28353
Полезный Telegram канал PRO Кибербезопасность! - Сотрудничество: @CyberADM_bot
(Ex)Cobalt в новом обличье: свежее исследование в блоге Solar 4RAYS
Команда центра исследования киберугроз Solar 4RAYS ГК «Солар» изучила последнюю кибератаку известной группировки (Ex)Cobalt.
Эксперты выяснили, что в ходе атаки на одно из госучреждений в декабре 2023 года злоумышленники стали использовать новую сетевую инфраструктуру и изменили технику развертывания главной вредоносной нагрузки.
Также команда Solar 4RAYS нашла несколько новых доменов, потенциально связанных с группировкой. Они пока не использовались в атаках, но требуют пристального внимания, так как злоумышленники могут задействовать их в ближайшем будущем.
Полный отчет доступен в блоге Solar 4RAYS по ссылке: https://rt-solar.ru/solar-4rays/blog/3954/
Реклама. ООО "РТК ИБ", ОГРН 1167746458065, erid: LdtCKa8Vr
Как сбить с толку алгоритмы Google
Google использует ваши поисковые запросы для создания невероятно подробного вашего профиля, чтобы впоследствии продавать вам товары и услуги. Так компания зарабатывает деньги.
Ruin My Search History — сервис, который поможет сбить с толку алгоритмы Google. С помощью генерации случайных запросов он загрязняет поисковые запросы и тем самым запутает алгоритмы компании. Так будет сложно понять, что действительно искали вы, а что генерировал сервис.
Чтобы запретить Google использовать вашу историю поиска для создания профиля: зайдите в Google и щелкните свой профиль в правом верхнем углу> Управление своей учетной записью Google> Управляйте своими данными и персонализацией в разделе «Конфиденциальность и персонализация»> Перейдите к настройкам рекламы в разделе «Персонализация рекламы».
Вы можете отключить персонализированную рекламу, но испортить историю поиска гораздо веселее.
Как защитить себя и свои данные в Интернете
Как распознать мошенников в сети - образовательный проект Российской государственной библиотеки и VK Безопасности. 30 ноября на лекции обсудят, как спамеры узнают ваше имя, можно ли стать невидимым для интернета, как защитить свой личный аккаунт и устройство от взлома.
Особый гость встречи – Андрей Масалович, основатель современной школы интернет-разведки в России и создатель поисковой системы Avalanche. Известный также как КиберДед, он является популярным инфлюенсером и видеоблогером.
Участие в мероприятии бесплатное при предварительной регистрации. Также будет доступна онлайн-трансляция в сообществе.
«Мастер-класс: сам себе социальный инженер»
📌23 ноября, в 12-00, онлайн, продолжительность 60-90 минут
Хотите узнать, как действуют хакеры, когда хотят взломать вашу компанию? Как они используют психологические атаки, человеческую уязвимость и пытаются обмануть хотя бы одного сотрудника?
Мастер-класс: сам себе социальный инженер — просто и понятно о том, как самостоятельно провести проверку своих же сотрудников социотехническими методами.
Вы узнаете:
1. Что такое социальная инженерия?
2. Как её используют хакеры?
3. Какие существуют подходы к тестированию своих сотрудников
4. Практика реализации фишинг-рассылки
a. покупка и настройка домена
b. "канарейки" и макросы
c. клонирование веб-ресурса
d. нюансы и рассылка
5. Как защитить компанию от подобных атак?
Вебинар бесплатный, по предварительной регистрации с корпоративных адресов.
14—15 ноября в Москве проходит SOC-Forum. В этом году — в 1,5 раза больше докладов, акцент на полезные практикумы оффлайн- и онлайн, новый формат киберстендапа и питч-сессия для стартапов. За два дня форума эксперты выступят с более чем 90 докладами.
Одним из ключевых мероприятий SOC-Forum стала пленарная сессия «Устойчивость в BANI-мире: преграды, стратегии и возможности», которая прошла 14 ноября. В дискуссии приняли участие представители крупного бизнеса, а также НКЦКИ, Минцифры, ФСТЭК, Банк России и Сбер.
Выступления экспертов, глубокая аналитика и уникальные кейсы, представленные на форуме, теперь доступны и в записи — выбирайте самые интересные секции по ссылке и смотрите онлайн-трансляцию.
Облачные сервисы Selectel для работы с конфиденциальной информацией всех категорий.
Теперь вы сможете размещать информационные системы с особыми требованиями по безопасности (в том числе ГИС) на облачной инфраструктуре @Selectel. Она аттестована в соответствии с 17 и 21 приказами ФСТЭК и специальными рекомендациями (СТР-К) Гостехкомиссии.
Работа с аттестованной инфраструктурой не отличается от обычного облака. Это значит, что процесс размещения информационных систем для государственных организаций и их подрядчиков станет значительно проще.
С новой услугой вы сможете использовать облачные серверы и объектное хранилище S3 для размещения:
☁️ государственных информационных систем (ГИС) до первого класса защищенности (К1) включительно;
☁️ информационных систем персональных данных (ИСПДн) до первого уровня защищенности (УЗ-1) включительно;
☁️ автоматизированных систем (АС) в защищенном исполнении класса 1Г.
Подробнее про аттестованный сегмент облака можно узнать по ссылке: https://slc.tl/z9r07
Реклама ООО «Селектел» erid 2VtzqxiTfKm
🔒 Deanon ClubV7
Самое известное Darknet комьюнити вернулось! Те самые ребята, которые подняли на уши всю Россию взломом крупнейшей платформы по продаже наркотиков
Это седьмой канал ребят! Подписывайтесь, и следите за происходящим. В представлении они не нуждаются!
Deanon Club - /channel/+ReZaAA5nn1QzYzg0
Проверяем репутацию электронной почты!
Emailrep.io - использует сотни факторов, чтобы осветить репутацию адреса электронной почты. Сервис поможет ответить на следующие типы вопросов: надежен ли отправитель, одноразовый ли аккаунт и рискованно ли электронное письмо.
Сервис анализирует возраст домена, рейтинг трафика, присутствие на сайтах социальных сетей и утечки данных. Во внимание также берутся публичные записи, доставляемость сообщений, фишинговые электронные письма и многое другое.
Информацию о репутации электронной почты используют в защитных целях для обнаружения и предотвращения мошенничества. Технологию также используют в маркетинговых целях, в частности для проверки реальности почты адресата и для отслеживания репутации собственных почтовых адресов.
⚡️Как превратить iPhone в "кирпич" и кто это может сделать?
Приглашаем на бесплатную онлайн-конференцию «IT.Право.Безопасность»
📍На мероприятии обсудят самые острые темы правового регулирования в сфере ИТ в период санкций, нововведения и актуальные тенденции:
• В чем проблема всеобщей цифровизации с точки зрения законодательства?
• Анализ случаев разглашения коммерческой тайны и персональных данных
• Как составить экспресс-досье на непубличную персону и другие задачи интернет-разведки
Также будут предложены практические рекомендации от экспертов:
👨💻 Владимир Мещеряков: Заведующий кафедрой судебной экспертизы и криминалистики Центрального филиала РГУП, доктор юридических наук, кандидат технических наук
👨💻 Евгений Царев: Управляющий RTM Group, участник ТК №122 при Банке России
👨💻 Андрей Масалович: Генеральный директор АО «Инфорус», автор книги "Кибердед знает"
🕐 Дата: 28 сентября 👉 бесплатная регистрация на конференцию
Защитить систему от взлома — вопрос времени.
Получить необходимый для этого навык — вообще не вопрос.
Приходите на трехдневный бесплатный интенсив от онлайн-школы Skillfactory «Профессия пентестер».
С 18 по 20 сентября будете настраивать виртуальную лабораторию и взламывать ее.
Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=Kra23tUqk
Реклама, ООО «Скилфэктори», ИНН: 9702009530
Проверка подозрительных программ и файлов
Hybrid Analysis дает возможность пользователю бесплатно проверить файлы на наличие скрытых вирусов. Сервисом поддерживается сканирование разных исполняемых и прочих типов файлов, которые могут содержать программный код.
Проверка Hybrid Analysis представляет собой сложный метод разбора, объединяющий анализ статических и динамических данных с использованием современных алгоритмов, благодаря чему существенно повышается эффективность обнаружения опасного кода.
К сожалению, у пользователей из России сервис будет работать только с VPN.
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Как изменить местоположение на Android?!
Основное правило продвинутой анонимности — подменять, а не скрывать данные. Реальный случай: оператора наркошопа задержали по наводке сотрудников «Ростелекома». Они заметили, что клиент каждый день в одно и то же время выходит в Tor. WASTED! Подключайся задержанный сперва к VPN, — желательно задолго до начала рабочей смены, — трагедии бы не случилось. К чему клоним? Те же правила распространяются и на GPS-данные! Лучший вариант — подменять, а не отключать ГЕО. Перейдём к практике?
🔗 Hola Fake GPS location — один из самых лучших способов замаскировать реальное местоположение. Даём необходимые разрешения → кликаем на кнопку «Go» → переходим в «Settings» → включаем режим для разработчиков → заходим в настройки смартфона → открываем меню «Сведения о телефоне» → многократно нажимаем «Номер сборки» → находим пункт «Выбрать приложения для фиктивных местоположений» → указываем Hola Fake GPS location. Готово! Осталось только выбрать любую локацию на карте и нажать «GO»!
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Стираем данные при несанкционированном доступе к устройству!
Panic-button — концепция стирания чувствительных данных в экстремальной ситуации (изъятии или утере устройства, например). В этой статье мы настроим по такой модели безопасности целую подсистему Android.
Создадим т.н. рабочий профиль, который изначально предназначен для изоляции рабочих приложений от персональных. Перед созданием криптоконтейнеров или второй системой подход имеет преимущество в скорости работы и отсутствии необходимости в root-правах, кастомном рекавери и пр. Здесь речь о создании видимости изначального отсутствия данных, а не их стойкости ко взлому. Начнём:
~ Ставим Shelter (менеджер рабочего профиля — при первом запуске предложит создать его, если его нет);
~ Ставим или клонируем через Shelter чувствительные приложения, данные в рабочий профиль, удаляя из основного;
~ Ставим в рабочем профиле Wasted (примет сигнал от Duress);
~ Ставим в основном профиле Duress (отправит сигнал к стиранию).
📌 Wasted:
1. Копируем код из желтого окна;
2. Отмечаем «Стереть данные»;
3. Переключаем кнопку внизу экрана из положения «O» в «I» (включено);
4. Запросит право на админа устройства — нужно для возможности стирания;
5. В настройках отмечаем «Широковещательное сообщение» — примет сигнал от Duress.
📌 Duress:
1. В «Действие» вбиваем me.lucky.wasted.action.TRIGGER;
2. Получатель: me.lucky.wasted/TriggerReceiver;
3. key: code;
4. value: скопированный из Wasted код;
5. PIN: код разблокировки, который отправит сигнал к стиранию;
6. Keyguard: A;
7. Кнопка внизу: положение «I».
Готово. Теперь при вводе кода разблокировки экрана, выбранного в п.5 настройки Duress, всё содержимое рабочего профиля сотрётся.
• Здесь приведен мизер из возможных комбинаций. Ставьте всё, что не жалко, в рабочий профиль и играйтесь с Wasted в обоих профилях, но осторожно, и Duress используйте только для бродкаста — не уничтожите основной профиль.
Как обойти алгоритмы распознавания лиц и скрыться от лишних глаз?!
🔗 Anonymous Camera — приложение, которое автоматически скрывает лицо на фото видео прямо во время записи. Также скрыть можно полностью тело, либо его отдельные части: одежду, тату, шрамы, волосы и т.д.
Есть несколько типов скрытия, начиная от обычного «замыливания», заканчивая наложением круга из единого цвета на область лица.
На данный момент приложение доступно только в App Store. Оно распространяется бесплатно, однако за 1,99$ можно приобрести дополнительные функции.
⚡️ INSIDER - Уникальные фишки , малоизвестные сервисы и лайфхаки на любые случаи жизни!
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Проверяем качество своего пароля!
Вы уверены в качестве своего пароля? Даже если он отвечает всем требованиям безопасности, то никто не застрахован, что ваш пароль не присутствует в каких-либо слитых базах данных.
Чтобы проверить качество своего пароля можно воспользоваться сервисом Password Check от Kaspersky. Для его использования просто введите пароль в текстовое поле и получите сразу результат.
Здесь будет показано, за какое время пароль будет взломан при помощи брутфорса (перебора слов), а также информация о том, есть ли ваш пароль в слитых базах.
Как имитировать звонок из популярных сервисов?
Иногда сами того не желая мы оказываемся в ситуации, когда наш собеседник ведет с нами неинтересный разговор. Один из изящных способов уйти от неприятной беседы - сделать вид, что вам поступил важный звонок, на который нельзя не ответить.
Callbreaker - симулятор звонков из популярных мессенджеров. Сервис поможет вам дипломатично закончить разговор. Его удобно использовать, если вы работаете удаленно и ваши дни полны встреч и звонков.
На выбор есть звуки вызова 18 популярных сервисов и звуки уведомлений еще 12 сервисов. Начало воспроизведения каждого из них настраивается с помощью таймера. Отложить звонок можно на время от 5 секунд до 1 часа. Если необходимо, можно одновременно включить сразу несколько звуков.
Как защитить себя в сети?!
Если вы хотите защитить себя в сети, но при этом не хотите использовать Tor Browser или другие анонимные браузеры, то воспользуйтесь расширением для Firefox.
Privacy Possum — расширение, которое предотвращает прием файлов cookies, обезвреживает распространенные коммерческие методы отслеживания, сокращая и фальсифицируя данные, собранные отслеживающими компаниями.
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Как быстро и качественно сгенерировать любое изображение?
Если вы хотите сделать уникальную заставку на рабочий стол, аватарку, фон или красивый арт — сервис AI Background Generator может сгенерировать практически всё что угодно с помощью Stable Diffusion. Бесплатно, без регистрации, без рекламы и за пару секунд.
Как им пользоваться:
1. Открываем сайт и записываем нужный запрос в поле;
2. Жмем на кнопку «Generate» — через несколько секунд получаем три изображения на выбор;
3. Их можно скачать, а чтобы сгенерировать больше фото, кликаем «Generate more».
Как безопасно открыть ссылку?
Browserling бесплатно даст вам в аренду на 3 минуты виртуальную машину с браузером, в котором вы и можете открыть любую ссылку.
Сервис позволяет вам быстро тестировать свои веб-сайты в разных браузерах, таких как Internet Explorer, Chrome, Safari, Opera и Firefox. Работает с Windows и Android.
Есть безлимитная версия. Она ваша за 19$ в месяц.
Как блокировать USB-накопители в Windows
Если вам требуется, чтобы к компьютеру никто не мог подключить USB-накопители, вы можете запретить использование флешек, карт памяти и жестких дисков используя встроенные средства системы. Мышки, клавиатуры и другая периферия, не являющаяся хранилищем, продолжат свою работу.
Для этого:
1. Нажмите «Win+R» и в поле введите команду «gpedit.msc», чтобы запустить редактор;
2. Если требуется запретить использование USB накопителей для всех пользователей компьютера, перейдите к разделу «Конфигурация компьютера». Если требуется заблокировать доступ только для текущего пользователя, выберите «Конфигурация пользователя»;
3. В выбранном разделе откройте «Административные шаблоны» → «Система» → «Доступ к съемным запоминающим устройствам»;
4. Откройте параметр «Съемные запоминающиеся устройства всех классов: Запретить любой доступ», установите значение «Включено» и тапните «Применить».
Слушаем подкасты про кибербезопасность!
В нашем деле важно всегда быть в курсе всего нового и следить, как обстоят дела в сфере безопасности в разных областях. Собрали для вас подборку хороших подкастов с толковыми экспертами и интересными гостями.
