AP Security

19 ноября 2023 16:54

🔐Компания AP Security в преддверии заключительных декабрьских кибербитв и CTF схваток подводит итоги нашего с Вами творческого конкурса, посвящённого данной тематике. Мы благодарим каждого из Вас за те эмоции, которыми Вы делились с нами, ведь сфера инфобеза это не просто работа, а жизнь энтузиастов, желающих менять мир к лучшему!
🌟Памятные призы распределились в следующем порядке:

🥇@NOB_U
🥈@nekamor
🥉@crackme4

🔅В ближайшее время с победителями свяжутся администраторы канала.
По всем вопросам и предложениям к компании обращаться @ap_security_admin

🛡AP Security желает всем новых побед и достижения карьерных целей, ведь все мы вместе "делаем мир безопаснее"

AP Security

18 ноября 2023 06:15

☄️CVE-2023-47246: PoC

Критическая уязвимость, затрагивающая SysAid
и позволяющая выполнить произвольное исполнение
кода😄

📣Ссылка на эксплойт:
https://github.com/W01fh4cker/CVE-2023-47246-EXP/tree/main

#cve #poc #exploit

AP Security

17 ноября 2023 11:33

⚡️Расследование инцидентов Windows

Mimikatz - излюбленный инструмент любого хакера и пентестера, который используется для вертикального и горизонтального перемещения. Для любого инженера SOC или цифрового криминалиста важно уметь детектировать применение таких утилит🧑‍💻

📣Ссылка на статью:
https://habr.com/ru/companies/tomhunter/articles/504088/

#windows #soc #forensics

AP Security

16 ноября 2023 19:44

☄️Туннелирование и проброс портов: техники и методики

В статье будут приведены подробный гайд и инструкции для построения различных туннелей: SSH, Socks4, Socks5, ICMP туннель🔅

📣Ссылка на статью:
https://www.hackingarticles.in/port-forwarding-tunnelling-cheatsheet/

#pentest #redteam #cheatsheet

AP Security

16 ноября 2023 06:15

⚡️Проходим Linux-машину на HackTheBox

Наша команда подготовила для вас райтап по прохождению очередной машины. Вы познакомитесь с основами повышения привилегий в Linux и поиском точек входа для дальнейшего продвижения👩‍💻

📣Ссылка на статью:
https://habr.com/ru/articles/774184/

#linux #pentest #redteam #privesc

AP Security

15 ноября 2023 11:10

⚡️Разбор трояна Ninja

Данная статья посвящена разбору трояна, применяемого группировкой ToddyCat. Разбор традиционно сделан "Лабораторией Касперского"📝

📣Ссылка на статью:
https://securelist.ru/toddycat/105564/

#apt #forensics #soc

AP Security

14 ноября 2023 19:45

⚡️Используем LocalPotato в связке с DLL Hijacking

Рады сообщить, что на ][акере вышла статья нашего сотрудника, посвященная исследованию эскалации привилегий при помощи эксплойта LocalPotato в связке с техникой DLL Hijacking👺

📣Ссылка на статью:
https://xakep.ru/2023/11/14/local-potato/

#byapsecurity #cve #windows

AP Security

14 ноября 2023 06:13

⚡️Фаззинг с AFL++. Часть 2

Новая статья из цикла про фаззинг, которая продолжит знакомить вас с возможностями фаззера AFL++⚙️

📣Ссылка на статью:
https://habr.com/ru/articles/773712/

#fuzzing #tools #reverse

AP Security

13 ноября 2023 11:31

⚡️REST-API Pentest

Небольшой и полезный гайд, который познакомит вас с REST-API и методиками его взлома: от точки входа до полной компрометации⚡️

📣Ссылка на статью:
https://aacle.notion.site/API-Hacking-RESTful-API-a18d3ec6b8304dc4867ec255914e4c77

#web #pentest #cheatsheet

AP Security

12 ноября 2023 21:07

⚡️Изучаем форензику на практике

Неплохая лабораторная работа, которая поможет вам отработать методики цифровой криминалистики🧑‍💻

📣Ссылка на репозиторий:
https://github.com/frankwxu/digital-forensics-lab/tree/main

