-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
😈 Курс по этичному хакингу | Курс по взлому и анонимности в сети
В этом курсе, Вы научитесь исключительно полезным навыкам, которые сможете опробовать в дальнейшем, и мы покажем как это сделать
❗️ Курс содержит в себе более 19 часов видео и что не мало важно, он переведен на русский язык
🗣 Ссылка на чтиво
#Course #Cybersecurity | 🧑💻 Этичный хакер
😈 Трое подростков обманули систему и заработали $10 млн: история OTP Agency
22-летний Каллум Пикари, 21-летний Вияясидхуршан Вияянатан и 19-летний Азой Сиддик признали свою вину в создании и управлении сервисом OTP Agency, который помогал преступникам обходить банковские системы защиты от мошенничества
— Преступники, использующие OTP Agency, платили ежемесячную подписку за доступ к сервису, который позволял им манипулировать владельцами банковских счетов
Основной пакет услуг стоил 30 фунтов в неделю, более продвинутый пакет – 380 фунтов в неделю
Все трое были обвинены в сговоре с целью изготовления и распространения инструментов для мошенничества, а также в отмывании денег
😈 Самые интересные CVE за август 2024
CVE (англ. Common Vulnerabilities and Exposures) – база данных общеизвестных уязвимостей информационной безопасности
«Привет, как дела?» — сразу летишь во френдзону
Это будет продолжаться ВЕЧНО, пока не начнешь читать канал ТВОРЧЕСТВО ЧУВСТВ, где узнаешь:
— грамотно общаться с девушками и доводить до секса
— строить прочные отношения, где девушка ласковая и покорная, а ты — лидер
— сформировать базу мужских принципов, которые помогут во всех направлениях в жизни
Главное про качественные отношения тут: t.me/+3zhY7VlULehlNzMy
erid: 2VfnxxcpVDr
💎 Приглашаем вас принять участие в Cyber Polygon 2024
Cyber Polygon — международный онлайн-тренинг по повышению киберустойчивости. Проводит его BI.ZONE — компания по управлению цифровыми рисками.
Мероприятие пройдет онлайн 10–11 сентября и будет приурочено к конференции по кибербезопасности MENA ISC в Саудовской Аравии. В этом году участникам тренинга предстоит расследовать сложный инцидент кибербезопасности, произошедший в AI-организации.
Тренинг будет полезен специалистам по расследованию инцидентов и реагированию на них, экспертам по мониторингу и защите информационной инфраструктуры, а также студентам, обучающимся по направлениям кибербезопасности.
Более 200 команд из 40+ стран уже зарегистрировались. Среди них участники из России, Швейцарии, Великобритании, США, Нидерландов, Мексики, Колумбии, Вьетнама, Малайзии и других стран.
Присоединяйтесь и вы!
Участие в тренинге бесплатное. Узнать подробнее и зарегистрироваться можно по ссылке.
*Реклама, ООО «БИЗон»
ИНН 9701036178
🖥 2 полезных канала для тех, кто увлечён разведкой по открытым источникам:
😈 STEIN: ИБ, OSINT — авторский канал от OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов.
😈 OSINT — гильдия авторов, которая публикует эклюзивный контент из мира OSINT: методики, инструменты и личные замыслы.
Приглашаем на митап «DevOps – новый подход в разработке» от ПСБ!
🗓 31 августа в 12:00
📍 Онлайн
На митапе обсудим актуальные инструменты, тенденции и перспективы развития DevOps, особенно в условиях импортозамещения. Вы узнаете, как эффективно автоматизировать процессы и внедрять лучшие практики.
Спикеры от ПСБ:
🔸 «Serverless: новый путь в разработке» – Лев Немировский
🔸 «Перенос распределенного монолита из одной CI-системы в другую» – Петр Галонза
🔸 «Почему у нас своё железо» – Александр Татаринцев
Спикеры от партнеров ПСБ (тема будет объявлена позже) выступят с докладами, завершит мероприятие Клуб DevOps, где участники смогут обсудить актуальные вопросы и проблемы.
Зарегистрироваться: https://cnrlink.com/psbmeetuphackless
Насколько эффективно бизнес в России использует возможности, открываемые ИИ?
