4906
Security news, exploits, vulnerabilities, leaks.. canyoupwn.me twitter.com/canyoupwnme fb.me/canyoupwnme
Security checklist app for your Mac
https://github.com/paretoSecurity/pareto-mac/
Microsoft June “Patch Tuesday” Addresses 73 Vulnerabilities
https://securityboulevard.com/2023/06/microsoft-june-patch-tuesday-addresses-73-vulnerabilities/
Российские хакеры анонсировали мощную атаку на западную финансовую систему в ближайшие 48 часов. Задача номер один — парализовать работу SWIFT.
По нашей информации, ради этой кампании объединились ребята из группировок KillNet, Revil и Anonymous Sudan. Планируют "дать отпор безумцам по формуле «нет денег — нет оружия — нет киевского режима»". Среди целей: банки Европы и США, Swift и Федеральная резервная система США (аналог нашего Центрального банка).
Для справки: Revil считается одним из самых активных мобов среди хакеров по всему миру. Ребята прославились тем, что похищали схемы будущих продуктов Apple, взламывали органы местного управления Техаса и атаковали крупнейшего поставщика мяса в мире — JBS. Теперь они будут работать с ребятами из KillNet, которые в августе прошлого года сломали сайт ведущей американской оборонной корпорации Lockheed Martin и доказали, что агенты ФБР любят куколд-порно. Ну а про "анонимусов" вы слышали.
Deus Vult 1001100
😋 Подписывайся на Mash
Microsoft fixes driver blocklist placing users at risk from BYOVD attacks
https://www.malwarebytes.com/blog/news/2022/10/microsoft-fixes-driver-blocklist-placing-users-at-risk-from-byovd-attacks
Critical 0-Day Alarm in Microsoft Exchange Server
https://brandefense.io/security-news/critical-0-day-alarm-in-microsoft-exchange-server/
Multiple Vulnerabilities Detected in Solarwinds Orion
https://brandefense.io/security-news/multiple-vulnerabilities-detected-in-solarwinds-orion
Vulnerable-Soap-Service
https://github.com/anil-yelken/Vulnerable-Soap-Service
Multiple Critical Vulnerabilities Detected in Jenkins
https://brandefense.io/multiple-critical-vulnerabilities-detected-in-jenkins/
New MS Office zero-click code execution vulnerability
https://fourcore.io/blogs/follina-ms-office-msdt-code-execution-zero-day-vulnerability
Kali Linux 2022.2 Release (GNOME 42, KDE 5.24 & hollywood-activate)
https://www.kali.org/blog/kali-linux-2022-2-release/
Kale İleri Teknoloji olarak ücretsiz Siber Güvenlik Analisti Eğitimi 26-27 Mayıs 2022 tarihlerinde şirketimiz bünyesindeki eğitim salonunda verilecektir. Eğitim 4.sınıf ve yeni mezunları kapsamaktadır. Kampta başarılı olan adaylara Kale İleri Teknoloji bünyesinde tam zamanlı olarak yerinde iş imkanı sağlanacaktır. Kamp kapsamında kampa katılan katılımcıların yol, konaklama ve yemek masrafları kendileri tarafından karşılanacaktır. Siber Güvenlik Analisti Eğitimi ön değerlendirme sınav linki: https://lnkd.in/d-zxuWtg Siber Güvenlik Analisti konularını ele alan içeriklere aşağıdaki linkler aracılığıyla ulaşabilirsiniz: https://lnkd.in/dcjSwdr https://lnkd.in/d_funF7a
#ads
Spring Core RCE PoC
https://github.com/mcdulltii/SpringShell_0-day
Analysis the hybrid warfare concept through Russia - Ukraine war
https://brandefense.io/analysis-of-hybrid-warfare-through-russia-ukraine-cyber-war/
?
https://twitter.com/hacktrickconf/status/1502741743346892802
ThreatIngestor
https://github.com/InQuest/ThreatIngestor
Dynamic Linq Injection Remote Code Execution Vulnerability (CVE-2023-32571)
https://research.nccgroup.com/2023/06/13/dynamic-linq-injection-remote-code-execution-vulnerability-cve-2023-32571/
ClamAV 1.0.0 release candidate now available
https://blog.clamav.net/2022/10/clamav-100-release-candidate-now.html?m=1
CVE-2022-40684
https://github.com/secunnix/CVE-2022-40684
Burp Extension Yazma ve Kullanımı — Özel Bir Başlık Alanı Ekleme
https://medium.com/bilişim-hareketi/burp-extension-yazma-ve-kullanımı-özel-bir-başlık-alanı-ekleme-64712e2665f1
HermeticWiper Technical Analysis Report
http://docs.brandefense.io/HermeticWiper-Technical-Analysis-Report.pdf
Dynamite Panda APT Group
https://brandefense.io/dynamite-panda-apt-group/
Hyper Service Transfer Protocol on EVM
https://github.com/cagataycali/HSTP
ATT&CK Powered Suit
https://chrome.google.com/webstore/detail/attck-powered-suit/gfhomppaadldngjnmbefmmiokgefjddd
Top Routinely Exploited Vulnerabilities
https://www.cisa.gov/uscert/ncas/alerts/aa21-209a
Frappo: A New “Phishing-as-a-Service” On The Dark Web
https://brandefense.io/flappo-a-new-phishing-as-a-service-on-the-darkweb/
Hacktrick ekosistemine dahil olmak ve güncel gelişmelerden haberdar olmak için Discord kanalımıza bekliyoruz!
https://discord.gg/XpwhjNZdZR
Top 3 Stealer Malware Activity Research
https://brandefense.io/top-3-stealer-malware-activity-report/
HermeticWiper Technical Analysis Report
https://docs.brandefense.io/af3ca880b0c25832d07d441d75b05eceb5a48d04b2cc0d855c89622dbd3bb933.pdf