Sys-Admin InfoSec

06 Sep 2023 15:23

Gpoddity: Exploiting Active Directory Gpos Through Ntlm Relaying, and More…

Group Policy Objects represent high value targets for an attacker in any Active Directory environment. Indeed, compromising such objects would allow taking over any computer or user linked to it, thus opening up a high number of privilege escalation or lateral movement opportunities..:

🔹https://www.synacktiv.com/publications/gpoddity-exploiting-active-directory-gpos-through-ntlm-relaying-and-more

Sys-Admin InfoSec

05 Sep 2023 08:37

🚀 Open SysConf'23 - Run of the day на 16 Сентября 🐴

Да пребудет с тобой Сила - тому кто стремиться давать знания и знать больше 🙌

Регистрируйся на трансляцию прямо сейчас и стань частью уникальной встречи

📢. Целый день, где:

✨ 9:15-10:00: Начнем со встречи с участниками и регистрации
✨ 19:00-19:20: Окончание трансформации сознания, после совместного общения

Alpha-расписание докладов:

🔸 https://sysconf.io/ru/#schedule

Не упусти возможность для личного и профессионального роста!

Ждем именно тебя 🔥

Sys-Admin InfoSec

04 Sep 2023 13:54

Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware

Threat actors working as part of DB#JAMMER attack campaigns are compromising exposed MSSQL databases using brute force attacks and appear to be well tooled and ready to deliver ransomware and Cobalt Strike payloads..:

— Read full article

Sys-Admin InfoSec

31 Aug 2023 12:41

/ CVE-2023-36844 And Friends: RCE In Juniper Devices

🟡 https://labs.watchtowr.com/cve-2023-36844-and-friends-rce-in-juniper-firewalls/

Sys-Admin InfoSec

30 Aug 2023 15:17

/ Grave flaws in BGP Error handling

https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling

Sys-Admin InfoSec

30 Aug 2023 09:15

/ Stealthy Android Malware MMRat Carries Out Bank Fraud Via Fake App Stores

https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html

Sys-Admin InfoSec

30 Aug 2023 08:00

Lazarus Group compromises internet backbone infrastructure company in Europe

..nd exploits ManageEngine vulnerability to deploy QuiteRAT:

🔹 https://blog.talosintelligence.com/lazarus-quiterat/

Sys-Admin InfoSec

28 Aug 2023 04:03

/ Time keeps on slippin’ slippin’ slippin’: The 2023 Active Adversary Report for Tech Leaders

A deep dive into incident-response cases from the first half of this year finds both attackers and defenders picking up the pace..

Key Takeaways
— Compromised credentials are a gift that keeps on giving (your stuff away)
— MFA is your mature, sensible friend
— Dwell time is sinking faster than RMS Titanic
— Criminals don’t take time off; neither can you*
— Active Directory servers: The ultimate attacker tool
— RDP: High time to decline the risk
— Missing telemetry just makes things harder

🔹 https://news.sophos.com/en-us/2023/08/23/active-adversary-for-tech-leaders/

Sys-Admin InfoSec

24 Aug 2023 09:45

Открытый практикум Networks by Rebrain: is-is часть 3 - продвинутые технологии в ISIS
⁠
• 31 Августа (Четверг) 19:00 МСК. Детали

Программа:
• security
• fast convergence
• multitopology
• redistribution

Ведёт:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Sys-Admin InfoSec

24 Aug 2023 08:15

/ Kali Linux 2023.3 Release

https://www.kali.org/blog/kali-linux-2023-3-release

Sys-Admin InfoSec

23 Aug 2023 04:36

/ BlackCat Ransomware Group Targets Japanese Watchmaker Seiko

FBI IoC, Seiko Data Breach Response links..:

https://www.bankinfosecurity.com/blackcat-ransomware-group-targets-japanese-watchmaker-seiko-a-22902

Sys-Admin InfoSec

22 Aug 2023 16:55

XLoader’s Latest Trick | New macOS Variant Disguised as Signed OfficeNote App

https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/

Sys-Admin InfoSec

21 Aug 2023 18:12

/ Unmasking – EVLF DEV-The Creator of CypherRAT and CraxsRAT

CYFIRMA research team obtained the CraxsRAT, which is one of the most dangerous purchasable Android RATs currently available to threat actors..:

https://www.cyfirma.com/outofband/unmasking-evlf-dev-the-creator-of-cypherrat-and-craxsrat/

Sys-Admin InfoSec

21 Aug 2023 10:58

CFP-комитет OFFZONE 2023 завершил отбор

На сайте конференции организаторы готовы рассказать, какие доклады будут на OFFZONE 2023.

Программа будет пополняться, обновление можно отследить на сайте

• https://offzone.moscow/program/

Sys-Admin InfoSec

18 Aug 2023 14:20

/ PowerHell: Active Flaws in PowerShell Gallery Expose Users to Attacks

https://blog.aquasec.com/powerhell-active-flaws-in-powershell-gallery-expose-users-to-attacks

Sys-Admin InfoSec

05 Sep 2023 12:44

Nascent Malware Campaign Targets npm, PyPI, and RubyGems Developers

— https://blog.phylum.io/malware-campaign-targets-npm-pypi-and-rubygems-developers/

Sys-Admin InfoSec

04 Sep 2023 15:06

Strategies for the Integration of
Software Supply Chain Security in DevSecOps CI/CD Pipelines

*from NIST

Sys-Admin InfoSec

04 Sep 2023 07:01

🎚 Note: Previous BLD ecosystem - bld.sys-adm.in successfully converted to ada.openbld.net 😡

🟡 Server 135.125.204.230 will be removed from OpenBLD.net DNS in the coming days, please change the settings on your devices to the current IP addresses.

🔴 Сервер 135.125.204.230 ближайшие дни будет выведен из OpenBLD.net DNS пожалуйста измените настройки на своих устройствах, на актуальные IP адреса.

Previous notification:
🔹OpenBLD.net H1 Updating Report

Sys-Admin InfoSec

31 Aug 2023 09:45

Открытый практикум Golang by Rebrain: Тесты в golang
⁠
• 5 Сентября (Вторник) 20:00 МСК. Детали

Программа:
• Unit, benchmark, fuzzing
• Фреймворки, подходы и способы тестирования golang приложений

Ведёт:
• Сергей Парамошкин - Технический менеджер Яндекс.Поиск. Работал в эксплуатации, аналитиком, архитектором, руководителем. Больше 10 лет опыта в IT, опыт в разработке на Go – 7 лет.

Sys-Admin InfoSec

30 Aug 2023 13:19

/ Firefox and Chrome to address several high-severity vulnerabilities, including memory corruption issues

— Mozilla advisory
— Chrome Channel Update

Sys-Admin InfoSec

30 Aug 2023 08:01

Qakbot Malware Disrupted in International Cyber Takedown

🔹https://www.justice.gov/usao-cdca/pr/qakbot-malware-disrupted-international-cyber-takedown

Sys-Admin InfoSec

29 Aug 2023 10:09

📢 Будь с теми, кто меняет мир на Open SysConf'23 🐴

Следующие три доклада не о том, как построить "дом из кирпича и цемента" изучив материалы создателя технологии, а о том, как нашедши песок и камни, придумать свою технологию "постройки Пирамиды Хеопса"..

Кто знает, возможно это уникальный шанс увидеть, познакомиться с теми, кто творит технологии в реальном времени прямо здесь и сейчас:

Делаем XDR из дефолтного линукса
🔹 Маргулан отметил своим докладом наш первый Sysconf в 2019 году, где рассказывал про наработки по eBPF в реалтайме демонстрируя невероятные вещи, в этот, юбилейный дня нас год, это будет доклад о том, как с помощью eBPF сделать качественный детект аномалий, возможно это та самая эволюция own решения о наработках которого говорилось 5 лет назад..

Real Estate Investment Fundamentals
🔹. Ильяс - обычный девопс, с уникальным подходом, индивидуальным взглядом и предметным опытом из различных областей знаний, который поддерживает дружеские отношения с нашим комьюнити практически с самого его начала. В трех словах о докладе - применение повседневных навыков для инвестиционного анализа..

Be yourself - Be focused
🔹. Рассказ о том, как стремление к фокусу осознанности привел к открытому сервису блокировки вредоносного контента OpenBLD.net DNS, который в этом 2023 году поддержали: JetBrains, UptimeRobot, GCore, GoHost, UniHost, ClouDNS, Netdata, DigitalOcean..

🔻 Одно слово может изменить твое решение. Одно знание может изменить твою жизнь. Open SysConf - может изменить тебя. Peace ✌️

🔸 Сайт - https://sysconf.io
🔸 Трансляция - https://youtube.com/live/9bsFo77YfAs?feature=share

Sys-Admin InfoSec

25 Aug 2023 09:24

Suspected PRC Cyber ActorsContinue to Globally Exploit Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868)

As a part of the FBI investigation into the exploitation of CVE-2023-2868, a zero-day
vulnerability in Barracuda Network’s Email Security Gateway (ESG) appliances

Sys-Admin InfoSec

24 Aug 2023 08:24

/ Akira ransomware targets Cisco VPNs to breach organizations

https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/

Sys-Admin InfoSec

23 Aug 2023 13:11

📢 OpenBLD.net DNS 🤬 H1 2023 Updates & News

What new we have in OpenBLD.net today:
🔹 New optimized DNS Fronted / Backend engines
🔹 Updated Geo Localized ecosystem
🔹 New integrated centralize Cactusd service
🔹 Optimized works with free video services (rezka, seasonwar), social networks and etc.
🔹 Integrated new Free SSL feature from ClouDNS
🔹 Testing Netdata (ML) Powered Anomaly Detection 🔩

What will updated:
🟡 🔴 On this month bld.sys-adm.in will be converted to ada.openbld.net
😎 Re-setup your browsers, devies and etc from *.sys-adm.in to ada.openbld.net

😎 Be yourself - be focused with OpenBLD.net DNS - https://lab.sys-adm.in ✌️

Sys-Admin InfoSec

23 Aug 2023 04:32

/ No Rest For The Wicked: HiatusRAT Takes Little Time Off In A Return To Action

https://blog.lumen.com/hiatusrat-takes-little-time-off-in-a-return-to-action/

Sys-Admin InfoSec

22 Aug 2023 07:45

➕ Второй анонс докладов конференции Open SysConf'23 🐴

🔻 Стань онлайн участником эксклюзивного реалтайм кибер-контента

eBPF. Сниффер трафика веб сервера.
🔹 Ильяс, высококлассный специалист, продемонстрирует пример, как построить на основе eBPF сниффер трафика веб сервера. Пример будет показан на веб серверах, установленных как локально, так и в контейнерах (docker, k8s)

Как построить AppSec процессы и ничего не сломать
🔹 Обширная тема в рамках которой Амир расскажет про построение, внедрение процессов AppSec/DevSecOps в компании

Нагрузочное тестирование с помощью Jmeter
🔹 Есенай динозавр нашего сообщества, но это его первый доклад в котором он коснется такой интересной темы, как JMeter. Как он работает и какую пользу принес в детекте просадки производительности. Тема для автора новая, будем разбираться вместе.

📢 Планируется трансляция. Если ты не успеваешь на встречу в офис Kolesa Team, то готовь тряпочку для протирки экрана на 16 сентября :)

🔸 Детали: https://sysconf.io/ru

Sys-Admin InfoSec

21 Aug 2023 12:22

/ DLL Hijacking in the Asian Gambling Sector

..The threat actors abuse Adobe Creative Cloud, Microsoft Edge, and McAfee VirusScan executables vulnerable to DLL hijacking to deploy Cobalt Strike beacons.:

https://www.sentinelone.com/labs/chinese-entanglement-dll-hijacking-in-the-asian-gambling-sector/

Sys-Admin InfoSec

18 Aug 2023 16:02

/ LABRAT: Stealthy Cryptojacking and Proxyjacking Campaign Targeting GitLab

https://sysdig.com/blog/labrat-cryptojacking-proxyjacking-campaign/

Sys-Admin InfoSec

18 Aug 2023 13:03

Unwanted Guests: Mitigating Remote Access Trojan Infection Risk

https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram