sysadm_in_channel | Technologies

Telegram-канал sysadm_in_channel - Sys-Admin InfoSec

12146

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings * Multilingual (En, Ru). * Forum - forum.sys-adm.in * Chat - @sysadm_in * Job - @sysadm_in_job * ? - @sysadminkz

Subscribe to a channel

Sys-Admin InfoSec

New Technique to Trick Developers Detected in an Open Source Supply Chain Attack

https://checkmarx.com/blog/new-technique-to-trick-developers-detected-in-an-open-source-supply-chain-attack/

Читать полностью…

Sys-Admin InfoSec

📢 Открытые практикумы DevOps, Linux, Networks и Golang: расписание на неделю

Расписание:

15 апреля Networks: Мастер-класс по собеседованиям для сетевых инженеров и не только (DMVPN)
16 апреля Golang: Особенности Slog, сбор и обработка логов в Go приложениях
17 апреля Linux: /dev, /proc, /sys
18 апреля Networks: Базовая безопасность удаленного подключения SSH (Secure SHell)

Детали

Читать полностью…

Sys-Admin InfoSec

/ CVE-2024-3273: D-Link NAS RCE Exploited in the Wild

A remote code execution vulnerability in D-Link NAS devices is actively being exploited and is tracked under CVE-2024-3273. The vulnerability is believed to affect as many as 92,000 devices

https://www.greynoise.io/blog/cve-2024-3273-d-link-nas-rce-exploited-in-the-wild

Читать полностью…

Sys-Admin InfoSec

/ Vulnerabilities Identified in LG WebOS

WebOS versions 4 through 7 running on LG TVs. These vulnerabilities let us gain root access on the TV after bypassing the authorization mechanism. Although the vulnerable service is intended for LAN access only, so.. Internet-connected devices, identified over 91,000 devices:

https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/

Читать полностью…

Sys-Admin InfoSec

/ Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability

CVE-2024-29990

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29990

Читать полностью…

Sys-Admin InfoSec

/ It Was Not Me! Malware-Initiated Vulnerability Scanning Is on the Rise

A growing number of threat actors are turning to malware-initiated scanning attacks. This article reviews how attackers use infected hosts for malware-based scans of their targets instead of the more traditional approach using direct scans..:

https://unit42.paloaltonetworks.com/malware-initiated-scanning-attacks/

Читать полностью…

Sys-Admin InfoSec

/ Notepad++ Clone Parasite Website

Many users are using Notepad++ on own Windows systems...

Today I reviewed official Notepad++ help message about of harmful clone notepad[.]plus site.

Be careful, before downloading and using third-party software.

P.S. Of course this clone sent to OpenBLD.net ecosystem.

Читать полностью…

Sys-Admin InfoSec

/ CVE-2023-3454: Critical Vulnerability in Brocade Fabric OS Exposes Networks to Remote Attacks

https://securityonline.info/cve-2023-3454-critical-vulnerability-in-brocade-fabric-os-exposes-networks-to-remote-attacks/

Читать полностью…

Sys-Admin InfoSec

/ XZ Utils Supply Chain Puzzle: Binarly Ships Free Scanner for CVE-2024-3094 Backdoor

https://www.binarly.io/blog/xz-utils-supply-chain-puzzle-binarly-ships-free-scanner-for-cve-2024-3094-backdoor

Читать полностью…

Sys-Admin InfoSec

Открытые практикумы DevOps, Linux, Networks и Golang: Расписание на След. неделю

Расписание:

🟢 9 апреля Networks: Dynamic Multipoint Virtual Private Network (DMVPN) (Дмитрий Радчук – Team Lead Вконтакте)
🟢 10 апреля Linux: Практика работы с дисками (RAID, fdisk, LVM) (Андрей Буранов VK Play)
🟢 11 апреля Golang & DevOps: Стек типичного проекта в Golang в коммерческой разработке (Сергей Парамошкин – Яндекс.облако)

Детали

P.S. Запись практикума “DevOps by Rebrain” в подарок за регистрацию

Читать полностью…

Sys-Admin InfoSec

According official Kali twitter blog post - The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today

Hack via hacker distro?)

CVE - https://nvd.nist.gov/vuln/detail/CVE-2024-3094

🔹 FAQ on the xz-utils backdoor: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
🔹 Checker vulnerability: https://github.com/FabioBaroni/CVE-2024-3094-checker/blob/main/CVE-2024-3094-checker.sh
🔹 Detection: https://github.com/byinarie/CVE-2024-3094-info
🔹 More details: https://www.wiz.io/blog/cve-2024-3094-critical-rce-vulnerability-found-in-xz-utils

Читать полностью…

Sys-Admin InfoSec

DinodasRAT Linux implant targeting entities worldwide

https://securelist.com/dinodasrat-linux-implant/112284/

Читать полностью…

Sys-Admin InfoSec

/ PyPi Is Under Attack: Project Creation and User Registration Suspended

https://checkmarx.com/blog/pypi-is-under-attack-project-creation-and-user-registration-suspended/

Читать полностью…

Sys-Admin InfoSec

/ Out of the shadows – ’darcula’ iMessage and RCS smishing attacks target USPS and global postal services

https://www.netcraft.com/blog/darcula-smishing-attacks-target-usps-and-global-postal-services/

Читать полностью…

Sys-Admin InfoSec

/ Alert: PROXYLIB and LumiApps Transform Mobile Devices into Proxy Nodes

Residential proxies are frequently used by threat actors to conceal malicious activity, including advertising fraud and the use of bots. Access to residential proxy networks is often purchased from other threat actors who create them through enrolling unwitting users’ devices as nodes in the network through malware embedded in mobile, CTV or desktop applications...

How VPN app can convert your device to malicious proxy node:

https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-proxylib-and-lumiapps-transform-mobile-devices-into-proxy-nodes

Читать полностью…

Sys-Admin InfoSec

/ Smoke and (screen) mirrors: A strange signed backdoor

Technical analysis and not only..:

https://news.sophos.com/en-us/2024/04/09/smoke-and-screen-mirrors-a-strange-signed-backdoor/

Читать полностью…

Sys-Admin InfoSec

/ TA547 Targets German Organizations with Rhadamanthys Stealer

Email campaign delivering Rhadamanthys malware, messages contained a password-protected ZIP file (password: MAR26) containing an LNK file. When the LNK file was executed, it triggered PowerShell to run a remote PowerShell script...This essentially executed the malicious code in memory without writing it to disk..:

https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta547-targets-german-organizations-rhadamanthys-stealer

Читать полностью…

Sys-Admin InfoSec

/ Bing ad for NordVPN leads to SecTopRAT

Most of the malicious search ads we have seen have originated from Google, but threat actors are also abusing other search engines. Microsoft Bing is probably the second best target due to its close ties to the Windows ecosystem and Edge browser...

Evil faked NordVPN In this blog post..:

https://www.malwarebytes.com/blog/threat-intelligence/2024/04/bing-ad-for-nordvpn-leads-to-sectoprat

Читать полностью…

Sys-Admin InfoSec

📢 Бесплатная неделя курса "Python-разработчик" от Яндекс Практикума

Сам курс расчитан на 9 месяцев, где:

► Будет сделано 13 проектов для портфолио: сайты, приложения, бот, API
► Будете учиться у разработчиков из Яндекса и не только
► Получите сертификат о переподготовке и помощь с трудоустройством

После выпуска сможете работать бэкенд-разработчиком и писать код для сайтов и приложений (по данным Хабр Карьеры таких специалистов ищут чаще, чем других разработчиков)

Эта неделя даст понимание того, как проходит формат обучения и по душе ли специальность.

Детали здесь

Читать полностью…

Sys-Admin InfoSec

/ Dark Web Profile: Who is RansomHub

- Victimology
- Mitigation Advices for Ransomware
- Who is the target

https://socradar.io/dark-web-profile-ransomhub/

Читать полностью…

Sys-Admin InfoSec

Command Injection and Backdoor Account in D-Link NAS Devices

The described vulnerability affects multiple D-Link NAS devices, including models DNS-340L, DNS-320L, DNS-327L, and DNS-325, among others. The vulnerability lies within the nas_sharing.cgi uri, which is vulnerable due to two main issues: a backdoor facilitated by hardcoded credentials, and a command injection vulnerability via the system parameter..:

https://github.com/netsecfish/dlink?tab=readme-ov-file

Читать полностью…

Sys-Admin InfoSec

📢 AWS Public Sector Day - 16 апреля пройдет в Алматы

- Глобальная инфраструктура AWS
- Свое облако и AWS Outposts
- Безопасность и шифрование данных
- Обзор Генеративного ИИ и примеры применения

Встреча оффлайн, участие бесплатное, но через регистрацию (количество мест ограниченно):

- https://qcloudy.io/aws-cloud-day-for-public-sector

Читать полностью…

Sys-Admin InfoSec

🚀 Викторина на розыгрыш билетов на AppSecFest Almaty 2024

AppSecFest Almaty 2024 официально открыл продажу билетов, у тебя уважаемый username есть возможность попасть на конференцию бесплатно поучаствовав в розыгрыше от нашего Sys-Admin InfoSec канала.

