AP Security

06 декабря 2023 10:49

⚡️Переполнение буфера изнутри

В этой статье вы познакомитесь с такой уязвимостью как переполнение буфера. Узнаете как возникает данная проблема и как это использовать для атак🔤🔤

📣Ссылка на статью:
https://habr.com/ru/articles/266591/

#reverse #rce #realcase

AP Security

05 декабря 2023 19:14

☄️CVE-2023-49287: TinyDir Buffer Overflow PoC

TinyDir - это инструмент для чтения файлов и каталогов на языке C. Уязвимость заключается в переполнении буфера🔓

📣Ссылка на эксплойт:
https://github.com/hnsecurity/vulns/blob/main/HNS-2023-04-tinydir.txt

#cve #exploit #poc

AP Security

04 декабря 2023 18:49

⚡️Рассматриваем C2-фреймворк Mythic. Часть 1

Лаборатория кибербезопасности компании AP Security подготовила для вас новую статью, посвященную разбору работы с C2-фреймворками. На этот раз речь пойдет про кроссплатформенную новинку под названием Mythic😈

📣Ссылка на статью:
https://habr.com/ru/articles/778454/

#tools #pentest #redteam #byapsecurity

AP Security

04 декабря 2023 05:32

🌐Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

🖥Корнем зла являются компоненты UEFI, отвечающие за парсинг изображений, - библиотеки, которые вендоры используют для показа логотипов при загрузке системы

🖥Эксплуатация таких уязвимостей, по словам исследователей из Binarly, позволяет угнать поток исполнения и обойти спецзащиту

🖥Вредоносы, внедряемые подобным образом, обеспечивают злоумышленникам постоянное и незаметное присутствие в системы

#itnews #infosec #cve

AP Security

01 декабря 2023 06:04

🌐В декабре Firefox для Android получит более 400 расширений

🐩В блоге корпорация объясняет, что с самого запуска будут доступны более 400 расширений. Старт предварительно запланирован на 14 декабря

🐩С технической точки зрения Firefox поддерживала аддоны, но их библиотека была существенно ограничена

🐩Кроме того, библиотеку расширений ждет множество косметических изменений и редизайнов

#itnews #infosec

AP Security

30 ноября 2023 11:28

☄️Пентестим Wi-Fi

Статья, вобравшая в себе огромное количество инструментов - начиная сканированием и атакой, заканчивая защитой и обнаружением🔊

📣Ссылка на статью:
https://habr.com/ru/articles/762232/

#pentest #redteam #tools

AP Security

29 ноября 2023 15:29

🪲 Хьюстон, у нас account takeover!

Команда лаборатории кибербезопасности AP Security рассказала на «Хабре», как искала на нашей платформе баги в программе CloudTips от «Тинькофф». Материал вышел интересным и очень подробным.

Советуем почитать о ходе исследования и необычных результатах.
Это тот случай, когда искал медь, а нашел золото.

Читать статью
Читать отчет на платформе

AP Security

29 ноября 2023 05:50

🌐Новый вектор принудительной аутентификации сливает NTLM-токены Windows

💻Специалисты Check Point выявили вектор, с помощью которого хакеры могут слить токены NT LAN Manager пользователя Windows

💻Для эксплуатации данного метода жертве достаточно отправить файл в формате Microsoft Access, который будет использовать привязку к удаленной таблице SQL

💻Функция связанных таблиц в Access способствует утечке хешей через файл .accdb с ссылкой на сторонний SQL-сервер. Для слива используется механизм Object Linking and Embedding (OLE)

#itnews #infosec #windows

AP Security

28 ноября 2023 09:58

🔐Уже в эту субботу и воскресенье, 2-3 декабря, лаборатория кибербезопасности компании
AP Security совместно с PTZCTF проводит мастер-класс на базе школы информационной безопасности
в Петрозаводске.
Ребят ждут разборы кейсов от сотрудников лаборатории, подарки, общение и, конечно же, любимые CTF соревнования, в рамках которых студенты и школьники в уже почти предновогодней обстановке будут решать задания, что станет украшением этих выходных.
Отчет об этом мероприятии можно будет увидеть на нашем канале после завершения ивента!

AP Security

27 ноября 2023 19:39

⚡️Ломаем Windows машину с помощью атак на Центр сертификации

Лаборатория кибербезопасности AP Security подготовила для вас очередное прохождение машины на HackTheBox, посвященное применению методов атак на Центры сертификации⚡️

📣Ссылка на статью:
https://habr.com/ru/articles/776756/

#byapsecurity #pentest #redteam

AP Security

26 ноября 2023 10:42

🌐macOS-троян Atomic распространяется как апдейт браузера на WordPress-сайтах

🍏Кампанию ClearFake, нацеленную на пользователей macOS, зарегестрировала команда Malwarebytes

🍏Atomic представляет собой коммерческий вредонос, который заточён под кражу информации из браузеров и криптокошельков

🍏Зловред распостраняется через взломанные сайты WordPress

#infosec #itnews #malware

AP Security

23 ноября 2023 08:02

⚡️IDOR в CloudTips

Подготовили для вас статью, посвящённую разбору бага, найденного нашим исследователем на Bug Bounty Cloud Tips👾

📣Ссылка на статью:
https://habr.com/ru/articles/775814/

#web #pentest #byapsecurity #bugbounty

AP Security

21 ноября 2023 17:12

⚡️Pupy: кроссплатформенный RAT

В данной статье пойдет речь о многофункциональной утилите постэксплуатации Pupy. Будут рассмотрены методы генерации нагрузок, повышения привилегий и других техник🔫

📣Ссылка на статью:
https://temofeev.ru/info/articles/zhizn-za-predelami-metasploit-framework-sravnivaem-alternativy/

#pentest #redteam #tools

AP Security

21 ноября 2023 05:44

🌐Вредонос LummaC2 использует тригонометрию для детектирования

📶Вредонос Lumma Stealer, ворующая данные пользователей, использует тригонометрию для ухода от песочницы и извлечения информации

📶Данный метод позволяет заморозить активацию зловреда до обнаружения активности мыши

📶Подробнее про данное ВПО написали специалисты из Outpost24

#malware #itnews #infosec

AP Security

20 ноября 2023 11:02

🌐Постквантовый алгоритм "Шиповник" получил открытую реализацию

⚡️Реализация алгоритма компании "Криптонит" была подготовлена компанией "QApp" в составе рабочей группы "Постквантовые криптографические механизмы"

⚡️Проект написан на C с оптимизацией под наборы команд SSE4.1, SSE2 и MMX

⚡️Исходный код доступен на GitHub. Он компилируется в библиотеку, которую можно встроить в промышленные устройства и ПО

#itnews #infosec #crypto

AP Security

06 декабря 2023 05:44

🌐Мошенники используют ИИ для генерирования голосовых сообщений в WhatsApp

🔊О новой схеме рассказал Петр Куценко из компании R-Vision. Чтобы сгенерировать правдоподобное сообщение, мошеннику достаточно лишь небольшой записи голоса

🔊Перед праздниками риски возрастают, и стоит скептически относиться к розыгрышам

🔊AP Security призывает Вас не переходить по сомнительным ссылкам и не переводить деньги по запросам WhatsApp.
На страже безопасности!

#itnews #infosec #hackers

AP Security

05 декабря 2023 05:29

🌐Новый прокси-троян атакует пользователей macOS через варез

⚡️Попадая в систему, вредонос заставляет устройство переадресовывать трафик, что помогает анонимизировать вредоносную активность

⚡️Как уточнили в "Лаборатории Касперского", троянизированные версии популярного софта распространяются в виде PKG-файлов

⚡️В этом случае встроенные скрипты активизируются после установки программы и запускают троян-файл WindowServer, который маскируется под системный процесс

#itnews #infosec #malware

AP Security

04 декабря 2023 14:27

🔐2 и 3 декабря компания AP Security совместно со школой информационной безопасности PTZCTF провели мастер-класс и CTF на базе Петрозаводского государственного университета.

👨‍💻Суббота прошла в уютной атмосфере, при которой ученики школы смогли пообщаться с заместителем лаборатории кибербезопасности о волнующих их вопросах посредством электронного интерактива и личной беседы.

🌐Сам же OnegoCTF собрал большое количество ребят, игравших очно и заочно в командном зачете.
В конечном итоге каждый из участников смог насладиться атмосферой игры, окунувшись с головой в праздник информационной безопасности, также получить памятные дипломы и подарки от организаторов мероприятия!

AP Security

01 декабря 2023 11:06

⚡️Учимся пользоваться Aircrack-ng

Данная статья содержит подробное руководство для использования утилиты тестирования на проникновение беспроводных сетей Aircrack-ng🗣

📣Ссылка на статью:
https://habr.com/ru/companies/otus/articles/494356/

#tools #pentest #beginners

AP Security

30 ноября 2023 19:43

🔐AP Security поздравляет всех причастных с Днем защиты информации. Желаем Вам побольше интересных кейсов и необычных ситуаций. Делаем мир безопасней!

