Archive | Security

04 December 2019 ~ 0 Comments

GUI, API I queueing za hashcat?

Say hello to Crackq. Projekt je WiP ali obećava puno. Ispod je naravno hashcat ali nadodaje zgodne funkcionalnosti poput procjene isplativosti korištenja Hashcat Braina tj. neće koristiti Hashcat Brain ako je sporiji od hashcat kalkulacija. Projekt je dostupan na Githubu: https://github.com/f0cker/crackq

Continue Reading

27 November 2019 ~ 0 Comments

Kali 2019.4

Kali Linux 2019.04 je dostupan za preuzimanje. Ovo je zadnja 2019.x verzija. U ovom izdanju nema puno promjena ali jedna promjena je značajna. Gnome je zamijenio Xfce. Promjena je logična obzirom da je Kali namijenjen pokretanju na raznim uređajima koji su ponekad okrljaštenog hardvera. Xfce je znatno “lakši” u odnosu na Gnome pa bi korisničko […]

Continue Reading

Tags: ,

20 November 2019 ~ Comments Off on Ransomware evolucija, told you so

Ransomware evolucija, told you so

I’m not gonna say I told you so, but… I told you so. Dvije security tvrtke izdale su godišnje izvještaje prema kojima je ransomware daleko “najpopularniji” malware alat kriminalaca. Spray-and-pray je i dalje najčešće korištena tehnika ali se cilja korisnike iz određene industrije. Da bi efikasnije izbjegli antimalware alate ističu se dvije metode: upotreba PowerShell […]

Continue Reading

Tags:

16 November 2019 ~ 1 Comment

Ransomware evolucija

Kratkog daha je bio cryptomining malware interesantan kriminalcima kao izvor nelegalnog prihoda. Mali ROI od cryptomining malwarea u odnosu na ostale oblike zarade vratio je na prvo mjesto ransomware. Međutim, nakon perioda cryptomining malwarea dogodile su se značajne promjene u vektorima i metama napada ransomware alatima. Od toga da su mete bile isključivo privatne osobe […]

Continue Reading

Tags:

22 October 2019 ~ 0 Comments

Microsoft SQL Server backdoor

Ovo je novo. ESET je pronašao malware sample koji otvara backdoor u Microsoft SQL Server alatu. Prema analizi povezali, ovaj strain malwarea povezali su sa APT41 tj. Winnti skupiom. Više o malwareu na ESET reportu na poveznici. https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdoor/

Continue Reading

Tags: , ,

25 July 2019 ~ 0 Comments

Elasticsearch instance za DDoS? Zašto ne :)

Iskorištavanje loše konfiguriranih javnih Elasticsearch instanci nije ništa novo. Od povlačenja nezaštićenih podataka do crypto mininga. Međutim, ovo je novo. Uočen je novi strain malwarea koji će od servera na kojem je Elasticsearch instanca, sa CVE-2015-1427 propustom, napraviti DDoS zombi botnet membera. https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/

Continue Reading

03 July 2019 ~ 0 Comments

bxaq malware

BXAQ je Android malware razvijen od Kineske vlade koji se instalira na mobilne uređaje posjetitelja Kine. Ovo otkriće kolaboracija je Motherboard, Süddeutsche Zeitung, the Guardian, the New York Times i NDR-a. Na nekoliko graničnih prijelaza, prilikom ulaska u Kinu traži se fizička predaja uređaja graničnoj policiji koja potom instalira malware. Malware prikuplja poruke, stavke u […]

Continue Reading

15 June 2019 ~ 0 Comments

AESDDoS Botnet Malware iskorištava krivo konfiguriran Docker API

Kriva konfiguracija jednako je opasna kao i bilo koji vulnerability. U ovom slučaju ekipa, komfora radi, omogućava Docker API na portu 2375 dostup s javnog Interneta. Napad kreće skenom porta, izlistava running kontejnere a zatim se deploya upotrebom “docker exec” naredbe. A onda kreće show. https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet-malware-infiltrates-containers-via-exposed-docker-apis/

Continue Reading

04 June 2019 ~ 0 Comments

GandCrab se gasi

Tijekom vikenda autori jednog od najzloglasnijeg ransomwarea objavili su da zaustavljaju sve aktivnosti. Navodno su GandCrab kampanjama zaradili 2mil USD. Izgleda da im je dosta. Gašenje će biti za 20tak dana i pozvali su sve korisnike da obustave aktivnosti. Žrtve su pozvali da plate otkupninu jer će se gašenjem obrisati i ključevi za dekripciju. Možda […]

Continue Reading

21 May 2019 ~ 0 Comments

Kome treba root password? [part2]

Ne tako davno Cisco Talos je “otkrio” (ustvari je @k0st to prijavio nekoliko godina ranije na GitHub-u) da Alpine Linux kontejner nema postavljen root password. Kada je inicijalno prijavljeno (@k0st) odbačeno je da nije propust i nikada se nije riješilo. Očito ime “Cisco” je natjeralo Alpine Linux ekipu da isprave propust. Ali ti nije kraj […]

Continue Reading

Tags: