Sys-Admin InfoSec

12 Jun 2023 16:21

15, 20 в Алматы пройдет несколько ИБ-ивента

- 15 июня проведет Trend Micro в рамках мирового роадшоу Risk to Resilience: https://resources.trendmicro.com/R2R-WT23-Almaty-Russian.html

- 20 июня - впервые в Казахстане состоится Positive Security Day (будет даже А.Лукацкий): https://psdaykz.ptsecurity.com/

Sys-Admin InfoSec

11 Jun 2023 15:39

/ Update. Barracuda Email Security Gateway Appliance (ESG) Vulnerability

ACTION NOTICE: Impacted ESG appliances must be immediately replaced regardless of patch version level.

Barracuda’s remediation recommendation at this time is full replacement of the impacted ESG:

https://www.barracuda.com/company/legal/esg-vulnerability

Prev post:
/channel/sysadm_in_channel/4655

Sys-Admin InfoSec

09 Jun 2023 15:47

/ Cisco AnyConnect for Windows could allow a low-privileged, authenticated, local attacker to elevate privileges to those of SYSTEM (High)

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw

Sys-Admin InfoSec

08 Jun 2023 12:45

Открытый практикум: Configuration drift – управляем конфигурацией приложений
 
13 Июня (Вторник) 19:00 по МСК. Детали

Программа:
• Что такое configuration drift?
• Какая может быть архитектура configuration drift?
• Рассмотрим пример реализации configuration drift

Ведет:
Александр Крылов – Опыт работы в DevOps более 7 лет. Постоянный спикер конференций: DevOps conf, TeamLead conf, Highload conf. Автор курса по Haproxy на Rebrain.
 

Sys-Admin InfoSec

07 Jun 2023 15:03

/ Can you trust ChatGPT’s package recommendations?

ChatGPT can offer coding solutions, but its tendency for hallucination presents attackers with an opportunity:

https://vulcan.io/blog/ai-hallucinations-package-risk/

Sys-Admin InfoSec

06 Jun 2023 09:24

Netdata - Best Open-source Monitoring And Troubleshooting System
 
Few time ago I found Netdata.cloud - is a brilliant service with unique features:

• Fast deploy: One line of code and metrics will start collecting
• Multiple monitors: Auto-discovering many type of services on target systems
• Envs: On-premise, hybrid, IoT, multi-cloud, containers (k8s, Docker, LXC, LXD, and more)
• Integrations: OS, DB, Networks, Applications with over 1k+ integrations
• Import data: Prometheus, StatsD, SQL - visualize with opinionated dashboards and charts

In short - a couple of minutes is enough to start monitoring the system, with full coverage for all necessary needs

• Active Directory, CoreDNS, IIS, Docker and more and more live monitors Live Demo
• Site: https://www.netdata.cloud/features

#sysadminlab #news #netdata #monitoring #observability #mychoice

Sys-Admin InfoSec

05 Jun 2023 08:34

Today Digital Ocean supported OpenBLD.net DNS

.. step forward in a joyful mood 🥳

Sys-Admin InfoSec

02 Jun 2023 18:49

/ Malicious code in PDF Toolbox extension

https://palant.info/2023/05/16/malicious-code-in-pdf-toolbox-extension/

Sys-Admin InfoSec

02 Jun 2023 06:28

/ Multi-stage attack chain uses PowerShell downloader and DLL sideloading

New Horabot campaign targets Gmail, Yahoo, Outlook mailboxes.. exfiltrate contacts’ email addresses, and send phishing emails with malicious HTML attachments to all addresses in the victim’s mailbox:

https://blog.talosintelligence.com/new-horabot-targets-americas/

Sys-Admin InfoSec

01 Jun 2023 04:39

Supply Chain Risk From Gigabyte App Center Backdoor

Recently, the Eclypsium platform began detecting suspected backdoor-like behavior within Gigabyte systems in the wild.

..analysis discovered that firmware in Gigabyte systems is dropping and executing a Windows native executable during the system startup process, and this executable then downloads and executes additional payloads insecurely. It uses the same techniques as other OEM backdoor-like features like Computrace backdoor (a.k.a. LoJack DoubleAgent)..:

https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/

Sys-Admin InfoSec

31 May 2023 11:57

/ New macOS vulnerability, Migraine, could bypass System Integrity Protection

https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/

Sys-Admin InfoSec

30 May 2023 08:00

В проекте OpenBLD.net DNS запущен режим OpenBLD+
 
Проект живет благодаря поддержке пользователей, сегодня есть возможность оформить подписку за 3$+, в замен получить:

• Персональную поддержку, помощь в расследовании Cybersecurity инцидентов
• Hardening, AppSec консультации, +консультации по SEO оптимизации Вашего сайта
• Улучшенная скорость доставки Вашего сайта/Домена пользователям OpenBLD.net DNS
• Лого компании или никнейм на сайте проекта со ссылкой на сайт или соц. профиль
• Unlimited доступ для выделенных IP
• Есть вопросы / предложения - welcome @sysadminkz

*en* - OpenBLD+ Benefits
*ru* - Что дает OpenBLD+

Sys-Admin InfoSec

29 May 2023 09:27

/ Zyxel security advisory for multiple buffer overflow vulnerabilities of firewalls

…buffer overflow vulnerability in the notification function in some firewall versions could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and even a remote code execution on an affected device:

— https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-buffer-overflow-vulnerabilities-of-firewalls

Sys-Admin InfoSec

25 May 2023 19:06

Free VPN Data Breach Exposed 360 Million Records Online

— https://www.vpnmentor.com/news/report-super-vpn-breach/

Sys-Admin InfoSec

25 May 2023 12:45

Открытый практикум DevOps by Rebrain: Шифрование секретов в GitOps
 
• 30 Мая (Вторник), 19:00 по МСК. Детали

Программа:
• Где хранить секреты - git, vault или облачный сервис?
• Разбираемся с dek, kek и kms
• Изучаем схему работы sops, sealed secrets
• Если успеем, то затронем варианты реализации kubernetes authentication в vault и external secrets

Ведет:
Василий Озеров - Руководит международной командой в рамках своего агентства Fevlake. Co-Founder REBRAIN. Более 8 лет Devops практик.

P.S. Зарегистрировавшимся запись практикума "DevOps by Rebrain" в подарок

Sys-Admin InfoSec

12 Jun 2023 11:34

/ MFA is no protection against this critical new Fortinet vulnerability, CVE-2023-27997

https://www.thestack.technology/fortinet-vulnerability-vpn-cve-2023-27997/

Sys-Admin InfoSec

11 Jun 2023 06:59

Debian 12 bookworm released

https://www.debian.org/News/2023/20230610

Sys-Admin InfoSec

09 Jun 2023 04:12

/ OWASP API Security Top-10 for 2023 Risk Ratings

https://lab.wallarm.com/owasp-api-security-top-10-for-2023-risk-ratings/amp/

Sys-Admin InfoSec

08 Jun 2023 03:54

/ When Hackers hack the Hackers - Malware Analysis for a group targeting Malware Developers

Detailed analysis revealed Command & Control (C2) connections using Discord for communication.

https://www.r-tec.net/r-tec-blog-when-hackers-hack-the-hackers.html

P.S. Malicious domains with Cobalt Strike C2, Remcos C2 already blocked in OpenBLD.net DNS

Sys-Admin InfoSec

07 Jun 2023 10:10

✨️️ Open SysConf'23 - Регистрация Докладчика
 
Несмотря на то, что мы планируем встречу на осень, было решено начать сбор докладчиков уже сегодня.

Тематики как всегда - IT, Dev(Sec)Ops, AppSec, Cybersec, Hardening, Сложные сертификации.. особенно круто, если это собственный ресерч или крутая разработка, которая делает этот прекрасный мир лучше.

Начинай думать, сегодня о том, что будем делать завтра 😉

— Форма регистрации Здесь

Sys-Admin InfoSec

05 Jun 2023 19:03

/ Zyxel’s guidance for the recent attacks on the ZyWALL devices

— some firewall versions could allow an unauthenticated attacker to execute some OS commands remotely by sending crafted packets to an affected device

https://www.zyxel.com/global/en/support/security-advisories/zyxels-guidance-for-the-recent-attacks-on-the-zywall-devices

Sys-Admin InfoSec

03 Jun 2023 05:42

/ kill Cortana: MS released doc named: End of support for Cortana in Windows

https://support.microsoft.com/en-us/topic/end-of-support-for-cortana-in-windows-d025b39f-ee5b-4836-a954-0ab646ee1efa

