Sys-Admin InfoSec

2022-04-29 14:00:04 / 2021 Top Routinely Exploited Vulnerabilities

From CISA

https://www.cisa.gov/uscert/ncas/alerts/aa22-117a Open / Comment

2022-04-29 05:14:15 / New elevation of privilege Linux vulnerability, Nimbuspwn

The vulnerabilities can be chained together to gain root privileges on Linux systems, allowing attackers to deploy payloads, like a root backdoor, and perform other malicious actions via arbitrary root code execution:

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/ Open / Comment

2022-04-28 17:14:38 / Cisco: April 2022 Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication

Cisco released its semiannual Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication on April 27, 2022. In direct response to customer feedback, Cisco releases bundles of Cisco ASA, FMC, and FTD Software Security Advisories on the fourth Wednesday of the month in April and October of each calendar year:

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74836 Open / Comment

2022-04-28 17:13:35 / NPM allow masquerade a malicious package

npm that allows threat actors to masquerade a malicious package as legitimate and trick unsuspecting developers into installing it

https://blog.aquasec.com/npm-package-planting Open / Comment

2022-04-28 10:45:00  
Открытые практикумы DevOps, Linux, Networks, AWS и Golang (расписание на Май)

• 4 мая (Linux): SWAP в Linux (Андрей Буранов)
• 11 мая (Linux): linux from scratch - 01 (Андрей Буранов)
• 12 мая (Golang): Собеседования в FAANG (Егор Гришечко)
• 12 мая (Networks): REBRAIN & Selectel: Основы работы с коммутаторами (Никита Степанов)
• 17 мая (DevOps): Kafka vs Rabbit - кто круче? (Василий Озеров)
• 18 мая (Linux): linux from scratch - 02 (Андрей Буранов)
• 18 мая (AWS Serverless челлендж): свой Instagram на коленке за 2 часа (Максим Пеньков)
• 19 мая (Golang): Работа с mongodb в golang (Глеб Наземнов)
• 24 мая (DevOps): Canary deploy k8s (Александр Крылов)
• 25 мая (Linux): Основы настройки и отладки IPsec в Linux на основе StrongSWAN (Даниил Батурин)
• 26 мая (Networks): VLAN в мультивендорной сети (Ольга Яновская)
• 31 мая (DevOps by REBRAIN & KazanExpress): Развертывание kubernetes на своих машинах (Амир Гайфуллин)

Программа практикумов, бесплатная запись - Здесь

#free #webinar #dnt
  Open / Comment

2022-04-28 09:40:46 / Threat Hunting for Phishing Pages

Phishing can be carried out via social media or the phone, but the term “phishing” is mainly used to describe attacks via email. Phishing emails can reach millions of users directly and are hidden among the many bona fide emails that busy users receive. Additionally, with malicious software such as ransomware, attacks can infiltrate systems and take any action they want. This article will discuss various techniques for catching phishing pages:

https://brandefense.io/threat-hunting-for-phishing-pages/ Open / Comment

2022-04-27 17:45:00  
Бесплатный вводный курс по Data Science

Курс "Специалист по Data Science" — может быть вводной для старта карьеры в IT с нуля, помогает освоить навыки:
• Python и его библиотеки,
• SQL,
• теорию вероятностей,
• статистику,
• визуализацию данных,
• машинное обучение.

Процесс обучения построен следующим образом:
1. Программа создана на основе анализа вакансий и интервью с работодателями
2. Обучение в условиях, которые имитируют реальную работу со спринтами и дедлайнами
3. Подборка проектов в НКО и коммерческих компаниях для студентов во время учёбы
4. Помощь в написании резюме, сборке портфолио и прохождении собеседования

→ Старт потока — 28 апреля и 12 мая. Детали

Основная программа, конечно же платная, но для понимания сути профессии вводная бесплатная часть должна вполне подойти
 
#free #webinar #dnt Open / Comment

2022-04-26 18:40:40 / Q1 Brand Phishing Report, highlighting the brands that hackers most often imitate to lure people into giving up their personal data

(from checkpoint)

https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/ Open / Comment

2022-04-26 09:42:55 / Exploiting remote code execution within VirusTotal platform in order to gain access to its various scans capabilities

..execute commands remotely within VirusTotal..

https://www.cysrc.com/blog/virus-total-blog Open / Comment

2022-04-22 16:44:52 / CVE-2022-21449: Psychic Signatures in Java

It’s hard to overstate the severity of this bug. If you are using ECDSA signatures for any of these security mechanisms, then an attacker can trivially and completely bypass them if your server is running any Java 15, 16, 17, or 18..:

https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/ Open / Comment