В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

13801 membersпожаловаться на группу
2021 July 20
Sys-Admin & InfoSec Channel
Meet WiFiDemon: iOS WiFi RCE 0-Day Vulnerability & a 'Zero-Click' Vulnerability That was Silently Patched
https://blog.zecops.com/research/meet-wifidemon-ios-wifi-rce-0-day-vulnerability-and-a-zero-click-vulnerability-that-was-silently-patched/
ZecOps Blog
Meet WiFiDemon: iOS WiFi RCE 0-Day Vulnerability & a 'Zero-Click' Vulnerability That was Silently Patched by @ZecOps
The TL;DR Version: ZecOps Mobile EDR Research team investigated if the recently announced WiFi format-string bug in wifid was exploited in the wild.  This research led us to interesting discoveries: Recently a silently patched 0-click WiFi proximity vulnerability on iOS 14 – iOS 14.4 without any assigned CVE That the publicly announced WiFi Denial of … Meet WiFiDemon – iOS WiFi RCE 0-Day Vulnerability, and a Zero-Click Vulnerability That Was Silently Patched Read More »
источник
280615:20пожаловаться#1
Sys-Admin & InfoSec Channel
CVE-2021-3438: 16 Years In Hiding - Millions of Printers Worldwide Vulnerable

https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
SentinelOne
CVE-2021-3438: 16 Years In Hiding - Millions of Printers Worldwide Vulnerable - SentinelLabs
A high severity flaw in HP, Samsung and Xerox printer drivers has existed since 2005 and could lead to an escalation of privilege.
источник
292819:23пожаловаться#2
2021 July 21
Sys-Admin & InfoSec Channel
CVE-2021-22555: Turning \x00\x00 into 10000$ | security-research
https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html
security-research
CVE-2021-22555: Turning \x00\x00 into 10000$
This project hosts security advisories and their accompanying proof-of-concepts related to research conducted at Google which impact non-Google owned code.
источник
258305:11пожаловаться#3
Sys-Admin & InfoSec Channel
Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909)

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909
Qualys Security Blog
Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909) | Qualys Security Blog
The Qualys Research Team has discovered a size_t-to-int type conversion vulnerability in the Linux Kernel’s filesystem layer affecting most Linux operating systems. Any unprivileged user can gain root…
источник
295105:13пожаловаться#4
Sys-Admin & InfoSec Channel
Monitor your home's temperature and humidity with Raspberry Pis and Prometheus

https://opensource.com/article/21/7/home-temperature-raspberry-pi-prometheus
Opensource.com
Monitor your home's temperature and humidity with Raspberry Pis and Prometheus
Data is beautiful. As a #CitizenScientist, I enjoy gathering data and trying to make sense of the world around me. At work, we use Prometheus to gather metric data from our clusters, and at home, I use Prometheus to gather data from my hobbies. This article explores how to take an application—a Python script that gathers temperature and humidity data from a sensor—and instrument it to provide data in a model that Prometheus can gather.
источник
309605:17пожаловаться#5
2021 July 22
Sys-Admin & InfoSec Channel
Oracle Critical Patch Update Advisory - July 2021
https://www.oracle.com/security-alerts/cpujul2021.html
источник
287908:54пожаловаться#6
Sys-Admin & InfoSec Channel
Массовая миграция топовых зловредов на macOS

От простого кейлоггера до распространенного вредоносного ПО, исследование, примеры подписок на maware-as-a-sevice с ценами, списки фич, тренды:
https://research.checkpoint.com/2021/top-prevalent-malware-with-a-thousand-campaigns-migrates-to-macos/
Check Point Research
Top prevalent malware with a thousand campaigns migrates to macOS - Check Point Research
As reported by Check Point in December 2020, Formbook Info Stealer affected 4% of organizations worldwide and made it to the top 3 list of the most prevalent malware. Now it received a second birth under the name of XLoader, migrated to macOS and is able to operate both in Windows and macOS.
источник
304009:47пожаловаться#7
Sys-Admin & InfoSec Channel
Jira Data Center And Jira Service Management Data Center Security Advisory 2021-07-21

https://confluence.atlassian.com/adminjiraserver/jira-data-center-and-jira-service-management-data-center-security-advisory-2021-07-21-1063571388.html#JiraDataCenterAndJiraServiceManagementDataCenterSecurityAdvisory20210721-Mitigation
источник
340619:15пожаловаться#8
Sys-Admin & InfoSec Channel
https://support.apple.com/en-us/HT212601
Apple Support
About the security content of iOS 14.7 and iPadOS 14.7
This document describes the security content of iOS 14.7 and iPadOS 14.7.
источник
408619:17пожаловаться#9
Sys-Admin & InfoSec Channel
Run GitHub Actions on Fedora CoreOS - Fedora Magazine
https://fedoramagazine.org/run-github-actions-on-fedora-coreos/
Fedora Magazine
Run GitHub Actions on Fedora CoreOS - Fedora Magazine
Learn how to configure a Fedora CoreOS host to run your GitHub Actions. This tutorial introduces you to Fedora CoreOS and Github Actions.
источник
528919:18пожаловаться#10
Sys-Admin & InfoSec Channel
eBook-Stress-Free-Cybersecurity.pdf
(478.76 Кб)
STRESS LESS CYBERSECURITY
источник
628519:21пожаловаться#11
2021 July 29
Sys-Admin & InfoSec Channel
Hetzner увеличивает стоимость аренды IPv4 возможно эта участь скоро постигнет остальных клиентов, остальных сервисов и IPv6 игнорировать (тем, кто игнорирует) будет еще сложнее:

https://docs.hetzner.com/general/others/ipv4-pricing/#dedicated-root-servers

P.S. Thx for link dear subscriber ✌
источник
470113:30пожаловаться#12
2021 July 30
Sys-Admin & InfoSec Channel
Уважаемый системный администратор или тот/та кто так или иначе вхож в эту сферу деятельности.  Крепкого здоровья, успехов, покорений вершин (можно горных) Вам.

Всех с праздником! 🥳
источник
499806:43пожаловаться#13
2021 August 03
Sys-Admin & InfoSec Channel
Ускорение вращения земли вызвало проблемы в работе GPSD:

https://gitlab.com/gpsd/gpsd/-/issues/144

P.S. Thx to the channel's friend for the link ✌️
GitLab
GPSD time will jump back 1024 weeks at after week=2180 (23-October-2021) (#144) · Issues · gpsd / gpsd
I just discovered a lurking problem in the timebase.c module in all of the branches for releases >=3.20: In gpsd_gpstime_resolv():
источник
338808:12пожаловаться#14
Sys-Admin & InfoSec Channel
https://blog.ryotak.me/post/pypi-potential-remote-code-execution-en/
blog.ryotak.me
Potential remote code execution in PyPI
Preface (日本語版も公開されています。) While PyPI has a security page, they don’t have a clear policy for vulnerability assessments.1 This article describes the vulnerabilities that were reported as potential vulnerabilities, using publicly available information. This was done without actually exploiting / demonstrating the vulnerabilities. This article is not intended to encourage you to perform an unauthorized vulnerability assessment. If you find any vulnerabilities in PyPI, please report them to security@python.org.2 TL;DR There was a vulnerability in GitHub Actions of PyPI’s repository, which allowed a malicious pull request
источник
334408:35пожаловаться#15
Sys-Admin & InfoSec Channel
WireGuard for the NT Kernel

Высокопроизводительная in-kernel имплементация WG для Windows

WireGuardNT is an implementation of WireGuard, for the NT Kernel as used in Windows 7, 8, 8.1, and 10, supporting AMD64, x86, ARM64, and ARM processors.

https://git.zx2c4.com/wireguard-nt/about/
источник
295015:04пожаловаться#16
Sys-Admin & InfoSec Channel

DeadRinger: крупные телекоммуникационные компании под прицелом

Основные выводы:
•  Использованные уязвимости Microsoft Exchange: злоумышленники использовали недавно обнаруженные уязвимости в серверах Microsoft Exchange для получения доступа к целевым сетям (использовали задолго до обнаружения, обнародования и предоставления патчей и смягчающих рекомендаций от вендора)
•  Адаптивные, настойчивые и уклончивые действия: высокоадаптивные злоумышленники усердно работали над тем, чтобы скрыть свою активность и поддерживать постоянство в зараженных системах, динамически отвечая на попытки смягчения последствий и усилий по обеспечению безопасности по крайней мере с 2017 года, что указывает на то, что цели имеют большое значение для злоумышленники
•  Цели шпионажа с высокой стоимостью: установлено, что телекоммуникационные системы были скомпрометированы с целью содействия шпионажу

Много интересной, как для размышления, так и для общего сведения информации. Исследовательская работа, со ссылками (авторами планируется даже вебинар на эту тему):

•  https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos

P.S. Thx for link @Thatskriptkid ✌️
источник
319216:45пожаловаться#17
Sys-Admin & InfoSec Channel
ESG_ISSA_Research_Report_Life_of_Cybersecurity_Professionals_Jul.pdf
(737.19 Кб)
The Life and Times of Cybersecurity  
Professionals 2021
источник
320422:20пожаловаться#18
2021 August 04
Sys-Admin & InfoSec Channel
Новые уязвимости в стеке TCP / IP NicheStack - INFRA:HALT

Исследователи выявили более десятка уязвимостей в стеке TCP / IP NicheStack, что позволяет выполнять отказ в обслуживании или удаленное выполнение кода, в первую очередь затрагивая устройства операционных технологий (OT) и промышленных систем управления (ICS)

Отчет:
https://www.forescout.com/resources/infrahalt-discovering-mitigating-large-scale-ot-vulnerabilities/

Страница исследователей:
https://www.forescout.com/research-labs/infra-halt/

Рекоммендации по безопаности:
https://www.hcc-embedded.com/newsletter/interniche-nichestack-vulnerabilities-updates
https://www.hcc-embedded.com/support/security-advisories
источник
319713:37пожаловаться#19