Eldiara
Improve your page experience with AMP and Cloudflare Workers Unbound
https://blog.cloudflare.com/amp-optimizer-on-cloudflare-workers/
https://blog.cloudflare.com/amp-optimizer-on-cloudflare-workers/
The Cloudflare Blog
Improve your page experience with AMP and Cloudflare Workers Unbound
Google’s new page experience measurements are going to be included in their search ranking in May 2021. Learn more about how to improve your page experience with AMP and Cloudflare Workers.
Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks
https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2573391/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabili/
P.S. спасибо за ссылку другу канала - @Thatskriptkid ✌️
https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2573391/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabili/
P.S. спасибо за ссылку другу канала - @Thatskriptkid ✌️
National Security Agency Central Security Service
Russian Foreign Intelligence Service Exploiting Five Publicly Known Vu
The National Security Agency (NSA), the Cybersecurity and Infrastructure Security Agency (CISA), and the Federal Bureau of Investigation (FBI) jointly released a Cybersecurity Advisory, “Russian SVR
Таргетированный фишинг на участников цепей поставок covid вакцины
Транспортные компании, ИТ компании, здравоохранение. Видимыми целями являются - данные (как пример хищение сведений о переговорах цепей поставок, методах хранения вакцин, температурных режимах хранения)
В отчёте нет технических данных, есть анализ текущей ситуации, описание целей фишеров и признаков данной компании, какие производственные области находятся под ударом...
https://securityintelligence.com/posts/covid-19-vaccine-global-cold-chain-security/
Транспортные компании, ИТ компании, здравоохранение. Видимыми целями являются - данные (как пример хищение сведений о переговорах цепей поставок, методах хранения вакцин, температурных режимах хранения)
В отчёте нет технических данных, есть анализ текущей ситуации, описание целей фишеров и признаков данной компании, какие производственные области находятся под ударом...
https://securityintelligence.com/posts/covid-19-vaccine-global-cold-chain-security/
Security Intelligence
An Update: The COVID-19 Vaccine's Global Cold Chain Continues to Be a Target
In December 2020, the COVID-19 cold chain was targeted by cyber adversaries. IBM Security X-Force discovered another 50 files tied to spear-phishing emails.
New Vulnerability Affecting Container Engines CRI-O and Podman (CVE-2021-20291)
https://unit42.paloaltonetworks.com/cve-2021-20291/
https://unit42.paloaltonetworks.com/cve-2021-20291/
Unit42
New Vulnerability Affecting Container Engines CRI-O and Podman (CVE-2021-20291)
CVE-2021-20291 leads to a denial of service of the container engines CRI-O and Podman when pulling a malicious image from a registry.
Work with GitHub Actions in your terminal with GitHub CLI - The GitHub Blog
https://github.blog/2021-04-15-work-with-github-actions-in-your-terminal-with-github-cli/
https://github.blog/2021-04-15-work-with-github-actions-in-your-terminal-with-github-cli/
The GitHub Blog
Work with GitHub Actions in your terminal with GitHub CLI
As of 1.9.0, GitHub Actions is available in your terminal. Two new top-level commands, `gh run` and `gh workflow`, provide insight into workflow runs.
Allow arbitrary URLs, expect arbitrary code execution
https://positive.security/blog/url-open-rce
P.S. Ссылка не моя, за что спасибо ✌️
https://positive.security/blog/url-open-rce
P.S. Ссылка не моя, за что спасибо ✌️
positive.security
Allow arbitrary URLs, expect arbitrary code execution | Positive Security
Insecure URL handling leading to 1-click code execution vulnerabilities in Telegram, Nextcloud (CVE-2021-22879), VLC, LibreOffice (CVE-2021-25631), OpenOffice (CVE-2021-30245), Bitcoin/Dogecoin Wallets, Wireshark (CVE-2021-22191) and Mumble (CVE-2021-27229).
При покупке шлюза Zyxel серии USG FLEX - 4G/LTE роутер в подарок
Для получения 4G/LTE роутера, необходимо конечно купить шлюз USG FLEX, зерегить его в системе управления сетью Zyxel Nebula, после чего отправить письмо, что мол так и так, купил железку, зарегистрировал в Nebula, где мой роутер? 🙂
Детали здесь.
При покупке шлюза Zyxel серии USG FLEX - 4G/LTE роутер в подарок
Для получения 4G/LTE роутера, необходимо конечно купить шлюз USG FLEX, зерегить его в системе управления сетью Zyxel Nebula, после чего отправить письмо, что мол так и так, купил железку, зарегистрировал в Nebula, где мой роутер? 🙂
Детали здесь.
EIP Stack Group OpENer Ethernet/IP server out-of-bounds write vulnerability
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1170
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1170
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
GitHub - Netflix/consoleme: A Central Control Plane for AWS Permissions and Access
https://github.com/Netflix/consoleme
https://github.com/Netflix/consoleme
GitHub
Netflix/consoleme
A Central Control Plane for AWS Permissions and Access - Netflix/consoleme
How to join a Linux system to an Active Directory domain
https://www.redhat.com/sysadmin/linux-active-directory
https://www.redhat.com/sysadmin/linux-active-directory
Enable Sysadmin
How to join a Linux system to an Active Directory domain
Do you need to centrally manage Linux systems and user accounts under an Active Directory domain? Here's how to do it.
