-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
😂 Автомобили Kia можно было взломать удаленно, зная номерной знак
Группа исследователей сообщила о ряде уже исправленных уязвимостей дилерского портала Kia
«Эти атаки могли выполняться удаленно на любом оборудованном аппаратными средствами автомобиле Kia примерно за 30 секунд, независимо от наличия активной подписки на Kia Connect», – рассказывают в своем отчете исследователи безопасности Нейко Риверо, Сэм Карри, Джастин Райнхарт и Ян Кэрролл
👺 Проверка безопасности Docker-образов с помощью Trivy
Безопасность контейнеров является одним из важнейших аспектов кибербезопасности
Информационные активы под микроскопом: от ревизии к защите»
Знаете ли вы, какие данные в вашей компании являются самыми ценными и как они используются? Если нет, то вы не одиноки! Большинство компаний теряют контроль над своими информационными активами, не зная, что именно у них хранится и где. Это открывает двери для утечек и кибератак.
Ревизия информационных активов — это первый шаг к восстановлению этого контроля.
2 октября в 11:00 эксперт ГК «Солар» раскроет вам алгоритм ревизии: как собрать полные данные об информационных активах, создать их реестр и использовать эти знания для защиты самых ценных данных.
На вебинаре вы первыми узнаете о:
• В каких случаях необходима ревизия информационных активов
• Как проводить ревизию: методика, пошаговый план и нюансы
• Как применять результаты ревизии в государственных и коммерческих структурах
• Какие преимущества у независимой ревизии экспертами ГК "Солар"
Зарегистрироваться
С сентября 2024 года компания CyberED совместно с BI.ZONE запустила первый видеокурс основ безопасной разработки приложений.
Что вас ждет в курсе?
🔣 Погружение в мир безопасной разработки: основные угрозы безопасности веб-приложений, концепции кибербезопасности, методологии DevOps и DevSecOps, практики SSDLc, CI/CD, дизайн безопасного ПО
🔣 Мастерство тестирования: QA-тестирование, статический анализ кода, динамический анализ и фаззинг
🔣 Создание безопасного окружения: настройка Ansible и CIS Benchmark, работа с Nginx, Docker, Kubernetes, HashiCorp Vault
🔣 Поиск и устранение уязвимостей, интеграция безопасности на всех этапах разработки.
Вас ждут 5 модулей с видеолекциями от топовых экспертов, тестами для самопроверки и практическими заданиями.
▶️ Проходите курс в удобное время, планируйте нагрузку сами и пересматривайте материал сколько нужно!
Осваивать новые знания теперь еще проще - запишитесь на курс, чтобы стать лидером процессов безопасной разработки в своей компании!
Ищешь работу без многоэтапных интервью и тестовых заданий? 😉
Регистрируйся на One Day Offer для аудиторов кибербезопасности!
28 сентября у тебя будет возможность пройти fast-интервью, познакомиться с командой и забрать долгожданный оффер всего за один день.
Чем мы занимаемся?
👉 Проводим комплексные аудиты кибербезопасности компаний Группы Сбер.
👉 Осуществляем консультационную поддержку CISO и согласовываем планы развития.
👉 Проводим анализ разрыва (GAP-анализ) по результатам аудита.
👉 Развиваем методологию аудитов команды.
Если у тебя есть от 2-х лет опыта работы в сфере кибербезопасности, отправляй заявку прямо сейчас и присоединяйся к команде! 💚
ГК «Солар» лидирует в рейтинге российских сервис-провайдеров кибербезопасности по объему бизнеса
Таковы данные исследования iKS-CONSULTING, посвященного структуре рынка SOC/MSSP в России в 2023 году
📌«Солар» занимает 30% российского рынка российских MSSP (Managed Security Service Providers)
📍Компания также вошла в топ-5 европейских сервис-провайдеров кибербезопасности и в топ-15 мировых
💸Выручка «Солара» по сервисам кибербезопасности за 2023 год составила 6,9 млрд рублей
📈Совокупная выручка по всем сервисам выросла на 46%, по сервисам мониторинга и реагирования на атаки – на 61%
👨🦰🧑В штате сервисного направления более 800 экспертов
🏢Общее количество клиентов превышает 1000
🛡«Солар» реализует киберзащиту для ключевых государственных мероприятий, таких как выборы, ПМЭФ, ВЭФ, форум «Россия-Африка», Всемирный фестиваль молодежи, Игры БРИКС и др.
