🌐Появился эксплойт для RCE ThemeBleed в Windows 11

⚡️Вышел proof-of-concept для CVE-2023-38146, позволяющей удаленно выполнить код

⚡️Уязвимость получила 8,8 баллов по шкале CVSS и может быть использована в том случае, если жертва откроет вредоносный файл .THEME

⚡️Файл .THEME содержит ссылку к формату .msstyles, используемый для настройки внешнего вида. Используя такой файл, хакер может использовать баг для внедрения вредоносной DLL

#infosec #itnews #cve

⚡️ThemeBleed RCE: Proof-of-concept
Данный репозиторий содержит эксплойт на уязвимость, о которой мы писали выше🔼

📣Ссылка на репозиторий: https://github.com/gabe-k/themebleed

#cve #exploit #windows

⚡️Реестр Windows
Каждый уважающий себя пентестер должен понимать все происходящие процессы. Если, конечно, он не script kiddy🧑‍💻

Подробная статья про реестр Windows. Что в нём содержится и как на перспективу это ломать по ссылке ниже🔓

📣Ссылка на статью:
https://hackware.ru/?p=14371#3

#beginners #windowspentest #redteam

🌐В арсенале шифровальщика Cuba появились бэкдор и bypass AV

⚡️Разбор атаки Cuba в Лаборатории Касперского показал, что теперь малварь умеет загружать библиотеку komar65, которая представляет собой шелл-код

⚡️Прикрытие бэкдора обеспечивает вредонос Burntcigar, который обходит антивирус

⚡️Группировка использует двойную схему вымогательства, а также сложные тактики проникновения в сеть, в том числе через украденные учетки RDP

#itnews #infosec #hacking

🌐Защитнику ядра Linux добавили поддержку версий 6.4 и 6.5

✔️Модуль ядра Linux Kernel Runtime Guard вышел в новой сборке 0.9.7. В код внесена совместимость с ОС и новейшими дистрибутивами

✔️Добавлена поддержка Linux-ядер 6.4 и 6.5, а также Red Hat Enterprise Linux 9.1 и 9.2

✔️Добавлен файл спецификаций для пересборки PRM-пакета, поставляемого с дистрибутивами на базе RHEL

#itnews #infosec #linux

⚡️Обход каталога при расхождении в URL-парсере схемы файла. CVE-2023-38633

Новая уязвимость, выраженная в обходе каталога при обработке SVG🤖

📣Ссылка на статью: https://habr.com/ru/companies/ruvds/articles/760766/

#cve #web #pentest

⚡️Делаем Recon: поиск субдоменов
Поиск субдоменов является важным шагом при подготовке ко взлому🔓

📣Ссылка на утилиту: https://github.com/ARPSyndicate/puncia

#pentest #redteam #web

⚡️Дампим учетки Windows

Для дальнейшего продвижения по сети у пентестера должны быть хеши паролей, которые добываются путем дампа📦

В статье объясняются способы добывания секретов учетных записей различными утилитами, такими как: secretsdump, pth, wce и другие🔓

📣Ссылка на статью: https://www.securitylab.ru/analytics/454682.php

#pentest #redteam #beginners

🌐Новоиспеченный троян Hook - улучшенный ERMAK

⚠️Проведенный в NCC Group анализ трояна Hook показал, что малварь создана на базе ERMAC

⚠️Основные функции остались прежними: отправка СМС на заданный номер, кража сообщений, переадресация звонков, проведение фишинговых атак, поиск доступов к криптокошелькам

⚠️Новые возможности: делает скриншоты в потоковом режиме, собирает куки сеансов и делает снимки с камеры

#infosec #itnews #mallware

⚡️Создание Powershell-скриптов для обхода AMSI

Каждый пентестер сталкивался с тем, что ему необходимо обойти политику безопасности Windows для запуска вспомогательных утилит👩‍💻

С помощью этого ресурса вы сможете генерировать разные ps-нагрузки для обхода AMSI. Применяются различные способы и техники для его обхода, в том числе обфускация сформированной нагрузки☁️

📣Ссылка на ресурс: https://amsi.fail/

#pentest #redteam #amsibypass

На дворе конец сентября, а будто вчера ИБ комьюнити обменивалось знаниями и яркими эмоциями в рамках ежегодной конференции OFFZONE 2023!!!
®️🕐🕑🕒🕓🕔🕕🕖®️

В те августовские дни наша команда не только много общалась,знакомилась с интереснейшими людьми,вдохновлялась трудами спикеров и энергией участников, но и принимала участие в создании этого праздника!!!💪

По этому поводу компания AP Security при поддержке CTF.Zone проводит конкурс с фирменными подарками для любимых зрителей OFFZONE!!!💥👾

Условия розыгрыша следующие🧑‍💻:
В комментариях к этому посту мы предлагаем проапгрейдить мультитул и поразмышлять:какие детали можно прибавить к тому самому швейцарскому ножу CTF?😟

Проще говоря,поделитесь,что же для Вас значит CTF и как Вы используете его в своей жизни🔵

По итогам 19 ноября 2023 года будут определены три адреса,куда отправятся те самые приятные,а самое главное памятные призы🌟

Впрочем, какие же?

