BIMBO ATT&CK
Tactic: Credential Access
T1555.003: Credentials from Password Stores: Credentials from Web Browsers. Получить сохранённые данные золотой карты масика в браузере, пока ищешь в его истории его шкур 💳💰

Мась ну погоди не реви, сейчас посмотрим маппинг атаки, я раскладик оформлю 🃏🌓❤️

Заюш в таких условиях работать просто невозможно…
Мы можем приостановить доработки на платформе, пока вся команда не сходит на флоатинг и очистит чакры?🐱🥃😴

Cause I’m pretty and smart 👠💍👜💋

Фаззинг? Нет, спасибо, я проработала свои дэдди ишьюз 👢👕💋🔫

Born to slay 💋🍷✉️💎💍👸🏼
Forced to security research 👩🏼‍💻📊💿⌨️☕️😔

Мась вот щетки у вас умные, а безопасники чего? 😴💵

Мась а чтобы переполнения бумера не случалось, чакры подчищать надо вовремя. Сиди вот теперь 🦋🌞🔥

Мистер-робот? Масюш, максимум — робот-пылесос 🐶🖤💄

Масюш тут в Fortinet снова эксплуатабельная дырочка-RCEшка на 9.8 CVSS. Почти как я, но я 10/10, сам знаешь 🧛‍♀️👠🍷

CVE-2024-21762
Если коротко, то это проблема записи за пределами буфера в FortiOS. Позволяет неаутентифицированному атакующему осуществлять удалённое выполнение кода с помощью специально сформированных HTTP-запросов

Публичного эксплойта нет, но уже вовсю используется хакерками для атаки. Масюш, если вдруг ты еще пользуешься фортиками, скорее патчись, а то потом опять будешь мне в трубку рыдать битый час. Ну или SSL VPN отруби, я не знаю.

Кстати, мне зая недавно по секрету рассказала про атаки Volt Typhoon. Я хз это что-то типа как китайские фены Дайсон или что, но они проломились через FortiGate с помощью сплойта на CVE-2022-42475. Плакали всеми Нидерландами, между прочим

Такие дела, сладуль

Заюш, авторская техника моего косметолога — это LPG, а то Digital Risk Protection 👠❤️💄

Мась, тут chainalysis пишут, что рансом снова в моде 💅

В прошлом году выкупов хакерам заплатили на целый ярд. Причем большая часть — свыше ляма баксов. Миша Матвеев, тебе зачем столько?

Да даже если и $30к, как LockBit просят, ну ты прикинь... Я ни на что не намекаю, но мне этого хватит на сумочку чтобы выйти в люди было не стыдно.

Короче, лапуль, делай что хочешь, но чтобы никаких рансомов в этом году. А если есть лишний лям, потрать его на меня 💋💋💋

Масюш, понедельник день тяжелый, а для продавцов трояна Warzone RAT особенно 🧋🍑💅

Пташки из минюста США напели, что федеральные власти в Бостоне захватили интернет-домены, которые использовались для продажи трояна. Среди них сайт www.warzone.ws и три связанных домена, на которых продавался вредонос.

Если ты не знал, Warzone RAT — это троян удалённого доступа, позволяющий хакеркам тайно подключаться к компьютерам жертв и делать там всякое. Да, масюш, даже через вебку смотреть с каким лицом ты пасьянс на рабочем компьютере раскладываешь или чего похуже

Но не переживай, вместе с доменами накрыли и пару владельцев, и теперь им грозит до десяти лет тюрьмы и штраф в размере до $250 000.

Заи из Майкрософт, вы там пока днем с огнем ищете, я шла кольнуть губки, а пришла прямиком в логово. Кабинет 29 в Текстильщиках, записывайте 💋🍹

Мась я тут хардварью немного увлеклась, вот, это тебе 🥺🐱💋

Системник твой в кабинете конечно пришлось разобрать, но ничего, новый купишь