Sys-Admin Channel
16.8K members
99 photos
2 videos
46 files
1.77K links
Посты с ИТ-ресурсов, новости, тулзы, хакинг, администрирование, возможны бредовые посты с мемами, поздравлениями, может даже хейтами..
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
Удалённое выполнение кода в SharePoint

Во всем виноват .NET фреймворк, так что полагаю разработчиков это касается в первую очередь.

Проблема касается типов .NET - dataset и datatable.

Информация и патчи от вендора:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147

Рекомендации по использованию dataset / datatable:

https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/dataset-datatable-dataview/security-guidance

PoC:

https://srcincite.io/blog/2020/07/20/sharepoint-and-pwn-remote-code-execution-against-sharepoint-server-abusing-dataset.html
Расшифровка образов прошивок D-LINK

Степ бай степ мануал. Много технических данных:

https://nstarke.github.io/0036-decrypting-dlink-proprietary-firmware-images.html
Облегченный Open Source IoT гипервизор

https://projectacrn.github.io/latest/index.html

Как может быть использован, описание архитектуры:

https://projectacrn.github.io/latest/introduction/index.html
Я видел много разных утечек, но утечка данных ДНК людей, это что-то новенькое

Более миллиона данных о ДНК оказались в публичном доступе у сайта посвящённому генеологии, проверке ДНК на родственное соответствие. Расследование все ещё ведётся, а сам "днк" ресурс все еще выключен.

Причина - уязвимость на сайте.

https://sanfrancisco.cbslocal.com/2020/07/22/massive-gedmatch-security-breach-exposes-1-2-million-users-dna-data-to-law-enforcement-agencies/?utm_campaign=snd-autopilot
Уязвимость. Cisco. Уровень High. Экслоит есть, поэтому нужен патчинг

Не авторизованный атакующий может использовать уязвимость типа path traversal

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
Новый релиз Git уже может работать не с 'master'

Команда init.defaultBranch, позволяет указать имя основной ветки по умолчанию:

https://lkml.org/lkml/2020/7/27/1375
Система распространения малвари Emotet теперь как Gif

Многие крупные компании (например Microsoft) и ИБ ресерчеры заметили массовый фишинг с использованием gif изображений, которые могут использоваться для обновления, распространения малвари. В качестве источников используются взломанные сайты на WordPress, иные ресурсы:

https://doublepulsar.com/emotet-being-hijacked-by-another-actor-b22414352a7b
Уязвимости в промышленных VPN решениях

- Secomea GateManager
- Moxa EDR-G902
- EDR-G903
- eWon HMS Networks

Данные решения широко используются в нефтегазовой, коммунальной секторах. Эксплуатация уязвимостей потенциально позволяет получить доступ к устройствам внутри периметра:

https://www.claroty.com/2020/07/28/vpn-security-flaws/

https://www.claroty.com/2020/07/15/cve-2020-14511/
VHD Ransomware

Шифрует данные алгоритмами AES-256 ECB + RSA-2048, может распространяться через VPN, RDP, Email, различные уязвимости систем... Может распространяться при помощи деплоя с использованием механизмов Active Directory:

https://securelist.com/lazarus-on-the-hunt-for-big-game/97757/