Этичный Хакер

😈 Forensics: подборка утилит по анализу файлов и данных (ч.2) Форензика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. — В этом посте рассмотрим популярные инструменты для проведения криминалистического анализа файлов и данных. 1. bstrings: утилита поиска в двоичных данных, включая поиск регулярных выражений. 2. eCryptfs Parser: утилита рекурсивно анализирует заголовки каждого файла eCryptfs в выбранном каталоге. 3. Link Parser: утилита для рекурсивного анализа папок, извлекающая более 30 атрибутов из файлов Windows .lnk (shortcut). 4. MetaExtractor: утилита для извеления мета-информации из офисных документов и pdf. 5. Memoryze: анализ образов RAM, включая анализ «page» файлов. #Forensics #Encryption | 🧑‍💻 Этичный хакер

📺 Шестой эпизод реалити «PT NGFW за стеклом» |4 июля в 14:00| Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом. Алексей Леднев, руководитель отдела обнаружения атак PT ESC: 📍 Расскажет о нашем подходе к созданию сигнатур IPS 📍 Научит, как проверять качество выявления сетевых атак 📍 И ответит, так ли важно количество сигнатур, которыми хвастаются производители NGFW Не переставайте задавать вопросы и пытаться загнать нас в тупик — это помогает нам создавать классный продукт. 👉 Зарегистрироваться

😈 Джулиан Ассанж заключил сделку с Минюстом США Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили в результате сделки с Министерством юстиции США, которая еще не завершена официально, так как пока Ассанж освобожден под залог.

Теперь, когда он возвращается в Австралию, мы благодарим всех, кто поддерживал нас, боролся за нас и сохранял непоколебимую преданность в борьбе за его свободу. Свобода Джулиана — это наша свобода», — пишут представители Wikileaks.

После признания вины, в рамках соглашения, Ассанжа приговорят к 62 месяцам заключения, которые он уже отбыл в британской тюрьме. Затем судья зафиксирует договоренности между Ассанжем и Минюстом США, после чего Ассанж будет окончательно отпущен на свободу. #News #WikiLeaks | 🧑‍💻 Этичный хакер

“Active Directory: пентест инфраструктуры - 2024". Успейте записаться на курс до 4 июля! Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Содержание курса: - Архитектура AD и ее базис - Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты На 100% прикладной курс: практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Трудоустройство для лучших выпускников 🏆 Сертификат / удостоверение о повышении квалификации  Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе

😈 Взлом CISA: хакеры получили доступ к данным о химическом оружии CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool (CSAT), в ходе которого хакеры взломали устройство Ivanti, что привело к утечке конфиденциальных данных. ❗️ CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. - CISA подтвердила, что на устройство Ivanti Connect Secure с 23 по 26 января 2024 года была загружена веб-оболочка. Несмотря на то, что все данные в приложении CSAT зашифрованы (AES 256), а кража данных не доказана, CISA уведомила компании и физические лица о повышенной осторожности. #CISA #CSAT #Ivanti | 🧑‍💻 Этичный хакер

Нашли оазис безопасности. Загляните в гости?👀🏝️ В мире, где зараженные вирусом компьютеры превращаются в зомби, а фишинг — не та самая рыбалка из детства, жизненно необходим островок спокойствия и защиты. Мы такой нашли — добро пожаловать в Академию Selectel. Разберитесь с базой → Что такое ИСПДн и уровни защищенности персональных данных → Что такое средства защиты информации → DDoS-атаки — что это: происхождение, виды и способы защиты → Как настроить авторизацию на базе ключей SSH → Что такое стандарт PCI DSS и какие особенности сертификации имеет Закрепите знания в курсах → Введение в сетевую безопасность: 11 полезных материалов → Введение в информационную безопасность: 10 полезных материалов Обсудите свежий вебинар → Как не потерять бизнес в 2024? Основы информационной безопасности Решите пару задач на десерт → Задача о поиске следов взлома в дампе трафика → Задача о запутанных ACL для сервера → Space Heroes и ThCon 2024: решаем самые интересные задачи с CTF-турниров Еще больше полезного контента из мира информационной безопасности в рассылке Академии Selectel. Отправляем письма со свежим контентом каждый месяц. Подписывайтесь → https://slc.tl/a72yj Реклама ООО «Селектел» ERID: 2VtzqxQgsHZ

😈 Уязвимость в Phoenix UEFI затрагивает устройства с процессорами Intel Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 (7,5 балла по шкале CVSS) и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств на базе процессоров Intel.

CVE-2024-0762 представляет собой ошибку переполнения буфера в конфигурации Trusted Platform Module прошивки, и этот баг может использоваться для повышения привилегий и выполнения произвольного кода в контексте UEFI.

❗️ Уязвимость затрагивает SecureCore для процессоров: Intel Alder Lake; Coffee Lake; Comet Lake; Ice Lake; Jasper Lake; Kaby Lake; Meteor Lake; Raptor Lake; Rocket Lake и Tiger Lake. #News #UEFI #Intel #CVE | 🧑‍💻 Этичный хакер

Как расследуют киберпреступления в облаках? 🕵️ Предотвращать инциденты ИБ с каждым годом становится труднее. То же самое можно сказать об их расследовании. Особенно если речь идет об атаках на инфраструктуру, которая развернута в стороннем облаке. В этом случае в расследовании появляется третье лицо — облачный провайдер. Что именно он должен делать и какую ответственность несет? На бесплатном вебинаре об этом расскажут эксперты Nubes (НУБЕС) и Angara Security. Подключайтесь 27 июня в 11.00, чтобы узнать: 🔸 как проводятся расследования инцидентов ИБ, если они связаны с инфраструктурой в сторонних облаках? 🔸 чем облачный провайдер может помочь криминалистам: какие логи, где именно и в каком виде он должен хранить? 🔸 как грамотно сформировать матрицу разграничения зон ответственности с провайдером облачных услуг: какие вопросы ИБ должны лежать в его плоскости? Регистрация бесплатная, присоединяйтесь >>

😈 Forensics: подборка утилит по анализу файлов и данных Форензика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. — В этом посте рассмотрим популярные инструменты для проведения криминалистического анализа файлов и данных. 1. analyzeMFT: утилита парсинга MFT из файловой системы NTFS, позволяя анализировать результаты с помощью других инструментов. 2. Crowd Inspect: утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации. 3. Defraser: утилита для обнаружения полных и частичных данных о мультимедийных файлах в нераспределенном пространстве. 4. Encryption Analyzer: утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла. 5. Shadow Explorer: утилита для просмотра и извлечения файлов из теневых копий. ❗️ Если вам понравилась подборка по данной теме, ожидаем от вас фидбека и делаем следующую. #Forensics #Encryption | 🧑‍💻 Этичный хакер

Всем привет. На связи PyCoder. Владелец данного канала. Открываю свой блог на 24 часа. Рассказываю про бизнес в телеграм, маркетинг и информационную безопасность. https://t.me/+FCnrl-LabWkxZjcy

😈 Хакер IntelBroker заявляет, что похитил исходные коды Apple IntelBroker на BreachForums заявил, что похитил у компании Apple исходный код нескольких внутренних инструментов. — Согласно сообщению, «в июне 2024 года у Apple.com произошла утечка данных», что и привело к раскрытию информации. IntelBroker утверждает, что в результате он заполучил исходный код для следующих внутренних инструментов компании: AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin. ❗️ О Apple-HWE-Confluence-Advanced и AppleMacroPlugin известно мало. Зато AppleConnect-SSO — это система аутентификации, которая позволяет получать доступ к определенным приложениям в сети Apple. Известно, что эта система интегрирована с базой данных Directory Services, что обеспечивает безопасный доступ к внутренним ресурсам. #Apple #Leaks #BreachForums | 🧑‍💻 Этичный хакер

😈 Более 1300 доменов распространяют малвари под видом софта Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активации или кряками).

Все началось с вредоносного файла, загруженного на рабочее устройство сотрудника неназванной российской компании, как оказалось, вредоносный архив был скачан с файлообменника MediaFire, а перед этим пострадавший пользователь посещал ресурс, на котором предлагались для скачивания популярные утилиты и офисные приложения.

❗ Дальнейшее расследование выявило реальный масштаб этой кампании. С помощью системы графового анализа исследователи изучили сетевую инфраструктуру вредоносного сайта из упомянутого инцидента и обнаружили более 1316 уникальных доменов, распространяющих малварь. #Malware #News #RU | 🧑‍💻 Этичный хакер

😈 Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD В этом посте поделюсь с вами историей из практики, которая наглядно покажет, к каким быстрым и катастрофическим последствиям может привести задержка с установкой патчей для серверного ПО. — В работе нередко сталкиваются с уязвимостями, связанными с важнейшим компонентом корпоративных версий Microsoft Windows Server — средой Active Directory (AD). Из этого материала вам станет ясно, насколько быстро основной механизм, обеспечивающий разграничение прав пользователей в AD, может превратиться в главную дыру в обороне 😔 🗣 Ссылка на чтиво ❗ Также прикрепляю другие полезные материалы по теме #AD: - Kerberos: руководство для пентестеров - Атаки на Active Directory: полное руководство #AD #Win #CVE #mimikatz #DCSync | 🧑‍💻 Этичный хакер

🚀 Alfa Analyze IT Meetup #2: погружение в мир информационной и кибербезопасности 🚀 📅 Дата: 26 июня 🕖 Время: 19:00 📍 Место: онлайн и в Москве: пр-т Андропова, д. 18, к. 3, офис «Альфа-Банка» Приглашаем на митап по информационной и кибербезопасности. Сообщество системных аналитиков «Альфа-Банка» поделится своим опытом и взглядом на безопасность. В программе: — Андрей Яцкин, начальник отдела безопасности разработки, расскажет о работе с требованиями безопасности. — Никита Долгов, начальник отдела развития практик безопасной разработки, объяснит, как работает процесс автоматического (почти) IDOR-тестирования. — Владимир Модников, главный системный аналитик, поделится опытом использования PAM-систем для управления привилегированными учётными записями. 🔗 Зарегистрироваться Ещё больше полезного в комьюнити Alfa Digital

😈 Неизвестный исследователь «обнёс» криптобиржу Kraken на $3 млн Kraken сообщила о краже $3 миллионов из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Уязвимость позволила недобросовестному исследователю искусственно увеличивать баланс на платформе. ❗️ Фатальная 0day-уязвимость была устранена всего за 47 минут, но было уже поздно. Главдир по безопаcности Kraken уточнил, что исследователь первым обнаружил баг и использовал его для зачисления $4 на свой счёт. - Он мог бы сообщить о нём в рамках ББ и получить солидную выплату, однако решил поделиться находкой с двумя другими лицами, которые сгенерировали гораздо большие суммы и вывели с биржи почти 3 миллиона долларов. #News #Kraken #Crime | 🧑‍💻 Этичный хакер

😈 В Испании арестовали лидера группировки Scattered Spider Испанская полиция и ФБР арестовали 22-летнего жителя Великобритании в испанском городе Пальма. Считается, что задержанный является лидером известной хакерской группировки Scattered Spider, у него были изъяты ноутбук и мобильный телефон, которые теперь будут изучены криминалистами.

Ранее, ФБР объявило о том, что будет стремиться предъявить обвинения членам хак-группы Scattered Spider, участники которой в основном являются выходцами из США, ряда западных стран и стран Восточной Европы. Один из предполагаемых членов группы, 19-летний подросток из Флориды, уже был арестован в январе 2024 года.

— В свою очередь известный ИБ-журналист Брайан Кребс, сообщает, что подозреваемый — уроженец Шотландии Тайлер Бьюкенен (Tyler Buchanan). По данным Кребса, в сети он также известен как Tylerb и ранее подвергался физическим нападениям со стороны конкурирующей группировки, занимающейся подменой SIM-карт. ❗️ Предположительно, именно он сыграл ключевую роль во взломе MGM Resorts. #News #FBI #Crime | 🧑‍💻 Этичный хакер

OSINT бояться — в интернет не ходить 🐺 Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом? OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании. ➡ Приходите на вебинар МТС RED 24 июня в 11:00 и узнайте самые интересные практически значимые аспекты по теме OSINT + прокачайте свои поисковые скиллы до 80 lvl. 🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏

😈 Истории из жизни вредоносов: отражающая DLL инъекция Отражающая DLL инъекция - это метод, который позволяет злоумышленнику внедрять dll файлы в процесс жертву из памяти, а не из файла с диска, в результате ее практически невозможно обнаружить ни на уровне системы, ни на уровне процесса. - В этой статье речь пойдет об использовании отражающих DLL инъекций (reflective dll injection), которые позволяют в определенной степени спрятаться от средств защиты на этапе закрепления на машине жертвы. 🗣 Ссылка на чтиво #DLL #Injection #ReverseEngineering #Reflected | 🧑‍💻 Этичный хакер

———————————— Категория — Кибербез, Хакинг и OSINT ———————————— На конференциях по кибербезу теперь можно найти работу CyberYozh выкатил новый формат онлайн-конференции, где можно не только послушать умных дядек из отделов безопасности, но и получить оффер от крупной компании. Мероприятие под названием «Войти_в_IT» пройдет с 20 по 28 июня. Выступать будут руководители направлений из VK, СберТех, HH, RuTube и других компаний. 😎Основной уклон мероприятия на кибербез и защиту от мошенничества, но фишка здесь в другом: каждый участник может оставить заявку на стажировку или работу. Участие полностью бесплатное, а расписание можно посмотреть здесь.

OSINT бояться — в интернет не ходить 🐺 Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом? OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании. ➡ Приходите на вебинар МТС RED 24 июня в 11:00 и узнайте самые интересные практически значимые аспекты по теме OSINT + прокачайте свои поисковые скиллы до 80 lvl. 🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