HiddenWasp Malware Stings Targeted Linux Systems

PoC

https://www.intezer.com/blog/linux/hiddenwasp-malware-targeting-linux-systems/

Linux прокси-троян (Stantinko)

В чем особенность - троян маскируется под httpd (apache) сервер...

Технический анализ:

https://www.intezer.com/blog/research/stantinkos-proxy-after-your-apache-server/

⁠
2 декабря VIRTUAL CONNECTIONS, конференция на тему защиты данных

Что интересно, среди гостей конференции будут - эксперт по контейнерам, автор и один из лучших инструкторов по Kubernetes Найджел Поултон, 9-кратный обладатель Гран-при Формулы-1 Марк Уэббер, трехкратный победитель гонок Le Mans Алан Макниш

На конференции эксперты по управлению данными и клиенты Commvault расскажут о важных особенностях наиболее востребованных продуктов Commvault портфолио и обсудят лучшую формулу защиты данных на 2021 год.

Резервация места, детали конференции - https://www.virtualconnectionsemea.com
⁠

New LibSSH Connection Plugin for Ansible Network Replaces Paramiko, Adds FIPS Mode Enablement
https://www.ansible.com/blog/new-libssh-connection-plugin-for-ansible-network

Сегодня упал AWS Kinesis Data Stream

Кто не знает эту штуку обычно используют для отсылки логов в эластик

У кого этот сервис используется могут испытывать (или испытывали) проблемы, которые в том числе коснулись:
...
ACM, Amplify Console, API Gateway, AppStream2, AppSync, Athena, Cloudformation, Cloudtrail, CloudWatch, Cognito, Connect, DynamoDB, EventBridge, IoT Services, Lambda, LEX, Managed Blockchain, Resource Groups, SageMaker, Support Console, and Workspaces
...
https://status.aws.amazon.com/

⁠
Открытый практикум Linux by Rebrain: Работа с LVM

• Что такое LVM и какие у него преимущества
• PV, VG, LV
• Увеличение LV и ФС в LVM

• 2 декабря (среда), 20:00 МСК. Регистрация: https://kutt.it/Dyvkp6
• Ведет Буранов Андрей - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет.
⁠

"Атака" на ФБР - Многочисленные поддельные интернет-домены ФБР наполнили Интернет

ФБР выпустило официальное заявление в котором сказано, что:

"неустановленные кибер-субъекты регистрировали многочисленные домены, подделывающие веб-сайты ФБР, что указывает на потенциал будущей оперативной деятельности"

Мало того, сюда еще приплюсовываются поддельные email адреса...

Из чего следует достаточно логическое заключение, что будут атаки с целью вредоносных рассылок (фишинг, соц. инженерия), выманивание всевозможных персональных данных.

Интересно, а "местные" органы власти (да и вообще любые крупные холдинги и организации) проводят такие проверки? Ведь это было и есть отличным вектором атаки.. 🤔

https://www.ic3.gov/Media/Y2020/PSA201123#:~:text=The%20FBI%20observed%20unattributed%20cyber,potential%20for%20future%20operational%20activity.&text=Members%20of%20the%20public%20could,%2C%20services%2C%20or%20news%20coverage.

Анонсирован WireGuard 0.3 под Windows / ARM платформы

https://lists.zx2c4.com/pipermail/wireguard/2020-November/006075.html

То, что у Sophos (в том числе известен, как антивирус, поставляет решения для киберзащиты) вытекли данные о клиентах, это конечно плохо, но ещё хуже - отсутствие механизмов для отслеживания мисконфигов, как показывает ситуация таким ошибкам подвержены даже компании такого плана.

Со слов Sophos именно благодаря ошибке в конфигурации системы для хранения данных о клиентах, была допущена ошибка конфигурация связанной с доступом к оной системе.

What’s new in Zabbix 5.2 – Zabbix Blog
https://blog.zabbix.com/whats-new-in-zabbix-5-2/12550/

⁠
Своя первая программа на Java (входит в ТОП 5 языков программирования по версии Stackoverflow)

• Практика в разработке и создание первого проекта — программу для мониторинга рабочего стола
• Знакомство с базовыми инструментами, которые применяют программисты
• Общение с преподавателем интенсива, другими участниками в закрытом чате в Telegram

• 3 дня тебя будет обучать профи в своём деле, который уже более 15 лет работает в сфере Java и веб-разработки — Даниил Пилипенко
• с 30 ноября по 2 декабря, 19:00 по МСК. Тройка лучших участников получит сертификат на 30к рублей для обучения в Skillbox

Регистрация - https://clc.to/B0dyuA

P.S. Занятия бесплатные, а опыт, который который будет получен, может быть бесценен 🙂
⁠

Для 0-day уязвимости Windows 7 / Server 2008 вышел неофициальный микропатч

https://blog.0patch.com/2020/11/0day-in-windows-7-and-server-2008-r2.html

Напомню, что баг кроется в нескольких ключах реестра, изменение данных ключей приводит к возможности выполнения динамических библиотек с уровнем SYSTEM привилегий

 PoC

https://itm4n.github.io/windows-registry-rpceptmapper-eop/

Анонсировано SMB сжатие под Linux

Экономит трафик, увеличивает скорость и тп, в статье приведен график и описание на примере всем изместной утилиты robocopy

https://blocksandfiles.com/2020/11/26/tuxera-smb-compression-linux/

Ув. Подписчик. Спасибо за ссылку ✌️

Drupal core - Critical - Arbitrary PHP code execution

https://www.drupal.org/sa-core-2020-013

CWiCCS (Check Windows and Control Configs and Security) - PowerShell инструмент для проверки и контроля Windows конфигураций

CWiCCS - это аббревиатура от полного названия инструмента - Check Windows and Control Configs and Security. В базовом варианте, это PowerShell инструмент для проверки и контроля Windows конфигураций, в том числе конфигураций связанных с безопасностью ОС.

CWiCCS можно использовать в том числе для поиска мисконфигов в ОС Windows, или как ПО для сканирования GPO Security Options, Passwords / Audit политик АД / Локальных политик на соответствия требованиям ИБ (или собственным требованиям, которые можно определять к кастомных профилях проверки систем). Работает локально и из сетевых шар, может складывать HTML отчеты туда-же в шары.

- Тестировано на Windows 2012 - 2019. PowerShell v5-v6
- Скоро будет вариант под Windows 10 и адаптация под PowerShell v7

https://sys-adm.in/systadm/windows/933-cwiccs-check-windows-and-control-configs-and-security-powershell-instrument-dlya-proverki-i-kontrolya-windows-konfiguratsij.html

Neurax: A library for constructing self-spreading binaries

С помощью Neurax двоичные файлы Golang могут распространяться по локальной сети без использования внешних серверов.

Разнообразные параметры конфигурации и этапы команд позволяют быстро распространяться в различных беспроводных средах.

https://github.com/redcode-labs/Neurax

Getting started with Fedora CoreOS

https://fedoramagazine.org/getting-started-with-fedora-coreos/

После установки новых feature обновлений Windows 10 нередко возникают ошибки, проблемы с производительностью / сбои, которые требуют отката установленных компонент до тех пор, пока ошибки не будут исправлены

По умолчанию Microsoft позволяет пользователям в течение десяти дней удалить установленное обновление Windows 10 и вернуться к предыдущей версии операционной системы, это делается в разделе Recovery:

Start > Settings > Update & Security > Recovery

Этот порог, при помощи CMD можно увеличить до 60 дней:

DISM /Online /Set-OSUninstallWindow /Value:59

https://www.bleepingcomputer.com/news/microsoft/how-to-get-more-time-to-uninstall-windows-10-feature-updates/