S.E.Reborn

CVE-2024-21111 Повышение привилегий до SYSTEM с помощью VirtualBox. Эксплуатация Arbitrary File Write/Delete с помощью симлинков, \RPC Control\, в связке с DLL Hijacking. Ресерч: https://www.mdsec.co.uk/2024/04/cve-2024-21111-local-privilege-escalation-in-oracle-virtualbox/

Похек сейфа с помощью Флиппер Зиро: https://www.youtube.com/watch?v=trpOoM6ugnk

🔥 Одноразовые записки. • Небольшая подборка полезных ресурсов, которые предлагают нам функционал "одноразовых записок". • Onetimesecret; • Read2burn; • Protectedtext; • Coded pad; • Securenote; • Cryptgeon; • Snote; • Secserv; • Wipenote; • Не забывайте про самое объемное и актуальное руководство по обеспечению анонимности и безопасности в сети: https://anonymousplanet.org/guide.html #Приватность #Разное

Девушка показала, каково плавать в Ницце в 5:30 утра. На видео откликнулся гений Google Maps Тревор Рэйнболт, который, рассчитав азимут и высоту теней, вычислил, что видео записано в 6:05. Разоблачил и уничтожил.

❓ Как стать DevOps-специалистом всего за полгода и увеличить свой доход минимум в 3 раза? Привет! Я Марсель Ибраев, Senior system engineer в Core42 Cloud и спикер учебного центра Слёрм. Совместно с ребятами из Честного Знака, Лаборатории Касперского, VK и Jetty Cloud мы запускаем новый крутой проект для всех начинающих DevOps-специалистов   На своем канале собрал фишки, которые помогут: ⚡️ начать наконец свой путь в DevOps; ⚡️ освоить базовые компетенции для DevOps-специалиста; ⚡️ стать Junior DevOps и повысить свою стоимость на рынке труда в 3 раза. Уже сейчас вы можете забрать бесплатный роадмап по основным компетенциям в девопсе, который поможет вам начать свой карьерный путь. 🔥 Проект ограничен по времени. Залетайте на корабль! ПОДПИСАТЬСЯ НА КАНАЛ и забрать роадмап erid: LjN8K6KrR

CVE-2024-2448 RCE в балансировщике LoadMaster, который широко используется в Amazon, Disney, ASOS, и других компаниях. Ресерч: https://rhinosecuritylabs.com/research/cve-2024-2448-kemp-loadmaster/

🪙 Awesome Bug Bounty Tools. • Большой список инструментов для Bug Bounty, который разбит по следующим категориям: • Recon: - Subdomain Enumeration; - Port Scanning; - Screenshots; - Technologies; - Content Discovery; - Links; - Parameters; - Fuzzing. • Exploitation: - Command Injection; - CORS Misconfiguration; - CRLF Injection; - CSRF Injection; - Directory Traversal; - File Inclusion; - GraphQL Injection; - Header Injection; - Insecure Deserialization; - Insecure Direct Object References; - Open Redirect; - Race Condition; - Request Smuggling; - Server Side Request Forgery; - SQL Injection; - XSS Injection; - XXE Injection. • Miscellaneous: - Passwords; - Secrets; - Git; - Buckets; - CMS; - JSON Web Token; - postMessage; - Subdomain Takeover; - Uncategorized. #BB

Avast сообщает о новой вредоносной кампании, в которой механизм обновления индийского антивирусного ПО eScan использовался для доставки бэкдоров и майнеров криптовалюты в крупные корпоративные сети с помощью вредоносного ПО GuptiMiner. Исследователи описывают GuptiMiner как очень сложную угрозу, по некоторым признакам связанную с северокорейской Kimsuky и реализующую интересную цепочку заражения. GuptiMiner может выполнять DNS-запросы к DNS-серверам злоумышленника, извлекать полезные данные из изображений, подписывать свои полезные данные и выполнять загрузку неопубликованных DLL. Актор, стоящий за GuptiMiner, реализовал AitM для перехвата пакета обновлений eScan, заменяя его вредоносным с именем updll62.dlz. Вредоносный файл помимо необходимых обновлений антивируса также включает GuptiMiner в виде DLL-файла с именем version.dll. Программа обновления eScan обрабатывает пакет как обычно, распаковывая и выполняя его. На этом этапе DLL загружается легитимными двоичными файлами eScan, предоставляя вредоносному ПО привилегии системного уровня. Затем DLL извлекает дополнительные полезные данные из инфраструктуры, обеспечивает постоянство на хосте с помощью запланированных задач, выполняет манипуляции DNS, внедряет шелл-код в процессы, использует виртуализацию кода, сохраняет полезные данные, зашифрованные XOR, в реестре Windows и извлекает PE из PNG-файлов. Хакеры использовали GuptiMiner для развертывания нескольких вредоносных ПО на скомпрометированных системах, включая два отдельных бэкдора и майнер XMRig Monero. Первый бэкдор представляет собой расширенную версию Putty Link, развернутую в корпоративных системах для сканирования локальной сети на предмет уязвимых систем и опорных точек на предмет бокового перемещения. Второй бэкдор представляет собой сложную модульную вредоносную программу, которая сканирует хост на предмет сохраненных личных ключей и криптовалютных кошельков. Он способен принимать команды для установки дополнительных модулей в реестр, однако Avast не предоставила дополнительных подробностей. Злоумышленники также во многих случаях отключали XMRig, что может быть попыткой отвлечь внимание от основной линии атаки. Avast раскрыла использованную уязвимость в eScan, а поставщик антивируса подтвердил и устранена проблему, которая оставалась незамеченной как минимум пять лет. Несмотря на это, в Avast продолжают наблюдать новые заражения GuptiMiner. Полный список IoC GuptiMiner можно найти на GitHub.

Can you hack your government? Департамент обороны США был одним из первых, кто релизнул свою Bug Bounty программу, среди государственных организаций. Сегодня на его странице в H1 больше 27к репортов, и другие правительства тоже понемногу начинают официально принимать уязвимости. В репозитории полный их список.

🔐 BypassAV. • Объемная Mind Map, в которой перечислены основные методы и инструменты для обхода антивирусов и EDR. ➡️ https://github.com/CMEPW/BypassAV • Необходимые ссылки: https://github.com/matro7sh/BypassAV/blob/main/Bypass-AV.md #AV