по мотивам парочки последних нашумевших взломов

#APT

Microsoft Signed PowerShell scripts

https://github.com/Mr-Un1k0d3r/ATP-PowerShell-Scripts

Сегодня поговорим немного об актуальных уязвимостях системы, а именно CVE-2021-4034 aka Pwnkit

CORS | E7PENTEST SUBSCRIBE

#cve

CVE-2022-40684

В продуктах Fortinet (FortiOS, FortiProxy и FortiSwitchManager) была найдена уязвимость, позволяющая обойти аутентификацию и конфигурацию LDAP, путем извлечения пользователей с привилегиями администратора

Все нужные ресурсы:
🔸https://github.com/carlosevieira/CVE-2022-40684
🔸https://www.usergate.com/ru/security-reports/CVE-2022-40684

CVE-2022-22965 aka Spring4Shell

В конце марта 2022 года была обнародована уязвимость удаленного выполнения команд (RCE) в Java Spring Framework. Уязвимость позволяет загрузить вебшелл на уязвимый сервер, добиваясь удаленного выполнения команд.

Подробнее

#Уязвимость #CVE

CORS | E7 SUBSCRIBE

Статьи про атаки , угрозы , меры безопасности и подробную работу 5G , надеюсь вам будет полезно ❤️✨

Articles about attacks, threats, security measures and detailed operation of 5G, I hope you will find useful ✨❤️
#5g #network #mobile #attacks #protection

#news Не одним лишь фишингом данных с кредиток единым: скиммеры по-прежнему в деле и эволюционируют. На скрине новинка 2022-го на этом сомнительном поприще. Сканер толщиной в полмилиметра занимает слот для карточки и не мешает его работе. А камеры для записи пин-кода прячут в боковых и зеркальных панелях.

Банки в ответ ставят в слоты заглушки и камеры для распознавания скиммеров. Но они так и будут в ходу, пока есть нужда в обратной совместимости и нет повсеместного бесконтакта. И одинокий банкомат в тёмном переулке субботним вечером может оказаться с неприятным сюрпризом.

@tomhunter

#ЦиклСтатей_HTB

Writeup HackTheBox Shoppy [EASY]

Доброго времени суток, сегодня мы разберем машину Shoppy на Hack The Box из категории Easy.

🔥Инвентарь инструментов киберсека от Rawsec

Ссылка - https://inventory.raw.pm/tools.html

Tadn3wb | E7 SUBCRIBE

​Не только для игр: восемь GeForce RTX 4090 вскрывают 8-значный пароль за 48 минут

GeForce RTX 4090 – стойка из восьми видеокарт, которая позволяет взломать восьмизначный пароль менее чем за час. О новинке рассказал ИБ-специалист Сэма Кроули, который выложил в своем Twitter результаты тестов по взлому паролей, проведенных на стойке.

Видеокарта отлично справляется даже с протоколом аутентификации Microsoft New Technology LAN Manager (NTLM) и Bcrypt. Все взломанные с помощью RTX 4090 пароли соответствовали актуальным методам безопасности и состояли из букв в случайном регистре, символов и цифр.

Для проведения тестов использовали HashCat V.6.2.6. Во всех типах атак, предусмотренных HashCat, видеокарта оказалась почти вдвое эффективнее RTX 3090.

#интересно

​Apple запустила новый сайт для исследователей безопасности

Компания Apple представила новый сайт Apple Security Research, предназначенный для исследователей безопасности, которые хотят сообщить инженерам о найденных уязвимостях.

Сайт предоставляет инструменты для отправки отчётов о безопасности Apple, а также позволяет следить за обновлениями статуса заявки в режиме реального времени и общаться с инженерами Apple.

Согласно официальным данным, за последние 2,5 года Apple выплатила исследователям безопасности около $20 млн, при этом средняя сумма вознаграждений составила $40 000.

#интересно

#news
#exploit
#poc

В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation

Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS, разработчики напоминают о необходимости скорейшей установки патчей.

Источник: https://xakep.ru/2022/10/31/cloud-foundation-poc/