Уязвимость Apache позволяет удалённому атакующему выполнить произвольный код
Позволяла, патч уже есть.
Детали уязвимости:
https://www.thezdi.com/blog/2020/9/14/cve-2020-9496-rce-in-apache-ofbiz-xmlrpc-via-deserialization-of-untrusted-data
Позволяла, патч уже есть.
Детали уязвимости:
https://www.thezdi.com/blog/2020/9/14/cve-2020-9496-rce-in-apache-ofbiz-xmlrpc-via-deserialization-of-untrusted-data
Zero Day Initiative
Zero Day Initiative — CVE-2020-9496: RCE in Apache OFBiz XMLRPC via Deserialization of Untrusted Data
In this excerpt of a Trend Micro Vulnerability Research Service vulnerability report, John Simpson and Dusan Stevanovic of the Trend Micro Research Team detail a recent code execution vulnerability in the Apache OFBiz suite. The bug was originally discovered…
GitHub CLI 1.0 is now available - The GitHub Blog
https://github.blog/2020-09-17-github-cli-1-0-is-now-available/
https://github.blog/2020-09-17-github-cli-1-0-is-now-available/
The GitHub Blog
GitHub CLI 1.0 is now available
GitHub CLI brings GitHub to your terminal. It reduces context switching, helps you focus, and enables you to more easily script and create your own workflows. Earlier this year, we announced the beta of GitHub
Moobot vs. Gatebot: Cloudflare Automatically Blocks Botnet DDoS Attack Topping At 654 Gbps
https://blog.cloudflare.com/moobot-vs-gatebot-cloudflare-automatically-blocks-botnet-ddos-attack-topping-at-654-gbps/
https://blog.cloudflare.com/moobot-vs-gatebot-cloudflare-automatically-blocks-botnet-ddos-attack-topping-at-654-gbps/
The Cloudflare Blog
Moobot vs. Gatebot: Cloudflare Automatically Blocks Botnet DDoS Attack Topping At 654 Gbps
On July 3, Cloudflare’s global DDoS protection system, Gatebot, automatically detected and mitigated a UDP-based DDoS attack that peaked at 654 Gbps. The attack was part of a ten-day multi-vector DDoS campaign targeting a Magic Transit customer and was mitigated…
Setting up continuous integration using workflow templates - GitHub Docs
https://docs.github.com/en/actions/guides/setting-up-continuous-integration-using-workflow-templates
https://docs.github.com/en/actions/guides/setting-up-continuous-integration-using-workflow-templates
Github
Setting up continuous integration using workflow templates - GitHub Docs
You can set up continuous integration for your project using a workflow template that matches the language and tooling you want to use.
Sysmon - Windows Sysinternals | Свежий релиз маст-хэв утилиты
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
Docs
Sysmon - Windows Sysinternals
Monitors and reports key system activity via the Windows event log.
Немного о Tcpdump (краткий читщит)
https://www.andreafortuna.org/2018/07/18/tcpdump-a-simple-cheatsheet/
https://www.andreafortuna.org/2018/07/18/tcpdump-a-simple-cheatsheet/
So Long, and Thanks for All the Fish
TCPDUMP: a simple cheatsheet | Andrea Fortuna
Having a solid grasp of tcpdump is mandatory for anyone desiring a thorough understanding of TCP/IP. What is tcpdump? Tcpdump is one of th best network analysis tool for information security professio
Хищение данных из мессенджеров и смс
Включая Windows версии Телеграм, KeePass. Используется набор различных компонент, таких как Android бэкдоры, Телеграм фишинг, несколько вариантов стилеров под Windows.
PoC (много и подробно):
https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/
Включая Windows версии Телеграм, KeePass. Используется набор различных компонент, таких как Android бэкдоры, Телеграм фишинг, несколько вариантов стилеров под Windows.