С 2021 года в России при поддержке Правительства РФ рассчитывается индекс готовности отраслей экономики к внедрению искусственного интеллекта, в котором ежегодно принимают участие более 4000 организаций. Результаты исследований предыдущих годов позволили оценить в динамике уровень использования ИИ организациями, выделить лидирующие и развивающиеся сферы деятельности по готовности к внедрению ИИ, а также снизить влияние основных барьеров развития ИИ в организациях.
В 2024 году может быть услышана и Ваша организация: ВЦИОМ и Национальный центр развития искусственного интеллекта при Правительстве Российской Федерации (НЦРИИ) приглашают принять участие в онлайн-опросе, который поможет составить индекс готовности отраслей экономики к внедрению искусственного интеллекта на текущий момент.
Как подчеркнул вице-премьер Дмитрий Григоренко:
«Те запросы, которые они (прим. органы власти и бизнес) ранее озвучивали на различных площадках, включая Госсовет, мы уже учли и заложили в новый нацпроект "Экономика данных"... Свежие данные помогут нам все это актуализировать перед запуском нацпроекта»
😈 Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста.
— Под катом разберем основные заблуждения, связанные c мониторингом инцидентов, а также, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
🗣 Ссылка на чтиво
#Пентест #BlueTeam #PurpleTeam #TI #SOC
😈 Уязвимость в PHP используется для доставки бэкдора
Неизвестные развернули на Windows-системе одного из университетов Тайваня бэкдор, для атаки использовалась ранее исправленная RCE-уязвимость: CVE-2024-4577
— Напоминаем, что CVE-2024-4577 (9,8 CVSS) в PHP-CGI была раскрыта в начале июня 2024 года. Она позволяет злоумышленнику удаленно выполнять вредоносные команды в Windows-системах. Проблема усугубляется при использовании некоторых локализаций, которые более восприимчивы к этому багу, включая традиционный китайский, упрощенный китайский и японский.
❗️ Отличительной особенностью бэкдора Msupedge является использование DNS-трафика для связи с управляющим сервером.
DNS-туннелирование (функция реализована на базе опенсорсного инструмента dnscat2) позволяет инкапсулировать данные в DNS-запросы и ответы для получения команд от управляющего сервера.
#News #Malware #PHP #Backdoor | 🧑💻 Этичный хакер
🤖Кибербезопасность для бизнеса и 5 млн. для хакеров: что я узнал на OFFZONE 2024
❗️Ключевые темы конференции OFFZONE 2024 были посвящены кибербезопасности в разных сферах. Команда Т-Банка, например, рассказывала про то, как делать информационную безопасность для бизнеса, используя продуктовый подход. Преимущество подхода в том, больше не нужно решать задачи по-отдельности: все потребности бизнеса учитываются сотрудниками комплексно. На основе этих данных разрабатываются и развиваются продукты ИБ, которые обеспечивают его защищенность. На мой взгляд, такой формат работы позволяет сфокусироваться на том, что принесет больше пользы, меньше отвлекаться на мелочи и вообще спокойно работать.
⚡️Про любимую всеми классику не забывают: перед OFFZONE 2024 был двухнедельный онлайн-багхантинг – BUGS ZONE 2.0, а итоги объявили на самом фестивале. Тот же Т-Банк выплатил 5 млн рублей за поиск ошибок.
#OFFZONE| 🧑💻 Этичный хакер
🤖 Конференцию OFFZONE 2024 посетило уже несколько тысяч человек
❗️ На масштабном мероприятии в Москве по кибербезопасности уже заявлено выступление более 120 специалистов отрасли. Суммарно будет зачитано более 100 тематических докладов, а сами эксперты представит личные кейсы на восьми тематических треках. В первый день конференцию также пройдет презентация итогов года BI.ZONE Bug Bounty.
Основные треки OFFZONE 2024 выглядят следующим образом:
● Main track: «Лаборатории Касперского» расскажет об эволюции киберугроз за 20 лет, о причинах атак и инструментах злоумышленников;
● AI.Zone: Эксперты обсудят вызовы внедрения AI и ML, а также использование искусственного интеллекта в кибербезопасности;
● Threat.Zone: Актуальная информация о действиях злоумышленников, аналитика отдельных группировок и дискуссия о ландшафте угроз в России;
● AntiFraud.Zone: специалисты расскажут о цифровых рисках, новых схемах кибермошенников и построении антифрод-системы;
● Fast track: ключевые темы кибербезопасности, защита облачной инфраструктуры, кейсы по пентесту, разбор реальных инцидентов;
● Community track: исследование безопасности: уязвимости отечественного ПО, обход защиты Google, архитектура СЗИ, багхантинг;
● AppSec.Zone: пресс-конференция по BI.ZONE Bug Bounty, доклады о багах и уязвимостях, анализ безопасности и защита приложений, феномен выгорания;
● CTF track: соревнования по этичному хакингу, обмен опытом и лайфхаками, решение сложных задач.
Гости OFFZONE 2024 также могут попробовать обширную программу активностей, подготовленной BI.ZONE и партнерами. Участников также ждут тематические воркшопы, подготовленные специально для конференции.
💻 За последние пять лет число вакансий для специалистов по кибербезопасности увеличилось в 5,3 раза. И это понятно — компаниям выгоднее защищать данные, чем тратить деньги на устранение последствий успешных кибератак.
Освоить востребованную профессию поможет курс Нетологии «Специалист по информационной безопасности». Программа создана совместно с F.A.С.С.T. — разработчиком технологий для борьбы с киберпреступлениями.
Вы изучите основы безопасности и языка Python, пройдёте углублённую теорию, рассмотрите инструменты для направлений: AppSec & DevSecOps, Pentest и Forensics и отработаете знания на проектах, приближенных к рабочим ситуациям.
А в конце — выберете специализацию и защитите диплом.
Сейчас на курс действует повышенная скидка 45% по промокоду SIBPROMO45, вы сможете дополнительно сэкономить 10 700 рублей.
Посмотреть программу → https://netolo.gy/doWe
Реклама. ООО "Нетология". ИНН 7726464125 Erid: 2VSb5yihP1S
Привет!
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.
🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.
🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.
🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.
🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы
📍Где и когда: конференция пройдет 26 сентября в Москве, участие в ней — бесплатное. Можно участвовать как очно, так и онлайн. Необходима предварительная регистрация.
🏃♂️ Куда бежать, чтобы подать заявку: https://event.staffcop.ru/sb_20
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjcpc2Gr
Кибербезопасность и защита информации — важный вопрос в эпоху цифровой модернизации. Как защитить сервер от кибератак и эффективно противостоять им? Как понять механизмы шифрования, если нет опыта в программировании? Skillbox открывает бесплатный доступ к мини-курсу по кибербезопасности.
Регистрация: https://goo.su/nD9dkbu?erid=2VtzqxmKe3X
В программе мини-курса вы узнаете реальные техники взлома и защиты серверов, научитесь фильтровать трафик, а также поймёте, интересна ли вам профессия специалиста по кибербезопасности.
Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.
Всех участников ждут бонусы и приятные подарки во время прохождения курса.
Получите доступ к знаниям в пару кликов!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
😈 Двойная игра Дурова: как создатель Telegram тайно сотрудничал со спецслужбами
На допросе в Париже Дуров признался, что открыл официальный канал связи с контрразведкой Франции (DGSI), что, по его словам, помогло предотвратить несколько терактов
Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и адрес электронной почты, предназначенный для обмена конфиденциальной информацией
😈 Основы кибербезопасности — бесплатный курс для изучения от Microsoft
Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности.
— Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать.
🗣 Ссылка на чтиво
#Microsoft #Cybersecurity #Course | 🧑💻 Этичный хакер
😈 Google увеличивает вознаграждения за уязвимости в Chrome до 250 тыс. $
Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доходит до 250 000 долларов США.
Теперь компания будет оценивать уязвимости, связанные с повреждением памяти, основываясь на качестве отчетов и стремлении исследователей выявить все последствия от обнаруженных им проблем.
😈 Операторы связи ускоряют работу YouTube в РФ
РФ операторы связи начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов. Речь идет о десятках таких случаев по всей стране. Так как сервис не внесен в реестр запрещенных и официально не заблокирован в РФ, действия компаний законны, считают юристы.
— О том, что провайдеры внедряют на своих сетях решения, которые преодолевают замедление YouTube, рассказал изданию источник в одном из операторов связи, и эту информацию подтвердили два других источника на телеком-рынке.
❗️ В «Вымпелкоме», «МегаФоне», МТС и «Ростелекоме» отказались от комментариев.
#News #YouTube #РКН | 🧑💻 Этичный хакер
😈 Легендарный хакер USDoD раскрыл свою личность
Хакер USDoD раскрыл свою личность и заявил, что он является 33-летним Луаном Г. из штата Минас-Жерайс в Бразилии. USDoD (EquationCorp) известен утечкой данных National Public Data (NPD) и публикации в интернете более 3,2 миллиарда номеров социального страхования.
— В ходе интервью с Hackread хакер подтвердил, что его личность раскрыла CrowdStrike.
❗️ Напомним, что в июле USDoD объявил о краже полного внутреннего перечня угроз из базы данных CrowdStrike. Менее чем через месяц CrowdStrike удалось сдеанонить хакера.
#News #CrowdStrike #NPD | 🧑💻 Этичный хакер
😈 «Поймай меня, если сможешь», или как в компаниях расставляют ловушки для хакеров
В этой статье хочу вас погрузить в мир Deception-систем: расскажут, что это, с чем его едят, нюансы при его настраивании и с радостью поделятся своим опытом по внедрению и работе с данной системой.
🗣 Ссылка на чтиво
Также прикрепляю полезные honeypot-подборки разной направленности:
- Подборка для массового развертывания и управления приманками (deception-системы)
- Подборка веб-ханипотов
- Подборка БД ханипотов
- Подборка SSH-ханипотов
#Honeypot #Deception #SOC #ThreatHunting | 🧑💻 Этичный хакер
Привет!
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
😈 В Chrome исправили девятую 0-day уязвимость в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках.
❗️ Это уже девятый 0-day баг, исправленный в браузере в 2024 году.
— Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в JavaScript-движке V8. Известно, что проблему нашли спецы Microsoft Threat Intelligence Center и Microsoft Security Response Center, и она относится к типу type confusion.
#News #0day #Chrome | 🧑💻 Этичный хакер
😈 Разраб Styx Stealer случайно скомпроментировал свой ПК
Создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты.
— Styx Stealer, появившийся в апреле 2024 года, представляет собой вариацию стилера Phemedrone и способен похищать данные из браузеров, сессии Telegram и Discord, а также информацию о криптовалютных кошельках жертв.
❗️ Исследователи объясняют, что STY1X допустил ошибку и произвел отладку Styx Stealer на своей собственной машине, используя токен для Telegram-бота, предоставленный FucosReal.
#News #Stealer #Malware #Fail | 🧑💻 Этичный хакер
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 9: туман Сиэтла, саспенс и чёрный вертолёт
Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире.
❗️ Эта история - не просто биография, а урок о том, как изменялся кибермир и как эволюционировали методы киберпреступности.
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
😈 Lazarus атакует: северокорейские хакеры использовали 0-day в Windows
Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows, использовалась для атак хакерами из группировки Lazarus в качестве уязвимости нулевого дня.
CVE-2024-38193 относится к уязвимостям типа BYOVD (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»), а Ancillary Function Driver for WinSock (AFD.sys) выступает в роли точки входа в ядро Windows для протокола Winsock.
😈 У Toyota произошла утечка данных на 240 GB
На BreachForums опубликовали архив, содержащий 240 ГБ данных, украденных из систем компании Toyota. Представители компании уже подтвердили, что Toyota подверглась взлому.
❗️ Хакеры ZeroSevenGroup заявили, что взломали американский филиал Toyota и сумели похитить 240 ГБ файлов с информацией о сотрудниках и клиентах компании, а также контракты и финансовую информацию.
— ZeroSevenGroup утверждают, что также собрали информацию о сетевой инфраструктуре компании, включая учетные данные, используя опенсорсный инструмент ADRecon который помогает извлекать информацию из сред Active Directory.
«Мы взломали подразделение одного из крупнейших мировых производителей автомобилей (Toyota) в Соединенных Штатах. Содержимое [дампа]: все типа контактов, финансов, клиентов, схем, сотрудников, фотографий, БД, сетевой инфраструктуры, электронной почты и множество замечательных данных. Также мы предлагаем вам AD-Recon для всей целевой сети с паролями».
😈 Вымогательская группировка OldGremlin возобновила активность
OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь ИБ-спецы сообщают, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader.
Было обнаружено загруженное на платформу AnyRun письмо, которое было отправлено от имени сотрудницы компании «Диадок» с использованием адреса электронной почты - Ольга Макарова <makarova@diadok[.]net>. Получателем письма был сотрудник неназванной российской нефтехимической компании.