Fsecurity | HH – Telegram

Fsecurity | HH

@HelloHackingTeam

2.02K subscribers

1.77K photos

108 videos

64 files

6.41K links

Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb

Download Telegram

About

Blog

Apps

Platform

2.02K subscribers

Forwarded from SecuriXy.kz

Нашли и разобрали файл недавно задетекченный коллегой и товарищем https://t.me/qcakz/1639 файл на госзакупках.

В exif все чисто, Хешики:


MD5 (Invoice.xlsm) = 7c7810a88a362df9453eb2adf63c8f73

SHA256 (Invoice.xlsm) = dc948b5fe49705e0f8e790b378477bed6f458c682562d7ded67cbd0abb9ad433

Чистой воды макрос оказался.

Назначение: Скачивание и исполнение троянца Synaptics.exe, сохраненного как ~$cache1.exe

C2 (Command & Control) / источники загрузки:


https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download

https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1

Обе линки загрузчика мертвые, но тем не менее, будьте бдительны и не открывайте подозрительные или не известные файлы.

180 views17:10

Forwarded from CYBERDEN | Хакинг и Кибербезопасность

Так или иначе, тем кто занимается «внутрянкой» приходится сталкиваться с обходом АВПО для достижения поставленных целей. Именно про техники «байпасса» и будут следующие две книги:

169 views20:18

Forwarded from CYBERDEN | Хакинг и Кибербезопасность

The Antivirus Hacker's Handbook-Wiley .pdf

ANTIVIRUS_BYPASS_TECHNIQUES-2021.pdf

171 views20:18

Linux Command Library

Basics | Cheat sheets | Linux Command Library

Handy cheat sheets with linux tips and terminal basics about System control, Users, Files, Package managers, Video and Audio, Hacking tools, Terminal games and many more categories.

🔗Ссылка:
https://linuxcommandlibrary.com/

168 views08:01

Forwarded from 1N73LL1G3NC3

DllShimmer

Weaponize DLL hijacking easily. Backdoor any function in any DLL without disrupting normal process operation.

👍1

154 views11:31

Звонки через Jabber в докер-контейнере за 5 минут

В свете сами знаете чего, свой приватный мессенджер и возможность звонков на XMPP стали как никогда актуальны. Есть быстрый и простой способ: за несколько минут вы поднимаете собственный...

🔗Ссылка:
https://habr.com/ru/articles/938760/

168 views13:06

GitHub - chenjj/CORScanner: 🎯 Fast CORS misconfiguration vulnerabilities scanner

🎯 Fast CORS misconfiguration vulnerabilities scanner - chenjj/CORScanner

🔗Ссылка:
https://github.com/chenjj/CORScanner

166 views15:04

Forwarded from 8ug8ear

GitLab_+_DefectDojo_+_AI_как_я_автоматизировала_поиск_багов_в_bug.pdf

154 views18:06

Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем

Вы смотрите фото, а в это время iPhone уже взломан.

🔗Ссылка:
https://www.securitylab.ru/news/562624.php

163 views20:41

Forwarded from Whitehat Lab

💻

explainshell

Интерактивная памятка по 🐧Linux утилитам

🔗

💻

Repo

#linux #shell

✈️

💬

Please open Telegram to view this post

VIEW IN TELEGRAM

149 views08:05

🔗Ссылка:
https://securelist.com/godrat/117119/

158 views10:28

Фишеры используют символ «ん», чтобы обмануть пользователей

Злоумышленники используют символ Unicode «ん», взятый из японской хираганы, чтобы фишинговые ссылки выглядели как легитимные. Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.

🔗Ссылка:
https://xakep.ru/2025/08/19/booking-homoglyph/

157 views13:08

Cyber Security News

0-Day Clickjacking Vulnerabilities Found in Major Password Managers like 1Password, LastPass and Others

A cybersecurity researcher has disclosed zero-day clickjacking vulnerabilities affecting eleven major password managers, potentially exposing tens of millions of users.

🔗Ссылка:
https://cybersecuritynews.com/0-day-clickjacking-vulnerabilities/

152 views16:02

Анализ ключевых изменений в требованиях к защите информации согласно Приказу ФСТЭК № 117

В целях адаптации требований к защите информации в государственных информационных системах к современным технологиям и угрозам 11.04.2025 был принят Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11.04.2025 № 117 «Об утверждении…

🔗Ссылка:
https://sec.ussc.ru/fstec_117

152 views19:02

🔗Ссылка:
https://hackerlab.pro/blog/top-10-ai-instrumentov-dlya-nastupatelnoy-kiberbezopasnosti-2025

138 views21:22

100 000 человек уже отдали FreeVPN.One пароли, фото и переписку — и даже не заметили, как стали жертвами

Как галочка «верифицировано» в Chrome обернулась капканом.

🔗Ссылка:
https://www.securitylab.ru/news/562651.php

148 views08:02

GitHub - urbanadventurer/username-anarchy: Username tools for penetration testing

Username tools for penetration testing. Contribute to urbanadventurer/username-anarchy development by creating an account on GitHub.

🔗Ссылка:
https://github.com/urbanadventurer/username-anarchy

134 views10:14

Forwarded from Mahiro`s Shelter

Скоро обещанный мой трек для Хаскаря будет)))

❤‍🔥1

150 views11:45

This media is not supported in your browser

VIEW IN TELEGRAM

146 views11:45