S.E.Reborn

🔄 Chrome Exploitation. • В блоге Operation Zero (компания которая покупает уязвимости в различном ПО\устройствах) была опубликована вторая статья, которая описывает архитектуру современных браузеров и их эксплуатации на примере Chrome. • В новой части описана архитектура браузера, его основные компоненты (движок рендеринга Blink, движок JavaScript V8, сетевой стек), а также упражнение, в котором вы можете добавить свою функцию в API Blink: ➡ https://opzero.ru/press/101-chrome-exploitation-part-1-architecture • Напомню, что благодаря этому материалу вы сможете изучить устройство подсистемы браузера, как обеспечивается их безопасность и как она нарушается с помощью уязвимостей, примитивов, обходов защит, эксплоитов и их цепочек. Материал является практическим, поэтому с самого начала авторы кратко анализируют несколько известных эксплоитов, компилируют их благодаря публичному репозиторию и пробивают Chrome 130-й версии для Windows. Если не читали первую часть, то я рекомендую начать изучение именно с нее. S.E. ▪️ infosec.work ▪️ VT

🚗 Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More. • Большая статья с разбором реальных уязвимостей автомобилей: - Kia; - Honda; - Infiniti; - Nissan; - Acura; - Mercedes; - Hyundai; - BMW; - Rolls Royce; - Ferrari; - Spireon; - Ford, Reviver; - Porsche; - Toyota; - Jaguar; - Land Rover; - SiriusXM Connected Vehicle Services. ➡️ https://samcurry.net/web-hackers-vs-the-auto-industry/ #hack

Исследователи Sekoia раскрыли масштабную смишинг-кампанию, в которой задействуются промышленные сотовые маршрутизаторы Milesight. Таинственный злоумышленник использует Milesight Industrial Cellular Routers для рассылки SMS-спама пользователям в нескольких европейских странах как минимум с февраля 2022 года, оставаясь все это время незамеченным. Злоумышленники злоупотребляют функцией настройки получения SMS-оповещений, которая достаточно часто встречается в промышленных маршрутизаторах, которые обеспечивают подключение удалённого оборудования к более крупной сети через сотовый модем. Sekoia полагает, что злоумышленники используют уязвимость 2023 года, обнаруженную Бипином Джитией из Cuberk Solutions. Проблема отслеживается как CVE-2023-43261 (оценка CVSS: 7,5) и может привести к раскрытию системных журналов маршрутизаторов Milesight. Злоумышленники могут их просматривать, находить и взламывать зашифрованные пароли администратора, которые затем можно использовать для подключения к устройствам и злоупотребления API маршрутизатора SMS для отправки фишинговых сообщений на заданный номер телефона. Распространяемые фишинговые URL-адреса включают JavaScript, который проверяет, осуществляется ли доступ к странице с мобильного устройства, прежде чем предоставить вредоносный контент. Более того, один из доменов, использовавшихся в кампаниях с января по апрель 2025 года - jnsi[.]xyz – содержит код JavaScript, блокирующий действия правой кнопки мыши и инструменты отладки браузера, чтобы затруднить анализ. На некоторых страницах также были обнаружены подключения посетителей к Telegram-боту GroozaBot, управление которым осуществляет некто под именем Gro_oza, владеющий, по-видимому, арабским и французским языками. При этом в наблюдаемой активности не замечено каких-либо попыток установки бэкдоров или эксплуатации других уязвимостей, что говорит о целенаправленном подходе, непосредственно связанном с мошенническими операциями злоумышленников. Большая часть спама была отправлена в три страны - Швецию, Италию и Бельгию. Большинство SMS-сообщений содержали фишинговые ссылки на правительственные порталы, финансовые, почтовые и электронные сервисы. По данным Sekoia, проведенное сканирование позволило выявить более 19 000 маршрутизаторов Milesight с API для отправки SMS. Как минимум у 572 из них этот API доступен в интернете вообще без аутентификации, то есть злоумышленникам даже не нужно эксплуатировать уязвимость 2023 года для получения доступа. Турция, Испания и Австралия входят в число стран с наибольшей концентрацией уязвимых устройств. При агрегировании данных почти половина выявленных уязвимых маршрутизаторов находится в Европе. Sekoia также отметила, что API может быть общедоступным из-за ошибок в настройках, учитывая, что было обнаружено несколько маршрутизаторов с более новыми версиями прошивки, невосприимчивыми к уязвимости CVE-2023-43261. По мнению исследователей, упомянутые устройства особенно привлекательны для злоумышленников, поскольку позволяют децентрализованно рассылать SMS по нескольким странам, что затрудняет как обнаружение, так и блокировку. Учитывая стратегическую полезность такого оборудования, весьма вероятно, что аналогичные устройства либо уже используются в текущих кампаниях по смишингу или будут задействоваться в будущем. Технические подробности и IOCs - в отчете.

