🤖 Редтимим мониторинг: рекон Grafana

В новой статье рассказали, как на Кибериспытаниях на Standoff365 наша команда нашла открытую Grafana у заказчика и добилась недопустимого события — всё на этапе начального рекона и без особых сложностей.

В статье:
✔️ Как провести рекон Grafana и собрать инфу о сети;
✔️ Использование плагинов для SSRF, портскана и брутфорса;
✔️ Потенциал SQL-инъекций и проксирования через Grafana.
✔️ Чеклисты для Red Team и Blue Team.

Читать на Хабре 👈

🚨 Утечки данных роутеров Keenetic: как защититься

Согласно информации CyberNews, анонимных хакерам удалось получить получить доступ к настройкам устройств, включая пароли Wi-Fi и логины пользователей, что создает угрозу безопасности домашних сетей.

«Это далеко не первый случай, когда уязвимости в CPE-устройствах ставят под удар пользователей», — отмечают в СайберОК. Ранее в статье на Хабре (см. ссылку ниже) мы уже поднимали тему хрупкости роутеров и других IoT-устройств. Особенно рискованно, когда через CPE публикуются корпоративные приложения (например, онлайн-бухгалтерии) или IoT-компоненты (киоски, кассовые системы) . Их уязвимости становятся «точками входа» для атак, ведущих к краже данных или дистанционному контролю инфраструктуры.

Что делает СайберОК?
Наша система мониторинга СКИПА уже отслеживает интерфейсы управления более чем 300 000 устройств Keenetic в России и других странах. Это позволяет выявлять аномалии или попытки, что позволяет оперативно предупреждать пользователей и устранять угрозы.

Рекомендации для пользователей
✔️ Обновите прошивку роутера до последней версии через официальный сайт Keenetic.
🔒 Измените заводские пароли для админки устройства и Wi-Fi-сети.
🔍 Не используйте облачные системы хранения конфигураций и не публикуйте интерфейсы управления роутеров в интернете без серьезной необходимости.

Рекомендации от Keenetic
Вендор Keenetic официально рекомендует пользователям мобильного приложения изменить следующие пароли и ключи для защиты от утечек:
• Пароли учетных записей устройств Keenetic.
• Wi-Fi пароли.
• VPN-клиентские пароли/предустановленные ключи для PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP.

🔗 Ссылки:
• Подробности утечки: CyberNews
• Исследование СайберОК о безопасности IoT: Habr
• Страница Keenetic по безопасности: Keenetic Security

Осторожность — лучший щит! 🛡

СайберОК продолжает бороться за безопасность цифрового мира. Подписывайтесь на обновления — будьте в курсе угроз и решений.

⚠️ Уязвимость в GitLab CE/EE (CVE-2024-7102)

В продуктах GitLab Community Edition (CE) и Enterprise Edition (EE) обнаружена критическая уязвимость CVE-2024-7102 с базовым баллом CVSS 9.6.

Уязвимость позволяет злоумышленнику запускать пайплайны (pipelines) от имени другого пользователя при определенных условиях. Проблема затрагивает все версии, начиная с 16.4 и до 17.4.x включительно. Неавторизованный запуск пайплайнов может привести к выполнению нежелательных операций, изменению или удалению данных, а также к компрометации системы.

‼️ Рекомендации:

– Немедленно обновите GitLab CE/EE до версии 17.5.0 или более поздней.

– Проверьте журналы активности пайплайнов на наличие подозрительных действий.

– Ограничьте доступ к функциям пайплайнов и настройте строгие политики управления доступом.

– Рассмотрите возможность временного отключения автоматического запуска пайплайнов до обновления системы.

🔎 На радарах СКИПА мы наблюдаем более 20 тысяч уникальных инсталляций с GitLab на просторах Рунета, из которых около 20% оказались потенциально уязвимыми к CVE-2024-7102.

🚨 Критическая уязвимость BDU:2025-01331 в почтовом сервере CommuniGate Pro 🚨

Команда CyberOK предупреждает о критической уязвимости BDU:2025-01331 в популярном почтовом сервере CommuniGate Pro, затрагивающей версии от 6.3.0 до 6.3.39. Данная уязвимость представляет серьезную угрозу для безопасности ваших систем.

🥷 Почему это опасно?
Уязвимость не требует аутентификации для эксплуатации, что особенно тревожно для почтовых серверов, которые по своей природе подключены к интернету. Это делает их легкой целью для атакующих.

