Ежегодный форум ИБ – PHDays 2019 завершился
Читайте наш обзор хакерского противостояния на PHDays 2019...

Сравнение WAF: NAXSI vs Nemesida WAF Free
Сравнительный анализ бесплатных WAF

Для неисправленной уязвимости в Windows 10 доступен временный патч

Эксплоит для данной уязвимости был ранее размещен в открытом доступе.



Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper.

Согласно описанию, данный баг связан с тем, как процесс Task Scheduler изменяет разрешения DACL (Discretionary Access Control List, список избирательного управления доступом) для отдельного файла. Уязвимость позволяет атакующему повысить права на системе до уровня администратора и может быть проэксплуатирована с помощью специально сформированного файла .job.

Предложенный микропатч запускает корректирующие инструкции в памяти и блокирует возможность изменения набора разрешений для системных файлов, которыми обладают непривилегированные пользователи.

В настоящее время патч доступен для 32-, и 64-разрядных версий Windows 10 (1809), а также Windows Server 2019. Для прочих редакций ОС разработчики планируют представить патч позже. Для загрузки патча требуется установить клиент 0patch.


Источник © https://www.securitylab.ruСкопируйте эту ссылку и вставьте в Telegram

В «Блокноте» Windows обнаружена критическая уязвимость
Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код...

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций уведомляет, что на основании выявленного факта удаления запрещенной информации принято решение от 18.06.2019 № 399329-URL-off об исключении указателя (указателей) страницы (страниц) сайта в сети "Интернет" https://forum.antichat.ru/ из Единого реестра доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено", номер реестровой записи 711983-РИ.

https://m.habr.com/ru/company/jetinfosystems/blog/449278/ Атаки на домен - крутая и рабочая статья

GPP Password decrypt online
Многие из Вас слышали при пентесте/аудите ИБ про такую ошибку админов как распространение пароля локального пользователя через групповые политики.
Кому-то возможно даже повезло на практике это проэксплуатировать, от себя добавим, что в 3 из 5 случаев это встречается на практике.
Мы немного погуглили и не найдя онлайн сервиса по расшифровке данного хэша одной кнопкой решили сделать это для Вас!)

Kali Linux внутри Windows 10 v2 (WSL2)

WSL2 или спасение от прыжков между ОС Windows И Linux

https://youtu.be/_zDdf0GGqdA
Рекомендую для понимания как избежать детекта

Атакуем Microsoft Exchange 2016
Сегодня мы поведаем Вам, что представляет из себя данная уязвимость и какие могут быть последствия...

Кибершляпа или все под колпаком
киберщит показал свою второю сторону монеты...