Sys-Admin InfoSec

02 сентября 2024 04:07

Cicada 3301 – A New Ransomware-as-a-Service

https://www.truesec.com/hub/blog/dissecting-the-cicada

Sys-Admin InfoSec

27 августа 2024 15:00

♨️ KazHackStan'24: Крупнейшая конфа, неоспоримость факта

Аккуратность такта, много InfoSec артефактов, место где не будешь ждать антракта

Готовь органы слуха, материал подобран и отобран, мой спич о Неявной превентивной защите одобрен!

Интро:

Неявная превентивная защита - этот термин я придумал несколько лет назад ввиду обнаруженной архаичности и шаблонности киберзащитных подходов во взглядах многих специалистов. Атаки, инциденты, материализации информационных рисков идут скоростными темпами, а подходы к защите идут темпами регламентированными различными вендорами. Но что если вендоры не успевают?

В своем докладе я расскажу о том, какие вижу угрозы в некоторых направлениях жизни и бизнес-моделей, как стараюсь их нивелировать, раскрывая суть моего подхода названным, как “неявная превентивная защита”, будучи сам себе клевым поставщиком решений.

Сайт конфы: https://kazhackstan.com

До встречи на KazHackStan 2024! Всем Peace ✌️

Sys-Admin InfoSec

21 августа 2024 14:10

/ "WireServing" Up Credentials: Escalating Privileges in Azure Kubernetes Services

...An attacker with access to a vulnerable Microsoft Azure Kubernetes Services cluster could have escalated privileges and accessed credentials for services used by the cluster...:

https://cloud.google.com/blog/topics/threat-intelligence/escalating-privileges-azure-kubernetes-services/

Sys-Admin InfoSec

20 августа 2024 11:31

🔥 OpenBLD.net - Первый в независимом рейтинге URLhaus!

Да, это сладкое чуство, когда ты первый, когда мы все первые! Показатель плавающий, но на текущий момент, это показатель, и он радует!

Это говорит о том, что защита OpenBLD.net 😡 не просто слова - это предметный показатель выраженный в нашей с вами безопасности.

Показатель, который обошел - Cloudflare, Quad9, AdGuard, dns0 и даже ProtonDNS

С чем, всех и поздравляю. Едем дальше!

Что такое OpenBLD.net и как его использовать - https://openbld.net/

Sys-Admin InfoSec

12 августа 2024 07:54

🐴 Проснись! в Октябре SysConf! 🦄

Два месяца и все, мы:

• готовим доклады
• ждем доклады
• ждем тебя уважаемый <username>!

Пока идет подготовка, собрав в кучу время, силы и налобав страницу конференции 24-го года, прибив ее в нужное место на сайте:

🔹 https://sysconf.io/2024

Кто хочет посмотреть о чем мы вещали в предыдущие года, ссылки есть на главной sysconf.io

Забивай время в календаре - 12 Октября, в SmartPoint!

Не забудь отметиться в регистрационной форме, это нам нужно для организации мест в зале. Ждем!

Sys-Admin InfoSec

08 августа 2024 17:50

/ 0.0.0.0 Day: Exploiting Localhost APIs From the Browser

This vulnerability allows malicious websites to bypass browser security and interact with services running on an organization’s local network, potentially leading to unauthorized access and remote code execution on local services by attackers outside the network..:

https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser

Sys-Admin InfoSec

06 августа 2024 09:51

/ Dismantling Smart App Control

Windows Smart App Control and SmartScreen have several design weaknesses that allow attackers to gain initial access with no security warnings or popups. A bug in the handling of LNK files can also bypass these security controls..:

https://www.elastic.co/security-labs/dismantling-smart-app-control

Sys-Admin InfoSec

02 августа 2024 13:33

/ AVTECH IP Camera - Exploitable remotely/low attack

RISK EVALUATION

Successful exploitation of this vulnerability could allow an attacker to inject and execute commands as the owner of the running process.

