Sys-Admin InfoSec

31 Oct 2023 09:03

🚀 Exciting October'23 Upgrades at OpenBLD.net!

We're thrilled to unveil the latest enhancements in our OpenBLD.net ecosystem. Here's what's new:

🔹 New Filtering Routine Server
Strengthening the core of OpenBLD.net with a brand new filtering routine server.
🔹 Enhanced Performance
Boosted RAM and CPU power on select servers for even smoother operation.
🔹 German Server Addition
Testing out a new server in Germany for ada.openbld.net frontend scoping.
🔹 Rule Tweaks
Updated blocking rules to better combat abused IPs and CIDRs.
🔹 Improved Resource Handling
Optimized performance for web resources like Krisha, IvI, and Yandex Maps.
🔹 New site: With GitHub collaboration opportunities: https://openbld.net

🚫 Reducing Threats: We've successfully blocked Kazakhstan-associated YoroTrooper attacks and the threat of spying on your iPhone. Plus, we've thwarted Keepass faked malware.

📢 Stay Connected:
- Join our official Telegram
- Follow us on LinkedIn

OpenBLD.net is your go-to service for a cleaner, distraction-free online experience.

Help us make the internet a better place for all! 💪

#OpenBLD #InternetSecurity #Upgrade2023

Sys-Admin InfoSec

30 Oct 2023 12:17

/ Winter Vivern exploits zero-day vulnerability in Roundcube Webmail servers

https://www.welivesecurity.com/en/eset-research/winter-vivern-exploits-zero-day-vulnerability-roundcube-webmail-servers/

Sys-Admin InfoSec

26 Oct 2023 13:55

How can you reduce the threat of spying on your iPhone?

iPhone owners can be hacked through iMessage with Operation Triangulation infection chain and you can reduce thich chain attack together with OpenBLD.net.

In short. Operation Triangulation infection chain: a device receives a malicious iMessage attachment that launches a chain of exploits, and their execution ultimately results in the launch of the TriangleDB implant. In more detail, the infection chain can be summarized with the following article - https://securelist.com/triangulation-validators-modules/110847/

Now all chained domains added to OpenBLD.net ecosystem, and of course - be careful about what and from whom you receive in your iMessage 😎

Sys-Admin InfoSec

24 Oct 2023 18:42

/ Citrix Bleed: Leaking Session Tokens with CVE-2023-4966

https://www.assetnote.io/resources/research/citrix-bleed-leaking-session-tokens-with-cve-2023-4966

Sys-Admin InfoSec

24 Oct 2023 06:36

План: Категоризации моделей угроз, Внедрения смягчающих мер и культуры ИБ для компании <Company name>

Создан на лету, за короткое время, в процессе одного интервью. Абстрактно, top-level план - Источники угроз, Уровни угроз, Уровень уязвимости систем, План внедрения, Основные этапы, Получаемые преимущества, Заключение.

Возможно кому-то может оказаться полезным. Пользуйтесь)

Google Doc - https://docs.google.com/document/d/1DQWxr6zde4ugHPaN7cCE7Hh70jxNbsAfT2ydH_nuMgY/edit?usp=sharing

Sys-Admin InfoSec

20 Oct 2023 12:19

/ Allow Access to Bing.. ChatGPT — Release Notes

https://help.openai.com/en/articles/6825453-chatgpt-release-notes

Sys-Admin InfoSec

19 Oct 2023 17:56

OpenBLD.net - Update HTTPS certificates will progress tonight

🔹 ADA - Issue and Update certsificates
🔹 RIC - Issue and Update certsificates

This action will not affect your connectivity. This message is to let you know that this is a legitimate, planned procedure.

Sys-Admin InfoSec

19 Oct 2023 09:45

Открытый практикум DevOps by Rebrain: Оптимизация запросов в MySQL 2
⁠
Время:

• 24 Октября (Вторник) 19:00 МСК. Регистрация

Программа:

• Методы оптимизации сложных запросов в СУБД MySQL
• Как подходить к анализу сложных запросов, как находить возможности оптимизации
• Оптимизация нескольких реальных запросов в интерактивном формате

Ведет:

• Николай Лавлинский – Технический директор. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++. Специализация: ускорение сайтов и веб-приложений

Sys-Admin InfoSec

18 Oct 2023 18:45

/ Qubitstrike - An Emerging Malware Campaign Targeting Jupyter Notebooks

https://www.cadosecurity.com/qubitstrike-an-emerging-malware-campaign-targeting-jupyter-notebooks/

Sys-Admin InfoSec

17 Oct 2023 14:25

Открытый доклад "Безопасность и DNS" в этот четверг (19 октября) г.Алматы

В Алматы, в четверг 19 октября, в 19 часов в SmartPoint. Буду докладывать по данному сабжу.

Все мы знаем, что DNS это "наше все" без него не будет ничего толком работать, он везде, но мало кто уделяет роль этой службе с точки зрения киберсека.

Доку еще пишу, но думаю будет:
🔹Зачем нужен ДНС и как работает
🔹Как он может аффектить security
🔹Как он может аффектить пользователей
🔹DNS и Tread Intelligence
🔹Откуда ноги у OpenBLD.net DNS 😡

Примерно так. Вход свободный. Линка к сожалению не моя и только в LinkrdIn, там же агенда встречи.