🔗 «Не для галочки — подкаст о приватности». Специалисты в области права и кибербезопасности при поддержке Российской ассоциации в области приватности (RPPA) обсуждают вопросы о данных и работе с ними. Много интересных кейсов.
🔗 «Безопасно говоря». Подкаст от Yandex Cloud, запущенный при поддержке журнала «Хакер». Эксперты по безопасности облачной платформы и гости из разных сфер рассказывают, как бизнесу, IT и специалистам по безопасности организовать безопасную работу в облаке.
🔗 «Hack me, если сможешь». Подкаст о современных киберугрозах и защите от них. Что интересного: инсайты от экспертов Positive Technologies и их гостей из разных сфер, а также лучшие презентации спикеров форума Positive Hack Days.
🔗 «Смени пароль!». Разговорный подкаст от экспертов «Лаборатории Касперского» с рассказами о расследовании киберпреступлений и разборе новых угроз для пользователей цифровых сервисов.
💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT)
Старт: 1 сентября
Длительность: 3 месяца
ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, веб-уязвимости, пост-эксплуатация, инструментальные средства, социальная инженерия и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После прохождения курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
🏆 Выдаём УПК/Сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Станьте спикером ежегодного SOC-Forum!
SOC-Forum — главное место встречи экспертов по кибербезопасности.
В прошлом году форум собрал более 5 000 участников очно и свыше 14 000 — онлайн. В 2023 году он станет больше, чем только про SOC. Он — про реальную комплексную кибербезопасность.
Прием докладов уже открыт! Выберите трек и тему, заполните заявку и станьте спикером SOC-Forum. Самые интересные доклады жюри — топ-эксперты кибербеза — добавят в программу.
👉🏻https://forumsoc.ru/
Спецы из Angara Security научили искусственный интеллект распознавать вредоносный код на базе PowerShell.
В последнее время широкое распространение получили различные скрипты на базе вредоносного кода Power Shell.
Основная проблемы с такого рода скриптами - это их способность маскироваться под легитимные команды, автозапуск без активации пользователей, а главное широкий спект нетипичных действий. PowerShell и другие скрипты на его базе сложно засечь традиционными инструментами - отличить легитимное от вредоносного иногда довольно сложно, а проанализировать миллионы скриптов для написания правил скорее невозможно.
В Angara Security разработали методику которая позволяет сформировать широкий набор скриптов, классифицировать их и обучить на их основе нейросети для автоматического выявления инцидентов. Результаты эксперимента с описанием логики и оценкой использования ИИ для выявления нетипичных скриптов для разных систем ребята подробно описали в статье на Хабре.
Постройте оптимальную облачную инфраструктуру с помощью @Selectel
В облаке вы можете решать совершенно разные задачи: от размещения телеграм-ботов до создания частного облака с гарантированно высоким уровнем защищенности. Selectel предлагает клиентам четыре типа облаков под индивидуальные задачи и требования к безопасности и изолированности инфраструктуры.
▫️ Публичное облако — инфраструктура на серверах провайдера, на базе которой можно развернуть виртуальную машину любой конфигурации и практически на любой срок. Вы платите только за используемые ресурсы.
▫️ Частное облако — изолированная облачная среда, всеми ресурсами которой пользуется только один клиент. Такой тип подойдет компаниям с особенными требованиями к безопасности или для гарантии наличия вычислительных ресурсов в любой момент времени.
▫️ Частное облако на ваших мощностях — если у вас уже есть собственное оборудование, то специалисты Selectel помогут развернуть инфраструктуру на ваших ресурсах, а после обеспечат круглосуточную поддержку и регулярное обновление системы.
▫️ Аттестованный регион облака — решение для клиентов с особыми запросами к инфраструктуре. Он соответствует приказам ФСТЭК и обеспечивает первый класс защищенности информационных систем.
Чтобы рассчитать стоимость облака и подобрать решение под ваши задачи, регистрируйтесь по ссылке: https://slc.tl/83psi
Реклама ООО «Селектел» 2vtzqvlgham
