Привет!

Я - Влад, основатель компании ScanFactory. В прошлом я был руководителем отдела пентестеров Positive Technologies, работал Principle Security Consultant в Сингапуре, выступал на BlackHat USA, а 2 года назад основал компанию ScanFactory. Мы делаем лучшее в России решение по мониторингу внешнего периметра.

На этом канале я рассказываю, как развивается платформа. Если тебе интересно следить за развитием проекта - подписывайся.

———

ScanFactory - это решение по анализу защищённости внешнего периметра компаний.
Платформа проводит регулярное сканирование с помощью 19 самых популярных в мире сканеров безопасности; а затем наши специалисты вручную приоритизируют результаты.

https://scan-factory.ru/

Добрый вечер!

Газета Известия сегодня опубликовала наш масштабный рисёрч про перехваты поддоменов.

Подробнее про исследование и про баг читайте у них на сайте - написано легко, как раз подходит для воскресного вечера)

@scanfactory

Рассказал, как мы нашли на периметре пароль доменного админа в открытом виде, в компании с оборотом в 10 ярдов рублей)

https://www.anti-malware.ru/analytics/Technology_Analysis/EASM-in-Russia

@scanfactory

Александр Леонов (ведущий аналитик ИБ в Тинькофф) написал обзор на российские решения по мониторингу периметра

С большим удовольствием делаю репост из его тг-канала:

Картинка "Средства Детектирования Уязвимостей Сетевого Периметра (СДУСП)" в рамках проекта карты российских около-VM-ных вендоров.

Традиционный disclaimer: Характеристику не нужно воспринимать как описание всех особенностей и возможностей продукта! Тем более не стоит сравнивать продукты между собой только на основе этой характеристики. Если расписывать как каждый продукт детектирует уязвимости, какие именно системы в какой степени поддерживает, какие уникальные проверки и фичи реализует, то по каждому можно книгу написать, а то и не одну. Оставим это маркетологам уважаемых вендоров. 🙂 Здесь задача была другая.

Если какого-то вендора забыл в этой категории или есть вопросы по характеристикам, пишите в личку - обсудим, добавлю/поправлю.

Непосредственно тестил Metascan и СКАНФЭКТОРИ. Решения идеологически разные, но вполне рабочие и команды очень адекватные. 👍

Предыдущая картинка по СДУИ.

@avleonovrus #Metascan #ScanFactory #GroupIB #BiZone #CPT #ASM #VMmap

Пользуетесь Defect Dojo в качестве VM-а?

Теперь вы можете настроить автоматическую выгрузку уязвимостей из ScanFactory в ваш Defect Dojo

Инструкция по установке

@scanfactory

🔥 Опубликован эксплоит: RCE без авторизации в форуме vBulletin (CVSS: 9.8)

Согласно Netlas, в России на данный момент существует ~1000 уязвимых серверов, которые будут атакованы злоумышленниками в самое ближайшее время

Если у вас в инфраструктуре используется vBulletin — срочно проверяйте его версию и обновляйте ПО

Если вы клиент ScanFactory - ваш периметр уже был автоматически просканирован на эту уязвимость

Ссылка на исследование

@scanfactory

8 минут назад вышла новость - взломали интегратора 1С - 1cbit.ru. Требуют выкуп 5 BTC до 28.04.2023

Судя архивной копии сайта, эта компания работает на 9 стран, у них 300 000+ успешных внедрений 1С, и "7000+ специалистов"

Описание компании 1сbit.ru на сайте 1c.ru

Подробнее - в посте хакеров

@scanfactory

Взломали sk.ru (Сколково). Сейчас домен sk.ru недоступен. Слили всё что можно, пошифровали всё что можно. Ссылку на пост хакеров с пруфами приводить не буду, чтобы не распространять утечку.

Эта история печальна лично для меня, потому что ещё в январе 2023 мы пытались сдать коллегам RCE на периметре, искали контакт ИБшников, но ответа не дождались.

Коллегам - скорейшего восстановления!

@scanfactory

Час назад опубликовали скрипт для быстрой проверки уязвимости RCE в Citrix-е (CVE-2023-3519):

https://github.com/securekomodo/citrixInspector

Шаблон для nuclei: https://github.com/projectdiscovery/nuclei-templates/pull/7734/files

Проверьте свои ресурсы - ещё есть время просканировать и запатчиться, пока не выложили эксплоит

С большим удовольствием делаю репост из канала Александра Леонова (главный российский блоггер по Vulnerability Management-у)

ScanFactory проведут вебинар 27 сентября. Это один из топовых российских сервисов для сканирования периметра на уязвимости, т.е. EASM или СДУСП.

Обещают рассказать:

🔻 Какие сканеры они поддерживают (их фишка это использование и объединение результатов из множества готовых движков, включая, кстати, Nessus и BurpSuite 😉)
🔻 Как они делают ручную верификацию уязвимостей (в рамках доп. сервиса)
🔻 Как у них работают нотификации в телеграмм
🔻 Какие критические уязвимости они находили у клиентов
🔻 Как они планируют развивать продукт до 2025 года

Рассказывать будет основатель ScanFactory Владимир Иванов. Крутой парень, знаком с ним. Он тоже бывший PT-шник, был тимлидом пентестеров. Вебинар собираюсь заслушать. Тех, кто темой периметрового сканирования интересуется, тоже приглашаю зарегаться.

@avleonovrus #ScanFactory #EASM #webinar

Уязвимость в Juniper, которые вендор отметил как "Medium", оказалась "Critical"

Предыстория: 28 августа эксплоит впервые опубликовала компания watchtowr. Массовая атака устройств была затруднена тем, что созданный эксплоит работал не на всех системах.
18 сентября (вчера) опубликовали универсальный 1-line RCE без авторизации для атаки этих устройств, с помощью 1 команды curl:

curl -ik "https://IP/" -F $'auto_prepend_file="/etc/passwd\n"' -F 'PHPRC=/dev/fd/0' --ciphers DEFAULT@SECLEVEL=1

По оценкам shodan и netlas, на Российских IP публично-доступны ~300 единиц этого оборудования (и ~18000 единиц всего в мире). По оценкам автора статьи, ~80% устройств в мире остаются не запатчены.

Рекомендуется обновить устройства, или отключить публичный доступ к этому веб-интерфейсу.

@scanfactory CVE-2023-36844 #juniper