Этичный Хакер

😈 Роскомнадзор готовит учения по изоляции: в России протестируют отключение от мирового интернета — Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ ❗️ В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов ☝️ Скриншот письма под названием «О предоставлении списков IP-адресов для доступа к зарубежному сегменту сети «Интернет» был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник 🗣 Ссылка на чтиво #News #РКН #Internet | 🧑‍💻 Этичный хакер

Почему специалисты по кибербезопасности зарабатывают 200 тысяч? Количество кибератак на сервисы российских компаний растёт каждый квартал. А по Указу Президента, госучреждения, банки, производства и другие критические сферы должны усиливать безопасность. Сейчас фирмы нанимают новых специалистов по кибербезопасности и готовы платить им больше других айтишников. Ведь они буквально спасают ценные данные. Научиться защищать сервера и начать карьеру в IT вы сможете на курсе Skillbox «Специалист по кибербезопас­но­сти». За 12 месяцев вы на практике научитесь отражать кибератаки, находить утечки и расследовать инциденты. А найти первую работу сможете уже через полгода — мы вам с этим поможем. Начать учиться можно бесплатно! Вы получите доступ к 5 первым темам и практическим работам. Если всё понравится, сможете продолжить обучение: https://epic.st/XYeu8?erid=2Vtzqw3pHrm Черная пятница! Скидки до 60% +3 курса в подарок! Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

😈 Техники атак через виртуальный диск — В начале сентября 2024 года специалисты Positive Technologies обнаружили подозрительный образ виртуального диска формата VHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60

APT-C-60 

— кибершпионская группировка, впервые раскрытая в 2021 году. Основные цели атак включают промышленные организации, в первую очередь производителей полупроводников в Южной Корее, а также объекты в Восточной Азии

В этой статье авторы: 1. Опишут технику атаки через виртуальный диск 2. Расскажут, почему данная атака принадлежит, по их мнению, именно группировке APT-C-60 3. Как эти злоумышленники связаны с группировкой DarkHotel и другими

DarkHotel 

— хакерская группировка, обнаруженная «Лабораторией Касперского» в 2014 году. Считается, что группировка активна с 2007 года. Отличительная особенность — атаки на высокопоставленных лиц в сферах бизнеса, производства, государственных структур и других

🗣 Ссылка на чтиво #PT #VHDX #APTC60 #Attack #DarkHotel | 🧑‍💻 Этичный хакер

UserGate V6 и V7: бесплатное обучение с розыгрышем мерча! Проходи бесплатные курсы по UserGate V6 и V7.1 на образовательном портале TS University, получай сертификат по итогам обучения и участвуй в розыгрыше мерча от UserGate. На кону: 🎁 3 брендированные толстовки 🎁 50 наборов: шоппер, термокружка и ремувка На курсах ты: - познакомишься с интерфейсом решений - научишься разбираться в особенностях лицензирования и производить настройку системных параметров - изучишь работу с политиками безопасности - проведешь мониторинг функционирования для оптимизации нагрузки на инфраструктуру ИБ - впитаешь опыт практикующих инженеров, сертифицированных вендором - получишь сертификат и сможешь принять участие в розыгрыше 📆 Заявки принимаются до 1.12.24 включительно. ➡ Узнать подробности и зарегистрироваться на розыгрыш

😈 Инструменты для поиска электронной почты по домену 1. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами 2. Experte Email Finder: простой и эффективный сайт для поиска email-адресов по доменам. Этот инструмент подходит для быстрого сбора контактов без лишних функций и сложных настроек. Он будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис для выполнения конкретной задачи 3. EmailFinder: это опенсорсный проект, размещенный на GitHub. Этот инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете. Он более технически сложен по сравнению с веб-сервисами 4. Infoga: этот проект активно используется специалистами по информационной безопасности и теми, кто занимается OSINT (разведка на основе открытых данных). Infoga позволяет проводить глубокий анализ домена и поиск связанных email-адресов 5. Findemail.io: использует несколько источников данных для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска #Tools #Email #Search #OSINT | 🧑‍💻 Этичный хакер