AP Security

30 ноября 2023 05:19

🌐Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

🔰Исследователи из Eurecom разработали шесть новых векторов кибератаки, получившее общее имя - "BLUFFS"

🔰Обнаруженные проблемы не затрагивают аппаратную или программную конфигурацию, а являются архитектурными недостатками

🔰Обе уязвимости объединили под идентификатором CVE-2023-24023. Также эксперты опубликовали подробный отчет и эксплойт на GitHub

#cve #exploit #itnews #infosec

AP Security

29 ноября 2023 11:01

☄️AD-Enum tools

Гайд по инструментам сбора информации в Active Directory: BloodHound, SharpHound и другие🔫

📣Ссылка на материал:
https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/bloodhound

#pentest #redteam #activedirectory #tools

AP Security

28 ноября 2023 18:25

⚡️DarkWatchman RAT: Новая угроза

Исследователи F.A.C.C.T. зафиксировали новую кампанию с использованием трояна DarkWatchman RAT, связанную с атаками на российские компании под видом почтовой рассылки от курьерской службы доставки Pony Express😈

📣Ссылка на статью:
https://habr.com/ru/companies/f_a_c_c_t/news/776660/

#malware #apt #hackers

AP Security

28 ноября 2023 05:57

🌐Вышла OpenSSL 3.2.0 с новыми криптоалгоритмами и поддержкой TCP Fast Open

🔐В новом обновлении пользователей ждет: SSL/TLS по умолчанию изменился с 1 на 2, приложения x509 теперь всегда выдают сертификаты X.509v3

🔐Помимо этого ввели поддержку подписей ECDSA, AES-GCM-SIV, Argon 2 KDF, а также поддержку гибридного шифрования

🔐Скачать новую версию можно на GitHub

#itnews #infosec #tools

AP Security

27 ноября 2023 13:29

⚡️Как устроены мошеннические схемы

Не так нова схема мошеннических действий с использованием SIP телефонии, однако угроза перевода денежных средств на мошеннические счета остаётся актуальной и сегодня. Данный доклад показывает структуру и организацию данной незаконной деятельности, а также в видеозаписи раскрываются советы, как действовать при таких звонках и какие могут быть последствия со стороны мошенников. Обязательно покажите этот доклад близким, так как схемы становятся изощреннее, а это требует повышенной бдительности и внимательности!
Помните, что при прозвоне первой линией от Вас требуются Ваши данные, которые уходят на вторую линию и заносятся в CRM

📣Ссылка на доклад:
https://youtu.be/aE3qw-mV-VU?si=itdk2ZzFLOnKV4J_

#socilaengineering #apt #hackers

AP Security

24 ноября 2023 14:03

☄️CVE-2023-49103: PoC

Уязвимость, раскрывающая подробности конфигурации ownCloud😵

📣Ссылка на PoC:
https://github.com/creacitysec/CVE-2023-49103

#cve #poc #exploit

AP Security

22 ноября 2023 08:28

🌐В сети вовсю орудуют трояны DarkGate и PikaBot

🗣ИБ компания Cofense предупреждает о вредоносных е-мейл рассылках, нацеленных на засев троянов DarkGate и PikaBot

🗣Выявленная кампания началась сразу после уничтожения инфраструктуры QakBot

🗣Вредоносные сообщения содержат архив, в котором находится JavaScript загрузчик, позволяющий установить любое ВПО

#itnews #infosec #malware

AP Security

21 ноября 2023 11:15

⚡️Обнаружение вредоносных Powershell-скриптов

Часто при разведке во внутренней сети пентестеры и хакеры используют набор PS-скриптов, чтобы скрыть свои действия под легитимными. Любому цифровому криминалисту крайне важно различать действия злоумышленника от действий администратора🖥

📣Ссылка на статью:
https://adsecurity.org/?p=2604

#forensics #soc #windows

AP Security

20 ноября 2023 19:23

⚡️Scapy: полная документация

Scapy - это мощный сетевой инструмент, который позволит вам с нуля собирать сетевые пакеты. Идеально подойдет для проведения сетевых ресерчей🔊

📣Ссылка на документацию:
https://scapy.readthedocs.io/en/latest/usage.html#sniffing

#networks #tools #beginners

AP Security

20 ноября 2023 05:55

☄️CVE-2023-4357: Chrome XXE PoC

Ненадежная проверка входных данных в XML, позволяющая обойти ограничения доступа к файлам😄

📣Ссылка на PoC:
https://github.com/xcanwin/CVE-2023-4357-Chrome-XXE/tree/main

#poc #exploit #cve