Этичный Хакер

Привет! Как насчет пройти курсы по кибербезопасности? Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Программа повышения квалификации: НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕 СТАРТ ПОТОКА: 09 сентября 2024 г. Подойдет для специалистов с опытом После обучения выдаём удостоверение гос. образца Мы научим: - Атаковать инфраструктуру для понимания действий хакеров - Защищаться от действий злоумышленников - Расследовать атаки хакеров на инфраструктуру Записаться и ознакомиться с программой можно по ссылке Программа профессиональной переподготовки АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘 СТАРТ ПОТОКА: 30 сентября 2024 г. Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 10%* ПРОМОКОД: SEPTEMBERFEFU10 ❓❓❓Хочешь еще больше скидку❓❓❓ Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%** *Для программы ПК: действует до 01.09.2024 *Для программы ПП: действует до 23.09.2024 **предложение ограничено

😈 Уязвимость в PHP используется для доставки бэкдора Неизвестные развернули на Windows-системе одного из университетов Тайваня бэкдор, для атаки использовалась ранее исправленная RCE-уязвимость: CVE-2024-4577 — Напоминаем, что CVE-2024-4577 (9,8 CVSS) в PHP-CGI была раскрыта в начале июня 2024 года. Она позволяет злоумышленнику удаленно выполнять вредоносные команды в Windows-системах. Проблема усугубляется при использовании некоторых локализаций, которые более восприимчивы к этому багу, включая традиционный китайский, упрощенный китайский и японский. ❗️ Отличительной особенностью бэкдора Msupedge является использование DNS-трафика для связи с управляющим сервером. DNS-туннелирование (функция реализована на базе опенсорсного инструмента dnscat2) позволяет инкапсулировать данные в DNS-запросы и ответы для получения команд от управляющего сервера. #News #Malware #PHP #Backdoor | 🧑‍💻 Этичный хакер

😈 В Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. ❗️ Это уже девятый 0-day баг, исправленный в браузере в 2024 году. — Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в JavaScript-движке V8. Известно, что проблему нашли спецы Microsoft Threat Intelligence Center и Microsoft Security Response Center, и она относится к типу type confusion. #News #0day #Chrome | 🧑‍💻 Этичный хакер

🤖Кибербезопасность для бизнеса и 5 млн. для хакеров: что я узнал на OFFZONE 2024 ❗️Ключевые темы конференции OFFZONE 2024 были посвящены кибербезопасности в разных сферах. Команда Т-Банка, например, рассказывала про то, как делать информационную безопасность для бизнеса, используя продуктовый подход. Преимущество подхода в том, больше не нужно решать задачи по-отдельности: все потребности бизнеса учитываются сотрудниками комплексно. На основе этих данных разрабатываются и развиваются продукты ИБ, которые обеспечивают его защищенность. На мой взгляд, такой формат работы позволяет сфокусироваться на том, что принесет больше пользы, меньше отвлекаться на мелочи и вообще спокойно работать.  ⚡️Про любимую всеми классику не забывают: перед OFFZONE 2024 был двухнедельный онлайн-багхантинг – BUGS ZONE 2.0, а итоги объявили на самом фестивале. Тот же Т-Банк выплатил 5 млн рублей за поиск ошибок.    #OFFZONE| 🧑‍💻 Этичный хакер 

😈 Разраб Styx Stealer случайно скомпроментировал свой ПК Создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты. — Styx Stealer, появившийся в апреле 2024 года, представляет собой вариацию стилера Phemedrone и способен похищать данные из браузеров, сессии Telegram и Discord, а также информацию о криптовалютных кошельках жертв. ❗️ Исследователи объясняют, что STY1X допустил ошибку и произвел отладку Styx Stealer на своей собственной машине, используя токен для Telegram-бота, предоставленный FucosReal. #News #Stealer #Malware #Fail | 🧑‍💻 Этичный хакер

🤖 Конференцию OFFZONE 2024 посетило уже несколько тысяч человек ❗️ На масштабном мероприятии в Москве по кибербезопасности уже заявлено выступление более 120 специалистов отрасли. Суммарно будет зачитано более 100 тематических докладов, а сами эксперты представит личные кейсы на восьми тематических треках. В первый день конференцию также пройдет презентация итогов года BI.ZONE Bug Bounty. Основные треки OFFZONE 2024 выглядят следующим образом: ● Main track: «Лаборатории Касперского» расскажет об эволюции киберугроз за 20 лет, о причинах атак и инструментах злоумышленников; ● AI.Zone: Эксперты обсудят вызовы внедрения AI и ML, а также использование искусственного интеллекта в кибербезопасности; ● Threat.Zone: Актуальная информация о действиях злоумышленников, аналитика отдельных группировок и дискуссия о ландшафте угроз в России; ● AntiFraud.Zone: специалисты расскажут о цифровых рисках, новых схемах кибермошенников и построении антифрод-системы; ● Fast track: ключевые темы кибербезопасности, защита облачной инфраструктуры, кейсы по пентесту, разбор реальных инцидентов; ● Community track: исследование безопасности: уязвимости отечественного ПО, обход защиты Google, архитектура СЗИ, багхантинг; ● AppSec.Zone: пресс-конференция по BI.ZONE Bug Bounty, доклады о багах и уязвимостях, анализ безопасности и защита приложений, феномен выгорания; ● CTF track: соревнования по этичному хакингу, обмен опытом и лайфхаками, решение сложных задач. Гости OFFZONE 2024 также могут попробовать обширную программу активностей, подготовленной BI.ZONE и партнерами. Участников также ждут тематические воркшопы, подготовленные специально для конференции.

😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 9: туман Сиэтла, саспенс и чёрный вертолёт Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире. ❗️ Эта история - не просто биография, а урок о том, как изменялся кибермир и как эволюционировали методы киберпреступности. 🗣 Ссылка на чтиво #Mitnick #Biography #Crime | 🧑‍💻 Этичный хакер

💻 За последние пять лет число вакансий для специалистов по кибербезопасности увеличилось в 5,3 раза. И это понятно — компаниям выгоднее защищать данные, чем тратить деньги на устранение последствий успешных кибератак. Освоить востребованную профессию поможет курс Нетологии «Специалист по информационной безопасности». Программа создана совместно с F.A.С.С.T. — разработчиком технологий для борьбы с киберпреступлениями. Вы изучите основы безопасности и языка Python, пройдёте углублённую теорию, рассмотрите инструменты для направлений: AppSec & DevSecOps, Pentest и Forensics и отработаете знания на проектах, приближенных к рабочим ситуациям. А в конце — выберете специализацию и защитите диплом. Сейчас на курс действует повышенная скидка 45% по промокоду SIBPROMO45, вы сможете дополнительно сэкономить 10 700 рублей. Посмотреть программу → https://netolo.gy/doWe Реклама. ООО "Нетология". ИНН 7726464125 Erid: 2VSb5yihP1S

😈 Lazarus атакует: северокорейские хакеры использовали 0-day в Windows Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows, использовалась для атак хакерами из группировки Lazarus в качестве уязвимости нулевого дня.

CVE-2024-38193 относится к уязвимостям типа BYOVD (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»), а Ancillary Function Driver for WinSock (AFD.sys) выступает в роли точки входа в ядро Windows для протокола Winsock.

— По словам исследователей, Lazarus использовала уязвимость AFD.sys в качестве 0-day для установки руткита FUDModule, который используется для уклонения от обнаружения путем отключения функций мониторинга Windows. #News #CVE #Lazarus #0day #Windows | 🧑‍💻 Этичный хакер

Привет! Как насчет пройти курсы по кибербезопасности? Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Программа повышения квалификации: НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕 СТАРТ ПОТОКА: 09 сентября 2024 г. Подойдет для специалистов с опытом После обучения выдаём удостоверение гос. образца Мы научим: - Атаковать инфраструктуру для понимания действий хакеров - Защищаться от действий злоумышленников - Расследовать атаки хакеров на инфраструктуру Записаться и ознакомиться с программой можно по ссылке Программа профессиональной переподготовки АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘 СТАРТ ПОТОКА: 30 сентября 2024 г. Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 10%* ПРОМОКОД: SEPTEMBERFEFU10 ❓❓❓Хочешь еще больше скидку❓❓❓ Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%** *Для программы ПК: действует до 01.09.2024 *Для программы ПП: действует до 23.09.2024 **предложение ограничено

😈 У Toyota произошла утечка данных на 240 GB На BreachForums опубликовали архив, содержащий 240 ГБ данных, украденных из систем компании Toyota. Представители компании уже подтвердили, что Toyota подверглась взлому. ❗️ Хакеры ZeroSevenGroup заявили, что взломали американский филиал Toyota и сумели похитить 240 ГБ файлов с информацией о сотрудниках и клиентах компании, а также контракты и финансовую информацию. — ZeroSevenGroup утверждают, что также собрали информацию о сетевой инфраструктуре компании, включая учетные данные, используя опенсорсный инструмент ADRecon который помогает извлекать информацию из сред Active Directory.

«Мы взломали подразделение одного из крупнейших мировых производителей автомобилей (Toyota) в Соединенных Штатах. Содержимое [дампа]: все типа контактов, финансов, клиентов, схем, сотрудников, фотографий, БД, сетевой инфраструктуры, электронной почты и множество замечательных данных. Также мы предлагаем вам AD-Recon для всей целевой сети с паролями».

Представители Toyota подтвердили изданию, что утечка действительно имеет место. #News #Leaks #BreachForums #Toyota | 🧑‍💻 Этичный хакер

🔥 Не упусти шанс прокачаться в кибербезопасности! 26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур. 🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных. 🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса. 🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач. 🔻Что получат участники конференции: • Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных • Возможность поделиться кейсом и задать вопросы ключевым специалистам • Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции • Интерактивные развлечения и ценные призы 📍Где и когда: конференция пройдет 26 сентября в Москве, участие в ней — бесплатное. Можно участвовать как очно, так и онлайн. Необходима предварительная регистрация. 🏃‍♂️ Куда бежать, чтобы подать заявку: https://event.staffcop.ru/sb_20 ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjcpc2Gr

😈 Вымогательская группировка OldGremlin возобновила активность OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь ИБ-спецы сообщают, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader.

Было обнаружено загруженное на платформу AnyRun письмо, которое было отправлено от имени сотрудницы компании «Диадок» с использованием адреса электронной почты - Ольга Макарова <makarova@diadok[.]net>. Получателем письма был сотрудник неназванной российской нефтехимической компании.

— Если проверка подписи прошла успешно, OldGremlin.JsDownloader будет ожидать данных от своего управляющего сервера. А когда вредоносный загрузчик получит данные от сервера, они будут расшифрованы и переданы в функцию eval(), которая позволяет выполнить произвольный JavaScript-код. ❗️ Алгоритм шифрования данных — RC4, где ключом является хеш-сумма MD5, полученная от случайно сгенерированного набора байт, который был отправлен на сервер ранее. #News #Malware #Gremlin #Russia | 🧑‍💻 Этичный хакер

5 причин посетить конференцию «Сохранить всё: безопасность информации» Экспертное мнение На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров. Актуальная повестка Участники обсудят острыевопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла. Практические кейсы Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации Нетворкинг Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса. Бесплатное участие для ключевых представителей Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности). И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CgHGp Реклама. ООО «Группа компаний «495», ИНН: 7702845940 erid: 2Vtzqw87UWy

😈 Захват сетевой инфраструктуры: история пентеста финансовой организации В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных. — Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле. 🗣 Ссылка на чтиво #Пентест #OWASP #SE | 🧑‍💻 Этичный хакер

😈 Разработка вредоносного ПО для MacOS: создание заготовки В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix. При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера. ❗️ Что будет затрагиваться в статье: - Знакомства с архитектурой macOS и с особенностями её безопасности - Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро - Создадим заготовку зловредного ПО 🗣 Ссылка на чтиво #Malware #MacOS #SIP | 🧑‍💻 Этичный хакер

😈 IT-специалисты рассказали о безопасности в эпоху ИИ Дима Гадарь из Т-Банка, Саша Каледа из Яндекса и Лёша Усанов из Positive Technologies рассказали, какую роль играет ИИ в сфере безопасности. По мнению специалистов, на сегодняшний день нельзя полностью полагаться в этих вопросах на ИИ, однако возможно использовать его как саппорт. На сегодняшний день ИИ уже плотно интегрируется в нашу жизнь: 20% уязвимостей фиксируются самостоятельно, без участия разработчиков. Если это направление станет приоритетным, то станет возможно создать security by default - "безопасность из коробки", при которой не требуется операционная безопасность. Сейчас в сфере информационной безопасности нет готовых моделей, которые можно использовать в целях условного реагирования. IT-специалисты отметили, что использование ИИ предполагает включение критического мышления и наличие жестких ограничителей, позволяющих ИИ принимать решения до определенного момента. ❗️IT-специалисты посоветовали больше не гуглить информацию, а искать ее используя LLM. Поскольку так "можно получить ответы на уровне не ниже уверенного миддла".

😈 Россиянина приговорили к 40 месяцам тюрьмы в США за продажу 300 тыс. учетных данных 27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам (3,3 года) тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года. — Минюст США сообщает, что Кавжарадзе (известный под никами TeRorPP, Torqovec и PlutuSS) продал на Slilpp огромное количество ворованной финансовой информации и персональных данных. ❗️ В итоге он был экстрадирован в США (из какой страны не уточняется), где предстал перед судом в мае 2022 года. Почти два года спустя, 16 февраля 2024 года, Кавжарадзе признал себя виновным в том, что торговал на Slilpp и вступил в сговор с целью совершения банковского и электронного мошенничества. #News #USA #Crime | 🧑‍💻 Этичный хакер

😈 Президенту CrowdStrike лично вручили награду за самый эпичный провал В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее получил лично президент компании Майкл Сентонас (Michael Sentonas). — Напомним, что в середине июля 2024 года обновление enterprise-решения CrowdStrike Falcon Sensor привело к тому, что миллионы Windows-систем показали «синий экран смерти» (BSOD). ❗️ Это повлекло за собой массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций в США, Великобритании, многих странах ЕС, Индии, Новой Зеландии, Австралии и так далее. #News #DEFCON #CrowdStrike #Awards | 🧑‍💻 Этичный хакер

😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 8: вконец обнаглевший подпольщик Итак, из-за идиотского стечения обстоятельств Кевин Митник — который в кои-то веки действительно никоим образом не был виноват — был выброшен с работы, лишён фальшивой личности на имя Эрика Вайса и оказался вынужден срочно бежать из очень полюбившегося ему Денвера. — Ему предстояло найти новое место обитания и наконец официально стать в глазах государства и общества никаким не Кевином Митником, а Брайаном Мерриллом. Для этого всё было готово, оставалось немногое, а что, уже под катом.. 🗣 Ссылка на чтиво #Mitnick #Biography #Crime | 🧑‍💻 Этичный хакер