5 причин, почему профессия тестировщика ПО будет востребована в ближайшие 10 лет 1️⃣ С 2023 по 2024 год зарплата специалистов по тестированию выросла на 30%. 2️⃣ Ежедневно в Google Play загружают более 1200 новых приложений, каждое из них нужно тестировать перед запуском. 3️⃣ С 2023 года российские компании развивают собственные технологии, расширяют IT-отделы и нанимают специалистов на новые задачи. 4️⃣ Даже при автотестировании нужен человек, который будет контролировать точность, скорость и безопасность сервиса. 5️⃣ Развитие искусственного интеллекта открывает для тестировщиков новую нишу — проверку и оценку работы самих нейросетей. Освоить профессию с нуля можно за 3 месяца на курсе «Тестировщик ПО» от Академии Eduson. На программе вы: ✔️ С нуля изучите основы HTML, CSS и API. ✔️ Научитесь составлять тест-кейсы и баг-репорты. ✔️ Решите 29 реальных кейсов и 37 заданий, чтобы набить руку и быть готовым к любым задачам. ✔️ Пройдёте стажировку в IT-компании прямо во время обучения. Опыт работы уже в кармане! ✔️ Получите доступ к сервису FindTheJob, который на основе вашего резюме сам найдет вакансии, напишет сопроводительные письма и откликнется на предложения. Вам останется только идти на интервью и выбирать лучшие варианты. ✔️ А после курса вы получите официальный диплом, и ваше резюме смогут отправить в такие компании-гиганты, как «Сбер», «М.Видео», МТС и другие. Оставьте заявку по ссылке и получите скидку 75% и курс на сумму покупки в подарок.

😈 Атака на “Раппорто”  ❗️ Один из крупнейших интеграторов на рынке телекоммуникаций “Раппорто” сообщил о хакерской атаке на инфраструктуру сервиса. — К расследованию подключили компанию BI.ZONE, совместными усилиями команды устранили вредоносную активность. Сейчас инфраструктура работает в нормальном режиме. “Раппорто” уже приняла дополнительные меры по защите. Есть мнение, что это не последняя атака на сферу телекома в этом году. Компании в этой нише стали самыми атакуемыми в первом полугодии 2024 года. Число киберинцидентов выросло в 10 раз по сравнению с аналогичном периодом 2023 года. 🗣 Ссылка на чтиво #News #Attack | 🧑‍💻 Этичный хакер

Смотрим в будущее. Старт регистрации на ICEBREAKER 2024 NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности. Она пройдет 4 декабря в 11:00, онлайн. Темы ICEBREAKER 2024 — защита и доступность веб-ресурсов. – 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ – 14 докладов разных форматов: дискуссии, демо, воркшопы – экспертный чат – презентация новых продуктов и фичей на платформе NGENIX Эксперты поднимут такие вопросы, как: 1. Бесконечная битва с продвинутыми ботами — какая защита работает, а какие методы защиты уже известны злоумышленникам. 2. Импортозамещение в сфере кибербезопасности — как российскому рынку ИБ поспевать за требованиями заказчиков и могут ли участники рынка объединить усилия. 3. Новые инструменты и технологии — как средства аналитики помогают принимать решения при атаках, зачем нужен распределенный активный мониторинг доступности и как управлять инфраструктурой через Terraform. 4. Дефицит кадров на рынке ИБ — как найти и вырастить надежную команду. Это не все темы, больше о докладах и спикерах в тг-канале ICEBREAKER 2024.Присоединяйтесь - https://t.me/ru_websecurity.

😈 ZIP-матрешка: новый способ взлома Windows — Киберпреступники продолжают искать новые способы обхода защиты, и один из новых приёмов объединение ZIP-архивов ❗️ Такой метод позволяет скрывать вредоносные файлы от антивирусов и вводить в заблуждение исследователей, которые используют инструменты для анализа Суть атаки в том, что злоумышленники создают два или больше отдельных ZIP-архива: в один из них помещают вредоносное ПО, а остальные оставляют пустыми или с безопасными файлами Затем файлы объединяют в один архив, просто дописывая бинарные данные одного файла к другому В итоге получается файл, который выглядит как обычный ZIP, но на самом деле содержит несколько вредоносных архивов внутри 🗣 Ссылка на чтиво #News #Windows #ZIP | 🧑‍💻 Этичный хакер

🤑 500 млрд ₽ за 5 лет Столько украли киберпреступники за последние годы. За прошлый — 156 млрд ₽. Этому городу точно нужен герой. Почему бы вам не стать им? Специалист по кибербезопасности — одна из самых интересных и высокооплачиваемых профессий в IT. Предлагаем вам лично в этом убедиться на бесплатном мини-курсе Skillbox «Кибербезопасность с нуля: взламываем и защищаем серверы за 5 дней». За это время вы: ✅ Узнаете, чем занимается и сколько зарабатывает специалист по кибербезопасности ✅ Поймёте, как защитить себя в сети ✅ Научитесь находить и обезвреживать заражённое ПО на сервере ✅ Примерите роль хакера: перехватите пароль и подделаете письмо ✅ А потом обезвредите ПО и поймёте, хотите ли на этом зарабатывать Переходите по ссылке, чтобы узнать подробности и записаться на бесплатный мини-курс: https://epic.st/yEvXe?erid=2VtzqvPN47o Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

😈 Криптопрачечная на $400 млн: создателя крупнейшего биткоин-миксера в даркнете настигло правосудие ❗️ Американский суд вынес приговор создателю крупнейшего в даркнете сервиса по отмыванию биткоинов

36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев

— На протяжении десяти лет, с 2011 по 2021 год, Стерлингов управлял платформой Bitcoin Fog — самым долго существовавшим криптовалютным "миксером" в даркнете За время работы через сервис прошло более 1,2 миллиона биткоинов, что на момент проведения операций оценивалось примерно в 400 миллионов 🗣 Ссылка на чтиво #News #DarkNet #Bitcoin | 🧑‍💻 Этичный хакер

😱 Возможно ли не замечать взлом инфраструктуры пять лет? К сожалению, да, когда злоумышленник использует тактику Defense Evasion и заметает следы своего присутствия. В видео расскажем • Как защищаться от таких техник • Какие методы обхода средств защиты существуют • И разберем громкие атаки группировки Lifting Zmiy Не пропустите выпуск рубрики HACK ATT&CK — защита вашей инфраструктуры начинается здесь!

😈 CryptoHack: решение ECB Oracle — В этой статье автор расскажет о режиме шифрования ECB и покажет каким образом можно расшифровывать произвольный текст, при наличии возможности добавлять известный открытый текст к данным ECB (Electronic Codebook) — это режим шифрования, при котором каждый блок из 64 бит незашифрованного текста шифруется независимо от остальных блоков с применением одного и того же ключа шифрования ❗️ Этот режим идеален для небольшого количества данных, например, для шифрования ключа сессии Существенным недостатком ECB является то, что один и тот же блок незашифрованного текста, появляющийся более одного раза в сообщении, всегда имеет один и тот же зашифрованный вид 🗣 Ссылка на чтиво #ECB #CryptoHack #Cryptography | 🧑‍💻 Этичный хакер

😈 Подборка Internet Wayback Machine Wayback Machine — это гро­мад­ный архив веб‑стра­ниц, содер­жащий более 330 мил­лиар­дов сох­ранен­ных копий, и все они про­индекси­рова­ны для удоб­ного поис­ка Про­ект сох­раня­ет исто­ричес­кие вер­сии, бла­года­ря чему вы можете вер­нуть­ся на мно­го лет назад и пос­мотреть, как выг­лядит инте­ресу­ющий вас сайт

Чем это может быть полез­но для охот­ника за багами? Нап­ример, быва­ет любопыт­но заг­лянуть в ста­рые фай­лы robots.txt. В нем ука­зыва­ются эндпо­инты, которые не дол­жны индекси­ровать поис­ковики, и со вре­менем этот спи­сок меня­ется

