logo
Overkill Security
Because Nothing Says 'Security' Like a Dozen Firewalls and a Biometric Scanner
Поиск
Вход
Регистрация
logo
Overkill Security  Because Nothing Says 'Security' Like a Dozen Firewalls and a Biometric Scanner
Подписаться
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
A blog about all things techy! Not too much hype, just a lot of cool analysis and insight from different sources.

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/overkill_security/55291/Paid_Content/

The main categories of materials — use tags:
📌news
📌digest

QA — directly or via email overkill_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Promo 750₽ месяц

For a limited time, we're offering our Level "Regular" subscription at an unbeatable price—50% off!

Dive into the latest trends and updates in the cybersecurity world with our in-depth articles and expert insights

Offer valid until the end of this month.

Оформить подписку
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world without.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться

Поделиться

Метки
news 35 phishing 6 vulnerability 6 Digest 5 Monthly Digest 5 Ransomware 5 malware 4 nsa 4 fbi 3 IoT 3 unpacking 3 authentication 2 console architecture 2 Google 2 incident response 2 MITM 2 mqtt 2 Passkeys 2 research 2 windows 2 5g network research 1 8-bit 1 Ad Removal 1 Ad-Free Experience 1 adapt tactics 1 ADCS 1 ai 1 AlphV 1 Android15 1 AnonSudan 1 antiPhishing 1 AntiPhishStack 1 Apple 1 Atlassian 1 Attack 1 AttackGen 1 BatBadBut 1 Behavioral Analytics 1 BianLian 1 bias 1 Biometric 1 bite 1 bitlocker 1 bitlocker bypass 1 Black Lotus Labs 1 blizzard 1 botnet 1 BucketLoot 1 Buffer Overflow 1 CellularSecurity 1 chisel 1 CloudSecurity 1 CloudStorage 1 content 1 content category 1 cpu 1 cve 1 CVE-2023-22518 1 CVE-2023-35080 1 CVE-2023-38043 1 CVE-2023-38543 1 CVE-2024-0204 1 CVE-2024-21345 1 cve-2024-21447 1 CVE-2024-26218 1 cvss 1 Cyber Attacks 1 cyber security 1 Cyber Toufan Al-Aqsa 1 D-Link 1 dark pink apt 1 data leakage 1 dcrat 1 Demoscene 1 DevSecOps 1 Dex 1 disassembler 1 edge routers 1 EDR 1 Embedded systems 1 Employee Training 1 Energy Consumption 1 EntraID 1 ESC8 1 Evilginx 1 Facebook 1 FBI IC3 1 FIDO2 1 Firebase 1 Firmware 1 Forensics 1 Fortra's GoAnywhere MFT 1 france 1 FraudDetection 1 fuxnet 1 game console 1 GeminiNanoAI 1 genzai 1 GoogleIO2024 1 GooglePlayProtect 1 GoPhish 1 gpu 1 ICS 1 ICSpector 1 IncidentResponse 1 Industrial Control Systems 1 IoMT 1 jetbrains 1 KASLR 1 KillNet 1 LeftOverLocals 1 lg smart tv 1 Living Off the Land 1 lockbit 1 LOTL 1 m-trends 1 Machine Learning Integration 1 Mallox 1 mandiant 1 medical 1 MediHunt 1 Meta Pixel 1 mobile network analysis 1 nes 1 nexus 1 NtQueryInformationThread 1 OFGB 1 paid content 1 Passwordless 1 Phishing Resilience 1 PingFederate 1 Platform Lock-in Tool 1 PlayIntegrityAPI 1 PlayStation 1 playstation 2 1 playstation 3 1 plc 1 Privilege Escalation 1 ps2 1 ps3 1 PulseVPN 1 qcsuper 1 qemu 1 qualcomm diag protocol 1 radio frame capture 1 Raytracing 1 Real-time Attack Detection 1 Red Team 1 Registry Modification 1 Retro 1 Risk Mitigation 1 RiskManagement 1 rodrigo copetti 1 rooted android devices 1 Router 1 rust 1 Sagemcom 1 sandworm 1 ScamCallDetection 1 Security Awareness 1 session hijacking 1 SharpADWS 1 SharpTerminator 1 Siemens 1 skimming 1 Smart Devices 1 snes 1 soho 1 SSO 1 TA547 1 TDDP 1 telecom security 1 Telegram 1 TeleTracker 1 Terminator 1 Threat 1 threat intelligence 1 threat intelligence analysis 1 Threat Simulation 1 tool 1 toolkit 1 tp-link 1 ubiquiti 1 UK 1 UserManagerEoP 1 Vintage 1 VPN 1 Web Authentication 1 WebAuthn 1 webos 1 What2Log 1 Windows 11 1 Windows Kernel 1 Windstream 1 women 1 WSUS 1 xbox 1 xbox 360 1 xbox original 1 Yubico 1 Z80A 1 ZX Spectrum 1 у 1 Больше тегов
18.06.2024 05:00
Читать: 3+ мин
logo Overkill Security

NSA’s panic. SOHO

Another ‎riveting‏ ‎document ‎on ‎the ‎ever-so-secure ‎world‏ ‎of ‎Small‏ ‎Office/Home‏ ‎Office ‎(SOHO) ‎routers.‏ ‎This ‎time,‏ ‎we’re ‎treated ‎to ‎a‏ ‎delightful‏ ‎analysis ‎that‏ ‎dives ‎deep‏ ‎into ‎the ‎abyss ‎of ‎security‏ ‎defects,‏ ‎exploits, ‎and‏ ‎the ‎catastrophic‏ ‎impacts ‎on ‎critical ‎infrastructure.

The ‎document‏ ‎serves‏ ‎up‏ ‎a ‎qualitative‏ ‎smorgasbord ‎of‏ ‎how ‎these‏ ‎devices‏ ‎are ‎basically‏ ‎open ‎doors ‎for ‎state-sponsored ‎cyber‏ ‎parties. ‎It’s‏ ‎a‏ ‎must-read ‎for ‎anyone‏ ‎who ‎enjoys‏ ‎a ‎good ‎cyber ‎security‏ ‎scare,‏ ‎complete ‎with‏ ‎a ‎guide‏ ‎on ‎how ‎not ‎to ‎design‏ ‎a‏ ‎router. ‎Manufacturers‏ ‎are ‎given‏ ‎a ‎stern ‎talking-to ‎about ‎adopting‏ ‎«secure‏ ‎by‏ ‎design» ‎principles,‏ ‎which ‎is‏ ‎a ‎way‏ ‎of‏ ‎saying, ‎«Maybe‏ ‎try ‎not ‎to ‎make ‎it‏ ‎so ‎easy‏ ‎for‏ ‎the ‎bad ‎guys?»

So,‏ ‎if ‎you’re‏ ‎looking ‎for ‎a ‎guide‏ ‎on‏ ‎how ‎to‏ ‎secure ‎your‏ ‎SOHO ‎router, ‎this ‎document ‎is‏ ‎perfect.‏ ‎It’s ‎like‏ ‎a ‎how-to‏ ‎guide, ‎but ‎for ‎everything ‎you‏ ‎shouldn’t‏ ‎do

-------

This‏ ‎document ‎provides‏ ‎an ‎in-depth‏ ‎analysis ‎of‏ ‎the‏ ‎threats ‎posed‏ ‎by ‎malicious ‎cyber ‎actors ‎exploiting‏ ‎insecure ‎Small‏ ‎Office/Home‏ ‎Office ‎(SOHO) ‎routers.‏ ‎The ‎analysis‏ ‎covers ‎various ‎aspects, ‎including‏ ‎Security‏ ‎Defects ‎and‏ ‎Exploits, ‎Impact‏ ‎on ‎Critical ‎Infrastructure, ‎Secure ‎by‏ ‎Design‏ ‎Principles, ‎Vulnerability‏ ‎and ‎Exposure‏ ‎Research.

The ‎document ‎offers ‎a ‎qualitative‏ ‎summary‏ ‎of‏ ‎the ‎current‏ ‎state ‎of‏ ‎SOHO ‎router‏ ‎security,‏ ‎highlighting ‎the‏ ‎risks ‎posed ‎by ‎insecure ‎devices‏ ‎and ‎the‏ ‎steps‏ ‎that ‎can ‎be‏ ‎taken ‎to‏ ‎mitigate ‎these ‎risks. ‎The‏ ‎analysis‏ ‎is ‎beneficial‏ ‎for ‎security‏ ‎professionals, ‎manufacturers, ‎and ‎various ‎industry‏ ‎sectors,‏ ‎providing ‎a‏ ‎comprehensive ‎understanding‏ ‎of ‎the ‎threats ‎and ‎guiding‏ ‎principles‏ ‎for‏ ‎enhancing ‎the‏ ‎security ‎of‏ ‎SOHO ‎routers.


Unpacking‏ ‎in‏ ‎more ‎detail

#nsa #fbi #soho
13.06.2024 06:00
Читать: 3+ мин
logo Overkill Security

NSA’s panic. Ubiquiti

The ‎FBI,‏ ‎NSA, ‎and ‎their ‎international ‎pals‏ ‎have ‎graced‏ ‎us‏ ‎with ‎yet ‎another‏ ‎Cybersecurity ‎Advisory‏ ‎(CSA), ‎this ‎time ‎starring‏ ‎the‏ ‎ever-so-popular ‎Ubiquiti‏ ‎EdgeRouters ‎and‏ ‎their ‎starring ‎role ‎in ‎the‏ ‎global‏ ‎cybercrime ‎drama‏ ‎directed ‎by‏ ‎none ‎other ‎than ‎APT28.

