Size: a a a

Sys-Admin & InfoSec Channel

2021 July 20
Sys-Admin & InfoSec Channel
Meet WiFiDemon: iOS WiFi RCE 0-Day Vulnerability & a 'Zero-Click' Vulnerability That was Silently Patched
https://blog.zecops.com/research/meet-wifidemon-ios-wifi-rce-0-day-vulnerability-and-a-zero-click-vulnerability-that-was-silently-patched/
источник
Sys-Admin & InfoSec Channel
CVE-2021-3438: 16 Years In Hiding - Millions of Printers Worldwide Vulnerable

https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
источник
2021 July 21
Sys-Admin & InfoSec Channel
CVE-2021-22555: Turning \x00\x00 into 10000$ | security-research
https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
Monitor your home's temperature and humidity with Raspberry Pis and Prometheus

https://opensource.com/article/21/7/home-temperature-raspberry-pi-prometheus
источник
2021 July 22
Sys-Admin & InfoSec Channel
Oracle Critical Patch Update Advisory - July 2021
https://www.oracle.com/security-alerts/cpujul2021.html
источник
Sys-Admin & InfoSec Channel
Массовая миграция топовых зловредов на macOS

От простого кейлоггера до распространенного вредоносного ПО, исследование, примеры подписок на maware-as-a-sevice с ценами, списки фич, тренды:
https://research.checkpoint.com/2021/top-prevalent-malware-with-a-thousand-campaigns-migrates-to-macos/
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
Run GitHub Actions on Fedora CoreOS - Fedora Magazine
https://fedoramagazine.org/run-github-actions-on-fedora-coreos/
источник
Sys-Admin & InfoSec Channel
STRESS LESS CYBERSECURITY
источник
2021 July 29
Sys-Admin & InfoSec Channel
Hetzner увеличивает стоимость аренды IPv4 возможно эта участь скоро постигнет остальных клиентов, остальных сервисов и IPv6 игнорировать (тем, кто игнорирует) будет еще сложнее:

https://docs.hetzner.com/general/others/ipv4-pricing/#dedicated-root-servers

P.S. Thx for link dear subscriber ✌
источник
2021 July 30
Sys-Admin & InfoSec Channel
Уважаемый системный администратор или тот/та кто так или иначе вхож в эту сферу деятельности.  Крепкого здоровья, успехов, покорений вершин (можно горных) Вам.

Всех с праздником! 🥳
источник
2021 August 03
Sys-Admin & InfoSec Channel
Ускорение вращения земли вызвало проблемы в работе GPSD:

https://gitlab.com/gpsd/gpsd/-/issues/144

P.S. Thx to the channel's friend for the link ✌️
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
WireGuard for the NT Kernel

Высокопроизводительная in-kernel имплементация WG для Windows

WireGuardNT is an implementation of WireGuard, for the NT Kernel as used in Windows 7, 8, 8.1, and 10, supporting AMD64, x86, ARM64, and ARM processors.

https://git.zx2c4.com/wireguard-nt/about/
источник
Sys-Admin & InfoSec Channel

DeadRinger: крупные телекоммуникационные компании под прицелом

Основные выводы:
•  Использованные уязвимости Microsoft Exchange: злоумышленники использовали недавно обнаруженные уязвимости в серверах Microsoft Exchange для получения доступа к целевым сетям (использовали задолго до обнаружения, обнародования и предоставления патчей и смягчающих рекомендаций от вендора)
•  Адаптивные, настойчивые и уклончивые действия: высокоадаптивные злоумышленники усердно работали над тем, чтобы скрыть свою активность и поддерживать постоянство в зараженных системах, динамически отвечая на попытки смягчения последствий и усилий по обеспечению безопасности по крайней мере с 2017 года, что указывает на то, что цели имеют большое значение для злоумышленники
•  Цели шпионажа с высокой стоимостью: установлено, что телекоммуникационные системы были скомпрометированы с целью содействия шпионажу

Много интересной, как для размышления, так и для общего сведения информации. Исследовательская работа, со ссылками (авторами планируется даже вебинар на эту тему):

•  https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos

P.S. Thx for link @Thatskriptkid ✌️
источник
Sys-Admin & InfoSec Channel
The Life and Times of Cybersecurity  
Professionals 2021
источник
2021 August 04
Sys-Admin & InfoSec Channel
Новые уязвимости в стеке TCP / IP NicheStack - INFRA:HALT

Исследователи выявили более десятка уязвимостей в стеке TCP / IP NicheStack, что позволяет выполнять отказ в обслуживании или удаленное выполнение кода, в первую очередь затрагивая устройства операционных технологий (OT) и промышленных систем управления (ICS)

Отчет:
https://www.forescout.com/resources/infrahalt-discovering-mitigating-large-scale-ot-vulnerabilities/

Страница исследователей:
https://www.forescout.com/research-labs/infra-halt/

Рекоммендации по безопаности:
https://www.hcc-embedded.com/newsletter/interniche-nichestack-vulnerabilities-updates
https://www.hcc-embedded.com/support/security-advisories
источник