Update for the removal of Adobe Flash Player - KB4577586

Это обновление удаляет Adobe Flash Player, установленный в любой из операционных систем Windows

https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player

Active Directory (AD) Attacks & Enumeration at the Network Layer

Понятный гайд с описанием, powershell'ом и изображениями:

https://www.lares.com/blog/active-directory-ad-attacks-enumeration-at-the-network-layer/

Understanding YAML for Ansible | Enable Sysadmin
https://www.redhat.com/sysadmin/understanding-yaml-ansible

Abusing Teams client protocol to bypass Teams security policies
https://o365blog.com/post/teams-policies/

KubeLinter - Инструмент для поиска мисконфигов Kubernetes

https://github.com/stackrox/kube-linter

Фишинг + тема о нарушении авторских прав = обход Facebook 2FA

Благо авторы фишингового письма не в полной мере владеют английским (в отличии от великолепных технических навыков), в не зависимости от качества пришедшего в почту контента, всегда:

- проверйте адрес отправителя
- проверяйте даресную строку браузера
- избегайте запросов на вход в аккаунт из ссылок в письмах
- просто будьте внимательны

PoC:

https://nakedsecurity.sophos.com/2020/10/27/facebook-copyright-violation-tries-to-get-past-2fa-dont-fall-for-it/

NGINX Service Mesh - NGINX
https://www.nginx.com/products/nginx-service-mesh?utm_source=thenewstack&utm_medium=website&utm_campaign=platform

CVE-2020-14882 RCE Oracle Weblogic

Actively Exploited Against Honeypots

https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf

https://isc.sans.edu/diary/26734

Ты пропатчил свой SMBGhost?

Несмотря на то, что патч для уязвимости SMBGhost вышел еще в марте текущего года его применили не все

В открытом доступе, в сети Интернет находится порядка 10к машин с торчащей уязвимостью наружу. Процентное соотношение по регионам:

- Taiwan 22%
- Japan 20%
- Russia 11%
- U.S.A. 9%

Обязательно проверь, не входят твои сервера в те проценты, что указаны выше

Исследование проведено институтом SANS:

https://isc.sans.edu/forums/diary/SMBGhost+the+critical+vulnerability+many+seem+to+have+forgotten+to+patch/26732/

Вымогатель как сервис (RaaS) - бизнес-модели, которым может позавидовать серьезный энтерпрайз

Организационные структуры, стратегия и модели бизнеса стимулирующие рост бизнеса, а значит и прибыль поставщикам RaaS услуг, включают в себя связи с общественностью, автоматизацию поставки и доставки услуг... На сегодня операторам REvil такого рода бизнес приносит в год около 100 миллионов долларов США

Такое положение дел говорит о том, что риски растут и будут расти для конечного бизнеса, его данных, его репутации и тп, модели зашиты тоже должны эволюционировать, превентивные меры со стороны ИБ должны постоянно и динамически внедряться и тестироваться...

С другой стороны положение с RaaS должено заставлять ИБ быть конкурентным, грамотным, квалифицированным.

Немного о RaaS и его бизнес-парадигме:

https://www.flashpoint-intel.com/blog/cybercrime/revil-moves-to-ransomware-as-a-service/

Если взломать ML сервер? Machine Learning сервера NVIDIA DGX подвержены уязвимостям. Похоже это уже в той или иной мере реальность..

Есть RCE и раскрытие информации.

Описание CVE и несомого им "вреда":

http://www.scada.sl/2020/10/nvidia-dgx-machine-learning-servers.html

Бюллетень безопасности Nvidia:

https://nvidia.custhelp.com/app/answers/detail/a_id/5010

Open Source Security Foundation (OpenSSF) и The Linux Foundation

Выпустили ряд курсов на тему информационной безопасности а именно security software development / design

- https://www.edx.org/course/secure-software-development-verification-and-more-specialized-topics

- https://www.edx.org/course/secure-software-development-implementation

- https://www.edx.org/course/secure-software-development-requirements-design-and-reuse

В продолжение эпопеи с youtube-dl (пост: https://t.me/sysadm_in_channel/2317)

Вынесено судебное решение, письмо выслали даже хостеру, где находится сайт youtube-dl

https://www.opennet.ru/opennews/art.shtml?num=53990

CVE-2020-15180 – Affects Percona XtraDB Cluster (RCE)

https://www.percona.com/blog/2020/10/30/cve-2020-15180-affects-percona-xtradb-cluster/

За линку спасибо ✌️

Youtube-dl - был GitHub, стал GitLab

Еще и новый релиз подъехал:

https://gitlab.com/dstftw/youtube-dl

⁠
#краткий_дайджест_новостей

- Oracle WebLogic, уязвимость которая позволяет захватить сервер. Октябрьский набор патчей
- Обновление Windows которое решает проблемы с TCP/IP и зависанием ОС - kb4580364
- OpenEMR (открытой системы для мед. метрик) подвержен риску компроментации метрик - PoC
- Вышел новый Wireshark 3.4 - https://www.wireshark.org/news/20201029.html
- Анонсирован новый RHEL 8.3 (beta)
- В Windows обнаружена уязвимость нулевого дня (повышение привилегий, выход из песочницы)
- Android малварь - Firestarter - PoC
- В Интернетах ходит новость, что Google анонсировал "бесплатный" VPN сервис. На самом деле этот VPN не бесплатный, условия следующие - Доступ к VPN предоставляется только пользователям в США при покупке тарифного плана One подписки, стоимостью $9,99 в месяц
⁠

Охота на Zerologon

Подробное описание работы, методов обнаружения с пояснениями, примерами кода и скриншотами

https://habr.com/ru/company/bizone/blog/526168/

Осторожно Google Drive Scam Landing in Inboxes

Судя по всему началась новая компания маскированная под Google:

https://www.wired.com/story/beware-a-new-google-drive-scam-landing-in-inboxes/

Буквально недавно было нечто похожее, но уже связано с MS Teams:

https://abnormalsecurity.com/blog/microsoft-teams-impersonation/

Набор патчей для Adobe Acrobat

Уязвимости существуют под разные платформы. Порядка ~5 довольно серьезные, включая обходы механизмов безопасности Acrobat Reader:

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

Prometheus vs Nagios

Не совсем сравнение двух систем мониторинга, скорее пояснения какая, для чего и какие функции выполняет:

https://logz.io/blog/prometheus-vs-nagios-metrics/