Event ID 1024
As i’m sure i’ve mentioned before, event logs are a great source of evidence when performing incident response. In particular, lateral movement can be one of the hardest things to identify when investigating network based intrusions.
Event ID 1024 in log file Microsoft-Windows-TerminalServices-RDPClient%4Operational...
Читать полностью: Event ID 1024
Дата: 2019-09-22 03:35:43
Источник:
ScoutSuite - Multi-Cloud Security Auditing Tool
Читать полностью: ScoutSuite - Multi-Cloud Security Auditing Tool
Дата: 2019-09-21 21:50:01
Источник:
Тем временем на CppCon 2019
Открыты исходники MSVC STL.
В Visual Studio будет Address Sanitizer.
Читать полностью: Тем временем на CppCon 2019
Дата: 2019-09-21 17:27:33
Источник:
ВВС США разрешили хакерам взломать систему безопасности спутника на орбите
Автор: Андрей Карпов
Этичным хакерам разрешили взломать американский спутник, который находится на орбите. ВВС США делает это, чтобы проверить свою систему безопасности. Результаты обсудят на конференции Def Con в 2020 году.
По условиям, программисты должны захватить управление камерой спутника...
Читать полностью: ВВС США разрешили хакерам взломать систему безопасности спутника на орбите
Дата: 2019-09-21 12:58:17
Источник:
MMD-0063-2019 - Summarize report of three years MalwareMustDie research (Sept 2016-Sept 2019)
Hello, it's unixfreaxjp here. It has been a while since I wrote our own blog, and it is good to be back. Thank you for your patience for all of this time. The background It was after September 2016 when we decided to move our blog and since then I had a lot of fun in learning and experimenting much with "Jekyll" (based on "Poole") and "BlackDoc", and I just convert all posts statically into "
Читать полностью: MMD-0063-2019 - Summarize report of three years MalwareMustDie research (Sept 2016-Sept 2019)
Дата: 2019-09-21 12:53:24
Источник:
Google выпустила срочное обновление Chrome с патчами опасных уязвимостей
Google выпустила срочное обновление Chrome, в нём исправлены четыре опасные уязвимости. Компания рекомендует пользователям обновить браузер до версии 77.0.3865.90.
Что за уязвимости?
Google не даёт подробного описания — опасается, что уязвимостями воспользуются злоумышленники...
Читать полностью: Google выпустила срочное обновление Chrome с патчами опасных уязвимостей
Дата: 2019-09-21 12:44:09
Источник:
Mitaka - A Browser Extension For OSINT Search
Facebook приостановила работу десятков тысяч приложений на фоне скандала со сбором данных
В ряде случаев приложения были заблокированы полностью, а против некоторых из разработчиков Facebook подала иски.
Компания Facebook сообщила о приостановке работы десятков тысяч приложений от 400 разработчиков в рамках внутреннего расследования, инициированного в марте 2018 года после
Читать полностью: Facebook приостановила работу десятков тысяч приложений на фоне скандала со сбором данных
Дата: 2019-09-21 10:28:17
Источник:
MMD-0061-2016 - EnergyMech 2.8 overkill mod
This is a new threat analysis report I wrote in MalwareMustDie blog (this) after we moved out from blogger, I hope you like the new blog system and design, and enjoy the post! An unattended or abandoned Linux/UNIX system with its web service online (specially with the CGI function intact) with not having recent updates can be soon be exploited and infected by Linux malware. Scanner for
Читать полностью: MMD-0061-2016 - EnergyMech 2.8 overkill mod
Дата: 2019-09-21 10:23:56
Источник:
MMD-0062-2017 - Credential harvesting by SSH Direct TCP Forward attack via IoT botnet
Sticky note: We call this threat as "Strudels Attack" 1. Background In this post there is no malicious software/malware analyzed, but this is one of the impact of the malware infecting IoT devices caused by weak credentials that are utilized by the bad actors for bigger crime process. The only malicious aspect written in the post is/are individual(s) involved and participated to these attacks,
Читать полностью: MMD-0062-2017 - Credential harvesting by SSH Direct TCP Forward attack via IoT botnet
Дата: 2019-09-21 09:45:03
Источник:
