⚡️Рассматриваем C2-фреймворк Mythic. Часть 1

Лаборатория кибербезопасности компании AP Security подготовила для вас новую статью, посвященную разбору работы с C2-фреймворками. На этот раз речь пойдет про кроссплатформенную новинку под названием Mythic😈

📣Ссылка на статью:
https://habr.com/ru/articles/778454/

#tools #pentest #redteam #byapsecurity

🌐Новый прокси-троян атакует пользователей macOS через варез

⚡️Попадая в систему, вредонос заставляет устройство переадресовывать трафик, что помогает анонимизировать вредоносную активность

⚡️Как уточнили в "Лаборатории Касперского", троянизированные версии популярного софта распространяются в виде PKG-файлов

⚡️В этом случае встроенные скрипты активизируются после установки программы и запускают троян-файл WindowServer, который маскируется под системный процесс

#itnews #infosec #malware

☄️CVE-2023-49287: TinyDir Buffer Overflow PoC

TinyDir - это инструмент для чтения файлов и каталогов на языке C. Уязвимость заключается в переполнении буфера🔓

📣Ссылка на эксплойт:
https://github.com/hnsecurity/vulns/blob/main/HNS-2023-04-tinydir.txt

#cve #exploit #poc

🌐Мошенники используют ИИ для генерирования голосовых сообщений в WhatsApp

🔊О новой схеме рассказал Петр Куценко из компании R-Vision. Чтобы сгенерировать правдоподобное сообщение, мошеннику достаточно лишь небольшой записи голоса

🔊Перед праздниками риски возрастают, и стоит скептически относиться к розыгрышам

🔊AP Security призывает Вас не переходить по сомнительным ссылкам и не переводить деньги по запросам WhatsApp.
На страже безопасности!

#itnews #infosec #hackers

⚡️Переполнение буфера изнутри

В этой статье вы познакомитесь с такой уязвимостью как переполнение буфера. Узнаете как возникает данная проблема и как это использовать для атак🔤🔤

📣Ссылка на статью:
https://habr.com/ru/articles/266591/

#reverse #rce #realcase

⚡️Offensive OS: топ хакерских операционных систем

Прочитав данную статью, вы познакомитесь с широким спектром дистрибутивов и сборок, которые подойдут как начинающему пентестеру, так опытному специалисту👩‍💻

📣Ссылка на статью:
https://habr.com/ru/companies/bastion/articles/701520/

#tools #pentest #redteam

🌐10-балльная RCE-уязвимость в CMS 1C-Битрикс затронула 17 тысяч сайтов

🔔Эксперт Positive Technologies обнаружил в системе уязвимость, приводящую в удаленному исполнению кода

🔔Данный баг привязан к модулю landing и вызван ошибками синхронизации при использовании общего ресурса

🔔Эффективную защиту от эксплойта предоставляют системы WAF

#itnews #infosec #cve

⚡️Утилита для эксплуатации XSS

XSS Exploitation Tool — это инструмент для тестирования на проникновение,созданный с целью выявления уязвимостей межсайтового скриптинга🔓

Получаемая информация:

✔️Технические данные о браузере жертвы
✔️Геолокация жертвы
✔️Снимок перехваченной/посещенной страницы
✔️Исходный код перехваченной/посещенной страницы
✔️Эксфильтрация данных входного поля
✔️Эксфильтрация файлов cookie
✔️Кейлоггер
✔️Отображение окна предупреждения
✔️Перенаправление пользователя

📣Ссылка на инструмент:
https://www.kitploit.com/2023/06/xss-exploitation-tool-xss-exploitation.html

#web #tools #pentest

⚡️Путь BugHunter- а

Вкатываешься в Bug Bounty или ищешь дополнительные возможности в охоте за багами?
Следующая статья включает в себя большой гайд, рассматривающий пул знаний, необходимый для результативной работы, и подкреплённый достаточным количеством инструментов для поиска уязвимостей⏳

📣Ссылка на статью:
https://blog.securitybreached.org/2023/08/18/bug-bounty-blueprint-a-beginners-guide/

#web #pentest #bugbounty

🔐CTF-команда PurpleGenesis компании AP Security на этих выходных впервые приняла участие в 7 всероссийском соревновании CTFCUP

⚡️Это был первый крупный ивент, в котором участвовала наша команда. Пожелаем ребятам в дальнейшем высоких результатов и больших побед

🌐RAT-троян Krasue прячется на серверах Linux с помощью руткита ядра

👁Как именно вредонос попадает в систему неизвестно. Специалисты из Group-IB предполагают, что троян развертывается как часть ботнета или продается как первичный доступ к другим сетям

👁Руткит является производным трех проектов: Duamorphine, Suterusu, Rooty

👁Для маскировки вредоносный модуль выдает себя за неподписанный драйвер VMware

#itnews #infosec #malware

⚡️Бежим из песочницы для захвата домена

В статье разобран реальный кейс пентеста внутренней инфраструктуры, в котором рассмотрен пример побега из песочницы в корпоративную сеть😈

📣Ссылка на статью:
https://habr.com/ru/companies/bastion/articles/713600/

#pentest #redteam #realcase

🔐Медиагруппа компании AP Security подготовила для Вас видео о прошедшем мероприятии OnegoCTF. Руководство компании выражает огромную благодарность команде PTZCTF и всем участникам. Вы потрясающие!

🛡На страже безопасности!

🌐Выявлен новый способ обхода экрана блокировки в Android 13 и 14

📱Исследователь в области кибербезопасности Хосе Родригес выявил новый способ обхода экрана блокировки мобильных устройств на Android 13 и 14

📱Если злоумышленник имеет физический доступ к устройству, то он может добраться до фотографий, контактов и истории браузера

📱Эксперт уточнил, что действие эксплойта зависит от того, установлено ли на смартфоне приложение Google Карты и как оно настроено. Также уязвимость становится серьезней, если активирован режим вождения

#itnews #infosec #android

⚡️Разворачиваем песочницу для тестирования малвари

Лаборатория кибербезопасности компании AP Security подготовила для вас новую статью, которая познакомит с песочницей CAPE для анализа вредоносного программного обеспечения😈

📣Ссылка на статью:
https://habr.com/ru/articles/780184/

#byapsecurity #malware #tools

🌐Standoff 365 Bug Bounty выходит на международный уровень

🔥На платформе появилась возможность выплачивать вознаграждения за найденные уязвимости багхантерам-иностранцам в удобной для них валюте

🔥За полтора года работы площадки было принято почти 1,5 тысячи отчетов о проблемах безопасности

🔥В рамках программ баг-баунти исследователям суммарно выплатили около 60 млн рублей

#itnews #infosec #bugbounty

⚡️Анализируем вредоносы

Данная статья будет посвящена исследованию и анализу обфусцированного Powershell-сценария🖥

📣Ссылка на статью:
https://habr.com/ru/companies/varonis/articles/456440/

#malware #windows #soc

🌐Selectel запустила защищенный канал связи с использованием алгоритмов ГОСТ

🛡Компания Selectel запустила защищенный канал связи для передачи данных в Сети через сертифицированное ФСБ России оборудование

🛡ГОСТ-VPN наиболее актуален для тех, кому необходимо организовать соединение между собственной ViPNet-сетью и сетью Selectel

🛡В компании также отметили, что новая услуга позволит заказчикам организовывать безопасный удаленный доступ к облачным инфраструктурам

#itnews #infosec #crypto