White Hat

IT Elements, общий сбор! Единственная конференция про базовые элементы ИТ-фундамента — инфраструктуру, сети и ИБ — пройдет 18–19 сентября. Тапаем по программе и записываем даты в календарь! Так, а что в программе? ▪️Главные темы инфраструктурного трека: платформы разработки, контейнеры, гибридные облака, highload-нагрузки, инфра на отечественном. ▪️В сетевом треке: Telco Cloud, RAN, DPI, балансировка, VXLAN, ECMP, NMS, White Boх, SD-WAN, ВКС, телефония и умный офис. ▪️В части ИБ: отечественные NGFW, защита ИТ-инфраструктуры и приложений, DevSecOps, мониторинг ИБ в инфраструктуре. 2 дня IT Elements — это 2000 участников, 60 спикеров, 30 демозон, 4 зала, десятки докладов и дискуссий, воркшопы, лабы и интерактивные зоны по самым обсуждаемым темам и, разумеется, нетворкинг и афтерпати 😎 Залетайте на конфу —  будет жарко! Регистрация тут

🤒 DDoS-атаки (и как их предотвратить) Атаки типа DDoS представляют собой серьезную угрозу для систем, поскольку нарушают трафик целевого сервера, службы или сети. Как происходит DDoS? DDoS-атаки переполняют цель трафиком из множества источников, что затрудняет выявление и блокирование злоумышленников. Распознавание методов атаки - важный первый шаг к построению надежной защиты. ❗️ Эффективные стратегии защиты от DDoS-атак: ⏺Используйте распеределенные системы Распределение сетевого трафика по нескольким серверам, особенно расположенным в разных географических точках, делает проблематичным для злоумышленников вывести из строя всю вашу систему. ⏺Применяйте ограничение скорости Ограничение количества запросов, посылаемых пользователем за определенный промежуток времени, позволяет пресечь подозрительные скачки трафика. ⏺Внедрение WAF Используйте брандмауэры Web Application Firewalls для фильтрации трафика и блокирования вредоносных шаблонов, разрешая только легитимный трафик. ⏺Используйте облачные решения Облачные провайдеры предлагают встроенные решения для борьбы с DDoS-атаками, как правило, распределяя трафик по своим разветвленным сетям и используя современные алгоритмы для упреждающего выявления и противодействия угрозам. ⏺Анализируйте трафик Постоянный мониторинг веб-трафика на предмет аномалий. Анализ в режиме реального времени позволяет упреждать угрозы и реагировать на них еще на ранних стадиях. #DDoS #Attack / Белый хакер

🤒 RED-Team — инструменты для redteam Большая подборка как наступательных так и для защиты инструментов, повышение привилегий Linux, Windows, сети, горизонтальное | боковое движение, бэкдоры, malware и т.д. 🗣 Github #Tool #Redteam / Белый хакер

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, объявил о повышении вознаграждения в программе открытых кибериспытаний до 10 миллионов рублей! Вознаграждение получит исследователь, которому удастся реализовать недопустимое событие — перевести со счетов компании 2000 рублей. Также в программе есть промежуточные события: ➡️ компрометация корпоративной учетной записи с закреплением на корпоративной рабочей станции. ➡️ преодоление сетевого периметра и закрепление на узле в инфраструктуре. ➡️ получение доступа в систему учета финансов и создания платежных поручений под релевантной для недопустимого события или привилегированной учетной записью. За них можно получить от 100 тысяч до 1 миллиона рублей. Пока что вознаграждение смог получить только один исследователь — за компрометацию учетной записи с помощью фишинга. Innostage — первый интегратор, который вышел на открытые кибериспытания. Программа на платформе для исследователей безопасности Standoff Bug Bounty привлекла уже больше 630 участников, в том числе известных команды красных, постоянных участников Standoff: DreamTeam, Wetox и True0xA3. Реклама. ООО "ТЕЛЕКОМ ИНТЕГРАЦИЯ". ИНН 7731642944.

