Этичный Хакер

😈 Малварь с управлением через эмодзи в Discord Обнаружен Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на зараженных устройствах и в основном атакует правительственные учреждения в Индии, предполагается, что этот вредонос связан с пакистанскими хакерами, известным под идентификатором UTA0137. — DISGOMOJI похож на многие другие бэкдоры, позволяя выполнять команды, делать скриншоты, похищать файлы, развертывать дополнительные полезные нагрузки и искать конкретные файлы. Однако от других этот отличается использованием Discord в качестве управляющего сервера и эмодзи, что позволяет ему обходить защитные системы, которые обычно реагируют на текстовые команды. ❗️ После успешной атаки злоумышленники используют полуученый доступ для бокового перемещения по сети жертвы, кражи данных, а также пытаются похитить дополнительные учетные данные. #Malware #News #Discord | 🧑‍💻 Этичный хакер

По данным сайта hh.ru, профессия специалиста по кибербезопасности находится на первом месте по востребованности в 2024 году.   Если вы хотите защищать бизнес и госсектор от хакерских атак и бороться со злоумышленниками в цифровой среде, получите востребованную профессию в онлайн-магистратуре НИУ ВШЭ и Нетологии «Кибербезопасность». Диплом ведущего вуза и актуальные знания от экспертов-практиков откроют вам дорогу на руководящие позиции в сфере кибербезопасности.   За 2 года вы освоите современные инструменты и технологии информационной безопасности, научитесь программировать на Python, пройдёте практику у партнёров и наполните своё портфолио.   Во время обучения вы примете участие в киберучениях на учебном полигоне компании «Инфосистемы Джет», выполните лабораторные работы на серверах ВШЭ и проведёте пентест реальной компании. По окончании программы получите диплом магистра по направлению «10.04.01 Информационная безопасность».   Узнать подробности о программе 👉 https://netolo.gy/deWY Реклама. ООО "Нетология". Erid: 2VSb5waA4ZW

Московские организации – в центре внимания киберпреступников 📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года; 📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО); 📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО); 📌Ритейл и пищевая промышленность также в топе зараженных отраслей. Ситуация по всей России: 📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год. 📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.). Читайте подробности по ссылке Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa

😈 Истории из жизни вредоносов: DLL инъекция кода В этой статье мы продолжим тему инъекций кода и поговорим о том, как можно осуществлять инъекции кода с помощью DLL. Общая идеология будет та же, что и в предыдущем посте – с помощью инъекции запустить реверсивный шелл на машине жертвы, и получить доступ на нее. - Но для начала давайте поговорим о том, что такое DLL и как с ними работать. 🗣 Ссылка на чтиво #DLL #Injection #ReverseEngineering | 🧑‍💻 Этичный хакер

😈 Новый вид атак поражает Linux и Google Chrome Представили новый вид атаки «TIKTAG», нацеленную на Memory Tagging Extension в архитектуре ARM. Атака позволяет обойти защитный механизм с вероятностью успеха более 95%.

Memory Tagging Extension была введена для предотвращения повреждений памяти. Она использует 4-битные теги для 16-байтных блоков памяти, чтобы защитить от атак на целостность памяти, проверяя соответствие тегов указателей и памяти.

· TIKTAG-v1 использует спекулятивное сжатие в предсказании ветвлений и предвыборке данных процессора. Этот инструмент эффективен против ядра Linux, особенно в функциях, связанных со спекулятивным доступом к памяти. · TIKTAG-v2 использует механизм перенаправления данных в спекулятивном исполнении, когда значение сохраняется по адресу памяти и немедленно загружается с этого же адреса. — Исследователи продемонстрировали эффективность TIKTAG-v2 против браузера Google Chrome, особенно его движка V8 JavaScript, что открывает путь для эксплуатации уязвимостей повреждения памяти в процессе рендеринга. #News #Linux #Chrome #ARM #MTE | 🧑‍💻 Этичный хакер

🔥Совместный вебинар-дискуссия «КРЕДО-С» и F.A.C.C.T. | Зрелость ИБ: сверяем вектор развития кибербезопасности с мнением экспертов Когда: 20 июня, 11:00 📝 Регистрация Киберугрозы растут, атаки хакеров становятся более изощренными. Вектор развития ИБ приходится корректировать даже зрелым компаниям. Иначе слишком велик риск потерять цифровые активы, клиентские базы, деньги и репутацию. Но как понять, что вы развиваете ИБ правильно? С кем сверить курс развития? Все ли этапы построения ИБ-системы учтены? Разбираемся на вебинаре 20 июня в 11:00. Вы узнаете: 👉Первые шаги в ИБ: какие нормативно-правовые акты следует учитывать при построении правильной системы киберзащиты 👉Какой вектор развития ИБ в компании рекомендуют эксперты 👉Какие этапы в ИБ должен пройти любой бизнес и почему нельзя пропускать любой из них Программа вебинара состоит из двух частей: теоретической и дискуссионно-практической. Участие бесплатное. Задать вопрос спикерам и получить экспертный ответ вы сможете в прямом эфире. 📝 Регистрация Реклама. ООО "КРЕДО-С" ИНН: 7106014366, erid: 2VtzqvttfvF

😈 Истории из жизни вредоносов: инъекция кода в Windows Технологии внедрения своего кода в чужие процессы уже много лет используются различными вредоносными приложениями. В Windows это стало довольно распространенным явлением.

Вредонос инжектирует фрагменты своего собственного кода в другой запущенный процесс, чтобы затем его выполнить.

💉Итак, инъекции кода получили широкую популярность, причем не только у разработчиков вредоносного кода, но и у создателей различных “таблеток” для пиратского софта. Также можно вспомнить разнообразные “читы” для прохождения игр. — Но мы в рамках данных статей будем инжектировать процесс удаленного доступа к машине жертвы, для того, чтобы продемонстрировать всю опасность данного вида атак. 🗣 Ссылка на чтиво ‼️ Если вам понравилась тема поста, дай фидбека — а мы выпустим пост про инъекции DLL и отраженные инъекции DLL. #Windows #Injection #ReverseEngineering | 🧑‍💻 Этичный хакер

Станьте Дизайнером за 0₽ Зарплата начинающего дизайнера от 50 000₽, а стоимость обучения на профессию в онлайн-школах от 120 000 до 220 000 рублей. Прямо сейчас GeekBrains отдают бесплатно 5 курсов по IT, в том числе и курс по дизайну. Переходите по ссылке и забирайте курс по дизайну. Акция продлится до 10 июня: https://go.redav.online/1a4914a220d2ab00?erid=LdtCK7b7u&m=1

😈 На МТС была совершена мощнейшая DDoS-атака Отечественный оператор услуг смог отразить самую мощную DDoS-атаку за этот год, мощность атаки составила 207 Гбит/сек.

Атака велась с территории Польши, Турции, Эквадора, Испании и Китая, задействовав более 20 000 устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продлилась около двух часов, интенсивность атаки составила 207 Гбит/сек, а на границе сети и вовсе могла достигать нескольких терабит.

❗️ При этом ключевой особенностью атаки стала нацеленность злоумышленников на конкретное сетевое оборудование (маршрутизатор), и в случае успеха DDoS привел бы к отключению доступа в интернет для пользователей целого региона. #News #DDoS | 🧑‍💻 Этичный хакер

😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 4: самый странный повод взломать военных Итак, в этой статье речь пойдёт о том, как Кевин Митник из-за предательства друга угодил в лапы ФБР. Попав в суд ему были прдъявлены мнимые обвинения, включая фразу «Он может насвистеть по телефону и запустить ядерную ракету с базы NORAD!», Кевин начал сомневаться в американском правосудии. В результате он решил сделать всё возможное, чтобы никогда не попасться. Под катом история как Митник сделал всё, чтобы остаться на свободе, даже если это означало, что ему придется нарушать закон. 🗣 Ссылка на чтиво #Mitnick #Biography #Crime | 🧑‍💻 Этичный хакер

@Social_Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и Социальной Инженерии. @infosec — редкая литература, курсы и уникальные мануалы для всех интересующихся информационной безопасностью.

Станьте Дизайнером за 0₽ Зарплата начинающего дизайнера от 50 000₽, а стоимость обучения на профессию в онлайн-школах от 120 000 до 220 000 рублей. Прямо сейчас GeekBrains отдают бесплатно 5 курсов по IT, в том числе и курс по дизайну. Переходите по ссылке и забирайте курс по дизайну. Акция продлится до 10 июня: https://go.redav.online/1a4914a220d2ab00?erid=LdtCK7b7u&m=1

Московские организации – в центре внимания киберпреступников 📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года; 📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО); 📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО); 📌Ритейл и пищевая промышленность также в топе зараженных отраслей. Ситуация по всей России: 📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год. 📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.). Читайте подробности по ссылке Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa

😈 Разработка вредоносного ПО для MacOS: создание заготовки В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix. При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера. ❗️ Что будет затрагиваться в статье: - Знакомства с архитектурой macOS и с особенностями её безопасности - Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро - Создадим заготовку зловредного ПО 🗣 Ссылка на чтиво #Malware #MacOS #SIP | 🧑‍💻 Этичный хакер

Хочешь попасть в IT и AI? Вот тут ребята расскажут, как получить новую профессию за 4 месяца и зарабатывать от 60 до 100 тысяч в месяц! Если кратко, то на вебинаре расскажут про две профессии будущего:  1. Data-annotator (это тот, кто готовит датасеты для компьютерного зрения, размечает и фильтрует изображения) 2. AI-тренер — работает с chatGPT и другими речевыми моделями для создания нейро-сотрудников, готовит базы знаний компании В такие профессии легко залететь за 4 месяца без знаний программирования. Хороший доход, удаленка. А самое главное, что спрос на такие профессии будет только расти! Регистрируйся прямо сейчас и узнай, как получить новую IT-профессию за 4 месяца! Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KLqNK

Яндекс Браузер обошел популярные браузеры в обнаружении фишинга Эксперты Softline провели исследование и проанализировали, как 6 браузеров — Firefox, Edge, Safari, Opera, Яндекс Браузер и Google Chrome — ловят фишинг. Тестирование проводилось на платформах Windows, Android и iOS. Браузеры проанализировали 100 недавно появившихся фишинговых сайтов, которые после проверки блокировались. Лучше всего себя показал Яндекс Браузер — он обнаружил в семь раз больше сайтов чем Chrome, который отреагировал на 9 фишинговых сайтов. Третье место поделили Firefox и Edge — оба браузера обнаружили по 5 фишинговых страниц из 100.  #News #Chrome Этичный хакер

😈 Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации «Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но хайп вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили. — В статье рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях. 🗣 Ссылка на чтиво #Flipper #Пентест | 🧑‍💻 Этичный хакер

Ozon Tech приглашает на CyberSecurity Meetup ⚡ 19 июня | 18:30 | офлайн и онлайн В программе доклады: ➡ Наш опыт проведения киберучений — команда поделится личными кейсами с успехами и просчётами. ➡ Identity Aware Proxy — как сделать весомый шаг в сторону Zero Trust — обсудят гранулярный удаленный доступ до веб-приложений и сравнят IAP и VPN. ➡ Аннигиляторная пушка — расскажут, что приводит к побегам из контейнеров и как автоматизировать проверку шаренных раннеров гитлаба. А ещё будет круглый стол с представителями Яндекса, Т-Банк, Samokat.Tech, Wildberries и Рамблер. Нетворкинг и угощения — по расписанию. Зарегистрируйтесь, чтобы получить офлайн-билет или присоединиться к трансляции.

😈 Обнаружены вредоносные расширения VSCode, установленные миллионы раз Началось всё с израильских ИБ-спецов, которые в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. — Расширение использовало код легитимной темы Darcula, но также содержало дополнительный скрипт, который собирал информацию о системе, включая имя хоста, количество установленных расширений, доменное имя устройства и информацию об ОС, а затем передавал все это на удаленный сервер через HTTPS POST-запрос. ❗️ Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений с миллионами установок. #News #Malware #VSCode | 🧑‍💻 Этичный хакер

Московские организации – в центре внимания киберпреступников 📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года; 📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО); 📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО); 📌Ритейл и пищевая промышленность также в топе зараженных отраслей. Ситуация по всей России: 📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год. 📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.). Читайте подробности по ссылке Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa