Этичный Хакер

Фишинг, хакинг, компьютерные вирусы и другие различные векторы атак показали нам, что защита корпоративных данных ТОЛЬКО при помощи пароля – это ненадёжно. Поэтому сейчас активно распространяется тренд на 2FA. Не ждите, когда на вас нападут или взломают, защитите свой ИТ-периметр с помощью нашей двухфакторной системы MULTIFACTOR! MULTIFACTOR – это: ✔️ Гибридное решение, которое НЕ требует больших денежных вложений и многочисленных ресурсов. Всё работает в браузере, не нужно устанавливать какие-либо плагины, драйвера и сторонние приложения. ✔️ Внедрение системы происходит быстро и без дополнительных затрат, вы платите только за количество пользователей, которые будут работать с нашим решением (кол-во лицензий). ✔️ Можно подключить столько пользователей и ресурсов, сколько вам нужно. Ограничений НЕТ. До трёх пользователей подключаем бесплатно! Актуальная информация о продукте и его обновлениях ждёт вас в канале Multifactor News. Реклама. ООО "МУЛЬТИФАКТОР" ИНН: 9725026066, erid: 2Vtzqvgu66n

😈 Ликбез по распространенным Client-Side уязвимостям Client Side-уязвимости — слабые места или ошибки в ПО, на стороне пользователя (обычно в контексте веб-браузера или мобильного приложения), которые можно использовать для атак или несанкционированного доступа к системе. В данном материале будут рассматриваться: · как в разных ситуациях манипулировать веб-сайтом так, чтобы передавал пользователям вредоносный JavaScript. · как скомпрометировать администратора сайта, отправив ему личное сообщение; · как атаковать разом всех пользователей при помощи комментария под статьей; · как заставить пользователя отправить запрос на действия, которые он не собирается выполнять; · как прослушивать WebSocket-соединения; В общем, под катом вас ждет рассказ про распространенные уязвимости на стороне клиента и некоторые методы Client-Side защиты. 🗣 Ссылка на чтиво ❗ Также прикрепляю другие полезные материалы по Client-Side уязвимостям: - Уязвимость XSS: определение и предотвращение - Уязвимость CSRF: исследуем межсайтовую подделку запроса - Руководство по пентесту WebSocket - Поиск уязвимостей IDOR (BOLA) #XSS #CSRF #IDOR #CSWH | 🧑‍💻 Этичный хакер

Отвлекитесь от экрана — оторвитесь на ИТ-пикнике 17 августа У фестиваля больше 17-ти ИТ-партнеров. Вас ждут воркшопы, лекции от спикеров известных компаний, нетворкинг, выступления топовых музыкантов и даже детская зона. Будут TRITIA, Дайте танк (!), Драгни, Найк Борзов, Нееет, ты что и еще один секретный хедлайнер. Вы же не пропустите такое событие? Успейте зарегистрироваться erid:2VtzqxbuhGE Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673

😈 Как синий экран смерти остановил работу аэропортов и предприятий 19 июля произошёл глобальный сбой в работе ПК и серверов на Windows по всему миру. Ряд устройств выдавал синий экран смерти (BSOD) и уходил в бесконечную перезагрузку. Неполадки затронули IT-инфраструктуру многих компаний, банков и аэропортов по всему миру. — Под катом подробно расскажем, в чём всё таки была проблема и к каким последствиям привела. 🗣 Ссылка на чтиво #Windows #BSOD #CrowdStrike #Microsoft | 🧑‍💻 Этичный хакер

😈 Группировка Scattered Spider использует шифровальщики RansomHub и Qilin Scattered Spider пополнила свой арсенал вымогательской малварью Qilin и RansomHub, и уже использует вредоносы в своих атаках, они активны с начала 2022 года.

Группировка также известна под именами 0ktapus (Group-IB), Scatter Swine (Okta), Starfraud, UNC3944 (Mandiant), Octo Tempest (Microsoft) и Muddled Libra. Ее финансово мотивированные атаки в основном направлены на организации, работающие в сфере управления отношениями с клиентами (CRM), аутсорсинга бизнес-процессов, телекоммуникаций и технологий.

Упомянутый шифровальщик Qilin появился в августе 2022 года и сначала назывался Agenda, но спустя месяц был переименован в Qilin. За последние два года на сайте для утечек, принадлежащем группировке, была опубликована информация о 130 пострадавших от атак компаниях. — Что касается RansomHub, этот шифровальщик появился в феврале 2024 года и считается «ребрендингом» вымогателя Knight. Именно RansomHub использовался в таких громких атаках, как недавние взломы аукционного дома Christie's и американской аптечной сети Rite Aid. #Malware #News | 🧑‍💻 Этичный хакер

😈 Глобальный сбой во всей инфраструктуре Microsoft обрушил мир Не функционируют абсолютно все продукты Microsoft, что приводит к серьезным сбоям в работе банков, коммунальных предприятий, авиакомпаний, средств массовой информации, телекоммуникаций, сотовой связи, Интернета и др. — United Airlines; Delta Airlines и Turkish Airlines приостановили полеты из-за проблем со связью; во всех аэропортах Испании «сбой с компьютерными системами» и несколько аэропортов Великобритании были вынуждены остановить полеты. ❗️ Причиной всему обновление от CrowdStrike, массовые сбои на хостах Windows связаны с датчиком Falcon. CrowdStrike Falcon — это универсальная платформа для обеспечения безопасности и защиты конечных точек. #News #Microsoft #CrowdStrike | 🧑‍💻 Этичный хакер

Т-Банк начал открывать доступ к Фрод-рулетке для всех желающих. До этого сервис находился в стадии закрытого тестирования, в нем принимали участие в том числе и известные пранкеры Вован и Лексус. Фрод-рулетка направлена на борьбу с телефонными мошенниками и предполагает, что вместо жертвы звонок по принципу чат-рулетки поступает подготовленному человеку, который не прочь от души потроллить скамера. Доступ будет открыт по специальным приглашениям, подать заявку можно на сайте. Одним из первых после открытия доступа протестировал сервис Сергей Минаев.

Т-Банк начал открывать доступ к Фрод-рулетке для всех желающих. До этого сервис находился в стадии закрытого тестирования, в нем принимали участие в том числе и известные пранкеры Вован и Лексус. Фрод-рулетка направлена на борьбу с телефонными мошенниками и предполагает, что вместо жертвы звонок по принципу чат-рулетки поступает подготовленному человеку, который не прочь от души потроллить скамера. Доступ будет открыт по специальным приглашениям, подать заявку можно на сайте. Одним из первых после открытия доступа протестировал сервис Сергей Минаев.

😈 Trello: e-mail адреса 15 млн. пользователей опубликованы на BreachForums Хакер «‎emo» обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API. — Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. Было выяснено, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.

«У Trello был открытый API-эндпоинт, который позволял любому неаутентифицированному пользователю связать адрес электронной почты с аккаунтом Trello, — пишет emo. — Изначально я собирался отправлять эндпоинту только письма из баз данных com (OGU, RF, Breached и так далее), но потом решил продолжать [проверять] email'ы, пока не надоест».

❗️ Информация из этого дампа может использоваться для проведения целевых фишинговых атаках, а сам emo пишет, что данные также могут пригодиться для доксинга, так как позволяют связать email-адреса с конкретными людьми и их никами. #News #Trello #Leaks #API | 🧑‍💻 Этичный хакер

Безопасность приложений: от хаоса к системному управлению Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве. Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и теперь знаем, как вам помочь. Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies. 💡 Application Security на максималках: • поделимся эталонными фреймворками и методологиями; • поможем систематизировать процессы; • научим обосновывать инвестиции в безопасную разработку для топ-менеджмента; • покажем эффективные стратегии защиты от хакеров; • расскажем об управлении как организационными, так и техническими аспектами AppSec. ⏱ Стартуем в сентябре 2024 в Москве. Записывайтесь!

😈 Сбер объявил о наборе специалистов по кибербезопасности Для обеспечения кибербезопасности инфраструктуры Сбера и клиентов, банк объявил об открытых вакансиях. «Сейчас в команде кибербезопасности работают профессионалы высочайшего класса, выпускники ведущих технических и профильных вузов. Уровень их компетенций подтверждается тем, что команда выдерживает беспрецедентный уровень внешних атак», — прокомментировал вице-президент по кибербезопасности Сбербанка Сергей Лебедь. Для заявителей доступны вакансии в сфере архитектуры кибербезопасности, аналитики SOC, киберрисков методологии и т.д. Уровень экспертизы будет проверяться на техническом интервью и в ходе выполнения тестового задания. Сбер также готов взять новичков в IT-сфере. #Tools #Web | 💀 Этичный хакер

😈 Реверс инжиниринг для самых маленьких на практике Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. ❗️ В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса. — В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты. 🗣 Ссылка на чтиво #ReverseEngineering #IDA #CTF | 🧑‍💻 Этичный хакер

😨 Страх и ненависть в мире данных Руководители компаний часто сталкиваются с различными страхами, связанными с защитой данных, в то время как сотрудники могут испытывать непонимание из-за неправильного подхода к обучению и внедрению мер информационной безопасности. На вебинаре обсудим: ▶️ Страхи руководителей: разберем основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса. ▶️ Ненависть сотрудников: почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер. ▶️ Утечки информации: поговорим о том, как утечки данных могут разрушить бизнес, какие финансовые и репутационные риски они несут. ▶️ Противостояние утечкам: представим эффективные стратегии и инструменты для предотвращения утечек данных. ▶️ Контроль контролирующих: как обеспечить прозрачность и безопасность в действиях тех, кто отвечает за информационную безопасность. 📍25 июля в 11:00 Присоединяйтесь к вебинару Staffcop, чтобы узнать, как превратить страхи в уверенность, а ненависть – в понимание и сотрудничество! Регистрация ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjePfBEz

😈 Заражение по фэншую или разбор атаки через уязвимости Windows В этом посте мы разберем одну из интересных APT-атак на пользователей, в которой используется не стандартный способ доставки, маскировки, а также заражения системы с обходом EPP и EDR! — Данный материал будет полезен сотрудникам SOC, TI-экспертам, Pentest и Threat Hunting — специалистам. 🗣 Ссылка на чтиво #Windows #APT #Phishing #TI | 🧑‍💻 Этичный хакер

😈 GitLab пропатчил критическую уязвимость, связанную с pipeline jobs Разрабы GitLab'a предупредили о критической уязвимости в GitLab Community (CE) и Enterprise (EE), которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя (CVE-2024-6385, 9.6 балла по CVSS) — Проблема затрагивает все версии GitLab CE/EE с 15.8 по 16.11.6, с 17.0 по 17.0.4, а также с 17.1 по 17.1.2. Подчеркивается, что при определенных обстоятельствах можно использовать уязвимость для запуска нового пайплайна от имени произвольного пользователя.

Пайплайны GitLab это Continuous Integration/Continuous Deployment (CI/CD) система, которая позволяет пользователям автоматически запускать процессы и задачи параллельно или последовательно для сборки, тестирования или деплоя изменений в коде.

Стоит отметить, что в конце июня текущего года GitLab патчила почти аналогичную уязвимость (CVE-2024-5655), которую тоже можно было использовать для запуска пайплайнов от имени других пользователей. ❗️ Советуем как можно скорее установить новые версии Community и Enterprise до 17.1.2, 17.0.4 и 16.11.6 #News #GitLab #CVE | 🧑‍💻 Этичный хакер

👾 Архив Безопасника — канал, где вас научат хакингу с нуля. ➖Взламываем Android-устройство с помощью Metasploit ➖Отключение камер видеонаблюдения в любой Wi-Fi сети ➖Узнаем IP-адрес человека через Telegram ➖Взламываем WiFi с помощью актуальных технологий Используй весь потенциал своих устройств — https://t.me/+GFtrPOUu1spmNjIy 👨‍💻

😈 Подробный MindMap по пентесту на русском языке Нам часто приходят сообщения в бота обратной связи подобного характера: с чего начать путь, какие ресурсы посоветуете, на какие аспекты стоит обратить внимание и др. — По этому поводу нашли для вас MindMap который ответит на все вышеперечисленные вопросы и не только, он включает в себя много полезного материала: дистрибутивы, инструменты, курсы и видеоматериалы. 🗣 Ссылка на MindMap #MindMap #Pentest | 🧑‍💻 Этичный хакер

😈 Призрак Internet Explorer атакует Windows 11 Уязвимость CVE-2024-38112, присутствовала как в Windows 10, так и в Windows 11, и вынуждала устройства жертв открывать устаревший браузер Internet Explorer, выведенный из эксплуатации в 2022 году. В свою очередь, Microsoft исправила её только в минувший вторник в рамках ежемесячного выпуска обновлений Patch Tuesday. Уязвимость была оценена по степени опасности на 7.0 из 10 и находилась в движке MSHTML Windows. — Атака использовала ранее неизвестные методы, чтобы обманом заставить пользователей Windows выполнять на своих устройствах вредоносный код. Один из обнаруженных примеров включал файл с именем «Books_A0UJKO.pdf.url», который выглядел как PDF, но на самом деле был ссылкой, открывающей указанное приложение. #News #Windows #CVE | 🧑‍💻 Этичный хакер

😈 Forensics: подборка инструментов для анализа мобильных устройств Форензика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. — В этом посте рассмотрим популярные инструменты для проведения криминалистического анализа мобильных устройств. 1. ivMeta: утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone. 2. iPhone Analyzer: утилита анализа файловой структуры Pad, iPod и iPhone. 3. Rubus: утилита для деконструирования резервных файлов Blackberry .ipd. 4. SAFT: извлечение SMS, журналов звонков и контактов из Android устройств. 5. iPBA2: утилита анализа резервных копий iOS. #Forensics #Encryption | 🧑‍💻 Этичный хакер

😈Бесплатный мини-курс с практикой по пентесту. Спикер - специалист по кибербезопасности, независимый исследователь Гамид Джафаров. Вы узнаете: • как проводить аудит веб-ресурса; • как находить уязвимости в ОС; • как повышать привилегии на сервере; • какие навыки нужны для трудоустройства. За лучшее решение домашнего задания - курс “Алгоритмы и структуры данных” в подарок. ↘️Записаться: https://go.skillfactory.ru/&erid=2Vtzqv88dgd Реклама ООО «Скилфэктори», ИНН 9702009530