Proofpoint опубликовали статью "Serpent, No Swiping! New Backdoor Targets French Entities with Unique Attack Chain" про бэкдор Serpent, направленный на французские организации в строительном и государственном секторе.
Субъект угрозы использовал документы Microsoft Word с поддержкой макросов для распространения установочного пакета Chocolatey(установщика пакетов с открытым исходным кодом) . Различные части макроса VBA включают изображение ASCII и изображают змею, как показано на первом скрине.
Сэпмплы
Proofpoint published an article "Serpent, No Swiping! New Backdoor Targets French Entities with Unique Attack Chain " about a backdoor Serpent,aimed at French organizations in the construction and public sector.
The threat actor used macro-enabled Microsoft Word documents to distribute the Chocolatey installer package, an open-source package installer. Various parts of the VBA macro include an ASCII image and depict a snake, as shown in the first screenshot.
Samples
#backdoor
Субъект угрозы использовал документы Microsoft Word с поддержкой макросов для распространения установочного пакета Chocolatey(установщика пакетов с открытым исходным кодом) . Различные части макроса VBA включают изображение ASCII и изображают змею, как показано на первом скрине.
Сэпмплы
Proofpoint published an article "Serpent, No Swiping! New Backdoor Targets French Entities with Unique Attack Chain " about a backdoor Serpent,aimed at French organizations in the construction and public sector.
The threat actor used macro-enabled Microsoft Word documents to distribute the Chocolatey installer package, an open-source package installer. Various parts of the VBA macro include an ASCII image and depict a snake, as shown in the first screenshot.
Samples
#backdoor
🤩1
The Basics of Information Security Understanding the Fundamentals of InfoSec in Theory and Practice.Книга предоставит читателю базовые знания в области информационной безопасности как в теоретическом, так и в практическом аспектах. Сначала мы рассмотрим базовые знания, необходимые для понимания ключевых концепций информационной безопасности, обсудив многие концепции, лежащие в основе мира безопасности.
Затем мы углубимся в практическое применение этих идей в областях операционной, физической, сетевой, операционной системы и безопасности приложений.
The book will provide the reader with basic knowledge in the field of information security in both theoretical and practical aspects. First, we will look at the basic knowledge needed to understand the key concepts of information security, discussing many of the concepts underlying the world of security.
Then we will delve into the practical application of these ideas in the areas of open actions, physical, network, OS and AppSec.
#infosec #book
👍2❤1
Вот и новость про китайский спутник Luojia-3 01 , который будет запущен совсем скоро(июль 2022). Почему же мне стало интересно и публикую тут?
Дело в том, что задержка после произведения снимка Земли занимает не мало времени(от нескольких часов до нескольких дней), всё это из-за того, что необходимо сперва сжать данные, затем поместить на носитель, далее эти данные попадают только в тот момент, когда спутник пролетает над станцией Далее происходит распаковка,обработка и анализ полученных данных.
Так вот, Luojia-3 01 позволит смотреть в режиме прямой трансляции (вдумайтесь) с задержкой не более 10 минут, видео или фото с разрешением 0,7 метра, что позволит с помощью этого спутника определить марку машины с расстояния в 500 километров. Вообще, поживём-увидим. Если всё будет так, то к этому всему скорее всего со временем, как прослойку сделают систему слежения за определёнными целями.
Here is the news about the Chinese satellite Luojia-3 01, which will be launched very soon (July 2022). Why did I become interested and publish here?
The fact is that the delay after taking a picture of the Earth takes a lot of time (from several hours to several days), all this is due to the fact that it is necessary to first compress the data, then put it on a carrier, then this data gets only at the moment when the satellite flies over the station, then unpacking, processing takes place and analysis of the received data.
So, Luojia-3 01 will allow you to watch in live broadcast mode (think about it) with a delay of no more than 10 minutes, a video or photo with a resolution of 0.7 meters, which will allow using this satellite to determine the make of the car from a distance of 500 kilometers. In general, we'll wait and see. If everything goes like this, then most likely over time, as a layer, a tracking system for certain goals will be made.
#news
Дело в том, что задержка после произведения снимка Земли занимает не мало времени(от нескольких часов до нескольких дней), всё это из-за того, что необходимо сперва сжать данные, затем поместить на носитель, далее эти данные попадают только в тот момент, когда спутник пролетает над станцией Далее происходит распаковка,обработка и анализ полученных данных.
Так вот, Luojia-3 01 позволит смотреть в режиме прямой трансляции (вдумайтесь) с задержкой не более 10 минут, видео или фото с разрешением 0,7 метра, что позволит с помощью этого спутника определить марку машины с расстояния в 500 километров. Вообще, поживём-увидим. Если всё будет так, то к этому всему скорее всего со временем, как прослойку сделают систему слежения за определёнными целями.
Here is the news about the Chinese satellite Luojia-3 01, which will be launched very soon (July 2022). Why did I become interested and publish here?
The fact is that the delay after taking a picture of the Earth takes a lot of time (from several hours to several days), all this is due to the fact that it is necessary to first compress the data, then put it on a carrier, then this data gets only at the moment when the satellite flies over the station, then unpacking, processing takes place and analysis of the received data.
So, Luojia-3 01 will allow you to watch in live broadcast mode (think about it) with a delay of no more than 10 minutes, a video or photo with a resolution of 0.7 meters, which will allow using this satellite to determine the make of the car from a distance of 500 kilometers. In general, we'll wait and see. If everything goes like this, then most likely over time, as a layer, a tracking system for certain goals will be made.
#news
ABS-CBN
Chinese satellite project aims to give smartphone users fast access to cameras in space | ABS-CBN
This type of service is only accessible in the war rooms of the most powerful nations, but chief designer says the plan is to offer it to anyone for free.
👍1
Короткая работа(последняя версия на данный момент, 2 февраля 2022 года) про государственные киберподразделения России(под контролем ГРУ, СВР, ФСБ, ФСО и агентства интернет-исследований) и про "слабые стороны" Российской кибер безопасности.
A short work (the latest version at the moment, February 2, 2022) about the state cyber units of Russia (under the control of the GRU, SVR, FSB, FSO and Internet Research Agency) and about the "weaknesses" of Russian cyber security.
A short work (the latest version at the moment, February 2, 2022) about the state cyber units of Russia (under the control of the GRU, SVR, FSB, FSO and Internet Research Agency) and about the "weaknesses" of Russian cyber security.
👍3🤔1🤡1
Доклад 19-го года про различные техники эксплуатации ядра(Linux, какого ещё?XD).
The report of the 19th year about various techniques of operating the kernel (Linux, what else?XD).
#exploitation🤩1
Ещё один доклад 19-года, только теперь про эксплуатацию разных хардваре. Вышел интересный, хотя и очень короткий для такой темы.
Another 19-year report, only now about the operation of different hardwares. It turned out to be interesting, although very short for such a topic.
#exploitation❤1
Доклад Роджера Граймса на KnowBe4 про взлом и защиту многофакторной аутентификации. Способы разбираются на простом языке, да и сам по себе доклад читается на одном дыхании.
Roger Grimes' report on KnowBe4 about hacking and protecting multi-factor authentication. The methods are understood in simple language, and the report itself is read in one breath.
#hacking #mfa👍2
Вот мы и достигли цифры в 100 подписчиков, спасибо всем! Буду продолжать дальше радовать вас интересными статьями, исследованиями и различными инструментами.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄██░▄▄▀█░▄▄▀█░▄▄▀█▀▄▀█░██░█▀▄▄▀█▀▄▄▀
██░████░██░█░▀▀░█░█▀█░██░█░▀▀██░██░
██░▀▀▄█▄██▄█▄██▄██▄███▄▄▄█▄▀▀▄██▄▄█
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
So we have reached the figure of 100 subscribers, thank you all! I will continue to delight you with interesting articles, research and various tools.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█▄▄░▄▄█░████░▄▄▀█░▄▄▀█░█▀█░▄▄
███░███░▄▄░█░▀▀░█░██░█░▄▀█▄▄▀
███░███▄██▄█▄██▄█▄██▄█▄█▄█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
❤5👍1