☄️CVE-2023-20198: Cisco IOS XE

Уязвимость в операционной системе Cisco, позволяющая выполнить вредоносный код🔊

📣Ссылка на эксплойт:
https://github.com/Pushkarup/CVE-2023-20198

#cve #poc #exploit

⚡️Атаки на службы сертификатов Active Directory

В данной статье вы познакомитесь с классификацией атак на службы сертификатов, способы их проведения и ошибки конфигурации, приводящие к возникновению таких уязвимостей💻

📣Ссылка на статью:
https://spy-soft.net/attacks-on-active-directory-certification-services/

#pentest #activedirectory #redteam

⚡️Обмани меня если сможешь: реальная история о том, как мошенник оказался обманутым

Перевод, подготовленный нашей командой, будет посвящен реальному кейсу из блога hatless1der, который рассказал как он смог обвести мошенников вокруг пальца с помощью социальной инженерии и выследить их методами OSINT👁

📣Ссылка на статью:
https://habr.com/ru/articles/772042/

#osint #realcase #socialengineering #byapsecurity

⚡️Анализ и деобфускация нагрузки Cobalt Strike

Статья посвящена обнаружению и деобфускации Powershell-нагрузки C2 фреймворка Cobalt Strike с помощью утилиты, позволяющей задекриптить нагрузку и извлечь из нее полезную информацию👺

📣Ссылка на статью:
https://medium.com/@cybenfolland/deobfuscating-a-powershell-cobalt-strike-beacon-loader-c650df862c34

📣Ссылка на утилиту:
https://github.com/DidierStevens/DidierStevensSuite/blob/master/1768.py

#forensics #soc #malware

☄️CVE-2023-22518: Confluence Data Center и Confluence Server

Эксплуатация этой уязвимости может привести к потере данных из-за некорректной авторизации💀

📣Ссылка на PoC:
https://github.com/sanjai-AK47/CVE-2023-22518/blob/main/exploit.py

#cve #exploit #poc

⚡️Фаззинг с AFL++ для самых маленьких. Часть 1

Наша команда подготовила для вас статью об основах фаззинга с использованием инструмента AFL++. В этой статье вам будет предложено выполнить простое упражнение, проделав которое вы познакомитесь
с основами тестирования приложений с помощью фаззеров🖥

📣Ссылка на статью:
https://habr.com/ru/articles/772156/

#fuzzing #tools #byapsecurity

🌐SecuriDropper - новый Android-дроппер, обходящий защитные меры Google

🗣О новой DaaS-модели рассказали специалисты компании ThreatFabric в своем отчете

🗣Дроппер маскируется под безобидные приложения, таким образом уходя от детектирования. Известные следующие имена семплов вредоноса: com.appd.instll.load (Google) и com.appd.instll.load (Google Chrome)

🗣Зловред использует нетипичные API Android для установки нагрузки, что напоминает процесс установки приложения из маркета

#malware #itnews #infosec

⚡️Иголка в стоге сена: детектируем Cobalt Strike

Статья будет посвящена актуальным методам обнаружения и детекта C2 фреймворка Cobalt Strike, который пользуется популярностью
у злоумышленников⚡️

📣Ссылка на статью:
https://intezer.com/blog/malware-analysis/cobalt-strike-detect-this-persistent-threat/

#soc #forensics #tools

⚡️PassTheCert. Атакуем службы сертификатов в Active Directory

Очередная статья, подготовленная нашей командой, в которой пойдет речь об интересном исследовании, позволяющем проходить аутентификацию в службе LDAP при отсутствии механизма Kerberos PKINIT. Применение данной техники также было рассмотрено в нашем райтапе к машине на HackTheBox🔓

📣Ссылка на статью:
https://habr.com/ru/articles/772446/

📣Ссылка на райтап:
https://habr.com/ru/articles/770204/

#tools #redteam #pentest #byapsecurity

До подведения итогов конкурса осталось чуть меньше двух недель, и вскоре мы с радостью вручим призы нашим победителям🪙

