Этичный Хакер

😈 Аккаунт Tor Project в Twitter взломан для продвижения криптовалютной схемы ‼️ 30 января официальный аккаунт группы в социальной сети X (ранее Twitter) был взломан и использовался для продвижения мошеннической криптовалютной схемы Проект Tor незамедлительно опубликовал предупреждение по другим каналам связи, включая свой официальный блог и аккаунт Mastodon — В своем заявлении организация подтвердила факт взлома своей учетной записи X и призвала подписчиков не доверять публикациям, прямым сообщениям или ссылкам Они заверили пользователей, что предпринимаются усилия по восстановлению контроля над учетной записью. 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Введение в IPv6 адреса: как пользоваться и как исследовать сеть IPv6-адрес (Internet Protocol Version 6 address) — цифровая метка, используемая для идентификации сетевого интерфейса компьютера или любого другого сетевого узла, работающего в IPv6-сети

В отличие от обычного IP-адреса, например, 192.168.0.3, IPv6-адрес имеет вид 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Руководство состоит из нескольких частей: 1. Как работают компьютерные сети 2. IP адрес 3. IPv6 адрес 4. HTTP протокол 5. Транспортные протоколы TCP и UDP 6. DNS 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Специальный выпуск KUMA.TV: всё о масштабном апдейте SIEM Выпуск новостей «Лаборатории Касперского» будет посвящен масштабному релизу Kaspersky Unified Monitoring and Analysis Platform. ❗️ Всё самое важное, актуальное и полезное из новой версии SIEM в прямом эфире 04.02 в 11:00 и только для вас. В программе выпуска: — Инспекция правды: проверим, сдержали ли мы обещания о новых фичах SIEM — Загадочная KIRA: кто она такая и почему она вам понравится — Самый известный AI «Лаборатории Касперского» – про AI в наших продуктах — А какие наши доказательства? Демонстрация новых фич — Международная панорама: включение ближневосточного спецкора — История реализованного проекта – как проходило внедрение KUMA в одной очень известной компании — И самое главное – ответы на ваши вопросы. Ведущая новостей: Евгения Лагутина Главный эксперт: Илья Маркелов 🗣 Ссылка на трансляцию #Kaspersky #KUMA #News #SIEM | 🧑‍💻 Этичный хакер

😈 Facebook против Linux — Facebook начал блокировать посты, содержащие упоминания различных тем, связанных с операционной системой Linux, а также сайтов и групп по данной тематике Первым о блокировке сообщил портал DistroWatch — крупный информационный ресурс, посвящённый новостям и обзорам операционных систем с открытым исходным кодом ‼️ По данным редакции ресурса, в системе модерации Facebook Linux признан вредоносным программным обеспечением, а связанные с ним группы помечены как «угроза кибербезопасности» 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 DeepSeek допустил утечку данных более чем на миллион записей Эксперты из компании Wiz, специализирующейся на облачной безопасности, выяснили, что DeepSeek оставил одну из своих баз данных открытой для всех ❗️ В ней было более миллиона записей, включая системные логи, запросы пользователей и их API-ключи

«Ошибки случаются, но здесь утечка была слишком серьезной и легко обнаруживаемой», — отметил CTO Wiz Ами Луттвак — По его словам, DeepSeek пока не готов работать с конфиденциальной информацией

🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Как оценивают выплаты в баг баунти 🧑‍💻 Этичный хакер