Условия просты:

• Ответь правильно на вопросы из формы, далее путем рандома будет выбрано 5 победителей, которым организаторы разошлют билеты.

Конференция должна быть интересная в плане контента, нетворкинга и общения, будет возможность познакомиться со спикерами, например Михаилом Фленовым, мной, организаторами и многими другими интересными людьми.

Не пропустите возможность обогатить свои знания, узнать о последних трендах и лучших практиках AppSec и не только.

• Дата: 3 мая 2024 г.
• Место проведения: Атакент-экспо, 10 павильон, г. Алматы
• Остальные детали на: https://appsecfest.kz

Форма викторины - Здесь. Happy research!

Читать полностью…

Sys-Admin InfoSec

/ HTTP/2 CONTINUATION Flood: Technical Details

https://nowotarski.info/http2-continuation-flood-technical-details/

Читать полностью…

Sys-Admin InfoSec

/ OWASP Data Breach

OWASP Foundation became aware of a misconfiguration of OWASP’s old Wiki web server, leading to a data breach involving decade+-old member resumes:

https://owasp.org/blog/2024/03/29/OWASP-data-breach-notification.html

Читать полностью…

Sys-Admin InfoSec

📢 Оптимизированный профиль для устройств Apple

После последних атак на одного из хостинг-провайдеров OpenBLD.net, я обновил топологию серверов для оптимизации доставки контента, особенно для пользователей Apple.

Загрузите оптимизированный профиль с сайта проекта и просто установите его поверх существующего:
👉 openbld.net/docs/get-started/setup-mobile-devices/apple/

Если ваша система работает нормально, обновление не обязательно. Просто помните, что такая возможность существует. Мир ✌️

P.S. Будут вопросы по обновлению - Welcome 😎

--- En ---

📢 Optimized Profile for Apple Devices

Following recent attacks on one of the hosting providers within
OpenBLD.net, I have updated the server topology to optimize content delivery, especially for Apple users.

Download the optimized profile from the project website and simply install it over your existing one:
👉
openbld.net/docs/get-started/setup-mobile-devices/apple/

If your system is functioning normally, updating is not mandatory. Just remember that the option is available. Peace! ✌️

P.S. If you have any questions regarding the update - Welcome
😎

Читать полностью…

Sys-Admin InfoSec

/ Password Spray Attacks Impacting Remote Access VPN Services

https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/221806-password-spray-attacks-impacting-custome.html

Читать полностью…

Sys-Admin InfoSec

“CVE-2024-21388”- Microsoft Edge’s Marketing API Exploited for Covert Extension Installation

Microsoft Edge browser, designated CVE-2024–21388. This flaw could have allowed an attacker to exploit a private API, initially intended for marketing purposes, to covertly install additional browser extensions with broad permissions without the user’s knowledge.

https://labs.guard.io/cve-2024-21388-microsoft-edges-marketing-api-exploited-for-covert-extension-installation-879fe5ad35ca

Читать полностью…

Sys-Admin InfoSec

📢 Открытый практикум: Кросс-командные взаимодействия - учимся жить дружно

Время:

• 2 Апреля (Вторник) 19:00 МСК

Программа:

• Предпосылки для построения или изменения процесса взаимодействия
• Построение процесса взаимодействия команд DEV, QA с DevOps командой, когда вы единая служба
• Построение процесса работы DevOps с OPS/support

Детали

Ведёт:

Александр Крылов – Опыт работы в DevOps более 7 лет. Спикер конференций: DevOps conf, TeamLead conf, Highload conf. Автор курса по Haproxy на Rebrain.

Читать полностью…

Sys-Admin InfoSec

/ The latest emerging C2 was primarily focused on Asus devices, and grew to over 6,000 bots in a period of 72 hours.

ASUS routers under attack:

https://blog.lumen.com/the-darkside-of-themoon/

Читать полностью…
Subscribe to a channel