🤒 Вымогатель RansomHub злоупотребляет Kaspersky TDSSKiller для отключения ERD-решений

Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных.

Группировка RansomHub использует легитимный инструмент TDSSKiller, созданный «Лабораторией Касперского», для отключения EDR-служб в целевых системах, сообщили аналитики Malwarebytes. Помимо TDSSKiller киберпреступники также используют LaZagne для сбора данных. — Эти программы давно известны в среде киберпреступников, однако это первый случай, когда они были задействованы RansomHub. TDSSKiller, изначально разработанный Лабораторией Касперского для удаления руткитов, был использован для отключения EDR-систем. #News #Kaspersky #RansomHub #TDSSKiller #ERD / Белый хакер

🚨Коллеги, это инцидент! Глубокий вдох, и... Следуем регламенту, все действия отработаны, команда знает, что делать. Или только делает вид? 🤔 Инцидент позволяет проверить, насколько быстро и слаженно действуют ИБ-специалисты в условиях реальной опасности. 17 сентября в 11:00 на бесплатном вебинаре «24 часа после кибератаки», посвященному восстановлению работы бизнеса после кибератаки, спикеры расскажут: ➕что делать, когда произошел ИБ-инцидент и как нивелировать последствия; ➕ SOC внутренний и SOC внешний: как правильно действовать в обоих случаях с точки зрения регламентов; ➕ как правильно проделать работу над ошибками после закрытия инцидента. Вебинар будет полезен, если вы: ➡️ директор или руководитель службы ИТ/ИБ; ➡️ владелец бизнеса, который интересуется кибербезопасностью; ➡️ хотите научиться реагировать на киберинциденты вовремя. Нет времени объяснять, регистрируйтесь на вебинар и готовьте вопросы 🔲

🤒 Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением. И вот этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее. 🤒 Чтобы забраться к нам в инфраструктуру, prorok использовал старый добрый фишинг. 🗣 Habr.com #Pentest / Белый хакер

🔎 Полезный сервис для тех, кто занимается ИБ и белым хакингом. Знакомьтесь — облачный GPU сервис immers.cloud ⚡️ Полный контроль и максимальная производительность! 11 видов видеокарт для любых задач: от машинного обучения до рендеринга и тестирования безопасности. Ассортимент — крупнейший в России, а мощности всегда закреплены за вами. 💸 Цены, которые удивляют! Тарифы стартуют от 20 рублей в час. Никаких заявок, ожиданий или запросов цен. Регистрация занимает менее 2 минут, и ваши виртуальные сервера с GPU и CPU готовы к работе! 🔥 Быстрый старт для исследования безопасности! Мы предлагаем предустановленные образы Ubuntu 22.04 с Hashcat и Weakpass 3. Просто выберите образ и начинайте анализ паролей, проводить аудит безопасности или исследования. Hashcat — это мощный инструмент для тестирования хэш-функций, а Weakpass 3 — огромная коллекция словарей для всевозможных задач! 🎁 Для наших подписчиков действует бонус: +20% бонус к пополнению баланса. Реклама. ООО «ДТЛ». ИНН 9717073792. erid: LjN8KLXBn

🤒 Как узнать все о человеке, используя только боты и соцсети? Шеф-редактор The Insider Роман Доброхотов рассказывает о том, как, используя telegram-боты, сайты поиска по изображению и социальные сети, составить профайл на человека. Что искать и на что обращать внимание. 🤒 Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #Recon #Bot #Network / Белый хакер

🤒 Подбираем пароль от Wi-Fi с Kali Linux с Airmon-ng Airmon-ng - это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения. Данный инструмент может использоваться для включения режима наблюдения на беспроводном интерфейсе.

Он также может использоваться для перевода из режима наблюдения в режим управляемости. Ввод команды airmon-ng без параметров отобразит статус интерфейсов. Она может выводить список/убивать программы, которые могут вмешиваться в беспроводную карту и также устанавливает верные источники в /etc/kismet/kismet.conf.

