Этичный Хакер

🧑‍💻 Этичный хакер

😈 Электронная книга: «Тестирование на проникновение веб-сайтов» Содержание книги: 1. Подборка уязвимый сред для практики по взлому сайтов 2. Сбор информации 3. Сканеры уязвимостей веб-приложений 4. Уязвимости веб-сайтов. Подтверждение и эксплуатация уязвимостей 5. Брут-форс учётных записей 6. Закрепление доступа 7. Последующая эксплуатация 8. Анонимность при исследовании веб-приложений 9. Фейерволы веб-приложений: выявление и техники обхода (Web Application Firewall (WAF)) 10. Дополнительный материал для пентестеров веб-приложений и веб-мастеров 🗣 Ссылка на чтиво 🧑‍🎓 Этичный хакер

😈 Хакеры против Китая: 1 300 атак, новые группы и скрытые цели ❗️ Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT-групп в 2024 году — сообщает издание Global Times со ссылкой на отчёт китайской компании 360 Security Group

APT-группы специализируются на кибервторжениях с целью кражи конфиденциальных данных или стратегического саботажа

— Согласно исследованию, кибератаки были направлены на 14 ключевых отраслей Китая, наиболее пострадали государственные учреждения, образовательные и научные организации, оборонно-промышленный комплекс и транспортный сектор 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 412 Гбит/с и 103 млн пакетов в секунду: новые рекорды DDoS в России Во втором полугодии 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года — Согласно отчету Selectel, с июля по декабрь зафиксировано 80 735 атак, в среднем 13 455 атак ежемесячно ‼️ Максимальная мощность за этот период составила 412 Гбит/с, а самая высокая скорость достигла 103 миллиона пакетов в секунду 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Когда решили мониторить только базовые события безопасности 🧑‍💻 Этичный хакер

😈 Утилиты аудита безопасности Windows Сегодня у нас обзор основных инструментов аудита и настройки native-опций безопасности Windows — В статье автор расскажет про необходимый набор утилит для любого системного администратора и аудитора информационной безопасности

В статье подробно познакомимся с: 1. MBSA — Microsoft Baseline Security Analyzer 2. SekChek Security Auditing 3. Windows SEC-AUDIT (PowerShell script) 4. Windows-audit (PowerShell script) 5. Windows-Workstation-and-Server-Audit (PowerShell script) 6. SQL Audit Script at TechEd 2014 (PowerShell script) 7. Microsoft Windows Server Best Practice Analyzer 8. Hardentools for Windows 9. SAMRi10 — Hardening SAM Remote Access in Windows 10 / Server 2016

🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Подборка популярных каналов по информационной безопасности и этичному хакингу: 🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления. 😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

😈 В WhatsApp может произойти новая масштабная утечка данных ❗️ В WhatsApp найдена уязвимость, которая позволяет без действий со стороны пользователя попадать на устройства шпионскому ПО

«Это атака с "нулевым кликом", то есть для заражения жертве не нужно было нажимать на какие-либо вредоносные ссылки», — говорится в материале

Этот процесс происходит автоматически через PDF-файлы, которые распространяются в групповых чатах — В результате хакеры получают полный контроль над устройством, в том числе они имеют доступ к зашифрованным сообщениям в WhatsApp и Signal 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Территория безопасной контейнеризации Контейнерная разработка и эксплуатация приложений в России сегодня невозможна без отечественных инструментов: операционных систем, платформ оркестрации. Новая реальность диктует требования и к защите контейнерных сред.   18 февраля в 11:00 «Лаборатория Касперского» проведет стрим о безопасности контейнерных сред. Эксперты обсудят, что из себя представляет технологический и угрозный ландшафт, какие технологии защиты процессов разработки и эксплуатации актуальны для российских организаций, а также продемонстрируют увесистый пакет новый фич решения Kaspersky Container Security 2.0.   Регистрация по ссылке.

Когда после инцидента спрашивают как пофиксить то, о чем ты предупреждал раньше 🧑‍💻 Этичный хакер

😈 Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos — Министерство юстиции США предъявило обвинения двум россиянам, которым предъявлены обвинения по 11 пунктам Роман Бережной (33 года) и Егор Глебов (39 лет) занимались вымогательскими атаками в период с мая 2019 года по октябрь 2024 года ❗️ На их счету более 1000 атак на компании по всему миру, а группировка 8Base связана с получением выкупов на сумму свыше 16 млн долларов США

Согласно заявлению Минюста, Бережной и Глебов были операторами платформ 8Base и Affiliate 2803, которые использовали в своих атаках шифровальщик Phobos

🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

300 тыс в месяц — доход новичка в крипте. Согласитесь, звучит смешно Для незнающих людей, — да. Но этого можно добиться и за пару недель, если не идти путем своих ошибок, а повторять только правильные действия за профессионалом. Работа не сложная. Достаточно интернета и смартфона. Справится даже ваша бабушка, если она читает Роман Беляев | Trading. Это канал трейдера, который начинал с 30 тыс, а сейчас зарабатывает по 5 млн чистыми в месяц. И тратит на это 3-4 часа в день. 9 минут чтения в сутки + 4 недели активной практики = 300+ тыс. дохода в месяц Ссылка для входа: https://t.me/+zR3KpbAm7UQxNDg6

😈 Сливаем отчетность американской Cyber League с помощью базовых утилит Linux — В этой статье автор расскажет, как создать хакерское приложение, используя встроенный язык программирования Linux, и собрать базу данных участников западной «Национальной Киберлиги» Начнем со ссылки на отчет о соревнованиях Western National Cyber League, а закончим полноценным инструментом автоматизации 🗄 По пути рассмотрим основы работы с сURL, научимся обходить базовые ограничения веб-приложений и поработаем с PDF-документами из командной строки 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с безопасностью ‼️ Главная из них заключается в том, что приложение передает конфиденциальные данные без какого-либо шифрования, подвергая их риску перехвата и манипуляций — Также специалисты отмечают, что приложение не соблюдает правила безопасности и собирает большое количество данных о пользователях и их устройствах 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

📉 Кадровая оптимизация ИТ-сектора, объявленная в конце 2024 года, по прогнозам экспертов, активно наберет обороты в 2025 году. Продолжить чувствовать себя комфортно в изменившихся условиях можно, пройдя курс переподготовки в смежной специальности, где емкость вакансий есть. С CyberED получить новую профессию в ИБ всего за полгода за 100 000р. — реально. 🛍 Воспользуйтесь предложением на покупку новых программ «Пентестер» и «Аналитик Центра противодействия кибератакам» до 20 февраля: Вас ждут десятки новых компетенций и практических задач в персональных мини-лабораториях на новой облачной платформе CyberED Labs, предзаписанные лекции и готовые методические материалы для самостоятельного освоения, в 2 раза больший объем практики на семинарах и тренировки на киберполигоне. За 6 месяцев вы получите всю базу знаний и отработаете на практике ключевые компетенции пентестера и аналитика SOC. По окончании учебы — диплом и цифровое резюме специалиста кибербезопасности. Узнайте о техниках, цифровом резюме и других преимуществах новых курсов на сайте: 🔓 Пентестер 🛡 Аналитик Центра противодействия кибератакам Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqviEGTF

😈 Подборка инструментов для мониторинга хостов Мониторинг хостов — это процесс отслеживания работы аппаратного обеспечения, сети, операционной системы и приложений 🗄Правильно настроенный мониторинг позволяет вовремя заметить надвигающуюся опасность и ликвидировать её до наступления инцидента 1. Zentral: решение для мониторинга конечных точек. Объединяет сбор журналов событий при помощи osquery с гибкой системой уведомлений и различными хранилищами данных: ElasticStack, Azure Log Analytics, Splunk. 2. Fleetdm: еще один инструмент для мониторинга хостов, который использует osquery для получения журналов событий и собирает их с целевых систем в реальном времени. 3. POFR: клиент-серверный «черный ящик», который регистрирует данные о выполнении процессов, доступе к файлам и сетевых соединениях в Linux-системах, а затем передает отчеты на сервер по протоколу SSH. 4. IntelMQ: система автоматизированной обработки инцидентов, которую можно использовать для сбора данных для дальнейшего анализа. Имеет модульную структуру, состоящую из ботов для извлечения, обогащения и записи данных. 5. Velociraptor: инструмент для сбора информации о состоянии хостов при помощи гибкого языка запросов VQL. Позволяет в значительной степени автоматизировать сбор разнообразных криминалистических артефактов. 6. Meerkat: набор модулей PowerShell, предназначенных для сбора артефактов из систем на базе Windows без предварительной установки агента. Сценарии использования включают реагирование на угрозы, поиск угроз, базовый мониторинг, сравнение снапшотов. 🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 14 прокуроров США готовят иск против команды Илона Маска ❗️ Группа генпрокуроров 14 американских штатов объявила о намерении подать иск против Илона Маска и членов команды DOGE По словам прокуроров, Маск и его сотрудники получили или пытались получить доступ к базам данныхминистерств финансов, образования, труда, а также Центров Medicare и Medicaid — Особое внимание уделено работе DOGE в Минфине США, где, по мнению прокуроров, команда Маска незаконно использует платёжные системы, содержащие банковские реквизиты штатов, персональные данные граждан и другие конфиденциальные сведения 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер