Sys-Admin InfoSec

02 Jul 2023 05:49

/ Malvertising Used as Entry Vector for BlackCat, Actors Also Leverage SpyBoy Terminator

Malicious actors used malvertising to distribute malware via cloned webpages of legitimate organizations. The distribution involved a webpage of the well-known application WinSCP, an open-source Windows application for file transfer via Google Ads...

https://www.trendmicro.com/en_us/research/23/f/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html

P.S. IOC domains sends to OpenBLD.net DNS watch lists

Sys-Admin InfoSec

30 Jun 2023 03:45

/ 8Base Ransomware: A Heavy Hitting Player

https://blogs.vmware.com/security/2023/06/8base-ransomware-a-heavy-hitting-player.html

P.S. malicious domains send to OpenBLD.net DNS ecosystem

Sys-Admin InfoSec

29 Jun 2023 14:53

Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain (Июль)

- 4 июля DevOps: MlOps, DataOps
- 5 июля Linux: Репликация баз данных
- 8 июля Golang: Dependency Injection в Go с помощью fx от Uber
- 11 июля DevOps: Репликация MySQL в контейнерах
- 12 июля Linux: Права в Linux
- 13 июля Linux: Погружение в VoIP: протокол sip, основы работы с Asterisk

- Детали Здесь

Sys-Admin InfoSec

28 Jun 2023 13:49

Anatsa banking Trojan hits UK, US and DACH with new campaign

https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign

Sys-Admin InfoSec

28 Jun 2023 03:54

/ Unpacking RDStealer: An Exfiltration Malware Targeting RDP Workloads

https://www.bitdefender.com/blog/businessinsights/unpacking-rdstealer-an-exfiltration-malware-targeting-rdp-workloads/

Sys-Admin InfoSec

27 Jun 2023 04:07

/ Trojanized Super Mario Game Installer Spreads SupremeBot Malware

https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/

P.S. IOC domain added to OpenBLD.net DNS

Sys-Admin InfoSec

26 Jun 2023 06:34

BlackLotus Mitigation Guide from NSA

https://media.defense.gov/2023/Jun/22/2003245723/-1/-1/0/CSI_BlackLotus_Mitigation_Guide.PDF

Sys-Admin InfoSec

23 Jun 2023 05:03

/ IoT devices and Linux-based systems targeted by OpenSSH trojan campaign

https://www.microsoft.com/en-us/security/blog/2023/06/22/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign/

Sys-Admin InfoSec

22 Jun 2023 10:45

Открытый практикум Networks by Rebrain: Дизайн multi-area OSPF
 
• 29 Июня (Четверг, 19:00 МСК). Детали

Программа:
• Преимущества и недостатки разбития OSPF на area
• Принципы работы stub/nssa area в OSPF
• Какие плюсы можно получить и когда стоит применять различные типы area

Ведет:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Sys-Admin InfoSec

19 Jun 2023 16:23

KazHackStan 2023: 13-15 Сентября
 
Масштабная конфа, где в течении трех дней будет представлена масса полезной инфы из разделов тематик:
• Government & Business - примеры взаимодействия, мастер-классы
• Secure Development - принципы безопасной разработки ПО
• Hacking - окажутся практические навыки и техники хакерства

Все 3 дня будет происходит кибер-битва CyberKumbez, где команды хакеров будут соревноваться за звание лучшей хакерской группы, а также взламывать новейший кибер-полигон

Все детали на сайте: kazhackstan.com
Тизер: https://www.youtube.com/watch?v=3eMuJZ8hN4s

Sys-Admin InfoSec

19 Jun 2023 05:40

/ Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks

https://msrc.microsoft.com/blog/2023/06/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks/

Sys-Admin InfoSec

16 Jun 2023 11:51

/ VMware ESXi Zero-Day Used by Espionage Actor to Perform Privileged Guest Operations on Compromised Hypervisors

https://www.mandiant.com/resources/blog/vmware-esxi-zero-day-bypass

Sys-Admin InfoSec

16 Jun 2023 02:16

/ Two XSS Vulnerabilities in Azure with Embedded postMessage IFrames

https://orca.security/resources/blog/examining-two-xss-vulnerabilities-in-azure-services/

Sys-Admin InfoSec

15 Jun 2023 13:44

/ Introducing AzDetectSuite

— Read on MS Tech Community

Sys-Admin InfoSec

15 Jun 2023 07:27

/ Skuld: The Infostealer that Speaks Golang

This new malware strain tries to steal sensitive information from its victims..:

https://www.trellix.com/en-us/about/newsroom/stories/research/skuld-the-infostealer-that-speaks-golang.html

Sys-Admin InfoSec

30 Jun 2023 05:38

✍️ Notice: at the next week, all deprecated services will be disabled and all freed up resources will be included to OpenBLD.net DNS ecosystem.

