Sys-Admin InfoSec

14 Dec 2022 19:51

/ IIS modules: The evolution of web shells and how to detect them

https://www.microsoft.com/en-us/security/blog/2022/12/12/iis-modules-the-evolution-of-web-shells-and-how-to-detect-them/

Sys-Admin InfoSec

14 Dec 2022 14:31

Open BLD DNS has emergency maintenance mode for next ~10 min, don’t worry

up
Done ✅

Sys-Admin InfoSec

14 Dec 2022 02:32

/ A Custom Python Backdoor for VMWare ESXi Servers

https://blogs.juniper.net/en-us/threat-research/a-custom-python-backdoor-for-vmware-esxi-servers

Sys-Admin InfoSec

12 Dec 2022 07:41

/ Abusing JSON-Based SQL to Bypass WAF

…Our bypass worked against WAFs sold by five leading vendors: Palo Alto Networks, Amazon Web Services, Cloudflare, F5, and Imperva. All five have been notified and have updated their products to support JSON syntax in their SQL injection inspection process…

https://claroty.com/team82/research/js-on-security-off-abusing-json-based-sql-to-bypass-waf

Sys-Admin InfoSec

08 Dec 2022 11:15

Turning EDRs to Malicious Wipers Using 0-day Exploits

https://www.blackhat.com/eu-22/briefings/schedule/index.html#aikido-turning-edrs-to-malicious-wipers-using--day-exploits-29336

Sys-Admin InfoSec

08 Dec 2022 08:00

/ Passwordless Authentication - Access Your Bitwarden Web Vault Without a Password

https://bitwarden.com/blog/passwordless-authentication-access-your-bitwarden-web-vault-without-a-password

Sys-Admin InfoSec

07 Dec 2022 12:10

/ Zerobot – New Go-Based Botnet Campaign Targets Multiple Vulnerabilities

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities

Sys-Admin InfoSec

07 Dec 2022 02:09

/ Kali Linux 2022.4 Release (Azure, Social & Kali NetHunter Pro)

https://www.kali.org/blog/kali-linux-2022-4-release/

Sys-Admin InfoSec

06 Dec 2022 10:17

/ Discovered new BYOF technique to cryptomining with PRoot

https://sysdig.com/blog/proot-post-explotation-cryptomining/

Sys-Admin InfoSec

02 Dec 2022 17:50

/ IBM Cloud Databases for PostgreSQL was affected by a security vulnerability

https://www.ibm.com/support/pages/ibm-cloud-databases-postgresql-was-affected-security-vulnerability

Sys-Admin InfoSec

02 Dec 2022 13:16

/ Snapd Race Condition Vulnerability in snap-confine’s must_mkdir_and_open_with_perms() (CVE-2022-3328)

https://blog.qualys.com/vulnerabilities-threat-research/2022/11/30/race-condition-in-snap-confines-must_mkdir_and_open_with_perms-cve-2022-3328

Sys-Admin InfoSec

01 Dec 2022 11:36

/ CyRC Vulnerability Advisory: Remote code execution vulnerabilities in mouse and keyboard apps

Synpsys RCE:

https://www.synopsys.com/blogs/software-security/cyrc-advisory-remote-code-execution-vulnerabilities-mouse-keyboard-apps/

Sys-Admin InfoSec

30 Nov 2022 08:51

Конференция для общения Open SysConf'22 - Видео и Благодарности
 
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22

Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉

— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"

В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊

Всем спасибо, мира и успехов в Наступающем. Peace ✌️

Sys-Admin InfoSec

29 Nov 2022 13:42

/ Security Vulnerability Regarding Vulnerability That May Allow Changes to Secure Boot Settings (Acer)

By disabling the Secure Boot feature, an attacker can load their own unsigned malicious bootloader to allow absolute control over the OS loading process. This can allow them to disable or bypass protections to silently deploy their own payloads with the system privileges.

- Article wth details on Acer Community

Sys-Admin InfoSec

29 Nov 2022 09:45

Zyxel NWA55AXE - наружная точка доступа Wi-Fi 6, которой так удобно строить мосты

Бюджетная точка доступа стандарта Wi-FI 6 для наружного исполнения. Эта модель рассматривается как элемент построения Mesh-сетей или как возможность расширить покрытие существующей Wi-Fi 6 на площади без каких-то повышенных требований к производительности или дальности.