📶 Submarine Cable Map 2024. • 95% международного интернет-трафика проходит по волоконно-оптическим кабелям, которые лежат на дне морей и океанов, они соединяют почти все центры обработки данных на территории разных стран. • В сети есть карта таких подводных кабелей, которая разделена по странам и выглядит весьма красиво 🤩 ➡️ https://submarine-cable-map-2024.telegeography.com/ #Разное

⏩Ваш kubectl apply устарел ⏪ Потому что пришло время для более удобного подхода — GitOps. Бесплатный вебинар «Распробуйте GitOps и забудете про kubectl apply», на котором: ➡️ разберём эволюцию деплоя в k8s: от простого kubectl apply до helm и kustomize; ➡️ поговорим о плюсах, минусах и подводных камнях каждого подхода, включая сценарии с канареечными деплоями; ➡️ покажем, как GitOps выводит процессы на новый уровень: автоматизация, прозрачная история изменений и решение проблемы configuration drift. Спикеры: ⚫️ Виталий Лихачев, SRE в крупном голландском travel tech ⚫️ Кирилл Борисов, SRE в VK Когда: 2 октября в 19:00 мск Ещё больше про основы Kubernetes – на курсе Kubernetes База 🌺 Регистрация на вебинар — по ссылке. Реклама ООО «Слёрм» ИНН 3652901451

📶 SSH Commands Cheat Sheet. • Объемная шпаргалка по SSH, которая пригодиться в работе: - Basic SSH Commands; - SSH Configurations and Options; - Remote Server Management; - Advanced SSH Commands; - Tunneling; - Conclusion. #SSH

Любители японского пенного стали жертвой атаки с использованием ransomware. В отличие от Jaguar Land Rover удар по Asahi помимо владельцев бизнеса непосредственно затронул интересы клиентов, рискующих остаться без любимого напитка. Крупнейший пивоваренный завод Asahi Group Holdings, Ltd (Asahi) в Японии приостанавливает работу после кибератаки, которая привела к выводу из строя его инфраструктуры. По данным компании, инцидент непосредственно повлиял на работоспособность систем оформления заказов и доставки, колл-центра и службы поддержки клиентов Asahi - одна из крупнейших пивоваренных компаний Японии, которая контролирует треть всего рынка. Штат включает 30 000 сотрудников, производительность составляет до 100 млн. гектолитров напитков, а годовая выручка за прошлый год составила почти 20 млрд. долл. На международном уровне компания представлена четырьмя региональными филиалами (в Японии, Европе, Океании и Юго-Восточной Азии) и владеет такими брендами, как Peroni, Pilsner Urquell, Grolsch и Fullers. Как сообщают специалисты Asahi, кибератака затронула лишь подразделения компании, дислоцированные в Японии. Пока неясно, были ли скомпрометированы или украдены данные, поскольку расследование продолжается. Тем не менее, в самой компании заявляют, что на данный момент не зафиксировано ни одного случая утечки личной информации или данных клиентов. Также компания принесла свои извинения клиентам и деловым партнерам за причиненные неудобства. Кроме того, в Asahi отметили, что приступили к работе над восстановлением пострадавших систем, но не назвая конкретных сроков. Каких-либо подробностей о злоумышленнике или первоначальном векторе атаки нет, как и непонятно было ли вообще шифрование. При этом ни одна из банд вымогателей на данный момент публично также не взяла на себя ответственность за атаку. И вряд ли возьмет, дабы не портить карму.

📶 Visual guide to SSH tunneling and port forwarding. • Наглядные примеры построения SSH туннелей для решения различных задач: https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/ #SSH #security

👩‍💻 Крутая серия статей - Hunting for Persistence in Linux: - (Part 1): Auditd, Sysmon, Osquery (and Webshells); - (Part 2): Account Creation and Manipulation; - (Part 3): Systemd, Timers, and Cron; - (Part 4): Initialization Scripts and Shell Configuration; - (Part 5): Systemd Generators. #Linux #Red_Team

🗺 DevOps Roadmap 2025. • Держите крутой и актуальный roadmap для DevOps, который включает в себя необходимые ссылки на обучающие материалы для каждого шага на этом пути. ➡️ https://github.com/milanm/DevOps-Roadmap - GIT; - Learn one programming language; - Learn Linux & Scripting; - Learn Networking & Security; - Learn Server Management; - Learn Containers; - Learn Container Orchestration; - Learn Infrastructure as a code; - Learn CI/CD; - Learn Monitoring & Observability; - Learn one Cloud provider; - Learn Software Engineering Practices; - Additional resources; - Tools; - Books. #DevOps