Специалисты "Лаборатории Касперского" выложили свой прогноз, затрагивающий атаки хакерских группировок на следующий год. Что касается предположений, выдвинутых на 2023 год, то в большей степени они реализовались
https://securelist.ru/kaspersky-security-bulletin-apt-predictions-2024/108394/
#soc #forensics #apt
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
Kaspersky Security Bulletin: Прогнозы по продвинутым угрозам на 2024 год
Анализируя текущие тенденции в развитии ландшафта продвинутых киберугроз, эксперты «Лаборатории Касперского» оценивают точность прошлогодних прогнозов и пытаются предсказать, что ждет нас в 2024 году.
🔥4❤3👍2
Критическая уязвимость, затрагивающая SysAid
и позволяющая выполнить произвольное исполнение
кода
https://github.com/W01fh4cker/CVE-2023-47246-EXP/tree/main
#cve #poc #exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - W01fh4cker/CVE-2023-47246-EXP: exploit for cve-2023-47246 SysAid RCE (shell upload)
exploit for cve-2023-47246 SysAid RCE (shell upload) - W01fh4cker/CVE-2023-47246-EXP
❤3🔥3🤩3
https://github.com/nathan31337/Splunk-RCE-poc
#cve #poc #exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - nathan31337/Splunk-RCE-poc
Contribute to nathan31337/Splunk-RCE-poc development by creating an account on GitHub.
👍4❤2🔥2
🌟Памятные призы распределились в следующем порядке:
🥈@nekamor
По всем вопросам и предложениям к компании обращаться @ap_security_admin
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉10👍4👏4
Ненадежная проверка входных данных в XML, позволяющая обойти ограничения доступа к файлам
https://github.com/xcanwin/CVE-2023-4357-Chrome-XXE/tree/main
#poc #exploit #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - xcanwin/CVE-2023-4357-Chrome-XXE: [漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability…
[漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors. - xcanwin/CVE-2023-4357-Chrome-XXE
👍4🔥3❤1
#itnews #infosec #crypto
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔3👍1😁1
Scapy - это мощный сетевой инструмент, который позволит вам с нуля собирать сетевые пакеты. Идеально подойдет для проведения сетевых ресерчей
https://scapy.readthedocs.io/en/latest/usage.html#sniffing
#networks #tools #beginners
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤1
#malware #itnews #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🙊3😨2
Часто при разведке во внутренней сети пентестеры и хакеры используют набор PS-скриптов, чтобы скрыть свои действия под легитимными. Любому цифровому криминалисту крайне важно различать действия злоумышленника от действий администратора
https://adsecurity.org/?p=2604
#forensics #soc #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Active Directory Security
Detecting Offensive PowerShell Attack Tools
At DerbyCon V (2015), I presented on Active Directory Attack & Defense and part of this included how to detect & defend against PowerShell attacks. Update: I presented at BSides Charm (Baltimore) on PowerShell attack & defense in April 2016. More information…
👍2🔥2❤1
В данной статье пойдет речь о многофункциональной утилите постэксплуатации Pupy. Будут рассмотрены методы генерации нагрузок, повышения привилегий и других техник
https://temofeev.ru/info/articles/zhizn-za-predelami-metasploit-framework-sravnivaem-alternativy/
#pentest #redteam #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
temofeev.ru
Жизнь за пределами Metasploit Framework, сравниваем альтернативы
ДИСКЛЕЙМЕР: Внимание! Вся представленная ниже информация предназначена только для ознакомительного изучения. Автор не несет никакой ответственности за любой причиненный вред с использованием изложенной информации.
😁3👎2😎2
#itnews #infosec #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3🤩2🤨1
Подготовили для вас статью, посвящённую разбору бага, найденного нашим исследователем на Bug Bounty Cloud Tips
https://habr.com/ru/articles/775814/
#web #pentest #byapsecurity #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Bug Bounty CloudTips. Account takeover или IDOR. История одной уязвимости
Привет, Хабр, с Вами команда лаборатории кибербезопасности AP Security! Следующая статья расскажет одну историю о том, как был найден баг в программе CloudTips от Тинькофф....
👍7🔥4❤3
AP Security pinned «⚡️ IDOR в CloudTips Подготовили для вас статью, посвящённую разбору бага, найденного нашим исследователем на Bug Bounty Cloud Tips👾 📣 Ссылка на статью: https://habr.com/ru/articles/775814/ #web #pentest #byapsecurity #bugbounty»
Уязвимость, раскрывающая подробности конфигурации ownCloud
https://github.com/creacitysec/CVE-2023-49103
#cve #poc #exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - creacitysec/CVE-2023-49103: PoC for the CVE-2023-49103
PoC for the CVE-2023-49103. Contribute to creacitysec/CVE-2023-49103 development by creating an account on GitHub.
👍5❤2🔥2
#infosec #itnews #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2🤔2
Не так нова схема мошеннических действий с использованием SIP телефонии, однако угроза перевода денежных средств на мошеннические счета остаётся актуальной и сегодня. Данный доклад показывает структуру и организацию данной незаконной деятельности, а также в видеозаписи раскрываются советы, как действовать при таких звонках и какие могут быть последствия со стороны мошенников. Обязательно покажите этот доклад близким, так как схемы становятся изощреннее, а это требует повышенной бдительности и внимательности!
Помните, что при прозвоне первой линией от Вас требуются Ваши данные, которые уходят на вторую линию и заносятся в CRM
https://youtu.be/aE3qw-mV-VU?si=itdk2ZzFLOnKV4J_
#socilaengineering #apt #hackers
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Александр Большунов . Как устроен мошеннический кол‑центр?
Как устроен мошеннический кол‑центр?
Александр Большунов
Ведущий эксперт департамента кибербезопасности, ПАО Сбербанк
Александр Большунов
Ведущий эксперт департамента кибербезопасности, ПАО Сбербанк
😱6👍2🤔1
Лаборатория кибербезопасности AP Security подготовила для вас очередное прохождение машины на HackTheBox, посвященное применению методов атак на Центры сертификации
https://habr.com/ru/articles/776756/
#byapsecurity #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
HTB Manager. Проводим атаку на центр сертификатов в Active Directory
Приветствую вас, дорогие читатели, на связи компания AP Security. Сегодня мы с вами пройдем Windows-машину Manager на HackTheBox . Дисклеймер: все утилиты и техники, продемонстрированные в статье,...
👍6❤3🔥2
#itnews #infosec #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤1
AP Security совместно с PTZCTF проводит мастер-класс на базе школы информационной безопасности
в Петрозаводске.
Ребят ждут разборы кейсов от сотрудников лаборатории, подарки, общение и, конечно же, любимые CTF соревнования, в рамках которых студенты и школьники в уже почти предновогодней обстановке будут решать задания, что станет украшением этих выходных.
Отчет об этом мероприятии можно будет увидеть на нашем канале после завершения ивента!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥9👨💻2
Исследователи F.A.C.C.T. зафиксировали новую кампанию с использованием трояна DarkWatchman RAT, связанную с атаками на российские компании под видом почтовой рассылки от курьерской службы доставки Pony Express
https://habr.com/ru/companies/f_a_c_c_t/news/776660/
#malware #apt #hackers
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Троянский понь: DarkWatchman RAT атакует российские компании от имени Pony Express
Центр кибербезопасности F.A.C.C.T. зафиксировал новую активность трояна DarkWatchman RAT . На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от...
👍3🔥3🤨2
#itnews #infosec #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3🤔1