https://www.nextron-systems.com/2022/08/13/antivirus-event-analysis-cheat-sheet-v1-10-0/
updated Antivirus Event Analysis Cheat Sheet to version 1.10.0.
It includes updates in several sections
add special identifiers for Sliver and Brute Ratel C4 framework implants
many new tags for Virustotal assessments
updated Antivirus Event Analysis Cheat Sheet to version 1.10.0.
It includes updates in several sections
add special identifiers for Sliver and Brute Ratel C4 framework implants
many new tags for Virustotal assessments
Nextron-Systems
Antivirus Event Analysis Cheat Sheet v1.10.0 - Nextron Systems
https://github.com/zeronetworks/BlueHound
BlueHound is an open-source tool that helps blue teams pinpoint the security issues that actually matter. By combining information about user permissions, network access and unpatched vulnerabilities, BlueHound reveals the paths attackers would take if they were inside your network
It is a fork of NeoDash, reimagined, to make it suitable for defensive security purposes.
BlueHound is an open-source tool that helps blue teams pinpoint the security issues that actually matter. By combining information about user permissions, network access and unpatched vulnerabilities, BlueHound reveals the paths attackers would take if they were inside your network
It is a fork of NeoDash, reimagined, to make it suitable for defensive security purposes.
GitHub
GitHub - zeronetworks/BlueHound: BlueHound - pinpoint the security issues that actually matter
BlueHound - pinpoint the security issues that actually matter - zeronetworks/BlueHound
Forwarded from CyberCamp
Насколько сложно начать карьеру после студенческой скамьи?👨🏻🎓
Рассказывает Ольга Елисеева, руководитель сервиса Jet CyberCamp:
«14 лет назад я училась в университете по специальности «Организация и технология защиты информации». Направление было перспективным, но с перекосом в сторону теории.
Практики хотелось все сильнее, и на четвертом курсе я задумалась о стажировке. Искала вакансии, ходила на собеседования, но почти везде нужны были опытные сотрудники на полный рабочий день. Общаясь с нынешними студентами, я поняла, что ничего не изменилось.
Мы знаем, что практические навыки важно получать уже в университете. Поэтому программа CyberCamp 2022 составлена так, чтобы за 3 дня можно было понять, как обеспечивается безопасность бизнеса в реальной жизни».
Мы зарезервировали места под студенческие команды. Лучших ждет специальный приз🏆
📌Если ты студент, регистрируйся и приглашай однокурсников!
Рассказывает Ольга Елисеева, руководитель сервиса Jet CyberCamp:
«14 лет назад я училась в университете по специальности «Организация и технология защиты информации». Направление было перспективным, но с перекосом в сторону теории.
Практики хотелось все сильнее, и на четвертом курсе я задумалась о стажировке. Искала вакансии, ходила на собеседования, но почти везде нужны были опытные сотрудники на полный рабочий день. Общаясь с нынешними студентами, я поняла, что ничего не изменилось.
Мы знаем, что практические навыки важно получать уже в университете. Поэтому программа CyberCamp 2022 составлена так, чтобы за 3 дня можно было понять, как обеспечивается безопасность бизнеса в реальной жизни».
Мы зарезервировали места под студенческие команды. Лучших ждет специальный приз🏆
📌Если ты студент, регистрируйся и приглашай однокурсников!
👍1
Forwarded from Yandex Neuro Scale 2025
Yandex Scale 2022 — программа мероприятия уже на сайте!
На Yandex Scale вас снова ждёт насыщенная программа: 30 докладов, 50 докладчиков, общение с командой разработки и истории наших пользователей.
В главном докладе расскажем о том, как мы и наши клиенты адаптировались к новой реальности, что было в фокусе последние несколько месяцев и каким видим будущее нашей платформы.
В пяти тематических треках поделимся важными новостями о продуктах и сервисах.
Переходите на сайт, чтобы посмотреть список докладов и сформировать своё расписание →
#yacloud_news
На Yandex Scale вас снова ждёт насыщенная программа: 30 докладов, 50 докладчиков, общение с командой разработки и истории наших пользователей.
В главном докладе расскажем о том, как мы и наши клиенты адаптировались к новой реальности, что было в фокусе последние несколько месяцев и каким видим будущее нашей платформы.
В пяти тематических треках поделимся важными новостями о продуктах и сервисах.
Переходите на сайт, чтобы посмотреть список докладов и сформировать своё расписание →
#yacloud_news
Forwarded from Денис Тришкин
Всем привет!
Для студентов, выпускников технических вузов и начинающих специалистов в ИТ: Тинькофф открыk набор на бесплатный онлайн-курс Информационной безопасности 👀
Преподаватели — ведущие специалисты и техлиды Тинькофф.
Больше подробностей о программе читайте в карточках. Подать заявку можно уже сейчас, а пройти отборочные испытания с 25 августа по 1 сентября — выбирайте интересное вам направление по ссылке: https://o.tinkoff.ru/infobez-fintech-qa
P.S. Согласовано с @vbengin
Для студентов, выпускников технических вузов и начинающих специалистов в ИТ: Тинькофф открыk набор на бесплатный онлайн-курс Информационной безопасности 👀
Преподаватели — ведущие специалисты и техлиды Тинькофф.
