SysAdmin 24x7
前往频道在 Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
显示更多4 387
订阅者
+124 小时
-17 天
+130 天
帖子存档
4 384
Researchers Reveal Workaround for Apple’s USB Restricted Mode
https://threatpost.com/researchers-reveal-bypass-for-apples-usb-restricted-mode/133819/
4 384
Roban las claves privadas de un popular monedero de Ethereum a través de la extensión Hola VPN.
http://unaaldia.hispasec.com/2018/07/roban-las-claves-privadas-de-un-popular.html
4 384
Stolen D-Link Certificate Used to Digitally Sign Spying Malware
https://amp.thehackernews.com/thn/2018/07/digital-certificate-malware.html
4 384
Apple Releases Multiple Security Updates
https://www.us-cert.gov/ncas/current-activity/2018/07/09/Apple-Releases-Multiple-Security-Updates
4 384
Golden Cup: el malware espía que aprovecha el Mundial para robar tu información
http://unaaldia.hispasec.com/2018/07/golden-cup-el-malware-espia-que.html
4 384
Vulnerabilidad en la política DCI de procesadores Xeon de Intel
Fecha de publicación: 10/07/2018
Importancia: 4 - Alta
Recursos afectados:
Procesadores de la famila Intel Xeon E3 de 5ª y 6ª generación.
Procesadores Inte Xeon Sacalable.
Procesadores de la familia Intel Xeon D.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-politica-dci-procesadores-xeon-intel
4 384
Cyber-Espionage Group Returns With New Attacks After One Year
https://www.bleepingcomputer.com/news/security/cyber-espionage-group-returns-with-new-attacks-after-one-year/
4 384
Burp Suite HTTP Smuggler
A Burp Suite extension to help pentesters to bypass WAFs or test their effectiveness using a number of techniques
https://github.com/nccgroup/BurpSuiteHTTPSmuggler/
4 384
Oneplus. Envío de datos estadísticos. Solución.
https://hacking-etico.com/2017/10/13/oneplus-envio-datos-estadisticos/
4 384
Fuxi-Scanner
PENTEST:Escáner de vulnerabilidades de red que permite: Detección y gestión de vulnerabilidades, análisis de autenticación, descubrimiento de activos, escáner de puerto, subdominios y API integrado de acunetix
https://github.com/jeffzh3ng/Fuxi-Scanner
4 384
Nagios Release: Core 4.4.1: Nagios has released Nagios Core 4.4.1 today! Check out all of the enhancements and additions to the configure/make process and much more by clicking the link below. Click here to view the full Changelog! The post Nagios…
https://www.nagios.com/news/2018/07/nagios-core-4-4-1-release/
4 384
Taking apart a double zero-day sample discovered in joint hunt with ESET
New blog post: More technical info on the CVE-2018-4990 & CVE-2018-8120 dual exploit. Finding and neutralizing the double zero-day before an attacker could use it was an amazing result of great collaboration between ESET, Microsoft, & Adobe researchers.
https://cloudblogs.microsoft.com/microsoftsecure/2018/07/02/taking-apart-a-double-zero-day-sample-discovered-in-joint-hunt-with-eset/
4 384
DFIR: Documento muy interesante de Microsoft en el que recomienda bloquear ciertas aplicaciones. Estas pueden ser utilizadas por un atacante para eludir las políticas de listas blancas de aplicaciones, incluido el Windows Defender.
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-block-rules
4 384
SUSE Linux Has Been Sold For $2.5 Billion
https://thehackernews.com/2018/07/suse-linux-acquired.html
4 384
Nagios XI 5.2.6 < 5.2.9 / 5.3 / 5.4 - Chained Remote Root
https://www.exploit-db.com/exploits/44560/
4 384
Loudy
A simple python script that generates random HTTP/DNS traffic noise in the background while you go about your regular web browsing, to make your web traffic data less valuable for selling and for extra obscurity.
https://github.com/1tayH/noisy
4 384
GCSF is a virtual filesystem that allows users to mount their Google Drive account locally and interact with it as a regular disk partition.
https://github.com/harababurel/gcsf
4 384
Ejecución de código en los accesos directos de la configuración de Windows 10
Un nuevo formato de ficheros añadido a Windows 10 puede ser empleado para ejecutar código malicioso en ordenadores de los usuarios. Se trata de .SettingContent-ms, un formato introducido en 2015 usado para crear accesos directos en Windows 10 como una alternativa al Panel de Control clásico.
Estos ficheros, están escritos en XML con el tag < DeepLink > que especifica dónde está la página de configuraciones que abrirá cuando el usuario haga doble click sobre el acceso directo.
Matt Nelson descubrió que este tag se podía reemplazar por cualquier ejecutable del sistema incluyendo binarios que permiten ejecución de comandos de shell. Más adelante, averiguó que podía concatenar 2 paths binarios y ejecutarlos uno después del otro sin que Windows Defender alerte sobre esto.
No hay ninguna alerta al descargar o abrir SettingContent-ms de Internet, sólo quedaría engañar al usuario para su descarga. Estos ficheros se pueden ocultar dentro de documentos de Office.
Además de todo esto, los ficheros SettingContent-ms hacen un bypass de ASR, una colección de varias reglas de seguridad llamada Attack Surface Reduction. En teoría, una de las muchas reglas previene a documentos de Office ejecutar procesos hijos que es una de las técnicas frecuentemente usadas en Malware. Sin embargo, no parece detener un SettingContent-ms ocultado en un documento.
Usando este truco, los atacantes pueden ejecutar código malicioso aunque el sistema operativo este completamente securizado. Esta vulnerabilidad no será parcheada probablemente pero seguramente este método estará en la blacklist.
Para poder defendernos, este tipo de ficheros no debería ejecutarse fuera de C:\Windows\ImmersiveControlPanel y todo lo que haya dentro de esos ficheros va a emplear línea de comandos. También podemos utilizar programas como Sysmon para monitorizar procesos hijo:
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
#Windows #EjecucionDeCodigo #SettingContentms
Fuente en inglés:
https://www.bleepingcomputer.com/news/security/windows-settings-shortcuts-can-be-abused-for-code-execution-on-windows-10/
Contenido del fichero:
https://gist.github.com/enigma0x3/b948b81717fd6b72e0a4baca033e07f8
4 384
EEF lanza una iniciativa de encriptación para dominios de correo electrónico llamada STARTTLS Everywhere
Enfocado a administradores de servidores, EEF quiere proporcionar una orientación sobre la configuración de un servidor de correo para la ejecución exitosa de STARTTLS.
El propósito es el mismo que el de Let's Encrypt, teniendo así como objetivo llevar las comunicaciones cifradas a los servidores de correos en lugar de servidores web.
STARTTLS Everywhere es una extensión del protocolo de envío SMTP que toma conexión insegura actualizandola a una segura empleando certificados SSL.
#STARTTLSEverywhere #EEF #SMTP #SSL
Fuente:
https://tecnonucleous.com/2018/06/26/starttls-everywhere/
