Этичный Хакер

😈 Захват сетевой инфраструктуры: история пентеста финансовой организации В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных. — Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле. 🗣 Ссылка на чтиво #Пентест #OWASP #SE | 🧑‍💻 Этичный хакер

Ровно год назад мы представили раннюю версию PT NGFW. И уже тогда доказали — можно сделать высокопроизводительный и надежный межсетевой экран нового поколения в короткие сроки. За прошедший год PT NGFW изменился, и мы хотим поделиться новыми достижениями. 🕑 25 мая в 14:00 📍Москва, «Лужники», Зал «Галактика» Приглашаем вас увидеть все своими глазами, вживую или онлайн. Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies расскажет: • об изменениях в PT NGFW, • новых победах команды разработки, • и планах на ближайшее будущее. Мы подготовили интересные кейсы, а еще поделимся впечатлениями клиентов, которые уже протестировали PT NGFW. Мы создаем не просто лучший межсетевой экран нового поколения, а продукт, который дарит эмоции. А уже сегодня сможете посмотреть на нашем сайте онлайн трансляции с другими выступлениями.

😈 Крупнейшее дело о взятки: экс-руководитель СКР набрал взяток на 2718 биткойнов Бывший руководитель следственного отдела СКР в Тверском районе Москвы, 35-летний майор юстиции Марат Тамбиев, обвиняется в 10 случаях получения взяток на общую сумму более $1,5 миллиона, 2718 биткойнов (7,3 млрд рублей) и еще $1,3 миллиона. - Майору Тамбиеву инкриминируются 10 эпизодов получения взяток в особо крупном размере (ч. 6 ст. 290 УК), в четырех приготовлениях к получению взятки (ч. 1 ст. 30 ч. 6 ст. 290 УК), а также в превышении должностных полномочий (ч. 1 ст. 286 УК). Ляховенко обвиняется в получении одной взятки, превышении полномочий и фальсификации доказательств по уголовному делу (ч. 3 ст. 303 УК РФ). #News #Crime #Russia #Bitcoin | 🧑‍💻 Этичный хакер

🔥 Positive Technologies представила коммерческую версию второго метапродукта — MaxPatrol Carbon По данным исследования готовности российских организаций противостоять кибератакам, основными сложностями при выполнении задач по усилению защищенности ИТ-инфраструктуры являются: • Дефицит времени на выполнение всех поставленных задач. • Недостаток компетенций для формирования задач. • Отсутствие эффективной коммуникации между командами ИБ и ИТ. MaxPatrol Carbon берет эти задачи на себя: метапродукт помогает подготовить ИТ-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании. Метапродукт позволяет действовать превентивно: он анализирует, как в конкретной инфраструктуре могут быть совершены кибератаки, и формирует практические рекомендации для усиления ее защиты. Все подробности о новинке можно найти на сайте вендора.

😈 Apple сливают данные о местоположении миллиардов устройств Были выявлены серьёзные проблемы безопасности и конфиденциальности в системах геолокации Apple и Starlink. В ходе исследования стало ясно, что данные, которые компании собирают и публично делятся, могут использоваться для отслеживания местоположения миллиардов устройств по всему миру. - Apple собирает данные о точном местоположении всех Wi-Fi точек доступа, видимых её устройствами. Это позволяет устройствам компании предоставлять пользователям информацию о местоположении без постоянного обращения к GPS. ❗️ Аналогичные системы работают и у Google. Оба гиганта фиксируют идентификаторы Wi-Fi точек доступа, такие как MAC-адреса (BSSID). #News #WiFi #Apple #Google #MAC | 🧑‍💻 Этичный хакер

Если капчу может обойти любой злоумышленник, то через Solar NGFW проникнуть в периметр не получится.  Особенно теперь, когда мы создали программно-аппаратный комплекс вместе с Kraftway. Его отказоустойчивая архитектура подходит для крупного бизнеса и может работать под высокими нагрузками.  Чтобы подстроить производительность под ваши задачи, мы представляем три модели: - Solar NGFW L 2000 обрабатывает трафик в темпе 20 гбит/сек, - Solar NGFW XL 4000 работает в режиме 40 гбит/сек, - Solar NGFW XXL 10 000 мчится со скоростью 100 гбит/сек. А теперь посмотрим, как вы справитесь с нашей капчей. Расшифруйте текст и напишите его в комментариях. За правильный ответ получите предсказание — что произойдёт с вашей сетью после установки ПАКа Solar NGFW. Убедиться в справедливости предсказания можно лично: для этого записывайтесь на тестирование программно-аппаратного комплекса в собственной инфраструктуре.

😈 Разработка вредоносного ПО для MacOS: инъекция и закрепление шелл-кода Мы продолжаем тему о проектировании и разработке вредоносного ПО для macOS. ❗️ Что будет затрагиваться в статье: - Методики инъецирования кода и то, как он применяется в вредоносном ПО - Способы обеспечения постоянства хранения - Процесс инъецирования шелл-кода и его закрепление на конечном устройстве 🗣 Ссылка на чтиво #Malware #MacOS #SIP | 🧑‍💻 Этичный хакер

😈 США: $5 млн за информацию о северокорейских хакерах США предлагают награду до 5 миллионов долларов за информацию, которая поможет прекратить схему трудоустройства северокорейских хакеров на удалённые IT-должности в американских компаниях. Госдеп США объявил об этом вознаграждении вскоре после того, как федеральные прокуроры предъявили обвинение жительнице Аризоны Кристине Чепмен. Она подозревается в содействии северокорейцам в поиске работы в США с октября 2020 года по октябрь 2023 года. ❗️ Программа «RFJ», управляемая Службой дипломатической безопасности, предлагает до 5 миллионов долларов за информацию, которая приведёт к нарушению финансовых механизмов, поддерживающих КНДР. #News #USA | 🧑‍💻 Этичный хакер

Прямой эфир «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights». 29 мая в 12:00 специалисты ГК «Cолар» расскажут о решениях, которые помогли крупным компаниям улучшить процессы управления доступом. На эфире обсудим типичные сложности и специфические аспекты при внедрении IdM и продемонстрируем новые возможности Solar inRights 3.4. На эфире вы узнаете: • Почему управление доступом занимает важное место в стратегии ИБ • Лучшие практики и нюансы внедрения IdM в крупных компаниях • Какой должна быть современная IdM-система • Увидите ключевые обновления в Solar inRights 3.4 Присоединяйтесь, будет полезно и интересно! Зарегистрироваться -> Реклама. ООО "РТК ИБ". ИНН 7704356648.

😈 Устройство памяти процессов в ОС Linux: сбор дампов при помощи гипервизора Иногда для анализа ВПО или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? - об этом и пойдёт речь в статье. ‼️ Какие темы будут затрагиваться: - Обозначение цели сбора дампа процесса - Описать структуру памяти процессов в Linux и отметить различия в старой и новой версиях ядра ОС - вариант снятия дампа памяти процесса внутри виртуальной машины на базе связки гипервизора Xen и фреймворка с открытым исходным кодом DRAKVUF. 🗣 Ссылка на чтиво #Linux #Kernel #ReverseEngineering | 🧑‍💻 Этичный хакер

😈 Gomir: инструмент из Северной Кореи для атак на Linux Был выявлен инструмент северокорейской группировки Kimsuki, использующийся для атак на правительственные и коммерческие организации Южной Кореи.

Вредонос является Linux-версией известного трояна GoBear, ориентированного на Windows. Новая версия обладает всеми основными функциями своего предшественника, включая прямую связь с C2-сервером, механизмы сохранения в системе и поддержку выполнения широкого спектра команд.

ПО поддерживает 17 операций, полученные через HTTP-запросы POST с C2-сервера. Операции включают: приостановку связи с C2-сервером; выполнение произвольных shell-команд; сбор информации о системе (имя хоста, имя пользователя, CPU, RAM, сетевые интерфейсы); создание произвольных файлов на системе и их эксфильтрацию. #News #Korea #APT #Malware | 🧑‍💻 Этичный хакер

❓ CyberINS — Авторский канал кибер-пентестера, рассказывает как тестировать на проникновение в доступной форме. — OSINT, СИ, netstalking — Инструкции по Nessus, Nmap, Metasploit — Внешнее тестирование // Внутреннее тестирование — Практика https://t.me/cybersec_ins

😈 Разработка вредоносного ПО для MacOS: создание заготовки В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix. При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера. ❗️ Что будет затрагиваться в статье: - Знакомства с архитектурой macOS и с особенностями её безопасности - Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро - Создадим заготовку зловредного ПО 🗣 Ссылка на чтиво #Malware #MacOS #SIP | 🧑‍💻 Этичный хакер

😈 Страховщики защитят бизнес не только от кибератак, но и от экорисков Популярность страхования ущерба от последствий кибератак за последние годы выросла в разы, поэтому компании разрабатывают новые комплексные продукты, которые включают защиту по многим аспектам. «СберСтрахование» представил Cyber ESG, который объединил защиту от нарушений в сфере экологии, взлома и утечки данных. Страховая сумма составляет от 1 до 20 млн рублей. Покрытие зависит от выбранного пакета: максимальный размер — в случае утраты ИС и имущества, причинения вреда третьим лицам и окружающей среде, плюс компенсация расходов за утечку данных. Скидку получают компании с подтвержденным ESG-рейтингом. #news | 😁 Этичный хакер

