AP Security

13 декабря 2024 06:01

#pentest

Windows Persistence

Пополняемый сборник традиционных и новых методов закрепа в системе.

AP Security

11 декабря 2024 06:01

#pentest

CVE-2024-42327 (CVSS 9.9) PoC

Компания Zabbix предупредила о критической уязвимости высокой степени опасности в своём решении с открытым исходным кодом для мониторинга корпоративных сетей, которая может позволить злоумышленникам внедрять произвольные SQL-запросы и скомпрометировать данные или систему.

Подробнее об уязвимости можно прочитать в следующей статье

AP Security

09 декабря 2024 06:02

OWASP Top 10 LLM- 2025

Проект, начавшийся в 2023 году, дополнен важными обновлениями, обозначает риски современных больших языковых моделей.

AP Security

04 декабря 2024 06:01

#soc

Развитие информационных угроз в третьем квартале 2024 года. Статистика по ПК

Главные тенденции и события квартала в свежем компактном отчёте.

Приятного прочтения

AP Security

02 декабря 2024 06:01

Лидеры и менеджеры: что общего и в чём разница? да и зачем это знать…

Короткая статья, название которой говорит само за себя.

А каким на Ваш взгляд должен быть менеджер?

Мнением делитесь в комментариях

AP Security

28 ноября 2024 06:02

#osint

10-е издание 350-страничной печатной книги «Техники OSINT» было выпущено в январе 2023 года.

Большая часть этого издания по-прежнему актуальна, однако авторы сочли, что раздел об утечках данных необходимо дополнить.

Приятного прочтения

AP Security

26 ноября 2024 05:59

#osint #tools

GoogleDorker

Свежая консольная утилита для осуществления разведки при тестировании на проникновение.

Основана на использовании API Google.

AP Security

20 ноября 2024 05:59

#pentest

Шпионские гаджеты от АНБ

Для тех, кого всегда манил физический пентест, и, безусловно, для фанатов Мистер Робот

Приятного прочтения

AP Security

19 ноября 2024 11:01

#soc #tools

PersistenceSniper

Модуль Powershell, дополняющий функции Autoruns при поиске следов закрепа в системе на базе Windows.

AP Security

18 ноября 2024 05:59

#soc

10 типичных ошибок при расследовании инцидентов

Обобщённая статья, помогающая начинающим специалистам получить представление о подводных камнях в работе SOC, подготовиться к предстоящим задачам.

Приятного прочтения

AP Security

14 ноября 2024 07:37

#pentest

Вопросник с ответами для веб-пентестеров

Вопросы разного уровня сложности для оценки своего уровня.

Открывается без задержек через мобильный браузер

AP Security

13 ноября 2024 06:02

#pentest #exploit

Критическая уязвимость удалённого рабочего стола

Цепочка эксплойтов для CVE-2024-4358/CVE-2024-1800

Уязвимость обхода аутентификации, отслеживаемая как CVE-2024-4358 с оценкой CVSS 9.8, позволяет создавать учётные записи администраторов без проверок. Хейрха обнаружил, что метод «Register» в «StartupController» доступен без аутентификации, что позволяет создавать учётные записи администратора сразу после завершения первоначальной настройки.

Вторая уязвимость — CVE-2024-1800 с оценкой CVSS 8.8, позволяет удалённым аутентифицированным атакующим выполнять произвольный код на уязвимых серверах. Проблема была обнаружена ранее и сообщена вендору анонимным исследователем.

Хотя эксплуатация уязвимости десериализации сложна, описание и скрипт на Python от Хейрхи делают атаку достаточно понятной для потенциальных злоумышленников. Именно поэтому организациям рекомендуется как можно скорее применить доступные обновления, т.е. обновиться до версии 10.1.24.514 или выше, которые устраняют обе уязвимости.

AP Security

11 ноября 2024 09:41

#byapsecurity

Хакер. Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping

Участники команды защитников лаборатории кибербезопасности компании AP Security рады представить Вам вторую часть цикла статей (познакомиться с первой частью можно по ссылке) на тему практической безопасности .

Все действия продемонстрированы на машинах HTB.

Приятного прочтения!!!

AP Security

07 ноября 2024 07:00

#pentest

Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control

Cвежая статья об очень распространенном баге, который может проявляться самыми разными способами

Приятного прочтения

AP Security

06 ноября 2024 11:51

#soc

Лучшие практики GRC

GRC (Governance, Risk and Compliance) — это интегрированный подход к организации корпоративного управления, управления рисками и соответствия требованиям.

