В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользователя форума. Уязвимость проявляется в конфигурации phpBB по умолчанию. Проблема устранена в версии phpBB 3.3.17.
🔗Ссылка:
https://opennet.me/65667/
🔗Ссылка:
https://opennet.me/65667/
Атакующие скомпрометировали 469 пакетов в репозитории AUR
Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.
🔗Ссылка:
https://opennet.me/65670/
Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.
🔗Ссылка:
https://opennet.me/65670/
Forwarded from Threat Hunting Father 🦔
Sekoia published APT28, an evolution of tradecraft
Давно не видел от вендоров ретроспективы о группах, с отсылками на исследования разделенными по годам🦔
Третхантерам полезно почитать историю/эволюцию используемых инструментов, это как стиль действий ну или любимый тулкит😃
🔗 https://blog.sekoia.io/apt28-an-evolution-of-tradecraft/
Давно не видел от вендоров ретроспективы о группах, с отсылками на исследования разделенными по годам
Третхантерам полезно почитать историю/эволюцию используемых инструментов, это как стиль действий ну или любимый тулкит
Sekoia’s Threat Detection & Research (TDR) team has been tracking APT28 for several years. The intrusion set, also known as Fancy Bear, Forest Blizzard, Sofacy, Pawn Storm or Sednit and publicly attributed to the GRU’s Unit 26165, is one of the most prolific and persistent state-sponsored actors we monitor. Its operations span in two decades and consistently target government, defence, diplomatic and critical infrastructure entities, with a focus on NATO members and Ukraine.
Given its relentless activity, this intrusion-set has been extensively documented by government agencies, private cybersecurity vendors, and independent researchers. The scale of this collective coverage is reflected in the list of aliases we have compiled: That’s 33 names for one adversary.
🔗 https://blog.sekoia.io/apt28-an-evolution-of-tradecraft/
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Maor Sabag выпустил вторую часть своего крутого ресерча
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty-ii/
Если вам интересны SleepMask, StackSpoofing и все, что с этим связано, обязательно посмотрите блог
#evasion #redteam #pentest #dev
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty-ii/
Если вам интересны SleepMask, StackSpoofing и все, что с этим связано, обязательно посмотрите блог
#evasion #redteam #pentest #dev
MaorSabag's Blog
Sleeping Beauty II: CFG, CET, and Stack Spoofing
A tale of CFG bitmaps, shadow stacks, and teaching an implant to sleep in places it was never meant to survive.
Форум информационной безопасности - Codeby.net
Аудит WiFi 2026: WPA2 и WPA3 атаки для пентестера
PMKID-атака без клиентов, Evil Twin для WPA2-Enterprise, обход WPA3 Transition Mode — команды, decision tree и OPSEC для беспроводного пентеста.