AP Security

29 сентября 2023 12:08

🌐Блогеров атакуют фейковые рекламодатели, ворующие аккаунты Telegram

👺Эксперты "Лаборатории Касперского" выявили мошенническую схему, нацеленную на угон аккаунтов Telegram

👺Целевая атака начинается с обращения мнимого рекламодателя, который рассказывает об условиях партнерства

👺Если блогера все устраивает, то его просят зарегистрироваться на сайте партнерской программы. На сайте пользователь вводит все данные, включая код Telegram

👺Таким образом, мошенники получают доступ к аккаунтам пользователей

#itnews #infosec #утечки

AP Security

28 сентября 2023 21:34

🌐Google выпустил патч для очередной 0-day в Chrome

🔄CVE-2023-5217 - идентификатор уязвимости, заключающееся в переполнении буфера в библиотеке libvpx

🔄Эксплуатация бреши вызвать атакующим сбой в работе программы и выполнять вредоносный код

🔄Google не раскрывает детали пропатченной уязвимости, но признала, что она используется в реальных кибератаках

#itnews #infosec #0day

AP Security

28 сентября 2023 06:46

🌐Критическая уязвимость в библиотеке libwebp получила максимальный балл по шкале CVSS

➡️Уязвимость получила идентификатор CVE-2023-5129 10 баллов по шкале CVSS

➡️Проблема кроется в алгоритме Хаффмана, которая приводит к переполнению буфера

➡️Данная уязвимость может быть использована для выполнения вредоносного кода при обработке специально подготовленного изображения

#infosec #itnews #cve

AP Security

27 сентября 2023 12:09

🌐Свежая версия Android-малвари Xenomorph маскируется под легитимные приложения

🔖Специалисты из ThreatFabric следят за активностью зловреда с февраля 2022, заразившего на тот момент более 30 тыс. устройств

🔖Новая компания операторов Xenomorph стартовала в августе и была направлена на владельцев криптокошельков и ряд финансовых организаций в США

🔖Для кражи данных троян использует наложение окон поверх легитимных приложений

#itnews #infosec #mallware

AP Security

26 сентября 2023 16:16

⚡️Основы повышения привилегий в Windows

При тестировании на проникновении крайне необходимо знать техники эскалации привилегий, ведь без этого не получиться двигаться по сети➡️

Данная статья познакомит вас с азами повышения привилегий в Windows🔓

📣Ссылка на статью:
https://habr.com/ru/articles/418441/

#pentest #redteam #windows #beginners

AP Security

26 сентября 2023 07:58

⚡️Relay-атаки

Это вид атак, при котором хакер создает условия для проведения атаки man-in-the-middle. При тестировании на проникновение такие способы часто помогают для захвата полезных данных и получения доступа к сервисам😈

В статье описаны основные протоколы, на которые можно осуществлять relay-атаки🤖

📣Ссылка на статью:
https://habr.com/ru/companies/otus/articles/745942/

#pentest #redteam #beginners

AP Security

25 сентября 2023 12:06

⚡️Эксплуатация уязвимостей с GraphQL

Во время пентестов веб-приложений часто можно наткнуться на использование GraphQL, что предоставляет дополнительный вектор атаки🧑‍💻

В статье освещены основные способы извлечения данных, а также использование различных уязвимостей GraphQL🔓

📣Ссылка на статью:
https://www.vaadata.com/blog/exploiting-a-broken-access-control-vulnerability-on-graphql/

#pentest #web

AP Security

24 сентября 2023 20:29

🌐Телеком-провайдеров атакует неизвестный Sandman

👁В SentinelOne таинственную APT-группу, взламывающую компании с целью шпионажа, нарекли Sandman

👁Хакеры воруют админ-пароли, взламывают Windows машины с помощью pass-the-hash и внедряют бэкдор, реализуемый компилятором LuaJIT

👁Вредонос, который прозвали LuaDream, качественно выполнен и использует многоступенчатую схему развертывания, оставаясь в результате незамеченным

