10 из 10
Свежая #уязвимость в #DNS сервере #Windows начиная с версий 2003 года, позволяет получить права SYSTEM на уязвимой машине. Ждём новых громких взломов.
https://vulners.blog/2020/07/14/windows-dns-vulnerability-cvss-10/
Свежая #уязвимость в #DNS сервере #Windows начиная с версий 2003 года, позволяет получить права SYSTEM на уязвимой машине. Ждём новых громких взломов.
https://vulners.blog/2020/07/14/windows-dns-vulnerability-cvss-10/
Vulners
Vulners - The Vulners blog houses everything you would like to know about the latest vulnerabilities with examples of attacks,…
Кто крадётся в темноте?
Злобный хакер с RCE!
Остановит кто его?
Ну, конечно, наш CISO!
Взято из фейсбука.
Злобный хакер с RCE!
Остановит кто его?
Ну, конечно, наш CISO!
Взято из фейсбука.
Forwarded from Red Bear
Кто мешает пацанам?
СISO, злобный вертухан.
Отправит пидора в бомжатник,
Бравый хакер-черношляпник!
СISO, злобный вертухан.
Отправит пидора в бомжатник,
Бравый хакер-черношляпник!
Forwarded from киберпукан
Как должен выглядеть идеальный сайт, продающий пентесты
Forwarded from 4chan
This media is not supported in your browser
VIEW IN TELEGRAM
Я удивлен, что он для создания этого видеодоказательства еще разок бабки не отправил
Никогда такого не было, и вот опять!
Судя по всему операторы вымогательского ПО обновили себе ORK/KPI и теперь ринулись в бой достигать амбициозных целей.
https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/
Судя по всему операторы вымогательского ПО обновили себе ORK/KPI и теперь ринулись в бой достигать амбициозных целей.
https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/
BleepingComputer
Canon confirms ransomware attack in internal memo
Canon has suffered a ransomware attack that impacts numerous services, including Canon's email, Microsoft Teams, USA website, cloud photo and video storage service, and other internal applications.
Компания выпускающая безумно популярный виски Jack Daniel’s и водку Finlandia попала под раздачу от очередного шифровальщика. Видимо начался новый цикл вымогателей. Что интересно на территории Украины пока подобных инцидентов не было, ну или по традиции их замалчивают, что в принципе нормально для нашей реальности.
https://www.bloomberg.com/news/articles/2020-08-14/brown-forman-was-target-of-apparent-ransomware-attack
https://www.bloomberg.com/news/articles/2020-08-14/brown-forman-was-target-of-apparent-ransomware-attack
Bloomberg
Jack Daniel’s Manufacturer Was Target of Apparent Ransomware Attack
Brown-Forman Corp., a manufacturer of alcoholic beverages including Jack Daniel’s and Finlandia, said it was hit by a cyber-attack in which some information, including employee data, may have been impacted.
Статья в которой описываются топ 16 уязвимостей Active Directory и как их можно проверить. Материал будет полезен как #defensive так #offensice специалистам.
https://www.infosecmatter.com/top-16-active-directory-vulnerabilities/#2-admincount-attribute-set-on-common-users
#redteam #ad #activedirectory #groupusersenum
https://www.infosecmatter.com/top-16-active-directory-vulnerabilities/#2-admincount-attribute-set-on-common-users
#redteam #ad #activedirectory #groupusersenum
InfosecMatter
Top 16 Active Directory Vulnerabilities - InfosecMatter
Practical steps on how to pentest Active Directory environments using a list of most common AD vulnerabilities. Tools and command examples for testing and exploitation of AD vulnerabilities.
В среде пентестеров часто возникает необходимость использовать #proxychains поскльку прямое соединение во внутренюю сеть тестируемоф организации не возможен. Для этого перед каждой командой необходимо добавлять команду proxychains.
Сегодня я обнаружил интересный инструмент который позволяет запускать команды через proxychains, а логи работы записывать на командный сервер #cobaltstrike, получается такая себе оболочка для упрощения работы с возможностью логирования выполненых действий что может быть полезным при написании репорта.
https://github.com/Verizon/redshell
Сегодня я обнаружил интересный инструмент который позволяет запускать команды через proxychains, а логи работы записывать на командный сервер #cobaltstrike, получается такая себе оболочка для упрощения работы с возможностью логирования выполненых действий что может быть полезным при написании репорта.
https://github.com/Verizon/redshell
Внезапной для меня оказалась новость о том что #Empire #framework используемый для #redteam операций, был форкнут и продолжает развиваться только уже компанией BC SECURITY
Вчера они выпустили версию 3.3.4 где исправили несколько ошибок.
Я очень рад, что такой хороший проект подхватили и продолжают развивать.
Вчера они выпустили версию 3.3.4 где исправили несколько ошибок.
Я очень рад, что такой хороший проект подхватили и продолжают развивать.
Поучительная статья о том, как хакеры подготовили атаку программ-вымогателей на Калифорнийский университет в Сан-Франциско и в результате получили выплату в 118 биткойнов. В статье также показано, как университет нанял профессионального переговорщика, который договорился о меньшей сумме выкупа за расшифровку информации, это хороший пример того как профессионалам кибербезопасности нужны не только технические навыки, но и #softskills
https://www.bloomberg.com/news/features/2020-08-19/ucsf-hack-shows-evolving-risks-of-ransomware-in-the-covid-era
#ransomware #malware #news
https://www.bloomberg.com/news/features/2020-08-19/ucsf-hack-shows-evolving-risks-of-ransomware-in-the-covid-era
#ransomware #malware #news
Добрый вечер, друзья. Хочу порекомендовать, две статьи которые понятно доносят базовые концепции языка #assembly. Особенно советую почитать тем кто хочет начать изучать #reverseengineering
Некоторые идеи подачи материала повзаимствую для курсов по реверс-инжинирингу.
Часть 1
Часть 2
Некоторые идеи подачи материала повзаимствую для курсов по реверс-инжинирингу.
Часть 1
Часть 2
Бывшего директора по информационной безопасности компании Uber обвинили в сокрытии утечки данных. Как написано в статье, он скрыл от федеральных следователей атаку, в ходе которой были украдены адреса электронной почты и номера телефонов 57 миллионов водителей и пассажиров. Ему грозит до восьми лет тюрьмы, и это второй сотрудник, которому предъявлены федеральные обвинения в связи с его работой в Uber. Как сообщают СМИ он заплатил хакерам для того чтобы те не публиковали информацию о взломе.
https://www.nytimes.com/2020/08/20/technology/joe-sullivan-uber-charged-hack.html
#uber #news #leak
https://www.nytimes.com/2020/08/20/technology/joe-sullivan-uber-charged-hack.html
#uber #news #leak
NY Times
Former Uber Security Chief Charged With Concealing Hack
Joe Sullivan, who led Uber’s security team through the company’s most tumultuous period, was fired by the company’s newly installed chief executive in 2017.
Друзья из Киевского DefCon комьюнити подвезли немного веселья под конец тяжелой рабочей недели.
#malware #0day #fun
https://news.1rj.ru/str/DC8044_Info/739
#malware #0day #fun
https://news.1rj.ru/str/DC8044_Info/739
Telegram
DC8044 F33d
Тем временем просто на глазах разворачивается настоящий сценарий из фильма кибер-ужасов. Рисорчеры из лиги Белой Силы, в противостоянии с фанатиками Храма Чорного Фаллоса, по кирпичикам разбирают отаку. Враг підступно запланировал к Дню Независимости реализацию…