

Sys-Admin InfoSec

22 Nov 2022 09:45

Обзор точки доступа Zyxel WAX630S и коммутатора XGS1250-12
 
Недорогой тандем для Wi-Fi 6 и мультигигабитной LAN

Если вы выбираете точку доступа для помещений с большой проходимостью, например, для ресторанов, холлов бизнес-центров или для конференц-залов, то вам скорее всего нужна модель с поддержкой Wi-Fi 6 и общей пропускной способностью выше 2 Гбит/с. Мы протестировали точку доступа Zyxel WAX630S в связке с мультигигабитным коммутатором и PoE инжектором.

• Подробнее

Sys-Admin InfoSec

21 Nov 2022 07:07

Эволюция Open BLD DNS за 2021-2022гг.
 
Было:
Сервис был запущен в Августе 2021 года и имел несколько точек входа:
— bld.sys-adm.in (основной сервер фильтрации DNS запросов)
— doh sys-adm.in (так называемый black-box сервер фильтрации, позже был упразднен)

☀ Основная идея открытого сервиса - блокировка вредоносного контента, анти-фишинг, блокинг трекинга и рекламы, быстрый интернет, меньше вредной информации в голову.

Каждый месяц сервис совершенствовался, менялся, обновлялся и сегодня имеет так-же несколько точек входа:
— bld.sys-adm.in и a-bld.sys-adm.in (a - адаптированный под большинство требований пользователей сервиса и таких сервисов, как Яндекс Алиса или Google Analytics)

Стало - A-BLD и BLD:
🅰 a-bld.sys-adm.in - подходит большинству пользователей сервиса, сегодня проходит тестирование - DoH для браузера: https://a-bld.sys-adm.in/dns-query
🅱 bld.sys-adm.in - подходит тем кто использует на минималках Яндекс и не использует сервисы типа Google Analytics - DoH для браузера: https://bld.sys-adm.in/dns-query

☀ Оба сервиса имеют под капотом ту же функциональность и идею - блокировка вредоносного контента, анти-фишинг, блокинг трекинга и рекламы.

Что дальше:
Сервис растет, растут запросы, если все начиналось с ~20к запросов в сутки, то теперь это ~1 миллион запросов в сутки, сервера разделяется на функциональные роли и типы фильтрации и так как сервис живет за счет пожертвований, то оценив и попробовав Open BLD DNS уверен, именно Ты уважаемый ценитель кибергигиены, поможешь нам в помощи и развитии сервиса.

Будущее сервиса в наших руках:
❇ КЗ - 5101 4513 2593 6021
❇ ЮМани - 41001928837376
❇ PayPal - https://www.paypal.com/paypalme/m0zgen

Достаточно ~5$ в месяц (или по твоей возможности уважаемый <username>).

Как подключить:
Как подключить и использовать Open BLD DNS сервис можно узнать на сайте:
⚙ https://lab.sys-adm.in/ru
⚙ Инструкции по настройке - https://lab.sys-adm.in/ru/instructions
⚙ 99%+ аптайма

P.S. Всем кто донатит пингуйте меня @sysadminkz, Ваш никнейм пойдет в раздел Thanks на сайт проекта 🏃‍

Sys-Admin InfoSec

18 Nov 2022 14:03

https://github.com/GreptimeTeam/greptimedb

Sys-Admin InfoSec

18 Nov 2022 08:24

/ Highly Sophisticated Phishing Scams Are Abusing Holiday Sentiment

https://www.akamai.com/blog/security-research/sophisticated-phishing-scam-abusing-holiday-sentiment

Sys-Admin InfoSec

17 Nov 2022 08:58

/ Token tactics: How to prevent, detect, and respond to cloud token theft

AitM phising, pass-the-cookie, and how to responce and mitigate, MS - based service article:

https://www.microsoft.com/en-us/security/blog/2022/11/16/token-tactics-how-to-prevent-detect-and-respond-to-cloud-token-theft/

Sys-Admin InfoSec

16 Nov 2022 18:15

/ StrelaStealer aims for mail credentials

DCSO_CyTec/shortandmalicious-strelastealer-aims-for-mail-credentials-a4c3e78c8abc" rel="nofollow">https://medium.com/@DCSO_CyTec/shortandmalicious-strelastealer-aims-for-mail-credentials-a4c3e78c8abc

Sys-Admin InfoSec

15 Nov 2022 19:14

/ SQLi and Access Flaws in Zendesk

https://www.varonis.com/blog/zendesk-sql-injection-and-access-flaws

Sys-Admin InfoSec

14 Nov 2022 09:05

/ Detecting Active Directory Data Collection

When attackers gain access to a large corporate environment, one of the things they tend to do is extract large quantities of data from Active Directory. The extracted data can be analyzed using tools to find complex paths that allow privilege escalation and lateral movement…:

https://medium.com/falconforce/falconfriday-detecting-active-directory-data-collection-0xff21-c22d1a57494c

Sys-Admin InfoSec

11 Nov 2022 16:37

/ Vulnerabilities in OpenLiteSpeed Web Server

directory traversal, rce and more..

it was my favourite web server on several years ago..:


https://unit42.paloaltonetworks.com/openlitespeed-vulnerabilities/

Sys-Admin InfoSec

11 Nov 2022 12:18

/ Cisco Event Response: November 2022 Semiannual Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74838

Sys-Admin InfoSec

10 Nov 2022 16:39

/ Building and deploying to an AKS cluster using Terraform and Azure DevOps with Kubernetes and Helm providers

https://thomasthornton.cloud/2022/11/09/building-and-deploying-to-an-aks-cluster-using-terraform-and-azure-devops-with-kubernetes-and-helm-providers/