Больше подробностей о программе читайте в карточках. Подать заявку можно уже сейчас, а пройти отборочные испытания с 25 августа по 1 сентября — выбирайте интересное вам направление по ссылке: https://o.tinkoff.ru/infobez-fintech-qa
P.S. Согласовано с @vbengin
https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-learning-series-webinar-preparing-migration-post-quantum
NCCoE Learning Series Webinar: Preparing for the Migration to Post-Quantum Cryptography
Thursday, August 25, 2022 3:00–3:45pm
NCCoE Learning Series Webinar: Preparing for the Migration to Post-Quantum Cryptography
Thursday, August 25, 2022 3:00–3:45pm
👍1
Forwarded from SecurityLab.ru
Microsoft: Песня Джанет Джексон обладала способностью ломать ноутбуки
— Один из производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели мобильных ПК выходили из строя.
— Оказывается, песня содержала одну из собственных резонансных частот для модели жестких дисков для ноутбуков на 5400 об/мин, которую использовали разные производители жестких дисков.
— Производитель решил проблему, добавив в аудиоконвейер специальный фильтр, который обнаруживал и удалял нежелательные частоты во время воспроизведения звука. Таким образом песни Джексон больше не могли навредить системе. Возможно, что этот аудиофильтр с тех пор продолжает быть обязательными строками кода в драйверах многих ноутбуков.
Подробнее: https://www.securitylab.ru/news/533397.php?r=2
— Один из производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели мобильных ПК выходили из строя.
— Оказывается, песня содержала одну из собственных резонансных частот для модели жестких дисков для ноутбуков на 5400 об/мин, которую использовали разные производители жестких дисков.
— Производитель решил проблему, добавив в аудиоконвейер специальный фильтр, который обнаруживал и удалял нежелательные частоты во время воспроизведения звука. Таким образом песни Джексон больше не могли навредить системе. Возможно, что этот аудиофильтр с тех пор продолжает быть обязательными строками кода в драйверах многих ноутбуков.
Подробнее: https://www.securitylab.ru/news/533397.php?r=2
SecurityLab.ru
Песня Джанет Джексон обладала способностью ломать ноутбуки
О необычном влиянии песен сестры Майкла Джексона на ноутбуки и лэптопы рассказали в компании Microsoft.
Forwarded from SecAtor
Компания Arnica, специализирующаяся на безопасности цепочки поставок ПО, опубликовала отчет об инциденте, который произошел в начале этого месяца, когда злоумышленник заполонил GitHub более чем 35 000 проектами с бэкдором.
Ресерчеры отмечают: что на первый взгляд показалось массовым взломом репозитория, оказалось небольшой автоматизацией, смешанной с небольшим знанием некоторых эзотерических команд git.
В код многих тысяч репозиториев был вставлен код, который отправлял переменные среды на виртуальный частный сервер и запускал код с этого сервера. Как ни странно, эти одинаково написанные бэкдоры, по-видимому, были созданы многими разработчиками в течение многих лет.
GitHub быстро удалил затронутые репозитории и сообщил, что все затронутые репозитории были просто клонами реальных репозиториев и при этом ни один реальный аккаунт не был скомпрометирован.
Примечательно то, как были созданы эти клоны, если не в результате форка: один из способов сделать это — создать второй удаленный локальный клон.
Одна из причин такого приема — запретить GitHub сообщать другим пользователям, что это клон. При этом GitHub связывает коммит клона со страницей того же автора. GitHub выбирает имя и адрес электронной почты последнего коммита и доверяет ему. Таким образом, автор коммита может быть не тем, кто отправляет коммит.
Помимо репосквотинга, такого рода клоны можно использовать для создания скрытых PR для исходных проектов, хотя форк вместо клона сработает так же хорошо.
Исследователи рекомендуют использовать подписание и проверку коммитов с помощью GPG. Однако почти никто этого не делает. Кроме того, для предотвращения такого рода атак решающее значение имеет последовательность.
Все подробности и наглядно - здесь 👇
Ресерчеры отмечают: что на первый взгляд показалось массовым взломом репозитория, оказалось небольшой автоматизацией, смешанной с небольшим знанием некоторых эзотерических команд git.
В код многих тысяч репозиториев был вставлен код, который отправлял переменные среды на виртуальный частный сервер и запускал код с этого сервера. Как ни странно, эти одинаково написанные бэкдоры, по-видимому, были созданы многими разработчиками в течение многих лет.
GitHub быстро удалил затронутые репозитории и сообщил, что все затронутые репозитории были просто клонами реальных репозиториев и при этом ни один реальный аккаунт не был скомпрометирован.
Примечательно то, как были созданы эти клоны, если не в результате форка: один из способов сделать это — создать второй удаленный локальный клон.
Одна из причин такого приема — запретить GitHub сообщать другим пользователям, что это клон. При этом GitHub связывает коммит клона со страницей того же автора. GitHub выбирает имя и адрес электронной почты последнего коммита и доверяет ему. Таким образом, автор коммита может быть не тем, кто отправляет коммит.
Помимо репосквотинга, такого рода клоны можно использовать для создания скрытых PR для исходных проектов, хотя форк вместо клона сработает так же хорошо.
Исследователи рекомендуют использовать подписание и проверку коммитов с помощью GPG. Однако почти никто этого не делает. Кроме того, для предотвращения такого рода атак решающее значение имеет последовательность.
Все подробности и наглядно - здесь 👇
www.arnica.io
Demystifying the Pl0x GitHub Attack
What seems on first blush to be a massive repository compromise turned out to be a little automation mixed with a little knowledge of esoteric git commands.