In ‎this‏ ‎latest‏ ‎blockbuster‏ ‎release ‎from‏ ‎our ‎cybersecurity‏ ‎overlords, ‎we‏ ‎learn‏ ‎how ‎Ubiquiti‏ ‎EdgeRouters, ‎those ‎user-friendly, ‎Linux-based ‎gadgets,‏ ‎have ‎become‏ ‎the‏ ‎unwilling ‎accomplices ‎in‏ ‎APT28's ‎nefarious‏ ‎schemes. ‎With ‎their ‎default‏ ‎credentials‏ ‎and ‎«what‏ ‎firewall?» ‎security,‏ ‎these ‎routers ‎are ‎practically ‎rolling‏ ‎out‏ ‎the ‎red‏ ‎carpet ‎for‏ ‎cyber ‎villains.

If ‎you’re ‎using ‎Ubiquiti‏ ‎EdgeRouters‏ ‎and‏ ‎haven’t ‎been‏ ‎hacked ‎yet,‏ ‎congratulations! ‎But‏ ‎maybe‏ ‎check ‎those‏ ‎settings, ‎update ‎that ‎firmware, ‎and‏ ‎change ‎those‏ ‎passwords.‏ ‎Or ‎better ‎yet,‏ ‎just ‎send‏ ‎your ‎router ‎on ‎a‏ ‎nice‏ ‎vacation ‎to‏ ‎a ‎place‏ ‎where ‎APT28 ‎can’t ‎find ‎it.‏ ‎Happy‏ ‎securing!

-------

This ‎document‏ ‎provides ‎a‏ ‎comprehensive ‎analysis ‎of ‎the ‎joint‏ ‎Cybersecurity‏ ‎Advisory‏ ‎(CSA) ‎released‏ ‎by ‎the‏ ‎Federal ‎Bureau‏ ‎of‏ ‎Investigation ‎(FBI),‏ ‎National ‎Security ‎Agency ‎(NSA), ‎US‏ ‎Cyber ‎Command,‏ ‎and‏ ‎international ‎partners, ‎detailing‏ ‎the ‎exploitation‏ ‎of ‎compromised ‎Ubiquiti ‎EdgeRouters‏ ‎by‏ ‎APT28 ‎to‏ ‎facilitate ‎malicious‏ ‎cyber ‎operations ‎globally. ‎The ‎analysis‏ ‎delves‏ ‎into ‎various‏ ‎aspects ‎of‏ ‎the ‎advisory, ‎including ‎the ‎tactics,‏ ‎techniques,‏ ‎and‏ ‎procedures ‎(TTPs)‏ ‎employed ‎by‏ ‎the ‎threat‏ ‎actors,‏ ‎indicators ‎of‏ ‎compromise ‎(IOCs), ‎and ‎recommended ‎mitigation‏ ‎strategies ‎for‏ ‎network‏ ‎defenders ‎and ‎EdgeRouter‏ ‎users.

This ‎qualitative‏ ‎summary ‎of ‎the ‎CSA‏ ‎provides‏ ‎valuable ‎insights‏ ‎for ‎cybersecurity‏ ‎professionals, ‎network ‎defenders, ‎and ‎specialists‏ ‎across‏ ‎various ‎sectors,‏ ‎offering ‎a‏ ‎deeper ‎understanding ‎of ‎the ‎nature‏ ‎of‏ ‎state-sponsored‏ ‎cyber ‎threats‏ ‎and ‎practical‏ ‎guidance ‎on‏ ‎enhancing‏ ‎network ‎security‏ ‎against ‎sophisticated ‎adversaries. ‎The ‎analysis‏ ‎is ‎particularly‏ ‎useful‏ ‎for ‎those ‎involved‏ ‎in ‎securing‏ ‎critical ‎infrastructure, ‎as ‎it‏ ‎highlights‏ ‎the ‎evolving‏ ‎tactics ‎of‏ ‎cyber ‎threat ‎actors ‎and ‎underscores‏ ‎the‏ ‎importance


Unpacking ‎in‏ ‎more ‎detail

#nsa #fbi #edge routers #ubiquiti
11.06.2024 05:00
Читать: 3+ мин
logo Overkill Security

NSA’s panic. AdaptTactics

Buckle ‎up‏ ‎for ‎another ‎episode ‎of ‎«Cyber‏ ‎Insecurity, ‎»‏ ‎featuring‏ ‎our ‎favorite ‎villains,‏ ‎the ‎cyber‏ ‎actors, ‎and ‎their ‎latest‏ ‎escapades‏ ‎in ‎the‏ ‎cloud! ‎This‏ ‎time, ‎the ‎NSA ‎and ‎FBI‏ ‎have‏ ‎teamed ‎up‏ ‎to ‎bring‏ ‎us ‎a ‎gripping ‎tale ‎of‏ ‎how‏ ‎these‏ ‎nefarious ‎ne’er-do-wells‏ ‎have ‎shifted‏ ‎their ‎playground‏ ‎from‏ ‎the ‎boring‏ ‎old ‎on-premise ‎networks ‎to ‎the‏ ‎shiny, ‎vast‏ ‎expanses‏ ‎of ‎cloud ‎services.

The‏ ‎document ‎sounds‏ ‎more ‎like ‎a ‎how-to‏ ‎guide‏ ‎for ‎aspiring‏ ‎cyber ‎villains‏ ‎than ‎a ‎warning. ‎It ‎details‏ ‎the‏ ‎cunning ‎shift‏ ‎in ‎tactics‏ ‎as ‎these ‎actors ‎move ‎to‏ ‎exploit‏ ‎the‏ ‎fluffy, ‎less-guarded‏ ‎realms ‎of‏ ‎cloud-based ‎systems.

If‏ ‎you‏ ‎thought ‎your‏ ‎data ‎was ‎safer ‎in ‎the‏ ‎cloud, ‎think‏ ‎again.‏ ‎The ‎cyber ‎actors‏ ‎are ‎just‏ ‎getting ‎started, ‎and ‎they’ve‏ ‎got‏ ‎their ‎heads‏ ‎in ‎the‏ ‎cloud, ‎looking ‎for ‎any ‎opportunity‏ ‎to‏ ‎rain ‎on‏ ‎your ‎digital‏ ‎parade. ‎So, ‎update ‎those ‎passwords,‏ ‎secure‏ ‎those‏ ‎accounts, ‎and‏ ‎maybe ‎keep‏ ‎an ‎umbrella‏ ‎handy—because‏ ‎it’s ‎getting‏ ‎cloudy ‎out ‎there!

-------

This ‎document ‎provides‏ ‎a ‎comprehensive‏ ‎analysis‏ ‎of ‎publication ‎which‏ ‎details ‎the‏ ‎evolving ‎tactics, ‎techniques, ‎and‏ ‎procedures‏ ‎(TTPs) ‎employed‏ ‎by ‎cyber‏ ‎actors ‎to ‎gain ‎initial ‎access‏ ‎to‏ ‎cloud-based ‎systems.‏ ‎The ‎analysis‏ ‎will ‎cover ‎various ‎aspects ‎including‏ ‎the‏ ‎identification‏ ‎and ‎exploitation‏ ‎of ‎vulnerabilities,‏ ‎different ‎cloud‏ ‎exploitation‏ ‎techniques, ‎deployment‏ ‎of ‎custom ‎malware.

The ‎analysis ‎provides‏ ‎a ‎distilled‏ ‎exploration,‏ ‎highlighting ‎the ‎key‏ ‎points ‎and‏ ‎actionable ‎intelligence ‎that ‎can‏ ‎be‏ ‎leveraged ‎by‏ ‎cybersecurity ‎professionals,‏ ‎IT ‎personnel, ‎and ‎specialists ‎across‏ ‎various‏ ‎industries ‎to‏ ‎enhance ‎their‏ ‎defensive ‎strategies ‎against ‎state-sponsored ‎cyber‏ ‎threats.‏ ‎By‏ ‎understanding ‎the‏ ‎actor’s ‎adapted‏ ‎tactics ‎for‏ ‎initial‏ ‎cloud ‎access,‏ ‎stakeholders ‎can ‎better ‎anticipate ‎and‏ ‎mitigate ‎potential‏ ‎risks‏ ‎to ‎their ‎cloud-hosted‏ ‎infrastructure, ‎thereby‏ ‎strengthening ‎their ‎overall ‎security‏ ‎posture.


Unpacking‏ ‎in ‎more‏ ‎detail


#nsa #adapt tactics #fbi
18.06.2024 07:47
Читать: 3+ мин
logo Хроники кибер-безопасника

АНБ в истерике. SOHO

Ещё ‎один‏ ‎захватывающий ‎документ ‎о ‎невероятно ‎безопасном‏ ‎мире ‎маршрутизаторов‏ ‎для‏ ‎малого ‎и ‎домашнего‏ ‎офиса ‎(SOHO).‏ ‎На ‎этот ‎раз ‎нас‏ ‎ждёт‏ ‎восхитительный ‎анализ,‏ ‎который ‎глубоко‏ ‎погружает ‎в ‎пучину ‎дефектов ‎безопасности,‏ ‎эксплойтов‏ ‎и ‎катастрофических‏ ‎последствий ‎для‏ ‎критически ‎важной ‎инфраструктуры.

В ‎этом ‎документе‏ ‎содержится‏ ‎подробное‏ ‎описание ‎того,‏ ‎как ‎эти‏ ‎устройства, ‎по‏ ‎сути,‏ ‎являются ‎открытыми‏ ‎дверями ‎для ‎спонсируемых ‎государством ‎кибер-вечеринок.‏ ‎Это ‎обязательное‏ ‎к‏ ‎прочтению ‎пособие ‎для‏ ‎всех, ‎кто‏ ‎интересуется ‎проблемами ‎кибербезопасности, ‎а‏ ‎также‏ ‎руководство ‎о‏ ‎том, ‎как‏ ‎не ‎следует ‎проектировать ‎маршрутизатор. ‎А‏ ‎ещё‏ ‎вы ‎узнаете,‏ ‎что ‎производителям‏ ‎делают ‎строгий ‎выговор ‎о ‎внедрении‏ ‎принципов‏ ‎безопасности‏ ‎с ‎занесением‏ ‎в ‎личное‏ ‎дело ‎ФБР.

Итак,‏ ‎если‏ ‎вы ‎ищете‏ ‎руководство ‎по ‎защите ‎вашего ‎маршрутизатора‏ ‎SOHO, ‎то‏ ‎этот‏ ‎документ ‎— ‎идеальный‏ ‎вариант. ‎Это‏ ‎своего ‎рода ‎практическое ‎руководство,‏ ‎но‏ ‎для ‎всего,‏ ‎что ‎вам‏ ‎не ‎следует ‎делать

-------

В ‎документе ‎представлен‏ ‎подробный‏ ‎анализ ‎угроз,‏ ‎возникающих ‎при‏ ‎использовании ‎небезопасных ‎маршрутизаторов ‎для ‎малого‏ ‎офиса‏ ‎/‏ ‎домашнего ‎офиса‏ ‎(SOHO). ‎Анализ‏ ‎охватывает ‎различные‏ ‎аспекты,‏ ‎включая ‎проблемы‏ ‎безопасности ‎и ‎эксплойты, ‎воздействие ‎на‏ ‎критическую ‎инфраструктуру.‏ ‎В‏ ‎документе ‎предлагается ‎качественная‏ ‎сводка ‎текущего‏ ‎состояния ‎безопасности ‎маршрутизаторов ‎SOHO,‏ ‎в‏ ‎которой ‎подчёркиваются‏ ‎риски, ‎создаваемые‏ ‎небезопасными ‎устройствами, ‎и ‎шаги, ‎которые‏ ‎можно‏ ‎предпринять ‎для‏ ‎снижения ‎этих‏ ‎рисков. ‎Анализ ‎полезен ‎специалистам ‎по‏ ‎безопасности,‏ ‎производителям‏ ‎и ‎различным‏ ‎отраслям ‎промышленности,‏ ‎обеспечивая ‎всестороннее‏ ‎понимание‏ ‎угроз ‎и‏ ‎руководящих ‎принципов ‎повышения ‎безопасности ‎маршрутизаторов‏ ‎SOHO.


Подробный ‎разбор


#nsa #АНБ #fbi #soho #фбр
13.06.2024 07:47
Читать: 3+ мин
logo Хроники кибер-безопасника

АНБ в истерике. Ubiquiti EdgeRouters

ФБР, ‎АНБ‏ ‎и ‎их ‎международные ‎партнёры ‎порадовали‏ ‎ещё ‎одним‏ ‎рекомендацией‏ ‎по ‎безопасности ‎на‏ ‎этот ‎раз‏ ‎с ‎участием ‎очень ‎популярных‏ ‎пользователей‏ ‎Ubiquiti ‎EdgeRouters‏ ‎и ‎их‏ ‎главной ‎роли ‎в ‎глобальной ‎кибер-драме,‏ ‎срежиссированной‏ ‎APT28.

В ‎этом‏ ‎последнем ‎выпуске‏ ‎блокбастера ‎от ‎экспертов ‎в ‎области‏ ‎кибербезопасности‏ ‎мы‏ ‎узнаем, ‎как‏ ‎Ubiquiti ‎EdgeRouters,‏ ‎эти ‎удобные‏ ‎в‏ ‎использовании ‎устройства,‏ ‎стали ‎невольными ‎соучастниками ‎схем ‎APT28…‏ ‎с ‎их‏ ‎то‏ ‎учётными ‎данными ‎по‏ ‎умолчанию ‎и‏ ‎защитой ‎«зачем ‎вам ‎firewall».

