Güvenlik araştırmacılarının cephaneliğine yapılan en son eklemelere bir göz atıyoruz
İşte son derlememiz hack araçları kalem test cihazları için kullanılabilir, kurumsal güvenlik uzmanlar ve diğer bilgi güvenliği uzmanları, 2022’nin üçüncü çeyreğinin başında.
TruffleHog v3, 600’den fazla anahtar türü için destek ekler
TruffleHog’un en yeni sürümü, 600’den fazla anahtar türü desteğiyle piyasaya çıktı ve aracın kimlik bilgisi sızıntılarını arama yeteneğini geliştirdi.
Gizli anahtar çiftleri de dahil olmak üzere sızdırılmış kimlik bilgileri ciddi bir siber güvenlik sorunudur. Anahtarlar, kurumsal ağları tehlikeye atmak için kötüye kullanılabilir, çoğu zaman daha gizlice ve istismardan daha uzun süreler boyunca. güvenlik açıkları popüler yazılımda.
Mevcut GitHub’daTruffleHog, JavaScript aracılığıyla sızdırılan veya fazla izin veren anahtarları keşfetmek için açık kaynaklı bir proje aracıdır. CORS API’lerdeki ayarlar.
TruffleHog v3 hakkında daha fazlasını okuyun
PacketStreamer, potansiyel bilgisayar korsanlığı davranışını ortaya koyuyor
Deepfence, olası bilgisayar korsanlığı davranışını ortaya çıkarmak için birden çok kaynaktan gelen ağ trafiğini yakalayan yeni bir açık kaynak aracı olan PacketStreamer’ı piyasaya sürdü.
Paket Yayıncısı sensörler, uzak ana bilgisayarlarda ham ağ paketlerini toplar, filtreler uygular ve bunları pcap formatında yazıldığı merkezi bir alıcı işlemine iletir. Trafik akışları, Aktarım Katmanı Güvenliği (TLS) kullanılarak sıkıştırılabilir veya şifrelenebilir.
Şirket, sensörlerin uzak ana bilgisayarlar üzerinde çok az performans etkisi yarattığını ve bunların çıplak metal sunucularda, Docker ana bilgisayarlarında ve Kubernetes düğümlerinde çalıştırılabileceğini söylüyor.
Kullanıcılar daha sonra pcap dosyasını işleyebilir veya trafiği Zeek, Wireshark veya Suricata gibi araçlara canlı besleyebilir veya makine öğrenimi modelleri için canlı akış olarak kullanabilir.
PacketStreamer hakkında daha fazla bilgi edinin
GhostTouch, telefonunuzun dokunmatik ekranını dokunmadan okur
Akıllı telefonlara yapılan bazı saldırılar, cihaza fiziksel erişim ve dokunmatik ekranla etkileşim gerektirir. Yani telefonunuz kimse dokunmadığı sürece az çok güvenlidir, değil mi?
Çin’deki Zhejiang Üniversitesi ve Almanya’daki Darmstadt Teknik Üniversitesi’ndeki güvenlik araştırmacıları tarafından hazırlanan yeni bir araştırma makalesine göre yanlış.
Temmuz ayındaki Usenix Güvenlik Sempozyumu’nda sunulmak üzere, kağıt (PDF), telefonun ekranında 40 milimetreye kadar mesafeden dokunma ve kaydırma işlemlerini gerçekleştirebilen bir saldırı türü olan GhostTouch’ı tanıtıyor.
Araştırmacıların bulgularına göre, bir saldırgan GhostTouch’ı arama başlatma ve kötü amaçlı yazılım indirme dahil olmak üzere çeşitli türde kötü amaçlı eylemler gerçekleştirmek için kullanabilir.
GhostTouch hakkında daha fazla bilgi edinin
YARAify, şüpheli dosyaları YARA kuralları deposuna karşı tarar
Güvenlik ekipleri, açık kaynak YARA kurallarını kullanarak kötü amaçlı yazılımları avlamak için yeni bir araca sahip.
YARAify genel YARA kurallarını kullanarak dosyaları tarayabilir, Almanya’nın Fraunhofer Enstitüsü tarafından işletilen Malpedia’dan genel ve herkese açık olmayan YARA kurallarını entegre edebilir ve açık ve ticari ClamAV imzalarını kullanarak tarayabilir.
Araştırmacılar, hem YARA kurallarıyla hem de ClamAV imzalarıyla eşleşecek arama kuralları oluşturabilir ve YARAify’ı API’ler aracılığıyla diğer araçlara bağlayabilir.
YARAify hakkında daha fazla bilgi edinin
BUNU DA BEĞENEBİLİRSİN Hata Ödül Radarı // Temmuz 2022 için en son hata ödül programları