У Вас все еще есть время поучаствовать и написать, что же Вы бы добавили к швейцарскому ножу специалиста
по информационной безопасности🖥

Условия конкурса, а также призы, вы найдете в закрепленных сообщениях нашего канала👏

С любовью, AP Security🔐

⚡️Обход антивирусов и EDR

Что такое системные вызовы в Windows, как можно выполнить шелл-код, используя API Windows? На эти и другие вопросы в получите ответы в данном
материале😈

📣Ссылка на статью:
https://medium.com/m/global-identity-2?redirectUrl=https%3A%2F%2Finfosecwriteups.com%2Fexploring-antivirus-and-edr-evasion-techniques-step-by-step-part-1-6459563b12ea

#avbypass #windows #beginners

☄️CVE-2023-46604: Apache ActiveMQ RCE

Уязвимость позволяет выполнять произвольные шелл-команды, используя сериализованные типы классов в протоколе OpenWire👺

📣Ссылка на PoC:
https://github.com/sule01u/CVE-2023-46604

#cve #rce #exploit

⚡️Повышаем устойчивость песочницы к детектированию малварью

Наша новая статья будет посвящена способам повышения устойчивости виртуальной среды к обнаружению вредоносами🦑

📣Ссылка на статью:
https://habr.com/ru/articles/772916/

#byapsecurity #malware #forensics #soc

🌐Фейковый новостной портал Windows распространяет вредоносный CPU-Z

⚙️Злоумышленники маскируют вредоносные ресурсы под WindowsReport, уводящие пользователей с легитимного сайта

⚙️На сайте располагается подписанный установочный файл MSI, содержащий вредоносный Powershell скрипт, доставляющий троян RedLine

⚙️Как пояснили в Malwarebytes, это часть более крупной компании, нацеленной на пользователей других популярных утилит: Notepad++, Citrix и VNC Viewer

#itnews #infosec #malware

⚡️Используем уязвимость в Fortigate для получения бэкдора

Рады сообщить, что вышла очередная статья на ][акере, написанная нашим исследователем и посвященная уязвимости CVE-2019-5587 и установки в прошивку маршрутизатора рабочего бекдора для удаленного доступа🔊

📣Ссылка на статью:
https://xakep.ru/2023/11/10/fortigate-hack/

#byapsecurity #cve #rce

⚡️Азиатские APT группировки

Новый отчет "Лаборатории Касперского", в котором вы познакомитесь с тактиками, инструментами и методами азиатских хакеров💻

📣Ссылка на отчет:
https://go.kaspersky.com/rs/802-IJN-240/images/Report_TTPs_of_Asian_APT_groups_ru.pdf

📣Ссылка на вебинар:
https://youtu.be/MoTNf4HXZAA?si=dSYLHq4duPVaItBg

#apt #soc #forensics

🌐Минцифры РФ расширило список объектов для багхантеров

🔔Минцифры запускает второй этап программы bug bounty, которое продлится 12 месяцев

🔔Находки также будут оцениваться по уровню опасности: "средняя" и "высокая" до 100 и 300 тыс.рублей

🔔В список объектов будут входить: Госуслуги, Платформа обратной связи, ЕСИА, ГИС ЕБС и другие

#itnews #infosec #web

⚡️Принуждение к аутентификации

Интересный ресерч, посвящённый использованию Microsoft Access для принудильной аутентификации😄

📣Ссылка на статью:
https://research.checkpoint.com/2023/abusing-microsoft-access-linked-table-feature-to-perform-ntlm-forced-authentication-attacks/

#pentest #windows #research

🔐Компания AP Security поздравляет всех с Днём специалиста по безопасности. Всегда на страже информационной безопасности!

⚡️Изучаем форензику на практике

Неплохая лабораторная работа, которая поможет вам отработать методики цифровой криминалистики🧑‍💻

📣Ссылка на репозиторий:
https://github.com/frankwxu/digital-forensics-lab/tree/main

#forensics #soc #beginners