#application

*? *Android Jetpack NavigationНекоторое время назад коллега автора статьи обнаружил интересную уязвимость в библиотеке Jetpack Navigation, которая позволяет открыть любой экран приложения, обойдя существующие ограничения для компонентов, которые не экспортируются и, следовательно, недоступны для других приложений. Проблема кроется в неявном механизме обработки глубоких ссылок, с которым может взаимодействовать любое приложение на устройстве. Каждому Android-разработчику во время разработки своего приложения необходимо сталкиваться с созданием пользовательского интерфейса. Для этого существует несколько способов, и один из них - Jetpack Compose UI.

PT SWARM

Android Jetpack Navigation: Go Even Deeper

Previous research Some time ago, my colleague discovered an interesting vulnerability in the Jetpack Navigation library, which allows someone to open any screen of the application, bypassing existing restrictions for components that are not exported and therefore…

#soc

⚡️Реагирование на инциденты

Короткий мануал с этапами реагирования на инциденты с наглядным разбором практических кейсов по ним.

Приятного прочтения*?*

Первый день лета, суббота - отличное сочетание для хорошего настроения*☀️***А ведь не так давно по всей стране новички и опытные игроки решали задания традиционного Tinkoff CTF

Одним из важных условий роста в таких соревнованиях - упорство и настойчивость при решении заданий и обязательный разбор тех тасок, которые не удалось решить.

Прикрепляем ссылочку с райтапами от организаторов?

Сохрани себе и обязательно поделись с командой*⭐️***

Тинькофф

Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане —…

Новости - новости Тинькофф на 01 апр. 2024

#itnews #infosec

*⚡️*Сервис для разработчиков Docker Hub закрыл доступ россиянам.В ночь на 30 мая 2024 года сервис для программистов Docker Hub закрыл доступ для пользователей из РоссииНа сайте сказано, что компания вынуждена соблюдать законы США и блокирует все IP-адреса, связанные с Крымом. Однако проблемы наблюдаются у пользователей по всей стране.
Однако в сети уже обсуждают способы обхода блокировок.

*?*В России доля киберпреступлений достигла 38% среди всех преступлений
Доля киберпреступности среди всех видов регистрируемых в РФ преступлений достигла 38%. Об этом ТАСС сообщили в пресс-службе Генпрокуратуры.

Половину всех киберпреступлений составляют факты мошенничества, совершенного дистанционно с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации - 121,8 тыс. за первые 4 месяца 2024 года. Темпы их прироста в 2024 году превысили 12,7%. В 2023 году темпы их роста достигали 40%.

При этом число краж с банковского счета стало сокращаться - до 33,5 тыс., что на 6% меньше по сравнению с аналогичным периодом 2023 года.
*?*Хакерские форумы начали ограничивать продвижение бизнеса, связанного с вирусами-шифровальщиками.
Хакерские форумы все активнее включают в правила запрет на любые операции, связанные с шифровальщиками (продажу, разработку, рекрутинг персонала и т.п.), обратил внимание в своем телеграм-канале эксперт в области информационной безопасности *Алексей Лукацкий.

"Связано это с тем, чтобы администраторы форумов не хотят привлекать лишнего внимания к своим ресурсам и самим себе " -* отмечает Владимир Ким.

Это может спровоцировать вымогателей на более агрессивные атаки и увеличение суммы требуемого выкупа.

?У Shadow PC украли персональные и платежные данные 500 тыс. геймеров?На хакерском форуме выставили на продажу базу ПДн, принадлежавших французской компании Shadow?В конца сентября компания стала жертвой атаки: один из сотрудников через Discord загрузил малварь, через который был украден cookie-файл для управления SaaS-провайдера

?Официального заявления в связи с прошедшей атакой пока не опубликовано

#itnews #infosec #утечки

☄️CVE-2023-41993: PoCУязвимость в браузерном движке WebKit, приводящая к произвольному исполнению кода?

?Ссылка на эксплойт:
https://github.com/po6ix/POC-for-CVE-2023-41993

#cve #poc #exploit

GitHub

GitHub - po6ix/POC-for-CVE-2023-41993

Contribute to po6ix/POC-for-CVE-2023-41993 development by creating an account on GitHub.

⚡️Полный гайд по обеспечению безопасности Active DirectoryНаша команда подготовила для вас перевод гайда, в котором описаны основные техники атак на среду Active Directory, методы их обнаружения и предотвращения?

#forensics #pentest #activedirectory #byapsecurity