😈 $25 миллионов за 12 секунд: выпускники ограбили трейдеров Ethereum Минюст США предъявило обвинение двум братьям в манипуляциях с блокчейном Ethereum и хищении криптовалюты на сумму $25 млн. всего за 12 секунд. Они манипулировали процессом проверки транзакций в блокчейне Ethereum, получая доступ к ожидающим частным транзакциям, изменяя их, завладевая криптовалютой жертв и отклоняя запросы на возврат украденных средств. - Обвинение утверждает, что братья изучали поведение своих жертв на рынке с декабря 2022 года, готовясь к атаке и принимая меры для сокрытия своих личностей и похищенных средств. #News #Ethereum #Crime | 🧑‍💻 Этичный хакер

🇷🇺🇹🇲🇲🇲Россия, Туркменистан и Мьянма в финале Международного киберчемпионата по информационной безопасности 15 мая прошел отборочный этап чемпионата, в котором приняли участие 40 команд: 16 из России и 24 из других стран. 🛡Команды защищали инфраструктуру критически важного объекта от массированных атак хакерской группировки. 🕑Шесть часов они отражали восемь волн атак разных векторов. 🏅Все финалисты закончили этап с небольшим отрывом друг от друга, а две команды набрали одинаковое количество баллов. Организаторы приняли решение допустить в финал семь команд вместо пяти: Sink_Hole_Security, CyberTeam, NLMC_SOC, «Команда 38», «ТуркменТелеком», «Мониторилка логов» и UIS. 🏆Финал состоится 22 мая в рамках ЦИПР: он продлится 8 часов и определит трех победителей Наблюдать в реальном времени за ходом решающего состязания можно будет на стенде ГК «Солар». Если вы будете на конференции, не пропустите это событие! Подробнее об отборочном этапе киберчемпионата читайте по ссылке реклама. рекламодатель: ООО "РТК ИБ" ИНН: 7704356648 erid: 2VtzqvEKhZC

😈 Новая уязвимость Wi-Fi IEEE 802.11 раскрывает данные миллиардов устройств Выявлена уязвимость в стандарте Wi-Fi IEEE 802.11, который позволяет злоумышленнику обманом заставить жертв подключиться к поддельной Wi-Fi-сети и осуществить перехват трафика. Недостаток CVE-2023-52424 затрагивает всех клиентов Wi-Fi на всех операционных системах, включая сети, основанные на широко используемом протоколе WPA3, а также WEP и 802.11X/EAP. Проблема заключается в том, что стандарт IEEE 802.11 не всегда требует аутентификации SSID при подключении клиента. SSID идентифицирует точки доступа и сети, позволяя их отличать от других. - Однако стандарт IEEE 802.11 не обязывает включать SSID в процесс генерации ключей, что позволяет создать поддельную точку доступа и заставить жертву подключиться к менее защищенной сети. ❗️ Каковы меры по защите от атак, связанных с путаницей SSID: · необходимо обновить стандарт IEEE 802.11, чтобы сделать аутентификацию SSID обязательной; · следует лучше защищать маяки, которые точка доступа передает для объявления о своем присутствии, чтобы подключенные клиенты могли обнаружить изменение SSID; · нужно избегать повторного использования учетных данных для различных SSID. #WiFi #WPA3 #WEP #CVE | 🧑‍💻 Этичный хакер

Solar NGFW теперь в «железе»! В прошлом году ГК «Солар» представила межсетевой экран нового поколения в виртуальном исполнении, а теперь вместе вместе с Kraftway разработала программно-аппаратный комплекс. У «Солара» три модели NGFW под потребности разных заказчиков: 📌средней производительности (до 20 Гбит/с) для сегмента B2B; 📌высокой производительности (до 40 Гбит/с) для сегмента B2E; 📌наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise. Еще немного о Solar NGFW: ✔️уникальная экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует информацию о наиболее значимых атаках на инфраструктуру российских компаний.Эти знания передаются в NGFW в виде новых сигнатур IPS. SLA их доставки - 24 часа с момента обнаружения атаки. ✔️Solar NGFW входит в Единый реестр российского ПО; ✔️Нагрузочные тестирования доказали эффективность продукта. Читайте о новом программного-аппаратном комплексе NGFW по ссылке Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqvWhZge

😈 RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook. — По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем. Информация о эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Cvsp заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше. #News #RCE #CVE | 🧑‍💻 Этичный хакер

😈 Европол взломан: секретные документы агентства оказались в сети IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.

На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, IntelBroker заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности

- IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности. #News #Europol #Leaks | 🧑‍💻 Этичный хакер