2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
👍 EASM HydrAttack
С радостью объявляю о официальном запуске EASM HydrAttack — платформы нового поколения, созданной, чтобы помочь бизнесу оставаться на шаг впереди в динамично меняющемся мире управления внешними атаками.
🌐 Узнайте больше на нашем сайте: hydrattack.com
✨ Специальное предложение к запуску:
В честь запуска мы подготовили подарки для наших первых пользователей!
🥈 Первые 20 зарегистрированных пользователей получат 2 Silver Checks абсолютно БЕСПЛАТНО.
🥈 Следующие 30 зарегистрированных пользователей получат 1 Silver Check в подарок.
Что включает в себя Silver Check?
Все пассивные элементы рабочего процесса:
✅ Мониторинг доменов
✅ Анализ DNS-записей
✅ Обнаружение поддоменов
✅ Инсайты через Google Dorks
✅ Географическое картографирование
✅ Обратный поиск
✅ История IP-адресов
✅ Расследование утечек данных
✅ Анализ подмены электронной почты
✅ Обнаружение фишинговых доменов
✅ Оценка карты сайта
✅ Сканирование GitHub
✅ Находки программ Bug Bounty
✅ Анализ отзывов в Google
Группа проекта: /channel/EASM_HydrAttack
Подробнее: hydrattack.com
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
📲 https://youtu.be/jE9BeEa2wv8
📲 https://rutube.ru/video/1673bd26e5374ffc99b5668d372625c5
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DOMAIN
Роскомнадзор: в 2024 году в сеть утекли более 710 млн записей с данными россиян 📊
В 2024 году Роскомнадзор зарегистрировал 135 случаев, когда в интернете распространялись базы данных, содержащие более 710 миллионов записей
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
Блокировка TikTok в США — самая смешная драма недели. Соцсеть пропадёт из американских магазинов в воскресенье, но уже сейчас можно сказать, что старик Джо сделал только хуже.
Напомним, американские власти считают, что китайская ByteDance через Тикток следит за юзерами в США, ведь соцсеть требует доступ к сети вай-фай.
На фоне блокировки зумеры массово переехали в ещё более китайское приложение Xiaohongshu — там они с удивлением обнаружили, что китайцы не такие уж и злые и начали с ними брататься, а китайское приложение залетело в топ-1 по загрузкам.
Братушки из Поднебесной сначала испугались, а потом начали абузить американцев: просят помочь с домашкой по английскому и требуют «кошачий налог» — чтобы «беженцев» тепло приняли Xiaohongshu, нужно запостить фото своего котика. В соцсеть даже залетел мэр Итальянского городка, и с него тоже получили налог.
Американцы в свою очередь рассказывают «правдивую» историю США, например, что теракт 11 сентября устроил Цукерберг.
Самое смешное: так как в Xiaohongshu нет встроенного переводчика, зумеры из США ринулись учить китайский язык — в Duolingo количество учеников выросло на 216%.
На наших глазах происходит удивительное: два народа, чьи правительства ведут ожесточённую борьбу, внезапно нашли общий язык.
@exploitex
Отец знакомого работает в РКН. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать флешки с видосами из ютуба и бежать в магазин за продуктами на две недели.
Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось...
@exploitex
#юмор
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
Вредоносное ПО Banshee обходит XProtect от Apple 😱
Новые версии вредоносного ПО Banshee macOS Stealer, которые изначально избегали обнаружения большинством антивирусных программ, продемонстрировали использование уникальной техники шифрования строк, как показал анализ.
С ростом популярности macOS, насчитывающей более 100 миллионов пользователей по всему миру, эта платформа становится все более привлекательной целью для киберпреступников. Метод шифрования, использованный Banshee, оказался идентичным тому, который применяется антивирусным механизмом XProtect от Apple для шифрования правил YARA в своих бинарных файлах.
Используя этот общий алгоритм шифрования, Banshee скрывал важные строки, что затрудняло мгновенное обнаружение решениями безопасности.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
Всех с наступающим! 🥳
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
Как форчан с террористами воевал
https://youtube.com/shorts/sH0w5qSOWII?si=ixcjR5xGKuhhy5sx
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
UPD. Протестировал функциональчик. Ну что могу сказать. Жалкое подобие Яндекс Нейро.
Если вы введете, как на скрине, что-то типа "Трейлер Ведьмак 4" например, то действительно, получите ссылку, но если зададите вопрос, то получите ответ компиляцию из разных источников и ссылки на начальные страницы этих источников, а не на саму статью.
Скорее всего это работает примерно так - если ЧатГПТ смог найти ссылку то даст вам инфу и ссылку. Если не смог найти ссылку, то просто насыпет инфы и докинет ссылку на плюс минус подходящий по смыслу источник без конкретики.
Как и ожидалось от многомиллиардной корпорации с ЗП разрабов в 100500 $ долларов в наносекунду...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
#news Под конец года в опенсорсе наметился тревожный тренд: мейнтейнеры тонут под горой низкокачественных репортов по BugBounty-программам, сгенерированных языковыми моделями.
Пока LLM-ки делают первые детские шаги в этом направлении в контролируемой среде, общедоступные модели просто галлюцинируют, выдумывая уязвимости, которые затем закидывают на ревью. Что в свою очередь отнимает время у мейнтейнеров, вынужденных продираться через стены псевдосодержательного текста и прогонять фальшивые проверки концепции, сочинённые моделью. На фоне растущей проблемы разработчики пишут первые гайдлайны, которые сводятся к «Закрывайте ИИ-репорты, игнорируйте ИИ-посты, не отвечайте ИИ-постерам». И вполне справедливо: как выглядят репорты восходящей звезды BB-сцены, вооружённой только слабоумием и ChatGPT, можно подсмотреть здесь. Спойлер: выглядят они удручающе.
@tomhunter
Топ сервисов для проверки файлов на вредоносность
Главное помните: все что вы загружаете на подобные ресурсы становится известно всем ИБ компаниям производителям антивирусов. Будьте аккуратны и не скармливайте в эти сервисы какие-либо рабочие документы! 😱
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
👍 В RuStore теперь можно пополнять кошельки Steam и Battle.net
Разработчики RuStore рассказали об очередном нововведении отечественного магазина приложений.
Теперь в нём появился новый раздел «Киоск» для пополнения баланса цифровых торговых площадок и кошельков для Steam и внутриигровых покупок в отдельно взятых играх.
P.S. Закинул через данный функционал 2 000 рублей и приобрел PoE 2. Комиссия 174 рубля 🫡
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
Запись вебинара “Как использование электронных таблиц может повысить эффективность работы службы безопасности” Игоря Бедерова.
———————————————
Сайт ассоциации nfai.ru
Предложить инициативу и вступить в Ассоциацию можно через заявку на сайте
Новости со всего мира на английском /channel/nfai_en
Лицухи продуктов Microsoft УМЕРЛИ сегодня — хакеры научились взламывать Windows и MS Office ОДНОЙ строчкой кода и НАВСЕГДА
Это крупнейший прорыв в истории пиратства — раньше активировать продукты навсегда было невозможно
Активировать можно любую версию софта: от Vista до Windows 11, включая Server 2025, CSVLK и ESU
Эта имба выйдет уже в ближайшее время здесь
⚡️ У мошенников НОВАЯ безумная схема угона аккаунтов в Телеграм — в подъездах домов вешают объявления с QR-кодом со ссылкой якобы на домой чат.
В реальности код ведёт на фейковый сайт Телеграм. Ввели там свои данные — потеряли аккаунт.
Распространите среди жильцов подъезда.
@exploitex
👍 Нормально потапали
Хомяк официально ВСЕ 😆
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
⚡Первый пошел... В Екатеринбурге полицейские пришли с обысками в офис IT-компании SpectrumData, которая разработала приложения Автокод Профи, Автобаза, Spectrum Бюро и CheckPerson. Визит силовиков к разработчикам связывают с несанкционированным разглашением персональных данных.
Читать полностью…
Отличная визуализация того, как работает HTTPS 🧐
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
Рунету резко поплохело...
Все идем на улицу трогать снег) 😉
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
📲 https://youtu.be/pY_SxA-SKvc
📲 https://rutube.ru/video/d37673c0e7f8b8d7af274d81bc16c9f6
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #YANDEX
Официально: ЦРУ может читать ваши переписки в WhatsApp. Марк Цукерберг* пришёл на подкаст к Джо Рогану и вывалил всю правду про цензуру от Байдена и демократической партии. Самое интересное:
— Жёсткая цензура появилась из-за Трампа, но ввели её демократы — они решили, что причиной победы Трампа в 2016 году стала кампания по дезинформации в СМИ и соцсетях;
— Модерация в соцсетях Meta* быстро перешла от разоблачения теорий о «плоской Земле» к серьёзной политической цензуре. Сам Марк сравнил тот ужас с книгой «1984»;
— Самая жесть началась во время пандемии: администрация Байдена заставляла соцсети удалять ЛЮБУЮ инфу о побочках вакцин, включая мемы и сатиру;
— Сначала Цукерберг пытался противиться цензуре о коронавирусе, тогда Байден переложил ответственность за смерти людей... на Meta*: президент буквально заявил, что компания «убивает людей», распространяя «дезу»;
— Американские спецслужбы могут читать ваши переписки в WhatsApp*: шифровка не спасает, но сама компания переписки не видит;
— Цукер вспомнил арест Дурова, как яркий пример того, что государства нагло вмешиваются в работу интернет-площадок.
*Meta, запрещённая в РФ организация
@exploitex
В РЖД теперь работают робо-собаки — их будут использовать для патрулирования опасных участков дороги.
Они ему даже костюм пошили!
@exploitex
⚡️«Киберслав» выйдет уже 31 декабря — премьера первого эпизода хайпового анимационного экшена Кинопоиска состоится в подписке Плюса.
Дату премьеры только что анонсировали на «Хомяконе».
Запасаемся снеками, на каникулах будет что посмотреть.
@exploitex
⚡️ Google МЁРТВ — OpenAI сделали свой поисковик БЕСПЛАТНЫМ ДЛЯ ВСЕХ.
— Теперь ищет в разы быстрее и точнее;
— ChatGPT найдёт ЛЮБУЮ инфу, просто попросите человеческим языком;
— Поиск теперь работает и в ГОЛОСОВОМ режиме — искать факты по любой теме ещё никогда не было так просто;
— Только надёжные источники;
— ChatGPT можно сделать поисковиком по умолчанию;
— БЕСПЛАТНО.
Превращаемся в гуру поиска — здесь.
@exploitex
Краткий гайд по работе с WireShark✅
Да, 59 страниц для WireShark это именно что "краткий" гайд) 🕺
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
Инфографика на тему каталогов в Linux 🤨
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
База данных сети магазинов мелкооптовой торговли METRO оказалась в открытом доступе.
Хакеры утверждают, что утечка затронула 2,7 миллиона клиентов.
Возможно, в преддверии Нового года мы увидим массовые рассылки спама от имени магазина с использованием украденных контактных данных.
Актуальность - 01.04.2024
Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Карта магазина
#утечка #metro
Кадры задержания руководителей и сотрудников офисов мошеннических колл-центров.
Мошенники работали в интересах экс-министра обороны Грузии, основателя Milton Group Кезерашвили, сообщила ФСБ.
Силовики задержали 11 руководителей и сотрудников российских офисов. По данным спецслужбы, руководители сети в 2022 году по заданию СБУ рассылали анонимные сообщения о якобы готовящихся терактах в России.
Теперь внимательно посмотрите на лица. Если из всех сотрудников и будет 10% славянской внешности, то есть такое чувство, что они из 404 🤷♂️ Просто предположение.
Спецслужбам и сотрудникам других ведомств огромный респект и уважение. Вы чистите нашу страну от нацистов, террористов и мошенников в сложный период времени для всех нас.
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
Коллеги, всем привет!
Наш коллега Дмитрий Неверов @Cyber_Ghst в сотрудничестве/коллаборации с «Бастионом» выпускает книгу «Идем по киберследу: анализ защищенности Active Directory c помощью утилиты BloodHound».
По этому случаю мы проводим офлайн-презентацию книги и приглашаем вас на мероприятие — приходите поддержать Диму, услышать о книге «из первых уст» и задать свои вопросы.
Где? Когда?
⏰ 10 декабря 2024 г. в 11:00
📍 г. Москва, Музей криптографии, зал "Лекторий", Ботаническая улица, 25с4
Что в программе?
Автор представит книгу: расскажет об истории ее создания, утилите BloodHound и о том, как можно расширить ее функционал для решения задач компании.
⚡Важно! Регистрация на мероприятие обязательна!
➡ Зарегистрироваться
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video