Кто будет - до встреч ✌️))

Sys-Admin InfoSec

16 Oct 2023 19:00

/ Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

Critical:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

Sys-Admin InfoSec

16 Oct 2023 05:52

/ A PowerShell Script to Mitigate Active Directory Security Risks

Basic mitigation steps with descriptions:

https://www.esecurityplanet.com/networks/a-powershell-script-to-mitigate-active-directory-security-risks/

Sys-Admin InfoSec

13 Oct 2023 10:15

☁️ AWS Community Day в Алматы
⁠
Планируется два дня про AWS и все, что рядом - Terraform Best Practices, прохождение PCI DSS за три недели, Панелька, обещан Workshop и GameDay.

Ожидаются спикеры из Казахстана, Узбекистана, Кыргызстана, включая действующих сотрудников компании AWS

• 17-18 ноября, КБТУ, Алматы, Казахстан

Детали здесь - https://central-asia.awscommunity.day

Sys-Admin InfoSec

12 Oct 2023 09:45

Открытый практикум Golang by Rebrain: Go channels
⁠
Время:
17 Октября (Вторник) 19:00 МСК. Детали

Программа:
• Внутренности Go-каналов
• Разбор на исходного кода
• Рассмотр некоторых интересных деталей реализации

Ведет:
• Егор Гришечко – Software engineer в Uber. Пишет внутреннее облако Uber. Observability - 10 лет профессионального опыта. Докладчик на крупных конференциях (.NEXT, GolangConf)

Sys-Admin InfoSec

10 Oct 2023 04:04

Home Grown Red Team: LNK Phishing Revisited In 2023

-- https://assume-breach.medium.com/home-grown-red-team-lnk-phishing-revisited-in-2023-364daf70a06a

Sys-Admin InfoSec

30 Oct 2023 12:18

/ Kazakhstan-associated YoroTrooper disguises origin of attacks as Azerbaijan

https://blog.talosintelligence.com/attributing-yorotrooper/

Sys-Admin InfoSec

30 Oct 2023 02:12

StripedFly: Perennially flying under the radar

It’s just another cryptocurrency miner… Nobody would even suspect the mining malware was merely a mask, masquerading behind an intricate modular framework that supports both Linux and Windows.:

https://securelist.com/stripedfly-perennially-flying-under-the-radar/110903/

Sys-Admin InfoSec

26 Oct 2023 09:45

Открытый практикум DevOps by Rebrain: Управление временем команд цикла разработки
⁠
Время:

↘ 31 Октября (Вторник) 19:00 МСК. Регистрация

Программа:

• Самоорганизация команды
• Time-tools и методы управления временем
• Управление сквозным бэклогом

Ведёт:

Александр Крылов – Опыт работы в DevOps более 7 лет. Постоянный спикер конференций: DevOps conf, TeamLead conf, Highload conf. Автор курса по Haproxy на Rebrain.

Sys-Admin InfoSec

24 Oct 2023 18:32

23rd October – Threat Intelligence Report from Checkpoint

- top attacks and breaches
- vulnerabilities and patches
- threat intelligence reports

- https://research.checkpoint.com/2023/23rd-october-threat-intelligence-report/

Sys-Admin InfoSec

20 Oct 2023 13:27

/ Google-hosted malvertising leads to fake Keepass site that looks genuine

https://arstechnica.com/security/2023/10/google-hosted-malvertising-leads-to-fake-keepass-site-that-looks-genuine/amp/

Sys-Admin InfoSec

20 Oct 2023 12:15

/ Casio Issues Apology and Notice Concerning Personal Information Leak
Due to Unauthorized Access to Server

https://world.casio.com/information/1018-incident/

Sys-Admin InfoSec

19 Oct 2023 12:31

ISO 271001:2022 Audit Checklist

Sys-Admin InfoSec

18 Oct 2023 18:49

/ Synology NAS DSM Account Takeover: When Random is not Secure

https://claroty.com/team82/research/synology-nas-dsm-account-takeover-when-random-is-not-secure

Sys-Admin InfoSec

18 Oct 2023 06:50

/ Take a note of SpyNote!

This spyware app spreads via smishing (i.e. malicious SMS messages) by urging the victims to install the app from provided links..:

https://blog.f-secure.com/take-a-note-of-spynote/

Sys-Admin InfoSec

16 Oct 2023 19:01

/ DarkGate Opens Organizations for Attack via Skype, Teams

https://www.trendmicro.com/en_us/research/23/j/darkgate-opens-organizations-for-attack-via-skype-teams.html

Sys-Admin InfoSec

16 Oct 2023 11:37

CVE-2023-5178: Linux NVMe-oF/TCP Driver - UAF in `nvmet_tcp_free_crypto`

Due to a logical bug in the NVMe-oF/TCP subsystem in the Linux kernel, a malicious actor, with the ability to send messages to the NVMe-oF/TCP server (either LAN or WAN), can cause a UAF and a double free, which may lead to remote kernel code execution:

- https://www.openwall.com/lists/oss-security/2023/10/15/1

Sys-Admin InfoSec

13 Oct 2023 14:00

AvosLocker Ransomware (Update)

updated report from FBI and CISO (mitigation, IoC, mitre):

https://www.cisa.gov/sites/default/files/2023-10/aa23-284a-joint-csa-stopransomware-avoslocker-ransomware-update.pdf

Sys-Admin InfoSec

12 Oct 2023 10:24

Update your Chrome

With few (20) security fixes and one critical user after free vulnerability:

https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html

Sys-Admin InfoSec

10 Oct 2023 16:03

/ HTTP/2 Zero-Day Vulnerability Results in Record-Breaking DDoS Attacks

https://blog.cloudflare.com/zero-day-rapid-reset-http2-record-breaking-ddos-attack/

Sys-Admin InfoSec

09 Oct 2023 14:34

/ Severity HIGH security problem to be announced with curl 8.4.0 on Oct 11

-- https://github.com/curl/curl/discussions/12026