White Hat

🤒 Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов В популярном npm-пакете под названием systeminformation обнаружена критическая уязвимость, которая ставит под угрозу миллионы Windows-систем, открывая возможность удалённого выполнения кода (RCE) и эскалации привилегий. — Проблема, получившая идентификатор CVE-2024-56334, подчёркивает важность безопасного программирования при работе с ненадёжными данными от пользователей.

Уязвимость затрагивает функцию getWindowsIEEE8021x в версиях пакета systeminformation ≤5.23.6. Проблема вызвана недостаточной проверкой данных из поля SSID Wi-Fi, которые передаются напрямую в командную строку Windows (cmd.exe). Это открывает путь для внедрения вредоносных команд, которые выполняются на уровне операционной системы.

#News #WiFi #Windows #CVE #Vulnerability / Белый хакер

🤒 Сражаясь с анонимностью Тема анонимности в Интернете является сейчас достаточно модной и интересной, и особенно теперь, когда новостные порталы пугают наc всякими там PRISM, правительственными инициативами и прочим. Большинство людей озабочены тем, как сохранить тайну своей личности в сети и поэтому все темы так или иначе посвящены ЗАЩИТЕ. Но иногда, раскрытие анонимности это не такое уж и плохое дело. Да-да, эта заметка — опыт борьбы с анонимностью своими силами, без помощи спец-служб… 🗣 Habr.com #Anonymity #Security / Белый хакер

🤒 Лучшие инструменты для атаки Password Spraying В сегодняшней статье поговорим об атаке Password Spraying, которая немного похожа на брутфорс, но имеет свои отличия. Познакомимся с лучшими инструментами для проведения атаки Password Spraying. 🗣 Чтиво #Password #Attack #Bruteforce/ Белый хакер

🤒 MalwareSourceCode - Cборник исходного кода вредоносного ПО

VX-Underground - это сообщество и архив, посвященные кибербезопасности и хакерству.

MalwareSourceCode - коллекция исходного кода вредоносных программ для различных платформ в различных языках программирования. 🗣 Github #Tool #Malware #ПО / Белый хакер

🤒 $2,2 млрд: новый антирекорд криптокраж в 2024 году Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 годом. — Число атак также увеличилось — с 282 случаев в 2023 году до 303 в 2024 году.

Растущий объём краж подчёркивает необходимость усиления мер безопасности. Для защиты криптоактивов важны совместные усилия компаний и государственных структур, развитие технологий и соблюдение строгих стандартов. Такие меры помогут не только защитить деньги пользователей, но и укрепить доверие к рынку в долгосрочной перспективе.

#News #Crypto #Chainalysis #Crime / Белый хакер

🤒 Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм

Gravatar (глобально распознаваемый аватар) - это сервис, который позволяет пользователям связывать свои аватары (фотографии или изображения профиля) с их электронной почтой. Hashtray - это инструмент OSINT (Open Source Intelligence), предназначенный для поиска учетной записи Gravatar, связанной с электронным адресом, а также для нахождения электронного адреса с использованием имени пользователя.

— В этой статье рассмотрим очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам. 🗣 Habr.com #OSINT #Telegram #Gravatar #Hashtray / Белый хакер

🤒 Как узнать IP-адрес по электронной почте Определить IР-адрес отправителя письма никогда не будет лишним, особенно, если это письмо кажется подозрительным. Например, чтобы удостовериться, что отправитель именно тот человек, за которого он себя выдает или обратиться к его провайдеру либо владельцу домена с жалобой в случае рассылки спама или еще каких либо «пакостей». 🗣 Чтиво #IP #Mail / Белый хакер

🤒 Berty - бесплатный мессенджер с открытым исходным кодом. Не хранит никаких данных о пользователе и не идёт на контакт с третьими лицами. Использует новую технологию "Proximity transport", позволяющую приложению работать даже без интернета (BLE и mDNS). Децентрализованный, распределенный P2P. 🗣 Github #Tool #Proxy #Network #BLE #DNS / Белый хакер

Друзья! Создатели 😍Ideco NGFW дарят нашим 50 подписчикам календарь с прекрасными девушками на 2025 год. Заполняйте заявку тут: https://ideco.ru/zayavka-kalendar-2025 промокод для поля Лицензия БЕЛЫЙ Успейте стать одним из 50 счастливчиков! Это абсолютно бесплатно, нужно только заполнить форму.

🤒 Кибератака на SRP: данные тысяч заёмщиков в руках вымогателей Около 240 тысяч человек стали жертвами кибератаки на SRP — один из крупнейших федеральных кредитных союзов в Южной Каролине. — Как следует из документов, поданных компанией в регуляторные органы штатов Мэн и Техас, подозрительная активность в сети была обнаружена осенью этого года. SRP, основанный в 1960 году, на 2022 год располагал активами на сумму более 1,6 миллиарда долларов.

Ответственность за кибератаку взяла на себяновая группировка вымогателей под названием Nitrogen, заявившая, что ей удалось похитить 650 ГБ клиентских данных.

#News #SRP #Attack / Белый хакер

🤒 Как спрятать любые данные в JPEG (Продолжение)

JPEG — один из популярных растровых графических форматов, применяемый для хранения фотографий и подобных им изображений.

JPEG не используется RGB, вместо него мы имеем дело с YCbCr. YCbCr состоит из: ⏺Y - Яркость (светлота). Вычисляется по формуле: ⏺Y=0.299⋅R+0.587⋅G+0.114⋅B ⏺Cb - Разница между яркостью и синим ⏺Сr - Разница между яркостью и красным 🗣 Habr.com #JPEG #Steganography / Белый хакер

🤒 Компьютерная криминалистика (Форензика) Если вам когда-нибудь приходилось разбираться в чужом компьютере, а не просто форматировать его, — это значит вы уже занимались компьютерной криминалистикой, т.е. форензикой! — В этой статье мы рассмотрим утилиты и ссылки на полезные ресурсы, которые помогут вам глубже разобраться в искусстве форензики. 🗣 Чтиво #Forensics / Белый хакер

🤒 Penetration-List - это всеобъемлющий ресурс, предназначенный для дополнения работы тестировщиков. Он содержит широкий спектр уязвимостей и материалов, используемых при тестировании на проникновение, охватывающих различные области, такие как веб-приложения, тестирование сетей и тестирование на проникновение Android. 🗣 Github #Tool #Pentest #Vulnerability #Android #Web / Белый хакер

На фоне роста ипотечной ставки и изменения курса $ россияне по рассрочке скупают объекты в ОАЭ. Рассрочка беспроцентная, дается на срок от 2 до 8 лет с первым взносом в 10% от стоимости. Например, можно взять квартиру у моря с террасой и бассейном, чтобы жить или сдавать в аренду. Доход здесь в валюте и не облагается налогом. Подписывайтесь на самый большой канал о рынке недвижимости Эмиратов от аналитика Андрея Негинского (он на фото) и скачивайте в закрепе каталог из 20 таких проектов с описанием и ценами.

🤒 Bluetooth-террор: как хакеры угоняют Skoda без физического взлома В медиасистемах автомобилей Skoda обнаружены уязвимости, которые позволяют удаленно управлять функциями автомобилей и отслеживать их местоположение в реальном времени. — Об этом сообщила компания PCAutomotive на конференции Black Hat Europe. Исследования выявили 12 новых ошибок, затрагивающих Skoda Superb III (3V3) - 2.0 TDI, выпущенной в 2022 году. Skoda является брендом, принадлежащим немецкому автогиганту Volkswagen. #News #Skoda #Bluetooth #PCAutomotive #Vulnerability / Белый хакер

Предпоказ автопентестера PT Dephaze 17 декабря в 14:00 Positive Technologies разрабатывает продукт для автоматической проверки защищенности инфраструктуры и тестирования на проникновение. 17 декабря команда представит промежуточные результаты, покажет инструменты и техники для проведения автопентестов. Присоединяйтесь, чтобы увидеть, как PT Dephaze: 📍Проводит сетевую разведку инфраструктуры 📍Применяет техники перечисления пользователей и распыления паролей 📍Реализует горизонтальное перемещение через протоколы RDP и SMB 📍Повышает привилегии и извлекает учетные данные из памяти узла 📍Компрометирует домен Active Directory Зарегистрируйтесь и узнайте детали коммерческого запуска и запуска пилотных проектов PT Dephaze в числе первых.

🤒 Скрыть нельзя найти: как прятали информацию на ПК в 2000-х

Приватность — одна из базовых потребностей человека. Как только персональные компьютеры распространились по миру, проблема защиты личных данных стала очень актуальной.

Автор расскажет о практических приемах сокрытия информации от посторонних глаз. Речь пойдет о способах и инструментах, которые были популярны у пользователей ПК с начала 2000-х. 🗣 Habr.com #ИБ #Soft #ПО / Белый хакер

🤒 Полный учебный видеокурс по этичному хакингу 2023 от нуля до мастерства Этот курс ориентирован обучение на практике. Мы покажем вам как работает взлом, на практике применяя приемы и методы используемые сегодня хакерами. — Углубимся в такие темы как: хакерская лаборатория, разведка, сканирование, анализ уязвимостей, эксплуатация и получение доступа, после эксплуатации, проверка на проникновение веб-сайта, взлом WIFI, социальная инженерия многое другое! 🗣 YouTube.com #Recon #Scanning #Vulnerability #Pentest #Web #WiFi #SE / Белый хакер

🤒 Повышение привилегий в Linux В этой статье вас ждет обзор и примеры применения наиболее известных и, что немаловажно, рабочих утилит для повышения привилегий Linux. Автор расскажет, как манипулировать системой и стать рутом. — Также поговорим про защиту и рассмотрим лучшие утилиты для проверки и защиты системы от техник постэксплуатации, которые могут быть полезны, как в защите Linux, так и в пентесте. 🗣 Чтиво #Linux / Белый хакер

🤒 $1 млн ежедневно: ФСБ раскрыла аферу на 50 стран и 100 тысяч жертв Деятельность группы координировалась из-за рубежа. Федеральная служба безопасности России пресекла деятельность международной сети кол-центров, связанной с бывшим министром обороны Грузии Давидом Казерашвили, который, по данным ЦОС ФСБ, в настоящее время скрывается в Лондоне. — Об этом сообщили ТАСС в Центре общественных связей ФСБ. Ранее в правоохранительных органах сообщили, что Лефортовский суд Москвы заочно арестовал Давида Казерашвили по делу о мошенничестве. В России он объявлен в розыск. #News #Crime #TASS #FSB / Белый хакер