#soc #tools

NetworkHound — анализ топологии сети на базе Active Directory 🌐

NetworkHound подключается к контроллерам домена Active Directory, обнаруживает объекты, преобразует имена хостов в IP-адреса с использованием возможностей DNS, выполняет комплексное сканирование сети.

✅ В результате утилита создает подробное представление топологии сети в формате OpenGraph JSON, совместимом с BloodHound.

#news

Великобритания предприняла новую попытку получить доступ к облачным данным Apple 🍏

◽️Власти Великобритании направили компании Apple новый официальный запрос, в котором потребовали предоставить техническую возможность доступа к зашифрованным облачным данным, хранящимся в iCloud британских пользователей. Об этом сообщает Financial Times со ссылкой на источники, знакомые с ситуацией.

◽️Новый документ, выданный в сентябре, уточняет, что требование касается исключительно данных граждан Великобритании. В предыдущем уведомлении, направленным в январе, речь шла о глобальном доступе к данным пользователей. Тогда инициатива вызвала резкую реакцию со стороны США и поставила под угрозу торговые соглашения между двумя странами.

🛡 Лента новостей о современных технологиях перегружена, но важно знать о новых угрозах и задумках хакеров.

Чтобы вам было проще защитить личное и рабочее киберпространство, — представляем прекрасную подборку практикующих специалистов и журналистов в сфере информационной безопасности.

Подписывайтесь на новую классную подборку каналов, где собраны свежие актуальные материалы из мира ИБ.

#soc

Шаблон для обнаружения CVE-2025-61882 🤕

CVE-2025-61882- уязвимости нулевого дня в Oracle E-Business Suite.

Представленный шаблон Nuclei позволяет проверить свою систему на наличие данной уязвимости.

⚠️ Проблема уже активно используется группировкой Clop в атаках с кражей данных, что делает её одной из самых опасных на данный момент.

#news

У карт Visa и Mastercard истекли сертификаты безопасности ❌

Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.

Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.

#event

Ozon Tech проводит ИБ-митап в своём новом питерском офисе🔥

28 октября | 19:00 | офлайн
Регистрируйтесь сейчас, мест уже мало.

Обсудят новые подходы к управлению уязвимостями в условиях удалёнки. Расскажут об опыте создания фреймворка для описания security-контента. Заодно проведут аналитику рынка подобных решений.

А в финале CISO Ozon Кирилл Мякишев поделится мыслями о карьерном пути CISO.

Всем хорошего мероприятия 💪

#byapsecurity #beginners

Создание AI-агента для автоматизации пентеста👋

Простая, но познавательная статья от команды AP Security для тех, кто знакомится с возможностями автоматизации процессов ИБ с использованием искусственного интеллекта.

Приятного прочтения📔

#news

В 7-Zip объявились уязвимости, грозящие RCE 📣

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах. Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

▶️ Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

#beginners

Лабораторный стенд Active Directory 💻

Короткая наглядная методичка для совсем новичков в области работы с доменами.

📔 В инструкции рассмотрены вопросы от установки виртуальных машин и работы с гипервизором в целом до втягивания машины в виртуальный домен и получения первичных навыков развёртывания доменной инфраструктуры.

Приятного ознакомления✏️

#news

ФСТЭК, ЦБ и ФСБ озвучили планы по изменению регулирования в сфере ИБ на конференции АБИСС 🔩

✅Первой о ключевых направлениях работы рассказала Елена Борисовна Торбенко, начальник управления ФСТЭК России. Важным изменениям станет расширение регуляторики по категорированию объектов КИИ, в том числе введение перечней типовых отраслевых объектов КИИ, которые формируют отраслевые регуляторы.

На сегодняшний день ФСТЭК России согласовано 12 из 14 проектов. После согласования полного комплекта Перечни будут введены в действие Постановлением Правительства РФ.

✅ Еще одно важное изменение уже вступило в силу: дополнена форма подачи сведений в реестр КИИ. Появились две новые графы: для указания доменных имен и IP-адресов, используемых объектами, а также для ссылки на типовые перечни. Организации, уже прошедшие категорирование, могут актуализировать эти данные, направив информацию в ФСТЭК России в упрощенном порядке. Ожидается, что все ключевые документы будут утверждены до конца года.

#soc #tools

Windows Security Events Terminal 🔍

Комплексный инструмент, облегчающий поиск событий безопасности Windows и их фильтрацию.

🌟 Ознакомиться с исходниками утилиты можно по следующей ссылке.