Если‏ ‎вы‏ ‎пользуетесь ‎Ubiquiti‏ ‎EdgeRouters ‎и‏ ‎вас ‎ещё ‎не ‎взломали, ‎поздравляем!‏ ‎Но,‏ ‎возможно, ‎стоит‏ ‎проверить ‎настройки,‏ ‎обновить ‎прошивку ‎и ‎сменить ‎пароли.‏ ‎Или,‏ ‎что‏ ‎ещё ‎лучше,‏ ‎просто ‎отправьте‏ ‎свой ‎маршрутизатор‏ ‎в‏ ‎отпуск ‎в‏ ‎такое ‎место, ‎где ‎APT28 ‎не‏ ‎сможет ‎его‏ ‎найти.‏ ‎Удачной ‎защиты ‎роутера!

-------

Представлен‏ ‎анализ ‎документа,‏ ‎опубликованного ‎на ‎официальном ‎сайте‏ ‎Минобороны‏ ‎США, ‎описывающего‏ ‎использование ‎скомпрометированных‏ ‎маршрутизаторов ‎Ubiquiti ‎EdgeRouters ‎по ‎всему‏ ‎миру.‏ ‎Этот ‎анализ‏ ‎предоставляет ‎качественную‏ ‎выжимку ‎документа, ‎делая ‎его ‎доступным‏ ‎для‏ ‎широкой‏ ‎аудитории, ‎включая‏ ‎специалистов ‎по‏ ‎кибербезопасности, ‎сетевых‏ ‎администраторов‏ ‎и ‎руководителей‏ ‎ИТ-отделов. ‎Он ‎позволяет ‎понять ‎угрозы‏ ‎APT28, ‎что‏ ‎даёт‏ ‎возможность ‎разработать ‎эффективные‏ ‎стратегии ‎защиты,‏ ‎методы ‎идентификации ‎и ‎реагирования‏ ‎в‏ ‎сетевом ‎оборудовании),‏ ‎а ‎также‏ ‎стратегический ‎взгляд ‎на ‎управление ‎рисками‏ ‎и‏ ‎необходимость ‎внедрения‏ ‎рекомендаций ‎по‏ ‎смягчению ‎угрозы ‎для ‎защиты ‎организационной‏ ‎инфраструктуры.


Подробный‏ ‎разбор



#nsa #АНБ #fbi #ubiquiti #фбр #EdgeRouters
11.06.2024 05:47
Читать: 3+ мин
logo Хроники кибер-безопасника

АНБ в истерике. AdaptTactics

Приготовьтесь ‎к‏ ‎очередному ‎эпизоду ‎«Кибербезопасности», ‎в ‎котором‏ ‎будут ‎показаны‏ ‎наши‏ ‎любимые ‎кибер-злодеи, ‎и‏ ‎их ‎громкие‏ ‎облачные ‎выходки! ‎На ‎этот‏ ‎раз‏ ‎АНБ ‎и‏ ‎ФБР ‎объединились,‏ ‎чтобы ‎рассказать ‎захватывающую ‎историю ‎о‏ ‎том,‏ ‎что ‎атакующим‏ ‎уже ‎не‏ ‎интересны ‎локальные ‎сети ‎и ‎сервера,‏ ‎когда‏ ‎есть‏ ‎бескрайние ‎просторы‏ ‎облачных ‎сервисов.

Этот‏ ‎документ ‎больше‏ ‎похож‏ ‎на ‎практическое‏ ‎руководство ‎для ‎начинающих ‎киберпреступников, ‎чем‏ ‎на ‎предупреждение.‏ ‎В‏ ‎нем ‎подробно ‎описывается‏ ‎хитроумная ‎смена‏ ‎тактики, ‎когда ‎наглым ‎образом‏ ‎воруются‏ ‎токенов ‎от‏ ‎учётных ‎записей,‏ ‎особенно ‎неиспользуемых, ‎но ‎всё ‎ещё‏ ‎активных,‏ ‎чтобы ‎обойти‏ ‎разом ‎все‏ ‎облачные ‎механизмы ‎защиты.

Если ‎вы ‎думали,‏ ‎что‏ ‎ваши‏ ‎данные ‎в‏ ‎облаке ‎будут‏ ‎в ‎большей‏ ‎безопасности,‏ ‎подумайте ‎ещё‏ ‎раз. ‎А ‎потом, ‎обновите ‎свои‏ ‎пароли, ‎защитите‏ ‎свои‏ ‎учётные ‎записи ‎и,‏ ‎возможно, ‎купите‏ ‎кибер-страховку, ‎этот ‎рынок ‎кибер-продуктов‏ ‎популярнее‏ ‎ИБ-продуктов.

-------

В ‎документе‏ ‎представлен ‎всесторонний‏ ‎анализ ‎публикации, ‎в ‎которой ‎подробно‏ ‎описаны‏ ‎известные ‎тактики,‏ ‎методы ‎и‏ ‎процедуры ‎(TTP), ‎используемые ‎кибер-профессионалами ‎для‏ ‎получения‏ ‎первоначального‏ ‎доступа ‎к‏ ‎облачным ‎системам.‏ ‎Анализ ‎охватывает‏ ‎различные‏ ‎аспекты, ‎включая‏ ‎выявление ‎и ‎использование ‎уязвимостей, ‎различные‏ ‎методы ‎использования‏ ‎облачных‏ ‎технологий, ‎развёртывание ‎специального‏ ‎вредоносного ‎ПО.