🏅1 место: Powerbank AP Security, Фирменное Худи, Наклейки AP Security 👀

🥈2 место: Powerbank AP Security, Фирменная футболка AP Security, Наклейки AP Security 💬

🥉3 место: Фирменная футболка AP Security, корпоративный термос и те самые любимые наклеечки 🤖

И да, всем призёрам розыгрыша непременно отправится в посылке частичка конференции OFFZONE 2023 - та самая лимитированная версия печатного журнала Хакер🔥

Побольше всем поинтов, покрупнее ресерчей, поярче багов!!!🧑‍💻☄️

Ссылка на доклад:https://youtu.be/ONRfhk74Ny4?si=khVmtwTTraS03Ti2

🌐Группа APT36 заражает Android-ы вредоносными клонами YouTube

⚠️APT36, также известная как "Transparent Tribe", использует как минимум три малвари, замаскированные под YouTube

⚠️Целью вредоносов является заражение смартфонов CapraRAT, который собирает данные, записывает аудио и видео

⚠️Зараженные копии хранятся в сторонних магазинах. Защиту Google Play Store хакерам обойти не удалось

#infosec #itnews #apt #hacking

⚡️Детектирование дампа процесса LSASS

Каждый сотрудник SOC-а должен уметь детектировать различные нелегитимные активности. К одному из таких относится дамп процесса LSASS, который отвечает за аутентификационные процессы в Windows💻

В статье приведены методики обнаружения различных инструментов, применяемых хакерами при взломах😈

📣Ссылка на статью: https://habr.com/ru/companies/angarasecurity/articles/679592/

#soc #forensics

🌐Microsoft случайно раскрыла 38 ТБ данных, включая бэкапы своих сотрудников

⚡️Случайная утечка затронула GitHub-репозиторий, посвященный разработкам в области ИИ

⚡️Среди скомпрометированных сведений были резервные копии рабочий станций бывших сотрудников, секреты, ключи и пароли более 30 тысяч внутренний сообщений в Teams

⚡️Баг произошел из-за файла README, который указывал скачивать модели обучения по конкретному URL в Azure Storage. И тут открывался доступ ко всему хранилищу

#infosec #itnews #утечки

⚡️Ломаем Active Directory на TryHackMe

Подготовили для вас очередную статью, в которой вы шаг за шагом пройдёте этапы взлома доменной инфраструктуры, пользуясь такими инструментами для тестирования на проникновения как: kerbrute, smbmap, Impacket и другие👩‍💻

Статья является райтапом к выполнению лабораторной работы на TryHackMe🧑‍💻

📣Ссылка на статью: https://habr.com/ru/articles/762372/

#redteam #windowspentest #beginners #pentest #byapsecurity

🌐В AppStore обнаружили поддельное приложение Тинькофф-банка

🗣Поиск по ключу "Тинькофф" в AppStore возвращает некое приложение TBank App, которое использует изображения карт Тинькоффа и цветовую гамму бренда

🗣На главной странице TBank App появляются предложения по микрозаймам и реклама. Приложение не рекомендуют скачивать ввиду его опасности для пользователей

🗣В App Store пропали многие российские приложения, чем злоумышленники периодически пользуются, надеясь на невнимательность пользователей. Будьте осторожны!

#infosec #itnews #mallware

⚡️Сетевой pivoting: техники и инструменты

Замечательная статья, которая познакомит вас с множеством техник pivoting-a с помощью таких инструментов как: 3proxy, AutoSSH, RPivot🔅

📣Ссылка на статью:
https://hackware.ru/?p=9016#1

#pentest #networks #pivoting

🌐Фейковый эксплойт для уязвимости в WinRAR распространяет троян VenomRAT на GitHub

➡️Неизвестный опубликовал фальшивый PoC для уязвимости в WinRAR на GitHub, заражающей малварью VenomRAT

➡️Вместо запуска PoC происходит создание batch-скрипта, загружающего Powershell-скрипт, который подкачивает VenomRAT

➡️VenomRAT реализует в системе функционал кейлогера, а также общается с C2 сервером для выполнения команд

#itnews #infosec #mallware

AP Security - на страже вашей безопасности🔐

Компания успешно работает на российском рынке с 2001 года и является многопрофильным предприятием, оказывающим широкий спектр услуг, включая проведение научно-исследовательских и опытно-конструкторских работ.

Одни из наших ведущих направлений деятельности:

✔️Отдел защиты информации
Наши специалисты готовят полный комплекс мер, позволяющих выполнять все
требования для хранения, передачи и обработки секретной информации🔍

✔️Специальная лаборатория
Проведение специальных проверок и исследований технических средств на предмет выявления закладных устройств. Проведение специального обследования помещений, которое позволяет выявить наличие прослушивающих устройств и других средств сбора и перехвата информации📶

✔️Отдел разработки и производства специальной техники
Осуществляем полный цикл производства средств защиты и технических устройств на собственной базе. Конструируем уникальные изделия под любые требования заказчика🔄

✔️Аттестационный центр
Отдел проводит специальные экспертизы предприятий и организаций, а также оказывает консультации и техническую помощь по вопросам защиты государственной тайны🔑

✔️Лаборатория инновационных технологий и кибербезопасности
Разрабатываем и внедряем новейшие технологии в сфере обеспечения безопасности специального ПО,реализуем решения информационной безопасности согласно ТЗ заказчика. Помимо этого, отдел проводит тестирование на проникновение как внешнего, так и внутреннего периметра организаций📱

Компания создает безопасные условия для развития и работы организаций с помощью новых информационных технологий и внедрения их на всех уровнях вашего бизнеса, делая его безопасным, экономичным и эффективным.

Мы - AP Security

☄️Evil-WinRM: Подробное руководство

Данный инструмент очень часто используется при тестированиях на проникновение. Имеет функции удаленного входа, передачу файлов и хранения данных🔓

В статье приведены подробные инструкции по использованию данного инструмента👩‍💻

📣Ссылка на статью: https://cisoclub.ru/podrobnoe-rukovodstvo-po-evil-winrm/?ysclid=lmtjsmolmr917642759

#pentest #redteam #tools