SAP не выдержал напора и выпустил патчи для своих уязвимостей

https://wiki.scn.sap.com/wiki/plugins/servlet/mobile?contentId=552599675#content/view/552599675

Теперь на нашем Sys-Admin "форуме для сисадминов и не только", по умолчанию используется темная тема, кому нравится светлый фон, можно переключить шаблон у себя в настройках профиля.

Заценить новую тему можно там же, на форуме:
https://forum.sys-adm.in/

Fake Cisco is here..

https://labs.f-secure.com/publications/the-fake-cisco/

Твиттер аккаунты Маска, Гейтса, Безоса, Барака Обамы и многих других были захваченны в среду хакерам в ходе масштабной кибер-атаки, с целью крипто-скама, с целью рассылки специальных ссылок подписчикам с последующей эксплуатацией.

Твиттер "твитнул" сообщение о том , что они в курсе, что это удар по ним (скорее по их разгильдяйству) что они расследуют инцидент и скоро все исправят.

Очередное подтверждение того, что соц-сети это "зло" к которому нет доверия:

https://www.wionews.com/technology/twitter-accounts-of-apple-elon-musk-bill-gates-and-others-hit-in-major-hack-313558

Btrfs как ФС по умолчанию в следующих релизах Fedora (ныне xfs)

https://fedoraproject.org/wiki/Changes/BtrfsByDefault

Бдящий Firefox - позволяет использовать камеру даже в режиме блокировки телефона и в фоном режиме. Реально баг или специальный бэкдор? В браузере который позиционируется как бдящий за приватность или приватной жизнью? Решение за конечным пользователем 😁:

https://bugzilla.mozilla.org/show_bug.cgi?id=1564451

Уязвимости Cisco Small Business Router

 - Выполнение произвольных команд
 - Выполнение произвольного кода

И все это может сделать удаленный злоумышленник. Уровень Critical:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-code-exec-wH3BNFb

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-auth-bypass-cGv9EruZ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-AQKREqp

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv110w-static-cred-BMTWBWTy

Amazon phishing / vishing компании

Все фишинговые письма подходят проверки, антиспам и выглядят очень легитимно:

https://www.armorblox.com/blog/blox-tales-8-amazon-credential-phishing/

https://www.armorblox.com/blog/blox-tales-9-amazon-vishing-voice-phishing-attack/

PoC SAP RECON Exploit

https://github.com/chipik/SAP_RECON

Выход за пределы контейнеров Windows Server

Если кратко - можно символическими ссылками, что в свою очередь может помочь инжект сторонней DLL к примеру

PoC:

https://unit42.paloaltonetworks.com/windows-server-containers-vulnerabilities/

Почти полчаса Cloudflare частично не работал в некоторых странах, причина - неправильный параметр в конфигурации маршрутизатора:

https://blog.cloudflare.com/cloudflare-outage-on-july-17-2020/

Приватные VPN, где слово “приватные” нужно писать в кавычках

Чуть больше террабайта данных пользователей “приватного” VPN оказались в паблике - имена, пароли (в открытом виде), логи, данные сессий, гео-теги, харакетиристики операционных систем и устройств пользователей, IP адреса

https://www.comparitech.com/blog/vpn-privacy/ufo-vpn-data-exposure/

Уязвимость Slack позволяла злоумышленникам тайно доставлять вредоносные файлы на устройства жертв

Эта проблема, присутствующая как в мобильной, так и в настольной версиях Slack, позволила злоумышленнику замаскировать злонамеренные файлы как неопасные:

https://portswigger.net/daily-swig/slack-vulnerability-allowed-attackers-to-smuggle-malicious-files-onto-victims-devices

Спасибо за ссылку другу канала ✌️

TLS 1.0 / 1.1 уже все и в o365

https://docs.microsoft.com/en-us/microsoft-365/compliance/tls-1.0-and-1.1-deprecation-for-office-365?view=o365-worldwide

За ссылку спасибо @zenkyo

Using ifstat for Linux network statistics | Enable Sysadmin
https://www.redhat.com/sysadmin/ifstat-network-statistics

Подборка общепринятых рекомендаций по безопасности от GitHub

Hardening your GitHub Enterprise Server - The GitHub Blog

https://github.blog/2020-07-20-hardening-your-github-enterprise-server/

Мои тулзы совместно с другим опенсурсым кодом попали в историю - их аккуратно записали и закопали где-то в Арктике:

- System Checker script (https://github.com/m0zgen/system-checks) - Bash-скрипт, который выводит информацию о системе, месте на дисках и их скорости, скорости интернет-соединения

- OSSEC to Telegram (https://github.com/m0zgen/ossec-to-telegram) - Bash-скрипт который шлет алерты из HIDS в Telegram

- Simple Secure SSH Script (https://github.com/m0zgen/secure-ssh) - Bash-скрипт, который осекуривает в базовом варианте SSH, работает в CentOS/Debian

- Арктический проект (https://archiveprogram.github.com/#arctic-code-vault) - призван укрыть мировой запас открытого исходного кода от возможных грядущих катаклизмов, ядерной войны, краха цивилизации и других подобных нашествий включая нашествие инопланетян. Хранилище оборудованно на глубине 250 метров в бывшей угольной шахте на архипелаге Шпицбергене в зоне вечной мерзлоты за северным полярным кругом. Оно рассчитано как минимум на тысячу лет хранения.

MS анонсировал DLP для продуктов о365

Настриваются в админке офиса, применяются к Exchange, Teams, SharePoint, OneDrive

https://techcommunity.microsoft.com/t5/microsoft-security-and/announcing-public-preview-of-microsoft-endpoint-data-loss/ba-p/1534085

Мульти-фазовый инструмент для анализа узявимостей типа Directory Traversal / Path Traversal

Хелп и демо-видео прилагаются:

https://github.com/VainlyStrain/Vailyn

Выполнение удаленных команд из-под контекста учетной записи SYSTEM в Citrix Workspace

PoC:

https://www.pentestpartners.com/security-blog/raining-system-shells-with-citrix-workspace-app/