Hacker News readers as PWA - Airtable Universe
Sys-Admin & InfoSec Channel
14.6K subscribers
109 photos
2 videos
62 files
2.54K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
Hacker News readers as PWA - Airtable Universe
Alibaba Cloud OSS бакет, как локальный каталог (при помощи ossfs)

Ранее писал как синхронизировать бэкапы в OSS, в том случае использовался MinIO, в рамках данной статьи базово рассказывается о том, как можно использовать клиент ossfs, создать OSS бакет, создать пользователя и предоставить этому пользователю доступ в бакет при помощи пары access/secret ключей и собственно клиента ossfs.

https://teleg.eu/sysadm_in_up/613
CISA is aware of a public report, known as “BadAlloc” that details vulnerabilities found in multiple real-time operating systems (RTOS) and supporting libraries

List affected products is very long and has products from Amazon, Microsoft, Google and more:

https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04
https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

Не только интересное чтиво, но и апдейт по zero-click баге в блютусной подсистеме линуксов, котора позволяет выполнять код с привелегиями ядра просто находясь рядом с уязвимой машиной.

P.S. Спасибо за ссылку (https://teleg.eu/sysadm_in/166594)
Multiple Vulnerabilities Resolved in Pulse Connect Secure

https://kb.pulsesecure.net/pkb_mobile#article/l:en_US/SA44784/s
Бюллетень по безопасности Android - май 2021 г.

Около 40-ка уязвимостей:

https://source.android.com/security/bulletin/2021-05-01
The UNC2529 Triple Double: A Trifecta Phishing Campaign

Фишинговая компания направленная на различные промышленные сектора. Возможен точечный таргетинг:

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html
Spectre - возврат с того света

Spectre - это название целого класса уязвимостей, обнаруженных в январе 2018 года

Новое исследование обнаружило атаки Spectre, которые обходят существующие средства защиты

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/05/spectre-attacks-come-back-from-the-dead/
SolarWinds - опубликовали статью-обновление расследование кибератаки

Точно неизвестно, как и когда был получен доступ к среде SolarWinds, но были выявлены доказательства того, что были точно сокмпроментированы учетные данные, за которыми в течении девяти месяцев (минимум) осуществлялась слежка путем постоянного доступа в используемую среду MS Office 365. В итоге, как известно, был похищен исходный код Orion Platform (и иных программных продуктов, отличных от Orion). Однако, что именно было похищено, авторам статьи - неизвестно.

Ясно, что следили, имели доступ к электронной почте определенного персоонала, манипулировали файлами в течении, как минимум, трех квартальных периодов и никакие меры и методы защиты, включая механизмы o365, этот факт не смогли обнаружить.

https://orangematter.solarwinds.com/2021/05/07/an-investigative-update-of-the-cyberattack/