-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
😈 Атака на “Раппорто”
❗️ Один из крупнейших интеграторов на рынке телекоммуникаций “Раппорто” сообщил о хакерской атаке на инфраструктуру сервиса.
— К расследованию подключили компанию BI.ZONE, совместными усилиями команды устранили вредоносную активность. Сейчас инфраструктура работает в нормальном режиме. “Раппорто” уже приняла дополнительные меры по защите.
Есть мнение, что это не последняя атака на сферу телекома в этом году. Компании в этой нише стали самыми атакуемыми в первом полугодии 2024 года. Число киберинцидентов выросло в 10 раз по сравнению с аналогичном периодом 2023 года.
🗣 Ссылка на чтиво
#News #Attack | 🧑💻 Этичный хакер
😈 ZIP-матрешка: новый способ взлома Windows
— Киберпреступники продолжают искать новые способы обхода защиты, и один из новых приёмов объединение ZIP-архивов
❗️ Такой метод позволяет скрывать вредоносные файлы от антивирусов и вводить в заблуждение исследователей, которые используют инструменты для анализа
Суть атаки в том, что злоумышленники создают два или больше отдельных ZIP-архива: в один из них помещают вредоносное ПО, а остальные оставляют пустыми или с безопасными файлами
Затем файлы объединяют в один архив, просто дописывая бинарные данные одного файла к другому
В итоге получается файл, который выглядит как обычный ZIP, но на самом деле содержит несколько вредоносных архивов внутри
🗣 Ссылка на чтиво
#News #Windows #ZIP | 🧑💻 Этичный хакер
😈 Криптопрачечная на $400 млн: создателя крупнейшего биткоин-миксера в даркнете настигло правосудие
❗️ Американский суд вынес приговор создателю крупнейшего в даркнете сервиса по отмыванию биткоинов
36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев
😈 CryptoHack: решение ECB Oracle
— В этой статье автор расскажет о режиме шифрования ECB и покажет каким образом можно расшифровывать произвольный текст, при наличии возможности добавлять известный открытый текст к данным
ECB (Electronic Codebook) — это режим шифрования, при котором каждый блок из 64 бит незашифрованного текста шифруется независимо от остальных блоков с применением одного и того же ключа шифрования
❗️ Этот режим идеален для небольшого количества данных, например, для шифрования ключа сессии
Существенным недостатком ECB является то, что один и тот же блок незашифрованного текста, появляющийся более одного раза в сообщении, всегда имеет один и тот же зашифрованный вид
🗣 Ссылка на чтиво
#ECB #CryptoHack #Cryptography | 🧑💻 Этичный хакер
😈 Взлом судебных систем: штат Вашингтон парализован хакерами
❗️ Административное управление судов штата Вашингтон (AOC) сообщило о выявлении «несанкционированной активности» в сети судебных учреждений, что привело к временным сбоям в работе судов
— Несмотря на отсутствие официального подтверждения того, что речь идёт о вымогательской атаке, сайт AOC остаётся недоступным уже несколько дней
Инцидент произошёл всего через несколько дней после аналогичной кибератаки в Калифорнии, где злоумышленники парализовали цифровые сервисы суда округа Сан-Хоакин
🗣 Ссылка на чтиво
#News #Attack | 🧑💻 Этичный хакер
😈 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа
Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?
В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S
Производитель заявил об их полной защищенности от всех известных методов взлома
Группа исследователей проверила эти заявления и обнаружила встроенный бэкдор, позволяющий получить полный доступ к данным карты
😈 «Ночная операция» Роскомнадзора: что случилось с российским интернетом
❗️ Этой ночью Роскомнадзор заблокировал значительную часть интернета — ведомство ограничило доступ ко всем сайтам, использующим технологию шифрования Encrypted Client Hello (ECH)
Около месяца назад крупнейший облачный провайдер Cloudflare активировал для своих клиентов поддержку ECH — функции, которая скрывает доменное имя сайта при подключении, позволяя обходить блокировки и предоставляя доступ к ранее заблокированным в России ресурсам
Однако Роскомнадзор, вероятно, отреагировал на эти изменения, начав масштабные блокировки ресурсов с поддержкой ECH
😈 Анонимность Parrot Security с помощью AnonSurf
AnonSurf — это неплохой инструмент для анонимизации трафика. Он позволяет перенаправлять весь трафик через сеть Tor
❗️ Но в отличие от браузера Tor, который анонимизирует только веб-трафик, Anon Surf анонимизирует весь трафик через сеть Tor
— В статье автор покажет, как правильно использовать AnonSurf в Parrot Security
Parrot Security OS — это специализированный дистрибутив Linux, разработанный для пентестинга, анализа уязвимостей, цифровой криминалистики и обеспечения анонимности
Он включает в себя более 600 инструментов, предназначенных для различных задач в области кибербезопасности, что делает данный дистрибутив незаменимым инструментом для профессионалов и энтузиастов
🗣 Ссылка на чтиво
#Anonimity #Linux #Tor #ParrotSecurity | 🧑💻 Этичный хакер
😈 Заражение веб-кэша на практике | Cache Poisoning at Scale
Отравление кеша — это тип кибератаки, при которой злоумышленники вставляют фальшивую информацию в кеш системы доменных имен (DNS) или веб-кэш с целью причинения вреда пользователям.
При отравлении кэша DNS или спуфинге DNS злоумышленник перенаправляет трафик с законного сервера на вредоносный сервер. Злоумышленник вводит ложную информацию, например поддельный адрес веб-сайта, в DNS кеш, что приводит к перенаправлению пользователей на неправильный, неожиданный или опасный веб-сайт
Несмотря на то, что отравление веб-кэша существует уже много лет, растущая сложность технологических систем постоянно приводит к неожиданному поведению, которым можно злоупотреблять для проведения новых атак, связанных с заражением кэша
😈 Операция PowerOFF: раскрыта крупнейшая сеть координации DDoS-атак
❗️ Правоохранительные органы провели операцию по ликвидации платформы Dstat.cc, используемой для координации DDoS-атак
— В рамках международной операции «PowerOFF» были арестованы два подозреваемых, причастные к управлению этой платформой, которая действовала как сервис обзоров DDoS и рекомендации «стрессеров» для различных видов атак
«Стрессеры» — это онлайн-сервисы, которые предназначены для выполнения стресс-тестирования веб-сайтов или сетевых систем, имитируя большие объёмы трафика
Изначально такие инструменты разрабатывались для легальных целей, чтобы проверять, как система выдерживает высокие нагрузки
Прими участие в «Хакатоне по кибериммунной разработке 3.0» от «Лаборатории Касперского» с призовым фондом 1 000 000 рублей!
Регистрация на хакатон открыта до 15 ноября
Приглашаем разработчиков, аналитиков, архитекторов ПО, экспертов по информационной безопасности и студентов программирования и кибербезопасности. Участвуй индивидуально или в команде до 5 человек.
Тебе предстоит разработать систему удалённого управления автомобилем для каршеринга, устойчивую к кибератакам. Специальных знаний в автомобильной отрасли не требуется — задача будет понятна всем, независимо от опыта.
Это твой шанс прокачать навыки в кибербезопасности и пообщаться с экспертами «Лаборатории Касперского».
Ключевые даты:
• 15 октября – 15 ноября – регистрация участников
• 8 ноября – митап с экспертами и игра «Огнеборец»
• 15 ноября – старт хакатона
• 17 ноября – дедлайн загрузки решений
• 22 ноября – подведение итогов и объявление победителей
Регистрируйся, прояви себя и внеси вклад в безопасность каршеринговых сервисов
😈 Тестирование на проникновение в веб-приложении VAmPI
VAmPI – это уязвимый API, созданный с помощью Flask (Python) для демонстрации 10 лучших уязвимостей в API, описанных в OWASP Top 10 vulnerabilities
Он позволяет тестировать и оценивать эффективность инструментов безопасности, а также может использоваться для обучения, проверки навыков и в учебных целях
В рамках данной статьи мы узнаем:
— Какие API уязвимости есть в VAmPI?