Опыт и практические советы от экспертов отрасли информационной безопасности

AP Security

11 декабря 2024 19:55

Ку, киберпанки! Сегодня будет разбор на один интересный таск с CTF, который был на этих выходных. Таск интересный, потому что будет обход защиты от дизассемблирования, написания кейгена, а также реверс программы, которая написана на Golang🍺🍺🍺
afanx/LHl4th3EvvH">Читать далее...

AP Security

10 декабря 2024 06:01

Сертификации в ИБ

Современный рынок труда остро нуждается в сертифицированных специалистах.

Короткая статья, опирающаяся как на зарубежные, так и отечественные источники получения необходимых компетенций.

AP Security

06 декабря 2024 05:59

Разбор вступительных заданий в Школу Программистов 2024

Основная проблема этого года — LLM (большие языковые модели, обычно в лице ChatGPT). К сожалению, они умеют решать задачи лучше многих программистов. Некоторые ребята сдавали готовые решения через 3 минуты с сомнительными комментариями.

Подробнее в следующей статье.

AP Security

03 декабря 2024 06:00

#pentest

Cheatsheet под почтовые сервера

Короткие советы о сборе данных и атаках на почту.

Приятного прочтения

AP Security

28 ноября 2024 17:02

Что вы мечтали получить в подарок к новому году  в детстве? Велик, плюс 3 месяца каникул, десять порций мороженого? Эх, детство-детство...

НО сейчас-то мы взрослые, умные и осознанные люди – точно знаем, что не бывает ничего лучше, чем собственная база знаний.

Принимайте предновогодний  подарок от авторов подборки – папка "База знаний", в которой собраны ценные  каналы, где вы найдете:

▫️ Сообщество адекватных инженеров | Все про DevOps и эксплуатацию.
Культура, инструменты, подходы и решения

▫️ Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры

▫️ Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/LLM/ML, Cloud

▫️ Самая большая база видеоуроков по IT в Рунете

▫️ Канал для системных администраторов или те кто работает в ИТ сфере.
📚КНИГИ ПО
💠Cisco systems
💠Mikrotik
💠VoIP
💠Linux
💠 Windows server
💠 Сетевые технологии
📽Видеоуроки


В общем, все не перечислить, поэтому – сохраняйте->  Базу знаний - «DevOps// Системное администрирование», изучайте, выбирайте максимально ценные для вас каналы или подписывайтесь на все. Знаний много не бывает 😉

AP Security

27 ноября 2024 06:00

#infosec

Госдума ужесточила ответственность за утечки персональных данных

За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб.

Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.

AP Security

25 ноября 2024 05:59

#pentest #tools

Smap - Nmap-подобный сканер, использующий shodan.io

Smap — это сканер портов, созданный с использованием бесплатного API shodan.io. Он принимает аргументы Nmap и выдаёт те же результаты, что делает его полноценной заменой Nmap.

AP Security

19 ноября 2024 16:03

#infosec

В Судебном департаменте появится ИБ-отдел

О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.

В функции подразделения войдет мониторинг периметра информационной безопасности. Будут также выработаны алгоритмы действий при кибератаках. Владислав Иванов заявил, что они будут «предельно четкими». Создаваемая структура должна оптимизировать концепцию информационной безопасности судебной системы. В ее функции войдет обучение сотрудников, для чего на базе Академии правосудия будут открыты специальные курсы.

AP Security

18 ноября 2024 14:41

💥 Уже завтра! Новый технический спринт в Клубе ЗУБРЫ Кибербеза

Слабое звено: готовим вредоносное вложение для проверки бдительности ваших сотрудников

🗓 19 ноября в 12:00 по мск

В рамках технического спринта узнаем, какие существуют современные техники создания вредоносных вложений для фишинговых писем, а также научимся воспроизводить некоторые из них.

Зачем вам это?
— Понять природу действий злоумышленников при создании вредоносного письма;
— Получить первичные навыки создания вредоносных нагрузок с целью проведения внутренних учений;
— Получить необходимые сведения о том, как детектировать нагрузки, опираясь на механизмы и цели их создания при обходе средств защиты.

🗣 Эксперт:
Владимир Дубровский, заместитель руководителя лаборатории кибербезопасности компании AP Security

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Ссылки на регистрацию в Клубе и АКАДЕМИИ.