Подробнее об исследовании читайте по ссылке
реклама. ООО "РТК ИБ", ИНН: 7704356648, erid : 2VtzqvvbVcU
Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
Научим на курсе “Атака на Active Directory". Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Сертификат / удостоверение о повышении квалификации
⏳ Запись до 3 октября
Пишите нам @Codeby_Academy
Подробнее о курсе
О рекламодателе
😈 Цифровой след в $230 млн: как крипто-гении проиграли ФБР
На этой неделе в Майами арестовали двух подозреваемых, обвиняемых в заговоре с целью кражи и отмывания более 230 миллионов долларов в криптовалюте с использованием криптовалютных бирж и сервисов микширования
Группа мошенников, по данным эксперта, использовала поддельные телефонные номера и выдавали себя за сотрудников Google и службы поддержки криптовалютной биржи Gemini, чтобы получить доступ к аккаунтам жертв
😂 В одном из случаев они убедили пострадавшего сбросить двухфакторную аутентификацию и передать контроль над своим экраном через приложение удаленного доступа AnyDesk, что позволило им похитить приватные ключи и украсть средства с криптокошельков
🗄 Источник – линк.
// Не хакинг, а ИБ
🔵 Поиск артефактов на компьютере в OS Windows
Сегодня мы поговорим о форензике в Windows. В статье расскажем о полезных инструментах, которые помогут вам найти и вытащить данные о работе пользователя в Windows
ForensicUserInfo – Утилита извлекает системную информацию о RID, сроке действия учетной записи и смене пароля;
LM/NT-хеш: количество входов в системы, даты неудачных попыток; имеющиеся группы и путь к профилю пользователя
🗄 Читать статью – линк.
// Не хакинг, а ИБ
😁 Стратегии безопасности в платформах и приложениях Linux. 3-е издание
Книга охватывает все основные аспекты безопасности в системе Linux
🦠 Инструмент поиска уязвимостей
ScanOVAL – это программа разработанная ФСТЭК России с участием «АЛТЭКС-СОФТ»
Программа позволяет проводить оценку защищённости операционных систем и программного обеспечения Linux на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации»
В программе предусмотрены функции регулярного обновления базы данных о новых уязвимостях, также имеется возможность построения отчётов по найденным «дырам» в форматах HTML и CSV
🗄 Руководство – линк.
Не хакинг, а ИБ
🏴☠️ Шесть лет тюрьмы за цифровую маску: что еще ждет создателей дипфейков
В Госдуму внесён законопроект, который предлагает ввести новый квалифицирующий признак в несколько статей Уголовного кодекса – использование дипфейк-технологий (deepfake)
«Мы предложили внести изменения в УК и уточнить некоторые квалифицирующие признаки за попытки использовать технологии дипфейков в противозаконных целях. Юридически это понятие в законодательстве пока не прописано, хотя давно следует», - отметил Нилов
👍 Как написать кейлоггер на C#
Кейлоггер (клавиатурный шпион) – небольшая программа, главным назначением которой является скрытый мониторинг нажатий клавиш на клавиатуре и ведение журнала этих нажатий
🤒 Инструмент выявления уязвимостей
RiskSense Ransomware Dashboard – предназначен для выявления уязвимостей, позволяющих заразить систему вымогательским ПО
Инструмент предоставляет подробную информацию о семействах вымогателей и затронутых активах
В считанные секунды предоставляет всю необходимую для блокирования вымогателей информацию, прежде чем они смогут нанести вред организации
🗄 Официальный сайт – линк.
