One question we are frequently asked is "How do anti-viruses work?"

The attached image provides a high-level overview on how anti-viruses work

#frida #reverse
[ Exploring the Benefits and Use of the Frida Toolkit ]

Статья от одного из участников чата: @bilka00

https://www.issp.com/post/frida-benefits-and-use

А от вам і версія українською :)

https://www.issp.ua/post/frida-benefits-use

Всім привіт.
Тут мої товарищі із SET University підготували шорт гайд для тих хто хоче "вайті в айті кібербезпеку", я теж трохи долучивсь до створення матеріалу.
Він канєшно "взагалі по загалям"(с)Архангел, але думаю що для новачків може стати у нагоді.
Якщо є чим його доповнити, то вєлкам у камєнти, ми будемо раді навєсті марафєт.

https://frosted-asp-5e2.notion.site/SET-Guide-0-1f6eea3814d14541b96847d789220f3c

Хто хоче трохи поволонтерити по осінту - кіберполіція, здається, щось прикольне придумала 🌝

Кіберполіція стала партнером проєкту з виявлення криптогаманців, пов'язаних із терористичною та підсанкційною діяльністю

Разом із компанією Scamfari кіберполіція буде виявляти та блокувати віртуальні активи зловмисників. Співпраця відбуватиметься в рамках підписаного меморандуму.

Проєкт передбачає спільну роботу над встановленням адрес криптогаманців, на які збирають «донати» для підтримки військової агресії рф проти України, й подальшим блокуванням таких активів.

Крім цього, Scamfari пропонує фінансову винагороду користувачам, які нададуть адресу криптогаманця та докази причетності його власників до протиправної діяльності.
Дізнатися більше про проєкт можна за посиланням:
https://osint.scamfari.com/.

CyberPeople, BazaIT та cyberHR organisation
запрошують вас приєднатися до спільного івенту на тему:
🔷 ПРОФЕСІЇ ТА КАР‘ЄРА
У СФЕРІ КІБЕРБЕЗПЕКИ

📆 5 квітня
⏰ 17:00
📍Offline: Creative States Arsenal (кількість місць обмежена)
Київ, вул. Князів Острозьких, 8
🔗Online: Зум-посилання буде надіслане зареєстрованим учасникам.

🔏 РЕЄСТРАЦІЯ

17:00
🔹 Олександр Потій _ заступник голови Держспецзв‘язку
17:25
🔹 Ольга Насібулліна _ CyberPeople, cyberHR Organisation
17:50
ПАНЕЛЬ ПРО КАР’ЄРУ
🔹Євген Балютов, CISO, Raiffeisen Bank
🔹 Віталій Балашов _ Head of Security Engineering, Epam
🔹 Юлія Межер _ Security Software Engineer, Cossack Labs
18:20
ПАНЕЛЬ ПРО НОВІ ПІДХОДИ ДО НАВЧАННЯ
🔹 Трохим Бабич _ координатор освітнього напряму «Кібербезпека» на факультеті інформатики Національного університету «Києво-Могилянська Академія»
🔹 Юдін Олександр _ учений секретар Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації
🔹 Ірина Вольницька _ президентка SET University
🔹 Роман Одарченко _ виконавчий директор Наукової асоціації кібербезпеки України
🔹 Попов Данило _ проєктний менеджер освітніх ініціатив Міністерства цифрової трансформації України
🔹 Єгор Аушев _ CyberUnit Technologies, CyberSchool (Online)
18:50
ПАНЕЛЬ ЩОДО РОЗВИТКУ СТАРТАПІВ ІЗ КІБЕРБЕЗПЕКИ В УКРАЇНІ
19:20
NETWORK

Підбірка матеріалів по обходу EDR

https://blog.nviso.eu/2021/10/21/kernel-karnage-part-1/
https://windows-internals.com/thread-and-process-state-change/
https://nasbench.medium.com/symantec-edr-internals-event-enrichment-rules-part-i-b5e4340041a7
https://github.com/asaurusrex/Probatorum-EDR-Userland-Hook-Checker
https://github.com/CCob/SharpBlock/
https://s3cur3th1ssh1t.github.io/A-tale-of-EDR-bypass-methods/
https://github.com/jthuraisamy/SysWhispers2
https://www.crummie5.club/freshycalls/
https://outflank.nl/blog/2020/12/26/direct-syscalls-in-beacon-object-files/
https://github.com/jthuraisamy/TelemetrySourcerer/blob/master/TelemetrySourcerer/UmETW.cpp
https://blog.nviso.eu/2021/10/21/kernel-karnage-part-1/
https://windows-internals.com/thread-and-process-state-change/
https://nasbench.medium.com/symantec-edr-internals-event-enrichment-rules-part-i-b5e4340041a7
https://github.com/asaurusrex/Probatorum-EDR-Userland-Hook-Checker

Дослідники використали ChatGPT для створення коду експлуатації вразливостей на Pwn2Own хакатоні, перемогли 10 разів та виграли $123,000.

#ChatGPT | @secdigestua

Российские безопасники такая же вкусная еда для хакеров как и российские "гениальные" программисты и админы. Они умеют объяснять сложные вещи простым языком, умеют в комплаенс, установку всяких вундерваффе и тренинги. Единственное чего они не умеют - применять всё перечисленное на практике. В этот раз DumpForums попался Bi.Zone - четыреста "защищенных" клиентов (включая Сбер, Вконтакт и Норникель), "больше тысячи завершенных проектов", единственная неудача - их собственная компания https://t.me/dumpforums/231

Caster - Above 2.0

Network Vulnerability Scanner for Network Attacks

Direction: Penetration Testing, Network Security
Genre: Offensive
Release Date: 1 May 2023
Label: Github
Version: 2.0
Codename: Joanna

Link: github.com/c4s73r/Above
Release Link: github.com/c4s73r/Above/releases/tag/2.0release

Мій знайомий, і колишній resource manager, Віталій Балашов, створив свій власний блог по кібербезпеці в телеграм, так що в нашій банді сек'юрщиків-блогерів поповнення. Я особисто підписався, і вам дуже рекомендую 👍

https://t.me/uappsec

#stack #crypt #av #bypass

[ StackMask ]

Masking the Implant with Stack Encryption

https://whiteknightlabs.com/2023/05/02/masking-the-implant-with-stack-encryption/

+ POC: https://github.com/WKL-Sec/StackMask