⚡️Обнаружение хакерских атак при помощи систем анализа трафика

До того как начнется расследование инцидента, в сети работают системы обнаружения вторжения, которые могут предотвратить негативные последствия взлома😈

В статье расскажут как детектируются техники закрепления, повышения привилегий и предотвращение обнаружения🛠

📣Ссылка на статью:
https://habr.com/ru/companies/pt/articles/494486/

#forensics #soc #tools

🌐Windows-троян ZenRAT распространяется под видом менеджера паролей

💬Попав в систему, троян открывает операторам удаленный доступ и передает данные жертвы

💬ZenRAT размещен на фейковых веб-сайтах, которые связаны с разработчиками менеджера паролей Bitwarden

💬Троян собирает информацию о процессоре, видеокарте, версии ОС, браузере и установленных программах

#itnews #infosec #malware

☄️CVE-2023-34040
Spring-Kafka-Deserialization RCE

📣Ссылка на PoC:
https://github.com/pyn3rd/CVE-2023-34040/tree/main

🌐За полгода в России утекли около 700 млн записей персональных данных

⬇️По данным InfoWatch в первой половине 2023 количество утечек ПД в мире увеличилось в 2,4 раза. В России этот показатель составил 705 млн

⬇️Объем слитых данных увеличился более чем на 70% и продолжает неуклонно расти

⬇️Данная статистика была представлена на ИБ-конференции BIS Summit 2023

#itnews #infosec #утечки

☄️CVE-2023-43770: Mail Server Roundcube

📣Ссылка на PoC:
https://github.com/s3cb0y/CVE-2023-43770-POC

#exploit #poc #cve

⚡️Bypassing Defender

В этой статье будет представлена методика выявления "плохих байтов" в полезной нагрузке и определения их местоположения в скомпилированном
двоичном файле🔤

📣Ссылка на статью:
https://offensivedefence.co.uk/posts/threatcheck-ghidra/

#reverse #defense #malware

⚡️Ломаем AD на TryHackMe

Наша команда подготовила для вас прохождение очередной лабораторной работы на TryHackMe🧑‍💻

В статье будут представлены техники и инструменты, применяемые при проведении тестирования на проникновение Active Directory💻

📣Ссылка на статью:
https://habr.com/ru/articles/764924/

#activedirectory #pentest #redteam #byapsecurity

🌐Атака Marvin воскресила 25-летнюю уязвимость в алгоритме RSA

☄️Новый вектор атаки, получивший имя "Marvin Attack", позволяет хакерам расшифровывать тексты, подделывать подписи и получать сессии в открытом виде

☄️Исследователи из Red Hat отметили, что данная уязвимость затрагивает не только RSA, но и большинство криптографических алгоритмов

☄️На данный момент нет единого патча, который мог устранить все имеющиеся уязвимости

#itnews #infosec #cve

⚡️Подробный mindmap по TryHackMe
#mindmap #pentest #beginners

⚡️Как пывнить новичкам? Райтап на PatriotCTF

Райтап на таск категории PWN сравнительно недавно прошедшего PatriotCTF, подготовленный нашей командой🧑‍💻

📣Ссылка на райт:
https://habr.com/ru/articles/765150/

#reverse #writeup #byapsecurity #beginners #PWN

🌐Баг Looney Tunables дает root-доступ в популярных дистрибутивах Linux

🔺Корень проблемы данной уязвимости - возможность переполнения буфера в загрузчике ld.so библиотеки GNU C

🔺Баг возникает в момент обработки переменной среды GLIBC_TUNABLES на установках Debian 12 и 13, Ubuntu 22.04 и 23.04, а также Fedora 37 и 38

🔺Red Hat выпустила собственное описание бага, уточнив, что хакеры могут использовать подготовленные переменные GLIBC_TUNABLES при запуске бинарников SUID

#itnews #infosec #cve

⚡️Looney Tunables: PoC

📣Ссылка на эксплойт:
https://github.com/leesh3288/CVE-2023-4911

#cve #exploit #privesc

⚡️Атакуем контейнеры

В данной книге представлено исчерпывающее руководство, которое познакомит вас с основами и методами взлома контейнеров🧑‍💻

#pentest #redteam #beginners

🌐Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

🍏Проблема получила идентификатор CVE-2023-42824 и вызвана багом в ядре XNU, с помощью которого хакеры могут повысить свои привилегии

🍏Разработчики усовершенствовали проверки с выходом iOS 17.0.3 и iPadOS 17.0.3, устранив брешь

🍏Вы уже можете установить апдейты на iPhone XS и более современные модели, 12,9 - дюймовый iPad Pro второго поколения и более 10,5 - дюймовый iPad Pro, 11 - дюймовый iPad Pro первого поколения и выше

#infosec #cve #itnews

⚡️CTF как швейцарский нож специалиста

Наверняка, Вы уже ознакомились с нашим доклад на OFFZONE 2023®️, а если нет, то советуем посмотреть как заместитель руководителя лаборатории инновационных технологий и кибербезопасности, Дмитрий Пинин, рассказывает о роли CTF в современных реалиях ИБ, и сразу же поучаствовать в конкурсе в закрепе канала.

Мы подготовили для Вас данное выступление в формате статьи, чтобы каждый смог проникнуться философией CTF и ИБ🧑‍💻

Приятного прочтения!!!

📣Ссылка на статью:
https://habr.com/ru/articles/765658/

#byapsecurity #CTF #beginners

⚡️CVE-2023-42793: Эксплойт

Успешное использование CVE-2023-42793 позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом HTTP (S) к серверу TeamCity выполнить атаку с удаленным выполнением кода и получить административный контроль над сервером💻

📣Ссылка на эксплойт:
https://github.com/H454NSec/CVE-2023-42793/blob/main/CVE-2023-42793.py

📝Ссылка на отчет Rapid7:
https://www.rapid7.com/blog/post/2023/09/25/etr-cve-2023-42793-critical-authentication-bypass-in-jetbrains-teamcity-ci-cd-servers/

#cve #exploit

⚡️Дампим секреты в Active Directory

В данной статье освещаются техники и методы для дампа учётных данных пользователей в среде AD при проведении пентестов⬇️

📣Ссылка на статью:
https://www.hackingarticles.in/credential-dumping-active-directory-reversible-encryption/

#windows #pentest #activedirectory

⚡️Подробный гайд по Kerbrute

Данная утилита активно применяется для внутреннего тестирования на проникновение для выявления активных пользователей, для перебора и обнаружения ошибок💻

В статье вы познакомитесь с основным функционалом данной утилиты и научитесь ее использовать👩‍💻

📣Ссылка на статью:
https://www.hackingarticles.in/a-detailed-guide-on-kerbrute/

#redteam #activedirectory #tools

🌐Криптопротокол OpenPubkey доступен на GitHub в виде базового клиента

🔑Концепция данного протокола была разработана в BastionZero для ее системы удаленного доступа с нулевым доверием

🔑Технология позволяет в рамках системы единого входа OpenID Connect заверять сообщения и запросы цифровой подписью

🔑Также протокол не добавляет других доверенных сторон сверх тех, что необходимы для OpenID Connect

📣Ссылка на GitHub:
https://github.com/openpubkey/openpubkey

#itnews #infosec #tools #cryptography