😈 Фишинг и разведка: Gemini стал наёмником в кибератаках — Иностранные хакеры активно используют технологии ИИ для повышения эффективности кибератак на цели по всему миру, включая США ‼️ По данным Google, десятки хакерских групп в более чем 20 странах за последний год прибегли к помощи чат-бота Gemini при написании вредоносного кода, поиске уязвимостей и сборе информации о потенциальных жертвах атак В прошлом году OpenAI также зафиксировала активность пяти зарубежных хакерских групп, использовавших ChatGPT 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Подборка ресурсов для эскалации привелегий в Linux Эскалация привилегий — это процесс, при котором злоумышленник получает более высокий уровень доступа к компьютерной системе или сети, чем тот, что ему был первоначально предоставлен 1. Семинар по локальной эскалации привилегий Windows / Linux: семинар по эскалации привилегий охватывает все известные (в то время) векторы атак локальной эскалации привилегий пользователей как в операционных системах Linux, так и в операционных системах Windows и включает в себя слайды, видео, тестовые виртуальные машины 2. linux-exploit-sugester.sh: инструмент аудита эскалации привилегий Linux, написанный на bash 3. linuxprivchecker.py: этот скрипт предназначен для локального выполнения в Linux-системе перечисления базовой системной информации и поиска общих векторов повышения привилегий, таких как файлы, доступные для записи по всему миру, неправильные настройки, пароли с открытым текстом и применимые эксплойты 🧑‍💻 Этичный хакер

😈 DeepSeek ограничивает регистрацию новых аккаунтов из-за масштабной кибератаки ‼️ Китайская ИИ-компания DeepSeek заявила, что из-за «масштабных кибератак» на свои сервисы она вынуждена временно ограничить регистрацию новых аккаунтов

«Из-за крупномасштабных вредоносных атак на сервисы DeepSeek мы временно ограничиваем регистрацию, чтобы обеспечить непрерывность обслуживания. Существующие пользователи могут войти в систему как обычно. Спасибо за ваше понимание и поддержку», — гласит сообщение на статус-странице DeepSeek

— Отметим, сегодня специалисты ИБ-компании KELA сообщили, что им уже удалось осуществить взлом модели DeepSeek для получения вредоносных результатов В частности, исследователи добились генерации кода для программ-вымогателей, фабрикации «чувствительного» контента, а также получили от ИИ подробные инструкции по созданию токсинов и взрывных устройств 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😂 Когда работаешь в этой вашей сесурити 🧑‍💻 Этичный хакер

😈 Хакеры взломали аккаунт поддержки Ozon в VK ‼️ Минувшей ночью хакеры взломали аккаунт службы поддержки Ozon в соцсети "ВКонтакте" и запустили массовую фишинговую рассылку В сообщениях сообщалось, что компания отмечает годовщину и запускает розыгрыш призов — для участия в конкурсе надо перейти по ссылкам

«Сегодня ночью злоумышленники получили доступ к аккаунту сотрудника службы поддержки официального сообщества "ВКонтакте" и запустили фишинговую рассылку. Мы в курсе ситуации, и сейчас доступ восстановлен, а рассылка прекращена. Фишинговые сообщения, отправленные пользователям, были удалены», — цитирует ТАСС пресс-службу

🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Шаг в будущее: CyberED запускает удобный конструктор курсов по информационной безопасности с выбором формата. 🎁 А еще дарит зимние скидки 30-35% до конца января! Вас ждут 3 новые программы переподготовки по самым востребованным направлениям ИБ: 1️⃣ Пентестер 2️⃣ Аналитик Центра противодействия кибератакам 3️⃣ Специалист по безопасной разработке приложений 🔓Новые курсы CyberED – это: ➖программы с выбором формата: синхронно с преподавателем или самостоятельно в записи ➖3 уровня сложности задач на выбор, в зависимости от вашего уровня подготовки ➖конструктор курсов — можно собрать свой трек обучения из любых модулей ➖уникальная технологичная онлайн платформа для практических задач CyberED Labs — настоящая кибер-песочница, которой нет аналогов ➖доступ к учебным материалам и персональным мини-лабораториям в режиме 24/7 на год ➖отработка сложных задач на киберполигоне ➖цифровое резюме специалиста кибербезопасности ➖диплом Выбирайте свое направление, учитесь где и когда угодно, в удобном формате — в новом году профессии мечты становится ближе! Подробности и запись на сайте Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqvQwhrC

😈 Как удалить свою личную информацию из интернета В этом руководстве мы разберём, как «зачистить» интернет от нежелательных сведений ❗️ Особое внимание уделим российским реалиям — закону «О персональных данных», «праву на забвение», взаимодействию с Роскомнадзором, а также общим стратегическим ходам, которые помогут вам чувствовать себя в сети более защищённо 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Sam Altman: Богатство поколений после превращения OpenAL в коммерческую компанию — Deepseek R1 доступен бесплатно и продается за 6 миллионов долларов 🧑‍💻 Этичный хакер

В ИБ-сообществе популярные каналы по OSINT и dev.Python no system is safe // cybersec — Канал про Хакинг, OSINT, тестирования на проникновения, сканеры, полезные тулсы, новости клирнета и даркнета. Python и 1000 программ — Уроки по Python. Будем использовать для создания хакерского софта. Найди уязвимости, защити данные

😈 Акции техногигантов в США упали на триллион долларов из-за китайского стартапа ‼️ Американские технологические гиганты — Nvidia, Microsoft, Meta Platforms Inc. и Tesla — в понедельник потеряли в акциях триллион долларов DeepSeek — китайский стартап произвел фурор в отрасли после запуска бесплатной модели с открытым исходным кодом — Выход на рынок передовой китайской модели моментально вызвал глобальный кризис, который обрушился на компании и производителей чипов, специализирующихся на искусственном интеллекте 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Криптоанализ шифра Виженера: как реализовать и взломать Шифр Виженера — это метод полиалфавитного шифрования буквенного текста с использованием ключевого слова Этот метод является простой формой многоалфавитной замены

Впервые этот метод описал Джованни Баттиста Беллазо в 1553 году, однако в XIX веке получил имя Блеза Виженера, французского дипломата Метод прост для понимания и реализации, но является недоступным для простых методов криптоанализа

❗️ На протяжении трёх столетий шифр противостоял всем попыткам его взломать, благодаря чему его называли «неразгаданным шифром» 🗣 Ссылка на чтиво #Encryption #Info #Cryptography | 🧑‍💻 Этичный хакер

😈 OSINT: Инструмент сбора информации о системе LinEnum — это скрипт оболочки, который автоматизирует процесс перечисления локальной информации из систем Linux — Он предназначен для выполнения локальных проверок эскалации привилегий и сбора системной информации для целей тестирования и администрирования Все проверки собраны в один Bash файл, не требующий дополнительных зависимостей 🗣 Репозиторий на GitHub #Tools #OSINT #Linux | 🧑‍💻 Этичный хакер

Крутая возможность для: • специалистов с опытом в IT/ИБ от 1 года • аналитиков SOC • начинающих специалистов по DFIR ⚡️Авторский курс по цифровой криминалистике и реагированию на инциденты На курсе вы узнаете: 📎 Что и как нужно собирать в рамках расследования инцидентов: образы дисков, дампы ОЗУ, triage, и в каком порядке 📎 Какие инструменты для этого использовать 📎 Как собирать и исследовать отдельные виды артефактов Windows, Linux, MacOS 📎 Выявлять поверхность кибератаки, выбирать подходящие стратегию и способ  реагирования в зависимости от ситуации, проводить атрибуцию атакующих ✅ Авторы и эксперты курса: 1. Мирослава Ульянова — Incident response Team Lead 2. Олег Скулкин — Incident Response expert, head of threat intelligence department 3. Лада Антипова — Incident Response Team Lead ✅ Учим тому, что точно пригодится в работе ✅ Комфортная нагрузка без отрыва от работы ✅ Вечный доступ в чат с экспертами и коллегами Старт: 8 февраля → Смотри программу и записывайся

😈 Беларусь вводит трёхдневную блокировку внешнего интернет-трафика ‼️ С 25 января по 27 января 2025 года белорусские хостинг-провайдеры ограничат доступ к виртуальному хостингу из-за пределов Республики Беларусь — Эта мера введена в соответствии с распоряжением Оперативно-аналитического центра при Президенте Республики Беларусь и обусловлена угрозами для объектов информационной инфраструктуры и обрабатываемой информации 🗣 Ссылка на чтиво #Internet #Blocking | 🧑‍💻 Этичный хакер