-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
😈 Цена любопытства: 300 лет тюрьмы за попытку раскрыть тайны NASA
История многолетней охоты за секретами США
☁️
В течении нескольких лет он направлял электронные письма сотрудникам NASA, ВВС, ВМС, Армии США, Федерального управления гражданской авиации (FAA)
В письмах выдавал себя за партнера, ученого или коллегу жертвы, запрашивая исходные коды или ПО
, которое можно использовать в военной и промышленной сфере
😈 Домашнее задание на $3 млн: школьный округ попался на удочку мошенников
В штате Теннесси школьный округ потерял более $3 млн. из-за мошенников
Средства были выделены в рамках государственной программы для поддержки школьного образования
😈 OSINT инструменты для теневой части интернета
— Небольшой список полезных инструментов для работы с сайтами в сети Tor
Поисковые утилиты:
- OnionSearch
- Darkdump
- Ahmia Search Engine - Ссылка на GitHub
- DarkSearch - Ссылка на GitHub
- Katana
Инструменты для получения onion ссылок:
- Hunchly
- H-Indexer
- Tor66 Fresh Onions
Инструменты для сканирования:
- Onionscan
- Onioff
- Onion-nmap
Краулеры:
- TorBot
- TorCrawl
- VigilantOnion
- OnionIngestor
#Tools #OSINT #TOR | 🧑💻 Этичный хакер
😈 Серж Хумпич: человек, взломавший национальную банковскую систему Франции
В 1997 году Серж Хумпич купил у знакомого платежный терминал для Carte Bleue, разобрал его, а потом сдампил и дизассемблировал прошивку
— Он тщательно проанализировал каждый этап процедуры оплаты смарт-картой и воссоздал алгоритм генерации 96-значного закрытого ключа, с помощью которого выполнялась аутентификация транзакций
❗️ Это позволило изготовить поддельную карту, не привязанную к банковскому счету, которая, принималась платежными терминалами Carte Bleue и позволяла совершать покупки
Хумпич был убеждён: «То же самое мог проделать любой другой специалист по компьютерным технологиям, а затем выпустить сколько угодно таких карт, например, чтобы продавать их злоумышленникам»
😈 Тайная жизнь вашего смартфона: как безобидные программы превращаются в шпионов
— Исследование Cybernews выявило риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях
Анализ 50 популярных приложений на Google Play показал, что в среднем одно приложение запрашивает 11 опасных разрешений
Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя
На
прикрепленной фотографии изображен рейтинг приложений по количеству запрашиваемых разрешений
👆
😈 6,6 ТБ данных на кону: банковский гигант ICBC в заложниках Hunters International
— Группа киберпреступников Hunters International заявилао краже более 5,2 миллиона файлов, принадлежащих лондонскому филиалу китайского государственного банка Industrial and Commercial Bank of China (ICBC)
❗️ По их словам, им удалось похитить 6,6 ТБ данных банка после взлома его сетей
🚰 Преступники установили крайний срок до 13 сентября для выполнения их требований, в противном случае вся украденная информация будет опубликована
#News #HuntersInternational #RaaS | 🧑💻 Этичный хакер
😈 Подборка идентификаторов сетевых вторжений
IDS/IPS — системы обнаружения и предотвращения вторжений, которые обеспечивают детальный мониторинг сетевой активности, выявление аномалий и реагирование на потенциальные угрозы в реальном времени
1. Stealth: проверка целостности файлов, которая практически не оставляет следов. Контроллер запускается с другого компьютера, что затрудняет злоумышленнику получение информации о том, что файловая система проверяется через определенные псевдослучайные интервалы времени по SSH
2. AIEngine: это интерактивный, программируемый движок проверки пакетов с функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими
3. Fail2Ban: инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение
4. Denyhosts: инструмент для предотвращения атак на основе словаря SSH и атак методом перебора
5. SSHGuard: защищает хосты от атак грубой силы, отслеживает файлы системных журналов
#Tools #IDS #IPS #HIDS | 🧑💻 Этичный хакер
😈 РКН планирует потратить 59 млрд рублей на обновление системы блокировки
— Согласно планам ведомства, РКН будет модернизировать технические средства противодействия угрозам, установленные на сетях операторов, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности»
На это предполагается выделить за пять лет 58,97 млрд рублей из федерального бюджета
😈 Telegram: от мессенджера до хранилища преступной активности
— The New York Times провело исследование контента в более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера
Издание опубликовало результаты расследования, охарактеризовав Telegram как «глобальную канализацию криминальной активности, токсичного контента, дезинформации, материалов о сексуальном насилии и расизма»
❗️ После того как The New York Times отправила Telegram список вопросов, Павел Дуров выступил с первыми комментариями – он заявил, что «Представление о Telegram как о «каком-то анархическом рае» не соответствует действительности, подчеркнув, что компания ежедневно удаляет миллионы вредоносных постов и каналов»
#News #Telegram #Durov | 🧑💻 Этичный хакер
😈 Три из четырех атак на страны СНГ нацелены на Россию
Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года
😈 Cicada 3301: Величайшая загадка интернета, ответа которой мы не никогда услышим
«Привет! Мы ищем высокоинтеллектуальных людей. Чтобы найти их, мы разработали тест. В этом изображении скрыто сообщение. Найдите его, и оно приведёт вас на путь, ведущий к нам. Мы с нетерпением ждём встречи с теми немногими, кто пройдёт весь этот путь до конца. Удачи! 3301»
😈 Изменение и рандомизация MAC-адреса Kali Linux
MAC-адрес, или адрес управления доступом к среде — уникальный идентификатор, присвоенным сетевому интерфейсу вашего устройства
Сегодня мы покажем, как с помощью рандомизации MAC-адреса изменить этот адрес, чтобы повысить конфиденциальность или обеспечить анонимность в сети
🗣 Ссылка на чтиво
#MAC #Networks #Linux #Confidentiality | 🧑💻 Этичный хакер
😈 Telegram обновил раздел FAQ, касающийся нелегального контента и конфиденциальности
Telegram обновил раздел FAQ (часто задаваемых вопросов), касающийся нелегального контента — из FAQ пропала информация о том, что все чаты в мессенджере являются конфиденциальными
Ранее в разделе часто задаваемых вопросов в пункте «В Telegram есть незаконный контент. Как его удалить?» присутствовала фраза: «Все чаты Telegram и групповые чаты являются приватными между их участниками. Мы не обрабатываем никакие запросы, связанные с ними»
😈 Минус $280 млрд за день: рекордное падение акций Nvidia
3 сентября акции Nvidia обрушились на 9,5%, опустившись до $108, что привело к снижению рыночной стоимости компании на $278 миллиардов
❗️ Причиной стали обвинения в нарушении антимонопольного законодательства
— Это падение стало крупнейшим в истории американского фондового рынка, согласно данным Google Finance
После закрытия торгов акции продолжили снижаться, достигнув минимума в $105
😈 RansomHub постепенно захватывает вымогательский рынок
Хакерская группа RansomHub, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Жертвами в основном становились европейские организации из различных секторов услуг
RansomHub работает по модели RaaS (Ransomware-as-a-Service/Программа-вымогатель как услуга) – это бизнес-модель, при которой программа-вымогатель сдается в аренду киберпреступникам
Учить Python легко и увлекательно! Мини-курс для тех, кто жаждет карьерных перемен 😉
Регистрируйтесь по ссылке и забирайте подарки: https://epic.st/CWG_K-?erid=2Vtzqx2DE3Z
Все, кто посмотрит первый урок, получат доступ к изучению английского языка в Skillbox на год.
Как проходит мини-курс:
— Вы смотрите видеоуроки в удобное время
— Получаете полезные материалы: чек-листы, гайды, скринкасты
— Закрепляете навыки на практике
— Разбираете работы со спикером
Спикер — руководитель направления по исследованию данных в «Сбере» Анастасия Борнева. В прямом эфире вы сможете обсудить практические работы и задать вопросы о профессии.
Все участники получат скидку 10 000 рублей на любой курс и целый год бесплатного изучения английского языка.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.
🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.
🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.
🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.
🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы
Регистрируйтесь на онлайн-трансляцию: https://event.staffcop.ru/sb_20
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjepfxrn
😈 SOC: инструменты для управления киберугрозами
— Инструменты SOC помогают организациям отслеживать угрозы безопасности и быстро реагировать на них в режиме реального времени
SIEM (Security information and event management) — это класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности
Муд: мошенники настолько надоели писать, что для борьбы с ними создали отдельный ивент
Всего через три дня в 16:00 (по МСК) состоится Smartmail: Antispam & Antifraud митап от VK и Mail по безопасности в сети.
Как избежать спам-писем, обучить ML и совершенствовать систему инфобезопасности — узнаете от ведущих экспертов VK и Mail на митапе в следующий вторник, 17 сентября!
Количество мест на ивент ограничено, скорее переходи и регистрируйся.
Где прокачать свои навыки в расследовании кибератак? 😎
В жизни специалистов по кибербезу они случаются не каждый день, и к моменту, когда они все-таки произойдут, хорошо бы знать, с какого конца браться за дело. Специально для тех, кому нужна такая практика, запустился бесплатный онлайн-симулятор Standoff Cyberbones.
В него загружены задания на основе самых интересных инцидентов из истории кибербитв Standoff. Это — настоящие атаки, проведенные белыми хакерами на инфраструктуру различных организаций виртуального государства.
В средства защиты информации на онлайн-симуляторе, которые потребуются для выполнения заданий, загружены журналы из живых атак. Все это позволит любому, кто зарегистрирован на платформе Standoff 365, на практике изучить тактики и техники сильнейших российских и иностранных белых хакеров и попрактиковаться в использовании разных классов СЗИ.
Исследуйте киберинциденты бесплатно, круглосуточно и в комфортном для себя режиме на Standoff Cyberbones! 🔥
⚡️ Злоумышленники атакуют в обход провайдера защиты: как быть и что делать
18 сентября в 11:00 директор по клиентскому сервису NGENIX Владимир Зайцев проведет вебинар, где расскажет, как защитить веб-ресурс от атак в обход защиты облачного провайдера.
Подключайтесь, чтобы разобраться:
– почему не всегда достаточно маскировать IP-адреса;
– как происходит полное сокрытие инфраструктуры и кому это нужно;
– какие преимущества есть у прямого физического подключения к платформе облачного провайдера;
– как сервис Origin Direct Connect от NGENIX поможет защититься от атак в обход защиты провайдера.
Регистрируйтесь на вебинар
https://clck.ru/3DDPr9
реклама. ООО «ССТ», ИНН: 7733546298, erid: 2VtzqvtaEeB
IT Elements, общий сбор!
Единственная конференция про базовые элементы ИТ-фундамента — инфраструктуру, сети и ИБ — пройдет 18–19 сентября.
Тапаем по программе и записываем даты в календарь!
Так, а что в программе?
▪️Главные темы инфраструктурного трека: платформы разработки, контейнеры, гибридные облака, highload-нагрузки, инфра на отечественном.
▪️В сетевом треке: Telco Cloud, RAN, DPI, балансировка, VXLAN, ECMP, NMS, White Boх, SD-WAN, ВКС, телефония и умный офис.
▪️В части ИБ: отечественные NGFW, защита ИТ-инфраструктуры и приложений, DevSecOps, мониторинг ИБ в инфраструктуре.
2 дня IT Elements — это 2000 участников, 60 спикеров, 30 демозон, 4 зала, десятки докладов и дискуссий, воркшопы, лабы и интерактивные зоны по самым обсуждаемым темам и, разумеется, нетворкинг и афтерпати 😎
Залетайте на конфу — будет жарко!
Регистрация открыта до 17 сентября
Самая востребованная IT-профессия в 2024 году
Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек.
В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения.
В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь:
- программировать на Python;
- работать с криптографическими методами защиты;
- проводить оценку сетевой инфраструктуры;
- выстраивать защиту сетей компании.
Приём документов заканчивается 16 сентября, вы ещё успеваете поступить.
Воспользуйтесь возможностью и начните путь к новой карьере → https://netolo.gy/dsg3
Реклама. ООО "Нетология". ИНН 7726464125 Erid: 2VSb5xJ5bKN
Потоки TI-данных — как использовать сведения об актуальных киберугрозах.
Вебинар Positive Technologies 17 сентября в 14:00.
В новом эпизоде «Лучше звоните PT ESC» эксперты расскажут о роли threat intelligence в обеспечении проактивной защиты от угроз и обнаружении атак на информационную инфраструктуру.
Присоединяйтесь, чтобы узнать:
• Что такое фиды
• В решении каких задач они помогают
• Как усилить ИБ-продукты данными об угрозах
Регистрируйтесь и подключайтесь. Будет интересно!
Первый митап честных кейсов по сетевой безопасности от Positive Technologies
24 сентября в 16:00
Новый формат обсуждения продуктов для ИБ. Никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD.
В программе:
· Нюансы сетевых атак
· Особенности работы на больших потоках
· Бенефиты от объединения двух технологичных продуктов
Вас ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
Регистрируйтесь, чтобы не пропустить!
😈 Павел Дуров прокомментировал свой арест и будущее Telegram
Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его задержанию во Франции и конфиденциальности Telegram
«
Мы готовы покинуть рынки, которые не соответствуют нашим принципам, потому что мы делаем это не ради денег. Нами движет стремление нести добро и защищать базовые права людей, особенно там, где эти права нарушаются
» — Павел Дуров
Разыскиваются 5 действующих IT-специалистов 🔥🔥🔥
Для обучения AI-разработке!
Мы научим вас создавать и тренировать нейронные сети, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч руб в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс руб за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер:
🧬 Оценка выброса CO2 по параметрам машины
🧬 Сегментация изображения для робота доставщика
🧬 Трекинг людей на видео
🧬 Распознавание речии другие
Ведущий интенсива - Senior AI-разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду. Вы узнаете, как освоить самую востребованную профессию 2024 года!
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395.
2VfnxyRxdGt
Участвуйте в охоте на уязвимости от Сбера и получите до 500 тысяч рублей
Крупнейший банк в России объявил о выходе публичных программ по поиску уязвимостей на BI.ZONE Bug Bounty. За находки вас ждет до 500 тысяч рублей. Чем критичнее уязвимость — тем выше выплата 😉
Для исследования доступны:
— Официальный сайт Сбербанка.
— «СберИнвестиции».
— «Сбербанк Онлайн».
Узнайте подробнее о программах и участии на сайте платформы.
За обновлениями по новым программам с выплатами следите в телеграм-канале.
Удачной охоты 😉
*Реклама, ООО «БИЗон»
ИНН 9701036178
🔐 Life-Hack — это старейший канал, посвященный хакингу.
В канале можно найти мануалы по взлому, анонимности, готовые скрипты, эксплойты, новости и много всякого интересного. Очень рекомендую взглянуть.
+ Бесплатные обучения:
- Linux
- OSINT
Заходите, сами все увидите!
🧑💻 Как обезопасить корпоративные веб-приложения от хакерских атак?
Об этом написано много всего, но давайте поговорим о практике. Как изощряются хакеры в попытке получить критичные данные, где искать неочевидные, но опасные «пробелы» в безопасности, и что поможет минимизировать риски атак?
Подробности обсудим на вебинаре 12 сентября 📅
В прямом эфире эксперты NUBES и Positive Technologies:
🔻 разберут свежие кейсы атак и реальные примеры для бизнеса;
🔻 раскроют топ-5 неочевидных ошибок при внедрении облачного WAF;
🔻 проведут симуляцию реальной атаки и покажут работу PT Cloud Application Firewall и PT BlackBox в условиях угроз.
💫 Участие бесплатное. Регистрация по ссылке >>