AP Security

12 марта 2025 07:06

Разговоры о житейском: угон TG-аккаунта и что с этим можно пытаться делать.

Важная статья о том, что делать при потере своего аккаунта. Автор описал все свои ошибки и привёл решение данного вопроса.

Приятного прочтения

AP Security

11 марта 2025 07:07

#pentest

RunAs Utility Credential Stealer

Свежая утилита реализует 3 техники: Hooking CreateProcessWithLogonW, Smart Keylogging, Remote Debugging.

Может быть полезна при проведении пентестов на своих проектах.

AP Security

10 марта 2025 07:04

#soc

Свежие индикаторы компрометации: NTLM Relay Attack

Текущая реализация атаки Shadow credentials во фреймворке Impacket, используемая, в частности, скриптом ntlmrelayx.py, содержит множество ошибок, оставляющих уникальные подписи на структурах данных NGC, записываемых злоумышленниками в LDAP-атрибут msDS-KeyCredentialLink. С помощью эвристики можно выявить большинство вредоносных ключей NGC, независимо от того, с помощью какого хакерского инструмента они были сгенерированы.

AP Security

06 марта 2025 19:15

#infosec

Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ

Злоумышленники активно используют стремление людей приобрести подарки и их готовность тратить больше средств в праздничные периоды. Хотя в основном применяются уже знакомые схемы мошенничества, эксперты прогнозируют заметный рост количества атак с применением технологий искусственного интеллекта.

Как отметил руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин в комментарии для «Известий», мошенники особенно часто пользуются невнимательностью покупателей, которые в спешке выбирают подарки.

Марина Пробетс прогнозирует, что уже в 2025 году киберпреступники могут начать использовать более продвинутые фишинговые атаки с элементами искусственного интеллекта. Это позволит значительно повысить персонализацию вредоносных сообщений и реалистичность поддельных сайтов. Также эксперт считает, что возрастёт количество атак с использованием дипфейков, которые могут распространяться через социальные сети и мессенджеры в виде вредоносных ссылок или убедительных просьб о помощи.

AP Security

05 марта 2025 06:59

#pentest

PoC CVE-2025-1094

В СУБД PostgreSQL обнаружена уязвимость внедрения SQL-кода, связанная с некорректной обработкой интерактивным инструментом PostgreSQL psql определенных недопустимых байтовых последовательностей в символах UTF-8. Затронуты все версии PostgreSQL до 17.3, 16.7, 15.11, 14.16 и 13.19.

Познакомиться с эксплойтом можно по следующей ссылке.

AP Security

27 февраля 2025 11:25

#byapsecurity

Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

Сотрудники лаборатории кибербезопасности продолжают радовать Вас новыми материалами💪

На этот раз поговорим о лабораторной Detroit becomes Human широкоизвестной площадки Hack the Box

Приятного прочтения

AP Security

18 февраля 2025 06:59

#web #pentest

IDOR Forge

IDOR Forge - это мощный и универсальный инструмент, предназначенный для обнаружения уязвимостей Insecure Direct Object Reference (IDOR) в веб-приложениях.

Уязвимости IDOR возникают, когда приложение раскрывает прямые ссылки на внутренние объекты (например, ключи баз данных, пути к файлам) без надлежащей проверки авторизации, что позволяет злоумышленникам получить несанкционированный доступ к данным.

Этот инструмент автоматизирует процесс выявления таких уязвимостей, динамически генерируя и тестируя полезную нагрузку, анализируя ответы и сообщая о потенциальных проблемах.

AP Security

15 февраля 2025 15:14

#infosec

reCAPTCHA — не преграда для ботов, зато собирает кучу данных о юзерах

Система reCAPTCHA v2 преграждает вход на сайты картинками, на выбор которых юзеры вынуждены тратить время, тогда как бот может пройти такой тест быстрее. Разработчик постарался решить эту проблему с выпуском reCAPTCHA v3.

Доказать, что ты не робот, можно за один клик, однако исследования показали, что современные боты с успехом обходят и это препятствие, притом с эффективностью до 100%. По оценкам, стоимость трекинговых данных, собираемых Google с помощью CAPTCHA, составляет около $898 миллиардов. Не желая потворствовать сомнительной деятельности, многие владельцы сайтов перешли на CAPTCHA от Cloudflare.

