sysadm_in_channel | Технологии

Telegram-канал sysadm_in_channel - Sys-Admin InfoSec

12335

News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings * Multilingual (En, Ru). * Forum - forum.sys-adm.in * Chat - @sysadm_in * Job - @sysadm_in_job * ? - @sysadminkz

Подписаться на канал

Sys-Admin InfoSec

27 февраля 2024 10:01

/ Zyxel security advisory for multiple vulnerabilities in firewalls and APs

Zyxel has released patches addressing multiple vulnerabilities in some firewall and access point (AP) versions. Users are advised to install the patches for optimal protection:

- some firewall and AP versions could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device via FTP
- IPSec VPN feature in some firewall versions could allow an attacker to achieve unauthorized remote code execution
- LAN-based attacker to cause denial-of-service (DoS)

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps-02-21-2024

Читать полностью…

Sys-Admin InfoSec

26 февраля 2024 08:54

/ OpenBLD.net PDP Beta Program Announce

Personal DoH Profiling (PDP), a new service that provides:

- Complete isolation of your DNS requests, ensuring that no one can track your online activity.
- Personalized DNS settings, so you can block ads, malicious websites, and other unwanted content.
- Robust security with DNSSEC, TLSv1.2, and TLSv1.3.
- Self Allow/Block lists controls and more...

Details: /channel/openbld/56

Читать полностью…

Sys-Admin InfoSec

22 февраля 2024 12:52

📢 Открытый практикум Linux by Rebrain: bash

Время:

• 28 Февраля (Среда) 20:00 МСК

Программа:

• Что такое командная оболочка
• Bash - удобный инструмент для работы в Linux
• Внешние и внутренние команды
• Стандартные потоки информации
• Порядок интерпретации команд

Детали

Ведёт:

Андрей Буранов – Системный администратор в департаменте VK Play. 10+ лет опыта работы с ОС Linux.

Читать полностью…

Sys-Admin InfoSec

21 февраля 2024 04:03

📢 VDSina present new hosting project on VDSina.com

With servers based on the latest AMD EPYC processors. Processor frequency 3.55 GHz. Triple redundant NVMe storage. Internet port speed 10 Gbit/sec. Data-center located in Netherlands.

Some of services from lab.sys-adm.in are using this VPS hosting for own needs (like as Chat Prettier, Masha Banhammer or Get Telegram IDs Telegram bots). Price started from 0.16$ in day, it's great for VPN, websites, telegram bots and other needs...

You can see more details on official VDSina.com site

Читать полностью…

Sys-Admin InfoSec

19 февраля 2024 10:05

/ New macOS Backdoor Written in Rust Shows Possible Link with Windows Ransomware Group

https://www.bitdefender.com/blog/labs/new-macos-backdoor-written-in-rust-shows-possible-link-with-windows-ransomware-group/

Читать полностью…

Sys-Admin InfoSec

15 февраля 2024 16:38

/ New WiFi Authentication Vulnerabilities Discovered

One vulnerability affects Android, ChromeOS and Linux devices connecting to enterprise WiFi networks, another affects home WiFi using a Linux device as a wireless access point:

https://www.top10vpn.com/research/wifi-vulnerabilities/

Читать полностью…

Sys-Admin InfoSec

15 февраля 2024 08:15

/ Snap Trap: The Hidden Dangers Within Ubuntu’s Package Suggestion System

https://www.aquasec.com/blog/snap-trap-the-hidden-dangers-within-ubuntus-package-suggestion-system/

Читать полностью…

Sys-Admin InfoSec

12 февраля 2024 07:56

/ After a tip, ExpressVPN acts swiftly to protect customers

Express disclosure VPN users browsing data..

https://www.expressvpn.com/blog/windows-app-dns-requests/

Читать полностью…

Sys-Admin InfoSec

08 февраля 2024 15:47

/ VirtualBox KVM public release

https://cyberus-technology.de/articles/vbox-kvm-public-release

Читать полностью…

Sys-Admin InfoSec

08 февраля 2024 02:17

/ Critical Security Issue Affecting TeamCity On-Premises (CVE-2024-23917)

https://blog.jetbrains.com/teamcity/2024/02/critical-security-issue-affecting-teamcity-on-premises-cve-2024-23917/

