kernel-exploitation/cve-2021-3609.md at main · nrb547/kernel-exploitation · GitHub
https://github.com/nrb547/kernel-exploitation/blob/main/cve-2021-3609/cve-2021-3609.md

Systemd Timers for Scheduling Tasks

https://fedoramagazine.org/systemd-timers-for-scheduling-tasks/

Attacks in the Wild on the  
Container Supply Chain
and Infrastructure

Отчёт который содержит информацию об атаках на контейнеры. Содержит workflow, анализ по MITRE, технические детали.

⁠
Битва межсетевых экранов: USG FLEX vs ATP (открытый вебинар)

Zyxel предлагает несколько серий межсетевых экранов, главные из которых USG FLEX и ATP, на данном вебинаре будет рассказано о разнице между ними:

• Основные отличия серий ATP и USG FLEX
• Кому подойдет ATP, а кому USG FLEX
• Nebula - светлое будущее
• Виртуальная лаборатория - попробуйте из сами

• 23 июня 11:00-12:00 MSK. Регистрация
⁠

Scour - AWS Exploitation Framework

Scour is a modern module based AWS exploitation framework written in golang, designed for red team testing and blue team analysis. Scour contains modern techniques that can be used to attack environments or build detections for defense.

https://github.com/grines/scour

DroidMorph: Are We Ready to Stop the Attack of  Android Malware Clones?

Группа исследователей создала инструмент, который можно использовать для клонирования вредоносных Андроид программ с целью проверки устойчивости этих программ к обнаружению вредоносных программ. Так как показывает практика модификации ПО из разряда обнаружений вредоносного ПО, это (вредоносное) ПО в большинстве случаев не обнаруживает.

[CVE-2021-33624] Linux kernel BPF protection against speculative

https://www.openwall.com/lists/oss-security/2021/06/21/1

CyRC Vulnerability Advisory: Denial-of-service vulnerabilities in Zephyr Bluetooth LE stack

https://www.synopsys.com/blogs/software-security/cyrc-advisory-zephyr-vulnerability/

⁠
Open SysConf'21 - Новые доклады. Регистрация докладчиков закончена.

До нашей онлайн/оффлайн встречи почти осталось две с половиной недели. Регистрация оффлайн участников подходит к концу, так как все свободные места уже практически заняты (еще есть возможность успеть на последние несколько мест), а вот регистрация докладчиков уже закончена.

К общему списку докладов добавилось два доклада:
• DIY Vulnerability scanner, BugHunter - Как собрать кастомизированный внешний сканер уязвимостей с минимальным false-positive-ом на базе open-source тулзов который смог зайти топ-10 в локальной Bugbounty платформе
• Инфраструктурная проблематика взрывного роста стартапа - Региональным инженерам, которые могут столкнуться с неожиданным внезапным ростом посещаемости продукта.

И того на сегодня имеем - 7 докладов, с временным таймлайном в 30-40 минут, некоторые из докладов планируется сопровождать реалтайм демонстрациями.

Все детали на сайте SysConf.io
⁠

Linux marketplaces vulnerable to RCE and supply chain attacks | Positive Security
https://positive.security/blog/hacking-linux-marketplaces

⁠
Курс "Administrator Linux. Professional" от OTUS

На этом курсе организаторы обещают получение продвинутых навыков - от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code.

Сдать вступительный тест: https://otus.pw/XMQ6/

P.S. После сдачи теста можно будет присоединиться к группе обучающихся по спец цене
⁠

Bash Ransomware DarkRadiation Targets Red Hat- and Debian-based Linux Distributions
https://www.trendmicro.com/en_us/research/21/f/bash-ransomware-darkradiation-targets-red-hat--and-debian-based-linux-distributions.html

Ubuntu 20.04 LTS / 20.10 / 21.04 : Dovecot vulnerabilities (USN-4993-1) | Tenable®
https://www.tenable.com/plugins/nessus/150939

Podman is gaining rootless overlay support

Но есть одно но:

Sadly, you will only be able to use the native overlay with fresh storage, meaning you will need to destroy all of your container's existing storage. It is necessary to do a podman system reset if you already have images/containers:

https://www.redhat.com/sysadmin/podman-rootless-overlay

Угрозы нацеленные на подмножество устройств Zyxel в которых включено удаленное управление или VPN SSL, а именно в сериях - USG/ZyWALL, USG FLEX, ATP и VPN, работающих под управлением локальной прошивки ZLD

CVE-2021-26868 LPE & CVE-2021-33739 POC
* https://github.com/mavillon1/CVE-2021-33739-POC

Source: https://twitter.com/JAMESWT_MHT/status/1407987022170578946

За ссылку спасибо @Thatskriptkid ✌️

An authentication bypass in the VMware Carbon Black App Control

Critical

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

Google Online Security Blog: Announcing a unified vulnerability schema for open source

Анонсирование единой схемы уязвимостей для открытого исходного кода от Google

https://security.googleblog.com/2021/06/announcing-unified-vulnerability-schema.html?m=1

A supply-chain breach: Taking over an Atlassian account

https://research.checkpoint.com/2021/a-supply-chain-breach-taking-over-an-atlassian-account/