-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
😈 Серж Хумпич: человек, взломавший национальную банковскую систему Франции
В 1997 году Серж Хумпич купил у знакомого платежный терминал для Carte Bleue, разобрал его, а потом сдампил и дизассемблировал прошивку
— Он тщательно проанализировал каждый этап процедуры оплаты смарт-картой и воссоздал алгоритм генерации 96-значного закрытого ключа, с помощью которого выполнялась аутентификация транзакций
❗️ Это позволило изготовить поддельную карту, не привязанную к банковскому счету, которая, принималась платежными терминалами Carte Bleue и позволяла совершать покупки
Хумпич был убеждён: «То же самое мог проделать любой другой специалист по компьютерным технологиям, а затем выпустить сколько угодно таких карт, например, чтобы продавать их злоумышленникам»
😈 Тайная жизнь вашего смартфона: как безобидные программы превращаются в шпионов
— Исследование Cybernews выявило риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях
Анализ 50 популярных приложений на Google Play показал, что в среднем одно приложение запрашивает 11 опасных разрешений
Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя
На
прикрепленной фотографии изображен рейтинг приложений по количеству запрашиваемых разрешений
👆
😈 6,6 ТБ данных на кону: банковский гигант ICBC в заложниках Hunters International
— Группа киберпреступников Hunters International заявилао краже более 5,2 миллиона файлов, принадлежащих лондонскому филиалу китайского государственного банка Industrial and Commercial Bank of China (ICBC)
❗️ По их словам, им удалось похитить 6,6 ТБ данных банка после взлома его сетей
🚰 Преступники установили крайний срок до 13 сентября для выполнения их требований, в противном случае вся украденная информация будет опубликована
#News #HuntersInternational #RaaS | 🧑💻 Этичный хакер
😈 Подборка идентификаторов сетевых вторжений
IDS/IPS — системы обнаружения и предотвращения вторжений, которые обеспечивают детальный мониторинг сетевой активности, выявление аномалий и реагирование на потенциальные угрозы в реальном времени
1. Stealth: проверка целостности файлов, которая практически не оставляет следов. Контроллер запускается с другого компьютера, что затрудняет злоумышленнику получение информации о том, что файловая система проверяется через определенные псевдослучайные интервалы времени по SSH
2. AIEngine: это интерактивный, программируемый движок проверки пакетов с функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими
3. Fail2Ban: инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение
4. Denyhosts: инструмент для предотвращения атак на основе словаря SSH и атак методом перебора
5. SSHGuard: защищает хосты от атак грубой силы, отслеживает файлы системных журналов
#Tools #IDS #IPS #HIDS | 🧑💻 Этичный хакер
😈 РКН планирует потратить 59 млрд рублей на обновление системы блокировки
— Согласно планам ведомства, РКН будет модернизировать технические средства противодействия угрозам, установленные на сетях операторов, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности»
На это предполагается выделить за пять лет 58,97 млрд рублей из федерального бюджета
😈 Telegram: от мессенджера до хранилища преступной активности
— The New York Times провело исследование контента в более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера
Издание опубликовало результаты расследования, охарактеризовав Telegram как «глобальную канализацию криминальной активности, токсичного контента, дезинформации, материалов о сексуальном насилии и расизма»
❗️ После того как The New York Times отправила Telegram список вопросов, Павел Дуров выступил с первыми комментариями – он заявил, что «Представление о Telegram как о «каком-то анархическом рае» не соответствует действительности, подчеркнув, что компания ежедневно удаляет миллионы вредоносных постов и каналов»
#News #Telegram #Durov | 🧑💻 Этичный хакер
