-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
😈 Вышла Kali Linux 2024.2 c 18 новыми инструментами и решением проблемы Y2038
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
— Отмечается, что в Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3). Зато Kali Linux обзавелась сразу 18 новыми инструментами: autorecon; coercer; dploot; getsploit; gowitness; horst; ligolo-ng; mitm6; netexec; pspy; pyinstaller; pyinstxtractor; sharpshooter; sickle; snort; sploitscan; vopono; waybackpy.
❗️ Чтобы исправить ситуацию c Y2038, компиляторы и библиотеки перешли на 64-битное представление целого в time_t, что позволяет правильно хранить временные метки и после достижения указанной даты. Однако это требует перекомпиляции приложений и библиотек, использующих прежние переменные, чтобы в будущем с ними не возникало проблем.
#News #Kali #Linux | 🧑💻 Этичный хакер
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 1: бурная юность тёмного гения
Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире.
❗️ Эта история - не просто биография, а урок о том, как изменялся кибермир и как эволюционировали методы киберпреступности.
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
😈 sudo в Windows 11: революция в командной строке
Команда sudo, хорошо известная пользователям Linux, теперь доступна и пользователям Windows.
— Этот инструмент позволяет выполнять команды от имени другого пользователя, обычно администратора (или root-пользователя в терминах Linux), и широко используется разработчиками, тех.поддержкой и сисадминами.
❗️ Какие задачи sudo позволяет выполнить:
1. Выполнять действия от имени другого пользователя без необходимости входа в его учетную запись;
2. Обеспечивать более безопасный способ предоставления пользователям повышенных прав доступа;
3. Гарантировать отображение запросов контроля учетных записей пользователей (UAC) при повышении привилегий;
4. Экономить время на написание команд runas.
Чтобы включить sudo в Windows 11, откройте приложение «Настройки», перейдите на страницу «Для разработчиков» и включите опцию «Enable sudo».
#News #Windows | 🧑💻 Этичный хакер
😈 Как ловили хакера и инсайдера во Всемирном банке
Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории.
🗣 Ссылка на чтиво
#ИБ #Web #Crime | 🧑💻 Этичный хакер
Свершилось: Тинькофф очень скоро откроет доступ к сервису по борьбе с мошенниками “Фрод-рулетка” для всех желающих.
Результаты тестирования показали: в среднем фейковые жертвы беседует с мошенниками по 20-25 минут, а значит за месяц могут вывести из строя целый колл-центр мошенников, который зарабатывает от 53 млн рублей.
Фрод-рулетка - это своего рода тренажер самозащиты, который позволяет подготовиться к разговору с мошенником в реальном жизни.
Так что готовьте свои сценарии, совсем скоро вы сможете сказать им все, что так давно хотели.
Внимание Техноманьяки! Пора овладеть искусством управления сетевыми и вычислительными ресурсами.
👊 На открытом уроке:
- Выявите основные типы вычислительных ресурсов, которые станут вашими верными солдатами.
- Разгадайте типы сетевых ресурсов — ключи к доминированию в сетевом пространстве.
- Модель OSI — ваша карта для навигации в архитектуре облачных систем.
💡 Вы освоите не просто типы ресурсов, но и узнаете, как сделать их неприступными крепостями безопасности в ваших облачных средах.
Станете совершенным стратегом оптимизации расходов и мастером эффективности.
Наладите механизмы сетей до совершенства.
🔥 Так что, вы готовы бросить вызов самому себе? Присоединяйтесь к нам на огненном уроке 05 ИЮНЯ в 20:00 — и пусть ваши конкуренты дрожат от страха, ведь вы на пути стать непобедимым!
Спикер Дмитрий Кленин архитектор по информационной безопасности в e-commerce.
👑 Зарегистрируйтесь СЕЙЧАС на открытый урок курса "Специалист по кибербезопасности облачных сред"! и получите бонус: доступ к открытым урокам курса! https://clck.ru/3Aw8vM?erid=LjN8JtdVz
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Возможность поиздеваться над телефонными мошенниками все ближе.
Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить заниматься этим грязным делом.
Пока сервис от Тинькофф на стадии тестирования, но уже можно послушать, как профессионалы троллят скамеров.
Суть «Фрод-рулетки» в следующем: с помощью бота вы можете заказать себе на телефон звонок от мошенников! Аферист будет думать, что звонит на номер жертвы, а вызов автоматически переадресуется на вас. Далее дело за вами: вы пранкуете и стараетесь отнять у мошенника как можно больше времени.
