В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2020 October 21
Sys-Admin & InfoSec Channel
VMware ESXi SLP Use-After-Free Remote Code Execution Vulnerability

https://www.zerodayinitiative.com/advisories/ZDI-20-1269/
Zerodayinitiative
ZDI-20-1269
VMware ESXi SLP Use-After-Free Remote Code Execution Vulnerability
источник
396718:07пожаловаться#1
Sys-Admin & InfoSec Channel
Discord Desktop app RCE

PoC:

https://mksben.l0.cm/2020/10/discord-desktop-rce.html
mksben.l0.cm
Discord Desktop app RCE
A few months ago, I discovered a remote code execution issue in the Discord  desktop application and I reported it via their Bug Bounty Prog...
источник
404621:05пожаловаться#2
2020 October 22
Sys-Admin & InfoSec Channel
Коллекция октябрьских патчей для продуктов Oracle

https://www.oracle.com/security-alerts/cpuoct2020.html
источник
405406:58пожаловаться#3
Sys-Admin & InfoSec Channel
1Password для Linux

Пока только beta:

https://blog.1password.com/1password-for-linux-beta-is-now-open/
1Password Blog
1Password for Linux beta is now open 🎊 🐧 🎊 | 1Password Blog
Buckle up Linux Desktop users! We just opened an awesome ride that we’d love for you to join us on. 🎢 🙌🏼
источник
442907:02пожаловаться#4
Sys-Admin & InfoSec Channel
Cisco ASA / FTD подвержены DoS атакам

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-fileup-dos-zvC7wtys
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
источник
465907:08пожаловаться#5
2020 October 26
Sys-Admin & InfoSec Channel
GitHub - mitre/advmlthreatmatrix: Adversarial Threat Matrix
https://github.com/mitre/advmlthreatmatrix
GitHub
mitre/advmlthreatmatrix
Adversarial Threat Matrix. Contribute to mitre/advmlthreatmatrix development by creating an account on GitHub.
источник
386704:31пожаловаться#6
Sys-Admin & InfoSec Channel
Youtube-dl убрали из GitHub на основании заявления правообладателей

Кто не знает, это замечательный консольный инструмент при помощи которого можно загружать видео / аудио из youtube и других ресурсов:

https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md

Что особенно интересно, то что при помощи данного инструмента можно загружать целые листы из youtube:

https://sys-adm.in/systadm/software/608-zakachka-listov-s-youtube-chto-mozhet-byt-proshche.html
GitHub
github/dmca
Repository with text of DMCA takedown notices as received. GitHub does not endorse or adopt any assertion contained in the following notices. Users identified in the notices are presumed innocent u...
источник
442104:41пожаловаться#7
Sys-Admin & InfoSec Channel
Malware Trends Tracker | ANY.RUN
https://any.run/malware-trends/
Malware Trends Tracker | ANY.RUN
Explore dynamic articles about various malware types. Look at latest analyzes and IOCs in real-time, track which malware is gaining popularity today.
источник
379604:48пожаловаться#8
Sys-Admin & InfoSec Channel
Deconstructing an Ansible playbook | Enable Sysadmin
https://www.redhat.com/sysadmin/deconstructing-ansible-playbook
Enable Sysadmin
Deconstructing an Ansible playbook
A straightforward explanation of the sections of an Ansible playbook, including packages, modules, and variables.
источник
374411:50пожаловаться#9
Sys-Admin & InfoSec Channel
Блокировка браузеров при помощи фейковых Facebook сообщений

Обзор одной из подобных кампаний, что характерно на сегодняшний день это довольно популярный метод, защитой от которого в первую очередь должна быть внимательность конечного пользователя:

https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/
источник
363014:52пожаловаться#10
Sys-Admin & InfoSec Channel
Яндекс регулярно получает запросы от органов государственной власти, касающиеся пользовательских данных

Раскрытие информации о запросах:

https://yandex.ru/company/privacy/transparencyreport
Компания Яндекс
Компания Яндекс — Раскрытие информации о запросах
Яндекс — это поисковая система и IT-компания, которая разрабатывает различные сервисы для России, Беларуси, Казахстана и Турции. Основная цель Яндекса — помогать людям решать задачи.
источник
361917:33пожаловаться#11
Sys-Admin & InfoSec Channel
Патчи HPE закрывают несколько критических RCE уязвимостей

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us
Hpe
Document Display | HPE Support Center
источник
363417:37пожаловаться#12
2020 October 27
Sys-Admin & InfoSec Channel
Атака шифровальщика Ryuk на одну из крупных софтварных компаний - Sopra Steria

40 тыс работников, 20 стран.. в официальном заявлении на сайте компании говорится о факте нападения вымогателя, что антивирус его "пропустил" и факт инцидента расследуется.

В данном случае деталей много не предоставляется, но сам факт того, что инцидент произошел в технологической компании, которая помимо всего прочего оказывает и SaaS услуги, говорит о том, что даже такие гиганты подвержены такого рода атакам:

https://www.soprabanking.com/news/sopra-steria-group-cyberattack-information-update/

Про сам вымогатель писал ранее.

Анатомия Ryuk:

https://t.me/sysadm_in_channel/2274
Sopra Banking Software | Banking & Financing Platforms
Sopra Steria Group: Cyberattack information update - Sopra Banking Software | Banking & Financing Platforms
On 21 October, Sopra Steria announced it had detected a cyberattack the previous evening. The virus has been identified: it is a new version of the Ryuk ransomware, previously unknown to antivirus software providers and security agencies. Sopra Steria’s investigation teams immediately provided the competent authorities with all information required. The Group was able to […]
источник
373206:25пожаловаться#13
Sys-Admin & InfoSec Channel
Release Notes for Zabbix 5.2.0
https://www.zabbix.com/rn/rn5.2.0
источник
354313:03пожаловаться#14
Sys-Admin & InfoSec Channel
Сбор данных при помощи фишинга - на тему регистрации избирателей на выборы

Письмо очень похоже на письмо от комиссии по содействию выборам, со ссылкой на взломанный WordPress с формой регистрации избирателя

Производится сбор:
- имя
- дата рождения
- номер социального страхования
- номер водительского удостоверения
- множество банковских данных (включая пароли)

Пока это касается выборов в США (дата - 3 ноября 2020), но сценарий потенциально вполне примерим к другим регионам:

https://www.proofpoint.com/us/blog/threat-insight/agile-threat-actors-pivot-covid-19-voter-registration-themes-phishing-lures
Proofpoint
Agile Threat Actors Pivot from COVID-19 to Voter Registration Themes in Phishing Lures | Proofpoint US
The rise in election-themed messages continues, from the recent campaigns on the U.S. President’s health, to the Democratic National Committee, to now 
источник
364713:20пожаловаться#15
Sys-Admin & InfoSec Channel
Fedora 33 - Новый релиз

Новый Gnome (3.38), используемая фс по умолчанию btrfs, а новый редактор по умолчанию nano, свежие релизы python, RoR, perl

https://fedoramagazine.org/announcing-fedora-33/
источник
349517:36пожаловаться#16
Sys-Admin & InfoSec Channel
YARA - инструмент, помогающий исследователям вредоносного ПО индентифицировать и классифицировать образцы вредоносных программ

С помощью YARA можно создавать описания семейств вредоносных программ (или все, что есть желание описать) на основе текстовых или двоичных шаблонов. Каждое описание, то есть правило, состоит из набора строк и логического выражения, которые определяют его логику

http://virustotal.github.io/yara/
источник
338018:22пожаловаться#17
Sys-Admin & InfoSec Channel
Детектирование password spray атак в MS Azure

Если кратко spray атака, это брут (подбор) пароля под множество пользователей/учётных записей, базой для данного мероприятия является принцип - медленно и долго

В чем кроется опасность, в том, что быстрый подбор за короткий промежуток времени определяется довольно легко, но если это предположим 3 - 4 попытки в сутки, то это может сойти вполне за обычное действие, что детектировать на много сложнее (если вообще кто-то это отслеживает)

Для детекта такого рода атак MS пробует использовать ML:

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/advancing-password-spray-attack-detection/ba-p/1276936
TECHCOMMUNITY.MICROSOFT.COM
Advancing Password Spray Attack Detection
Hey folks,   In this blog, I am going to tell you about an amazing addition to our family of credential compromise detection capabilities – this one uses our machine learning technology and global signal to create incredibly accurate detection of a nuanced attack called “password spray.” This is a g...
источник
357619:03пожаловаться#18
2020 October 28
Sys-Admin & InfoSec Channel
[nginx-announce] nginx-1.19.4
https://mailman.nginx.org/pipermail/nginx-announce/2020/000283.html
источник
332604:20пожаловаться#19
Sys-Admin & InfoSec Channel
CVE-2020-16939: Windows Group Policy DACL Overwrite Privilege Escalation https://www.thezdi.com/blog/2020/10/27/cve-2020-16939-windows-group-policy-dacl-overwrite-privilege-escalation
Zero Day Initiative
Zero Day Initiative — CVE-2020-16939: Windows Group Policy DACL Overwrite Privilege Escalation
In October, Microsoft released a patch to correct a vulnerability in the Windows Group Policy client. The bug could allow an attacker to execute code with escalated privileges. This vulnerability was reported to the ZDI program by security researcher Nabeel Ahmed. He has graciously provided this det
источник
345404:29пожаловаться#20