Os pesquisadores da 13SEC durante sua procura por informações de cybersegurança dentro da rede da DeepWeb encontrou um site onde disponibilizava o código fonte do Ransomware LockBit3 nesta terça-feira(20).
RED TEAM
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team , blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
XSS-LOADER é uma ferramenta desenvolvida em Python, com a qual você pode criar payloads muito interessantes para atacar vulnerabilidades XSS.
O CI Fuzz CLI, a ferramenta de interface de linha de comando (CLI) de código aberto da Code Intelligence, agora permite que os desenvolvedores Java incorporem facilmente o teste fuzz em sua configuração JUnit existente para encontrar bugs funcionais e vulnerabilidades de segurança em escala.
Esta semana VideoLAN lançou uma atualização de software para seu popular reprodutor de mídia VLC para solucionar quatro vulnerabilidades , a mais importante das quais pode levar à execução arbitrária de código em sistemas de destino.
Pyramid é um conjunto de scripts Python e dependências de módulos que podem ser usados para evitar EDRs.
Durante meus dois vídeos SSLSTRIP anteriores, preferi usar o “antigo” Bettercap versão 1.6.2, em vez do “novo” Bettercap versão 2.x.
Bettercap versão 1.6.2 é a versão que está atualmente disponível no repositório Kali Linux.
O Bettercap versão 2.x pode ser instalado no seguinte link do GitHub: https://github.com/bettercap/bettercap
Neste vídeo, vamos experimentar uma variação do ataque man-in-the-middle com SSLSTRIP que executamos anteriormente.
No MITMF, além de ARP spoofing e SSLSTRIP, também usaremos a opção Captive Portal.
Revise os vídeos listados abaixo, se necessário:
Essa vulnerabilidade foi divulgada pela Microsoft em maio de 2019 e pode ser potencialmente tão prejudicial quanto a vulnerabilidade EternalBlue anterior.