Sys-Admin InfoSec

02 Jun 2023 16:02

/ Splunk - ‘edit_user’ Capability Privilege Escalation

https://advisory.splunk.com/advisories/SVD-2023-0602

Sys-Admin InfoSec

01 Jun 2023 12:45

Открытые практикумы DevOps, Linux, Networks, Golang by Rebrain (расписание, Июнь 2023)
 
Бесплатные практикумы на всевозможные IT темы. Основное — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др. Работа в консоли, разбор реальных кейсов на практике:

• 6 июня DevOps: SQL: Введение в использование JOIN (Виктор Щупоченко - DevOps-engineer)
• 7 июня Linux: OpenVPN (Даниил Батурин - Основатель проекта VyOS)
• 8 июня Golang: Design patterns в GO (Егор Гришечко - Software engineer в Uber)
• 13 июня DevOps: Configuration drift - управляем конфигурацией приложений
• 14 июня Linux: С Windows на Linux (Андрей Буранов - Специалист по UNIX-системам VK)
• 15 июня Networks: OSPF Loop Prevention (Дмитрий Радчук - Team Lead Вконтакте)
• 20 июня DevOps: Система Percona Motoring and Management в Docker
• 21 июня Linux: Как контролировать ресурсы (Андрей Буранов)
• 22 июня Networks: Основы построения Wi-Fi сетей (Ольга Яновская - Руководитель направления Networks by Rebrain)
• 27 июня DevOps by Rebrain (Василий Озеров - Co-Founder REBRAIN/Fevlake)
• 28 июня Linux: Пользователи Linux (Андрей Буранов)
• 29 июня Networks: Дизайн multi-area OSPF (Дмитрий Радчук)

Подключиться можно Здесь
 

Sys-Admin InfoSec

01 Jun 2023 04:15

/ Are your files securely stored at Google Drive and Docs?

Investigation with google docs analysys, dorking examples:

— https://ad14.gitbook.io/ad14s-blog/

Sys-Admin InfoSec

31 May 2023 08:28

/ DogeRAT: The Android Malware Campaign Targeting Users Across Multiple Industries

masked on Youtube Premium, Zetflix, Standoff 2, private chat apps..

..deep dive into the operation of the DogeRAT malware campaign and provide tips on how to protect yourself from this threat:

https://cloudsek.com/blog/dogerat-the-android-malware-campaign-targeting-users-across-multiple-industries

Sys-Admin InfoSec

29 May 2023 09:35

Free (9) short cources from GitLab

— GitLab 101. 1h - https://levelup.gitlab.com/courses/gitlab101
— GitLab 201. 1h - https://levelup.gitlab.com/courses/gitlab-201-certification
— GitLab CI/CD. 3h - https://levelup.gitlab.com/courses/continuous-integration-and-delivery-ci-cd-with-gitlab
— GitLab Security Essentials. 4 1/2h - https://levelup.gitlab.com/courses/security-essentials
— GitLab Technical Writing Fundamentals. 3h - https://levelup.gitlab.com/courses/gitlab-technical-writing-fundamentals
— GitLab with Git Essentials. 4h - https://levelup.gitlab.com/courses/gitlab-with-git-essentials
— GitLab Agile Project Management. 2 ½hours - https://levelup.gitlab.com/courses/gitlab-agile-project-management
— Remote Foundations Certification. 2h - https://levelup.gitlab.com/courses/remote-foundations
— TeamOps. 1-2h - https://levelup.gitlab.com/courses/teamops

Sys-Admin InfoSec

28 May 2023 10:33

/ OpenBLD.net DNS Mitigated Influence from new Microsoft Encrypted Restricted Permission Messages Deliver Phishing

New phishing company:

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/microsoft-encrypted-restricted-permission-messages-deliver-phishing/

Sys-Admin InfoSec

25 May 2023 13:08

Vulnerability (CVE-2023-2868) in Barracuda Email Security Gateway appliance (ESG)

— https://status.barracuda.com/incidents/34kx82j5n4q9

Sys-Admin InfoSec

25 May 2023 11:42

/ Technical Analysis of Pikabot

Peeking into the malware backdoor. Pikabot is a malicious backdoor that has been active since early 2023. The malware is modular with a loader and a core component that implements the majority of the functionality:

https://www.zscaler.com/blogs/security-research/technical-analysis-pikabot