Sys-Admin InfoSec

2022-05-06 19:05:54 / Raspberry Robin gets the worm early

Red Canary is tracking a worm spread by external drives that leverages Windows Installer to reach out to QNAP-associated domains and download a malicious DLL:

https://redcanary.com/blog/raspberry-robin/ Open / Comment

2022-05-06 05:17:55 / Vulnerabilities in Avast And AVG Put Millions At Risk

https://www.sentinelone.com/labs/vulnerabilities-in-avast-and-avg-put-millions-at-risk/ Open / Comment

2022-05-06 05:11:44 / Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations

Newst updated document frim NIST

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-161r1.pdf Open / Comment

2022-05-05 13:33:50 / Multiple vulnerabilities in Cisco Enterprise NFV Infrastructure Software (NFVIS) could allow an attacker to escape from the guest virtual machine (VM) to the host machine, inject commands that execute at the root level, or leak system data from the host to the VM...

Critical

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9 Open / Comment

2022-05-05 12:36:07 / A new secret stash for “fileless” malware

https://securelist.com/a-new-secret-stash-for-fileless-malware/106393/ Open / Comment

2022-05-05 10:45:00  
Открытые практикумы Linux и Golang by Rebrain (11, 12 Мая)

Linux by Rebrain: linux from scratch
• что такое LFS?
• установка Linux для LFS
• создание окружения для LFS

• 01. 11 Мая 20.00 МСК. Детали
• Андрей Буранов - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет.

Golang by Rebrain: Собеседования в FAANG
• Собеседования в FAANG+ (Facebook, Amazon, Apple, Netflix и Google) сильно отличаются от обычных собеседований на программиста. После нескольких просьб в ходе вебинаров Егор Гришечко решил рассказать про то, как проходят собеседование в IT-гиганты:
    • расскажет про процесс собеседований
    • поделится личным опытом
    • порекомендует источники для самостоятельного изучения

• 12 Мая 19.00 МСК. Детали
• Егор Гришечко - Пишет внутреннее облако Uber. 7 лет профессионального опыта. Докладчик на конференциях (.NEXT, GolangConf)

#free #webinar #dnt Open / Comment

2022-05-05 08:47:08 awesome-security-hardening

A collection of awesome security hardening guides, best practices, checklists, benchmarks, tools and other resources.

https://github.com/decalage2/awesome-security-hardening Open / Comment

2022-05-03 14:42:11 / TLStorm 2 – NanoSSL TLS library misuse leads to vulnerabilities in common switches

Vulnerabilities in the implementation of TLS communications in multiple models of Aruba and Avaya switches

https://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to-vulnerabilities-in-common-switches/ Open / Comment

2022-05-03 12:59:58 / Antiviruses hijacked software with Moshen Dragon threat

- Symantec
- TrendMicro
- BitDefender
- McAfee
- Kaspersky

https://www.sentinelone.com/labs/moshen-dragons-triad-and-error-approach-abusing-security-software-to-sideload-plugx-and-shadowpad/ Open / Comment

2022-05-03 09:03:37 BLD DNS Один день Из Жизни Флуд Файтинга / One Day from BLD DNS Flood Fighting
 
Это было обычное утро, обычного выходного дня (после пятницы), ничего не предвещало серого неба, и тут опять...

Познавательно, юмористически описанный пример того, как нужно быстро собраться в кучу и придумать велосипед:

- [ru] - Файтинг с DoS / DDoS флудом нацеленным на BLD DNS

~~~

It was an ordinary morning, an ordinary weekend (after Friday), nothing foreshadowed a gray sky, and then again...

An informative, humorous described example of how to quickly get together and come up with a bicycle... Open / Comment