⚡️Анализируем вредоносы

Данная статья будет посвящена исследованию и анализу обфусцированного Powershell-сценария🖥

📣Ссылка на статью:
https://habr.com/ru/companies/varonis/articles/456440/

#malware #windows #soc

🌐Selectel запустила защищенный канал связи с использованием алгоритмов ГОСТ

🛡Компания Selectel запустила защищенный канал связи для передачи данных в Сети через сертифицированное ФСБ России оборудование

🛡ГОСТ-VPN наиболее актуален для тех, кому необходимо организовать соединение между собственной ViPNet-сетью и сетью Selectel

🛡В компании также отметили, что новая услуга позволит заказчикам организовывать безопасный удаленный доступ к облачным инфраструктурам

#itnews #infosec #crypto

⚡️Атака LogoFAIL c подменой изображения в UEFI

Специалисты из "Лаборатории Касперского" раскрыли подробности работы данной уязвимости с применением PoC-а🔓

📣Ссылка на статью:
https://habr.com/ru/companies/kaspersky/articles/779802/?utm_campaign=779802&utm_source=habrahabr&utm_medium=rss

#cve #poc #exploit

☄️Offensive Golang: пишем скрипты для пентеста

Данный материал познакомит вас с основами применения наступательного Go: от основ до веб-хакинга и работы с сетью👩‍💻

📣Ссылка на материал:
Offensive_Golang

#pentest #redteam #golang

☄️CVE-2023-49070: Apache RCE

PoC затрагивает ПО для планирования ресурсов предприятия Apache OFBIZ < 18.12.10, возникающее вследствие ошибки десериализации xml-rpc java⚡️

📣Ссылка на PoC:
https://github.com/abdoghazy2015/ofbiz-CVE-2023-49070-RCE-POC

#poc #exploit #cve

☄️CVE-2023-22524: RCE-уязвимость в Atlassian Companion App для macOS

Злоумышленник может использовать WebSockets для обхода черного списка Atlassian Companion и masOS Gatekeeper с целью удаленного исполнения кода😄

📣Ссылка на эксплойт:
https://github.com/ron-imperva/CVE-2023-22524/tree/main/PoC

#cve #poc #exploit

🌐Google начнет тестировать Tracking Protection в Chrome 4 января 2024

🔄Согласно описанию от самой Google, новая настройка предназначена для ограничений межсайтового отслеживания. Для этого веб-сайтам урежут доступ к сторонним cookies, причем по умолчанию

🔄Компания отметила, что тестеры будут выбраны случайным образом и уведомлены о возможности тестирования нового функционала

🔄По завершении тестирования Google продолжит двигаться в сторону запретов сторонних cookies, с помощью которых владельцы веб-сайтов отслеживают действия пользователей

#itnews #infosec #web

⚡️Как искать признаки использования Sliver?

Лаборатория кибербезопасности компании AP Security подготовила для вас статью про способы обнаружения C2-фреймворка Sliver. Любому аналитику SOC или цифровому криминалисту важно знать и уметь находить следы работы различных инструментов хакеров🧑‍💻

📣Ссылка на статью:
https://habr.com/ru/articles/781478/

#forensics #tools #soc #byapsecurity

🌐Загрузчик PikaBot распространяется под видом ПО AnyDesk

🫥Загрузчик состоит из загрузчика и основного модуля, позволяющего ему функционировать в качестве бэкдора или распространителя другого вредоносного ПО

🫥Считается, что PikaBot управляет группировка TA577, которая в прошлом стояла за распространением QakBot

🫥В текущей кампании злоумышленники задействуют рекламу в Google, которая пытается привлечь пользователей, ищущих AnyDesk для удаленного доступа

#itnews #infosec #malware

⚡️Используем Router Scan для тестирования на проникновение беспроводных сетей

Данная статья познакомит вас с функциональными возможностями утилиты Router Scan для проведения различных приемов тестирования Wi-Fi🗣