• Детальное ревью

Sys-Admin InfoSec

14 Dec 2022 15:42

/ Solemnly Swear My Driver Is Up to No Good: Hunting for Attestation Signed Malware

— The malicious drivers are signed directly by Microsoft and identifying the original software vendor requires inspecting the signature with code
— Several distinct malware families, associated with distinct threat actors, have been signed with this process
…

One: https://www.mandiant.com/resources/blog/hunting-attestation-signed-malware
Two: https://www.sentinelone.com/labs/driving-through-defenses-targeted-attacks-leverage-signed-malicious-microsoft-drivers/

Sys-Admin InfoSec

14 Dec 2022 02:36

/ Windows SmartScreen Security Feature Bypass Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698

Sys-Admin InfoSec

13 Dec 2022 04:45

/ FortiOS - heap-based buffer overflow in sslvpnd

Impact Execute unauthorized code or commands:

https://www.fortiguard.com/psirt/FG-IR-22-398

Sys-Admin InfoSec

09 Dec 2022 18:46

/ Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability

...could allow an unauthenticated, adjacent attacker to cause a stack overflow on an affected device:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U

Sys-Admin InfoSec

08 Dec 2022 08:45

Открытый практикум Linux by Rebrain: Файловые системы

• Что такое файлова система
• Блок, айнода, суперблок
• Работа с ext4, восстановление суперблока

• 14 Декабря (Среда), 20:00 по МСК. Детали
• Андрей Буранов - Специалист по UNIX-системам. Опыт работы с ОС Linux более 7 лет.

Sys-Admin InfoSec

07 Dec 2022 16:16

/ Android Security Bulletin—December 2022

https://source.android.com/docs/security/bulletin/2022-12-01

Sys-Admin InfoSec

07 Dec 2022 12:09

/ Exposed Remote Desktop Protocol Actively Targeted By Threat Actors To Deploy Ransomware

https://blog.cyble.com/2022/12/02/exposed-remote-desktop-protocol-actively-targeted-by-threat-actors-to-deploy-ransomware/

Sys-Admin InfoSec

06 Dec 2022 13:47

Обзор точки доступа Zyxel NebulaFlex Pro WAX630S: возможности и управление с помощью облачного сервиса Nebula - текст + видео (6 мин).

Sys-Admin InfoSec

02 Dec 2022 17:51

/ DuckLogs – New Malware Strain Spotted In The Wild

https://blog.cyble.com/2022/12/01/ducklogs-new-malware-strain-spotted-in-the-wild/

Sys-Admin InfoSec

02 Dec 2022 16:19

/ StopRansomware: Cuba Ransomware

indicators of compromise from CISA:

https://us-cert.cisa.gov/ncas/alerts/aa22-335a

Sys-Admin InfoSec

01 Dec 2022 12:15

/ Security Bulletin: NVIDIA GPU Display Driver - November 2022

- https://nvidia.custhelp.com/app/answers/detail/a_id/5415

Sys-Admin InfoSec

01 Dec 2022 08:45

Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain (Декабрь 2022)
 
• 1 декабря Networks: Multicast. Часть 1
• 6 декабря DevOps: Запуск веб-сервера Nginx в Docker
• 7 декабря Linux: От MBR к GPT
• 8 декабря Networks: Разбираемся с API MikroTik RouterOS
• 13 декабря DevOps: Единый подход к ведению проектов и управлению CI/CD в крупном enterprise
• 14 декабря Linux: Файловые системы
• 15 декабря Golang: Совместимы ли SOLID и Go?
• 20 декабря DevOps: Подходы к автоматизации внутреннего ЦОДа
• 21 декабря Linux: Собеседование системного администратора
• 22 декабря Networks: Multicast. Часть 2
• 27 декабря DevOps: IT-Quiz
• 28 декабря Linux: DNSSEC: цифровые подписи для доменов
• 29 декабря Golang: Интеграционные тесты на го

Программа практикумов, бесплатная запись, все Здесь

Sys-Admin InfoSec

29 Nov 2022 13:45

/ Emotet Strikes Again – LNK File Leads to Domain Wide Ransomware

- Big detailed, PoC technical article

Sys-Admin InfoSec

29 Nov 2022 10:36

⚠️ Note: IP 212.19.134.166 will be excluded from Open BLD scoping today.

Sys-Admin InfoSec

28 Nov 2022 18:47

/ Multiple vulnerabilities in Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to inject arbitrary operating system commands, bypass security protections, and conduct cross-site scripting attacks.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx