Sys-Admin InfoSec

25 Sep 2023 14:51

/ Predator In The Wires

Ahmed Eltantawy Targeted with Predator Spyware After Announcing Presidential Ambitions

-- https://citizenlab.ca/2023/09/predator-in-the-wires-ahmed-eltantawy-targeted-with-predator-spyware-after-announcing-presidential-ambitions/

Sys-Admin InfoSec

22 Sep 2023 14:25

📢. What's the Difference Between Ada and Ric OpenBLD.net? 😡

🌟 Ada - Adaptive DNS: Harmoniously filters malicious content and ensures seamless internet connectivity whenever possible

🚫 Ric - Strict DNS: Blocks many marketing and tracking resources, which may affect access to certain internet content

Curious to learn more? Dive into the details here

I recommend Ada for most OpenBLD.net DNS users. Take care of yourself. Peace out! ✌️

Sys-Admin InfoSec

21 Sep 2023 14:25

/ StopRansomware: Snatch Ransomware

Report from CISA, FBI agency - about of how to mitigate/stop this ramsomware:

— https://www.cisa.gov/sites/default/files/2023-09/joint-cybersecurity-advisory-stopransomware-snatch-ransomware_0.pdf

IOCs:
xml - https://www.cisa.gov/sites/default/files/2023-09/AA23-263A.stix_.xml
json - https://www.cisa.gov/sites/default/files/2023-09/AA23-263A%20%23StopRansomware%20Snatch%20Ransomware.stix_.json

Full advisory:
— https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263av

Thread domains sended to OpenBLD.net DNS 😡

Sys-Admin InfoSec

21 Sep 2023 08:05

/ Malware Appears in Earnest Across Cybercrime Threat Landscape

https://www.proofpoint.com/us/blog/threat-insight/chinese-malware-appears-earnest-across-cybercrime-threat-landscape

Sys-Admin InfoSec

21 Sep 2023 03:13

/ Fake CVE-2023-40477 Proof of Concept Leads to VenomRAT

PoC meant to exploit WinRAR vulnerability:

https://unit42.paloaltonetworks.com/fake-cve-2023-40477-poc-hides-venomrat/

Sys-Admin InfoSec

19 Sep 2023 19:49

/ New Linux Backdoor, Uses Cobalt Strike for Lateral Movement

https://www.trendmicro.com/en_us/research/23/i/earth-lusca-employs-new-linux-backdoor.html

Sys-Admin InfoSec

19 Sep 2023 08:41

😎 Live Driving - Собственная система знаний от @sysadminkz

Всем привет, меня зовут Евгений Гончаров, кто меня не знает, узнает позже, пост посвящается знающим меня людям.

За последние дни кибер-конференций меня спрашивали "как ты это делаешь, откуда энергия", вопросов было много, на которые я отвечал "у меня есть своя система знаний”.

Система видения мира созданная собственным сознанием, системно организованная, где все практики, результаты, теория - взяты из сугубо личного опыта подтвержденного годами жизни.

Некоторым я рассказываю "как и что", некоторым говорю основы или указываю на ошибки, но действительно - мне хочется отрефлексировать этот опыт в слух, без телефонов, гаджетов.

Мы можем настроиться. Дайте мне знать через форму о своей готовности к участию.

Кто готов. Давайте попробуем в какой-нибудь день вместе послушать о моем “точечном мире”.

Sys-Admin InfoSec

19 Sep 2023 03:48

/ 38TB of data accidentally exposed by Microsoft AI researchers

Wiz Research found a data exposure incident on Microsoft’s AI GitHub repository, including over 30,000 internal Microsoft Teams messages – all caused by one misconfigured SAS token

The backup includes secrets, private keys, passwords, and over 30,000 internal Microsoft Teams messages..:

https://www.wiz.io/blog/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers

Sys-Admin InfoSec

15 Sep 2023 09:27

📢 Завтра Open SysConf.io 🐴 - кто регался адрес, онлайн должен быть здесь

Sys-Admin InfoSec

14 Sep 2023 15:45

Открытый практикум Networks by Rebrain: SIP Proxy: is-is часть 3 - продвинутые технологии в ISIS
⁠
21 Сентября (Четверг) 19:00 МСК. Детали

Программа:
• security
• fast convergence
• multitopology
• redistribution

Ведет:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Sys-Admin InfoSec

12 Sep 2023 16:55

/ Vitalik Buterin's Twitter account hacked to promote crypto scam

https://web3isgoinggreat.com/single/vitalik-buterins-twitter-account-hacked

Sys-Admin InfoSec

12 Sep 2023 07:51

🚀 Присоединяйся к Open SysConf в эту субботу, как все будет

Уверен - будет позитивно и полезно.

🔹 Кто удаленно - Присоединяйся онлайн, будь вместе с нами.
🔹 Кто оффлайн - Встретимся в офисе команды Kolesa Team.

Начнем с базовых вещей, продолжим в low level практике, закончим на ноте размышлений - доклады и расписание.

Соберутся специалисты и уверен - хорошие люди из Алматы, Астаны, других городов РК, соседних государств. Встреча обещает пройти в многостороннем общении, обновлении круга знакомств и новых знаний 🤜🤛

Бери хорошее настроение, желание развития, открывай глаза, настораживай уши, готовь голосовой аппарат и уверенность в том, что все будет хорошо! Be connected on Open SysConf.io 🐴

Всем Peace ✌️

Sys-Admin InfoSec

11 Sep 2023 03:13

Threat Actors Target MSSQL Servers in...

https://www.securonix.com/blog/securonix-threat-labs-security-advisory-threat-actors-target-mssql-servers-in-dbjammer-to-deliver-freeworld-ransomware/

Sys-Admin InfoSec

08 Sep 2023 04:22

/ BEC phishing empire targeting Microsoft 365

https://www.group-ib.com/media-center/press-releases/w3ll-phishing-report/

Sys-Admin InfoSec

07 Sep 2023 10:45

Открытый практикум DevOps by Rebrain: Внедрение "DevOps as service"
⁠
• 12 Сентября (Вторник) 19:00 МСК. Детали

Программа:
• Что такое "DevOps as service"
• Как его внедрить
• Какой это даст профит

Ведёт:
Александр Крылов - Team Lead DevOps опыт работы более 7 лет. Постоянный спикер: DevOps conf, TeamLead conf, Highload conf. Соавтор и ведущий подкаста ProITStand. Автор курса по Haproxy на Rebrain.

Sys-Admin InfoSec

25 Sep 2023 14:45

/ Inside Microsoft's plan to kill PPLFault

In this research publication, authors will learn about upcoming improvements to the Windows Code Integrity subsystem that will make it harder for malware to tamper with Anti-Malware processes and other important security features:

-- https://www.elastic.co/security-labs/inside-microsofts-plan-to-kill-pplfault

Sys-Admin InfoSec

22 Sep 2023 11:29

/ Urgent Apple Updates for iOS, macOS and etc

— iOS: https://support.apple.com/en-us/HT213927 (elevate privileges)
— iPad: https://support.apple.com/en-us/HT213926 (elevate privileges)
— Monterey: https://support.apple.com/en-us/HT213932 (elevate privileges)
— Ventura: https://support.apple.com/en-us/HT213931 (elevate privileges)
— Safari: https://support.apple.com/en-us/HT213930 (arbitrary code execution)

Sys-Admin InfoSec

21 Sep 2023 11:45

Открытый практикум Networks by Rebrain: Архитектура сети в реальности. Часть 1.
⁠
• 28 Сентября (Четверг) 19:00 МСК. Детали

Программа:
• Рассмотрим реальный кейс переезда сети на 10к+ серверов и сотни удаленных офисов на новое ядро
• Поменяем протокол маршрутизации, выплатим технический долг досрочно

Ведёт:
• Дмитрий Радчук – Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет.

Sys-Admin InfoSec

21 Sep 2023 07:54

/ CapraTube | Transparent Tribe’s CapraRAT Mimics YouTube to Hijack Android Phones

https://www.sentinelone.com/labs/capratube-transparent-tribes-caprarat-mimics-youtube-to-hijack-android-phones/

Malicious domain from this research sended to OpenBLD.net 😡 ecosystem. Take care of yourself 🙌🏻

Sys-Admin InfoSec

20 Sep 2023 09:42

/ GitLab Critical Security Release: 16.3.4 and 16.2.7

These versions contain important security fixes, and GitLab strongly recommend that all GitLab installations be upgraded to one of these versions immediately.

In short: A stored XSS vulnerability was discovered in GitLab.com that allowed an attacker to inject HTML in any note, issue description, or wiki page by abusing syntax_highlight_filter.rb. The vulnerability was caused by the lack of proper input sanitization. The attacker could inject a script tag by using the base tag and loading the script from their own domain, bypassing the CSP. This could lead to the creation of tokens and take over of SSO accounts.

— https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/

Sys-Admin InfoSec

19 Sep 2023 14:53

/ Fileless Remote Code Execution on Juniper Firewalls

In this blog, was demonstrated how CVE-2023-36845, a vulnerability flagged as “Medium” severity by Juniper, can be used to remotely execute arbitrary code without authentication. Authors turned a multi-step (but very good) exploit into an exploit that can be written using a single curl command and appears to affect more (older) systems..:

— https://vulncheck.com/blog/juniper-cve-2023-36845

Sys-Admin InfoSec

19 Sep 2023 06:30

/ AWS’s Hidden Threat: AMBERSQUID Cloud-Native Cryptojacking Operation

https://sysdig.com/blog/ambersquid/

Sys-Admin InfoSec

18 Sep 2023 16:34

/ Can't Be Contained: Finding a Command Injection Vulnerability in Kubernetes

— https://www.akamai.com/blog/security-research/kubernetes-critical-vulnerability-command-injection

Sys-Admin InfoSec

14 Sep 2023 17:26

Can't Be Contained: Finding a Command Injection Vulnerability in Kubernetes

https://www.akamai.com/blog/security-research/kubernetes-critical-vulnerability-command-injection

Sys-Admin InfoSec

14 Sep 2023 15:36

Бэкдор во Free Download Manager — возможная атака на Linux через цепочку поставок

— https://securelist.ru/backdoored-free-download-manager-linux-malware/107924/

Title in En: Backdoor in Free Download Manager - Possible Supply Chain Attack on Linux

Sys-Admin InfoSec

12 Sep 2023 15:47

/ macOS MetaStealer | New Family of Obfuscated Go Infostealers Spread in Targeted Attacks

Authors highlight how threat actors are proactively targeting macOS businesses by posing as fake clients in order to socially engineer victims into launching malicious payloads..:

— https://www.sentinelone.com/blog/macos-metastealer-new-family-of-obfuscated-go-infostealers-spread-in-targeted-attacks/

Sys-Admin InfoSec

12 Sep 2023 03:31

/ “MrTonyScam” — Botnet of Facebook Users Launch High-Intent Messenger Phishing Attack on Business Accounts

https://labs.guard.io/mrtonyscam-botnet-of-facebook-users-launch-high-intent-messenger-phishing-attack-on-business-3182cfb12f4d?gi=366241f9d889

Sys-Admin InfoSec

08 Sep 2023 16:19

/ NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild

— https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

Sys-Admin InfoSec

07 Sep 2023 16:45

DevOpsDays Almaty 23 начинается завтра в 9:00 по времени Алматы

Подготовка шла 3 месяца, и наконец — все готово, включая готовность к afterparty

• Кто с билетами - пр. Сейфуллина, 617, 5-ый этаж, зал "Forum Event Space"
• Кто онлайн - с 10:00 будет трансляция
• Кто живет в Астане или Караганде - трансляцию будет доступна в Astana Hub и Terricon valley. Вход бесплатный.

Интересного должно быть много. Встретимся там 🤟

Sys-Admin InfoSec

07 Sep 2023 10:43

DarkGate Loader Malware Delivered via Microsoft Teams

— https://www.truesec.com/hub/blog/darkgate-loader-delivered-via-teams