Эксперты «Солара» выявили хакерскую группировку, которая около двух лет шпионила за российскими организациями
🐉Группировка Shedding Zmiy провела десятки атак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично.
В каждой новой атаке Shedding Zmiy старалась действовать иначе, чем в предыдущей.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных. Также хакеры использовали 20 известных уязвимостей в распространенном корпоративном ПО для своего проникновения в сеть, повышения привилегий и закрепления. О том, как удалось обнаружить и распутать "змеиный клубок", читайте в блоге Solar 4RAYS.
О том, как удалось обнаружить и распутать «змеиный клубок», читайте в блоге Solar 4RAYS.🔗
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2Vtzquton7X
😈 PRISM: Как АНБ следит за вами
В 2013 году Эдвард Сноуден, бывший сотрудник АНБ, раскрыл секретную программу PRISM, которая позволяет американскому агентству национальной безопасности (АНБ) получать доступ к данным пользователей из разных стран через серверы крупнейших IT-компаний.
— Сноуден предоставил документы, проливающие свет на слежку АНБ и ее масштабы. PRISM предназначена для сбора данных о пользователях в соответствии с Законом о наблюдении за внешней разведкой (FISA). Закон предоставляет АНБ право собирать данные без ордера от поставщиков услуг.
В документах также утверждалось, что АНБ имеет прямой доступ к серверам крупных технологических компаний: Google, Facebook, Apple, Yahoo и других. Утверждение означало, что АНБ может получать информацию о людях, когда они того пожелают.
😈 Хакерская группировка Head Mare взломала СДЭК
С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений.
В компании сообщили, что столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны.
😈 Сгорел сарай, гори и хата, или история про месть британского сисадмина
История Darknet Diaries про британского сис. админа, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, сколько раскрытием мотивов поведения «диверсанта».
- Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Вышел из мест заключения злопамятный сисадмин ещё в 2023 году. О том, за что его повязали и как он дошел до жизни такой, под катом.
🗣 Ссылка на чтиво
#Infrastructure #Sysadmin | 🧑💻 Этичный хакер
😈 Manjaro 24.0 – глоток свежего воздуха в мире Linux
Manjaro представила последнюю версию своей операционной системы Manjaro 24.0 «Wynsdey». Эта версия основана на ядре Linux 6.9.0 и включает обновлённые версии популярных рабочих столов: GNOME 46.1, KDE Plasma 6.0.4 и LXQt 2.0. Manjaro продолжает следовать принципу Arch Linux, предлагая пользователям стабильную и более удобную в установке версию популярной системы.
- Кратко говоря, удобство Arch и стабильность Debian в одном флаконе.
#News #Linux #Distribution | 🧑💻 Этичный хакер
😈 "Большой брат" на дне океана: Китай обвиняет США в шпионаже через подводные кабели
Министерство госбезопасности Китая заявило, что подводные кабели стали инструментом для кражи разведывательной информации и достижения геополитических целей.
Сообщение было сделано в пятницу и основывалось на материалах, обнародованных бывшим сотрудником американской разведки Эдвардом Сноуденом.
Со слов Сноудена, Агентство нацбезопасности США на протяжении десятилетий реализовывало программу Upstream, параллельную программе Prism, используя преимущества пропускной способности для круглосуточного масштабного мониторинга и прослушивания глобальных подводных кабелей.
😈 Подборка бесплатных курсов для ИБ-спеца
В этом посте собрали список курсов на тематику кибербеза, которые помогут вам на пути становления белым хакером и подскажут какие перспективы вас ждут в этой области 🛡
1. Курс по Python для OSINT специалистов: Он бесплатный и позволит тебе автоматизировать различные рутинные задачи, связанные с исследованиями: сбор данных с веб-сайтов, сбор результатов поиска, работа с интернет-архивами, создание отчетов и визуализация данных.
2. Защищенные сетевые протоколы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются такие темы, как TLS/SSL, HTTPS. Курс полностью покрывает все аспекты защищенных сетевых протоколов.
3. Курс хакинга – Hacking: Очень полезный и простой курс для начинающих по этичному хакингу (134 урока).
4. Этичный хакинг: Во время прохождения курса вы познакомитесь с практическими приемами пентеста, взломы веб-серверов и систем, познакомитесь с LogParser и OWASP, также узнаете как проводить SQL-инъекции и даже взломаете почтовый сервер.