Updates notice:
/channel/sysadm_in_channel/4701

Take care of yourself. Peace ✌️

Sys-Admin InfoSec

30 Jun 2023 01:56

/ New Fast-Developing ThirdEye Infostealer Pries Open System Information

https://www.fortinet.com/blog/threat-research/new-fast-developing-thirdeye-infostealer-pries-open-system-information

P.S. OpenBLD.net will watch for C2 domain names in this company

Sys-Admin InfoSec

28 Jun 2023 15:31

/ CRIL investigated a new ransomware named Wagner..

This ransomware is a variant of Chaos.. The ransom note starts with, “Official Wagner PMCs Employment Virus“..

Tech. analysys:

https://blog.cyble.com/2023/06/27/unveiling-wagner-groups-cyber-recruitment/

Sys-Admin InfoSec

28 Jun 2023 11:15

CFP на OFFZONE (август 24-25)

Call For Papers для тех, кто горит желанием поделиться практическим опытом или рассказать о новом исследовании 24-25 августа на OFFZONE. Форматы выступлений:
- Talk — 45 минут,
- Short talk — 15 минут

Конечно же проходки на конфу и Speaker party (вечеринка с другими спикерам), фирменный мерч, и другие плюшки идут бонусом. Узнать о правилах и подать заявку можно на странице CFP

Sys-Admin InfoSec

27 Jun 2023 08:18

/ Apple fixes three actively exploited vulnerabilities

Apple has released security updates for several products to address a set of flaws that it says are being actively exploited:

https://www.malwarebytes.com/blog/news/2023/06/update-now-apple-fixes-three-actively-exploited-vulnerabilities

Sys-Admin InfoSec

27 Jun 2023 03:58

/ FortiNAC - Execute unauthorized code or commands

https://www.fortiguard.com/psirt/FG-IR-23-074

Sys-Admin InfoSec

23 Jun 2023 07:28

/ Advisory: IDOR in Microsoft Teams Allows for External Tenants to Introduce Malware

https://labs.jumpsec.com/advisory-idor-in-microsoft-teams-allows-for-external-tenants-to-introduce-malware/

Sys-Admin InfoSec

23 Jun 2023 04:59

/ How Microsoft OAuth Misconfiguration Can Lead to Full Account Takeover

https://www.descope.com/blog/post/noauth

Sys-Admin InfoSec

20 Jun 2023 11:45

OpenBLD.net DNS - Settings Updation Notice
 
- Who uses DoH/DoT bld.sys-adm.in (will deprecated) please switch to 🚀️️️️ ada.openbld.net
- Change/Update ✨️️️️️️iOS, macOS Profile
- If you are using DNS IP 109.234.39.72 (will deprecated) switch to 46.151.29.15

~~~

• How to EN - https://lab.sys-adm.in/wiki/getting-started/setup
• How to RU - https://lab.sys-adm.in/ru/wiki/getting-started/setup

Sys-Admin InfoSec

19 Jun 2023 05:46

/ Massive phishing company with many faked websites

Of course.. which marked in OpenBLD.net DNS :)

https://bolster.ai/blog/brand-impersonation-scam

Sys-Admin InfoSec

19 Jun 2023 05:36

/ Mystic Stealer – Evolving “stealth” Malware

Mystic Stealer has begun to establish a stronger foothold in the threat landscape, as evidenced by the rising number of command and control (C2) panels observed in the wild... 50 active command and control (C2) servers, indicating the growing prevalence of this threat..

Descriptions. Mitigation steps:

https://www.cyfirma.com/outofband/mystic-stealer-evolving-stealth-malware/

Sys-Admin InfoSec

16 Jun 2023 11:08

/ MOVEit Transfer Critical Vulnerability – CVE Pending (June 15, 2023)

Dedcriptions. Mitigation Steps:

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-15June2023

Sys-Admin InfoSec

15 Jun 2023 15:15

Open SysConf'23 ⚡ День Х: 16 сентября (Суббота)
 
Парни и девочки, день Open SysConf'23 встречи - 16 сентября (суббота) 2023.

Подтягиваем ширинки, блузки, гладим шнурки и волосы (у кого есть) и намереваемся на встречу в этот прекрасный и уверен солнечный во всех отношениях день ☀️

Возможно нашей встрече не хватает именно твоего доклада..?

— Форма регистрации докладчика

Место проведения: выбирается. Локация: Казахстан, г.Алматы.

Всем Peace ✌️

Sys-Admin InfoSec

15 Jun 2023 10:45

Открытый практикум Networks by Rebrain: Основы построения Wi-Fi сетей
 
• 22 Июня (Четверг), 20:00 по МСК. Детали

Программа:
• Физические основы передачи радиосигналов
• Планирование и развёртывание WLAN
• Расширенная настройка точек доступа и радиомостов
• Тестирование производительности и защита от атак

Ведет:
• Ольга Яновская – Ph.D. in Information Technology. Cisco NetAcad Instructor/Instructor-Trainer. Ведущий сетевой инженер.

Sys-Admin InfoSec

13 Jun 2023 19:31

/ Detecting and mitigating a multi-stage AiTM phishing and BEC campaign

https://www.microsoft.com/en-us/security/blog/2023/06/08/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign/