Fsecurity | HH

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb Наш блог: > https://fsecurity.gitbook.io/blog

Russia187 437Russian196 626Technologies & Applications28 456

Advertising posts

1 650

Subscribers

+1424 hours

+37 days

+23630 days

242

Post views

~ 10124 hours

~ 13048 hours

14.72%

Engagement rate

6.1%24 hours

7.9%48 hours

No data

Mentions

No data7 days

No data30 days

~ 9

Posts per day

~ 1

Reactions

No data

Comments

No data

Reposts

Subscribers
Post coverage
ER - engagement ratio

Data loading in progress...

🔗Ссылка: https://xakep.ru/2024/07/12/exim-bug/

Show all...

Новый баг в Exim позволяет обойти защиту от опасных вложений

Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышленники могут обойти защиту и доставить в почтовые ящики пользователей вложения, которые устанавливают приложения или выполняют произвольный код.

Repost from SecuriXy.kz

Photo unavailableShow in Telegram

#CVE-2024-21007 Weblogic Server RCE & #CVE-2024-21006 unauthorized access to critical data ├ Published: 2024-04-16 ├ Base Score: 7.5 (HIGH) ├ Affected Versions: 12.2.1.4.0, 14.1.1.0.0 https://www.oracle.com/security-alerts/cpuapr2024.html https://securityboulevard.com/2024/04/weblogic-t3-iiop-information-disclosure-vulnerability-cve-2024-21006-cve-2024-21007/?utm_source=dlvr.it&utm_medium=twitter

Show all...

🔗Ссылка: https://habr.com/ru/articles/828124/

Show all...

Как я взломал штрих-коды продавца билетов TicketMaster

Недавно я купил билеты на концерт на сайте TicketMaster. Если бы мне отправили обычный распечатываемый билет в PDF, который бы можно было сохранить офлайн на телефоне, то этой статьи никогда бы не...

Repost from Ralf Hacker Channel

Если кто вникает во FreeIPA, вот полезная статейка)) https://habr.com/ru/companies/rvision/articles/825086/ #freeipa #pentest

Show all...

FreeIPA под прицелом: Изучение атак и стратегий защиты

Привет, Хабр! Меня зовут Всеволод Саломадин, я ведущий аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня мы поговорим о системе FreeIPA, которая является одной из немногих...

🔗Ссылка: https://www.securitylab.ru/news/550038.php

Show all...

CVE-2024-38112: призрак Internet Explorer атакует Windows 11

Хакеры эксплуатировали критическую 0day-брешь на протяжении целого года.

Простые технические приемы, позволяющие обнаруживать злоумышленников на разных этапах. Все представленные приемы не требуют исключительных прав и могут быть выполнены обычным сотрудником - защитить свою компанию может каждый. 🔗Ссылка: https://github.com/s0i37/defence

Show all...

GitHub - s0i37/defence: Hackings style defence tricks

Hackings style defence tricks. Contribute to s0i37/defence development by creating an account on GitHub.

Repost from APT

🕷 ADSpider Tool for monitor Active Directory changes in real time without getting all objects. Instead of this it use replication metadata and Update Sequence Number (USN) to filter current properties of objects. 🔗 Research: https://habr.com/ru/companies/angarasecurity/articles/697938/ 🔗 Source: https://github.com/DrunkF0x/ADSpider ——— Наконец-то появилась на свет, а точнее в паблике, утилита ADSpider от моего горячо любимого @DrunkF0x. Ура-ура! 💃 #ad #windows #monitoring #tools

Show all...

Паук в Active Directory так лапками тыдык тыдык

В чем соль: у нас уже есть достаточно известные утилиты , чтобы "отслеживать" изменения в Active Directory. Почему в кавычках? Потому что все подобные утилиты (ну, практически) используют один и тот...

👍 1

🔗Ссылка: https://www.securitylab.ru/news/550031.php

Show all...

Аудитория более 1000? Роскомнадзор хочет знать вас лучше

Владельцы популярных аккаунтов, готовьтесь передавать данные.

🔗Ссылка: https://xakep.ru/2024/07/11/vipersoftx/

Show all...

Малварь ViperSoftX маскируется под электронные книги на торрент-трекерах

Эксперты Trellix обнаружили новую версию вредоносного ПО ViperSoftX, которое распространяется под видом электронных книг через торрент-трекеры и использует Common Language Runtime (CLR) для динамической загрузки и выполнения команд PowerShell.

🔗Ссылка: https://www.securitylab.ru/news/550005.php

Show all...

Вор в цифре: кто они – лидеры киберпреступного мира

Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей.

Choose a Different Plan

Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.