Услуги по информационной безопасности
| +7 812 703 02 91 |

SharpSphere - .NET Project For Attacking vCenter



Акселератор завершен… Да здравствует акселератор

Privacy Accelerator начинает новый - второй! - набор проектов в сфере приватности и доступа к информации для прохождения интенсивной акселерации и подготовки выпуска продукта. 

Программа первого набора Privacy Accelerator завершилась в конце января 2021 года...

Читать полностью: Акселератор завершен… Да здравствует акселератор

Дата: 2021-03-04 10:39:06

Источник: https://habr.com/ru/post/545386/



Как ходить к соседям без звонков в домофон

b64468341e86170bf3d43f08c84974a0.png

В одном из новых районов Москвы в домах установлены IP домофоны от Rubetek с возможностью открывать двери из приложения.

3 февраля в своем телеграмм канале @blog_ruporsecurite Валерий Комаров опубликовал опрос, является ли IP телефония АСУ...

Читать полностью: Как ходить к соседям без звонков в домофон

Дата: 2021-03-04 09:39:05

Источник: https://habr.com/ru/post/545468/



[Перевод] История программ для удалённого доступа

bmgnzo_jwylj-hv6lwwm8shkb-u.jpeg

Не каждый день мне доводится рассказывать историю о технологии, попавшей в новости по весьма зловещим причинам, но и нечасто бывает так, что система водоснабжения оказывается взломанной при помощи технологии удалённой демонстрации экрана...

Читать полностью: [Перевод] История программ для удалённого доступа

Дата: 2021-03-04 09:20:02

Источник: https://habr.com/ru/post/545370/



(не)Безопасный дайджест: потерянные миллионы и телефонные мошенники

Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему «вам звонят из банка», что мы решили собрать их в отдельный пост.

И хоть в телефонном мошенничестве нет ничего нового, мы не устаем удивляться наглости мошенников, ущербу и доверчивости жертв!

Читать полностью: (не)Безопасный дайджест: потерянные миллионы и телефонные мошенники

Дата: 2021-03-04 09:18:04

Источник: https://habr.com/ru/post/545460/



R-Vision IRP 4.5: повышение удобства работы с системой в режиме multitenancy



MMD-067-2021 - Recent talks on Linux process injection and shellcode analysis series at R2CON-2020, ROOTCON-14 2020 from HACK.LU-2019

The background of these research and talks After HACK.LU-2019's talk in 2019 [link], I was asked a lot of questions about Linux process injection that can trigger code execution and yes, one of favorite topic is when it comes to the shellcode used as the payload on injection. As a blue-teamer, following up questions received, put me in a unique state between blue and red teaming folks

Читать полностью: MMD-067-2021 - Recent talks on Linux process injection and shellcode analysis series at R2CON-2020, ROOTCON-14 2020 from HACK.LU-2019

Дата: 2021-03-04 07:24:45

Источник: https://blog.malwaremustdie.org/2021/03/mmd-067-2021-recent-talks-on-linux.html



Исследуем Spyder – еще один бэкдор группировки Winnti

В конце прошлого года в нашу лабораторию за помощью обратилась зарубежная телекоммуникационная компания, сотрудники которой обнаружили в корпоративной сети подозрительные файлы. В ходе поиска следов вредоносной активности аналитики выявили образец весьма интересного бэкдора...

Читать полностью: Исследуем Spyder – еще один бэкдор группировки Winnti

Дата: 2021-03-04 07:09:58

Источник: https://habr.com/ru/post/545202/



Сразу пять уязвимостей в ядре Linux были закрыты российским разработчиком

Российский разработчик Александр Попов обнаружил пять схожих уязвимостей в виртуальных сокетах ядра Linux. Он показал работу одной из них на примере атаки на Fedora Server 33, обойдя защитные механизмы SMEP и SMAP.

В основу проблемы безопасности ядра легли ошибки типа «состояние гонки», 

Читать полностью: Сразу пять уязвимостей в ядре Linux были закрыты российским разработчиком

Дата: 2021-03-04 06:37:59

Источник: https://tproger.ru/news/srazu-pjat-ujazvimostej-v-jadre-linux-byli-zakryty-rossijskim-razrabotchikom/



Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Компания Microsoft выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются китайские хакеры.

Работающая на китайское правительство APT-группировка Hafnium использует подключенные к интернету серверы жертвы в качестве точки входа в ее внутренние сети...

Читать полностью: Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Дата: 2021-03-04 05:29:31

Источник: https://exploit.in/2021/14263/