— Из-за чего эти уязвимости существуют и эксплуатируются?
— Какие есть способы защитить веб-приложение?
— Какой есть дополнительный материал для самостоятельного изучения?
🗣 Ссылка на чтиво
#Tools #Web #VAmPI #SQL | 🧑💻 Этичный хакер
😈 1 миллион долларов и более 70 уязвимостей 0-day
Хакерское соревнование Pwn2Own Ireland 2024 подошло к концу
Этот этап будет посвящен автомобильной промышленности и включает четыре категории:
Tesla, автомобильные информационно-развлекательные системы, зарядные устройства для электромобилей и операционные системы
😈 Майнинг по закону: с 1 ноября криптовалюта выходит из тени
❗️ Владимир Путин подписал закон, регулирующий оборот цифровой валюты. Документ размещен на официальном порталеправовой информации
Новый закон передает ведение реестра майнеров под контроль Федеральной налоговой службы (ФНС), ранее эта обязанность возлагалась на Минцифры
😈 Взлом Change Healthcare: крупнейшая в истории утечка данных
— Компания Change Healthcare официально подтвердила, что в результате кибератаки, произошедшей 21 февраля 2024 года, был скомпрометирован медицинский персонал более 100 миллионов человек
❗️ Это событие стало крупнейшей утечкой защищённой медицинской информации (PHI) среди организаций, регулируемых HIPAA
Атака превзошла рекордное нарушение данных Anthem Inc. в 2015 году, затронувшее 78,8 миллиона человек
🗣 Ссылка на чтиво
#News #UnitedHealth #HIPAA #PHI #CISA | 🧑💻 Этичный хакер
Смотрим в будущее. Старт регистрации на ICEBREAKER 2024
NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности. Она пройдет 4 декабря в 11:00, онлайн.
Темы ICEBREAKER 2024 — защита и доступность веб-ресурсов.
– 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
– 14 докладов разных форматов: дискуссии, демо, воркшопы
– экспертный чат
– презентация новых продуктов и фичей на платформе NGENIX
Эксперты поднимут такие вопросы, как:
1. Бесконечная битва с продвинутыми ботами — какая защита работает, а какие методы защиты уже известны злоумышленникам.
2. Импортозамещение в сфере кибербезопасности — как российскому рынку ИБ поспевать за требованиями заказчиков и могут ли участники рынка объединить усилия.
3. Новые инструменты и технологии — как средства аналитики помогают принимать решения при атаках, зачем нужен распределенный активный мониторинг доступности и как управлять инфраструктурой через Terraform.
4. Дефицит кадров на рынке ИБ — как найти и вырастить надежную команду.
Это не все темы, больше о докладах и спикерах в тг-канале ICEBREAKER 2024.Присоединяйтесь - /channel/ru_websecurity.
🤑 500 млрд ₽ за 5 лет
Столько украли киберпреступники за последние годы. За прошлый — 156 млрд ₽. Этому городу точно нужен герой. Почему бы вам не стать им?
Специалист по кибербезопасности — одна из самых интересных и высокооплачиваемых профессий в IT. Предлагаем вам лично в этом убедиться на бесплатном мини-курсе Skillbox «Кибербезопасность с нуля: взламываем и защищаем серверы за 5 дней».
За это время вы:
✅ Узнаете, чем занимается и сколько зарабатывает специалист по кибербезопасности
✅ Поймёте, как защитить себя в сети
✅ Научитесь находить и обезвреживать заражённое ПО на сервере
✅ Примерите роль хакера: перехватите пароль и подделаете письмо
✅ А потом обезвредите ПО и поймёте, хотите ли на этом зарабатывать
Переходите по ссылке, чтобы узнать подробности и записаться на бесплатный мини-курс: https://epic.st/yEvXe?erid=2VtzqvPN47o
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
😱 Возможно ли не замечать взлом инфраструктуры пять лет?
К сожалению, да, когда злоумышленник использует тактику Defense Evasion и заметает следы своего присутствия.
В видео расскажем
• Как защищаться от таких техник
• Какие методы обхода средств защиты существуют
• И разберем громкие атаки группировки Lifting Zmiy
Не пропустите выпуск рубрики HACK ATT&CK — защита вашей инфраструктуры начинается здесь!
😈 Подборка Internet Wayback Machine
Wayback Machine — это громадный архив веб‑страниц, содержащий более 330 миллиардов сохраненных копий, и все они проиндексированы для удобного поиска
Проект сохраняет исторические версии, благодаря чему вы можете вернуться на много лет назад и посмотреть, как выглядит интересующий вас сайт
Чем это может быть полезно для охотника за багами? Например, бывает любопытно заглянуть в старые файлы robots.txt.
В нем указываются эндпоинты, которые не должны индексировать поисковики, и со временем этот список меняется
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!
🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.
Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.
В результате они создали совершенное устройство, которое запустят 20 ноября!
👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.
Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.
Будем ждать каждого! 🤩
В сеть утекла база данных 1win.
На днях на форуме Exploit появился тред, куда новоиспеченный юзер залил несколько ссылок на интересные архивы:
— Таблица с данными пользователей на 95млн строк
— Таблица с данными партнеров 500к строк
— Таблица депозитов 450млн строк
— Таблица выводов на 80млн строк🤡
Среди слитой информации есть реальные имена, телефонные номера, балансы игроков и партнеров, телеграм-аккаунты и многое другое. На владельца 1win даже сделали деанон😁.
Данные приближенных сотрудников также слили, вплоть до мобильных номеров.
P.S 450млн депозитов и 80млн выводов…
🧑💻Этичный Хакер
🔵🔵🔵🔵🔵 уже начался!
Впереди — три дня уникального контента. Эксперты расскажут, что нового готовят хакеры, как реагировать на атаки, от чего не сможет защитить SOC и как построить комплексную кибербезопасность без слепых зон.
Подключитесь к главному ИБ-событию года прямо сейчас. Прямая трансляция уже началась!
😈 Зачем хакеры атакуют узлы Tor: загадочный трафик и ложные блокировки
— В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH, вызванных якобы атаками с их узлов, что указывает на Brute-Force атаки
❗️ Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную Brute-Force атаку на Honeypots и сети с системами обнаружения вторжений, которые автоматически отправляют жалобы на подозрительную активность, что приводит к ложным уведомлениям о злоупотреблениях в адрес узлов Tor
Атаки имеют цель подорвать инфраструктуру узлов Tor, создавая завал жалобами на злоупотребления — в результате хосты, на которые поступают многочисленные неудачные попытки входа, попадают в чёрные списки, получают множество уведомлений о нарушениях, а их IP-адреса приобретают «плохую репутацию»
Это приводит к тому, что многие провайдеры отключают такие хосты, иногда без возможности апелляции
Mr.Robot — закрытый канал про хакинг и информационную безопасность.
➖ Видеокурсы, книги, гайды
➖ OSINT, социальная инженерия, пентест
➖ Тесты, CTF, практика
Советуем подписаться — /channel/+9UIlbSqk7yw5Mjcy
😈 Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников
❗️ Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls) – вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой
— Поддельный интерфейс имитирует настоящий интерфейс для звонков в Android, отображает настоящую контактную информацию и имена, и выводит мошенничество на такой уровень, что жертва вряд ли что-то заметит
В результате, когда пользователь пытается позвонить в финансовое учреждение, троян незаметно перехватывает звонок и перенаправляет его на номер злоумышленников
FakeCall способен выполнять несколько команд:
— запуск прямой трансляции экрана устройства;
— сделать скриншот;
— разблокировать устройство, если оно заблокировано, и временно отключить автоблокировку;
— использовать Accessibility Service для имитации нажатия кнопки «Домой»;
— удалить конкретные изображения;
— получить доступ, сжать и загрузить изображение и миниатюру из хранилища (в частности, из папки DCIM)
🗣 Ссылка на чтиво
#News #Android #FakeCall #Trojan #Phishing | 🧑💻 Этичный хакер
😈 Как взломать умный дом с помощью лампочки
— Индийская CERT-In опубликовала два предупреждения о критических уязвимостях в популярных смарт-устройствах — продуктах Philips Smart Lighting и системе контроля доступа Matrix Door Controller
1. Первая уязвимость CIVN-2024-0329 (CVE-2024-9991) с оценкой CVSS 7.0: позволяет злоумышленнику, получившему физический доступ к устройству, извлечь прошивку и проанализировать данные для получения доступа к сети Wi-Fi
При этом в зоне риска оказываются все подключенные к ней устройства, а также личные данные пользователей
😈 МТС Web Services за 9 месяцев отразила почти 20 тысяч кибератак на свою инфраструктуру
❗️ МТС Web Services (MWS) за первые три квартала 2024 года успешно отразила почти 20 тысяч кибератак на свою инфраструктуру, из них почти тысяча были критичными — об этом рассказал в ходе ключевой сессии форума «РБК Tech 2024» вице-президент по развитию инфраструктуры МТС, CEO МТС Web Services Игорь Зарубинский
«Наравне с технологичностью нашим главным приоритетом остается обеспечение безопасности облачных технологий.
Облачные провайдеры обладают колоссальным опытом в сфере ИБ, так как уже на протяжении многих лет успешно отражают атаки на свою инфраструктуру.
Мы не останавливаемся на достигнутом и непрерывно продолжаем усиливать свою информационную безопасность, укрепляя наши системы и развивая меры по предотвращению угроз.
Только с начала года наша команда ИБ увеличилась более чем в пять раз. Тысячи компаний доверяют нам свои данные и ИТ-системы», — отметил вице-президент по развитию инфраструктуры МТС, CEO МТС Web Services Игорь Зарубинский
😒Подборка каналов для каждого безопасника и хакера
😎 Арсенал Безопасника — Проект по кибербезопасности: сборник лучших инструментов и утилит по OSINT, хакингу и деанону.
😎 Бункер Хакера — Все необходимое для того, чтобы начать свой путь в безопасности: инструменты, книги, справочники, гайды и ресурсы.
😈 Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий
Сегодня рассмотрим несколько решений, цель которых — помочь с проблемой слабой изоляции современных контейнерных технологий
1. IBM Nabla — это решение на основе unikernel, которое упаковывает приложения в специализированную виртуальную машину.
2. Google gVisor — это объединение специализированного ядра гипервизора и гостевой ОС, которое сильный уровень изоляции между запущенными приложениями и операционной системой хоста.
3. Amazon Firecracker — это технология виртуализации с открытым исходным кодом, специально разработанная для создания и управления безопасными, многопользовательскими контейнерами и функциональными службами, которые обеспечивают бессерверные операционные модели и предоставляют каждой гостевой ОС минимальный набор аппаратных и ядерных ресурсов
4. OpenStack Kata — это высокооптимизированная виртуальная машина со встроенным контейнерным движком, которая может работать на различных гипервизорах
☝️Таблица сверху проводит параллельное сравнение некоторых важных функций всех четырех проектов:
— Nabla будет лучшим выбором, если у вас есть приложения, работающие в unikernel-системах, таких как MirageOS или IncludeOS
— gVisor сейчас лучше всего интегрируется с Docker и Kubernetes, но из-за неполного покрытия системных вызовов некоторые приложения с ним несовместимы
— Firecracker поддерживает настраиваемые образы гостевой ОС и это хороший выбор, если ваши приложения должны запускаться в настроенной виртуальной машине
— Контейнеры Kata полностью соответствуют стандарту OCI и могут работать как на KVM, так и на гипервизоре Xen. Это может упростить развертывание микросервисов на гибридных платформах
🗣 Ссылка на чтиво
#Docker #Tools #DevOps #Containers | 🧑💻 Этичный хакер
😈 114 уязвимостей за 3 дня: кто станет победителем Pwn2Own 2024?
Pwn2Own — международное соревнование, где ведущие специалисты по кибербезопасности пытаются найти уязвимости в различном ПО и аппаратных устройствах, стремясь завоевать звание «Master of Pwn» и получить приз до $1 миллиона