CISA Warns:

- https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-07

Sys-Admin InfoSec

01 августа 2024 10:07

Делаешь, не сомневайся Open SysConf близится

Время идет и мы движемся и меняемся вместе с ним. Технологии не стоят на месте, кто-то пользуется тем, что есть, кто-то создает свои технологии, главное во всем этом - не стоять на месте.

Готов порадовать и порадоваться двумя новыми заявками на доклады. Детали чуть позже, но предварительно сообщаю, что и докладчики и их доклады несут экстра-экспертный опыт из областей знаний:

- InfoSec Engineering
- Malware Researching

Получаемый опыт ценен, не только, как сам опыт, но и как платформа для новых рассуждений и исследований.

Хочешь прийти и послушать - Welcome
Хочешь выступить - Welcome в двойне

Цени настоящее, делись опытом и будет тебе счастье) Peace ✌️

Sys-Admin InfoSec

31 июля 2024 07:49

/ OneDrive Pastejacking: The crafty phishing and downloader campaign

https://www.trellix.com/blogs/research/onedrive-pastejacking/

Sys-Admin InfoSec

30 июля 2024 10:51

Наступает пора конференций, KazHackStan уже в Сентябре

KHS - самая масштабная конфа в РК. Несколько дней общения, кибер-эстафет, докладов и полезных знакомств.

Помимо всего прочего, KHS прекрасная площадка для того, что бы представить свои ресерчи, изыскания, наработки в виде доклада, как минимум)

В общем, не знаю как ты, а я уже подал заявку на доклад прямо вот здесь - https://kazhackstan.com/ru#speakers

Уверен, моя тема будет интересна не только организаторам, но и тебе уважаемый <username>.

Запасаееммся хорошим настроем. Ждем-с решения 😎

Sys-Admin InfoSec

26 июля 2024 07:09

Happy Sys-Adm.in Day))!

Sys-Admin InfoSec

24 июля 2024 16:24

🦄 Йоу! Хорош спать. Поднимай взор на темы докладов Open SysConf'24

Во первых. Теперь каждый может внести лепту в создание сайта, исправлении ошибок на нем и так далее.
Во вторых. Мы имеем место и дату - 12 Октяря, 2024 года.

В третьихх. Мы имеем четрые крутых заявленых доклада:

1. Три системы, которые ты захочешь развернуть и настроить
2. Внедрение вредоносного кода в андроид приложения.
3. Open(Secure)Source
4. Синтез молекулярных единиц в микросервисах

Иди на сайт и регистрируйся, пока есть места.

Дев. сайт: https://sysconf-io.pages.dev/2024

Sys-Admin InfoSec

22 июля 2024 09:00

/ New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints

https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959

Sys-Admin InfoSec

18 июля 2024 12:30

Vulnerabilities in VPN

- Paper presented at the Privacy Enhancing Technologies Symposium 2024
- PoC

Sys-Admin InfoSec

28 августа 2024 16:13

Keylogger in Pidgin

…If you happened to install this plugin, you will want to uninstall it immediately…:

https://pidgin.im/posts/2024-08-malicious-plugin/

Sys-Admin InfoSec

26 августа 2024 11:33

/ Fixes SolarWinds Web Help Desk Hardcoded Credential Vulnerability 🤦

SolarWinds released hotfix for Help Desk Ticketing software...

https://support.solarwinds.com/SuccessCenter/s/article/SolarWinds-Web-Help-Desk-12-8-3-Hotfix-2

Sys-Admin InfoSec

21 августа 2024 08:28

/ Tusk: unraveling a complex infostealer campaign

targets: Windows, macOS..:

https://securelist.com/tusk-infostealers-campaign/113367/

Sys-Admin InfoSec

15 августа 2024 19:45

/ Windows TCP/IP Remote Code Execution Vulnerability

Mitigations - Systems are not affected if IPv6 is disabled on the target machine...)

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

Sys-Admin InfoSec

09 августа 2024 11:33

/ Bypass Anti-Phishing in Microsoft 365 with CSS

In this post we will explore some of the anti-phishing measures employed by Microsoft 365 (formally Office 365) as well as their weaknesses. Certitude was able to identify an issue in that allows malicious actors to bypass anti-phishing measures..:

https://certitude.consulting/blog/en/o365-anti-phishing-measures/

Sys-Admin InfoSec

07 августа 2024 16:15

🟢️️️️️️ OpenBLD.net Новый сервер в Казахстане

Слышу много хороших отзывов от людей о новом Yandex облаке в Казахстане 🇰🇿. И вот подкопив немного денег и получив небольшой депозит от Яндекса я решил попробовать облако.

С сегодняшнего дня на территории Караганды повился новый сервер, который войдет общую экосистему OpenBLD.net ближайшие сутки.

Очень надеюсь, что этот шаг поможет улучшить работу сервиса, ускорить работу DoH и DoT клиентов столицы Казахстансокго региона и Центрального Казахстана в целом.

Едем дальше с хорошим настроением и верой в успех 💪

Как подключиться к сервису, можно найти на сайте проекта https://openbld.net

Sys-Admin InfoSec

05 августа 2024 16:44

/ StormBamboo Compromises ISP to Abuse Insecure Software Update Mechanisms

https://www.volexity.com/blog/2024/08/02/stormbamboo-compromises-isp-to-abuse-insecure-software-update-mechanisms/

Sys-Admin InfoSec

02 августа 2024 09:29

Powerful attack vector in the domain name system (DNS) is being widely exploited across many DNS providers

https://blogs.infoblox.com/threat-intelligence/who-knew-domain-hijacking-is-so-easy/

Sys-Admin InfoSec

01 августа 2024 07:22

/ 'Error' in Microsoft's DDoS defenses amplified 8-hour Azure outage

https://www.theregister.com/AMP/2024/07/31/microsoft_ddos_azure/

Sys-Admin InfoSec

30 июля 2024 15:44

How did Facebook intercept their competitor's encrypted mobile app traffic?

A technical investigation into information uncovered in a class action lawsuit that Facebook had intercepted encrypted traffic from user's devices running the Onavo Protect app in order to gain competitive insights...:

https://doubleagent.net/onavo-facebook-ssl-mitm-technical-analysis/

P.S. Thx for the link, dear subscriber ✌️

Sys-Admin InfoSec

30 июля 2024 09:01

Specula - Turning Outlook Into a C2 With One Registry Change

https://trustedsec.com/blog/specula-turning-outlook-into-a-c2-with-one-registry-change

Microsoft Outlook Security Feature Bypass Vulnerability

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2017-11774

Sys-Admin InfoSec

25 июля 2024 10:53

/ Anyone can Access Deleted and Private Repository Data on GitHub

You can access data from deleted forks, deleted repositories and even private repositories on GitHub. And it is available forever. This is known by GitHub, and intentionally designed that way.

This is such an enormous attack vector for all organizations that use GitHub that we’re introducing a new term: Cross Fork Object Reference (CFOR)...:

https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github

Sys-Admin InfoSec

23 июля 2024 09:57

/ EvilVideo: Telegram app for Android targeted by zero-day exploit sending malicious videos

https://www.eset.com/uk/about/newsroom/press-releases/set-research-discovers-evilvideo-telegram-app-for-android-targeted-by-zero-day-exploit-sending-malicious-videos/

Sys-Admin InfoSec

19 июля 2024 04:39

/ SEG vs. SEG: How Threat Actors are Pitting Email Security Products Against Each Other With Encoded URLs

https://cofense.com/blog/seg-vs-seg-how-threat-actors-are-pitting-email-security-products-against-each-other/

Sys-Admin InfoSec

16 июля 2024 18:35

/ Void Banshee Targets Windows Users Through Zombie Internet Explorer in Zero-Day Attacks

https://www.trendmicro.com/en_id/research/24/g/CVE-2024-38112-void-banshee.html