10 из 10
Свежая #уязвимость в #DNS сервере #Windows начиная с версий 2003 года, позволяет получить права SYSTEM на уязвимой машине. Ждём новых громких взломов.
https://vulners.blog/2020/07/14/windows-dns-vulnerability-cvss-10/
Свежая #уязвимость в #DNS сервере #Windows начиная с версий 2003 года, позволяет получить права SYSTEM на уязвимой машине. Ждём новых громких взломов.
https://vulners.blog/2020/07/14/windows-dns-vulnerability-cvss-10/
Vulners
Vulners - The Vulners blog houses everything you would like to know about the latest vulnerabilities with examples of attacks,…
Кто крадётся в темноте?
Злобный хакер с RCE!
Остановит кто его?
Ну, конечно, наш CISO!
Взято из фейсбука.
Злобный хакер с RCE!
Остановит кто его?
Ну, конечно, наш CISO!
Взято из фейсбука.
Forwarded from Red Bear
Кто мешает пацанам?
СISO, злобный вертухан.
Отправит пидора в бомжатник,
Бравый хакер-черношляпник!
СISO, злобный вертухан.
Отправит пидора в бомжатник,
Бравый хакер-черношляпник!
Forwarded from киберпукан
Как должен выглядеть идеальный сайт, продающий пентесты
Forwarded from 4chan
This media is not supported in your browser
VIEW IN TELEGRAM
Я удивлен, что он для создания этого видеодоказательства еще разок бабки не отправил
Никогда такого не было, и вот опять!
Судя по всему операторы вымогательского ПО обновили себе ORK/KPI и теперь ринулись в бой достигать амбициозных целей.
https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/
Судя по всему операторы вымогательского ПО обновили себе ORK/KPI и теперь ринулись в бой достигать амбициозных целей.
https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/
BleepingComputer
Canon confirms ransomware attack in internal memo
Canon has suffered a ransomware attack that impacts numerous services, including Canon's email, Microsoft Teams, USA website, cloud photo and video storage service, and other internal applications.
Компания выпускающая безумно популярный виски Jack Daniel’s и водку Finlandia попала под раздачу от очередного шифровальщика. Видимо начался новый цикл вымогателей. Что интересно на территории Украины пока подобных инцидентов не было, ну или по традиции их замалчивают, что в принципе нормально для нашей реальности.
https://www.bloomberg.com/news/articles/2020-08-14/brown-forman-was-target-of-apparent-ransomware-attack
https://www.bloomberg.com/news/articles/2020-08-14/brown-forman-was-target-of-apparent-ransomware-attack
Bloomberg
Jack Daniel’s Manufacturer Was Target of Apparent Ransomware Attack
Brown-Forman Corp., a manufacturer of alcoholic beverages including Jack Daniel’s and Finlandia, said it was hit by a cyber-attack in which some information, including employee data, may have been impacted.
Статья в которой описываются топ 16 уязвимостей Active Directory и как их можно проверить. Материал будет полезен как #defensive так #offensice специалистам.
https://www.infosecmatter.com/top-16-active-directory-vulnerabilities/#2-admincount-attribute-set-on-common-users
#redteam #ad #activedirectory #groupusersenum
https://www.infosecmatter.com/top-16-active-directory-vulnerabilities/#2-admincount-attribute-set-on-common-users
#redteam #ad #activedirectory #groupusersenum
InfosecMatter
Top 16 Active Directory Vulnerabilities - InfosecMatter
Practical steps on how to pentest Active Directory environments using a list of most common AD vulnerabilities. Tools and command examples for testing and exploitation of AD vulnerabilities.
В среде пентестеров часто возникает необходимость использовать #proxychains поскльку прямое соединение во внутренюю сеть тестируемоф организации не возможен. Для этого перед каждой командой необходимо добавлять команду proxychains.
Сегодня я обнаружил интересный инструмент который позволяет запускать команды через proxychains, а логи работы записывать на командный сервер #cobaltstrike, получается такая себе оболочка для упрощения работы с возможностью логирования выполненых действий что может быть полезным при написании репорта.
https://github.com/Verizon/redshell
Сегодня я обнаружил интересный инструмент который позволяет запускать команды через proxychains, а логи работы записывать на командный сервер #cobaltstrike, получается такая себе оболочка для упрощения работы с возможностью логирования выполненых действий что может быть полезным при написании репорта.
https://github.com/Verizon/redshell
Внезапной для меня оказалась новость о том что #Empire #framework используемый для #redteam операций, был форкнут и продолжает развиваться только уже компанией BC SECURITY
Вчера они выпустили версию 3.3.4 где исправили несколько ошибок.
Я очень рад, что такой хороший проект подхватили и продолжают развивать.
Вчера они выпустили версию 3.3.4 где исправили несколько ошибок.
Я очень рад, что такой хороший проект подхватили и продолжают развивать.
Поучительная статья о том, как хакеры подготовили атаку программ-вымогателей на Калифорнийский университет в Сан-Франциско и в результате получили выплату в 118 биткойнов. В статье также показано, как университет нанял профессионального переговорщика, который договорился о меньшей сумме выкупа за расшифровку информации, это хороший пример того как профессионалам кибербезопасности нужны не только технические навыки, но и #softskills
https://www.bloomberg.com/news/features/2020-08-19/ucsf-hack-shows-evolving-risks-of-ransomware-in-the-covid-era
#ransomware #malware #news
https://www.bloomberg.com/news/features/2020-08-19/ucsf-hack-shows-evolving-risks-of-ransomware-in-the-covid-era
#ransomware #malware #news