E7 NEWS

2022-10-04 22:32:37 E7 NEWS pinned « ЭТОТ КАНАЛ ОТ ПРОЕКТА ЗАКРЫВАЕТСЯ @E7PENTEST» Открыть/Комментировать

2022-10-04 22:32:32 ЭТОТ КАНАЛ ОТ ПРОЕКТА ЗАКРЫВАЕТСЯ
@E7PENTEST Открыть/Комментировать

2022-08-23 13:50:41 CISA предупреждает об активной эксплуатации уязвимости PAN-OS от Palo Alto Networks

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в понедельник добавило уязвимость в PAN-OS компании Palo Alto Networks в свой каталог известных эксплуатируемых уязвимостей, основываясь на доказательствах активной эксплуатации.

Уязвимость высокой степени серьезности, отслеживаемая как CVE-2022-0028 (CVSS score: 8.6), представляет собой неправильную конфигурацию политики фильтрации URL, которая может позволить не аутентифицированному удаленному злоумышленнику проводить отраженные и усиленные TCP атаки типа "отказ в обслуживании" (DoS).

"В случае использования эта проблема не повлияет на конфиденциальность, целостность или доступность наших продуктов", - говорится в предупреждении Palo Alto Networks. Однако результирующая атака типа "отказ в обслуживании" (DoS) может помочь скрыть личность злоумышленника и указать на межсетевой экран как на источник атаки". Открыть/Комментировать

2022-08-17 13:56:28 Резиновая уточка «крякает» ваш компьютер

Хакерская флешка получила новые функции для безграничных возможностей.

USB Rubber Ducky выглядит как обычная флешка. Однако, при подключении компьютер определяет флешку как USB-клавиатуру и принимает команды нажатия клавиш с устройства так же, как если бы их вводил человек.

Новая USB Rubber Ducky поставляется с крупным обновлением языка программирования DuckyScript, который используется для создания команд на целевой машине. Предыдущие версии ограничивались написанием последовательностей нажатий клавиш, а DuckyScript 3.0 позволяет писать функции, сохранять переменные и использовать логические элементы.

Новый Ducky определит ОС компьютера, к которому подключена флешка, и условно выполнить код, соответствующий каждой из ОС. Также она может отключиться при подключении к неправильной цели. Она также может генерировать псевдослучайные числа и использовать их для добавления переменной задержки между нажатиями клавиш для более реалистичного эффекта. Открыть/Комментировать

2022-08-15 00:56:50 Госдеп США объявил награду $10 млн за информацию о любом из пяти членов хакерской группы Conti

Мужчина в буденовке стал лакомой добычей американских властей

Правительство США опубликовало фотографию предполагаемого члена известной группы кибервымогателей Conti.

Государственный департамент объявил о награде через аккаунт программы Rewards for Justice в Твиттере , заявив, что ищет информацию о киберпреступниках, связанных с Conti, Wizard Spider или Trickbot.

В сообщении говорится, что награду в размере 10 млн долларов получит любой, приславший сведения, позволяющие идентифицировать киберпреступников с псевдонимами «PROFESSOR», «RESHAEV», «TRAMP», «DANDIS» и «TARGET». В объявлении также находится фотография мужчины, который предположительно участвовал в деятельности банды под псевдонимом «TARGET».

Как ранее сообщалось , государственный департамент США увеличил награду до $15 млн за сведения, позволяющие идентифицировать и определить местонахождение участников и руководства Conti. Открыть/Комментировать

2022-08-12 12:31:43 Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

Злоумышленники использовали личные данные реального человека, чтобы пакет выглядел надежнее.
По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”.
Проанализировав код secretslib, специалисты не обнаружили ничего, что могло быть связано с поиском и проверкой неких “секретов”. Вместо этого код содержал закодированные инструкции по загрузке файла под названием "tox", его запуску с привилегиями sudo и удалению после завершения работы. Этот файл развертывал в памяти ELF (исполняемый файл Linux), который являлся криптомайнером.

Однако, это было не самой плохой новостью. Выяснилось, что вредоносный пакет использовал личные данные и контактную информацию реального инженера-программиста, работающего в национальной лаборатории, финансируемой Министерством энергетики США. Открыть/Комментировать

2022-08-11 01:44:49 VMware предупреждает о появлении PoC-эксплойта для критической уязвимости обхода авторизации

Используя эксплойт, неавторизованный злоумышленник может получить привилегии администратора.

Уязвимость, отслеживаемая под идентификатором CVE-2022-31656 была обнаружена неделю назад исследователем Петрусом Виетом из VNG Security, который сегодня опубликовал код PoC-эксплойта и технические подробности уязвимости. Уязвимость имеет 9.8 из 10 баллов по шкале CVSS и затрагивает следующие продукты VMware :
Workspace ONE Access;
Identity Manager;
vRealize Automation.

Сегодня VMware сообщила о том, что PoC-эксплойт доступен не только для CVE-2022-31656, но и для CVE-2022-31659 . Однако, хорошей новостью является то, что компания пока не заметила атак с использованием эксплойтов для этих уязвимостей. Открыть/Комментировать

2022-08-07 11:59:42 11 самых распространенных вредоносных программ за 2021 год по версии CISA и ACSC

Многие из популярных вредоносных программ в строю уже более нескольких лет.

В списке оказались RAT-трояны, банковские трояны, инфостилеры, программы-вымогатели. В сводке от CISA и ACSA говорится, что большинство из самых распространенных вредоносов используются хакерами уже несколько лет, при этом постоянно развиваются, а также получают различные вариации и модификации. Вот “топ” вредоносного ПО, составленный специалистами:
Agent Tesla ;
AZORult ;
FormBook ;
Ursnif / Gozi ;
LokiBot ;
MOUSEISLAND ;
NanoCore ;
Qakbot ;
Remcos ;
TrickBot ;
GootLoader.

С некоторыми из этих вредоносов хорошо знакомы ИБ-специалисты, а некоторые из них – свежие программы, являющиеся дропперами вымогательского ПО.

Кроме списка вредоносов, в сводке было несколько простых, но важных советов:
Регулярно обновляйте ПО;
Используйте многофакторную аутентификацию;
Используйте резервное копирование;
Контролируйте Remote Desktop Protocol. Открыть/Комментировать

2022-08-06 17:45:06 Новый ботнет использует SSH-серверы для взлома сетей Linux

Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.
Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве.
Согласно отчету исследователей из Fortinet , RapperBot основан на трояне Mirai.
RapperBot ориентирован на первоначальный доступ к серверу, который может использоваться в качестве трамплина для бокового перемещения в сети.

За 1,5 месяца с момента обнаружения новый ботнет использовал более 3500 уникальных IP по всему миру для сканирования и попытки взлома SSH-серверов Linux.

«В отличие от большинства вариантов Mirai, которые изначально перебирают Telnet-серверы с помощью стандартных или слабых паролей, RapperBot сканирует и пытается выполнить брутфорс SSH-серверов. Брутфорс основан на списке учетных данных, загруженных с C2 через уникальные TCP-запросы хоста.», — поясняется в отчете Fortinet. Открыть/Комментировать

2022-08-02 18:04:40 Приветствую севандчани!
Давно нас спрашивали про обучение, так вот

Мы запускаем обучение по веб пентесту
Вместе с нашими друзьями - https://t.me/+AiA4DlF0ilJlNjY1

Факультет - пентеста
Как наше обучение будет проходить?

Обучение будет проходить таким образом:
1.Мы даём вам темы для изучения, определённый ROAD MAP
2. Помогаем вам во всех ваших вопросах
3. Мы даём вам задание, вы его делаете и скидываете на вот эту почту - [email protected]

Канал где будет проходить обучение - @Pentest_rus

Порядок сдачи ДЗ:
1. Пишем в теме свой линк в телеграмме ( не укажите линк или укажите его неправильно, задание не будет учтено)
2. Результат домашнего задания приклепляем или пишем ( зависит от требований к дз)
3. Если по каким то причинам вы не успеваете сдать дз в срок - писать заранее на почту и точное время до скольки вы скинете

Тот кто не скидывает дз без предупреждения о задержки - кик
Нам нужны те люди - которые правда хотят чему то научиться

Всё зависит от вас! Вперёд к звёздам!

P.S пентест - вершина знаний интернета
Обучение будет длиться около месяца
Всё абсолютно - бесплатно

В обучении участвуют наши парни из @E7TEAM
Бегом учиться!) - https://t.me/+AiA4DlF0ilJlNjY1

Давайте поддержим подпиской, и активностью в чате
Спасибо Открыть/Комментировать