Windows NTFS Denial of Service Vulnerability (update available)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312
Microsoft
Security Update Guide - Microsoft Security Response Center
The Microsoft Security Response Center (MSRC) investigates all reports of security vulnerabilities affecting Microsoft products and services, and provides the information here as part of the ongoing effort to help you manage security risks and help keep your…
socta2021_3.pdf
37.9 MB
ОЦЕНКА УГРОЗЫ ОРГАНИЗОВАННОЙ ПРЕСТУПНОСТИ В ЕВРОПЕЙСКОМ СОЮЗЕ (отчет Европола)
DDoS attack trends for 2021 Q1
https://blog.cloudflare.com/ddos-attack-trends-for-2021-q1/
https://blog.cloudflare.com/ddos-attack-trends-for-2021-q1/
The Cloudflare Blog
DDoS attack trends for 2021 Q1
Today, along with this deep-dive analysis blog, we’re excited to announce the new Radar DDoS Report page, our first fully automated data notebook built on top of Jupyter, Clickhouse, and Workers.
Adversary Dossier: Ryuk Ransomware Anatomy of an Attack in 2021
https://www.advanced-intel.com/post/adversary-dossier-ryuk-ransomware-anatomy-of-an-attack-in-2021
https://www.advanced-intel.com/post/adversary-dossier-ryuk-ransomware-anatomy-of-an-attack-in-2021
Advanced Intel
Adversary Dossier: Ryuk Ransomware Anatomy of an Attack in 2021
By Vitali Kremez, Al Calleo, Yelisey Boguslavskiy Ryuk ransomware infections have been observed since late 2018. Ryuk actors are constantly evolving the TTPs used in Ryuk attributed campaigns. Some of the most notable targets of these campaigns have been…
WordPress: Authenticated disclosure of password-protected posts and pages
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-pmmh-2f36-wvhq
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-pmmh-2f36-wvhq
GitHub
GitHub is where people build software. More than 56 million people use GitHub to discover, fork, and contribute to over 100 million projects.
Hard Drive And SSD Shortages May Occur In The Near Future If New Cryptocurrency Succeeds
Сначала возник дефицит видеокарт, теперь возможно грядет дефицит SSD/HDD..
https://wccftech.com/hard-drive-and-ssd-shortages-may-occur-in-the-near-future-if-new-cryptocurrency-succeeds/
Сначала возник дефицит видеокарт, теперь возможно грядет дефицит SSD/HDD..
https://wccftech.com/hard-drive-and-ssd-shortages-may-occur-in-the-near-future-if-new-cryptocurrency-succeeds/
Wccftech
Hard Drive And SSD Shortages May Occur In The Near Future If New Cryptocurrency Succeeds
Emerging cryptocurrency, Chia, is mined by using storage space and may lead to hard drive and SSD shortages in the near future.
Когда BMP изображение может быть угрозой
Все начинается, как обычно с doc документа, заканчивается установкой вредоносного RAT ( Remote Access Trojan )
PoC
https://blog.malwarebytes.com/malwarebytes-news/2021/04/lazarus-apt-conceals-malicious-code-within-bmp-file-to-drop-its-rat/amp/
Все начинается, как обычно с doc документа, заканчивается установкой вредоносного RAT ( Remote Access Trojan )
PoC
https://blog.malwarebytes.com/malwarebytes-news/2021/04/lazarus-apt-conceals-malicious-code-within-bmp-file-to-drop-its-rat/amp/
Malwarebytes Labs
Lazarus APT conceals malicious code within BMP image to drop its RAT - Malwarebytes Labs
The North Korean APT uses a clever technique to bypass security products by embedding one of its payload as a BMP image.
Zyxel Nebula – связанные одной сетью (вебинар)
Вебинар, который посвящен Централизованной Системе Управления сетью Zyxel Nebula, пройдет в комфортное для жителей Сибири и Дальнего Востока время.
• Zyxel Nebula - единая, централизованная облачная платформа для межсетевых экранов, коммутаторов и точек доступа Wi-Fi
• Соблюдение принципа Zero-Trust и совместная работа всех сетевых устройств в интересах безопасности
• Как можно эффективно управлять безопасностью, коммутацией и WI-Fi
• Удаленный Wi-Fi: простое подключение к центральной сети из удаленных локаций
• Простота и удобство администрирования распределенной сети с любого устройства и из любой точки мира
• 21 апреля 9.00-10.00 МСК. Регистрация
Zyxel Nebula – связанные одной сетью (вебинар)
Вебинар, который посвящен Централизованной Системе Управления сетью Zyxel Nebula, пройдет в комфортное для жителей Сибири и Дальнего Востока время.
• Zyxel Nebula - единая, централизованная облачная платформа для межсетевых экранов, коммутаторов и точек доступа Wi-Fi
• Соблюдение принципа Zero-Trust и совместная работа всех сетевых устройств в интересах безопасности
• Как можно эффективно управлять безопасностью, коммутацией и WI-Fi
• Удаленный Wi-Fi: простое подключение к центральной сети из удаленных локаций
• Простота и удобство администрирования распределенной сети с любого устройства и из любой точки мира
• 21 апреля 9.00-10.00 МСК. Регистрация