PoC (много и подробно):
https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/
Check Point Research
Rampant Kitten - An Iranian Espionage Campaign - Check Point Research
Introduction Check Point Research unraveled an ongoing surveillance operation by Iranian entities that has been targeting Iranian expats and dissidents for years. While some individual sightings of this attack were previously reported by other researchers…
Утечка данных из MS Bing
Благо, что это мобильное приложение Microsoft Bing, очень надеюсь что им никто не пользуется, какие данные скомпрометироаны:
- поисковые запросы
- геолокация
- модель телефона
- поcещенные URL
- уникальных id аккаунтов и моделей устройств
В статье присутствует демо-видео в том числе:
https://www.wizcase.com/blog/bing-leak-research/
Благо, что это мобильное приложение Microsoft Bing, очень надеюсь что им никто не пользуется, какие данные скомпрометироаны:
- поисковые запросы
- геолокация
- модель телефона
- поcещенные URL
- уникальных id аккаунтов и моделей устройств
В статье присутствует демо-видео в том числе:
https://www.wizcase.com/blog/bing-leak-research/
WizCase
Data Leak: Unsecured Server Exposed Bing Mobile App Data
WizCase uncovered a massive data leak in the Microsoft Bing mobile app, through an unsecured Elastic server. There have been more than 10,000,000 downloads on Google Play alone, and millions of searches performed daily through the mobile app. What’s Going…
Не преднамеренный запуск Android Firefox удалённым злоумышленником
Эта атака может быть использована злоумышленниками в той же сети Wi-Fi где находится атакуемое устройство, что позволяет запускать приложение на целевом устройстве в обход разрешений пользователей и выполнять различные действия.
Прямо легитимной бэкдор... Эксплоит и PoC для любителей ФФ прилагается:
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020
Эта атака может быть использована злоумышленниками в той же сети Wi-Fi где находится атакуемое устройство, что позволяет запускать приложение на целевом устройстве в обход разрешений пользователей и выполнять различные действия.
Прямо легитимной бэкдор... Эксплоит и PoC для любителей ФФ прилагается:
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020
GitLab
firefox-android-2020 · master · GitLab.com / GitLab Security Department / Security Operations Sub-department / GitLab Red Team…
As we come across interesting things that we want to share with the community we will document them here as a tech note.
Усиление сотового сигнала в помещениях и зданиях (опрос)
Короткий опрос от Zyxel Networks состоящий из ~трех вопросов на заданную тему, максимум на пару минут (мне хватило меньше минуты)
Среди всех респондентов будут разыграны 3 приза:
1. точка доступа WiFi
2. вместительный, надежный и качественный рюкзак
3. авторский аккумулятор для мобильной техники
Детали и сам опрос можно найти здесь - https://anketolog.ru/sysadmins
Усиление сотового сигнала в помещениях и зданиях (опрос)
Короткий опрос от Zyxel Networks состоящий из ~трех вопросов на заданную тему, максимум на пару минут (мне хватило меньше минуты)
Среди всех респондентов будут разыграны 3 приза:
1. точка доступа WiFi
2. вместительный, надежный и качественный рюкзак
3. авторский аккумулятор для мобильной техники
Детали и сам опрос можно найти здесь - https://anketolog.ru/sysadmins
anketolog.ru
Рынок систем DAS в России и СНГ
Пройти онлайн-опрос на тему "Рынок систем DAS в России и СНГ".
Опросы с вознаграждением для респондентов
Опросы с вознаграждением для респондентов
Installing and running Vagrant using qemu-kvm - Fedora Magazine
https://fedoramagazine.org/vagrant-qemukvm-fedora-devops-sysadmin/
https://fedoramagazine.org/vagrant-qemukvm-fedora-devops-sysadmin/
Fedora Magazine
Installing and running Vagrant using qemu-kvm - Fedora Magazine
A simple guide showing how to install and start using Vagrant for virtualization on Fedora using qemu-kvm.
Шпаргалка по регулярным выражениям для Sublime Text (актуально для всего+-)
https://jdhao.github.io/2019/02/28/sublime_text_regex_cheat_sheet/
https://jdhao.github.io/2019/02/28/sublime_text_regex_cheat_sheet/
jdhao.github.io
Sublime Text Regular Expression Cheat Sheet
A cheat sheet about regex in Sublime Text.
Windows Package Manager Preview (v0.2.2521) | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-package-manager-preview-v0-2-2521/
https://devblogs.microsoft.com/commandline/windows-package-manager-preview-v0-2-2521/
Windows Command Line
Windows Package Manager Preview (v0.2.2521) | Windows Command Line
We have been humbled by all the positive support for the Windows Package Manager. You have taken us from zero to over one thousand packages in six months. This is an amazing start to the beginning of an open Windows catalog.
Edex-UI кросс-платформенный терминальный эмулятор с множеством встроенных фич
Что-то новенькое... Short description: A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support.
https://github.com/GitSquared/edex-ui
Что-то новенькое... Short description: A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support.
https://github.com/GitSquared/edex-ui
GitHub
GitSquared/edex-ui
A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support. - GitSquared/edex-ui
DevOps, CI/CD, Docker, Kubernetes, SRE, Ceph...
Корпоративное обучение от Слёрм для инженеров. Длительность от 3-х дней до нескольких месяцев. Возможность выбрать как из готовых курсов, так и создать уникальную программу под свой стек технологий с учетом уровня знаний сотрудников. За 2 года работы Слёрм более 1000 инженеров из разных компаний прошли наши курсы по обслуживанию высоконагруженных систем.
Оставить заявку и пообщаться с экспертами Слёрм можно здесь https://slurm.club/33Fld98
DevOps, CI/CD, Docker, Kubernetes, SRE, Ceph...
Корпоративное обучение от Слёрм для инженеров. Длительность от 3-х дней до нескольких месяцев. Возможность выбрать как из готовых курсов, так и создать уникальную программу под свой стек технологий с учетом уровня знаний сотрудников. За 2 года работы Слёрм более 1000 инженеров из разных компаний прошли наши курсы по обслуживанию высоконагруженных систем.
Оставить заявку и пообщаться с экспертами Слёрм можно здесь https://slurm.club/33Fld98
slurm.io
Курсы Слёрм для компаний
Обучим вашу команду Kubernetes и другим DevOps-инструментам
5 ways to harden a new system with Ansible | Enable Sysadmin
https://www.redhat.com/sysadmin/harden-new-system-ansible
https://www.redhat.com/sysadmin/harden-new-system-ansible
Enable Sysadmin
5 ways to harden a new system with Ansible
Use Ansible to harden newly-deployed servers for consistent configurations with security in mind.
Fedora Silverblue. Отличный дистр. неизменяемый, но обновляемый.
Набором софта можно рулить при помощи flatpak, там набор софта уже достаточно широк
Fedora Silverblue is an amazing immutable desktop –
https://blog.christophersmart.com/2020/04/11/fedora-silverblue-is-an-amazing-immutable-desktop/
Как обновить Silverblue с релиза на релиз:
https://sys-adm.in/systadm/nix/856-kak-obnovit-reliz-fedora-silverblue.html
Набором софта можно рулить при помощи flatpak, там набор софта уже достаточно широк
Fedora Silverblue is an amazing immutable desktop –
https://blog.christophersmart.com/2020/04/11/fedora-silverblue-is-an-amazing-immutable-desktop/
Как обновить Silverblue с релиза на релиз:
https://sys-adm.in/systadm/nix/856-kak-obnovit-reliz-fedora-silverblue.html
sys-adm.in
Как обновить релиз Fedora Silverblue - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
CISA предупреждает о росте атак LokiBot'а
Который орудует минимум год, основные назначения малвари:
- хищение кред (пароли, данные доступа, кредитные карты) имеет встроенный кейлоггер
- мониторинг сетевой активности (в частности интернет-серфинг)
- создание бэкдорной части (удалённое управление /доступ)
- основные таргеты Windows, Android
Распространяется через мыло, иные каналы коммуникации.
Будьте внимательны/бдительны к тому, что получаете, читаете и куда кликаете:
https://us-cert.cisa.gov/ncas/alerts/aa20-266a
Который орудует минимум год, основные назначения малвари:
- хищение кред (пароли, данные доступа, кредитные карты) имеет встроенный кейлоггер
- мониторинг сетевой активности (в частности интернет-серфинг)
- создание бэкдорной части (удалённое управление /доступ)
- основные таргеты Windows, Android
Распространяется через мыло, иные каналы коммуникации.
Будьте внимательны/бдительны к тому, что получаете, читаете и куда кликаете:
https://us-cert.cisa.gov/ncas/alerts/aa20-266a
us-cert.cisa.gov
LokiBot Malware | CISA
This Alert uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise frameworks for all referenced threat actor techniques.
This product was written by the Cybersecurity and Infrastructure Security…
This product was written by the Cybersecurity and Infrastructure Security…