Телеграмм чат группы sysadm

Исследование нескольких недавних эксплоитов - Cisco, Citrix, Zoho + прогноз эксплуатации найденных уязвимостей:

https://www.fireeye.com/blog/threat-research/2020/03/apt41-initiates-global-intrusion-campaign-using-multiple-exploits.html

FireEye

This Is Not a Test: APT41 Initiates Global Intrusion Campaign Using
Multiple Exploits

Chinese actor APT41 carried out one of the broadest campaigns by a Chinese cyber espionage actor that we have observed in recent years.

источник

18:44пожаловаться #7

ID:0 in Sys-Admin Help

MS пофиксил баг в Defender (который пропускал файлы при сканироании), НО осадок остался:

https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform

Microsoft

Update for Windows Defender antimalware platform

An antimalware platform update package for Windows 10 and Windows Server 2016 is available.

источник

18:54пожаловаться #8

Masha Banhammer in Sys-Admin Help

Amy Pham отправлен в #/dev/null
Причина: первое сообщение ссылка

источник

20:59пожаловаться #9

Masha Banhammer in Sys-Admin Help

Oludare Yatnalkar отправлен в #/dev/null
Причина: первое сообщение ссылка

источник

21:26пожаловаться #10

Masha Banhammer in Sys-Admin Help

Jeff Sutton отправлен в #/dev/null
Причина: первое сообщение ссылка

источник

22:29пожаловаться #11

2020 March 26

ID:0 in Sys-Admin Help

Apple выпустили серию патчей безопасности для iOS, macOS (Catalina 10.15.4, Mojave, High Sierra), Safari, iTunes, iCloud, xCode

https://www.us-cert.gov/ncas/current-activity/2020/03/25/apple-releases-security-updates

www.us-cert.gov

Apple Releases Security Updates | CISA

Apple has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates:

источник

08:47пожаловаться #12

Alexander Kruglikov in Sys-Admin Help

Подтверждаю

источник

08:47пожаловаться #13

Alexander Kruglikov in Sys-Admin Help

Вчера приехали

источник

08:48пожаловаться #14

ID:0 in Sys-Admin Help

Фейковый апдейт браузера с ломаных WordPress сайтов

JavaScript, встроенный в код взломанных страниц, перенаправляет посетителей на фишинговый сайт, где им предлагается установить важное обновление для браузера Chrome. Загружаемый файл-это установщик вредоносных программ (кейлоггер, стилер, троян), все это дело позволяет злоумышленникам удаленно получать доступ / управлять компьютерами

https://news.drweb.com/show/?i=13746

Dr.Web

Cybercriminals spread dangerous backdoor as Google Chrome update

Doctor Web virus analysts report that certain websites, from online news blogs to corporate pages created using WordPress CMS, have been compromised. The JavaScript script embedded in the hacked pages code redirects visitors to a phishing site where they are prompted to install an important security update for the Chrome browser. The downloadable file is a malware installer that allows attackers to remotely access and control the infected computers. Over 2000 people have downloaded the fake update so far.

источник

08:55пожаловаться #15

Оксана in Sys-Admin Help

Привет) У меня java расположен в /usr/local/java/jdk. Если я не назначаю права, то у пользователя нет прав. Как верно настроить права, чтобы не сломать всю систему?

источник

09:39пожаловаться #16

Andrew Plekhanoff in Sys-Admin Help

Оксана

755 на каталоги, 644 на файлы

источник

09:42пожаловаться #17

Andrew Plekhanoff in Sys-Admin Help

И вообще, в дистрибутиве явы не было чтоли? OpenJDK?

источник

09:43пожаловаться #18

Оксана in Sys-Admin Help