Читать полностью…

Sys-Admin InfoSec

06 февраля 2024 09:52

/ SmartScreen Vulnerability CVE-2023-36025 - Exploring the Latest Mispadu Stealer Variant

https://unit42.paloaltonetworks.com/mispadu-infostealer-variant/

Читать полностью…

Sys-Admin InfoSec

05 февраля 2024 11:52

/ runc: CVE-2024-21626: high severity container breakout attack

https://www.openwall.com/lists/oss-security/2024/01/31/6

Читать полностью…

Sys-Admin InfoSec

05 февраля 2024 07:59

/ HeadCrab 2.0: Evolving Threat in Redis Malware Landscape

Technical analysis of HeadCrab 2.0 advanced malware:

https://www.aquasec.com/blog/headcrab-2-0-evolving-threat-in-redis-malware-landscape/

Читать полностью…

Sys-Admin InfoSec

01 февраля 2024 11:45

📢 Практикумы DevOps, Linux, Networks, Golang: расписание на Февраль 2024

• 6 февраля DevOps: Проксирование в Nginx и Angie
• 7 февраля Linux: RAID массивы
• 8 февраля Linux: Погружение в VoIP3: Dialplan в Asterisk
• 12 февраля Linux: RAID массивы 2
• 13 февраля DevOps: Балансировка нагрузки в Nginx и Angie
• 14 февраля Linux: DWARF, ELF, ptrace или как работает ваш дебагер. Часть 2
• 15 февраля DevOps: Ментальная модель Kafka

Открытые Февральские практикумы - Все детали

Читать полностью…

Sys-Admin InfoSec

31 января 2024 14:46

/ Discovers Important Vulnerabilities in GNU C Library’s syslog()

https://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog

Читать полностью…

Sys-Admin InfoSec

27 февраля 2024 06:27

/ Details on Apple’s Shortcuts Vulnerability: A Deep Dive into CVE-2024-23204

https://www.bitdefender.com/blog/labs/details-on-apples-shortcuts-vulnerability-a-deep-dive-into-cve-2024-23204/

Читать полностью…

Sys-Admin InfoSec

22 февраля 2024 16:53

/ SSH-Snake: Automatic traversal of networks using SSH private keys

SSH-Snake performs three basic tasks:

- On the current system, find any SSH private keys,
- On the current system, find any hosts or destinations (user@host) that the private keys may be accepted on,
- Attempt to SSH into all of the discovered destinations using all of the private keys discovered.

https://joshua.hu/ssh-snake-ssh-network-traversal-discover-ssh-private-keys-network-graph

Читать полностью…

Sys-Admin InfoSec

21 февраля 2024 08:46

/ Pelmeni Wrapper: New Wrapper of Kazuar (Turla Backdoor)

- Infection Chain
- Technical analysis: Kazuar (DotNET) and Pelmeni Wrapper (Wrapper DLL)
- IoC's

https://lab52.io/blog/pelmeni-wrapper-new-wrapper-of-kazuar-turla-backdoor/

Читать полностью…

Sys-Admin InfoSec

20 февраля 2024 04:54

😡 OpenBLD.net Preventing: Malicious Campaign Impacting Azure Cloud Environments

New researched malicious campaign from Proofpoint researchers, detected integrating credential phishing and cloud account takeover (ATO) techniques...

This campaign contains multiple endpoints which also included domains used as malicious infrastructure...

So - All malicious infrastructure domains sent to OpenBLD.net ecosystem ✈️

Be safe and be focused my friends 😎

Читать полностью…

Sys-Admin InfoSec

19 февраля 2024 09:38

/ Serious Vulnerability in the Internet Infrastructure Fundamental design flaw in DNSSEC discovered

https://www.athene-center.de/en/news/press/key-trap

Читать полностью…

Sys-Admin InfoSec

15 февраля 2024 11:45

📢 Открытый практикум DevOps by Rebrain: Работаем с бэклогом команды DevOps

Время:

• 20 Февраля (Вторник) 19:00 МСК

Программа:

• Построение процесса бэклога команды
• Подход к сквозному приоритету задач
• Контроль сроков

Детали

Ведёт:

• Александр Крылов – Опыт работы в DevOps более 7 лет. Спикер конференций: DevOps conf, TeamLead conf, Highload conf. Автор курса по Haproxy на Rebrain.

