2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
💻 Создай Tiny Windows 11 самостоятельно
Разработчики билда Tiny Windows 11 выкатили скрипт позволяющий создать сборку Tiny Windows 11 самостоятельно 💪
Основная цель - использовать только утилиты Microsoft, такие как DISM, и ничего внешнего
Единственным исполняемым файлом в составе является oscdimg.exe, который входит в состав Windows ADK и используется для создания загрузочных ISO-образов
👌 Это открытый исходный код, поэтому не стесняйтесь добавлять или удалять все, что захотите!
Обратная связь разрабами также приветствуется
🔗👇Ссылка на скрипт👇🔗
https://github.com/ntdevlabs/tiny11builder
😉👍 Подписывайтесь на @infobezdna
#Лайфхак для программистов: если вы кодите с ChatGPT (а вы кодите, не обманывайте дядю), то могли заметить, что ИИ совсем обленился и не хочет сам фиксить код, возвращая вам лишь ту часть, которую нужно заменить. Чинится следующей командой, которую нужно добавить в промт:
– return full script (I don't have fingers)
Теперь Flipper Zero маст хэв девайс — чувак написал скрипт, который позволяет удаленно запускать... чужие секс-игрушки.
Инструкция для страшных злодеяний тут.
Хакинг из Watch Dogs, но есть нюанс.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z ⚠️
Контекстная реклама в Google предлагала пользователям зараженную трояном версию популярной программы CPU-Z. При этом вредонос размещался на сайте-клоне реально существующего новостного сайта WindowsReport.
Нажав на рекламу, жертва проходила через ряд редиректов, которые обманывали защитные сканеры Google и отфильтровать краулеры, VPN, ботов и так далее, перенаправляя их на специальный сайт-ловушку, не содержащий ничего вредоносного. Пользователи же попадали на фальшивый новостной сайт.
Загрузка установщика CPU-Z с ресурса злоумышленников приводила к скачиванию файла MSI, содержащего вредоносный PowerShell-скрипт, в котором исследователи опознали загрузчика вредоносного ПО FakeBat (он же EugenLoader).
Этот загрузчик извлекал полезную нагрузку Redline с удаленного URL-адреса и запускал ее на компьютере жертвы.
Представители Google сообщили, что в настоящее время все вредоносные объявления, связанные с этой кампанией, уже удалены, а в отношении связанных с ними аккаунтов «приняты соответствующие меры».
😉👍 Подписывайтесь на @infobezdna
Стрим на канале моих хороших друзей Squad of the CyberScouts
Присоединяйтесь 👇
/channel/CyberScoutszametki?livestream
Сайты для хакеров...
1️⃣ https://w3challs.com/ — обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование
2️⃣ https://defendtheweb.net/?hackthis — разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров
3️⃣ https://ctf365.com/ — здесь устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей
4️⃣ http://reversing.kr/index.php — здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга
5️⃣ https://hellboundhackers.org/ — этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты
Как использовать виртуальные машины
В этом видео вы узнаете: что такое виртуальные машины, какие есть типы виртуализации, что такое гипервизор и зачем он нужен. А также установите Virtual Box и создадите свою первую виртуалку с установкой Kali Linux!
⏯🔺YouTube: https://youtu.be/TwSsaMHL8Vw?si=2ofiMO2rOooYZ1-U
⏯🔹 VK Видео: https://vk.com/video-204876558_456239110
😉👍 Подписывайтесь на @infobezdna
Московская прокуратура представила ТОП-10 наиболее распространённых мошеннических схем 🥸
Среди наиболее часто встречающихся типов мошенничества в Московской прокуратуре выделили:
- звонки от представителей финансовых учреждений или силовых структур;
- сообщения попавших в автомобильные аварии близких;
- SMS-сообщения со ссылками на скачивание вредоносного ПО;
- звонки и сообщения от фейковых директоров компаний;
- обман во время интернет-знакомств;
- предложения о лёгком заработке в интернете и инвестициях в криптовалюту с обещанием быстрой прибыли:
- схемы, связанные с ошибочными переводами денежных средств.
Сравнительно новый метод обмана:
- звонки от мошенников, которые рассказывают о праве гражданина на компенсацию за покупку некачественных товаров. В рамках этой схемы от человека просят «заплатить небольшой налог или комиссию» для получения обещанной суммы компенсации.
Также распространены случаи, когда злоумышленники выдают себя за врачей, сообщая человеку в телефонном разговоре об обнаружении у него серьезного заболевания и о необходимости срочного лечения дорогостоящими препаратами в связи с этим.
В Московской прокуратуре указали на важность понимания гражданами актуальных рисков и необходимости немедленно прерывать любые контакты с незнакомцами, которые предлагают совершить денежные переводы или раскрыть персональную информацию, платежные данные или коды, полученные в SMS-сообщениях.
😉👍 Подписывайтесь на @infobezdna
Для борьбы с распространением малвари Discord будет использовать временные ссылки ⚡️
До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен.
Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупотребляют CDN с целью размещения и распространения малвари.
После того как изменения в файловом хостинге (описываемые Discord как принудительная аутентификация) вступят в силу до конце текущего года, все ссылки на файлы, загруженные на серверы Discord, будут устаревать через 24 часа.
Теперь URL-адреса будут содержать три новых параметра, добавляющих временные метки истечения срока действия и уникальные подписи, которые будут действовать до окончания срока действия ссылок, мешая использованию CDN Discord для постоянного размещения файлов.
Хотя такие параметры добавляются к ссылкам Discord уже сейчас, они еще не заработали в принудительном порядке. Также отмечается, что срок действия ссылок, распространяемых вне серверов Discord, истечет только после того, как компания развернет изменения в своей системе аутентификации.
😉👍 Подписывайтесь на @infobezdna
VPN-приложения в магазине Google Play получат отметки о прохождении стороннего аудита
VPN-приложения в официальном магазине Google будут отмечаться специальным значком «Независимая оценка безопасности» (Independent security reviews), если они прошли независимый аудит.
Речь идет о стандарте MASA (Mobile App Security Assessment), который был представлен в прошлом году в рамках инициативы App Defense Alliance (ADA).
Необходимые к соблюдению требования касаются практик хранения и защиты пользовательских данных, использования криптографии, аутентификации, управления сессиями сетевого взаимодействия и качества кода.
Для получения отметки разработчикам придется провести аудит по стандарту MASA у одобренного партнера по кибербезопасности.
👌Среди VPN-вендоров, уже прошедших такую проверку и получивших новый значок в магазине Google: NordVPN, Google One и ExpressVPN.
Другие VPN-приложения, которые имеют действительный сертификат MASA, но еще не получили соответствующий значок в Google Play: Aloha Browser + Private VPN, Private Internet Access VPN, SkyVPN — Fast Secure VPN, Tomato VPN и vpnify — Unlimited VPN Proxy.
😉👍 Подписывайтесь на @infobezdna
Отличная mindmap по социалке
Здесь ещё много полезных данных
Как дела, админы канала NEXTA? 😇
Деанон при помощи искусственного интеллекта — товарищ майор теперь и в вашем смартфоне!
А если серьезно, то вот такие технологии сегодня создаются для нужд правоохранительных органов России!
@gruboprostiite
Устройства Apple раскрывали MAC-адреса пользователей
Три года назад Apple представила функцию Private Wi-Fi Address, которая должна была скрывать MAC-адрес устройств при подключении к сети для защиты конфиденциальности пользователей.
Однако, как выяснилось теперь, функция спуфинга не работала должным образом с самого момента ее появления в iOS 14, iPadOS 14 и watchOS 7. Проблема возникла из-за ошибки в mDNSResponder, процессе, связанном с сетевым протоколом Bonjour.
Этот баг получил идентификатор CVE-2023-42846 и была обнаружена специалистами из компании Mysk Inc, которая разрабатывает различные приложения для iOS и macOS.
Apple исправила ошибку, связанную с mDNSResponder на прошлой неделе, выпустив iOS 17.1, iPadOS 17.1 и watchOS 10.1. Пользователи iOS 16 и iPadOS 16 также получили исправление, а патча для более старой iOS 15 пока нет.
😉👍 Подписывайтесь на @infobezdna
«Лаборатория Касперского» запустила новый сервис — комплексный навигатор по законодательству и требованиям ИБ 👌
Сервис позволит лучше понимать актуальные требования и рекомендации по ИБ, применимые к конкретной сфере деятельности.
Платформа-навигатор включает все нормативно-правовые акты в области ИБ, действующие в России. Для удобства они систематизированы в виде интерактивной схемы: пользователь видит список регуляторов, основную нормативно-правовую базу (краткое содержание или полнотекстовые версии документов), а также связи между ними.
Кроме того, есть возможность фильтровать требования по различным отраслям: госсектор, промышленность, энергетика, финансы, ритейл, транспорт и др.
Пользователи также могут указать конкретную цель – например, формирование системы информационной безопасности или подготовка к аттестации – и тип объекта защиты, будь то государственная информационная система или критическая инфраструктура.
😉👍 Подписывайтесь на @infobezdna
🗓 1 ноября, 12:00 МСК Безопасные среды вместе с КодИБ...
Модерирует и задает тон мероприятию начальник департамента расследований T.Hunter Игорь Бедеров. Речь пойдет про смартфон сотрудника службы безопасности. Как его защитить? Какими сервисами пользоваться и какое ПО ставить, чтобы повысить свой КПД? Как избежать слежки или, наоборот, успешно следить самому?
Не говорите, что вам не интересно!
И быстрее регистрироваться...
@tomhunter
Coding Drills - полезный ИИ-сервис для программистов, который научит вас копаться в чужом коде и менять его под конкретную задачу. Есть задания разного уровня сложности на всех популярных и не очень языках программирования, а если застряли — всегда можно попросить подсказку. #полезное
▫️http://codingdrills.com/
</@fspspb>
Как познать Linux 🐧
Собрал для вас отличную подборку видео с YouTube канала ampersand3636">Ampersand
В этих видео рассказывается:
📂 Иерархия директорий Linux за 2 минуты
📜 Гайд по правам в UNIX
Гайд по ls, cd, mv, cp
🔗 Отличия жёстких ссылок и символических ссылок
💽 Что такое inode?
sudo | doas | su: Подробный разбор
systemd: База или Кринж?
😉👍 Подписывайтесь на @infobezdna
Хакеры не получили выкуп и опубликовали в интернете конфиденциальные данные корпорации Boeing ✈️
Известная хакерская группа Lockbit разместила на своем сайте конфиденциальную информацию, ранее украденную у Boeing.
Ранее сообщалось, что хакеры, используя специализированное вымогательское ПО, смогли проникнуть в ИТ-инфраструктуру компании и украсть большой объем конфиденциальных данных, потребовав многомиллионный выкуп за непубликацию этих данных в свободном доступе.
Через несколько дней после распространения соответствующих новостей в крупных международных СМИ, Boeing подтвердила факт взлома своей IT-инфраструктуры.
Представитель компании заявил, что кибератака затронула «некоторые аспекты бизнеса, связанные с дистрибуцией и продажей запчастей» и заверил клиентов и партнеров, что инцидент не повлияет на безопасность полетов.
Boeing при этом воздержалась от комментариев относительно того, удалось ли хакерам получить какие-либо конфиденциальные данные в результате взлома. В Boeing также не опровергли информацию о том, что хакеры из Lockbit опубликовали конфиденциальные данные, украденные из их систем.
В Boeing сообщили, что расследование киберинцидента продолжается, и поддерживается контакт с соответствующими правоохранительными органами.
😉👍 Подписывайтесь на @infobezdna
В Минцифры рассказали, какие VPN-сервисы попадут под блокировку ⚡️
В Минцифры объяснили, по какому принципу будут блокироваться сервисы VPN в России. В ведомстве заявили, что доступ будет ограничен только к тем из них, которые угрожают безопасности функционирования интернета, передает РИА Новости.
Решение о фильтрации по конкретным сервисам и протоколам VPN будет приниматься на основании решения экспертной комиссии, уточнили в министерстве.
«Может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза», — говорится в ответе Минцифры на обращение фракции «Новые люди».
В ведомстве уточнили, что согласно правительственному постановлению, «затруднение ограничения доступа к информации в интернете, доступ к которой необходимо блокировать в соответствии с законом, определяется как угроза безопасности функционирования сети».
😉👍 Подписывайтесь на @infobezdna
🌐 Главное ИБ событие осени SOC FORUM 2023❗️
📆 14 - 15 ноября 2023
SOC-Форум - ключевое мероприятие в сфере информационной безопасности в России
Доклады от ведущих ИБ и ИТ компаний РФ, круглые столы с регуляторами(ФСБ, ФСТЭК, РКН) по вопросам ИБ, кибербитва формата Red team против Blue team
👍 Не пропусти!
👇 Ссылка на регистрацию👇
🔗 https://registration.forumsoc.ru/?utm_source=blogers&utm_medium=youtube&utm_campaign=registration_forumsoc
🔉 Социальные сети форума:
🔗 /channel/forumsoc
🔗 https://vk.com/forumsoc
Реклама ООО «РТК ИБ» ИНН: 7704356648 erid 2SDnjdSSSVn
😉👍 Подписывайтесь на @infobezdna
👋 Дорогие Друзья!
У нашего канала радостные новости
К нам присоединился наш маскот!
Встречайте котик "Бездна" 😻
Стикерпак с ним доступен по ссылке: /channel/addstickers/Infobezdna
😉👍 Подписывайтесь на @infobezdna
Руссофт: Россия наращивает экспорт ИБ-технологий в Азию, Африку и Южную Америку
После введения санкций в феврале 2022 года, отмечалось снижение объёмов экспорта программного обеспечения и IT-услуг, а также регистрировалось уменьшение оборотов компаний-разработчиков.
В свете этих изменений ассоциация Руссофт провела анализ, чтобы выяснить текущее состояние и перспективы экспорта в области программного обеспечения.
В исследовании приняли участие приблизительно 300 российских ИТ-компаний-экспортёров программного обеспечения и разработчиков, которые подобного опыта еще не имели.
Полученные в результате проведенного исследования данные показали, что экспорт ИТ-продуктов из России в азиатские страны растёт наиболее активно и быстро.
Согласно опросу:
- 74% компаний считают Азию наиболее перспективным направлением для продажи IT- и ИБ-продуктов;
- 43% респондентов заинтересованы в экспорте своих программных решений в страны СНГ;
- 35% планируют работать с рынками Персидского залива.
😉👍 Подписывайтесь на @infobezdna
В России штрафы за обработку персональных данных без письменного согласия вырастут в десять раз ‼️
Российские власти решили значительно усилить меры ответственности за нарушения, связанные с неправомерной обработкой и утечкой личной информации граждан — предлагается повышение максимальных штрафов до 1,5 млн. рублей. Эти поправки уже получили одобрение на заседании кабинета министров
Авторы законопроекта предлагают за обработку ПДн без письменного согласия установить штрафы:
- до 15 тысяч рублей для физических лиц;
- до 300 тысяч для должностных лиц;
- до 500 тысяч рублей для юридических лиц.
В случае повторного нарушения, штрафы могут быть увеличены до 30 тыс., 500 тыс. и 1,5 млн. рублей соответственно.
По статистике Роскомнадзора, в 2022 году произошло около 150 крупных инцидентов, а в первом полугодии 2023 года зарегистрировано 75 значительных утечек личных данных российских граждан.
Общее количество скомпрометированных записей с личными данными россиян в этом году достигло примерно 200 миллионов.
😉👍 Подписывайтесь на @infobezdna
Для борьбы с распространением малвари Discord будет использовать временные ссылки ⚡️
До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен.
Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупотребляют CDN с целью размещения и распространения малвари.
После того как изменения в файловом хостинге (описываемые Discord как принудительная аутентификация) вступят в силу до конце текущего года, все ссылки на файлы, загруженные на серверы Discord, будут устаревать через 24 часа.
Теперь URL-адреса будут содержать три новых параметра, добавляющих временные метки истечения срока действия и уникальные подписи, которые будут действовать до окончания срока действия ссылок, мешая использованию CDN Discord для постоянного размещения файлов.
Хотя такие параметры добавляются к ссылкам Discord уже сейчас, они еще не заработали в принудительном порядке. Также отмечается, что срок действия ссылок, распространяемых вне серверов Discord, истечет только после того, как компания развернет изменения в своей системе аутентификации.
😉👍 Подписывайтесь на @infobezdna
🌐 Чеклист по сетевой безопасности
pdf в комментариях 👇
😉👍 Подписывайтесь на @infobezdna
10 Open-source SIEM систем 🔥
😉👍 Подписывайтесь на @infobezdna
Лол, Дептранс Москвы создал свою карту в антураже метро для соревнований по Counter-Strike 2.
Станция называется «Киберспортивная» и по словам разработчиков, стала собирательным образом подземки.
Главное — не думать о том, что террористы будут закладывать бомбу в московском метро.
@exploitex
Пользователи теряют данные из-за ошибки в Android 14 😱
В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles.
Устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Пострадавшие пользователи сравнивают эту проблему с атакой шифровальщика.
Проблемы варьируются от исчезновения установленных приложений до постоянных сбоев и полной блокировки внутренней памяти одного из профилей пользователя устройства.
Судя по всему, проблема затронула все устройства, уже обновившиеся до Android 14: Pixel 6, 6a, 7, 7a, Pixel Fold и Pixel Tablet и имеющие настройку для нескольких пользователей (кроме основного пользователя)..
Компания уже выпустила обновление Google Play, чтобы помочь предотвратить возникновение этой проблемы на дополнительных устройствах.
Для тех, у кого оказался заблокированным доступ к медиахранилищу, Google работает над обновлением системы, которое устранит проблему и восстановит доступ к медиафайлам без необходимости сброса настроек.
😉👍 Подписывайтесь на @infobezdna
Atlassian сообщила о наличии критической уязвимости в Confluence Data Center and Server 😳
Сегодня компания Atlassian, создатель таких продуктов как Jira и Confluence, сообщила об обнаружении уязвимости CVE-2023-22518 - Improper Authorization Vulnerability in Confluence Data Center and Server в своих продуктах Confluence Data Center и Confluence Server
Уязвимость была оценена как критическая: 9.1 с вектором CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Не смотря на то, что компания показательно ушла из РФ, ее решения все еще используются. Вопрос теперь стоит в том, как их обновлять, чтобы не стать жертвой атаки. 🤔
Детальнее по ссылке
😉👍 Подписывайтесь на @infobezdna
#news Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для обхода цензурирования. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года.
В ходе проверки были выявлены 9 уязвимостей, две из которые отнесены к категории опасных, одной присвоен средний уровень опасности, а 6 отнесены к проблемам с незначительным уровнем опасности. Также в кодовой базе было найдено 10 проблем, отнесённых к категории не связанных с безопасностью недоработок. В целом код проекта Tor отмечен как соответствующий практикам безопасного программирования.
@tomhunter