#forensics #soc #beginners

AP Security

12 ноября 2023 14:27

⚡️Принуждение к аутентификации

Интересный ресерч, посвящённый использованию Microsoft Access для принудильной аутентификации😄

📣Ссылка на статью:
https://research.checkpoint.com/2023/abusing-microsoft-access-linked-table-feature-to-perform-ntlm-forced-authentication-attacks/

#pentest #windows #research

AP Security

11 ноября 2023 05:46

⚡️Азиатские APT группировки

Новый отчет "Лаборатории Касперского", в котором вы познакомитесь с тактиками, инструментами и методами азиатских хакеров💻

📣Ссылка на отчет:
https://go.kaspersky.com/rs/802-IJN-240/images/Report_TTPs_of_Asian_APT_groups_ru.pdf

#apt #soc #forensics

AP Security

10 ноября 2023 05:18

🌐Фейковый новостной портал Windows распространяет вредоносный CPU-Z

⚙️Злоумышленники маскируют вредоносные ресурсы под WindowsReport, уводящие пользователей с легитимного сайта

⚙️На сайте располагается подписанный установочный файл MSI, содержащий вредоносный Powershell скрипт, доставляющий троян RedLine

⚙️Как пояснили в Malwarebytes, это часть более крупной компании, нацеленной на пользователей других популярных утилит: Notepad++, Citrix и VNC Viewer

#itnews #infosec #malware

AP Security

09 ноября 2023 11:18

☄️CVE-2023-46604: Apache ActiveMQ RCE

Уязвимость позволяет выполнять произвольные шелл-команды, используя сериализованные типы классов в протоколе OpenWire👺

📣Ссылка на PoC:
https://github.com/sule01u/CVE-2023-46604

#cve #rce #exploit

AP Security

08 ноября 2023 20:38

До подведения итогов конкурса осталось чуть меньше двух недель, и вскоре мы с радостью вручим призы нашим победителям🪙

У Вас все еще есть время поучаствовать и написать, что же Вы бы добавили к швейцарскому ножу специалиста
по информационной безопасности🖥

Условия конкурса, а также призы, вы найдете в закрепленных сообщениях нашего канала👏

С любовью, AP Security🔐

AP Security

19 ноября 2023 13:19

☄️CVE-2023-46214: Splunk RCE

📣Ссылка на PoC:
https://github.com/nathan31337/Splunk-RCE-poc

#cve #poc #exploit

AP Security

17 ноября 2023 15:59

⚡️Прогноз атак APT-группировок на 2024 год

Специалисты "Лаборатории Касперского" выложили свой прогноз, затрагивающий атаки хакерских группировок на следующий год. Что касается предположений, выдвинутых на 2023 год, то в большей степени они реализовались🌐

📣Ссылка на статью:
https://securelist.ru/kaspersky-security-bulletin-apt-predictions-2024/108394/

#soc #forensics #apt

AP Security

17 ноября 2023 05:02

🌐Проблемы активации Windows 10 и 11 возникли после блокировки старых ключей

💻Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8

💻Компания Microsoft сообщила, что старые ключи не будут работать. Некоторые пользователи обратили внимание на проблему при замене аппаратных компонентов

💻Microsoft заявили: "Мы в курсе жалоб и в настоящий момент изучаем проблему. Пользователям следует обратиться в поддержку"

#itnews #infosec #windows

AP Security

16 ноября 2023 11:23

🌐SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов

🔊В настоящее время WordPress-плагин активен на более чем 1 млн сайтов. Из них свыше 600 тысяч уязвимы

🔊Уязвимость CVE-2023-6063 обнаружила команда WPScan из компании Automattic

🔊Проблема кроется в реализации функции is_user_admin класса WpFastestCacheCreateCache

#cve #web #itnews #infosec

AP Security

15 ноября 2023 13:22

⚡️CheatSheet по SQLI

Исчерпывающее руководство по эксплуатации SQL-инъекций и методикам их нахождения💉

📣Ссылка на гайд:
https://defcon.ru/web-security/2784/

#web #pentest #cheatsheet

AP Security

15 ноября 2023 05:06

🌐Эксперты показали первый вектор кражи криптоключей при SSH-соединениях

🔑Исследователи продемонстрировали компрометацию криптографический ключей, используемых для защиты данных в SSH-трафике

