Babuk, Groove, and BlackMatter ransomware gangs share the same data hosting server on Darkweb. They can be the same cartel. They also run a ransomware forum called RAMP on Darkweb.

Новости локеров: расковыряли общее файловое хранилище у трех локеров. Ну что, пора открывать франшизу? Covid вакцинация нормально масштабирауется по такой схеме. Шифрование файлов как услуга уже себя исчерпала.

За Ваню, тот что Mars, который брутил 2к логинов в неделю со своего бота, заступились Groove. Пытаются надавить на UA gov, чтобы те не допустили экстрадиции вернули обратно укр гражданина из США. За поддержку парням конечно спасибо, хоть и наляписто получилось (многие не оценили выходку). Надеемся, праздничный салют в гос секторе устраивать не будут, там вектор на сотрудничество уже не развернуть.

source: http://ws3dh6av66sjbxxkjpw5ao3wqzmtejnkzheswm4dz5rrwvular7xvkqd.onion/post/7

Свежак. Очень опасная CVE-2021-40444. Патча нет. MHTML ActiveX под Win10. PoC https://raw.githubusercontent.com/Udyz/CVE-2021-40444-Sample/main/poc.html

Чуть не пропустили однострочник:

cat confluence_servers.txt | while read host do; do curl --connect-timeout 10 --max-time 60 --path-as-is --silent --insecure --user-agent "Mozilla/5.1 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0" "https://$host/pages/createpage-entervariables.action?SpaceKey=x" | grep -q 'action="doenterpagevariables.action"' && printf "$host \033[1;35m Vulnerable\e[0m\n" || printf "$host \033[1;32mOK\e[0m\n"; don

e;

База хостов MS Outlook из Shodan в красивом виде. Тоже самое что уже выкладывал ранее. Pass: shadypower

Anybody have info bout SonicWall SQLi ? Will be rewarded

Micro soft fucked up again when rolled out Exchange support in Emergency Mitigation (EM) service trying to monetize their bugs. Still a lot of hosts are vulnerable

PoC - The Collective

#ExploitPoC
#NotAnActiveExp

Zip Slip Vulnerability in the Elasticsearch Connector in Liferay Portal 7.3.3 through 7.4.3.18.

Pass - dec7dd539a308caa0835b100adb425bc