ESET odkrył lukę w programie WinRar która jest wykorzystywana przez rosyjskich hakerów z grupy RomCom. Jak ktoś korzysta z WINRAR to lepiej zaktualizujcie program do wersji 7.13

https://www.cve.org/CVERecord?id=CVE-2025-8088

#winrar #bezpieczenstwo #niebezpiecznik #zaufanatrzeciastrona #informatyka #it #security #cyberbezpieczenstwo #cybersecurity #windows #windows10 #windows11 #komputery #swiat #rosja #eset

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.10.md

Lateral Movement – BitLocker - https://ipurple.team/2025/08/04/lateral-movement-bitlocker/

Unmasking the SVG Threat: How Hackers Use Vector Graphics for Phishing Attacks - https://www.seqrite.com/blog/unmasking-the-svg-threat-how-hackers-use-vector-graphics-for-phishing-attacks/

An Introduction into Stack Spoofing - https://dtsec.us/2023-09-15-StackSpoofin/

Breaking ETW flows with Trace Tainter - https://blog.sektor7.net/#!res/2025/trace-tainter.md

Checking for Symantec Account Connectivity Credentials (ACCs) with PrivescCheck - https://itm4n.github.io/checking-symantec-account-credentials-privesccheck/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.08.md

Exposing and Circumventing SNI-based QUIC Censorship of the Great Firewall of China - https://gfw.report/publications/usenixsecurity25/en/

Fire Ant: A Deep-Dive into Hypervisor-Level Espionage - https://www.sygnia.co/blog/fire-ant-a-deep-dive-into-hypervisor-level-espionage/

RoKRAT Shellcode and Steganographic Threats: Analysis and EDR Response Strategies https://www.genians.co.kr/en/blog/threat_intelligence/rokrat_shellcode_steganographic

Debugging the Pixel 8 kernel via KGDB - https://xairy.io/articles/pixel-kgdb

[CVE-2025-38001] Exploiting All Google kernelCTF Instances And Debian 12 With A 0-Day For $82k: A RBTree Family Drama (Part One: LTS & COS) - https://syst3mfailure.io/rbtree-family-drama/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.06.md

Exploiting the Synology TC500 at Pwn2Own Ireland 2024 - https://blog.infosectcbr.com.au/2025/08/01/exploiting-the-synology-tc500-at-pwn2own-ireland-2024/

[CVE-2025-37752] Two Bytes Of Madness: Pwning The Linux Kernel With A 0x0000 Written 262636 Bytes Out-Of-Bounds - https://syst3mfailure.io/two-bytes-of-madness/

Bruteforcing the phone number of any Google user - https://brutecat.com/articles/leaking-google-phones

Hunting for Secrets in Plain Sight: Leveraging Internal Logging and Monitoring Services - https://www.praetorian.com/blog/hunting-for-secrets-in-plain-sight-leveraging-internal-logging-and-monitoring-services/

hReliable system call interception - https://blog.mggross.com/intercepting-syscalls/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.04.md

Policy and Disclosure: 2025 Edition - https://googleprojectzero.blogspot.com/2025/07/reporting-transparency.html

Getting RCE in an AWS service (Amazon MWAA) - https://ricardojoserf.github.io/amazonmwaa/

Let Me Cook You a Vulnerability: Exploiting the Thermomix TM5 - https://www.synacktiv.com/en/publications/let-me-cook-you-a-vulnerability-exploiting-the-thermomix-tm5

Exploiting Heroes of Might and Magic V - https://www.synacktiv.com/en/publications/exploiting-heroes-of-might-and-magic-v

Persistence Techniques That Persist - https://www.cyberark.com/resources/threat-research-blog/persistence-techniques-that-persist

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.02.md

Hunting Laundry Bear: Infrastructure Analysis Guide and Findings - https://www.validin.com/blog/laundry_bear_infrastructure_analysis/

EoP via Use After Free in a Windows Kernel Driver (HEVD) - https://m2rc.net/posts/hevd-useafterfree/

Getting a Shell on the LAU-G150-C Optical Network Terminal - https://spaceraccoon.dev/getting-shell-lau-g150-c-optical-network-terminal/

Hacking the Xbox 360 Hypervisor Part 1: System Overview - https://icode4.coffee/?p=1047

Disclosure: Input Validation Vulnerabilities in Microsoft Bookings - https://insinuator.net/2025/05/disclosure-input-validation-vulnerabilities-in-microsoft-bookings/

#informatyka

Chryste jak mi się nie chce dziś pracować.

Zaraz zwijam zabawki i koniec na ten tydzień.

Zatem krótka anegdota i kończę

Niedawno plwałem na janusza co nie chciał zrobić upgrade infrastruktury security.

A sam na swoim podwórku mam nasrane.

Skończyliśmy trwającą miesiąc pozorowaną kampanię phishingową u nas w całej firmie.

Co miesiąc wysyłamy biuletyny czego nie robić by nie narobić problemów w obszarze kąkuterów, robimy szkolenia online itp.

Zainteresowanie zazwyczaj mierne.

Wyniki kampanii?

98% emaili zostało otwartych mimo redflagów związanych z oznaczeniami e-maili. Z tych 98%, 40% użytkowników zostało "skompromitowanych" poprzez otwarcie dziwacznych załączników, podanie loginu i hasła, przesyłanie dalej z tekstem "nie mogę otworzyć u ciebie działa?", niektórzy przylatywali do IT by pomogli im otworzyć bo to ważny klient.

Znacznie większy odsetek kompromitacji i nerwowych zachowań odnotowały fałszywki od "ważnych klientów" co wskazuje na brak rozsądku wynikający prawdopodobnie z presji sprzedażowej i ciśnienia od przełożonych.

Bardzo dobrze natomiast wypadły maile "od vipów" z prośbami o przelewy itp - tutaj 100% użytkowników poinformowało IT i usunęło maile.

Teraz kolejna - monitorowana bo inaczej mają w d⁎⁎ie - sesja edukacyjna z je⁎⁎⁎ym egzaminem na koniec

Dobrze że narzędzia filtrujące przechwytują większość tych prawdziwych ataków.

#informatyka #pracbaza

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.31.md

Red Teaming With Havoc C2 - https://yl-labs.github.io/posts/red-reaming-havoc-c2/#digging-even-deeper-into-c-inline-execution

Monitor Cobalt Strike beacon for Windows tokens and gain Kerberos persistence - https://sokarepo.github.io/redteam/2024/04/18/monitor-cobaltstrike-windows-token-kerberos-persistence.html

Scavenger Malware Distributed via num2words PyPI Supply Chain Compromise - https://invokere.com/posts/2025/07/scavenger-malware-distributed-via-num2words-pypi-supply-chain-compromise/

Game Hacking - Valve Anti-Cheat (VAC) - https://codeneverdies.github.io/posts/gh-2/

BadSuccessor - https://ipurple.team/2025/07/28/badsuccessor/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.29.md

Scalable Similarity Detection in Digital Forensics? Meet APOTHEOSIS - https://reversea.me/index.php/scalable-similarity-detection-in-digital-forensics-meet-apotheosis/

Analyzing APT 29 (NOBELIUM aka Cozy-Bear) – Part 1 - https://www.cybersleuthchronicles.com/landing/analyzing-apt-29-nobelium-aka-cozy-bear-part-1

The Nightmare of Proc Hollow’s Exe - https://trustedsec.com/blog/the-nightmare-of-proc-hollows-exe

CVE 2025 31200 - https://blog.noahhw.dev/posts/cve-2025-31200/

ToolShell Aftermath: What Defenders Should Do After Patching CVE-2025-53770 - https://www.nextron-systems.com/2025/07/25/toolshell-aftermath-what-defenders-should-do-after-patching-cve-2025-53770/

#informatyka

Ech

Jak część z Was wie, jestem specem od zarządzania IT w firmach, głównie produkcyjnych. Od czasu do czasu wpada mi "fucha"

Z x lat (wyciąłem bo można by namierzyć ten byznes) temu zostałem poproszony przez rekomendację do konsultingu w zakresie bezpieczeństwa w jednym Januszexie.

