/ Analysis of Amadey Bot Infrastructure Using Shodan
Here you'll see how to use a known c2 to craft additional queries based on html content and certificate information. In total, 12 unique servers will be identified:
https://embee-research.ghost.io/amadey-bot-infrastructure/
/ MikroTik received information about a new vulnerability, which is assigned the ID CVE-2023-32154
What this issue affects: The issue affects devices running MikroTik RouterOS versions v6.xx and v7.xx with enabled IPv6 advertisement receiver functionality:
https://blog.mikrotik.com/security/cve-2023-32154.html
/ Meet the GoldenJackal APT group. Don’t expect any howls
https://securelist.com/goldenjackal-apt-group/109677/
Блокировка Смишинга через OpenBLD.net DNS
Рост фишинг активностей занимает первое место в атаках на конечного пользователя/организации.
Среди Фишинг атак есть вид Смишинг "SMiShing" атак - атаки на пользователей через СМС.
Сегодня замечена такая вот рассылка на территории Казахстана, где по сути фиктивная ссылка ведет на фиктивный сайт имитирующий сайт КазПочты... Индикаторы:
- код страны отправителя
- таргет сайт
- факт, что посылка не была заказана
Ссылка ведет на фишинг-страницу поиска посылки, заточенной под post.kz (сайт почтовой службы РК).
Рекомендация: не отвечайте на СМС, при необходимости позвоните в ближайшее почтовое отделение для выяснения деталей, если посылка действительно была заказана и СМС удачно совпало с этим.
🦠 Ресурс отправлен в общие бан листы, залочен в OpenBLD DNS..
✅️️️️️️️ Будьте внимательны, берегите себя вместе OpenBLD.net DNS. Peace ✌️
/ Microsoft Teams Enable Phishing and Malware Delivery by Attackers
https://www.proofpoint.com/us/blog/threat-insight/dangerous-functionalities-in-microsoft-teams-enable-phishing
/ Security content of macOS Ventura 13.4 fixed few 0-days
https://support.apple.com/en-us/HT213758
/ The AI Attack Surface Map v1.0
This resource is a first thrust at a framework for thinking about how to attack AI systems..:
— https://danielmiessler.com/blog/the-ai-attack-surface-map-v1-0/
/ Cisco Small Business Series Switches Buffer Overflow Vulnerabilities
Critical:
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
/ Active Directory Spotlight: Attacking Microsoft's Configuration Manager (SCCM/MECM)
Attacking/Defending SCCM:
— https://www.securesystems.de/blog/active-directory-spotlight-attacking-the-microsoft-configuration-manager/
/ Chrome Use after free Security Fixes (Critical, High)
113.0.5672.126 for Mac and Linux and 113.0.5672.126/.127 for Windows:
— https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_16.html
/ Hypervisor Jackpotting, Part 3: Lack of Antivirus Support Opens the Door to Adversary Attacks
https://www.crowdstrike.com/blog/hypervisor-jackpotting-lack-of-antivirus-support-opens-the-door-to-adversaries/
Как растет и кто помогает расти OpenBLD.net (Q2 2023)
В экосистеме OpenBLD произошел эволюционный всплеск, теперь это:
— Anycast/GeoDNS, DNSSEC, DNS-over-HTTPS, DNS-over-TLS, DNS
Благодаря этому появились два новых сервиса - Adaptive (ADA), Strict (RIC) которые заменят A-BLD, BLD (в чем отличие)
Настало время тестирования, я тестирую уже более двух недель и это пушка, кто использует OpenBLD пробуй заменить:
🔸 DoH: https://a-bld.sys-adm.in/dns-query на https://ada.openbld.net/dns-query
🔸 DoT: a-bld.sys-adm.in на ada.openbld.net
🔹 DoH: https://bld.sys-adm.in/dns-query на https://ric.openbld.net/dns-query
🔹 DoT: bld.sys-adm.in на ric.openbld.net
В течении недели, мб двух A-BLD будет полностью смерджен с ADA и перестанет существовать как таковой. Один сервер (109.234.39.72) будет заменен другим (46.151.29.15) более шустрым. Начинай тестирование уже сейчас.