👁Исследователи насчитали 13 основных компонентов бэкдора и 21 вспомогательный

#itnews #infosec #apt #hacking

AP Security

23 сентября 2023 14:11

⚡️Реверс бинарных файлов Golang с использованием GHIDRA. Часть 2
Вторая часть статьи про реверс Go от нашей команды! Прочитав статью, вы узнаете, как извлекать информацию о типе из бинарных файлов Go, а также как обращаться с файлами Windows PE🧑‍💻

📣Ссылка на статью:
https://habr.com/ru/articles/762994/

#reverse #Golang #byapsecurity

AP Security

23 сентября 2023 07:50

⚡️Бери все и не отдавай ничего: дампим NTDS.dit
Файл NTDS.dit, содержащий секреты всех пользователей и сервисов в домене является лакомым кусочком для каждого пентестера. Поэтому очень важно знать способы его дампа⬇️

В статье рассмотрены несколько утилит для извлечения секретов учетных записей: FGDump, NTDSUtil, Metasploit и другие🟦

📣Ссылка на статью: https://www.hackingarticles.in/credential-dumping-ntds-dit/

#pentest #redteam #activedirectory

AP Security

22 сентября 2023 17:56

⚡️Собираем собственную песочницу для анализа малвари
В данной книге расписано как сделать песочницу для безопасного тестирования и анализа различных зловредов. Книга будет полезна начинающим специалистам в области форензики📀

#forensics #soc #beginners

AP Security

22 сентября 2023 14:32

AP Security - на страже вашей безопасности🔐

Компания успешно работает на российском рынке с 2001 года и является многопрофильным предприятием, оказывающим широкий спектр услуг, включая проведение научно-исследовательских и опытно-конструкторских работ.

Одни из наших ведущих направлений деятельности:

✔️Отдел защиты информации
Наши специалисты готовят полный комплекс мер, позволяющих выполнять все
требования для хранения, передачи и обработки секретной информации🔍

✔️Специальная лаборатория
Проведение специальных проверок и исследований технических средств на предмет выявления закладных устройств. Проведение специального обследования помещений, которое позволяет выявить наличие прослушивающих устройств и других средств сбора и перехвата информации📶

✔️Отдел разработки и производства специальной техники
Осуществляем полный цикл производства средств защиты и технических устройств на собственной базе. Конструируем уникальные изделия под любые требования заказчика🔄

✔️Аттестационный центр
Отдел проводит специальные экспертизы предприятий и организаций, а также оказывает консультации и техническую помощь по вопросам защиты государственной тайны🔑

✔️Лаборатория инновационных технологий и кибербезопасности
Разрабатываем и внедряем новейшие технологии в сфере обеспечения безопасности специального ПО,реализуем решения информационной безопасности согласно ТЗ заказчика. Помимо этого, отдел проводит тестирование на проникновение как внешнего, так и внутреннего периметра организаций📱

Компания создает безопасные условия для развития и работы организаций с помощью новых информационных технологий и внедрения их на всех уровнях вашего бизнеса, делая его безопасным, экономичным и эффективным.

Мы - AP Security

AP Security

21 сентября 2023 14:11

⚡️Сетевой pivoting: техники и инструменты
Замечательная статья, которая познакомит вас с множеством техник pivoting-a с помощью таких инструментов как: 3proxy, AutoSSH, RPivot🔅

📣Ссылка на статью:
https://hackware.ru/?p=9016#1

#pentest #networks #pivoting

AP Security

20 сентября 2023 18:12

⚡️Ломаем Active Directory на TryHackMe
Подготовили для вас очередную статью, в которой вы шаг за шагом пройдёте этапы взлома доменной инфраструктуры, пользуясь такими инструментами для тестирования на проникновения как: kerbrute, smbmap, Impacket и другие👩‍💻

Статья является райтапом к выполнению лабораторной работы на TryHackMe🧑‍💻

📣Ссылка на статью: https://habr.com/ru/articles/762372/

#redteam #windowspentest #beginners #pentest

AP Security

20 сентября 2023 14:29

⚡️Детектирование дампа процесса LSASS
Каждый сотрудник SOC-а должен уметь детектировать различные нелегитимные активности. К одному из таких относится дамп процесса LSASS, который отвечает за аутентификационные процессы в Windows💻

В статье приведены методики обнаружения различных инструментов, применяемых хакерами при взломах😈

📣Ссылка на статью: https://habr.com/ru/companies/angarasecurity/articles/679592/

#soc #forensics

AP Security

29 сентября 2023 05:56

⚡️Анализ активности и инструментов вымогательской группы Cuba

Специалисты из Kaspersky подготовили подробный отчет о действиях группировки Cuba. В статье приведен подробный разбор модели вымогательства, используемых инструментов и атак🏴‍☠️

📣Ссылка на статью:
https://securelist.ru/cuba-ransomware/107986/

#forensics #soc #apt

AP Security

28 сентября 2023 12:03

☄️Exploit targeting MSKSSRV.SYS driver: CVE-2023-29360

📣Ссылка на эксплойт:
https://github.com/Nero22k/cve-2023-29360

#cve #exploit #windows

AP Security

27 сентября 2023 16:20

⚡️Forensic Triage

При расследовании инцидентов сотрудникам SOC-а приходится работать с большим объемом данных - логов с разных устройств. Для упрощения данной задача был разработан Forensic Triage Tool📦

В статье представлены популярные инструменты, их особенности и возможности➖

📣Ссылка на статью:
https://habr.com/ru/companies/angarasecurity/articles/756500/

#forensics #soc #tools

AP Security

27 сентября 2023 06:23

☄️CVE-2023-29357: PoC

Вышел эксплойт для уязвимости, связанной с повышением привилегий в Microsoft SharePoint Server🔓

📣Ссылка на эксплойт:
https://github.com/Chocapikk/CVE-2023-29357/tree/main

#cve #exploit #privesc

AP Security

26 сентября 2023 12:06

🌐Кибервымогатели Shadow теперь атакуют российские компании под именем C0met

🔅Группировка по-прежнему использует LockBit3, а для Linux выбрали шифровальщик, основанный на Babuk

🔅В F.A.C.C.T отметили, что жертвы Comet располагаются в Москве, Санкт-Петербурге, Екатеринбурге, Ижевске и других

🔅Это уже не первые атаки. Shadow производили их еще в апреле

#itnews #infosec #hacking

AP Security

25 сентября 2023 21:38

🌐В сеть утекли данные авиапассажиров из системы Leonardo

✔️Хакеры взломали систему бронирования авиабилетов Leonardo и слили в Telegram персональные данные пассажиров

✔️Выложенные в паблик данные охватывают период с 2007 года по 10 сентября 2023

✔️Слитые базы содержали: номер рейса, номер телефона, паспортные данные, ФИО пассажира, направление, информация о бронировании

#itnews #infosec #утечки

AP Security

25 сентября 2023 06:50

🌐Правительство РФ утвердило график внедрения биометрии в сервисы

🗣С 1 декабря 2023 года оплата товаров и услуг в интернет- и оффлайн-магазинах, оплата проезда в общественном транспорте с помощью биометрии станет доступна большему числу граждан

🗣В проекте также есть внедрение технологий в сервисы по открытию бизнеса, оформление электронной подписи и идентификация пассажиров

🗣В связи с этим, начиная с 28 ноября 2023 года, вся биометрия, предоставленная гражданами, будет храниться исключительно в единой государственной системе ЕБС

#itnews #infosec

AP Security

23 сентября 2023 18:30

⚡️J0llyTr0LLz: Программа для первичного анализа бинарных файлов
У большинства исследователей программного обеспечения первые шаги одинаковые. Речь идет о первичном анализе бинарного файла. Каждый раз повторятся один и тот же алгоритм:

✔️Узнать что за файл
✔️Узнать какой у него хеш
✔️Какие защиты стоят (Canary, PIE, NX, RELRO)

В данной статье будет рассмотрена утилита для реверс-инжиниринга и бинарной эксплуатации бинарного файла под названием J0llyTroLLz,написанная сотрудником нашего отдела разработки.