🔑Проблема затрагивает только те ключи, которые использует алгоритм RSA

🔑В статье экспертов описывается долгий путь исследований, охватывающих более двух десятилетий

#itnews #infosec #research

AP Security

14 ноября 2023 11:22

🌐Белые хакеры предложили доработать законопроект по их легализации

⚡️После одобрения пакета проектов по легализации деятельности белых хакеров, они сами предложили ряд улучшений

⚡️Сообщество специалистов предложило создать общую платформу для удобной работы с компаниями

⚡️Также была затронута тема своевременного устранения всех найденных уязвимостей техническими командами компаний

#itnews #infosec #hackers

AP Security

13 ноября 2023 20:53

🌐Операторы LockBit выложили 50 ГБ якобы внутренних данных Boeing

⬇️Киберпреступники приняли такое решение вследствие отказа компании платить выкуп за данные

⬇️Согласно информации в X-аккаунте MalwareHunterTeam, операторы шифровальщика выложили данные весом около 50 ГБ в пятницу

⬇️Пресс-секретарь Boeing заявил, что они продолжают вести расследование инцидента для решения проблемы компании

#itnews #infosec #утечки

AP Security

13 ноября 2023 05:24

⚡️DNS туннелирование в дикой природы: как хакеры используют данную технику в своих целях

В статье вы узнаете как работает данная техника, как ее используют злоумышленники в своих целях с помощью C2 сервера, а главное как это детектировать⬇️

📣Ссылка на статью:
https://unit42.paloaltonetworks.com/dns-tunneling-in-the-wild/

#forensics #soc #malware

AP Security

12 ноября 2023 17:12

🔐Компания AP Security поздравляет всех с Днём защитника отечественных информационных систем. Вы на страже безопасности!

AP Security

11 ноября 2023 10:54

🌐Минцифры РФ расширило список объектов для багхантеров

🔔Минцифры запускает второй этап программы bug bounty, которое продлится 12 месяцев

🔔Находки также будут оцениваться по уровню опасности: "средняя" и "высокая" до 100 и 300 тыс.рублей

🔔В список объектов будут входить: Госуслуги, Платформа обратной связи, ЕСИА, ГИС ЕБС и другие

#itnews #infosec #web

AP Security

10 ноября 2023 14:30

⚡️Используем уязвимость в Fortigate для получения бэкдора

Рады сообщить, что вышла наша очередная статья на
][акере, написанная нашим исследователем и посвященная уязвимости CVE-2019-5587 и установки в прошивку маршрутизатора рабочего бекдора для удаленного доступа🔊

📣Ссылка на статью:
https://xakep.ru/2023/11/10/fortigate-hack/

#byapsecurity #cve #rce

AP Security

09 ноября 2023 14:20

⚡️Повышаем устойчивость песочницы к детектированию малварью

Наша новая статья будет посвящена способам повышения устойчивости виртуальной среды к обнаружению вредоносами🦑

📣Ссылка на статью:
https://habr.com/ru/articles/772916/

#byapsecurity #malware #forensics #soc

AP Security

09 ноября 2023 05:13

⚡️Обход антивирусов и EDR

Что такое системные вызовы в Windows, как можно выполнить шелл-код, используя API Windows? На эти и другие вопросы в получите ответы в данном материале😈

📣Ссылка на статью:
https://medium.com/m/global-identity-2?redirectUrl=https%3A%2F%2Finfosecwriteups.com%2Fexploring-antivirus-and-edr-evasion-techniques-step-by-step-part-1-6459563b12ea

#avbypass #windows #beginners

AP Security

08 ноября 2023 13:31

⚡️PassTheCert. Атакуем службы сертификатов в Active Directory

Очередная статья, подготовленная нашей командой, в которой пойдет речь об интересном исследовании, позволяющем проходить аутентификацию в службе LDAP при отсутствии механизма Kerberos PKINIT. Применение данной техники также было рассмотрено в нашем райтапе к машине на HackTheBox🔓

📣Ссылка на статью:
https://habr.com/ru/articles/772446/

📣Ссылка на райтап:
https://habr.com/ru/articles/770204/

#tools #redteam #pentest #byapsecurity