❗️ Актуальность угрозы
Есть достоверные данные о том, что данная уязвимость уже используется в "дикой природе". Это означает, что злоумышленники активно эксплуатируют её для проведения атак, что требует немедленных действий со стороны администраторов систем.

📊 Статистика
По данным нашей системы мониторинга СайберОК СКИПА, около 40% всех отслеживаемых почтовых серверов подвержены данной уязвимости. Это значительно увеличивает риск массовых атак на незащищенные системы.

❗️Что делать?
▪️ Установить обновления:
Незамедлительно примените все доступные патчи и обновления от производителя, чтобы защитить вашу систему.

▪️ Блокировка доступа:
До установки обновлений рекомендуется временно заблокировать внешний доступ к уязвимым продуктам через файрвол или другие средства сетевой изоляции.

▪️ Мониторинг:
Проведите проверку логов на наличие подозрительной активности, которая может указывать на попытки использования данной уязвимости.

⚠️ Клиенты СайберОК СКИПА и PentOps получили информацию об уязвимых системах на их периметре согласно SLA, после выхода исправления от вендора.

🔥 Red Team Lead / Лидар карандашных тестов 🔥

Бывает нечто, о чем говорят: "смотри, вот это новое" (с) 📚💻

Приглашаем в команду #CyberOK повелителя Гончей 🐶, одепта Кали 🐧, друга Федора Nmapовича и Жени Ropperовича для соучастия на красной стороне баррикад!

Кто виноват?
🚀CyberOK — это энергичный стартап, созданный ветеранами практической кибербезопасности.

Что делать?
⚔️ Тимать и лидить: Вести команду, быть ментором и инспиратором (непонятно, но звучит инспираторно).
🔑 Проникать и тестировать: Выявлять уязвимости, проводить пентесты всех мастей.
🔬 Ресерчить и релизить: Исследовать новые технологии, внедрять их в продукты.
👨‍🏫 Пестовать и пентестовать: Лидить молодежь и отбиваться от бородатых краноглазиков.
🤝 Контрибьютить в коммитить: Улучшать наши решения для защиты мира.
Очень надо:
💪 Опыт работы в области хакинга (for good) от 5 лет.
👥 Опыт работы командолидства: знаешь, как заряжать людей и получать результат.
🧠 Неглубокие, но практические знания и навыки в разных специализациях, типа:
- OSINT 🕵️‍♂️
- Социальная инженерия 👩‍💻
- Сетевая инфраструктура 🌐
- Инфраструктура Linux/Windows 🐧윈
- Web-приложения 🕸️
🛠️ Владение основными инструментами тестирования на проникновение + способность дорабатывать и адаптировать их.
🌚 Технический английский.
Пригодится:
🏆 Опыт работы на масштабных проектах, использование инструментов совместного проведения пентестов и автоматизации работ.
🧪 Владение навыками re, питонофикации либо appsec например.
🎤 Выступления на конференциях, опубликованные исследования, найденные уязвимости.
💩 Лень и перекладывание всей работы на роботов, скрипты и нейросети.
🗣️ Разговорный английский.
Как связаться?
Напиши нам на jobs@cyberok.ru или в телегу Сергею Гордейчику.

Присоединяйся к нам и сделай мир чуть безопаснее (или сложнее для атакующих)! 🚀✨

#CyberOK #RedTeam #HackingForGood

СайберОК приветствует запуск системы «Сканер безопасности»!

Мы рады поддержать инициативу Роскомнадзора, направленную на повышение защищенности национального сегмента сети Интернет. Система «Сканер безопасности», которая уже обнаружила более 26 тысяч критических уязвимостей в российском сегменте Интернета, демонстрирует высокую эффективность в выявлении потенциальных угроз.

Технологии класса Global External Attack Surface Management (GEASM), такие как наша Система Контроля и Информирования о Поверхности Атак (СКИПА), также играют важную роль в управлении поверхностью атак и предотвращении инцидентов. Мы уверены, что внедрение подобных решений станет ключевым шагом в обеспечении кибербезопасности Рунета.

Спасибо Роскомнадзору за проделанную работу! Вместе мы делаем информационное пространство безопаснее 💪🌐

🔗 TAdviser – Сканер (система мониторинга и поиска уязвимостей сетевых адресов)

#Кибербезопасность #Рунет #СКИПА #СайберОК