-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении по ссылке
Реклама. ООО "Нетология". Erid 2VSb5xkM9pC
Онлайн-запуск MaxPatrol VM 2.5
13 июня в 14:00 (мск)
Веб-приложения стали неотъемлемой частью ИТ-инфраструктуры и популярной точкой проникновения в периметр компании. По статистике, эксплуатация их уязвимостей входит в топ-3 методов реализации кибератак. CRM-системы, интернет-магазины, веб-порталы — все это находится под угрозой.
13 июня Positive Technologies представят новую версию системы MaxPatrol VM, которая выявляет уязвимости веб-приложений раньше, чем их обнаружат хакеры.
Подключайтесь, чтобы узнать, почему нужно включать веб-уязвимости в процесс vulnerability management, как правильно выстроить работу с ними и обеспечить защищенность внешнего периметра компании.
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 2: Кондор учится летать
Вторая часть биографии Кевина Митника, легендарного хакера, "Кондор учится летать" рассказывает о его взлёте в киберпреступность: от мелких проделок до проникновения в сети ФБР, АНБ и крупных технологических компаний.
❗️ Статья не просто описывает его хаотичный путь, но показывает её реальную угрозу для информационной безопасности, основанную на анализе методов и техник, которые Митник использовал.
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
😈 Стилер Lumma прячется в репо для разработчиков
В репозитории PyPI обнаружен вредоносный пакет, предназначенный для похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile». Фальшивый пакет был загружен 441 раз, прежде чем его удалили.
- Примечательно, что некоторые версии «crytic-compilers», действительно устанавливали легитимное содержимое, однако в версии 0.3.11, определяя операционную систему как Windows, пакет запускает исполняемый файл («s.exe»), который в свою очередь загружает дополнительные компоненты, включая инфостилер Lumma.
#News #Stealer #PiPI #Malware | 🧑💻 Этичный хакер
😈 Вышла Kali Linux 2024.2 c 18 новыми инструментами и решением проблемы Y2038
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
— Отмечается, что в Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3). Зато Kali Linux обзавелась сразу 18 новыми инструментами: autorecon; coercer; dploot; getsploit; gowitness; horst; ligolo-ng; mitm6; netexec; pspy; pyinstaller; pyinstxtractor; sharpshooter; sickle; snort; sploitscan; vopono; waybackpy.
❗️ Чтобы исправить ситуацию c Y2038, компиляторы и библиотеки перешли на 64-битное представление целого в time_t, что позволяет правильно хранить временные метки и после достижения указанной даты. Однако это требует перекомпиляции приложений и библиотек, использующих прежние переменные, чтобы в будущем с ними не возникало проблем.
#News #Kali #Linux | 🧑💻 Этичный хакер
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 1: бурная юность тёмного гения
Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире.
❗️ Эта история - не просто биография, а урок о том, как изменялся кибермир и как эволюционировали методы киберпреступности.
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
😈 sudo в Windows 11: революция в командной строке
Команда sudo, хорошо известная пользователям Linux, теперь доступна и пользователям Windows.
— Этот инструмент позволяет выполнять команды от имени другого пользователя, обычно администратора (или root-пользователя в терминах Linux), и широко используется разработчиками, тех.поддержкой и сисадминами.
❗️ Какие задачи sudo позволяет выполнить:
1. Выполнять действия от имени другого пользователя без необходимости входа в его учетную запись;
2. Обеспечивать более безопасный способ предоставления пользователям повышенных прав доступа;
3. Гарантировать отображение запросов контроля учетных записей пользователей (UAC) при повышении привилегий;
4. Экономить время на написание команд runas.
Чтобы включить sudo в Windows 11, откройте приложение «Настройки», перейдите на страницу «Для разработчиков» и включите опцию «Enable sudo».
#News #Windows | 🧑💻 Этичный хакер
😈 Как ловили хакера и инсайдера во Всемирном банке
Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории.
🗣 Ссылка на чтиво
#ИБ #Web #Crime | 🧑💻 Этичный хакер
Свершилось: Тинькофф очень скоро откроет доступ к сервису по борьбе с мошенниками “Фрод-рулетка” для всех желающих.
Результаты тестирования показали: в среднем фейковые жертвы беседует с мошенниками по 20-25 минут, а значит за месяц могут вывести из строя целый колл-центр мошенников, который зарабатывает от 53 млн рублей.
Фрод-рулетка - это своего рода тренажер самозащиты, который позволяет подготовиться к разговору с мошенником в реальном жизни.
Так что готовьте свои сценарии, совсем скоро вы сможете сказать им все, что так давно хотели.
Внимание Техноманьяки! Пора овладеть искусством управления сетевыми и вычислительными ресурсами.
👊 На открытом уроке:
- Выявите основные типы вычислительных ресурсов, которые станут вашими верными солдатами.
- Разгадайте типы сетевых ресурсов — ключи к доминированию в сетевом пространстве.
- Модель OSI — ваша карта для навигации в архитектуре облачных систем.
💡 Вы освоите не просто типы ресурсов, но и узнаете, как сделать их неприступными крепостями безопасности в ваших облачных средах.
Станете совершенным стратегом оптимизации расходов и мастером эффективности.
Наладите механизмы сетей до совершенства.
🔥 Так что, вы готовы бросить вызов самому себе? Присоединяйтесь к нам на огненном уроке 05 ИЮНЯ в 20:00 — и пусть ваши конкуренты дрожат от страха, ведь вы на пути стать непобедимым!
Спикер Дмитрий Кленин архитектор по информационной безопасности в e-commerce.
👑 Зарегистрируйтесь СЕЙЧАС на открытый урок курса "Специалист по кибербезопасности облачных сред"! и получите бонус: доступ к открытым урокам курса! https://clck.ru/3Aw8vM?erid=LjN8JtdVz
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Возможность поиздеваться над телефонными мошенниками все ближе.
Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить заниматься этим грязным делом.
Пока сервис от Тинькофф на стадии тестирования, но уже можно послушать, как профессионалы троллят скамеров.
Суть «Фрод-рулетки» в следующем: с помощью бота вы можете заказать себе на телефон звонок от мошенников! Аферист будет думать, что звонит на номер жертвы, а вызов автоматически переадресуется на вас. Далее дело за вами: вы пранкуете и стараетесь отнять у мошенника как можно больше времени.
Эксперты «Солара» выявили хакерскую группировку, которая около двух лет шпионила за российскими организациями
🐉Группировка Shedding Zmiy провела десятки атак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично.
В каждой новой атаке Shedding Zmiy старалась действовать иначе, чем в предыдущей.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных. Также хакеры использовали 20 известных уязвимостей в распространенном корпоративном ПО для своего проникновения в сеть, повышения привилегий и закрепления. О том, как удалось обнаружить и распутать "змеиный клубок", читайте в блоге Solar 4RAYS.
О том, как удалось обнаружить и распутать «змеиный клубок», читайте в блоге Solar 4RAYS.🔗
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2Vtzquton7X
😈 PRISM: Как АНБ следит за вами
В 2013 году Эдвард Сноуден, бывший сотрудник АНБ, раскрыл секретную программу PRISM, которая позволяет американскому агентству национальной безопасности (АНБ) получать доступ к данным пользователей из разных стран через серверы крупнейших IT-компаний.
— Сноуден предоставил документы, проливающие свет на слежку АНБ и ее масштабы. PRISM предназначена для сбора данных о пользователях в соответствии с Законом о наблюдении за внешней разведкой (FISA). Закон предоставляет АНБ право собирать данные без ордера от поставщиков услуг.
В документах также утверждалось, что АНБ имеет прямой доступ к серверам крупных технологических компаний: Google, Facebook, Apple, Yahoo и других. Утверждение означало, что АНБ может получать информацию о людях, когда они того пожелают.
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 3: «Фортуна повернулась ко мне задом
Третья часть биографии легендарного хакера Кевина Митника раскрывает малоизвестные подробности его жизни после выхода из тюрьмы.
- Вы узнаете, как Митник использовал свои навыки после тюремного заключения, какие «неэтичные» метолы использовал для достижения успеха и как же он повлиял на сферу информационной безопасности.
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
😈 PandaBuy заплатила хакеру выкуп, но он снова вымогает деньги
E-commerce платформа PandaBuy сообщила, что выплатила выкуп хакеру, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе тот же злоумышленник снова начал вымогать у компании деньги.
— В марте 2024 года хакер Sanggiero опубликовал на BreachForums около трех миллионов строк данных, украденных у PandaBuy(см. фото). Тогда были раскрыты имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Sanggiero заявлял, что ему удалось похитить эти данные, используя несколько критических уязвимостей в API PandaBuy 🥷
«В настоящее время мы не можем продолжать выплачивать хакеру деньги из-за замороженных средств, а данные, которые он сливает, те же самые, что и в прошлый раз. И, насколько нам известно, Sanggiero тайно продал данные другим преступникам, уже после того, как заключил с нами сделку. Мы не можем продолжать сотрудничать с ним в будущем»
😈 В США программистам платят в рамках эксперимента за работу под накуркой
В Университете Мичигана проводят исследование «Накуренный во время программирования». В рамках этого мероприятия планируется изучить влияние определенных веществ на продуктивность. За это платят $80.
— Для участия надо быть старше 21 года и знать Python.
#News #USA #Science | 🧑💻 Этичный хакер
😈 Сбой в Telegram произошел по всему миру
Мессенджер столкнулся с масштабным техническим сбоем, который привёл к нарушениям в работе сервиса по всему миру.
- Пользователи столкнулись с проблемами при отправке сообщений, загрузке медиафайлов и обновлении информации на каналах. Сбой продолжался около полутора часов.
❗️ Интересным «побочным эффектом» сбоя стало появление в диалогах старых сообщений, например, отправленных около двух месяцев назад.
#News #Telegram | 🧑💻 Этичный хакер
🔌 No system is safe — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.
— OSINT, СИ, netstalking
— Инструкции по Nessus, Nmap, Metasploit
— Внешнее тестирование // Внутреннее тестирование
— Практика
Советуем подписаться — t.me/nsis_cybersec
🎮 Работаешь в айти, но мечтаешь ворваться в Gamedev?
Если начать учить Unity сейчас, к концу лета ты сможешь называть себя Junior Unity разработчиком!
Вот почему стоит выбрать Unity:
— Unity легко освоить с нуля.
— Он не требователен к железу.
— На Unity можно создать абсолютно любую игру. От Cities: Skylines и Escape From Tarkov до Pokémon Go!
Если ты готов воплотить мечту:
👨💻 Приходи на бесплатную онлайн конференцию по Unity!
Тебя ждут советы от шести опытных разработчиков, как начать с нуля и прокачаться до уровня Middle.
Записаться можно в 2 клика: @event_gamedev_bot
А за раннюю запись ты получишь гайд “Как создать свою собственную GTA”.
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
😈 База Have I Been Pwned пополнилась данными 361 млн. аккаунтов, слитых в Telegram
Агрегатор утечек HIBP пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing.
- Огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.
❗️ Все желающие могут проверить на HIBP, не утекли ли их учетные записи в сеть.
#News #Leaks #HIBP #Email | 🧑💻 Этичный хакер
😈 ShinyHunters: Santander Bank пал жертвой крупнейшей утечки данных
ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на продажу за $2 миллиона.
Santander Bank, со штаб-квартирой в Испании и огромной сетью из 8518 филиалов по всему миру, подтвердил утечку данных.
Хочешь научиться хакингу?
Подпишись на Записки безопасника, авторский канал по хакингу и информационной безопасности.
Научишься:
— Деанону (OSINT)
— Взлому (Пентест)
— Социальной инженерии
/channel/+RFaTvH4V1OMxZDIy
😈 LilacSquid: шпионы, которые 3 года похищают данные сетей США, Европы и Азии
LilacSquid с 2021 года проводит целенаправленные атаки на различные секторы в США, Европе и Азии. Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям.
❗️ Этому есть объяснение - создание длительного доступа к системам жертв нужно для того, чтобы LilacSquid могла перекачивать данные на свои серверы.
😈 BEC-атака века. Как корпорации поделились миллионами с киберпреступником
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
🗣 Ссылка на чтиво
#BEC #Phishing #SE | 🧑💻 Этичный хакер
😈 Stack Overflow: новый способ распространения вредоносного ПО
Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию.
Новый вредоносный PyPi-пакет, связанный с уже известной кампанией «Cool package». Кампания, начавшаяся в прошлом году, нацелена на пользователей Windows и использует пакет под названием «pytoileur»
😈 ИБ специалисты MWS (MTS Web Services) в составе команды белых хакеров (Red Team) Cult вошли в число победителей на кибербитве Standoff 13
Карта соревнований представляла из себя инфраструктуру двух государств – Государства F и Государства S.
❗️ Задача Red Team реализовать как можно больше недопустимых событий, взломать внешний контур инфраструктуры государств, пройти внутрь систем и закрепиться на максимальном
количестве хостов.
«Наша команда ежегодно участвует в кибербитве Standoff. Опыт не приходит без постоянной практики и участия в разных проектах, поэтому мы не упускаем шанс его получить. Каждая кибербитва – это вызов для команды: неделя без сна и
полное погружение в процесс взлома» – отметил руководитель команды Continuous Security Assessment MWS Сергей Будилов.
#News #Standoff #RedTeam | 🧐 Этичный хакер
🎬 МТС RED представляет…
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.
🎟 Бесплатные билеты на вебинар доступны по ссылке.