2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
#news Исследователи разработали занятный способ красть пароли из Хрома. И подгрузили в его магазин расширение для проверки концепции. Тащит пароли оно прямиком из исходного кода сайтов. Приложение может захватывать HTML-исходники, извлекать пароли через функцию .value и подменять защищённые поля ввода на уязвимые.
Кроме того, обнаружились и тысячи сайтов, хранящих пароли простым текстом в HTML-коде страниц. Из топа 10к сайтов от Tranco 1,100 грешат этим и ещё 7,300 уязвимы к атакам через DOM API. В группе риска в том числе такие порталы, как Gmail, Cloudflare, Facebook и Amazon. Около 17,300 расширений имеют доступ к конфиденциальным данным. И наконец, 190 расширений – часть со скачиваниями за 100к – запрашивают доступ к полям паролей и хранящимся переменным. Что может указывать на идущий эксплойт проблемы. Это просто праздник какой-то. Но не для разработчиков из Гугла и Амазона, в которых уже нервно тычут палочкой. Подробнее об уязвимости в статье.
@tomhunter
Важные новости: в Starfield обнаружили «Агушу» для настоящих мужчин.
Даже с трубочкой!
#news Продолжая тему занятных отношений японцев с цифровым миром. Центр кибербезопасности Японии был взломан. Хакеры получили доступ к почтовому серверу организации, ответственной, собственно, за национальную информационную безопасность. И взлом заметили только 9 месяцев спустя: возможная утечка шла с октября 2022-го по июнь 2023-го года.
Как считают, за взломом стоят китайские госхакеры, у которых, как известно, партия требует более внятных отношений с инфобезом. Вероятно, был скомпрометирован аккаунт одного из сотрудников. Инцидент ставит под вопрос отношения Японии с союзниками на фоне роста военного сотрудничества – если у вас безопасников ломают, как тогда с остальными? Между тем в Японии на всё киберподразделение 900 человек. Это на фоне 6200 в США и ~30 тысяч у китайцев. Но у киберсамурая нет цели иметь качественный инфобез – только путь к нему. Долгий и тернистый.
@tomhunter
13 сентября пройдет конференция по информационной безопасности «КИБЕРРИТОРИКА 2023».
8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг. Подобнее о программе на сайте киберриторика.рф
К участию в конференции в качестве докладчиков приглашены более 20 ведущих российских производителей решений по информационной безопасности и IT, среди которых Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
Конференция будет полезна:
• Директорам и владельцам бизнеса.
• Руководителям отделов IT и ИБ;
• Специалистам по IT и ИБ;
Ключевые темы:
• Тренды развития отрасли IT и ИБ в России;
• Актуальные киберугрозы и способы борьбы с ними;
• Отношения с регулятором;
• Практики эффективного импортозамещения;
• Безопасность КИИ, АСУ ТП, персональных данных;
• Борьба с кадровым голодом;
• Обучение сотрудников и повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться:
https://ritservice.timepad.ru/event/2375554/
🕵️♂️ Как Вас проверяют при трудоустройстве 💼
Отличная статья на тему проверок благонадежности физ лица при его трудоустройстве
🔗 https://habr.com/ru/companies/tomhunter/articles/686910/
😉👍 Подписывайтесь на @infobezdna
ИБшный ДВИЖ или как ИБшнику правильно шагнуть в новый учебный год
🗓 30 августа | 12:00 Мск | Установочная встреча
Период летних отпусков заканчивается, пора выходить из летнего затишья и думать о собственном профессиональном развитии.
Не пропустите нашу установочную встречу, где мы расскажем про все возможности Клуба Траектория роста и Код ИБ АКАДЕМИИ для вас и для вашей компании.
📈Коротко о Клубе Код ИБ | Траектория роста и о Код ИБ АКАДЕМИИ:
Цель Клуба: помогать становиться более дорогими и востребованными профессионалами по кибербезопасности
Цель АКАДЕМИИ: повысить зрелость КАЖДОГО из 14 направлений ИБ в компании минимум на 1 пункт (из 5 возможных) за 1 год работы
🎁 Каждому участнику встречи подарим чек-лист КАК СТАТЬ ВЫСОКООПЛАЧИВАЕМЫМ CISO.
👉 Скорее регистрируйтесь
😉👍 Подписывайтесь на @infobezdna
Sniply — предлагают своим пользователям больше, чем просто создание коротких линков. Они позволяют отслеживать действия перешедших по ссылке уже на сайте назначения, фактически реализуя атаку «человек посередине»: трафик проходит через промежуточный узел сервиса — тот мониторит все данные, которыми обмениваются пользователь и сайт назначения. Подойдет для маскировки логирования.
▫️https://sniply.io/
😎👍 Подписывайтесь на нас в VK и Telegram...
Google Chrome предупредит пользователей об удалении вредоносных расширений ‼️
Новая функциональность появится в Chrome 117 и позволит пользователям получать уведомления в тех случаях, если расширение удалено разработчиком, из-за нарушений политики Chrome Web Store или помечено как вредоносное.
Компания намерена выделить такие расширения в категорию Safety check («Проверка безопасности») в разделе Privacy and security («Конфиденциальность и безопасность») в настройках браузера.
👉Протестировать новинку можно уже сейчас, в Chrome 116, включив экспериментальную функцию Extensions Module in Safety Check в chrome://flags/#safety-check-extensions.
Также инженеры Google заявили, что с середины сентября 2023 года в браузере появится режим HTTPS-First, и будут отображаться предупреждения, если пользователь пытается загрузить высокорисковые файлы при небезопасном соединении (HTTP).
😉👍 Подписывайтесь на @infobezdna
Немножко Deep Dark Net Вам
Поисковики по Даркнету:
🔗 http://xmh57jrzrnw6insl.onion/
🔗 http://s42qgnh4kesd5odo.onion/
🔗 http://hss3uro2hsxfogfq.onion/
🔗 http://searchl57jlgob74.onion/
🔗 http://gjobqjj7wyczbqie.onion/
🔗 http://msydqstlz2kzerdg.onion/
Почтовые сервисы в Даркнете:
🔗 http://sigaintevyh2rzvw.onion/
🔗 http://lelantoss7bcnwbv.onion/
🔗 http://ncikv3i4qfzwy2qy.onion/
🔗 http://torbox3uiot6wchz.onion/
🔗 http://mail2tor2zyjdctd.onion/
Хостинг в Даркнете:
🔗 http://hostzdcvmuqacom4.onion/
🔗 http://hosting6iar5zo7c.onion/
🔗 http://kowloon5aibdbege.onion/services.html
Временное размещение файлов в Даркнете:
🔗 http://popfilesxuru7lsr.onion/
🔗 http://twlba5j7oo5g4kj5.onion/
🔗 http://nzxj65x32vh2fkhk.onion/
🔗 http://cryptorffquolzz6.onion/
🔗 http://zerobinqmdqd236y.onion/
🔗 http://pastagdsp33j7aoq.onion/
😉👍 Подписывайтесь на @infobezdna
Вышел долгожданный обзор на Baldur's Gate 3
Неделю возился с видео, приятного просмотра!
https://www.youtube.com/watch?v=PdF_LaHrpqQ&ab_channel=ARCHiGAME
Робот Somatic наконец попал на рынок и сможет навести порядок у вас дома вместо вас. 🌝
Купить робота нельзя, но можно взять в аренду на месяц за 1000 $. Взамен машина будет по 40 часов в неделю мыть унитаз (и не только) вместо вас.
Такой может и оплачиваемый отпуск потребовать.
😉👍 Подписывайтесь на @infobezdna
Мы ищем таланты, которые ищут работу...
https://spb.hh.ru/employer/4035239
@tomhunter
Олды тут? 😏
THQ Nordic выкатили в анонс сразу 2х реинкарнировавших старичков
Встречайте свежие анонсы ремейка Готики и Titan Quest 2 😱
😉👍 Подписывайтесь на @infobezdna
Сегодня на канале Интернет-Розыска разбирали тему слежки за мобильными устройствами с использованием таких неочевидных идентификаторов, как WiFi/BT.
▫️/channel/irozysk/10048
▫️/channel/irozysk/10051
▫️/channel/irozysk/10052
▫️/channel/irozysk/10054
▫️/channel/irozysk/10057
Для СБ может пригодиться для выявления слежки за движущимся или стационарным объектом, а также для выявления средств аудиофиксации. При постоянном накоплении больших данных может серьезно дополнить СОРМ. В общем, было интересно...
😉👍 Подписывайтесь на @infobezdna
В Москве в возрасте 73 лет умер переводчик и радиоведущий Леонид Володарский
Широкую известность он получил в 80–90-е годы благодаря пиратскому переводу голливудских фильмов, выходивших на VHS-кассетах
Леонид Володарский озвучил «Терминатора», «Кобру», «Звездные войны», «Крепкого орешка», «Крестного отца» и многие другие
P.S. спасибо за ламповые переводы нашего детства 🫡
Наиболее популярные запросы к Shodan... что волнует людей... А еще инструкция к нему на русском.
▫️https://www.shodan.io/explore/popular?page=1
😎👍 Подписывайтесь на нас в VK и Telegram...
Ну что господа, Starfield...
До официального релиза ещё не близко, а игра уже на торрентах, что скорее всего, не помешает ей хорошо продаться
P.S. раза 2-3 потому что за дело взялся маэстро Тодд СЛЫШЬ КУПИ SKYRIM Говард
😉👍 Подписывайтесь на @infobezdna
Волна фишинга под видом Binance ⚠️
Клиенты Binance из РФ массово получают фишинговые письма, в которых предлагается скачать специальную программу для обхода новых ограничений для россиян — внутри письма вирус. Будьте бдительны.
😉👍 Подписывайтесь на @infobezdna
Как отказаться от сдачи биометрии в ЕБС 🤚
🌐 В сети распространяется информация о том, что российские граждане после 1 сентября 2023 года якобы уже не смогут отказаться от передачи и применениях своей биометрической информации
В действительно, это далеко не так. Никаких четко обозначенных сроков для отказа от хранения и применения собранной биометрической информации нет, о чем неоднократно сообщали различные ведомства, например Роскачество
Поэтому любой человек, который заинтересован в том, чтобы его биометрические данные больше не собирались или не хранились в государственной базе данных, может самостоятельно оформить соответствующий запрет – для этого необходимо посетить любой МФЦ и заполнить там соответствующее заявление
💁♀️ Помимо этого, оформленный таким образом запрет можно будет и отозвать в любой момент времени
Однако следует помнить, что если человек установит такой запрет на хранение и использование биометрии в Единой биометрической системе, то он автоматически потеряет возможность пользоваться услугами, которые предоставляются с применением биометрии: к примеру, оплата лицом или голосом
Если же гражданин РФ хочет оформить отказ от применения биометрических данных в конкретной компании или госучреждении, то ему требуется обратиться непосредственно в эту организацию с соответствующим заявлением 📑
😉👍 Подписывайтесь на @infobezdna
#article На Хабре наша новая статья, в которой мы рассмотрим смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности. От очевидных функций вроде дистанционного фотографирования и прослушивания до обнаружения слежки и поиска скрытых камер. Как обычно, с примерами, полезными приложениями и прочими деталями. За подробностями добро пожаловать на наш Хабр!
@tomhunter
Google Dorking. Что это такое и зачем нужно. Часть 1
В этом видео мы рассмотрим, что такое Google Dorking, как работают поисковые системы, что такое индексация и поисковые "пауки"
🔺⏯ Youtube: https://youtu.be/fgGY0nxlofc
🔹⏯ VK видео: https://vk.com/video-204876558_456239092
😉👍 Подписывайтесь на @infobezdna
🥷 Kali 2023.3
Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна для загрузки и содержит девять новых инструментов, а также ряд улучшений, включая модернизированную внутреннюю инфраструктуру, а также обновленные Kali Autopilot и Kali NetHunter.
Команда Kali отмечает, что в этом выпуске появилось не так много новых функций, а большинство изменений были внутренними, направленными на повышение общей надежности проекта и его оптимизацию.
По словам разработчиков, в этом выпуске они в основном сосредоточились на инфраструктуре ОС, чтобы она соответствовала Debian 12, вышедшему летом текущего года.
Kali Linux 2023.3 получила девять новых инструментов:
Calico — нативный облачный нетворкинг и сетевая безопасность;
cri-tools — CLI и инструменты валидации для Kubelet Container Runtime Interface;
Hubble — наблюдение за сетью, сервисами и безопасностью для Kubernetes с использованием eBPF;
ImHex — hex-редактор для реверс-инженеров, программистов и людей, «которые ценят свои глаза при работе в 3 часа ночи»;
kustomize — кастомизация конфигураций Kubernetes YAML;
Rekono — платформа для автоматизации, объединяющая различные хакерские инструменты для пентестинга;
rz-ghidra — глубокая интеграция декомпилятора ghidra и дизассемблера sleigh для rizin;
unblob — извлечение файлов из контейнеров любых форматов;
Villain — C2-фреймворк, который может работать с несколькими реверс-шелами и расширять их функциональность.
В начале 2023 года разработчики представили фреймворк для автоматических атак Kali Autopilot 😈
Теперь команда сообщает, что продолжают работу над ним, добавляя и изменяя функциональность на основе отзывов пользователей 🤔
😉👍 Подписывайтесь на @infobezdna
Громадная подборка материалов по взлому Wi-Fi сетей
🔗 https://github.com/0x90/wifi-arsenal
😉👍 Подписывайтесь на @infobezdna
Чеклист для web пентеста
Забирай в комментариях 👇
😉👍 Подписывайтесь на @infobezdna
13 сентября пройдет конференция по информационной безопасности «КИБЕРРИТОРИКА 2023».
8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг.
К участию в конференции в качестве докладчиков приглашены более 20 ведущих российских производителей решений по информационной безопасности и IT, среди которых Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
Конференция будет полезна:
• Директорам и владельцам бизнеса.
• Руководителям отделов IT и ИБ;
• Специалистам по IT и ИБ;
Ключевые темы:
• Тренды развития отрасли IT и ИБ в России;
• Актуальные киберугрозы и способы борьбы с ними;
• Отношения с регулятором;
• Практики эффективного импортозамещения;
• Безопасность КИИ, АСУ ТП, персональных данных;
• Борьба с кадровым голодом;
• Обучение сотрудников и повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться:
https://ritservice.timepad.ru/event/2375554/
#news На GitLab замечена кампания по криптоджекингу и проксиджекингу. Злоумышленники используют старенькую 10-бальную уязвимость CVE-2021-22205 для взлома, бинарники на Go и .Net для обхода обнаружения и TryCloudflare для обфускации своих С2-серверов. Малварь также функционирует как бэкдор на заражённых системах. Год назад в эксплойте этой CVE были замечены хакеры из Индонезии, и тоже с криптомайнерами.
ГитЛаб по следам идущей кампании выпустил заявление, но сказать им особо нечего, кроме как «Ставьте патчи уже, ископаемые» и сослаться на свои посты двухлетней давности. Потому что уязвимость исправили ещё в 2021-м году. А некоторые всё так и сидят на старых версиях. Тех, собственно, и взломали. Можно бесконечно смотреть на три вещи. Две вы знаете, а третья – как юзеры годами откладывают накатывание патчей.
@tomhunter
Если кто вдруг забыл, то с момента релиза Titan Quest прошло 17 лет...
17 ЛЕТ КАРЛ! 😳
По теме публичных Wi-Fi карт у нас на канале есть целое видео 😱
⏯ https://www.youtube.com/watch?v=3huTybRLW5E
😉👍 Подписывайтесь на @infobezdna
13 сентября пройдет конференция по информационной безопасности «КИБЕРРИТОРИКА 2023».
8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг.
К участию в конференции в качестве докладчиков приглашены более 20 ведущих российских производителей решений по информационной безопасности и IT, среди которых Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
Конференция будет полезна:
• Директорам и владельцам бизнеса.
• Руководителям отделов IT и ИБ;
• Специалистам по IT и ИБ;
Ключевые темы:
• Тренды развития отрасли IT и ИБ в России;
• Актуальные киберугрозы и способы борьбы с ними;
• Отношения с регулятором;
• Практики эффективного импортозамещения;
• Безопасность КИИ, АСУ ТП, персональных данных;
• Борьба с кадровым голодом;
• Обучение сотрудников и повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться:
https://ritservice.timepad.ru/event/2375554/
Полезные в пентесте поисковые системы
😉👍 Подписывайтесь на @infobezdna