Представлены‏ ‎ключевые ‎моменты ‎и ‎полезная‏ ‎информация,‏ ‎которую ‎могут‏ ‎использовать ‎ИБ‏ ‎и ‎ИТ ‎специалисты ‎и ‎специалисты‏ ‎в‏ ‎различных ‎отраслях‏ ‎для ‎улучшения‏ ‎своих ‎защитных ‎стратегий, ‎против ‎спонсируемых‏ ‎государством‏ ‎киберугроз.‏ ‎Понимая ‎адаптированную‏ ‎тактику ‎субъекта‏ ‎для ‎первоначального‏ ‎доступа‏ ‎к ‎облаку,‏ ‎заинтересованные ‎стороны ‎могут ‎лучше ‎предвидеть‏ ‎и ‎снижать‏ ‎потенциальные‏ ‎риски ‎для ‎своей‏ ‎облачной ‎инфраструктуры,‏ ‎тем ‎самым ‎укрепляя ‎свою‏ ‎общую‏ ‎безопасность.


Подробный ‎разбор


#nsa #АНБ #adapt tactics #fbi #фбр
10.06.2024 07:17
Читать: 1+ мин
logo Snarky Security

FBI, data leak and Discord

The ‎FBI‏ ‎is ‎currently ‎investigating ‎another ‎alleged‏ ‎data ‎leak‏ ‎involving‏ ‎Discord, ‎the ‎popular‏ ‎communication ‎platform‏ ‎widely ‎used ‎by ‎gamers‏ ‎and‏ ‎various ‎online‏ ‎communities. ‎This‏ ‎probe ‎follows ‎recent ‎incidents ‎where‏ ‎large‏ ‎amounts ‎of‏ ‎user ‎data‏ ‎were ‎reportedly ‎compromised. ‎The ‎specifics‏ ‎of‏ ‎the‏ ‎data ‎involved‏ ‎in ‎this‏ ‎leak ‎have‏ ‎not‏ ‎been ‎fully‏ ‎disclosed, ‎but ‎the ‎investigation ‎aims‏ ‎to ‎determine‏ ‎the‏ ‎extent ‎of ‎the‏ ‎breach ‎and‏ ‎identify ‎the ‎perpetrators.

In ‎2022,‏ ‎the‏ ‎FBI ‎investigated‏ ‎an ‎Air‏ ‎Force ‎intelligence ‎analyst ‎for ‎leaking‏ ‎classified‏ ‎information ‎in‏ ‎an ‎anti-government‏ ‎group ‎on ‎Discord. ‎The ‎analyst,‏ ‎who‏ ‎was‏ ‎a ‎member‏ ‎of ‎the‏ ‎381st ‎Intelligence‏ ‎Squadron‏ ‎at ‎Joint‏ ‎Base ‎Elmendorf-Richardson ‎(JBER) ‎in ‎Alaska,‏ ‎allegedly ‎shared‏ ‎sensitive‏ ‎information ‎with ‎other‏ ‎members ‎of‏ ‎the ‎group, ‎which ‎had‏ ‎a‏ ‎focus ‎on‏ ‎far-right ‎and‏ ‎anti-government ‎ideologies.

In ‎response ‎to ‎the‏ ‎FBI’s‏ ‎investigation, ‎Discord‏ ‎has ‎reiterated‏ ‎its ‎commitment ‎to ‎user ‎privacy‏ ‎and‏ ‎security.‏ ‎The ‎company‏ ‎has ‎reportedly‏ ‎taken ‎additional‏ ‎measures‏ ‎to ‎secure‏ ‎user ‎data ‎and ‎prevent ‎future‏ ‎breaches. ‎Discord’s‏ ‎spokesperson‏ ‎emphasized ‎ongoing ‎efforts‏ ‎to ‎enhance‏ ‎security ‎protocols ‎in ‎light‏ ‎of‏ ‎these ‎repeated‏ ‎data ‎leak‏ ‎incidents.

This ‎incident ‎has ‎drawn ‎attention‏ ‎from‏ ‎not ‎only‏ ‎law ‎enforcement‏ ‎but ‎also ‎data ‎protection ‎agencies.‏ ‎There‏ ‎is‏ ‎an ‎ongoing‏ ‎discussion ‎about‏ ‎the ‎need‏ ‎for‏ ‎stricter ‎data‏ ‎security ‎laws ‎and ‎regulations, ‎especially‏ ‎concerning ‎platforms‏ ‎like‏ ‎Discord ‎that ‎handle‏ ‎significant ‎amounts‏ ‎of ‎sensitive ‎user ‎information.

The‏ ‎potential‏ ‎for ‎stricter‏ ‎data ‎security‏ ‎laws ‎could ‎have ‎a ‎significant‏ ‎impact‏ ‎on ‎the‏ ‎way ‎companies‏ ‎like ‎Discord ‎operate ‎and ‎the‏ ‎measures‏ ‎they‏ ‎are ‎required‏ ‎to ‎take‏ ‎to ‎protect‏ ‎user‏ ‎data.

#Discord #news #data leakage #data breach #fbi #data theft

Обновления проекта

Контакты

Поделиться

Метки

news 35 phishing 6 vulnerability 6 Digest 5 Monthly Digest 5 Ransomware 5 malware 4 nsa 4 fbi 3 IoT 3 unpacking 3 authentication 2 console architecture 2 Google 2 incident response 2 MITM 2 mqtt 2 Passkeys 2 research 2 windows 2 5g network research 1 8-bit 1 Ad Removal 1 Ad-Free Experience 1 adapt tactics 1 ADCS 1 ai 1 AlphV 1 Android15 1 AnonSudan 1 antiPhishing 1 AntiPhishStack 1 Apple 1 Atlassian 1 Attack 1 AttackGen 1 BatBadBut 1 Behavioral Analytics 1 BianLian 1 bias 1 Biometric 1 bite 1 bitlocker 1 bitlocker bypass 1 Black Lotus Labs 1 blizzard 1 botnet 1 BucketLoot 1 Buffer Overflow 1 CellularSecurity 1 chisel 1 CloudSecurity 1 CloudStorage 1 content 1 content category 1 cpu 1 cve 1 CVE-2023-22518 1 CVE-2023-35080 1 CVE-2023-38043 1 CVE-2023-38543 1 CVE-2024-0204 1 CVE-2024-21345 1 cve-2024-21447 1 CVE-2024-26218 1 cvss 1 Cyber Attacks 1 cyber security 1 Cyber Toufan Al-Aqsa 1 D-Link 1 dark pink apt 1 data leakage 1 dcrat 1 Demoscene 1 DevSecOps 1 Dex 1 disassembler 1 edge routers 1 EDR 1 Embedded systems 1 Employee Training 1 Energy Consumption 1 EntraID 1 ESC8 1 Evilginx 1 Facebook 1 FBI IC3 1 FIDO2 1 Firebase 1 Firmware 1 Forensics 1 Fortra's GoAnywhere MFT 1 france 1 FraudDetection 1 fuxnet 1 game console 1 GeminiNanoAI 1 genzai 1 GoogleIO2024 1 GooglePlayProtect 1 GoPhish 1 gpu 1 ICS 1 ICSpector 1 IncidentResponse 1 Industrial Control Systems 1 IoMT 1 jetbrains 1 KASLR 1 KillNet 1 LeftOverLocals 1 lg smart tv 1 Living Off the Land 1 lockbit 1 LOTL 1 m-trends 1 Machine Learning Integration 1 Mallox 1 mandiant 1 medical 1 MediHunt 1 Meta Pixel 1 mobile network analysis 1 nes 1 nexus 1 NtQueryInformationThread 1 OFGB 1 paid content 1 Passwordless 1 Phishing Resilience 1 PingFederate 1 Platform Lock-in Tool 1 PlayIntegrityAPI 1 PlayStation 1 playstation 2 1 playstation 3 1 plc 1 Privilege Escalation 1 ps2 1 ps3 1 PulseVPN 1 qcsuper 1 qemu 1 qualcomm diag protocol 1 radio frame capture 1 Raytracing 1 Real-time Attack Detection 1 Red Team 1 Registry Modification 1 Retro 1 Risk Mitigation 1 RiskManagement 1 rodrigo copetti 1 rooted android devices 1 Router 1 rust 1 Sagemcom 1 sandworm 1 ScamCallDetection 1 Security Awareness 1 session hijacking 1 SharpADWS 1 SharpTerminator 1 Siemens 1 skimming 1 Smart Devices 1 snes 1 soho 1 SSO 1 TA547 1 TDDP 1 telecom security 1 Telegram 1 TeleTracker 1 Terminator 1 Threat 1 threat intelligence 1 threat intelligence analysis 1 Threat Simulation 1 tool 1 toolkit 1 tp-link 1 ubiquiti 1 UK 1 UserManagerEoP 1 Vintage 1 VPN 1 Web Authentication 1 WebAuthn 1 webos 1 What2Log 1 Windows 11 1 Windows Kernel 1 Windstream 1 women 1 WSUS 1 xbox 1 xbox 360 1 xbox original 1 Yubico 1 Z80A 1 ZX Spectrum 1 у 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.
Добавить карту
0/2048
Отменить