🌐macOS-троян Atomic распространяется как апдейт браузера на WordPress-сайтах

🍏Кампанию ClearFake, нацеленную на пользователей macOS, зарегестрировала команда Malwarebytes

🍏Atomic представляет собой коммерческий вредонос, который заточён под кражу информации из браузеров и криптокошельков

🍏Зловред распостраняется через взломанные сайты WordPress

#infosec #itnews #malware

⚡️Как устроены мошеннические схемы

Не так нова схема мошеннических действий с использованием SIP телефонии, однако угроза перевода денежных средств на мошеннические счета остаётся актуальной и сегодня. Данный доклад показывает структуру и организацию данной незаконной деятельности, а также в видеозаписи раскрываются советы, как действовать при таких звонках и какие могут быть последствия со стороны мошенников. Обязательно покажите этот доклад близким, так как схемы становятся изощреннее, а это требует повышенной бдительности и внимательности!
Помните, что при прозвоне первой линией от Вас требуются Ваши данные, которые уходят на вторую линию и заносятся в CRM

📣Ссылка на доклад:
https://youtu.be/aE3qw-mV-VU?si=itdk2ZzFLOnKV4J_

#socilaengineering #apt #hackers

⚡️Ломаем Windows машину с помощью атак на Центр сертификации

Лаборатория кибербезопасности AP Security подготовила для вас очередное прохождение машины на HackTheBox, посвященное применению методов атак на Центры сертификации⚡️

📣Ссылка на статью:
https://habr.com/ru/articles/776756/

#byapsecurity #pentest #redteam

🌐Вышла OpenSSL 3.2.0 с новыми криптоалгоритмами и поддержкой TCP Fast Open

🔐В новом обновлении пользователей ждет: SSL/TLS по умолчанию изменился с 1 на 2, приложения x509 теперь всегда выдают сертификаты X.509v3

🔐Помимо этого ввели поддержку подписей ECDSA, AES-GCM-SIV, Argon 2 KDF, а также поддержку гибридного шифрования

🔐Скачать новую версию можно на GitHub

#itnews #infosec #tools

🔐Уже в эту субботу и воскресенье, 2-3 декабря, лаборатория кибербезопасности компании
AP Security совместно с PTZCTF проводит мастер-класс на базе школы информационной безопасности
в Петрозаводске.
Ребят ждут разборы кейсов от сотрудников лаборатории, подарки, общение и, конечно же, любимые CTF соревнования, в рамках которых студенты и школьники в уже почти предновогодней обстановке будут решать задания, что станет украшением этих выходных.
Отчет об этом мероприятии можно будет увидеть на нашем канале после завершения ивента!

⚡️DarkWatchman RAT: Новая угроза

Исследователи F.A.C.C.T. зафиксировали новую кампанию с использованием трояна DarkWatchman RAT, связанную с атаками на российские компании под видом почтовой рассылки от курьерской службы доставки Pony Express😈

📣Ссылка на статью:
https://habr.com/ru/companies/f_a_c_c_t/news/776660/

#malware #apt #hackers

🌐Новый вектор принудительной аутентификации сливает NTLM-токены Windows

💻Специалисты Check Point выявили вектор, с помощью которого хакеры могут слить токены NT LAN Manager пользователя Windows

💻Для эксплуатации данного метода жертве достаточно отправить файл в формате Microsoft Access, который будет использовать привязку к удаленной таблице SQL

💻Функция связанных таблиц в Access способствует утечке хешей через файл .accdb с ссылкой на сторонний SQL-сервер. Для слива используется механизм Object Linking and Embedding (OLE)

#itnews #infosec #windows

☄️AD-Enum tools

Гайд по инструментам сбора информации в Active Directory: BloodHound, SharpHound и другие🔫

📣Ссылка на материал:
https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/bloodhound

#pentest #redteam #activedirectory #tools

🪲 Хьюстон, у нас account takeover!

Команда лаборатории кибербезопасности AP Security рассказала на «Хабре», как искала на нашей платформе баги в программе CloudTips от «Тинькофф». Материал вышел интересным и очень подробным.

Советуем почитать о ходе исследования и необычных результатах.
Это тот случай, когда искал медь, а нашел золото.

Читать статью
Читать отчет на платформе

🌐Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

🔰Исследователи из Eurecom разработали шесть новых векторов кибератаки, получившее общее имя - "BLUFFS"

🔰Обнаруженные проблемы не затрагивают аппаратную или программную конфигурацию, а являются архитектурными недостатками

🔰Обе уязвимости объединили под идентификатором CVE-2023-24023. Также эксперты опубликовали подробный отчет и эксплойт на GitHub

#cve #exploit #itnews #infosec

☄️Пентестим Wi-Fi

Статья, вобравшая в себе огромное количество инструментов - начиная сканированием и атакой, заканчивая защитой и обнаружением🔊

📣Ссылка на статью:
https://habr.com/ru/articles/762232/

#pentest #redteam #tools

🔐AP Security поздравляет всех причастных с Днем защиты информации. Желаем Вам побольше интересных кейсов и необычных ситуаций. Делаем мир безопасней!

🌐В декабре Firefox для Android получит более 400 расширений

🐩В блоге корпорация объясняет, что с самого запуска будут доступны более 400 расширений. Старт предварительно запланирован на 14 декабря

🐩С технической точки зрения Firefox поддерживала аддоны, но их библиотека была существенно ограничена

🐩Кроме того, библиотеку расширений ждет множество косметических изменений и редизайнов

#itnews #infosec

⚡️Учимся пользоваться Aircrack-ng

Данная статья содержит подробное руководство для использования утилиты тестирования на проникновение беспроводных сетей Aircrack-ng🗣

📣Ссылка на статью:
https://habr.com/ru/companies/otus/articles/494356/

#tools #pentest #beginners

🌐Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

🖥Корнем зла являются компоненты UEFI, отвечающие за парсинг изображений, - библиотеки, которые вендоры используют для показа логотипов при загрузке системы

🖥Эксплуатация таких уязвимостей, по словам исследователей из Binarly, позволяет угнать поток исполнения и обойти спецзащиту

🖥Вредоносы, внедряемые подобным образом, обеспечивают злоумышленникам постоянное и незаметное присутствие в системе

#itnews #infosec #cve