1. Waybackrobots: это удоб­ный и очень прос­той скрипт, который авто­мати­зиру­ет про­цесс получе­ния ста­рых вер­сий robots.txt. Обя­затель­ный параметр у него все­го один: -d, он ука­зыва­ет домен, под который нуж­но копать 2. gdorklinks.sh: прос­той скрипт, который генери­рует ссыл­ки поис­ка по GitHub с дор­ками. В качес­тве парамет­ра необ­ходимо ука­зать имя или сайт ком­пании. На выходе получаем готовые ссыл­ки, которые прос­то необ­ходимо вста­вить в бра­узер и изу­чить получен­ную информа­цию 3. GitDorker: не прос­то генери­рует ссыл­ки, а сра­зу ищет информа­цию, исполь­зуя GitHub Search API и обширный спи­сок дор­ков, которых на дан­ный момент 513. Этот инс­тру­мент мож­но наз­вать более прод­винутым вари­антом пре­дыду­щего скрип­та #Tools #Wayback #Search | 🧑‍💻 Этичный хакер

😈 Взлом судебных систем: штат Вашингтон парализован хакерами ❗️ Административное управление судов штата Вашингтон (AOC) сообщило о выявлении «несанкционированной активности» в сети судебных учреждений, что привело к временным сбоям в работе судов — Несмотря на отсутствие официального подтверждения того, что речь идёт о вымогательской атаке, сайт AOC остаётся недоступным уже несколько дней Инцидент произошёл всего через несколько дней после аналогичной кибератаки в Калифорнии, где злоумышленники парализовали цифровые сервисы суда округа Сан-Хоакин 🗣 Ссылка на чтиво #News #Attack | 🧑‍💻 Этичный хакер

🔥 Это всё меняет! Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события! 🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения. Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе. В результате они создали совершенное устройство, которое запустят 20 ноября! 👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее. Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies. Будем ждать каждого! 🤩

😈 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?

В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S Производитель заявил об их полной защищенности от всех известных методов взлома Группа исследователей проверила эти заявления и обнаружила встроенный бэкдор, позволяющий получить полный доступ к данным карты

— В этой автор расскажет захватывающую историю о том, как нашли бэкдор, и разберет катастрофические последствия его внедрения Этот случай наглядно демонстрирует: 1. Рискованность слепого доверия маркетинговым заявлениям о безопасности 2. Важность независимого аудита критических систем 🗣 Ссылка на чтиво #Malware #Backdoor #Info | 🧑‍💻 Этичный хакер

В сеть утекла база данных 1win. На днях на форуме Exploit появился тред, куда новоиспеченный юзер залил несколько ссылок на интересные архивы: — Таблица с данными пользователей на 95млн строк — Таблица с данными партнеров 500к строк — Таблица депозитов 450млн строк — Таблица выводов на 80млн строк🤡 Среди слитой информации есть реальные имена, телефонные номера, балансы игроков и партнеров, телеграм-аккаунты и многое другое. На владельца 1win даже сделали деанон😁. Данные приближенных сотрудников также слили, вплоть до мобильных номеров. P.S 450млн депозитов и 80млн выводов… 🧑‍💻Этичный Хакер

😈 «Ночная операция» Роскомнадзора: что случилось с российским интернетом ❗️ Этой ночью Роскомнадзор заблокировал значительную часть интернета — ведомство ограничило доступ ко всем сайтам, использующим технологию шифрования Encrypted Client Hello (ECH)

Около месяца назад крупнейший облачный провайдер Cloudflare активировал для своих клиентов поддержку ECH — функции, которая скрывает доменное имя сайта при подключении, позволяя обходить блокировки и предоставляя доступ к ранее заблокированным в России ресурсам Однако Роскомнадзор, вероятно, отреагировал на эти изменения, начав масштабные блокировки ресурсов с поддержкой ECH

— Отмечается, что блокировка затронула тысячи ресурсов, и количество жалоб от пользователей продолжает расти, поскольку Cloudflare является одним из самых популярных хостов в мире При подключении через VPN сайты работают в обычном режиме 🗣 Ссылка на чтиво #РКН #ECH #News #CloudFlare #TLS #VPN | 🧑‍💻 Этичный хакер

🔵🔵🔵🔵🔵 уже начался! Впереди — три дня уникального контента. Эксперты расскажут, что нового готовят хакеры, как реагировать на атаки, от чего не сможет защитить SOC и как построить комплексную кибербезопасность без слепых зон. Подключитесь к главному ИБ-событию года прямо сейчас. Прямая трансляция уже началась!