Eldiara
Sys-Admin & InfoSec Channel
14.7K subscribers
109 photos
2 videos
61 files
2.46K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
Eldiara
New BIND releases are available: 9.11.28, 9.16.12, and 9.17.10

In addition to bug fixes and feature improvements, these particular maintenance releases also contain the fix for a vulnerability, CVE-2020-8625

https://www.mail-archive.com/[email protected]/msg00595.html

CVE Info

https://kb.isc.org/docs/cve-2020-8625

DoH в BIND 9

https://www.isc.org/blogs/bind-implements-doh-2021/
ApoMacroSploit: апокалиптическая гонка FUD

FUD - full none-detection. Некоторое время назад Check Point Research обнаружила новый компоновщик вредоносных программ для Office под названием APOMacroSploit, который был замешан в нескольких фишинговых компаниях.

В ходе расследования CP обнаружили, что этот инструмент включает функции, позволяющие избежать обнаружения Защитником Windows, и ежедневно обновляется (чтобы обеспечить низкие показатели обнаружения). В этой статье авторы раскрывают злонамеренные намерения злоумышленников и раскрывают настоящую личность одного злоумышленника...

Здесь целый набор PoC + OSINT

https://research.checkpoint.com/2021/apomacrosploit-apocalyptical-fud-race/
Remotely Exploitable 0day in Internet Explorer Gets a Free Micropatch

https://blog.0patch.com/2021/02/remotely-exploitable-0day-in-internet.html
Обход методов зашиты при помощи сервисов Google с целью хищения данных платежных карт

Несмотря на прошлогоднюю дату, метод все ещё имеет право на жизнь

PoC

https://sansec.io/research/skimming-google-defeats-csp
New Phishing Attack Identified: Malformed URL Prefixes

Новая фишинговая атака.

Атака не предполагает изменения букв URL-адреса в фишинговых сообщениях, фактически в url адресах ничего не меняется, что позволяет максимально эффективно обходить методы защиты, вместо этого изменяется префикс URL

Все о новом виде фишинговой атаки:

https://www.greathorn.com/blog-new-phishing-attack-identified-malformed-url-prefixes/
Nodejs - February 2021 Security Releases

The Node.js project will release new versions of all supported release lines on or shortly after Tuesday, February 23th, 2021.

- One Critical severity issue
- One High severity issue
- One Low severity issue

https://nodejs.org/en/blog/vulnerability/february-2021-security-releases/

Ув. Подписчик. Спасибо за ссылку ✌️