AP Security

06 февраля 2025 10:35

#byapsecurity

Уроки форензики. Ищем следы атаки в RDP Bitmap Cache

Новая статья от сотрудника лаборатории кибербезопасности компании AP Security в цикле работ, посвящённых обучению.

На этот раз автор покажет нестандартный способ извлечения информации, который может пригодиться при работе на проектах.

Приятного прочтения

AP Security

29 января 2025 06:59

#soc

Threat Hunting

Краткое руководство по изучению структуры вредоносных кампаний.

AP Security

27 января 2025 06:59

#pentest #tools

Evil-M5Project

Широчайший спектр автоматизированных решений по взлому беспроводных сетей.

AP Security

23 января 2025 06:59

#pentest

CVE-2024-43468 (CVSS 9.8)

Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

Прикладываем скрипт, демонстрирующий эксплуатацию данной уязвимости.

AP Security

21 января 2025 06:59

#forensics

Экспертиза c использованием учетных записей пользователей Windows

Учетные записи пользователей в системах под управлением Windows играют основополагающую роль в управлении доступом, определении привилегий и ведении журналов аудита.

Именно изучению аномалий в данном вопросе и посвящён следующий материал.

Приятного прочтения

AP Security

29 декабря 2024 11:03

Ку, киберпанки! Начинаю разбор инфры HightTechEnergy STANDOFF 365. Данный материал будет полезен начинающим внутрянщикам, такми же как и я😱😱😱
afanx/x2letrP8qvH">Приятного чтения...

AP Security

18 декабря 2024 06:02

#forensics

Исследуем PDF файлы

Перед открытием документа всегда желательно посмотреть, что находится внутри. Для этих целей существуют парсеры, которые разбирают PDF

AP Security

11 марта 2025 16:04

#infosec

Мошенники больше не смогут красть ваши SIM-карты: что изменится для россиян?

Россияне скоро получат возможность установить самозапрет на оформление SIM-карт через портал «Госуслуги». Такая мера должна помочь остановить рост мошенничества, когда преступники используют данные граждан для незаконной регистрации карт. В Минцифры сообщили, что законопроект уже готовится к рассмотрению, и при принятии эта инициатива станет важной частью борьбы с кибермошенниками.

Самозапрет позволит людям избежать того, чтобы их персональные данные использовались для оформления SIM-карт без их ведома. Злоумышленники часто используют украденные данные, чтобы зарегистрировать карты, которые затем применяются для мошенничества. Важно, что этот запрет можно будет снять только при личном обращении в МФЦ, что значительно снизит вероятность ошибок или злоупотреблений.

AP Security

10 марта 2025 16:06

#infosec

Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Блокировка телеграм-бота «Глаз Бога», выступавшего агрегатором данных из открытых источников, может привести к серьезному перераспределению рынка «черного» и «серого» пробива. Эксперты предупреждают о риске того, что этот рынок объемом до 15 млрд рублей будет полностью захвачен украинскими проектами.

Кроме того, ряд экспертов считает давление на «Глаз Бога» частью общей тенденции к деэскалации российско-американского противостояния в киберпространстве, наряду с нейтрализацией операторов программ-вымогателей, действовавших против американских компаний.

AP Security

08 марта 2025 15:27

Уважаемые читатели канала, компания AP Security искренне поздравляет Вас с большим светлым праздником весны, сотворённым родными и близкими всех участников большого многогранного комьюнити!!!

Желаем, чтобы светлые вдохновляющие эмоции только множились, каждый день был солнечным, а красота и дальше продолжала вдохновлять окружающих творить и достигать новых вершин☀️🔥🌷💐💫🌟

AP Security

06 марта 2025 06:59

#soc

Windows Eventlog ID's

В данном репозитории собрана полезная информация для аналитиков безопасности в разрезе безопасности корпоративных доменов.

AP Security

03 марта 2025 17:26

#infosec

Персональные данные россиян запретили хранить на любых базах за рубежом

Требования к обработке персональных данных россиян стали строже: с 1 июля их запрещено накапливать, хранить, обновлять в любых базах за пределами РФ, сообщили ТАСС в аппарате вице-премьера - главы аппарата правительства Дмитрия Григоренко.

В аппарате Григоренко пояснили, что поправки уточняют "обязанности операторов связи осуществлять обработку персональных данных граждан РФ с использованием различных баз данных исключительно на территории РФ".

"Прежнее регулирование позволяло операторам связи осуществлять хранение и обработку таких данных в том числе за пределами России, что не позволяло обеспечить надежную защиту персональных данных и создавало предпосылки к их утечке", - указал собеседник агентства.

Сенатор Артем Шейкин сообщил ТАСС, что теперь за рубежом не должно быть даже копий баз с данными россиян. "Те компании, которые вели запись, систематизацию, накопление, хранение данных в зарубежных базах, должны использовать инфраструктуру, расположенную в РФ", - говорил А. Шейкин.

AP Security

25 февраля 2025 06:59

#soc

Отработка Incident Response

AP Security

17 февраля 2025 06:59

#soc

Угрозы внутреннего нарушителя

Данное исследование, в котором приняли участие 467 специалистов по кибербезопасности из различных отраслей, направлено на выявление характера внутренних угроз, с которыми сталкиваются организации.

Цель исследования - предоставить информацию о том, как организации адаптируют свои стратегии и решения для эффективного противодействия этим развивающимся рискам внутренней безопасности.

AP Security

10 февраля 2025 09:59

🔥 Добро пожаловать в «ИБ-шечную» – телеграм-папку для тех, кто живёт и дышит информационной безопасностью! 🔥

Ты работаешь в сфере ИБ? Или просто хочешь разбираться в кибербезопасности, защите данных и хакерских атаках?
Тогда «ИБ-шечная» – это твоя обязательная подписка!

📌 В папке тебя ждут:
✅ Экспертные разборы корпоративной ИБ и безопасного конфигурирования систем
✅ Глубокая аналитика и OSINT – следим за трендами, исследуем риски
✅ Обучающие материалы и инструкции – от новичков до гуру кибербеза
✅ Законы и регуляции – персональные данные, 152-ФЗ, GDPR без воды
✅ Новости, события, кейсы, лайфхаки – всё, что важно в мире ИБ
✅ Этичный хакинг – изучаем техники защиты и атаки на практике

🎯 9 топовых каналов в одной папке – бери максимум из инфосферы!

📎 Ссылка на папку

💡 Залетай в «ИБ-шечную» и держи руку на пульсе безопасности!

AP Security

05 февраля 2025 07:05

#web #pentest

Directory-Traversal-Payloads

Агрегированный с разных ресурсов список (17 тысяч строк) нагрузок для эксплуатации LFI.

AP Security

28 января 2025 06:59

#pentest

Initial Access для Red Team — Как войти без приглашения

Автор статьи постарался описать некоторые из TTPs, которые используются на Red Team проектах и в дикой среде злоумышленниками. Статьи будут содержать ссылки на доклады, названия интересных презентаций и курсов по этой тематике, проанализированы TI отчеты и приведены способы реализации векторов проникновения в сеть.

AP Security

24 января 2025 06:59

#beginners

Поговорим о mimikatz

Красочный насыщенный материал для тех, кто начал свой длительный и интересный путь внутрянщика.

Приятного прочтения

AP Security

22 января 2025 06:59

#pentest

Переходим к уклонению

Для запуска базовых утилит во время пентеста, безусловно, необходимо применять модификации.

Следующий репозиторий как раз и посвящён данному вопросу.

AP Security

20 января 2025 06:59

#infosec

Роскомнадзор будет автоматически отслеживать нарушения в обороте персональных данных

В соответствии с постановлением РКН сможет проводить контрольные мероприятия без взаимодействия с оператором персональных данных, пояснил представитель Минцифры. Принятие изменений также приведёт к увеличению количества компаний и сервисов, включённых в реестр операторов ПД, следует из документа.

AP Security

19 декабря 2024 05:21

#byapsecurity

NUTS. Расследуем атаку на пакетный менеджер NuGet

В этой статье разберем процесс реагирования на инцидент, связанный с компрометацией менеджера пакетов NuGet. Рассматривать атаку мы будем на примере лабораторной работы Nuts из раздела Sherlocks на площадке Hack The Box.

AP Security

13 декабря 2024 06:01

#pentest

Windows Persistence

Пополняемый сборник традиционных и новых методов закрепа в системе.