Credential Phishing Attack Performs Real-Time Active Directory (AD) Authentication

o365 снова под атакой и снова пропускает фишинг. Хищение кред, таймлайн, механика:

https://www.armorblox.com/blog/blox-tales-credential-phishing-attack-performs-real-time-active-directory-authentication/

Снова WordPress - уязвимость плагина новостей позволяет
не аутентифицированному удалённому атакующему слать рассылки подписчикам сайта:

https://www.tenable.com/security/research/tra-2020-53

Nginx server security - hardening Nginx configuration
https://www.acunetix.com/blog/web-security-zone/hardening-nginx/

Центральный банк Сейшельских остров атакован вымогателем

Банк выслал письмо своим клиентам. Собственно мало ли, авось кому пригодится в качестве шаблона.

P.S. кстати говоря этот банк - финансовый регулятор в этом государстве т.е. левел атак растёт перпендикулярно экспертным качествам, качеством осведомленности сотрудников данного, подобных, иных учреждений и частных лиц / экспертов / "экспертов" и тп и тд

"Мелким" государствам, республикам в том числе на базе постсовка пора бы уже начинать принимать к сведению подобные сигналы.

Аналоговый звонок терминальных событий

Можно собрать самому, винтажно, технологично. Видео прилагается :)

https://github.com/tenderlove/analog-terminal-bell

Новый релиз свободного антивируса ClamAV

Исправлены ошибки freshclam (сервис обновления), и оказывается у данного продукта есть DLP у которого улучшен функционал.

Детали релиза:

https://blog.clamav.net/2020/09/clamav-01030-released.html?m=1

Администратор домена одним щелчком мыши - уязвимость Netlogon

В прошлом месяце Microsoft исправила очень интересную уязвимость, которая позволила бы злоумышленнику, закрепившемуся в вашей внутренней сети, фактически стать администратором домена одним щелчком мыши.

Ранее была обнаружена менее серьезная уязвимость Netlogon (в прошлом году), которая позволяла захватывать рабочие станции, но злоумышленнику требовалась позиция Person-in-the-Middle (PitM), чтобы это работало. Теперь обнаружена вторая, гораздо более серьезная (оценка CVSS: 10,0):

https://www.secura.com/blog/zero-logon

Подписчику спасибо за ссылку ✌️

[PATCH RFC v1 00/18] Introducing Linux root partition support for Microsoft Hypervisor - Wei Liu
https://lore.kernel.org/lkml/20200914112802.80611-1-wei.liu@kernel.org/

Обход MFA в o365

Уязвимость существовала годами. Это конечно твёрдая 5:

https://www.proofpoint.com/us/blog/cloud-security/new-vulnerabilities-bypass-multi-factor-authentication-microsoft-365

⁠
Специально для подписчиков Sys-Admin Channel, OTUS открывает бесплатный доступ к подготовительному курсу "Linux для начинающих" при покупке курса "Безопасность Linux"

Подробности:
• Предложение действует до 29 сентября
• Обычная стоимость подарочного курса 15 000 руб
• Курс “Безопасность Linux” необходимо оплатить полностью
• Так же при полной оплате курса “Безопасность Linux” на него действует цена со скидкой
⁠
Для получения подарочного курса, во время обратной связи достаточно назвать менеджеру промокод:
SYS-ADMINS POWER!

Вступительное тестирование, регистрация - https://otus.pw/b8p7/
⁠

К уязвимости Netlogon про которую писал вчера (Zerologon) проявились эксплоиты

1.  https://github.com/dirkjanm/CVE-2020-1472
2. https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472

В свою очередь Microsoft выпустило обновление и рекомендации по данному "багу":

https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

А исследователи, которые нашли уязвимость выпустили специальную утилиту для поиска/теста наличия данной уязвимости:

https://github.com/SecuraBV/CVE-2020-1472

В Windows произошёл откат драйверов Intel

В том числе которые вызывали BSOD. В частности это касается драйверов от устройств Wi-Fi

Утилита от Intel, которая может помочь с проверкой наличия актуальных драйверов:

http://www.intel.com/content/www/us/en/support/detect.html

Немного информации по сабжу:

https://www.windowslatest.com/2020/09/15/windows-10-intel-driver-update-graphics-command-update-released/

Billions of devices vulnerable to new 'BLESA' Bluetooth security flaw | ZDNet
https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/

Рекомендации по организации процесса раскрытия уязвимостей

Наличие четко обозначенного процесса отчетности показывает, что организация серьезно относится к безопасности, нем самым нивелируя различные ущербы, включая репутационные*

Рекомендации от NSA по конфигурированию UEFI BIOS

Обновление Windows вызывает BSOD у Lenovo Thinkpad

Во всем виноваты - обновление KB4568831 и включенные параметры безопасности в BIOS:

https://support.microsoft.com/en-au/help/4580649/stop-error-on-lenovo-thinkpad-that-has-kb4568831-or-a-later-update-and

От кибер-атак не защищены даже Ватикан и Католическая церковь

Папа ездит под бронированным стеклом, а инфраструктура должна быть под киберщитом...

Судя по отчёту нападающая группировка имеет отношение к правительству Китая, хотя какая разница, перед "ним" все едины:

https://www.recordedfuture.com/reddelta-cyber-threat-operations/

В декабре 2020 Adobe Flash перестанет поддерживается IE

В декабре отключат обновления безопасности, в январе 2021 выключат, в июне заблокируют. Интересно, когда сам IE перестанет поддерживаться?

https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/

All the Numbers are US: Large-scale Abuse of
Contact Discovery in Mobile Messengers

Доступ месеннжеров к контактам - зло. С другой стороны как иначе, Телеграм и еже с ним например начинают "тупить" и "просить" доступ к контактам. Как не давать то? Данный "черный паттерн" дает повод для размышления как минимум, как максимум это повод для раскрытия персональных данных...

Уязвимости Drupal

Раскрытие информации, доступ к приватным данным, XSS. Статусы - Critical

https://www.drupal.org/security