// Не хакинг, а ИБ
💸 Контролируемый взлом | Библия социальной инженерии, 2 издание
Социальная инженерия
– это направленная манипуляция человеком с целью выполнения им определённых действий и раскрытия конфиденциальной информации
😷 Инструмент мониторинга безопасности
Rkhunter (Rootkit Hunter) – это инструмент мониторинга безопасности для систем, совместимых с POSIX
Он сканирует системы на наличие руткитов и других возможных уязвимостей
Для этого инструмент ищет:
⏺ каталоги по умолчанию (где могут находиться руткиты);
⏺ неправильно настроенные разрешения;
⏺ скрытые файлы;
⏺ модули ядра, содержащие подозрительные строки;
⏺ сравнивает хэши важных файлов с известными хорошими.
Инструмент написан на Bash и может работать в большинстве UNIX-систем.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
❗️ 66 уязвимостей и полмира под прицелом: что известно о Flax Typhoon
Кибератаки ботнета нацелены на маршрутизаторы и IoT-устройства известных производителей
🐍 Этичный взлом на Python с нуля
Тестирование на проникновение позволяет оценить безопасность или надежность компьютерной системы, сети или веб-приложения, которыми может воспользоваться злоумышленник
🤖 Способы расшифровки HTTPS-трафика: методы, инструменты, протоколы
HTTPS (Hypertext Transfer Protocol Secure) – обеспечивает безопасное соединение через интернет, используя протоколы SSL (Secure Sockets Layer) и TLS (Transport Layer Security) для шифрования данных
Несмотря на высокий уровень защиты, существуют методы и инструменты, позволяющие расшифровывать этот трафик
👀 Перспективный OSINT-фреймворк на основе Google Таблиц
QueryTool – это специализированный фреймворк для OSINT, интегрированный в Google Sheets
Его основная задача – автоматизация создания запросов к популярным поисковым системам
Это позволяет пользователям выполнять сложные поисковые операции по ключевым словам, именам пользователей, адресам электронной почты, файлам и многому другому
Электронная таблица разделена на четыре раздела, каждый из которых содержит полезные инструменты поиска:
1. Recon & SOCMINT: Поисковые системы для общих исследовательских целей и инструменты, предназначенные для поиска в социальных сетях.
2. Virtual HUMINT: Инструменты для сбора и анализа информации о физических лицах, включая кошельки и анализ криптовалютных транзакций.
3. Web & Domain: Ресурсы для разведки доменов и веб-сайтов.
4. Dark Web Search: Поисковые системы для сети Tor, облегчающие исследование и исследование контента темной сети
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
💻 Сети глазами хакера
В книге рассматриваются вопросы безопасности компьютерных сетей: даны практические рекомендации по проведению пентеста сетей Cisco, приведены полезные сведения о протоколе DTP от компании Cisco Systems, представлено подробное руководство по пентесту канального уровня сети, тестированию безопасностии и защите устройств MikroTik.
◼️ Рассказывается о методах проведения пентестов с минимальным ущербом для сетевой инфраструктуры: даны советы по эффективному использованию в процессе тестирования на проникновение инструментария Kali Linux, рассказано об использовании виртуальных машин для постэксплуатации систем.
Описаны рекомендации по защите сетевой инфраструктуры от хакерских атак, практические примеры демонстрируют техники пентеста как для атакующей, так и для защищающейся стороны
Автор: Базаров Магама
Год выхода: 2024
🗄 Читать статью – линк.
// Не хакинг, а ИБ
Выиграй билет на конференцию SOC-Forum 🎁
Servicepipe — российский разработчик продуктов для высокоточной защиты от кибератак. Компания активно развивает технологии анализа трафика и защиты от автоматизированных угроз на L3–L7 уровнях модели OSI.
Сейчас компания запустила розыгрыш, где можно получить один из двух билетов на конференцию SOC-Forum, которая пройдет 6-8 ноября в Москве. Не упусти шанс принять участие в конференции 😉
Условия простые:
1. Подпишись на Telegram-канал Servicepipe
2. Поставь лайк посту с конкурсом в канале и оставь под ним комментарий «Участвую»
Победителей выберут рандомайзером 19 сентября.
Удачи 🍀
🔵 Инженер техподдержки? Получи оффер в YADRO всего за неделю!
У тебя есть возможность поучаствовать в One Week Offer от крупнейшей технологической компании России - лидера инженерной индустрии.
Если ты хорошо знаешь принципы серверной архитектуры и СХД и хочешь стать частью масштабных проектов:
• Пришли своё резюме и заполни форму участия до 22 сентября.
• Пройди техническое интервью.
• Получи оффер после успешного собеседования.
Скорее переходи по ссылке, оставляй заявку и стань частью команды.
Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024! 💙
Главная тема этого года — 🔥Cyber Kill Chain!🔥
Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» 🔗 и останавливать хакеров.
⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и др.
⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах
⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира
⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей
Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения — до 19 сентября!
Начни свой путь на CyberCamp 2024 прямо сейчас — первые задания и сайбы доступны сразу после регистрации ⚡️
🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.
🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.
🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.
🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.
🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы
Регистрируйтесь на онлайн-трансляцию: https://event.staffcop.ru/sb_20
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjepfxrn
😂 Комикс: A - значит Anonymous
Иллюстрированная история хакерской группировки, изменившей мир
Они не прощают. Они не забывают. Они — Anonymous, самая засекреченная и в то же время знаменитая хакерская группировка современности. Что о ней известно? Да практически ничего. Лишь такому мастеру, как Дэвид Кушнер, автору бестселлеров «Повелители DOOM» и «Потрачено
🚨Коллеги, это инцидент! Глубокий вдох, и...
Следуем регламенту, все действия отработаны, команда знает, что делать. Или только делает вид? 🤔
Инцидент позволяет проверить, насколько быстро и слаженно действуют ИБ-специалисты в условиях реальной опасности.
17 сентября в 11:00 на бесплатном вебинаре «24 часа после кибератаки», посвященному восстановлению работы бизнеса после кибератаки, спикеры расскажут:
➕что делать, когда произошел ИБ-инцидент и как нивелировать последствия;
➕ SOC внутренний и SOC внешний: как правильно действовать в обоих случаях с точки зрения регламентов;
➕ как правильно проделать работу над ошибками после закрытия инцидента.
Вебинар будет полезен, если вы:
➡️ директор или руководитель службы ИТ/ИБ;
➡️ владелец бизнеса, который интересуется кибербезопасностью;
➡️ хотите научиться реагировать на киберинциденты вовремя.
Нет времени объяснять, регистрируйтесь на вебинар и готовьте вопросы 🔲
🔎 Полезный сервис для тех, кто занимается ИБ и белым хакингом. Знакомьтесь — облачный GPU сервис immers.cloud
⚡️ Полный контроль и максимальная производительность!
11 видов видеокарт для любых задач: от машинного обучения до рендеринга и тестирования безопасности. Ассортимент — крупнейший в России, а мощности всегда закреплены за вами.
💸 Цены, которые удивляют!
Тарифы стартуют от 20 рублей в час. Никаких заявок, ожиданий или запросов цен. Регистрация занимает менее 2 минут, и ваши виртуальные сервера с GPU и CPU готовы к работе!
🔥 Быстрый старт для исследования безопасности!
Мы предлагаем предустановленные образы Ubuntu 22.04 с Hashcat и Weakpass 3. Просто выберите образ и начинайте анализ паролей, проводить аудит безопасности или исследования. Hashcat — это мощный инструмент для тестирования хэш-функций, а Weakpass 3 — огромная коллекция словарей для всевозможных задач!
🎁 Для наших подписчиков действует бонус: +20% бонус к пополнению баланса.
Реклама. ООО «ДТЛ». ИНН 9717073792. erid: LjN8KLXBn