BMSECURITY Group 🛡

2022-08-14 20:03:45 https://www.imdb.com/title/tt2057392/ Ochish/sharhlash

2022-08-12 14:23:34 BB chilar marhamat :))

The United States government (via the United States Justice Department - Rewards for Justice) has placed a $10,000,000 bounty on various Conti ransomware group members

1. Tramp
2. Dandis
3. Professor
4. Reshaev
5. Target

@best_master_uz_official Ochish/sharhlash

2022-08-11 14:38:17 proof! @best_master_uz_official Ochish/sharhlash

2022-08-11 14:34:19 Cisco hacked ?!

"Yanluowang" hackerlik guruhi cisco ga hujum qilgani va undan 2,75 ГБ ma`lumot o`g`irlashganini iddao qilishmoqda.

Darknetdagi bir qancha marketlarda ushbu fayllar sotuvga qo`yildi , "Yanluowang" official onion sahifasida esa umumiy fayllarni nomma-nom ko`rish mumkin , ular soni tahminan 3100 ta .

Buzilgan tizim tekshirilganda hackerlar faol user huquqidan foydalanib admin huquqidagi yangi "Z" userini qo`shishga harakat qilishgan , bu nimani anglatishini yaxshi bilasizlar :)

C:\Windows\system32\net user z Lh199211* /add
C:\Windows\system32\net localgroup administrators z /add

Cisco Talos bu haqida batafsil report yozdi :
click

@best_master_uz_official Ochish/sharhlash

2022-08-10 16:48:59 Kali Linux 2022.3 soni chiqdi !

Kali discordda o`z chatini ochdi va unga qo`shilish mumkin.

https://www.kali.org/get-kali/

https://www.kali.org/docs/general-use/updating-kali/

@best_master_uz_official Ochish/sharhlash

2022-08-02 11:38:54 Bizning jamoamiz Frwl_Team o'z harakatlari bilan KillMILK ni qo'llab-quvvatlaydi va chaqiruvga qo'shiladi!

Gorilla Circuits - dunyodagi eng muhim mudofaa va aerokosmik dasturlar ishlab chiqish bilan shug`illanadi , shu jumladan Lokxed Martin Pac-3 raketa dasturi uchun tasdiqlangan ITAR yetkazib beruvchisi hamdir. Ular Mil-Xuf-31032 va Mil-PRF-55110-ning sertifikatlariga ega va AS9100, IPC Class 3 va 3/A texnik xususiyatlariga muvofiq mahsulotlar ishlab chiqaradi.

Frwl_Team - KillMILK tarafdori ekanini namoyishi sifatida , Gorilla Circuits kompaniya ishchilari ro'yxatini identifikatorlar bilan va kompaniyaning barcha mahsulotlari bo'yicha ma'lumotlarni ochiq taqdim etadi .

"Biz Gorilla sektori infratuzilmasiga to'liq kirib ulgurganmiz , 2016-yildan hozirgi kungacha backup nusxalarini shu jumladan maxfiy ishlanmalar, yetkazib berish va iste'molchilar haqidagi maxfiy ma`lumotlarni zarurat bo`lsa ommaga ochiqlaymiz."

deya xabar berishdi.

Tahlilim to`g`ri va bunday xujum ssenariylari menga tanish

@best_master_uz_official Ochish/sharhlash

2022-08-01 20:16:09 TP-Link ham chetda qolmadi .

Tp-LINK WR940N da eng so`nggi firmware uchun 0day ojizligi topildi. (PoC yo`q)

@best_master_uz_official Ochish/sharhlash

2022-08-01 20:00:41 Wordpress uchun bugun haqiqatda rasvo kun bo`ldi , chunki yana bir "SeatReg" plaginida Open redirection ojizligi topildi.


Nima qisa bo`ladi , deysizmi ? bu orqali sizni akkountingizni o`g`irlashlari , fishing sifatida foydalanishlari , sizni aldab pochta ma`lumotlaringizni olishlari va hokozo xullas zarar yetkazsa bo`ladi :)

Packetstormsecurity da Tariq janoblari sahiylik bilan PoC ni bervordilar

@best_master_uz_official Ochish/sharhlash

2022-08-01 19:52:47 Manashu chiroyli router uchun ham bugun (PoC e`lon qilingan kun) ayanchli kun bo`ldi.

Wavlink WN530HG4 uchun topilgan exploit (open pass disclosure) orqali qurilma admin paneliga aynan panelning o`zida saqlangan ochiq login&parol orqali kirish mumkin

Bugun bizda yaxshi yangiliklardan biri twitter ochildi

@best_master_uz_official Ochish/sharhlash

2022-08-01 19:43:15 Apache Spark uchun ham shell command injection (CVE-2022-33891) ojizligi topildi.

PoC e`lon qilingan va shodan orqali targetlar bilan salomlashish mumkin

PS: Uz zonasida ojiz app yo`q ! (Nahotki biz endi 100% xavfsizlikdamiz omg )

@best_master_uz_official Ochish/sharhlash