Mozi ботнет атакует IoT

Ищет уязвимые устройства GPON, D-Link, Huawei, Netgear и еще ряд устройств, включая системы видеонаблюдения...

Аналитика + технические детали:

https://securityintelligence.com/posts/botnet-attack-mozi-mozied-into-town/

Уязвимость Apache позволяет удалённому атакующему выполнить произвольный код

Позволяла, патч уже есть.

Детали уязвимости:

https://www.thezdi.com/blog/2020/9/14/cve-2020-9496-rce-in-apache-ofbiz-xmlrpc-via-deserialization-of-untrusted-data

GitHub CLI 1.0 is now available - The GitHub Blog
https://github.blog/2020-09-17-github-cli-1-0-is-now-available/

Moobot vs. Gatebot: Cloudflare Automatically Blocks Botnet DDoS Attack Topping At 654 Gbps
https://blog.cloudflare.com/moobot-vs-gatebot-cloudflare-automatically-blocks-botnet-ddos-attack-topping-at-654-gbps/

Setting up continuous integration using workflow templates - GitHub Docs
https://docs.github.com/en/actions/guides/setting-up-continuous-integration-using-workflow-templates

nvfs: a filesystem for persistent memory

https://lkml.org/lkml/2020/9/15/517

GitHub мастер уже не мастер (почти)

https://github.com/github/renaming

Sysmon - Windows Sysinternals | Свежий релиз маст-хэв утилиты

https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

Немного о Tcpdump (краткий читщит)

https://www.andreafortuna.org/2018/07/18/tcpdump-a-simple-cheatsheet/

Хищение данных из мессенджеров и смс

Включая Windows версии Телеграм, KeePass. Используется набор различных компонент, таких как Android бэкдоры, Телеграм фишинг, несколько вариантов стилеров под Windows.

PoC (много и подробно):

https://research.checkpoint.com/2020/rampant-kitten-an-iranian-espionage-campaign/

Утечка данных из MS Bing

Благо, что это мобильное приложение Microsoft Bing, очень надеюсь что им никто не пользуется, какие данные скомпрометироаны:

- поисковые запросы
- геолокация
- модель телефона
- поcещенные URL
- уникальных id аккаунтов и моделей устройств

В статье присутствует демо-видео в том числе:

https://www.wizcase.com/blog/bing-leak-research/

Не преднамеренный запуск Android Firefox удалённым злоумышленником

Эта атака может быть использована злоумышленниками в той же сети Wi-Fi где находится атакуемое устройство, что позволяет запускать приложение на целевом устройстве в обход разрешений пользователей и выполнять различные действия.

Прямо легитимной бэкдор... Эксплоит и PoC для любителей ФФ прилагается:

https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020

⁠
Усиление сотового сигнала в помещениях и зданиях (опрос)

Короткий опрос от Zyxel Networks состоящий из ~трех вопросов на заданную тему, максимум на пару минут (мне хватило меньше минуты)

Среди всех респондентов будут разыграны 3 приза:
1. точка доступа WiFi
2. вместительный, надежный и качественный рюкзак
3. авторский аккумулятор для мобильной техники

Детали и сам опрос можно найти здесь - https://anketolog.ru/sysadmins
⁠

Installing and running Vagrant using qemu-kvm - Fedora Magazine
https://fedoramagazine.org/vagrant-qemukvm-fedora-devops-sysadmin/

Шпаргалка по регулярным выражениям для Sublime Text (актуально для всего+-)

https://jdhao.github.io/2019/02/28/sublime_text_regex_cheat_sheet/

Windows Package Manager Preview (v0.2.2521) | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-package-manager-preview-v0-2-2521/

Edex-UI кросс-платформенный терминальный эмулятор с множеством встроенных фич

Что-то новенькое... Short description: A cross-platform, customizable science fiction terminal emulator with advanced monitoring & touchscreen support.
https://github.com/GitSquared/edex-ui

⁠
DevOps, CI/CD, Docker, Kubernetes, SRE, Ceph...

Корпоративное обучение от Слёрм для инженеров. Длительность от 3-х дней до нескольких месяцев. Возможность выбрать как из готовых курсов, так и создать уникальную программу под свой стек технологий с учетом уровня знаний сотрудников. За 2 года работы Слёрм более 1000 инженеров из разных компаний прошли наши курсы по обслуживанию высоконагруженных систем.

Оставить заявку и пообщаться с экспертами Слёрм можно здесь https://slurm.club/33Fld98
⁠

5 ways to harden a new system with Ansible | Enable Sysadmin
https://www.redhat.com/sysadmin/harden-new-system-ansible

Fedora Silverblue. Отличный дистр. неизменяемый, но обновляемый.

Набором софта можно рулить при помощи flatpak, там набор софта уже достаточно широк

Fedora Silverblue is an amazing immutable desktop –
https://blog.christophersmart.com/2020/04/11/fedora-silverblue-is-an-amazing-immutable-desktop/

Как обновить Silverblue с релиза на релиз:

https://sys-adm.in/systadm/nix/856-kak-obnovit-reliz-fedora-silverblue.html