Sys-Admin & InfoSec Channel
13.8K subscribers
112 photos
2 videos
85 files
3K links
Posts from IT resources, news of information security, information technology, articles on the topic (data leaks, hacks, tools, trainings). Multilingual.
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
Sys-Admin & InfoSec Channel
  В этом году состоится KolesaConf, где я скорее всего приму участие, по крайней мере тема доклада уже имеется: • Делаем свой Blender c блекджеком и шлюзами На самом деле тем будет много и темы по нашей части довольно интересные, мало того спикеры вполне…
Настал день и час Колес, думаю много интересных тем можно будет узнать и послушать. Трансляция:

youtu_be/ShbLEcSd7gA

up

В общем организаторы на время выпилили видео из паблика (к моей печали и моему неведению)

У кого есть видео, буду признателен

UP

Видос моего доклада:
https://youtu.be/d5vwr36yHoU
 
Алматы, 11 декабря, сбор на тему реверса/малвари/фаззинга/эсплоитов

И + любая бинарщина - будет на очередном, открытом митапе r0crewKZ, с бесплатным пивом (в разумных пределах) и конечно же докладами)

Глубокое погружение в темы:
• Мошенничество OLX: Итоги расследования (morty)
• Attacking Software Developers. Часть 1 (thatskriptkid)
• Почему вы этого не делаете? (novitoll)
• Attacking Software Developers. Часть 2 (thatskriptkid)
• Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
• ...тема уточняется...

• 11 декабря 2021г. в 18:00. Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza

Открытая встреча среди профессионалов и не только, отличная площадка для общения и потребления новых знаний ИМХО

P.S. Онлайн вещание пока под вопросом
 
...
We demonstrate that it is possible to trigger Rowhammer bit flips on all DRAM devices today despite deployed mitigations on commodity off-the-shelf systems with little effort.
...

https://comsec.ethz.ch/research/dram/blacksmith/
sec22summer_cherubin.pdf
3.3 MB
Website Fingerprinting:
Evaluating Website Fingerprinting Attacks on Tor in the Real World

Цифровой отпечаток в Тор.. Исследование.
Two technical analysis (pdf) - DNS poisoning and MiTM detecting

Catching Transparent Phish:
Analyzing and Detecting MITM Phishing Toolkits:

https://teleg.eu/sysadm_in_up/898

DNS Cache Poisoning Attack: Resurrections with Side Channels

https://teleg.eu/sysadm_in_up/899
Bunch of News

New ransomware actor uses password-protected archives to bypass encryption protection

https://news.sophos.com/en-us/2021/11/18/new-ransomware-actor-uses-password-protected-archives-to-bypass-encryption-protection/

Python Malware Imitates Signed PyPI Traffic in Novel Exfiltration Technique

https://jfrog.com/blog/python-malware-imitates-signed-pypi-traffic-in-novel-exfiltration-technique/

An APT Group Exploiting a 0-day in FatPipe WARP, MPVPN, and IPVPN Software (FBI Warning)

https://www.ic3.gov/Media/News/2021/211117-2.pdf

The US Defense Department on Friday asked Amazon Web Services, Microsoft, Google and Oracle to submit bids for a new, multi-billion-dollar cloud contract

https://www.zdnet.com/article/pentagon-asks-aws-microsoft-google-and-oracle-to-bid-for-new-cloud-contract/
Bunch of News

Vulnerability Spotlight: Vulnerabilities in Lantronix PremierWave 2050 could lead to code execution, file deletion

https://blog.talosintelligence.com/2021/11/lantronix-premier-wave-vuln-spotlight.html

Windows Security Updates for Hackers

https://bitsadm.in/blog/windows-security-updates-for-hackers

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Denial of Service Vulnerabilities

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-KSqJAKPA

[Conti] Ransomware Group In-Depth Analysis

https://www.prodaft.com/resource/detail/conti-ransomware-group-depth-analysis/

GoDaddy Announces Security Incident Affecting Managed WordPress Service

https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm

NGINX Unit is a polyglot app server, a reverse proxy, and a static file server, available for Unix-like systems. It was built by nginx team members from scratch to be highly efficient and fully configurable at runtime.

The latest version is 1.26.0, released on November 18, 2021.

http://unit.nginx.org/

APT Actors Exploiting Newly Identified Vulnerability in ManageEngine ADSelfService Plus

https://us-cert.cisa.gov/ncas/alerts/aa21-259a

Microsoft Exchange Health Checker script

https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/

PoC of CVE-2021-42321: pop mspaint.exe..:

https://teleg.eu/sysadm_in_up/906