5. Компьютерные сети. Продвинутые темы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются более сложные для понимания темы сетей, поэтому сначала необходимо посмотреть первые 2 части.
— По мере прохождения данной серии продвинутых лекций вы узнаете о таких темах, как: IPv6, NDP, RIP, OSPF, протоколы маршрутизации, BGP, Web-сокеты.
❗ Также прикрепляю другие полезные материалы по теме:
- Курс: Администрирование Linux
- Курсы по компьютерным сетям
- Подробный MindMap по пентесту на русском языке
#Course #ИБ | 🧑💻 Этичный хакер
Ровно год назад мы представили раннюю версию PT NGFW. И уже тогда доказали — можно сделать высокопроизводительный и надежный межсетевой экран нового поколения в короткие сроки. За прошедший год PT NGFW изменился, и мы хотим поделиться новыми достижениями.
🕑 25 мая в 14:00
📍Москва, «Лужники», Зал «Галактика»
Приглашаем вас увидеть все своими глазами, вживую или онлайн. Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies расскажет:
• об изменениях в PT NGFW,
• новых победах команды разработки,
• и планах на ближайшее будущее.
Мы подготовили интересные кейсы, а еще поделимся впечатлениями клиентов, которые уже протестировали PT NGFW.
Мы создаем не просто лучший межсетевой экран нового поколения, а продукт, который дарит эмоции.
А уже сегодня сможете посмотреть на нашем сайте онлайн трансляции с другими выступлениями.
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
😈 База Have I Been Pwned пополнилась данными 361 млн. аккаунтов, слитых в Telegram
Агрегатор утечек HIBP пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing.
- Огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.
❗️ Все желающие могут проверить на HIBP, не утекли ли их учетные записи в сеть.
#News #Leaks #HIBP #Email | 🧑💻 Этичный хакер
😈 ShinyHunters: Santander Bank пал жертвой крупнейшей утечки данных
ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на продажу за $2 миллиона.
Santander Bank, со штаб-квартирой в Испании и огромной сетью из 8518 филиалов по всему миру, подтвердил утечку данных.
Хочешь научиться хакингу?
Подпишись на Записки безопасника, авторский канал по хакингу и информационной безопасности.
Научишься:
— Деанону (OSINT)
— Взлому (Пентест)
— Социальной инженерии
/channel/+RFaTvH4V1OMxZDIy
😈 LilacSquid: шпионы, которые 3 года похищают данные сетей США, Европы и Азии
LilacSquid с 2021 года проводит целенаправленные атаки на различные секторы в США, Европе и Азии. Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям.
❗️ Этому есть объяснение - создание длительного доступа к системам жертв нужно для того, чтобы LilacSquid могла перекачивать данные на свои серверы.
😈 BEC-атака века. Как корпорации поделились миллионами с киберпреступником
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
🗣 Ссылка на чтиво
#BEC #Phishing #SE | 🧑💻 Этичный хакер
😈 Stack Overflow: новый способ распространения вредоносного ПО
Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию.
Новый вредоносный PyPi-пакет, связанный с уже известной кампанией «Cool package». Кампания, начавшаяся в прошлом году, нацелена на пользователей Windows и использует пакет под названием «pytoileur»
😈 ИБ специалисты MWS (MTS Web Services) в составе команды белых хакеров (Red Team) Cult вошли в число победителей на кибербитве Standoff 13
Карта соревнований представляла из себя инфраструктуру двух государств – Государства F и Государства S.
❗️ Задача Red Team реализовать как можно больше недопустимых событий, взломать внешний контур инфраструктуры государств, пройти внутрь систем и закрепиться на максимальном
количестве хостов.
«Наша команда ежегодно участвует в кибербитве Standoff. Опыт не приходит без постоянной практики и участия в разных проектах, поэтому мы не упускаем шанс его получить. Каждая кибербитва – это вызов для команды: неделя без сна и
полное погружение в процесс взлома» – отметил руководитель команды Continuous Security Assessment MWS Сергей Будилов.
#News #Standoff #RedTeam | 🧐 Этичный хакер
🎬 МТС RED представляет…
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.
🎟 Бесплатные билеты на вебинар доступны по ссылке.
🔄 Мониторинг доступности сайтов
С ростом конкуренции необходимо поддерживать работоспособность своего ресурса. Но не всегда можно сделать это в оперативном порядке.
Решить вопрос с проверкой сайта поможет Независимый мониторинг в SpaceWeb.
Он досконально проверяет работоспособность ресурсов, оперативно сообщает об их недоступности и возобновлении доступа.
🔺Независимость. Узлы проверки, модули логики и уведомлений находятся в разных городах и дата-центрах. За счет этого мониторинг будет доступен даже в случае неполадок на наших серверах.
🔺Любые сайты. Мониторинг можно подключить для любого сайта: зарегистрированы вы на нашем хостинге или нет — воспользоваться мониторингом можно.
🔺Проверка – раз в минуту. Можно настроить периодичность проверки ресурса. Минимальный период — 1 минута.
🔺Простая настройка. С помощью нашей удобной панели управления вы легко и быстро подключите мониторинг к своему ресурсу.
🔺3 типа проверки. Вы можете контролировать доступность ресурса по пингу (ping), по HTTP/HTTPS, а также доступность заданного порта TCP.
🔺Отправка уведомлений удобным для вас способом. Получать уведомления возможно по электронной почте, в СМС или через телеграм-бота.
Для заказа мониторинга зарегистрируйтесь в системе SpaceWeb
пополните баланс на нужную сумму и выберите тариф в панели управления в разделе Мониторинг.
Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzquvtfaK
По данным сайта hh.ru, профессия специалиста по кибербезопасности находится на первом месте по востребованности в 2024 году.
Если вы хотите защищать бизнес и госсектор от хакерских атак и бороться со злоумышленниками в цифровой среде, получите востребованную профессию в онлайн-магистратуре НИУ ВШЭ и Нетологии
«Кибербезопасность». Диплом ведущего вуза и актуальные знания от экспертов-практиков откроют вам дорогу на руководящие позиции в сфере кибербезопасности.
За 2 года вы освоите современные инструменты и технологии информационной безопасности, научитесь программировать на Python, пройдёте практику у партнёров и наполните своё портфолио.
Во время обучения вы примете участие в киберучениях на учебном полигоне компании «Инфосистемы Джет», выполните лабораторные работы на серверах ВШЭ и проведёте пентест реальной компании. По окончании программы получите диплом магистра по направлению «10.04.01 Информационная безопасность».
Узнайте подробности о программе
Реклама. ООО "Нетология". Erid 2VSb5z8VrMe
Нужна ли вам DAM-платформа?
Презентации, фотографии, видео- и аудиофайлы — ценный актив для многих компаний. Чтобы выстроить удобную и безопасную работу с такими материалами, бизнес использует DAM-платформы (Digital Asset Management).
Что представляют собой такие решения, 29 мая расскажут эксперты Picvario и Nubes. На вебинаре они обсудят, как:
🔹 обеспечить безопасность хранения фотографий, видео и другого цифрового контента в компании,
🔹 настроить удобный доступ и грамотное управление файлами,
🔹 подключить масштабируемую DAM-платформу без капитальных вложений в оборудование (на примере совместного решения от Picvario и Nubes).
Участие бесплатное. Нужна только регистрация >>
Международный киберчемпионат выходит на финишную прямую: вчера прошел отборочный этап. Борьба была настолько ожесточенной, что в финал вышли не пять, а семь команд защитников. Думаем, что если бы мы попросили их описать киберчемпионат одним словом — они бы сказали «стойкость».
А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.
😈 Захват сетевой инфраструктуры: история пентеста финансовой организации
В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
— Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле.
🗣 Ссылка на чтиво
#Пентест #OWASP #SE | 🧑💻 Этичный хакер
😈 Крупнейшее дело о взятки: экс-руководитель СКР набрал взяток на 2718 биткойнов
Бывший руководитель следственного отдела СКР в Тверском районе Москвы, 35-летний майор юстиции Марат Тамбиев, обвиняется в 10 случаях получения взяток на общую сумму более $1,5 миллиона, 2718 биткойнов (7,3 млрд рублей) и еще $1,3 миллиона.
- Майору Тамбиеву инкриминируются 10 эпизодов получения взяток в особо крупном размере (ч. 6 ст. 290 УК), в четырех приготовлениях к получению взятки (ч. 1 ст. 30 ч. 6 ст. 290 УК), а также в превышении должностных полномочий (ч. 1 ст. 286 УК). Ляховенко обвиняется в получении одной взятки, превышении полномочий и фальсификации доказательств по уголовному делу (ч. 3 ст. 303 УК РФ).
#News #Crime #Russia #Bitcoin | 🧑💻 Этичный хакер