AP Security

14 ноября 2024 16:02

#infosec

Россиян предупредили о мошенниках, предлагающих гражданам бесплатную бытовую технику

В рамках этой мошеннической схемы киберпреступники чаще всего действуют в небольших домовых чатах в мессенджерах, где представляются в качестве соседей и заявляют о том, что готовы в связи с переездом или приобретением новых вещей отдать старую мебель или бытовую технику, которая якобы находится в очень хорошем состоянии.

В том случае, если находятся желающие забрать эти вещи, злоумышленники начинают избегать личной встречи, заявляя о том, что готовы отправить технику бесплатно курьером. Заинтересованным пользователям мошенники присылают файл-приложение, который якобы можно использовать для отслеживания отправленной посылки. В действительности же этот файл вредоносен и позволяет хакерам получать доступ к пользовательскому устройству и красть конфиденциальные данные.

AP Security

13 ноября 2024 16:01

#infosec

В 2025 году в России могут запустить страховку рисков утечек

Источники рассказали журналистам издания РБК, что этот механизм будет предусматривать определённый размер компенсации гражданам, пострадавшим от утечек конфиденциальной информации. Причём размер этой компенсации будет напрямую зависеть от типа личных данных, которые утекли в открытый доступ. Например, если это ФИО, информация о доходах и имуществе, то компенсация составит 1 000 руб. В том случае, если утекут данные о политических взглядах человека, его религии и состоянии здоровья, размер выплаты возрастёт до 2 000 руб. В случае утечки биометрической информации компенсация составит 5 000 руб.

Эксперты при этом отмечают, что на данный момент для пострадавших от утечек конфиденциальной информации граждан единственным возможным вариантом защиты своих прав является обращение в судебные органы. Аналитики подчёркивают, что требуется, чтобы в ситуации, если факт утечки зафиксирован, организация была бы безусловно обязана каждому обратившемуся пользователю, предоставляющему минимальное подтверждение того, что его личные данные утекли, выплачивать компенсацию в несколько десятков тысяч рублей. В связи с этим механизм страховки необходимо рассматривать только как один из шагов в этом направлении.

AP Security

12 ноября 2024 16:02

#infosec

Телефонные мошенники готовы на самооговор ради заветного СМС-кода

ВТБ фиксирует рост популярности схемы телефонного мошенничества, сочетающей элементы социальной инженерии и взлом аккаунтов на сайтах госуслуг. Обманщики при этом звонят дважды, стараясь выманить одноразовый код доступа, высылаемый в виде СМС.

При первом звонке злоумышленник, выдающий себя за сотрудника госучреждения, сообщает о некоем заказном письме — например, из налоговой службы, и спрашивает, куда направить уведомление, на почту или имейл. Если выбор сделан, собеседника просят назвать код из СМС, который якобы нужен для оформления заявки. И действительно, вскоре ему приходит текстовое сообщение «код восстановления доступа», однако к этому времени намеченная жертва может уже завершить разговор из-за возникших сомнений.

В этом случае злоумышленники перезванивают от имени той же госструктуры и говорят, что прошлый раз звонил мошенник и аккаунт пользователя уже взломан. Для принятия мер против кражи личных данных срочно требуется одноразовый код, высланный в СМС.

AP Security

08 ноября 2024 07:01

#soc

Анализ логов

Блок вопросов для самоконтроля и проверки своих знаний с ответами для специалистов команды защитников

Приятного прочтения

AP Security

06 ноября 2024 18:53

#infosec

Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО

Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.

Все они позволяют потенциальным злоумышленникам повышать привилегии, запускать произвольный код и получать доступ к локальным данным. Описанные уязвимости касаются ПО и драйверов как для Windows, так и для Linux.

Nvidia заявила об устранении данных проблем. Вендор рекомендует в кратчайшие сроки обновить драйверы Nvidia GeForce с версией 566.03 для Windows версии 565.57.01, 550.127.05 и 535.216.01 для Linux. Драйверы Nvidia RTX, Quadro и NVS нужно обновить соответственно до 566.03, 553.24 и 538.95.

AP Security

05 ноября 2024 17:53

#infosec

NOKIA расследует кражу исходного кода компании

Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании.

По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем или данных, но продолжает внимательно следить за ситуацией.

Инцидент привлёк внимание после того, как IntelBroker заявил, что получил доступ к исходному коду Nokia через сервер стороннего подрядчика. По словам хакера, объектом атаки стал партнер, который сотрудничал с Nokia в разработке внутренних инструментов. В результате злоумышленник якобы получил SSH-ключи, исходный код, RSA-ключи, учётные записи BitBucket, SMTP, вебхуки и жёстко запрограммированные учётные данные.