Читать полностью…

Sys-Admin InfoSec

14 февраля 2024 13:37

/ Water Hydra Targets Traders With Microsoft Defender SmartScreen Zero-Day

https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html

Internet Shortcut Files Security Feature Bypass Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412

Читать полностью…

Sys-Admin InfoSec

09 февраля 2024 11:06

/ Fake LastPass in AppStore

Official warning:

https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/

Читать полностью…

Sys-Admin InfoSec

08 февраля 2024 11:45

📢 Открытый практикум Linux by Rebrain: RAID массивы 2

• 12 Февраля (Понедельник) 20:00 МСК

Программа:

• Для чего нужна очистка метаданных mdadm?
• Как перенести данные с обычного диска на RAID1?
• Как понять был ли диск в RAID массиве mdadm?
• Как получить данные с диска из RAID1?
• Увеличение размера RAID массива

Детали

Ведёт:

Андрей Буранов – Системный администратор VK Play. 10+ лет опыта работы с ОС Linux. 8+ лет опыта преподавания.

Читать полностью…

Sys-Admin InfoSec

08 февраля 2024 02:08

/ ResumeLooters gang infects websites with XSS scripts and SQL injections to vacuum up job seekers' personal data and CVs

https://www.group-ib.com/blog/resumelooters/

Читать полностью…

Sys-Admin InfoSec

05 февраля 2024 15:56

/ QNAP OS command injection vulnerability

Vulnerability in QTS, QuTS hero and QuTScloud (high):

https://www.qnap.com/en/security-advisory/qsa-23-47

Читать полностью…

Sys-Admin InfoSec

05 февраля 2024 09:25

/ AnyDesk - compromised production systems

AnyDesk - compromised any keys:

https://anydesk.com/en/public-statement

Читать полностью…

Sys-Admin InfoSec

02 февраля 2024 09:13

/ VajraSpy: A Patchwork of espionage apps

These apps share the same malicious functionality, being capable of exfiltrating the following:
- contacts,
- SMS messages,
- call logs,
- device location,
- a list of installed apps, and
files with specific extensions (.pdf, .doc, .docx, .txt, .ppt, .pptx, .xls, .xlsx, .jpg, .jpeg, .png, .mp3, .Om4a, .aac, and .opus).

Technical review:

https://www.welivesecurity.com/en/eset-research/vajraspy-patchwork-espionage-apps/

Читать полностью…

Sys-Admin InfoSec

31 января 2024 14:57

/ GitHub Hardening Guide 🛡

Preambula:
Mercedes-Benz Source Code at Risk: GitHub Token Mishap Sparks Major Security Concerns

The story:
It all started during one of our internet scans where we identified a GitHub Token leaked by a Full Time Employee at Mercedez, in his GitHub Repository. The GitHub Token gave ‘unrestricted’ and ‘unmonitored’ access to the entire source code hosted at the Internal GitHub Enterprise Server. Redhunt Says.

Conclusion:
The essence of the story is this: even in large companies, failures happen, always be careful, scan tokens in workflow actions...

Next steps:
GitHub Hardening Guide: https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions

Читать полностью…

Sys-Admin InfoSec

31 января 2024 10:33

📢 Конкурс от Core 24/7 на 10 ваучеров на бесплатное обучение

Ваучеры дают 100% скидку на курс или экзамен из списка ниже до 17.01.2025:

— Каталог на Linux Foundation
— Сертификационному экзамену (каталог)
— или пакету (курс + сертификация)

Подвод итогов 9 февраля, детали здесь - https://core247.io/cncf

Читать полностью…
Подписаться на канал