Также делимся с вами мануалом к данной утилите

#reverse #byapsecurity #tools

AP Security

23 сентября 2023 14:09

🌐Для Android-приложений риск взлома выше, чем для iOS

🗣По данным Digital.ai, угроза атаки актуальна для 57% приложений: 76% программ для Android и 55% для iOS

🗣Риск взлома наиболее высок для игровых (63%) и финансовых (62%) приложений

🗣По мнению экспертов атаки обусловлены ростом популярности дизассемблера Ghidra и тулкита Frida, расширением использования программ для криптовалютных операций, облегчающих монетизацию преступных схем

#infosec #itnews #hacking

AP Security

22 сентября 2023 20:45

🌐Срочные патчи Apple устраняют новые 0-day в iOS, macOS и Safari

🍏Свежие уязвимости получили следующие идентификаторы:

❌CVE-2023-41991 - проблема валидации сертификата во фреймворке Security, позволяющая вредоносу обойти проверку сигнатуры

❌CVE-2023-41992 - брешь в Kernel, позволяющая повысить привилегии

❌CVE-2023-41993 - дыра в WebKit, приводящая к выполнению произвольного кода при обработке специально сформированного контента

🛠Патчи уже доступны!

#infosec #itnews #cve

AP Security

22 сентября 2023 14:37

☄️Evil-WinRM: Подробное руководство
Данный инструмент очень часто используется при тестированиях на проникновение. Имеет функции удаленного входа, передачу файлов и хранения данных🔓

В статье приведены подробные инструкции по использованию данного инструмента👩‍💻

📣Ссылка на статью: https://cisoclub.ru/podrobnoe-rukovodstvo-po-evil-winrm/?ysclid=lmtjsmolmr917642759

#pentest #redteam #tools

AP Security

22 сентября 2023 08:18

🌐Фейковый эксплойт для уязвимости в WinRAR распространяет троян VenomRAT на GitHub

➡️Неизвестный опубликовал фальшивый PoC для уязвимости в WinRAR на GitHub, заражающей малварью VenomRAT

➡️Вместо запуска PoC происходит создание batch-скрипта, загружающего Powershell-скрипт, который подкачивает VenomRAT

➡️VenomRAT реализует в системе функционал кейлогера, а также общается с C2 сервером для выполнения команд

#itnews #infosec #mallware

AP Security

21 сентября 2023 07:54

🌐В AppStore обнаружили поддельное приложение Тинькофф-банка

🗣Поиск по ключу "Тинькофф" в AppStore возвращает некое приложение TBank App, которое использует изображения карт Тинькоффа и цветовую гамму бренда

🗣На главной странице TBank App появляются предложения по микрозаймам и реклама. Приложение не рекомендуют скачивать ввиду его опасности для пользователей

🗣В App Store пропали многие российские приложения, чем злоумышленники периодически пользуются, надеясь на невнимательность пользователей. Будьте осторожны!

#infosec #itnews #mallware

AP Security

20 сентября 2023 18:09

🌐Microsoft случайно раскрыла 38 ТБ данных, включая бэкапы своих сотрудников

⚡️Случайная утечка затронула GitHub-репозиторий, посвященный разработкам в области ИИ

⚡️Среди скомпрометированных сведений были резервные копии рабочий станций бывших сотрудников, секреты, ключи и пароли более 30 тысяч внутренний сообщений в Teams

⚡️Баг произошел из-за файла README, который указывал скачивать модели обучения по конкретному URL в Azure Storage. И тут открывался доступ ко всему хранилищу

#infosec #itnews #утечки

AP Security

20 сентября 2023 08:19

🌐Группа APT36 заражает Android-ы вредоносными клонами YouTube

⚠️APT36, также известная как "Transparent Tribe", использует как минимум три маллвари, замаскированные под YouTube

⚠️Целью вредоносов является заражение смартфонов CapraRAT, который собирает данные, записывает аудио и видео

⚠️Зараженные копии хранятся в сторонних магазинах. Защиту Google Play Store хакерам обойти не удалось

#infosec #itnews #apt #hacking