Этого не было бы без поддержки. В этом году OpenBLD проект поддержали:
— Сервисно: ClouDNS, Gcore, JetBrains, UptimeRobot
— Информационо: AST Cyber Lab, Core24/7, qCloudy
— Отдельное спасибо Казахстанским хостерам: Unihost.kz, GOhost.kz 🤜️️️️️️🤛️️️️️️
Ты тоже можешь сделать свой вклад в открытый сервис по фильтрации вредоносного контента, пиши @sysadminkz
Всем Peace ✌️
/ OneNote documents have emerged as a new malware infection vector
With the disablement of VBA macros, threat actors have turned to using OneNote attachments as a new way to install malware on an endpoint. OneNote attachments can contain embedded file formats, such as HTML, ISO, and JScripts, which can be exploited by malicious actors..:
— Read more…
/ Critical Privilege Escalation in Essential Addons for Elementor Plugin Affecting 1+ Million Sites
https://patchstack.com/articles/critical-privilege-escalation-in-essential-addons-for-elementor-plugin-affecting-1-million-sites/
/ Security Vulnerabilities fixed in Firefox 113
https://www.mozilla.org/en-US/security/advisories/mfsa2023-16/
/ New vulnerability in popular OAuth framework, used in hundreds of online services
https://salt.security/blog/a-new-oauth-vulnerability-that-may-impact-hundreds-of-online-services
/ WINTAPIX: A New Kernel Driver Targeting Countries in The Middle East
https://www.fortinet.com/blog/threat-research/wintapix-kernal-driver-middle-east-countries
Docker в опасности, или как искать уязвимости в образах контейнеров
Какие уязвимости бывают в образах контейнеров, как их устранять и какой сканер уязвимостей лучше выбрать.
Развернутая статья от DevOps, DevSecOps инеженера из Nixys:
— https://habr.com/ru/companies/nixys/articles/735544/
Six Best Practices Recommendations for Simplifying Firewall Compliance and Risk Mitigation, based on PCI DSS, ISO 27002
Читать полностью…/ ASUS: Interruption in Router Product Connectivity and Urgent Mitigation Measures
https://www.asus.com/us/news/6ks8psh9bd8e8g0e/
OpenBLD DNS prevented new malicious campaign that spreads through of Google Ads
Today I discovered a new malicious company that spreads through of Google Ads side...
In short - "Sponsored" link redirects to malicious site, and boom 💥 I felt "OpenBLD" effect!
OpenBLD.net DNS blocked for me browser-hijacking app which was distributing with Google Ads... Wow 💣, very unexpected and nice as I usually try to be more careful when surfing the internet.
Be safe with free and OpenBLD.net DNS 🤜🤛️️️️️️
• Look about of free and OpenBLD DNS service on project site - lab.sys-adm.in
• Страница проекта на русском - https://lab.sys-adm.in/ru
P.S. What is xg4ken and how to removal
/ Dynamic Device Code Phishing
This blog post is intended to give a light overview of device codes, access tokens, and refresh tokens. Here, author focus on the technical how-to for standing up and operating a Dynamic Device Code phishing campaign:
— https://www.blackhillsinfosec.com/dynamic-device-code-phishing/
Открытый практикум Golang by Rebrain: Design patterns в GO
• 25 Мая (Четверг), 19:00 МСК. Детали
Программа:
• Рассмотрим представителей 3х основных классов design patterns
• Поделимся личным опытом о частоте встреч с каждым из паттернов
Ведет:
• Егор Гришечко - Software engineer в Uber. Пишет внутреннее облако Uber. 7 лет профессионального опыта. Докладчик на крупных конференциях (.NEXT, GolangConf)
/ VSCode Security: Malicious Extensions Detected- More Than 45,000 Downloads- PII Exposed, and Backdoors Enabled
https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/
/ Linux IPv6 "Route of Death" 0day
https://www.interruptlabs.co.uk//articles/linux-ipv6-route-of-death
/ SIM Swapping and Abuse of the Microsoft Azure Serial Console: Serial Is Part of a Well Balanced Attack
https://www.mandiant.com/resources/blog/sim-swapping-abuse-azure-serial
Fake system update drops Aurora stealer via Invalid Printer loader
https://www.malwarebytes.com/blog/threat-intelligence/2023/05/fake-system-update-drops-new-highly-evasive-loader
P.S. All indicator of compromise blocked in OpenBLD.net DNS
/ CISA and FBI Release Joint Advisory in Response to Active Exploitation of PaperCut Vulnerability
— https://www.cisa.gov/news-events/alerts/2023/05/11/cisa-and-fbi-release-joint-advisory-response-active-exploitation-papercut-vulnerability
/ Royal ransomware has been involved in high-profile attacks against critical infrastructure
Victimology..:
https://unit42.paloaltonetworks.com/royal-ransomware/
Открытый практикум DevOps by Rebrain: Введение в Docker
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!
16 Мая (Вторник), 19:00 по МСК. Детали
Программа:
• Основы технологии контейнеризации
• Установка всех необходимых компонент
• Запуск первого контейнера
• Основные команды docker
• Разбор сетей в docker
• Обзор того, зачем нужен docker-compose
• Практика
Ведет:
Николай Лавлинский - Веб-разработчик более 15 лет. Специализация: ускорение сайтов и веб-приложений