Fsecurity | HH

Windows Theme Spoofing В Windows существуют специальные файлы тем с одноименным расширением .themes. Они позволяют кастомизировать систему, применяя новые раскраски, цветовые палитры, шрифты и обои. В 2023 году вышел POC на уязвимость themebleed (POC2), которая как-то не была оценена по достоинству. Фактически, это был Built-In Loader. Все основывалось на том, что Explorer.exe, обнаруживая в файле темы специальную ссылку на файл стилей (msstyles) , осуществит удаленную загрузку DLL с именем, оканчивающемся на _vrf.dll. Была, конечно, осуществлена проверка подписи, но эту проверку обошли с помощью атаки TOCTOU (Time of Check - Time of Use). При первом обращении на подконтрольный атакующему SMB-сервер происходила передача легитимной библиотеки DLL для осуществления проверок подписи, однако за первым запросом следовал второй (после успешной проверки), на который уже отдавалась вредоносная библиотека. На этом исследования Windows Themes не закончились и обнаружилась новая уязвимость — утечка NetNTLM-хеша без необходимости открытия файла тем. Достаточно было зайти в папку с правильно сгенерированным файлом и хеш был в наших руках. Язве был назначен идентификатор CVE-2024-21320, а POC можно найти тут. Эти две уязвимости могут отлично работать в чейне с Smuggling-техниками. Патч на CVE-2024-21320 заключался во внедрении проверки на UNC путь функцией PathIsUnc() — если путь был на сетевую шару, то Explorer.exe не пытался подгрузить файлы для файла темы. Однако исследователи нашли способ обхода (благодаря статье Google Project Zero), указав UNC Path в ином формате: \??\UNC\ip\share. Так родилась CVE-2024-38030, подробного ее разбора не было, но появился POC. MS чуть исправила функцию и, казалось бы, на этом все, однако, приключения не закончились, и появилась CVE-2025-21308. На нее пока нет ни разбора, ни POCа, но что-то мне подсказывает, что вновь появился способ обхода проверки на UNC путь :)

В 2024 году я потратил много времени на изучение безопасности расширений К сожалению в интернете не было единого ресурса по безопасности расширений Chrome. Поэтому я его сделал! На данный момент содержит самые используемые мною техники, некоторые из них кажется не применялись до меня. Так же ресурс содержит базовое введение в безопасность расширений и их структуру. Помимо прочего так же буду заливать туда баги связанные с extension в самом Chromium, первый мини врайтап на мою CVE-2024-10229. Make Chrome Extension Safe Again! https://extensions.neplox.security/

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/862388/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Как хакеры с алкоголизмом боролись В Америке есть одна достаточно популярная и крупная группа компаний Stoli Group, которая занимается производством и распространением алкогольной продукции. Название уже навивает что-то знакомое. Это неспроста, ведь их флагманский продукт – Stoli Vodka, аналог которой можно было найти и на прилавках наших магазинов 👻 Собственно, в прошлом году одна хакерская группировка атаковала ресурсы этой группы компаний и пошифровала добрую часть их инфраструктуры, в результате чего Stoli Group пришлось подать на банкротство. Чтобы вы понимали масштаб трагедии, делают эти ребята далеко не только водку, а производят и продают они это всёю далеко не только в Штатах. Всё закончилось настолько трагично, потому что, кто-то не выделил бюджет на ИБ в результате хакерской атаки была затронута система для автоматизации основных бизнес-процессов предприятия, таких как производство, продажи, логистика, бухгалтерия и управление персоналом. Из-за этого Stoli Group не смогли нормально отчитаться перед кредиторами и их обвинили в том, что они задолжали много денег. На территории РФ у них кстати тоже были заводы, но их компания лишилась после того, как была признана экстремистской 😬 Так и живём. ⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

🔗Ссылка: https://habr.com/ru/companies/jetinfosystems/articles/874224/

Довольно интересная статья про более скрытное выполнении CLR сборок (в том числе C# утилит) в памяти с обходом AMSI и без патчей либы в памяти. https://securityintelligence.com/x-force/being-a-good-clr-host-modernizing-offensive-net-tradecraft/ #redteam #bypass #maldev

