Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🔥 Дайджест новостей за неделю: обзор интересных новостей, методов, инструментов и уязвимостей в сфере кибербезопасности за последнюю неделю

💚 Недавняя рекордная криптовалютная кража могла быть связана с эксплуатацией CI/CD-пайплайнов через скомпрометированную рабочую станцию разработчика.

💚 Великобритания потребовала от Apple добавить бэкдор в iCloud.

💚 Вредоносные браузерные расширения затронули как минимум 3,2 миллиона пользователей. Браузер становится новой операционной системой, а значит, становится мишенью для атак.

💚 Ligolo-MP 2.0 — новый аналог ligolo-NG с GUI. Особенно интересно «мультиплеерное» взаимодействие в пару кликов.

💚 Как вывести Relay-атаку через Multicast Poisoning на новый уровень. Все больше компаний внедряют SMB signing , что мешает relay-атакам, но возможность переключить клиента на Webdav открывает новые уязвимости в Windows-сетях.

💚 Ключ к COMpromise: работа с реестром (Часть 4) — финальная часть серии о повышении привилегий через Bitdefender Total Security и использовании COM для DoS-атак на антивирусные продукты.

💚 Обход AMSI и скрытие атак от антивирусов с помощью SpecterInsight: использование легитимных скриптов для маскировки вредоносного кода — редко обсуждаемая, но весьма эффективная техника.

💚 Wallbleed: утечка памяти в Great Firewall of China. Исследователи нашли уязвимость в системе DNS-инъекций китайского фаервола, позволяющую раскрывать до 125 байтов его памяти.

💚 Как получить исполнение кода на миллионах устройств и сотнях популярных приложений: очередные проблемы с правами доступа в Firebase. Если продукт сложно правильно настроить, может, проблема в самом продукте?

🐸 Библиотека хакера #свежак

Please open Telegram to view this post

VIEW IN TELEGRAM

👾1

www.tgoop.com/hackproglib/3973

1.93K viewsedited  Mar 9 at 17:05

🔥 Дайджест новостей за неделю: обзор интересных новостей, методов, инструментов и уязвимостей в сфере кибербезопасности за последнюю неделю

💚 Недавняя рекордная криптовалютная кража могла быть связана с эксплуатацией CI/CD-пайплайнов через скомпрометированную рабочую станцию разработчика.

💚 Великобритания потребовала от Apple добавить бэкдор в iCloud.

💚 Вредоносные браузерные расширения затронули как минимум 3,2 миллиона пользователей. Браузер становится новой операционной системой, а значит, становится мишенью для атак.

💚 Ligolo-MP 2.0 — новый аналог ligolo-NG с GUI. Особенно интересно «мультиплеерное» взаимодействие в пару кликов.

💚 Как вывести Relay-атаку через Multicast Poisoning на новый уровень. Все больше компаний внедряют SMB signing , что мешает relay-атакам, но возможность переключить клиента на Webdav открывает новые уязвимости в Windows-сетях.

💚 Ключ к COMpromise: работа с реестром (Часть 4) — финальная часть серии о повышении привилегий через Bitdefender Total Security и использовании COM для DoS-атак на антивирусные продукты.

💚 Обход AMSI и скрытие атак от антивирусов с помощью SpecterInsight: использование легитимных скриптов для маскировки вредоносного кода — редко обсуждаемая, но весьма эффективная техника.

💚 Wallbleed: утечка памяти в Great Firewall of China. Исследователи нашли уязвимость в системе DNS-инъекций китайского фаервола, позволяющую раскрывать до 125 байтов его памяти.

💚 Как получить исполнение кода на миллионах устройств и сотнях популярных приложений: очередные проблемы с правами доступа в Firebase. Если продукт сложно правильно настроить, может, проблема в самом продукте?

🐸 Библиотека хакера #свежак