🪟 Защита локальных администраторов в Windows 11: полное руководство по настройке и работе

Статья посвящена новой функции в Windows 11 Insider, а именно Local Administrator Protection, которая была анонсирована в Windows 11 Insider Preview Build 27718 (Canary Channel)

Она направлена на устранение постоянных административных привилегий, которые нередко становятся уязвимым местом для атак

Вместо этого используется скрытый механизм повышения привилегий для предоставления прав по мере необходимости, сохраняя их «в тени» до тех пор, пока они не потребуются

🗄 Читать статью – линк.

// Не хакинг, а ИБ

😈 Взлом DevHub: терабайты данных Cisco попали в руки хакерам

На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации

В октябре IntelBroker заявил о взломе систем Cisco и получении доступа к исходным кодам, сертификатам, учетным данным, конфиденциальным документам, ключам шифрования и другим материалам

Cisco провела расследование и подтвердила факт утечки документов, но опровергла факт взлома своих систем. По результатам проверки установлено, что данные были извлечены из публичной среды DevHub, которая предназначена для предоставления клиентам исходных кодов, скриптов и другого контента

Компания пояснила, что основная часть данных в DevHub была общедоступной, однако хакеры также скачали файлы, не предназначенные для публичного использования

Ошибка в конфигурации сайта привела к несанкционированной публикации некоторых материалов, в том числе документов, связанных с клиентами из CX Professional Services

🗄 Источник – линк.

// Не хакинг, а ИБ

❗️ OSINT: поиск людей в социальных сетях

Social Mapper – предназначена для поиска профилей людей в социальных сетях

Алгоритм работы программы заключается в том, что она ищет большое количество профилей исходя из заданных данных (например, имя пользователей), а затем используя технологию распознавания лиц отбирает только имеющие отношения к искомому лицу

Программа умеет работать с такими социальными сетями как:
⏺LinkedIn
⏺Facebook
⏺Twitter
⏺Google Plus
⏺Instagram
⏺VKontakte
⏺Weibo
⏺Douban

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

❗️ Брутфорс сайта с помощью Burp Suite на примере bWAPP

Брутфорс сайта проведем с помощью нескольких шагов:
Шаг 1: Запуск bWAPP
Шаг 2: Настройка Burp Suite
Шаг 3: Настройка Intruder
Шаг 4: Выбор полезной нагрузки
Шаг 5: Начало брутфорса сайта

Брутфорс сайта – распространенная атака в сфере кибербезопасности, в ходе которой злоумышленник пытается подобрать различные комбинации имени пользователя и пароля, чтобы получить несанкционированный доступ к веб-приложению

Такие атаки обычно автоматизированы и могут привести к взлому учетных записей пользователей и получению несанкционированного доступа к функциям администрирования

🗄 Читать статью – линк.

// Не хакинг, а ИБ

📝 Подборка шпаргалок по тактикам проведения атак

Mitre Att&ck (Adversarial Tactics, Techniques & Common Knowledge – «тактики, техники и общеизвестные факты о злоумышленниках») – основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приёмов и методов, используемых киберпреступниками. Базу создала компания Mitre в 2013 году

Цель проекта – составить структурированную матрицу используемых киберпреступниками приёмов, чтобы упростить задачу реагирования на киберинциденты

Сверху прикрепляю шпаргалки по тактикам атак на:
⏺Предприятия
⏺Android
⏺Облако
⏺Команды и контроль
⏺Контейнеры
⏺Доступ к учетным данным
⏺Defend Mitre
⏺Уклонение от защиты
⏺Linux
⏺Мобильная тактика
⏺Сети
⏺Windows
⏺iOS
⏺macOS

🗄 MITRE D3FEND: матрица противодействия

// Не хакинг, а ИБ

🔒 Advanced ASP. NET Core 3 Security

В этой книге:
⏺рассматриваются функции, связанные с безопасностью, доступные в фреймворке
⏺объясняется, где эти функции могут быть недостаточными
⏺углубляются темы безопасности, которые редко рассматриваются где-либо еще

Приготовьтесь глубоко погрузиться в исходный код ASP. NET Core 3.1, пояснить, как работают определенные функции, и решить, как устранить проблемы

Автор: Scott Norberg
Год выхода: 2020

// Не хакинг, а ИБ

🏃‍♂️ Китайские хакеры проникли в системы управления скотом США

⚠️ Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило в каталог известных эксплуатируемых уязвимостей (KEV) высокоопасную уязвимость, обнаруженную в программном обеспечении USAHERDS от Acclaim Systems

Хотя уязвимость CVE-2021-44207 с оценкой 8.1 по шкале CVSS была устранена, её активное использование в реальных атаках подтвердилось

USAHERDS – это программное обеспечение для управления данными о состоянии животных на сельскохозяйственных предприятиях в США

🗄 Источник – линк.

// Не хакинг, а ИБ

😂 Как приготовить обфускацию в JavaScript и не сжечь лабораторию: AST, babel, плагины

В этой статье мы познакомимся, как минимум, с крутым словом, а по возможности с такой техникой как обфускация в контексте языка JavaScript

⚠️ Реализуем механизмы для скрытия алгоритмов и усложнения обратной разработки кода

Попутно, мы посмотрим что такое AST, и приведём инструменты, с помощью которых можно взаимодействовать с ним для реализации обфускации

🗄 Читать статью – линк.

// Не хакинг, а ИБ