😈 Три из четырех атак на страны СНГ нацелены на Россию
Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года
😈 Cicada 3301: Величайшая загадка интернета, ответа которой мы не никогда услышим
«Привет! Мы ищем высокоинтеллектуальных людей. Чтобы найти их, мы разработали тест. В этом изображении скрыто сообщение. Найдите его, и оно приведёт вас на путь, ведущий к нам. Мы с нетерпением ждём встречи с теми немногими, кто пройдёт весь этот путь до конца. Удачи! 3301»
😈 Изменение и рандомизация MAC-адреса Kali Linux
MAC-адрес, или адрес управления доступом к среде — уникальный идентификатор, присвоенным сетевому интерфейсу вашего устройства
Сегодня мы покажем, как с помощью рандомизации MAC-адреса изменить этот адрес, чтобы повысить конфиденциальность или обеспечить анонимность в сети
🗣 Ссылка на чтиво
#MAC #Networks #Linux #Confidentiality | 🧑💻 Этичный хакер
😈 Telegram обновил раздел FAQ, касающийся нелегального контента и конфиденциальности
Telegram обновил раздел FAQ (часто задаваемых вопросов), касающийся нелегального контента — из FAQ пропала информация о том, что все чаты в мессенджере являются конфиденциальными
Ранее в разделе часто задаваемых вопросов в пункте «В Telegram есть незаконный контент. Как его удалить?» присутствовала фраза: «Все чаты Telegram и групповые чаты являются приватными между их участниками. Мы не обрабатываем никакие запросы, связанные с ними»
😈 Минус $280 млрд за день: рекордное падение акций Nvidia
3 сентября акции Nvidia обрушились на 9,5%, опустившись до $108, что привело к снижению рыночной стоимости компании на $278 миллиардов
❗️ Причиной стали обвинения в нарушении антимонопольного законодательства
— Это падение стало крупнейшим в истории американского фондового рынка, согласно данным Google Finance
После закрытия торгов акции продолжили снижаться, достигнув минимума в $105
😈 RansomHub постепенно захватывает вымогательский рынок
Хакерская группа RansomHub, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Жертвами в основном становились европейские организации из различных секторов услуг
RansomHub работает по модели RaaS (Ransomware-as-a-Service/Программа-вымогатель как услуга) – это бизнес-модель, при которой программа-вымогатель сдается в аренду киберпреступникам
😈 Курс по этичному хакингу | Курс по взлому и анонимности в сети
В этом курсе, Вы научитесь исключительно полезным навыкам, которые сможете опробовать в дальнейшем, и мы покажем как это сделать
❗️ Курс содержит в себе более 19 часов видео и что не мало важно, он переведен на русский язык
🗣 Ссылка на чтиво
#Course #Cybersecurity | 🧑💻 Этичный хакер
😈 Трое подростков обманули систему и заработали $10 млн: история OTP Agency
22-летний Каллум Пикари, 21-летний Вияясидхуршан Вияянатан и 19-летний Азой Сиддик признали свою вину в создании и управлении сервисом OTP Agency, который помогал преступникам обходить банковские системы защиты от мошенничества
— Преступники, использующие OTP Agency, платили ежемесячную подписку за доступ к сервису, который позволял им манипулировать владельцами банковских счетов
Основной пакет услуг стоил 30 фунтов в неделю, более продвинутый пакет – 380 фунтов в неделю
Все трое были обвинены в сговоре с целью изготовления и распространения инструментов для мошенничества, а также в отмывании денег
😈 Самые интересные CVE за август 2024
CVE (англ. Common Vulnerabilities and Exposures) – база данных общеизвестных уязвимостей информационной безопасности
Муд: мошенники настолько надоели писать, что для борьбы с ними создали отдельный ивент
Всего через три дня в 16:00 (по МСК) состоится Smartmail: Antispam & Antifraud митап от VK и Mail по безопасности в сети.
Как избежать спам-писем, обучить ML и совершенствовать систему инфобезопасности — узнаете от ведущих экспертов VK и Mail на митапе в следующий вторник, 17 сентября!
Количество мест на ивент ограничено, скорее переходи и регистрируйся.
Где прокачать свои навыки в расследовании кибератак? 😎
В жизни специалистов по кибербезу они случаются не каждый день, и к моменту, когда они все-таки произойдут, хорошо бы знать, с какого конца браться за дело. Специально для тех, кому нужна такая практика, запустился бесплатный онлайн-симулятор Standoff Cyberbones.
В него загружены задания на основе самых интересных инцидентов из истории кибербитв Standoff. Это — настоящие атаки, проведенные белыми хакерами на инфраструктуру различных организаций виртуального государства.
В средства защиты информации на онлайн-симуляторе, которые потребуются для выполнения заданий, загружены журналы из живых атак. Все это позволит любому, кто зарегистрирован на платформе Standoff 365, на практике изучить тактики и техники сильнейших российских и иностранных белых хакеров и попрактиковаться в использовании разных классов СЗИ.
Исследуйте киберинциденты бесплатно, круглосуточно и в комфортном для себя режиме на Standoff Cyberbones! 🔥
⚡️ Злоумышленники атакуют в обход провайдера защиты: как быть и что делать
18 сентября в 11:00 директор по клиентскому сервису NGENIX Владимир Зайцев проведет вебинар, где расскажет, как защитить веб-ресурс от атак в обход защиты облачного провайдера.
Подключайтесь, чтобы разобраться:
– почему не всегда достаточно маскировать IP-адреса;
– как происходит полное сокрытие инфраструктуры и кому это нужно;
– какие преимущества есть у прямого физического подключения к платформе облачного провайдера;
– как сервис Origin Direct Connect от NGENIX поможет защититься от атак в обход защиты провайдера.
Регистрируйтесь на вебинар
https://clck.ru/3DDPr9
реклама. ООО «ССТ», ИНН: 7733546298, erid: 2VtzqvtaEeB
IT Elements, общий сбор!
Единственная конференция про базовые элементы ИТ-фундамента — инфраструктуру, сети и ИБ — пройдет 18–19 сентября.
Тапаем по программе и записываем даты в календарь!
Так, а что в программе?
▪️Главные темы инфраструктурного трека: платформы разработки, контейнеры, гибридные облака, highload-нагрузки, инфра на отечественном.
▪️В сетевом треке: Telco Cloud, RAN, DPI, балансировка, VXLAN, ECMP, NMS, White Boх, SD-WAN, ВКС, телефония и умный офис.
▪️В части ИБ: отечественные NGFW, защита ИТ-инфраструктуры и приложений, DevSecOps, мониторинг ИБ в инфраструктуре.
2 дня IT Elements — это 2000 участников, 60 спикеров, 30 демозон, 4 зала, десятки докладов и дискуссий, воркшопы, лабы и интерактивные зоны по самым обсуждаемым темам и, разумеется, нетворкинг и афтерпати 😎
Залетайте на конфу — будет жарко!
Регистрация открыта до 17 сентября
Самая востребованная IT-профессия в 2024 году
Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек.
В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения.
В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь:
- программировать на Python;
- работать с криптографическими методами защиты;
- проводить оценку сетевой инфраструктуры;
- выстраивать защиту сетей компании.
Приём документов заканчивается 16 сентября, вы ещё успеваете поступить.
Воспользуйтесь возможностью и начните путь к новой карьере → https://netolo.gy/dsg3
Реклама. ООО "Нетология". ИНН 7726464125 Erid: 2VSb5xJ5bKN
Потоки TI-данных — как использовать сведения об актуальных киберугрозах.
Вебинар Positive Technologies 17 сентября в 14:00.
В новом эпизоде «Лучше звоните PT ESC» эксперты расскажут о роли threat intelligence в обеспечении проактивной защиты от угроз и обнаружении атак на информационную инфраструктуру.
Присоединяйтесь, чтобы узнать:
• Что такое фиды
• В решении каких задач они помогают
• Как усилить ИБ-продукты данными об угрозах
Регистрируйтесь и подключайтесь. Будет интересно!
Первый митап честных кейсов по сетевой безопасности от Positive Technologies
24 сентября в 16:00
Новый формат обсуждения продуктов для ИБ. Никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD.
В программе:
· Нюансы сетевых атак
· Особенности работы на больших потоках
· Бенефиты от объединения двух технологичных продуктов
Вас ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
Регистрируйтесь, чтобы не пропустить!
😈 Павел Дуров прокомментировал свой арест и будущее Telegram
Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его задержанию во Франции и конфиденциальности Telegram
«
Мы готовы покинуть рынки, которые не соответствуют нашим принципам, потому что мы делаем это не ради денег. Нами движет стремление нести добро и защищать базовые права людей, особенно там, где эти права нарушаются
» — Павел Дуров
Разыскиваются 5 действующих IT-специалистов 🔥🔥🔥
Для обучения AI-разработке!
Мы научим вас создавать и тренировать нейронные сети, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч руб в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс руб за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер:
🧬 Оценка выброса CO2 по параметрам машины
🧬 Сегментация изображения для робота доставщика
🧬 Трекинг людей на видео
🧬 Распознавание речии другие
Ведущий интенсива - Senior AI-разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду. Вы узнаете, как освоить самую востребованную профессию 2024 года!
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395.
2VfnxyRxdGt
Участвуйте в охоте на уязвимости от Сбера и получите до 500 тысяч рублей
Крупнейший банк в России объявил о выходе публичных программ по поиску уязвимостей на BI.ZONE Bug Bounty. За находки вас ждет до 500 тысяч рублей. Чем критичнее уязвимость — тем выше выплата 😉
Для исследования доступны:
— Официальный сайт Сбербанка.
— «СберИнвестиции».
— «Сбербанк Онлайн».
Узнайте подробнее о программах и участии на сайте платформы.
За обновлениями по новым программам с выплатами следите в телеграм-канале.
Удачной охоты 😉
*Реклама, ООО «БИЗон»
ИНН 9701036178
🔐 Life-Hack — это старейший канал, посвященный хакингу.
В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного. Очень рекомендую взглянуть.
+ Бесплатные обучения:
- Linux
- OSINT
Заходите, сами все увидите!
🧑💻 Как обезопасить корпоративные веб-приложения от хакерских атак?
Об этом написано много всего, но давайте поговорим о практике. Как изощряются хакеры в попытке получить критичные данные, где искать неочевидные, но опасные «пробелы» в безопасности, и что поможет минимизировать риски атак?
Подробности обсудим на вебинаре 12 сентября 📅
В прямом эфире эксперты NUBES и Positive Technologies:
🔻 разберут свежие кейсы атак и реальные примеры для бизнеса;
🔻 раскроют топ-5 неочевидных ошибок при внедрении облачного WAF;
🔻 проведут симуляцию реальной атаки и покажут работу PT Cloud Application Firewall и PT BlackBox в условиях угроз.
💫 Участие бесплатное. Регистрация по ссылке >>
Кибербезопасность и защита информации — важный вопрос в эпоху цифровой модернизации. Как защитить сервер от кибератак и эффективно противостоять им? Как понять механизмы шифрования, если нет опыта в программировании? Skillbox открывает бесплатный доступ к мини-курсу по кибербезопасности.
Регистрация: https://goo.su/nD9dkbu?erid=2VtzqxmKe3X
В программе мини-курса вы узнаете реальные техники взлома и защиты серверов, научитесь фильтровать трафик, а также поймёте, интересна ли вам профессия специалиста по кибербезопасности.
Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.
Всех участников ждут бонусы и приятные подарки во время прохождения курса.
Получите доступ к знаниям в пару кликов!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
😈 Двойная игра Дурова: как создатель Telegram тайно сотрудничал со спецслужбами
На допросе в Париже Дуров признался, что открыл официальный канал связи с контрразведкой Франции (DGSI), что, по его словам, помогло предотвратить несколько терактов
Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и адрес электронной почты, предназначенный для обмена конфиденциальной информацией