В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2020 May 04
Sys-Admin & InfoSec Channel
Уязвимости в TP-Link камерах

Набор. Захардкоженные ключи шифрования и не только:

https://seclists.org/fulldisclosure/2020/May/4

https://seclists.org/fulldisclosure/2020/May/2

https://seclists.org/fulldisclosure/2020/May/3
seclists.org
Full Disclosure: TP-LINK Cloud Cameras NCXXX SetEncryptKey Command Injection
источник
570515:49пожаловаться#1
2020 May 05
Sys-Admin & InfoSec Channel
Топовый инженер и вице-президент AWS Тим Брей уходит с работы, из-за политики Amazon в отношении бастующих рабочих которые топили за поддержку защиты рабочих от коронавируса

Собственно говоря инженер-программист, работавший в Sun Microsystems и Google, уволился из-за всей этой ситуции и собственно главной причиной послужило не этичное отношение Amazon к требованиям своих работников

К слову сказать ЗП у Тима была $1млн+ денег:

https://www.zdnet.com/article/top-aws-engineer-tim-bray-quits-1m-plus-job-over-amazon-firing-employees/
ZDNet
Top AWS engineer Tim Bray quits $1m-plus job over Amazon firing employees | ZDNet
Tim Bray, an influential software engineer who worked at Sun Microsystems and Google, has quit over fired workers.
источник
567511:02пожаловаться#2
Sys-Admin & InfoSec Channel
Множественные уязвимости в Zyxel CNM SecuManager

Довольно много хардкодинга. Отчет уже отправлен вендору.

Технические детали, что, где и как:

https://pierrekim.github.io/blog/2020-03-09-zyxel-secumanager-0day-vulnerabilities.html
источник
575611:19пожаловаться#3
Sys-Admin & InfoSec Channel
Уже который раз за сегодня встречаю эту новость. Знаю многие пользуются сервисом GoDaddy (сертификаты, хостинг и тп)

Так вот, порядка 19 миллионов пользователей сервиса пострадали от утечки данных. Не все детали известны, но владельцы сервиса подтверждают сей факт:

https://www.forbes.com/sites/daveywinder/2020/05/05/godaddy-confirms-data-breach-what-19-million-customers-need-to-know/
Forbes
GoDaddy Confirms Data Breach: What Customers Need To Know
The world's largest domain registrar, GoDaddy, has disclosed a data breach impacting web hosting account credentials.
источник
611113:54пожаловаться#4
2020 May 06
Sys-Admin & InfoSec Channel
Intel выпустил Windows патчи для Wireless адаптеров

Всего в апреле было обнаруженно несколько уязвимостей, ключевой особенностью объединяющей уязвимости являлось - возможность позволяющая злоумышленникам выполнять произвольный код на машинах, где были установлены драйвера Intel Wi-Fi Link Driver (для эксплуатации этих уязвимостей не требовалась проверка подлинности)

https://downloadcenter.intel.com/download/29455?v=t

GitHub c PoC

https://github.com/thezdi/PoC/tree/master/CVE-2020-0558
GitHub
thezdi/PoC
Proofs-of-concept. Contribute to thezdi/PoC development by creating an account on GitHub.
источник
558710:40пожаловаться#5
Sys-Admin & InfoSec Channel
Почти миллион WordPress сайтов. Уязвимости в плагинах. XSS. Подборка и описание того, что, где и как:

- Easy2Map
- Blog Designer
- WP GDPR
- Total Donations

https://www.wordfence.com/blog/2020/05/nearly-a-million-wp-sites-targeted-in-large-scale-attacks/
Wordfence
Nearly a Million WP Sites Targeted in Large-Scale Attacks
Our Threat Intelligence Team has been tracking a sudden uptick in attacks targeting Cross-Site Scripting(XSS) vulnerabilities that began on April 28, 2020 and increased over the next few days to approximately 30 times the normal volume we see in our attack data. The majority of these attacks appear to be caused by a single threat ...Read More
источник
745213:02пожаловаться#6
Sys-Admin & InfoSec Channel
Проблемы безопасности Citrix ShareFile позволяют злоумышленнику, не прошедшему проверку подлинности потенциально получить доступ к документам и папкам пользователей ShareFile

Патчи + описание от вендора:

https://support.citrix.com/article/CTX269106
источник
561115:09пожаловаться#7
Sys-Admin & InfoSec Channel
Любителям / Пользователям сторонних (не своих) VPN сервисов посвящается

Критические уязвимости в PrivateVPN и Betternet могут позволить хакерам пушить поддельные обновления и устанавливать вредоносные программы / красть пользовательские данные

https://vpnpro.com/blog/privatevpn-betternet-vulnerabilities/
VPNpro
PrivateVPN & Betternet Vulnerabilities Allow Malicious Updates
PrivateVPN and Betternet have crucial vulnerabilities that allow hackers to push fake updates and install malicious programs or steal user data.
источник
583516:21пожаловаться#8
Sys-Admin & InfoSec Channel
GitHub анонсировал новые фичи, в частности сканирование кода на CVE при каждом push'е. Всего анонсировано 4 фичи (включая сканирование), некоторые еще в бете:

https://github.blog/2020-05-06-new-from-satellite-2020-github-codespaces-github-discussions-securing-code-in-private-repositories-and-more/
The GitHub Blog
New from Satellite 2020: GitHub Discussions, Codespaces, securing code in private repositories, and more
See what we announced at our first virtual GitHub Satellite including a full dev environment on GitHub powered by VS Code, a new way to have discussions with your communities, new ways to secure projects with code scanning and secret scanning, and more.
источник
619520:14пожаловаться#9
2020 May 07
Sys-Admin & InfoSec Channel
TinkaOTP для macOS, как вариант доставки RAT. Тот случай, когда 2FA имеет полезную нагрузку 🙂

PoC:

https://blog.malwarebytes.com/threat-analysis/2020/05/new-mac-variant-of-lazarus-dacls-rat-distributed-via-trojanized-2fa-app/
Malwarebytes Labs
New Mac variant of Lazarus Dacls RAT distributed via Trojanized 2FA app - Malwarebytes Labs
The Lazarus group improves their toolset with a new RAT specifically designed for the Mac.
источник
560706:55пожаловаться#10
Sys-Admin & InfoSec Channel
Samsung Android несколько RCE

Кратко обработчик изображений Skia обрабатывает изображения из таких источников, как электронная почта, месенджеры, MMS сообщения, что в итоге позволяет исполнить вышеозвученный вектор атаки

Форматы файлов обрабатываемые гнусмас библиотекой (skia):
* BMP
* WBMP
* ICO
* PNG
* JPEG
* GIF
* WEBP
* HEIF
* RAW (изместные как DNG, использующие структуру TIFF)
* QM (version 1)
* QG (versions 1.0, 1.1 and 2.0)
* ASTC
* PIO (a variant of PNG)

https://bugs.chromium.org/p/project-zero/issues/detail?id=2002
источник
766114:06пожаловаться#11
Sys-Admin & InfoSec Channel
Множественные уязвимости Cisco Firepower, здесь и DoS и path traversal и много чего еще. Приоритет High

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-dos-RhMQY8qx

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgcp-SUqB8VKH

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-4v5nmWtZ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-N2vQZASR

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
источник
659222:29пожаловаться#12
2020 May 08
Sys-Admin & InfoSec Channel
Samsung выпустил патчи для множества найденных уязвимостей в своих устройствах. Ждём доставки.

https://security.samsungmobile.com/securityUpdate.smsb
источник
631009:17пожаловаться#13
Sys-Admin & InfoSec Channel
D-Link NAS / NVR как часть ботнета

Детальный PoC

https://www.forcepoint.com/blog/x-labs/botnets-nas-nvr-devices
Forcepoint
The Cereals Story - Creating a Botnet During Breakfast
We are proud to provide all the details what we’ve been asked for since presenting our research last December at Botconf 2019. If you own a D-Link NAS or NVR device, care about network security or
источник
621319:20пожаловаться#14
2020 May 11
Sys-Admin & InfoSec Channel
Open Source SQL редактор, менеджер баз данных

Под Linux, Windows, macOS:

https://www.beekeeperstudio.io
источник
610006:06пожаловаться#15
Sys-Admin & InfoSec Channel
Частичное раскрытие данных пользователей Digital Ocean

Некоторым пользователям Digital Ocean пришло письмо в котором сказано, что информация о них была скомпрометирована путем шаринга публичной ссылки на документацию, которая содержала информацию о них.

Безопасность - безопасностью, а человеческий фактор - это человеческий фактор
источник
669606:16пожаловаться#16
Sys-Admin & InfoSec Channel
Pi-Hole RCE. PoC + описание:

https://github.com/Frichetten/CVE-2020-11108-PoC/blob/master/README.md

Новый, 5-тый релиз в аккурат:

https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/

Как обновиться:

https://sys-adm.in/sections/adm/899-kak-obnovit-pi-hole-c-4-na-5.html

Что такое Pi-Hole:

https://pi-hole.net/
GitHub
Frichetten/CVE-2020-11108-PoC
PoCs for CVE-2020-11108; an RCE and priv esc in Pi-hole - Frichetten/CVE-2020-11108-PoC
источник
580818:27пожаловаться#17
2020 May 12
Sys-Admin & InfoSec Channel
Сначала был Thunderclap (2019 год):

https://software.intel.com/security-software-guidance/insights/more-information-thunderclap

Теперь Thunderspy - серия атак на Thunderbolt

https://thunderspy.io/
Intel
More information on Thunderclap
Software developer resources, guidance and insights for security advisories.
источник
552904:42пожаловаться#18
Sys-Admin & InfoSec Channel
WordPress + Page Builder = миллион+ уязвимых сайтов

PoC от первого лица с описанием + видео:

https://www.wordfence.com/blog/2020/05/vulnerabilities-patched-in-page-builder-by-siteorigin-affects-over-1-million-sites/
Wordfence
Vulnerabilities Patched in Page Builder by SiteOrigin Affects Over 1 Million Sites
On Monday, May 4, 2020, the Wordfence Threat Intelligence team discovered two vulnerabilities present in Page Builder by SiteOrigin, a WordPress plugin actively installed on over 1,000,000 sites. Both of these flaws allow attackers to forge requests on behalf of a site administrator and execute malicious code in the administrator’s browser. The attacker needs to ...Read More
источник
578504:52пожаловаться#19
Sys-Admin & InfoSec Channel
Опрос с розыгрышем призов из простеньких 9-ти вопросов на тему ИБ (какое оборудование, какой функционал и т.п.) можно отмечать галочки, максимум 3 минуты времени

- Функциональный рюкзак (2шт, говорят качественный и надежный)
- Пауэрбанк для мобильной техники 1 шт

Линка -  https://ankt.cc/iElFDQ
источник
596911:57пожаловаться#20