Download music
Sys-Admin & InfoSec Channel
13.9K subscribers
111 photos
2 videos
82 files
2.9K links
Posts from IT resources, news of information security, information technology, articles on the topic (data leaks, hacks, tools, trainings). Multilingual.
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @sysadminkz
Download Telegram
to view and join the conversation
Download music
CVE-2021-33766 - Security Update Guide - Microsoft - Microsoft Exchange Information Disclosure Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33766
Говорят, что взлом произошел благодаря брутфорсу, вроде как сетевого оборудования..

Сжато о взломе из официального источника T-Mobile:

https://www.t-mobile.com/news/network/cyberattack-against-tmobile-and-our-customers

P.S. неплохой пример для того, чтобы задуматься о том, как у себя превентить и мониторить такие векторы атак
FVP-02-report.final_.pdf
386.6 KB
Pentest-Report Mozilla VPN Apps & Clients 03.2021

Multiple Low Security Issues in Mozilla VPN

https://www.mozilla.org/en-US/security/advisories/mfsa2021-31/
AA21-243A-Ransomware_Awareness_for_Holidays_and_Weekends.pdf
1.1 MB
Ransomware Awareness for Holidays and
Weekends (from CISA)
ASSET Research Group: BrakTooth

New BT Vulnerability:

https://asset-group.github.io/disclosures/braktooth/

P .S. Bluetooth Classic (BT) protocol is a widely used wireless protocol in laptops, handheld devices, and audio devices
Too Log; Didn't Read — Unknown Actor Using CLFS Log Files for Stealth

Technical analysis:

https://www.fireeye.com/blog/threat-research/2021/09/unknown-actor-using-clfs-log-files-for-stealth.html
Со слов издания (см ссылку ниже) Protonmail передал полиции IP-адрес активистов, выступающих против джентрификации

Новость на французском, но переводится легко любым онлайн переводчиком:

https://secoursrouge.org/france-suisse-securite-it-protonmail-a-communique-a-la-police-ladresse-ip-de-militant%c2%b7es-anti-gentrification/

З.Ы. джентрификация - реконструкция (ревитализация) пришедших в упадок городских кварталов путём благоустройства и последующего привлечения более состоятельных жителей.

З.З.Ы. thx for the link dear subscriber ✌️

up

- https://web.archive.org/web/20210719011623/https://privacy-watchdog.io/truth-about-protonmail/#tdi_45_8d1
- https://youtu.be/IeXaYR4ed9c
 
Как установить сканер уязвимостей Greenbone OpenVAS 21 в CentOS 8

OpenVAS или Open Vulnerability Assessment Scanner - Сканер уязвимостей, который под капотом имеет много полезных фич, например таких, как NVT (Network Vulnerability Tests) или базы свежих CVE (Common Vulnerabilities and Exposures), отчеты, расписания. дашбоарды и много чего еще, в общем все то, что необходимо сисадминам, и не только в повседневной жизни 🙂

Пост в моем Sys-Admin блоге: Как установить сканер уязвимостей Greenbone OpenVAS 21 в CentOS 8

P.S. Сюда не все новости из блога попадают, все новости из блога (и не только) есть в Sys-Admin Up
 
 
Demo-занятии "VxLAN EVPN - настройка eBGP в overlay"

Где будут рассмотрены особенности настройки eBGP и какие существуют неудобства

Вебинар проведет Алексей Кулиничев, ведущий системный инженер и преподаватель онлайн-курса "Дизайн сетей ЦОД" от OTUS

15 сентября в 20:00 МСК. Регистрация (через вступительный тест): https://otus.pw/BmTS/
 
Microsoft MSHTML Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444