使用 Vue 2.0 实现服务端渲染的 HackerNews
Sys-Admin & InfoSec Channel
14.6K subscribers
109 photos
2 videos
62 files
2.53K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
使用 Vue 2.0 实现服务端渲染的 HackerNews
F5 BIG-IP и F5 BIG-IQ набор уязвимостей

Многие уязвимости получили балл критичности 8.0+ в системе оценки уязвимостей CVSS

Детали в мартовском security advisory вендора:

https://support.f5.com/csp/article/K02566623

Что такое F5 - решения по контролю, фильтрации, балансировке, управлению трафиком, используются как правило энтерпайзом
Purple Fox is an active malware campaign targeting Windows machines

Руткит Purple Fox теперь распространяется как червь

Purple Fox - это активная вредоносная кампания, нацеленная на компьютеры Windows.

До недавнего времени операторы Purple Fox заражали машины с помощью наборов эксплойтов и фишинговых писем.

Теперь же определен новый вектор заражения этим вредоносным ПО, когда компьютеры с Windows, подключенные к Интернету, взламывают путем перебора SMB паролей.

На сегодня определена обширная сеть скомпрометированных серверов Purple Fox. Эти сервера - скомпрометированные сервера Microsoft IIS 7.5.

Вредоносная программа Purple Fox включает руткит, который позволяет злоумышленникам скрывать вредоносное ПО на компьютере и затруднять его обнаружение и удаление

PoC

https://www.guardicore.com/labs/purple-fox-rootkit-now-propagates-as-a-worm/
The Compact Campaign - Анализ фишинговой компании

Фишинговые кампании продолжают использовать локдауны пандемии для нацеливания на жертв, а новая кампания использует растущую популярность Zoom

И снова, в который раз жертвами становятся пользователи продуктов MS...

Кампания нацеленая на тысячи пользователей, выдавая себя за приглашение Zoom, и, по оценкам, собрала более 400 000 учетных данных Outlook Web Access и Office 365. Эта кампания уникальна тем, что использует доверенные домены для обеспечения доставки фишинговых писем и предотвращения блокировки фишинговых страниц:

https://www.wmcglobal.com/blog/the-compact-campaign
Новая версия PSExec c фиксом уязвимости повышения привилегий

https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
WordPress - Recently Patched Vulnerability in Thrive Themes Actively Exploited in the Wild

On March 23, 2021, the Wordfence Threat Intelligence Team discovered two recently patched vulnerabilities being actively exploited in Thrive Theme’s “Legacy” Themes and Thrive Theme plugins that were chained together to allow unauthenticated attackers to upload arbitrary files on vulnerable WordPress sites. We estimate that more than 100,000 WordPress sites are using Thrive Theme products that may still be vulnerable.

https://www.wordfence.com/blog/2021/03/recently-patched-vulnerability-in-thrive-themes-actively-exploited-in-the-wild/
Forthcoming OpenSSL release

https://mta.openssl.org/pipermail/openssl-announce/2021-March/000196.html

~~

The OpenSSL project team would like to announce the forthcoming
release of OpenSSL version 1.1.1k.

This release will be made available on Thursday 25th March 2021
between 1300-1700 UTC.

OpenSSL 1.1.1k is a security-fix release. The highest severity issue
fixed in this release is HIGH:
https://www.openssl.org/policies/secpolicy.html#high

up

https://www.openssl.org/news/secadv/20210325.txt
OpenSSL Security Advisory [25 March 2021]

CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
========================================================================

Severity: High


https://www.openssl.org/news/secadv/20210325.txt

Ссылка не моя, за что спасибо подписчику 😉
fbi-mamba-rsomware.pdf
391.7 KB
Mamba Ransomware Weaponizing DiskCryptor

ФБР уведомляет..
Slack Says Letting Anyone Message Anyone With Few Limits Was ‘a Mistake

Компания запустила новую функцию, позволяющую любому отправлять сообщения кому-либо в Slack, без механизмов, позволяющих пользователям блокировать нежелательные или оскорбляющие сообщения, механизм позволял отправлять сообщения даже если получатель находится за пределами организации отправителя.

Другими словами, эта функция позволяет любому человеку связаться в Slack в частном порядке. Важно отметить, что даже если эта функция отключена в Slack, уведомления будут приходить по электронной почте ...

Теперь в Slack говорят, что позволять кому-либо отправлять сообщения куда-либо, было ошибкой:

https://www.vice.com/en/article/jgqwb8/slack-says-letting-anyone-message-anyone-with-few-limits-was-a-mistake
Похоже нешуточная "война" идёт за/отстранение Столлмана от руководящих должностей

Петиция:
https://github.com/rms-open-letter/rms-open-letter.github.io/blob/main/index.md

Реадмиссия Столлмана на Debian.org
https://www.debian.org/vote/2021/vote_002

Кто такой Столлман
https://ru.m.wikipedia.org/wiki/%D0%A1%D1%82%D0%BE%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD,_%D0%A0%D0%B8%D1%87%D0%B0%D1%80%D0%B4_%D0%9C%D1%8D%D1%82%D1%82%D1%8C%D1%8E

Петиция в поддержку Столлмана (спасибо за ссылки в комментариях)
https://rms-support-letter.github.io/
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Как создать ресурсные Vagrantfile конфиги для подключения к другим боксам Vagrant

Идея заключается в следующем - предположим есть несколько Vagrant боксов, при этом часть конфигурационных параметров описанных в Vagrantfile для каждого бокса является или может являться общей для нескольких машин/боксов даже если это будут разные дистрибутивы/ОС/провайдеры...

Немного подумав решил сделать центральный "шаблонизатор" некоторого множества параметров для некоторого множества машин (сорри за тавтологию), который будет использоваться на разных хостах, разных платформ 🙂

https://sys-adm.in/virtualization/953-kak-sozdat-resursnyj-vagrantfile-dlya-podklyucheniya-k-drugim-vagrant-konfigam.html

P.S. кто знает другие вариации или способы, welcome