📣Ссылка на статью:
https://hackware.ru/?p=4321

#pentest #redteam #wifi

🌐Go-троян JaskaGO атакует пользователей Windows и macOS

😈ВПО впервые попалось исследователям в июле 2023. Как правило операторы маскировали его под установщики легитимного софта вроде CapCut

😈После установки малварь начинает собирать информацию и устанавливать соединение с C2-сервером, после чего подгружает вспомогательные пейлоады

😈На VirusTotal у Windows-версии всего четыре детектирования. А вот masOS-вариант пока не обнаруживается ничем

#itnews #infosec #malware

☄️SQL-инъекции от А до Я

Материал от Positive Technologies, который расскажет в каких случаях возникает такая уязвимость, как это эксплуатировать и как защищаться💉

#web #pentest #sqlinjection

⚡️Автоматизированное тестирование Wi-Fi

В статье пойдет речь об инструменте под названием Wifite, который позволит проводить атаки по деаутентификации и перехвату хендшейков быстро и автоматизированно🔊

📣Ссылка на статью:
https://www.hackingarticles.in/wireless-penetration-testing-wifite/

#pentest #tools #redteam

🌐Три фейковых VPN-расширений для Chrome установили 1,5 млн пользователей

🛡На фейковые расширения обратили внимание специалисты компании ReasonLabs, по словам которых вредоносная составляющая скрывалась в пиратских копиях игр

🛡Речь идет о популярных и широко используемых расширениях netPlus, netSave и netWin

🛡Аддоны получают доступ к вкладкам, cookies и хранилищу

#itnews #infosec #malware

🌐Ubisoft изучает сообщения о новом взломе и краже инструментов разработчиков

🎮Все началось с того, что аккаунт VX-Underground опубликовал скриншоты, на которых запечатлены закрытые сервисы компании

🎮Как писали представители VX-Underground, о взломе сообщил неизвестный киберпреступник

🎮Предполагаемые хакеры отметили, что им удалось получить доступ к SharePoint-серверу Ubisoft

#itnews #infosec #hackers

⚡️Hydra: полный гайд

Hydra - универсальный хакерский инструмент для брутфорса имен пользователей и паролей, необходимый каждому пентестеру. Низковисящие фрукты никто не отменял😈

📣Ссылка на статью:
https://www.hackingarticles.in/a-detailed-guide-on-hydra/

#pentest #redteam #tools

Сторонняя загрузка DLL, она же техника DLL sideloading — это популярный метод, используемый для обхода продуктов безопасности и механизмов защиты операционной системы Windows с целью выполнения вредоносного кода на целевой конечной точке➡️

Чтобы автоматизировать процесс сторонней загрузки DLL и сделать его более эффективным, был создан инструмент, включающий в себя методики обхода продуктов EDR/AV. Chimera может автоматически шифровать шеллкод, используя операцию XOR со случайным ключом, и создавать шаблонные образы, которые можно импортировать в Visual Studio для создания необходимой DLL.

Ключевые обновления и особенности🔓:

✔️Обновлённая структура: Вся программа была реструктурирована для повышения удобства разработки и сопровождения в будущем.

✔️Интеграция полиморфного кода: Интеграция полиморфного кода, значительно расширяющая возможности обхода и делающая инструмент более устойчивым к статическому анализу.

✔️Интеграция SysWhispers 3 (инструмента, генерирующего заголовочные/ASM файлы, которые импланты могут использовать для прямых системных вызовов): Переход от SysWhispers 2 к модифицированной версии SysWhispers 3. Это обновление улучшает способность инструмента обходить механизмы распознавания образов, используемые системами EDR, с помощью динамических системных вызовов и модифицированных методов сборки.

✔️Шифрование AES: Реализовано шифрование AES для защиты шеллкода, что добавляет дополнительный уровень скрытности и обфускации.

✔️Early Bird Injection: Инструмент использует технику Early Bird Injection, позволяющую скрытно выполнять код в целевых процессах.

✔️Module Stomping: Функциональная возможность будет добавлена в будущем, также вы сможете реализовать в инструменте свою собственную технику инъекции кода.

📣Ссылка на свежий релиз:https://github.com/georgesotiriadis/Chimera

#pentest #redteam #tools