Этичный Хакер

Новый сервис для борьбы с телефонными мошенниками Тинькофф готовится к запуску своего нового сервиса «Фрод-рулетка». Одними из первых пользователей, кому стал доступен пилот проекта, стали известные пранкеры Вован и Лексус, они опубликовали скриншоты переписки с поддержкой банка в своем телеграм-канале. Сервис представляет собой разновидность чат-рулетки, в которой пользователи могут перехватывать звонки мошенников, троллить их, удерживать на линии как можно дольше, мешая им совершать преступления. #News | 🧑‍💻 Этичный хакер

😈 Черный рынок сим-карт: как злоумышленники обходят закон Федеральная служба России провела масштабную операцию по борьбе с нелегальным распространением сим-карт в 40 регионах страны. В ходе рейдов было конфисковано более 600 сим-банков и около 300 тысяч сим-карт. SIM-банк представляет собой компактное устройство, позволяющее установить десятки сим-карт для организации мобильного колл-центра. Это дает возможность совершать множество звонков одновременно и рассылать sms-сообщения в массовом порядке. Для активации сим-карты требуется ее регистрация с привязкой к паспортным данным физического лица. Но для злоумышленников это не проблема. На черном рынке, в том числе в даркнете, продаются уже активированные сим-карты по ценам от 400 рублей за штуку. Есть даже предложения от иностранных операторов, если номер нужен для доступа к западным сервисам. - Злоумышленники закупают сим-карты оптом, комплектами. Для регистрации они задействуют посредников, которые находят людей, остро нуждающихся в деньгах - приезжих, лиц без определенного места жительства. На одного такого «регистратора» могут оформляться сразу несколько комплектов сим-карт от разных операторов. #SIM #News | 🧑‍💻 Этичный хакер

Вебинар «АйТи Бастион»: «Синоникс. От закрытых вебинаров к открытому разговору с заказчиком» 23 апреля в 11:00 «АйТи Бастион» – российский разработчик систем контроля удаленного доступа привилегированных пользователей СКДПУ НТ (PАM-систем), входящая в реестр аккредитованных ИТ-компаний. На вебинаре вы узнаете о возможностях и преимуществах цифрового шлюза безопасной передачи данных между изолированными сетями – «Синоникс». Эксперты продемонстрируют работу и сценарии его использования. Система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз и вредоносного взаимодействия между ними. Мероприятие будет полезно специалистам по безопасности, руководителям (ИТ- и ИБ-директорам), системным администраторам и всем, кто отвечает за соблюдение требований регуляторов в организациях. Зарегистрироваться: https://vk.cc/cwi3Rr?erid=LjN8KWEYY

😈 ИБ: подборка бесплатных курсов по разным направлениям На хабре выложили подборку бесплатных курсов, которые освещают тему ИБ, OSINT, хакинга, администрирования сетей и др. - Хотели бы подчеркнуть, что список не претендует на полноту и некоторые курсы уже публиковались в канале: 1. Курс по Python для OSINT специалистов 2. Компьютерные сети, учебный курс 3. Бесплатные курсы, книги и ресурсы Linux 4. Полный курс по этичному хакингу 5. Администрирование информационных систем 6. Профессиональная сертификация ‘Google Cybersecurity’ #Course #ИБ #OSINT #Network | 🧑‍💻 Этичный хакер

Выберите высокооплачиваемую IT-профессию и участвуйте в розыгрыше 200 000 рублей на обучение. IT-рентген от онлайн-школы Skillfactory — это бесплатный вебинар, на котором вы пройдете тест на профориентацию, получите 6 гайдов по IT-направлениям. А еще встретитесь с экспертами, которые проведут карьерную консультацию. В итоге определитесь с профессией и попадете в закрытое сообщество специалистов из индустрии. Регистрируйтесь на бесплатный вебинар прямо сейчас и станьте участником розыгрыша 200 000 рублей на обучение.

😈 Podcast: подборка RedTeam-подкастов Подготовили для вас самые стоящие подкасты, в формате взгляда со стороны атакующих, будет интересно для багхантеров и всех, кому интересны свежие уязвимости и методы их эксплуатации. 1. Day[0] — еженедельный подкаст для багхантеров, разработчиков эксплойтов и всех, кому интересны свежие уязвимости и методы их эксплуатации. 2. The Hacks — дуэт хакеров рассказывает про кибербезопасность, DevSecOps, SecOps, DevOps, автоматизацию инфраструктуры, сетевую автоматизацию и открытый исходный код. 3. Cyber Sector 7, OSINT, Hacking, & Privacy — советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре. 4. The Hacker Factory — Филипп Уайли и его гости обсуждают и раскрывают «секреты» профессионального хакерства — таинственного, интригующего и часто неправильно понимаемого занятия. 5. Black Hills Information Security — каждую неделю команда пентестеров рассказывает о последних атаках, взломах, их причинах и следствиях. ❗ Также прикрепляю другие полезные материалы по теме: - GitHub: Ресурсы по информационной безопасности - Podcast: подборка ИБ-подкастов #Podcast #ИБ #OSINT #DevSecOps #RedTeam | 🧑‍💻 Этичный хакер

Вебинар «АйТи Бастион»: «Синоникс. От закрытых вебинаров к открытому разговору с заказчиком» 23 апреля в 11:00 «АйТи Бастион» – российский разработчик систем контроля удаленного доступа привилегированных пользователей СКДПУ НТ (PАM-систем), входящая в реестр аккредитованных ИТ-компаний. На вебинаре вы узнаете о возможностях и преимуществах цифрового шлюза безопасной передачи данных между изолированными сетями – «Синоникс». Эксперты продемонстрируют работу и сценарии его использования. Система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз и вредоносного взаимодействия между ними. Мероприятие будет полезно специалистам по безопасности, руководителям (ИТ- и ИБ-директорам), системным администраторам и всем, кто отвечает за соблюдение требований регуляторов в организациях. Зарегистрироваться: https://vk.cc/cwi3Rr?erid=LjN8Jzzoz

😈 Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины Некоторые правительственные сети Украины остаются заражёнными с далёкого 2015 года. Исследователи из Cisco Talos проанализировали более 100 заражённых документов, что и позволило им выявить продолжающуюся активность вируса на территории Украины. ‼️ Принцип действия OfflRouter: VBA-макросы, вложенные в документы Microsoft Word, при запуске заражённого документа сбрасывают исполняемый .NET-файл с именем «ctrlpanel.exe», который затем заражает все файлы с расширением «.doc», найденные на компьютере и подключенных съёмных носителях, не трогая при этом документы «.docx» и любые другие файлы прочих форматов. — Вредонос OfflRouter уже несколько раз был замечен различными организациями безопасности. В 2018 году о нём впервые сообщила команда MalwareHunterTeam, а в 2021 эксперты CSIRT.SK направили информацию о заражённых файлах прямо на веб-сайт украинских киберспециалистов. #Malware #Vulnerability #Ukraine | 🧑‍💻 Этичный хакер

17 мая собираем всех на IT-конференцию МТС True Tech Day. Наша работа строится на коде, который мы создали из синтеза науки и технологий. Это надёжная и универсальная платформа для разработки продуктов и сервисов. Каждый участник конференции поучаствует в сессиях от лидеров индустрии, испытает технологии в true labs и получит новые впечатления и эмоции. Что будет: → 5 тематических треков: Main, Development, AI/ML, Cloud, Science → 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое → 10 часов нетворкинга → цифровые зоны и digital-интеграции → а ещё вечеринка со звездой Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное

😈 Pegasus на службе у Польши: более 500 граждан под прицелом шпионского ПО В Польше с 2017 по 2022 г. шпионское ПО Pegasus было использовано для слежки за почти 578 гражданами, сообщил генпрокурор Адам Боднар. По его словам, пик инцидентов пришелся на 2021 год, когда было зарегистрировано 162 случая заражения.

Pegasus — это продвинутое шпионское программное обеспечение, которое израильская компания NSO Group продает правительствам мира. Программа предназначена для использования в уголовных преследованиях и разведке, но часто применяется против активистов, политиков и журналистов.

❗️ На прошлой неделе прокуроры Польши объявили о начале расследования против действующих и бывших государственных чиновников, которые, как предполагается, использовали Pegasus против членов оппозиционных партий и их союзников, в том числе оппозиционного политика Кшиштофа Брейзы. — Ранее сообщалось о гораздо меньшем числе жертв — всего 31 человек были вызваны в прокуратуру для дачи показаний. #News #Pegasys #Spyware | 🧑‍💻 Этичный хакер

Увлекаетесь компьютерными науками и ищете, где можно интенсивно прокачаться в одном из актуальных IT-направлений? Тогда идеальный вариант — короткие образовательные программы, которые ведут эксперты-практики. Плюсы таких форматов — дают только полезную информацию, включают в реальные проекты, а ещё предлагают активный нетворкинг и обмен идеями. Такие интенсивы проводит Яндекс Образование: в июне у них стартует новый студенческий кемп по промышленной разработке ПО на базе питерского ИТМО. За две недели вы сможете погрузиться в тему разработки высоконагруженных систем и углубить знания в области DevOps или информационной безопасности. На программе ждут студентов профильных направлений. Чтобы подать заявку, заполните анкету участника до 1 мая. Всем, кто успешно пройдёт отбор, Яндекс Образование оплатит дорогу и проживание. Участие также будет бесплатным. Поторопитесь, количество мест ограничено.

😂 Проповедь о кибербезопасности прочитали в Ижевске В Ижевске подполковник полиции Дина Боровикова вместе с батюшкой объяснили прихожанам, как вести себя, когда звонят мошенники. #News #meme | 🧑‍💻 Этичный хакер

🔥 Вебинар | Правила хорошего пентеста: методология и стандарты 📆 23 апреля, 11:00 (МСК) ✏️ Зарегистрироваться: https://link.credos.ru/OSbuB8 Тестирование на проникновение (пентест) — отличный способ найти дыры в безопасности инфраструктуры и залатать их до того, как хакеры получат доступ к вашим данным, а последствия атаки станут необратимыми. Но как провести пентест правильного с первого раза? Какую стратегию тестирования выбрать (и подойдет ли она)? Что делать с результатами? В организации пентеста много нюансов, и лучше знать их до того, как работа сделана. Вы узнаете: 👉Какие виды пентестов бывают и как выбрать оптимальный? 👉По каким стандартам должен проходить правильный пентест? 👉На какие индикаторы смотреть, чтобы понять, что пентест проведен качественно? 👉Практическая часть: с какими уязвимостями пентестеры сталкиваются чаще всего, и как им противостоять? Вебинар проведут практикующие эксперты в сфере кибербезопасности. Организатор мероприятия — системный интегратор «КРЕДО-С» с 30-летним опытом в ИТ. Регистрируйтесь, если хотите предотвращать киберугрозы, а не разбираться с их последствиями. ✏️ Зарегистрироваться: https://link.credos.ru/OSbuB8

😈 Отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами.

С их слов, уязвимость позволяет злоумышленнику проникнуть в систему и управлять устройством. При этом даже не требуется, чтобы пользователь кликнул по ссылке (Zero Click). Уязвимость особенно опасна для владельцев аккаунтов со значительным количеством средств на счету.

❗️ Все криптокошельки на iPhone с активированным iMessage находятся под угрозой. — Директор Trust Wallet Эовин Чен поделилась скриншотом, который, по её словам, демонстрирует эксплойт, который продается в даркнете за $2 млн. #News #CVE #Apple #0day | 🧑‍💻 Этичный хакер

😈 Основы кибербезопасности — появился бесплатный курс для изучения от Microsoft Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности. — Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать. 🗣 Ссылка на чтиво #Microsoft #Cybersecurity #Course | 🧑‍💻 Этичный хакер

Авторский канал лучшего хакера! - Владеет ПО Pegasus - Выкупил KILLNET - Расскажет про Darknet изнутри, в отличии от других Ну и конечно, это не паблик - а потому, сторонней рекламы там нет! https://t.me/+mxT-9RPa-lA2NjFk

Эксклюзивное интервью с владельцем KILLNET и основателем Deanon Club https://www.youtube.com/watch?v=Neq4ncA5LhY

😈 История о том, как был раскрыт 24-летний баг в ядре Linux Захватывающий детективный рассказ о поиске и исправлении трудноуловимого и при этом весьма странного бага, который неведомым образом ускользал от обнаружения на протяжении долгих лет взросления системы Linux. — В начале описывается предыстория и технологическая база компании, в которой этот баг постигло разоблачение, после чего автор подробно демонстрирует все предпринятые для его раскрытия шаги. 🗣 Ссылка на чтиво ❗ Также прикрепляю другие полезные материалы по теме #Linux: - Курс: Администрирование Linux - Linux: подборка ОС для атак и защиты - Linux: подборка ОС для личной кибербезопасности #Linux #Kernel #Bug | 🧑‍💻 Этичный хакер

😈 Президент США заявил, что рассматривает возможность амнистии Джулиана Ассанжа 10 апреля 2024 года президент США Джо Байден заявил, что рассматривает просьбу властей Австралии закрыть дело против гражданина этой страны Джулиана Ассанжа. Примечательно, что 11 апреля исполнится 5 лет, как австралийский журналист Ассанж находится в тюрьме Белмарш в Великобритании. Фактически он находился под стражей в Великобритании в той или иной форме почти 14 лет за публикации разоблачительных для спецслужб США материалов от сторонних источников.

«Мы рассматриваем этот вопрос», — приводит слова Байдена пресс-пул Белого дома США в ответ на вопрос о просьбе Австралии завершить преследование основателя WikiLeaks Джулиана Ассанжа.

— Ранее представители прокуратуры США отказались заверить британских судей, что Ассанжа не осудят на 175 лет тюремного заключения или даже не казнят после экстрадиции. #News #WikiLeaks | 🧑‍💻 Этичный хакер

💪Хотите повысить свой профессиональный уровень в DevOps? 👍Приглашаем вас на открытый урок «Настройка вариантов автоматической выгрузки потоков событий из облачной инфраструктуры в SIEM», который состоится 18 апреля в 20:00 мск. 👩‍💻Этот вебинар будет полезен для DevOps- и DevSecOps-инженеров, а также специалистов, работающих с системами SIEM. Вы узнаете о значении автоматической выгрузки потоков событий из облачной инфраструктуры, идентификации потенциальных источников событий, типах событий, важных для безопасности, и способах выгрузки этих событий в SIEM. 🔢Помимо теоретической части, вас ждёт демонстрация настройки автоматической выгрузки событий из облачной среды в SIEM и проверка работоспособности системы передачи данных. 🥇Не упустите возможность расширить свои знания и навыки в области кибербезопасности! Регистрируйтесь сейчас: https://clck.ru/39yLoZ  Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.