Channel address:
Categories:
Technologies
Language: English
Subscribers:
12.29K
Description from channel
News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
2
4 stars
1
3 stars
0
2 stars
0
1 stars
0
The latest Messages 109
2021-02-09 10:08:23
По взлому Oldsmar Water
План расследования:
https://pcsoweb.com/21-015-detectives-investigate-computer-software-intrusion-at-oldsmar%E2%80%99s-water-treatment-plant
Что случилось:
https://www.dragos.com/blog/industry-news/recommendations-following-the-oldsmar-water-treatment-facility-cyber-attack/
2.7K views07:08
2021-02-09 09:43:54
Barcode Scanner app on Google Play infects 10 million users with one updatehttps://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
2.6K views06:43
2021-02-09 08:01:44
Mongo + Docker Swarm (Fully Automated Cluster)https://medium.com/@gjovanov/mongo-docker-swarm-fully-automated-cluster-9d42cddcaaf5
2.5K views05:01
2021-02-09 08:01:11
Cross-Site Request Forgery (CSRF) leading to XSS and RCE via file upload and LFI
WordPress Gallery Plugin – NextGEN Gallery (установок плагина более 800к)
https://www.wordfence.com/blog/2021/02/severe-vulnerabilities-patched-in-nextgen-gallery-affect-over-800000-wordpress-sites
2.7K viewsedited 05:01
2021-02-08 14:29:55
Вот теперь домен Perl точно вернули
https://log.perl.org/2021/01/perlcom-hijacked.html
Ранее о захвате домена perl.com:
https://t.me/sysadm_in_channel/2714
2.9K views11:29
2021-02-08 07:39:37
Visual guide to SSH tunnels
По ссылке ниже объясняются варианты использования / примеры SSH-туннелей при помощи визуальных представлений потоков трафика:
https://robotmoon.com/ssh-tunnels
#thx
3.0K viewsedited 04:39
2021-02-08 04:01:01
Единый менеджер паролей от Microsoft - Autofill
Иными словами менеджер паролей для браузеров (поставляется в виде дополнения), кто готов доверять свои пароли Microsoft'у - можно почитать анонс нового превью Autofill в оф. блоге:
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/securely-manage-and-autofill-passwords-across-all-your-mobile/ba-p/1994720
3.0K viewsedited 01:01
2021-02-08 04:01:01
OSV (Open Source Vulnerabilities) - новый, открытый проект от Google содержащий сведения об уязвимостях:
https://osv.dev/
Что такое OSV, информация от первого лица:
https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
2.8K views01:01
2021-02-06 07:29:41
ZINC attacks against security researchersТехнические детали связанные с атаками на исследователей безопасности (в продолжение ранее предоставленного материала от Google, ссылка в конце поста):
https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/
Security Researchers target attack:
https://t.me/sysadm_in_channel/2698
3.3K viewsedited 04:29
2021-02-05 14:31:35
Ф
ишинговая атака Microsoft Office, размещенная на Google FirebaseОбход безопасности электронной почты: Exchange Online Protection (EOP), Microsoft Defender для Office 365
Используемые методы: социальная инженерия, переадресация ссылок, HTML, размещенный в Google Firebase, имитация бренда...
Пример атаки, которая обходит методы защиты от Microsoft:
https://www.armorblox.com/blog/microsoft-office-phishing-attack-hosted-on-google-firebase/
3.3K viewsedited 11:31