Fsecurity | HH

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/989084/

🔗Ссылка: https://github.com/AD-Security/AD_Miner

🔗Ссылка: https://cloud.google.com/blog/topics/threat-intelligence/ransomware-ttps-shifting-threat-landscape

🔗Ссылка: https://github.com/andreisss/KslDump

🔗Ссылка: https://github.com/nikaiw/VMkatz

🔗Ссылка: https://opennet.ru/65014/

🔗Ссылка: https://securelist.com/horabot-campaign/119033/

🔗Ссылка: https://inti.io/p/how-i-infiltrated-phishing-panels

🔗Ссылка: https://habr.com/ru/companies/kaspersky/articles/1010894/

🔗Ссылка: https://habr.com/ru/companies/vkusvill/articles/1010812/

EventLogin — CVE-2025-29969 A flaw in the MS-EVEN protocol. Low-privileged users can write arbitrary files to a remote machine, effectively bypassing the need for an administrator account for remote file writes 🔗 Source: https://github.com/SafeBreach-Labs/EventLogin-CVE-2025-29969 🔗 Research: https://www.safebreach.com/blog/safebreach_labs_discovers_cve-2025-29969/ #ad #windows #eventlog #rpc

🔗Ссылка: https://www.securitylab.ru/news/570433.php

CVE-2026-24291: Windows LPE (RegPwn) Exploit: https://github.com/mdsecactivebreach/RegPwn Blog: https://www.mdsec.co.uk/2026/03/rip-regpwn/ BOF: https://github.com/Flangvik/RegPwnBOF

Tested versions: Windows 11 25h2 Windows 11 24h2 Windows 10 21h2 Windows Servers 2016/2019/2022

Patched: Mar 10, 2026 #lpe #pentest #redteam #ad #cve

🔗Ссылка: https://github.com/volexity/goresolver

🔗Ссылка: https://habr.com/ru/articles/1010462/

🔗Ссылка: https://habr.com/ru/articles/1010498/

🔗Ссылка: https://ghaleb0x317374.github.io/2026/03/15/Stealthy-WMI-lateral-movement-StealthyWMIExec.py.html

🔗Ссылка: https://www.securitylab.ru/blog/personal/xiaomite-journal/354002.php

🔗Ссылка: https://habr.com/ru/companies/pt/articles/1009980/

🔗Ссылка: https://habr.com/ru/articles/1009606/