Zrobiłem wstępny audyt, sporządziłem raport i rekomendacje wraz z wstępną wyceną na pentesty, sprzęt, wdrożenie.

Firma to typowy Januszex ale z obrotami prawie 300 baniek rocznie, biznes oparty o błyskawiczne realizacje zleceń. Zatrudniali jakieś 300 osób z czego większość produkcyjnych, jakieś 100 stanowisk komputerowych, system "erp" typu symfonia on-premise, poczta na sewerze linux pod biurkiem u admina i różne takie, parę serwerów Windows i stacje też windows.

W IT 2 osoby od wszystkiego.

Koszt wdrożenia moich rekomendacji to wtedy było jakieś 450kpln na rok (po roku spadły by do praktycznie samych kosztów SOC na 3 lata), uwzględniały centralizację, segmentację sieci, unifikację i updgrade sprzętu by łatwiej wdrażać procedury, w cenie była usługa SOC (Security Operations Center) za 11kpln misięcznie. Urządzenia brzegowe typu UTM, prosty choć skuteczny system xDR z NGAV.

Janusz (oczywiście nie sposób nie wspomnieć o jego G-Klasse za lekko 1,5 bańki wówczas i jakiegoś AMG syna) wręcz był na mnie wściekły bo myślał, że za moje wynagrodzenie to ja mu to ogarnę i rozstaliśmy się w raczej chłodnych relacjach 

Parę miesięcy później dostali w tutę ransomware - OP pomusz, op uratuj.

Koszt okupu to było 700kpln w bitkoinach + koszty przestoju bo firma stanęła na amen nie mieli nic nawet jakiegoś backupu technologii czy innych gówien dot. ich biznesu. wszystko na serwerach pocztowych xD i w tym "erp"

Udało się "mojemu" (wziąłem jedną renomowaną firmę) zespołowi odzyskać dane - tuningowany deszyfrator do popularnego ransomware oraz duuuużo szczęścia.

Koszt usługi 350kpln, koszty przestoju ok 100kpln dziennie.

Dzięki op, drogo ale dzięki pomogło.

To może wrócimy do rozmów o mojej propozycji zmian w IT u was pan janusz? Nieee toć po co już nas zaatakowali raz to teraz sie wgra łatki czy co i będzie git. Dziękuję op, do widzenia.

Minęło niecałe 3 miesiące - dostali drugi raz 

Z tego co wiem zapłacili okup bo temu złodziejowi (mi) już nie chcieli płacić.

Kurtyna

#informatyka #cybersecurity

Kolejny HOT FIX dla CPU Intel 13 i 14 gen.

Tym razem poprawka oznaczona jako 0x12F.

Updatujcie biosy!

#komputery #informatyka #programowanie #pcmasterrace #intel #procesory

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.27.md

Control Flow Hijacking via Data Pointers - https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html

Delving deep into Llama.cpp and exploiting Llama.cpp's Heap Maze - https://retr0.blog/blog/llama-rpc-rce

Beating the kCTF PoW with AVX512IFMA for $51k - https://anemato.de/blog/kctf-vdf

Reliable system call interception - https://blog.mggross.com/intercepting-syscalls/

From NTLM relay to Kerberos relay: Everything you need to know - https://decoder.cloud/2025/04/24/from-ntlm-relay-to-kerberos-relay-everything-you-need-to-know/

#informatyka

Kodek DIY

https://www.youtube.com/watch?v=2D2Bn-AnXjw

W skrócie - gość stworzył lekki kodek audio. Wielu to robiło, ja też (dawno temu). Ale tacy ludzie potrzebują promocji, bo wyważają na nowo już otwarte drzwi, z tym że w kreatywny sposób. Ponadto, takie materiały uczą podstaw, które z kolei umożliwiają zrozumienie bardziej złożonych mechanizmów (w tym przypadku kompresji danych).

#technologia #ciekawostki #matematyka #informatyka

A co to dziś za święto? ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

Dzień admina!

Ode mnie, dla Was i… dla mnie!

Z okazji naszego święta, dla całej adminowej braci, życzę nam:

• Aby każda awaria sama się naprawiała zanim o niej usłyszymy.
  

• Żeby kable się magicznie rozplątywały, serwery nie kaprysiły, a użytkownicy sami zgłaszali co trzeba
  

• By kawa nigdy się nie kończyła, a bonusy i podziękowania leciały nie tylko wtedy, gdy działa, jak trzeba.
  

• Żeby hasła były silne, backupy pełne, a humor—nawet po nocnej awarii—wciąż bez zarzutu!
  

• No i żeby zrozumienie dla admina było większe niż liczba otwartych ticketów w helpdesku...
  

Sto lat (i uptime'u), Adminie!

Obyśmy zawsze wiedzieli, jak wyłączyć i włączyć na nowo!

#kartkazkalendarza #nietypoweswieta #informatyka #administracja #sysadmin #ciekawostki #heheszki

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.25.md

An Arrow to the Heel - https://permiso.io/blog/abusing-default-machine-joining-to-domain-permissions-to-attack-aws-managed-active-directory

Root Shell on Credit Card Terminal - https://stefan-gloor.ch/yomani-hack

When Backups Open Backdoors: Accessing Sensitive Cloud Data via "Synology Active Backup for Microsoft 365" - https://modzero.com/en/blog/when-backups-open-backdoors-synology-active-backup-m365/

Understanding & Mitigating BadSuccessor - https://specterops.io/blog/2025/05/27/understanding-mitigating-badsuccessor/

C4 Bomb: Blowing Up Chrome’s AppBound Cookie Encryption - https://www.cyberark.com/resources/threat-research-blog/c4-bomb-blowing-up-chromes-appbound-cookie-encryption

#informatyka

#informatyka #komputery #windows #nostalgia #heheszki #humorinformatykow

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.23.md

Threat Hunting Introduction: Cobalt Strike - https://rushter.com/blog/threat-hunting-cobalt-strike/

SharePoint Under Siege: ToolShell Mass Exploitation (CVE-2025-53770) - https://research.eye.security/sharepoint-under-siege/

Hacktron finds another pre-auth RCE variant in Ivanti EPMM - https://www.hacktron.ai/blog/posts/ivanti-epmm-variant-analysis

Attention, High Voltage: Exploring the Attack Surface of the Rockwell Automation PowerMonitor 1000 - https://claroty.com/team82/research/attention-high-voltage-exploring-the-attack-surface-of-the-rockwell-automation-powermonitor-1000

MalDev Myths - https://blog.deeb.ch/posts/maldev-myths/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.21.md

.Shellcode injection using MessageBox - https://ghostline.neocities.org/MessageBoxInjection/

The last 0day jailbreak - https://blog.siguza.net/tachy0n/

Windows Inter Process Communication A Deep Dive Beyond the Surface - Part 1 - https://sud0ru.ghost.io/windows-inter-process-communication-a-deep-dive-beyond-the-surface-part-1/

Pwn2Own Ireland 2024 – Ubiquiti AI Bullet - https://blog.compass-security.com/2025/06/pwn2own-ireland-2024-ubiquiti-ai-bullet/

My Emulation Goes to the Moon... Until False Flag - https://retooling.io/blog/my-emulation-goes-to-the-moon-until-false-flag

#informatyka