Conheceu o grupo por onde?
Anonymous Poll
31%
Amigo / Indicação
0%
Linkedin
46%
Vi um compartilhamento daqui pelo Telegram
23%
Outro
Ainda sobre o caso do Vazamento crítico de dados do grupo de ransomware LockBit

O Alon Gal disponibilizou o "LockbitGPT" que tem acesso aos chats entre o grupo de ransomware e suas vítimas.

O Acesso gratuito está aqui -> https://lnkd.in/dP8whKSM
Vaga para Pleno Application Security Consultant na Conviso.
https://convisoappsec.gupy.io/jobs/8952424

Via Danilo Costa (Linkedin)
https://www.linkedin.com/posts/danilomcosta_vagas-carreira-appsec-activity-7325914146842066945-phji
O grupo LockBit, conhecido por seus ataques de ransomware, foi recentemente alvo de vazamento de dados (dos pesados rsrs). Aquela pegada de hack the hacker

🔍 What’s Inside?

💬 Internal chats between LockBit and its victims

💰 BTC addresses (goldmine for law enforcement to trace payments)

🏢 Detailed victim profiles including domains, estimated revenue, and custom ransomware builds

🔑 References to encryption configurations and possible decryption keys

Via Alon Gal (linkedin) Co founder da Hudson Rock:

Leia mais em:
https://www.linkedin.com/posts/alon-gal-utb_new-lockbit-was-just-hacked-all-of-its-ugcPost-7325998337751433216-wJFB
Meme da noite.
Quando você é o dono de uma certificadora de cibersegurança kkk (O Heath da The Cyber Mentor / TCM)
Zeroc00i News & Tricks
Talk amanhã, já coloca aí na sua agenda :) 🐝 Evento: VESPASTalks #1 - Bate papo com Matheus Vrech: Como o Brasil está conquistando espaço na DEFCON 📅 Data: 08 de maio (quinta-feira) 🕢 Horário: 19h30 📍 Transmissão ao vivo no Youtube: https://youtu.be/ATDVdphmzw4
Pessoal, o Vrech vai ser entrevistado hoje as 21hs tambem aqui:
https://m.youtube.com/watch?v=jBfDPT7-Vbc
YouTube
Matheus Vrech | Segurança Ofensiva | Café Seguro - WSS Aplica e Explica #214
No WSS na Escuta de hoje, iremos receber Matheus Vrech, Technical Lead na Calian IT & Cyber Solutions, para um papo incrível sobre Segurança Ofensiva.

Neste programa, trazemos profissionais renomados da área de Segurança para compartilhar suas experiências…
Rust cada vez mais em evidência
Zeroc00i News & Tricks
https://blog.voorivex.team/leaking-oauth-token-via-referrer-leakage "The problem here is that Chrome applies a new referrer policy, which includes the complete referrer, including the OAuth token, etc. Taking advantage of this, the attacker will receive the…
Amir coded a vulnerable test bed, you can install and practice with it. He’s also found 2 ATOs and several in-exploitable places with these techniques. I really appreciate him for sharing his knowledge in this web application.
X (formerly Twitter)
AmirMohammad Safari (@AmirMSafari) on X
Part-time bug hunter, full-time thinker of thoughts nobody asked for
Zeroc00i News & Tricks
Hoje está corrido aqui na Atta Cybersecurity e estou fazendo um pentest para um cliente, então o conteúdo hoje não vai ser tão mastigado, -engraçado que escrevo essa palavra enquanto almoço -, mas existem duas coisas rolando na net sobre dois vetores de ataque…
https://blog.voorivex.team/leaking-oauth-token-via-referrer-leakage

"The problem here is that Chrome applies a new referrer policy, which includes the complete referrer, including the OAuth token, etc. Taking advantage of this, the attacker will receive the token via the referrer header."
Talk amanhã, já coloca aí na sua agenda :)

🐝 Evento: VESPASTalks #1 - Bate papo com Matheus Vrech: Como o Brasil está conquistando espaço na DEFCON
📅 Data: 08 de maio (quinta-feira)
🕢 Horário: 19h30
📍 Transmissão ao vivo no Youtube: https://youtu.be/ATDVdphmzw4
YouTube
VESPASTalks #1 - Bate papo com Matheus Vrech: Como o Brasil está conquistando espaço na DEFCON
No primeiro episódio do VESPASTalks, convidamos Matheus Vrech, um profissional apaixonado por segurança cibernética, para contar um pouco de sua história e de suas experiências no mundo hacker.
Hoje está corrido aqui na Atta Cybersecurity e estou fazendo um pentest para um cliente, então o conteúdo hoje não vai ser tão mastigado, -engraçado que escrevo essa palavra enquanto almoço -, mas existem duas coisas rolando na net sobre dois vetores de ataque web:

1 - Um comportamento bizarro que aparentemente o Chrome ja foi advertido por outros pesquisadores para seguir o mesmo padrão de outros navegadores, mas ainda não o corrigiram.
O impacto é uma imagem de um site externo conseguir sobrescrever o referer policy atraves da devolucao de um novo valor na header de resposta a essa requisicao, mais especificamente com a chave link e o valor unsafe-url.

https://x.com/slonser_/status/1919439373986107814

2 - Aparentemente o Chromium recentemente tá aceitando ponto (.) no protocolo scheme, tipo ali onde digitamos http. Permitindo que sejam feitas coisas como urlpermitida://evil.com:

https://x.com/0xMstar/status/1918577367062331826

O dono da Shazzer fez esse teste em todos navegadores para comparar o comportamento entre eles:

https://shazzer.co.uk/vectors/6819f025851f9bdbee71b994
X (formerly Twitter)
slonser (@slonser_) on X
Today I used a technique that’s probably not widely known in the community.
In what cases could code like this lead to a vulnerability? ->
Ta rolando no X uma discussão sobre um 0day no windows

um "0 click NTLM hash grab!"

A vítima só acessa uma pasta com um arquivo .lnk e a hash NTLM é enviada para um servidor externo sob posse do atacante.

O Tweet do usuário é esse: https://x.com/I_Am_Jakoby/status/1919067715781755004

Esse exploit é um avanço de um exploit one-click prévio:

https://zeifan.my/Right-Click-LNK/
Have u recieved a RevShell script & thought: Attacker gets txt back, it's bidirectional—why not troll them asking 4 a password?! That's how I built this tool.

https://github.com/zeroc00I/Fake-Reverse-Shell
Before
After
Back to Top