Sys-Admin & InfoSec Channel
14.6K subscribers
109 photos
2 videos
62 files
2.54K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
The "P" in Telegram stands for Privacy

Телеграм для macOS локально хранил самоудаляющиеся сообщения из секретных чатов даже после их удаления

PoC

https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html
Number_Jack.pdf
4.5 MB
Weak ISN Generation
in Embedded TCP/IP Stacks

Уязвимости tcp/ip позволяют осуществлять перехват... Отчет, описание, митигация.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Kubeflow

Open source Machine Learning Toolkit for Kubernetes

https://www.kubeflow.org
KB4023057: Update for Windows 10 Update Service components

Это обновление включает улучшения для компонент службы обновления Windows 10 версий 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004 и 20H2.

Обновление может предпринять шаги для освобождения дискового пространства на устройстве, если недостаточно места для установки обновлений Windows.

Это обновление включает файлы и ресурсы, которые решают проблемы, влияющие на процессы обновления в Windows 10, которые могут помешать установке важных обновлений Windows. Эти улучшения помогают обеспечить беспроблемную установку обновлений на устройство и помогают повысить надежность и безопасность устройств под управлением Windows 10.

В KB приведены описания шагов которые может выполнить обновление для установки себя в систему:

https://support.microsoft.com/en-us/topic/kb4023057-update-for-windows-10-update-service-components-fccad0ca-dc10-2e46-9ed1-7e392450fb3a
New BIND releases are available: 9.11.28, 9.16.12, and 9.17.10

In addition to bug fixes and feature improvements, these particular maintenance releases also contain the fix for a vulnerability, CVE-2020-8625

https://www.mail-archive.com/[email protected]/msg00595.html

CVE Info

https://kb.isc.org/docs/cve-2020-8625

DoH в BIND 9

https://www.isc.org/blogs/bind-implements-doh-2021/
ApoMacroSploit: апокалиптическая гонка FUD

FUD - full none-detection. Некоторое время назад Check Point Research обнаружила новый компоновщик вредоносных программ для Office под названием APOMacroSploit, который был замешан в нескольких фишинговых компаниях.

В ходе расследования CP обнаружили, что этот инструмент включает функции, позволяющие избежать обнаружения Защитником Windows, и ежедневно обновляется (чтобы обеспечить низкие показатели обнаружения). В этой статье авторы раскрывают злонамеренные намерения злоумышленников и раскрывают настоящую личность одного злоумышленника...

Здесь целый набор PoC + OSINT

https://research.checkpoint.com/2021/apomacrosploit-apocalyptical-fud-race/
Remotely Exploitable 0day in Internet Explorer Gets a Free Micropatch

https://blog.0patch.com/2021/02/remotely-exploitable-0day-in-internet.html