Ну что, готовы к крутой лекции по безопасности k8s от отца контейнеров @aleksey0xffd? OWASP k8s TOP 10, RBAC, security context для pod и контейнеров в нем, аутентификация и авторизация, безопасная конфигурация workloads, секреты, сегментация сети внутри кубера и многое другое. В общем, вся база всего за час, а не за 10, как у практически всех площадок онлайн-образования. Смотрим, впитываем, образовываемся – ютуб и рутуб. #BaseSecurity #DevSecOps 🧠 Твой Пакет Знаний

Всем привет! В новом кейсе "Взлом Дата-центра" решил поделиться своим опытом проведения физического пентеста. В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту. https://teletype.in/@r00t_owl/s6R2ahs79eO

CVE-2024-43468: ConfigMgr/SCCM 2403 Unauth SQLi to RCE PATCHED: Oct 8, 2024 Exploit: https://github.com/synacktiv/CVE-2024-43468 Blog: https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections #git #exploit #ad #rce #sccm #pentest #redteam

Уже успели выгореть после новогодних? Как всегда наткнулся где-то на забавную методику по защите от выгорания (про которое уже говорили тут и здесь) под названием "3:3:3". Звучит как методика 20:20:20 для здоровья глаз, где мы 20 минут работаем за компьютером/смартфоном, 20 минут смотрим в даль, а потом 20 часов смотрим анимэ ✏️ На самом деле, схема выглядит рабочей, так что погнали разбираться 👇 ⏲ Каждые 3 дня – даём себе отдохнуть и эмоционально перезагрузиться. Понятное дело, что работа самая себя не сделает, но в эти дни можно позволить себе брать минимум задач, радовать себя какими-то мелочами, от которых вы получаете искреннее удовольствие, а главное – минимум времени проводить за телефоном и в социальных сетях. ⏲ Каждые 3 недели – выходим куда-нибудь "в свет", в новые места, пробуем новые эмоции. Ни разу не были в театре или на органном концерте – красиво одеваемся и идём. Давно приметили новый ресторан, но никак до него не доберетесь – добираемся. В вашем городе остались неизведанные кварталы или исторические места – изучаем. Также можно попробовать для себя открыть какое-то новое хобби или попробовать новые активности: дрифт-школа, прыжок с парашютом, стрельба из лука. ⏲ Каждые 3 месяца – выезжаем куда-то из города и меняем обстановку на более длительный период. Важно поместить себя в какие-то новые условия, чем контрастнее – тем лучше. Не можете куда-то улететь – поездка за город тоже подойдет. Лично по моему опыту, это перезагружает сильнее всего. Можете хоть в календаре у себя разметить все эти регулярные события, если вы такой же планировщик, как я. Ну а если у вас есть свои методы борьбы или предупреждения выгорания – вэлкам в комментарии. #Мнение ⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы

🔗Ссылка: https://www.securitylab.ru/news/555469.php

CVE-2024-49138: Windows LPE in CLFS.sys PATCHED: Dec 10, 2024 https://github.com/MrAle98/CVE-2024-49138-POC

Tested on Windows 11 23h2

#git #exploit #lpe #pentest #redteam

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/pt/articles/872556/

🔗Ссылка: https://www.securitylab.ru/news/555474.php

Portswigger выпустили голосование за топ ресерчей 2024 года. Там номинированы помимо прочего 2 моих статьи CVE-2023-5480: Chrome new XSS Vector Old new email attacks Так же советую обратить внимание на Exploring the DOMPurify library: Bypasses and Fixes от Kévin Mizu Ну и в целом огромное количество материала, многое могли пропустить, так что читаем и голосуем! Читать и голосовать тут.

🔗Ссылка: https://habr.com/ru/companies/sberbank/articles/867744/

🔗Ссылка: https://www.securitylab.ru/news/555457.php

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