🗣 Aircrack #Tool #WiFi #Aircrackng / Белый хакер

🧑‍💻 Как обезопасить корпоративные веб-приложения от хакерских атак? Об этом написано много всего, но давайте поговорим о практике. Как изощряются хакеры в попытке получить критичные данные, где искать неочевидные, но опасные «пробелы» в безопасности, и что поможет минимизировать риски атак? Подробности обсудим на вебинаре 12 сентября 📅 В прямом эфире эксперты NUBES и Positive Technologies: 🔻 разберут свежие кейсы атак и реальные примеры для бизнеса; 🔻 раскроют топ-5 неочевидных ошибок при внедрении облачного WAF; 🔻 проведут симуляцию реальной атаки и покажут работу PT Cloud Application Firewall и PT BlackBox в условиях угроз. 💫 Участие бесплатное. Регистрация по ссылке >>

🤒 ZipExec – Уникальная техника для запуска бинарников из защищенного паролем Zip-файла ZipExec – это инструмент Proof-of-Concept (POC), позволяющий упаковывать инструменты на основе бинарных файлов в защищенный паролем zip-файл. Этот zip-файл затем кодируется в строку base64 , которая восстанавливается на диске.

Затем эта закодированная строка загружается в файл JScript, который при выполнении восстанавливает защищенный паролем zip-файл на диске и выполняет его.

🗣 Github #Tool #Redteam #Malware #AV / Белый хакер

💬 Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб» обнаружили малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе.

В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением.

🤒 Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала жертвой целевой атаки. Злоумышленники хотели собрать информацию о системе и развернуть модульную малварь на взломанной машине. #News #Yandex #Malware / Белый хакер

🤒 Пентестеры на передовой кибербезопасности В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы. Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быть уверенной в себе личностью.

Ведь задача нередко состоит в том, чтобы перехитрить некоторых очень опытных парней, обеспечивающих IT-защиту компании, а также предусмотреть хитрости других людей, которые захотят эту защиту обойти.

🗣 Habr.com #Pentest / Белый хакер

2VfnxyRxdGt Участвуйте в охоте на уязвимости от Сбера и получите до 500 тысяч рублей Крупнейший банк в России объявил о выходе публичных программ по поиску уязвимостей на BI.ZONE Bug Bounty. За находки вас ждет до 500 тысяч рублей. Чем критичнее уязвимость — тем выше выплата 😉 Для исследования доступны: — Официальный сайт Сбербанка. — «СберИнвестиции». — «Сбербанк Онлайн». Узнайте подробнее о программах и участии на сайте платформы. За обновлениями по новым программам с выплатами следите в телеграм-канале. Удачной охоты 😉 *Реклама, ООО «БИЗон» ИНН 9701036178

🤒 «Не кладите диск в микроволновку». Как хранить и уничтожать данные?

Что делать, если к вам в дверь ломятся силовики?

Дата-журналист The Insider Дада Линделл в этой серии разоблачает популярные мифы о том, как можно (на самом деле нельзя) быстро уничтожить диски с информацией, и проводит собственные эксперименты с дисками. А также дает мастер-класс, как на самом деле лучше хранить данные. 🤒 Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #Data / Белый хакер

Выиграй билет на конференцию SOC-Forum 🎁 Servicepipe — российский разработчик продуктов для высокоточной защиты от кибератак. Компания активно развивает технологии анализа трафика и защиты от автоматизированных угроз на L3–L7 уровнях модели OSI. Сейчас компания запустила розыгрыш, где можно получить один из двух билетов на конференцию SOC-Forum, которая пройдет 6-8 ноября в Москве. Не упусти шанс принять участие в конференции 😉 Условия простые: 1. Подпишись на Telegram-канал Servicepipe 2. Поставь лайк посту с конкурсом в канале и оставь под ним комментарий «Участвую» Победителей выберут рандомайзером 19 сентября. Удачи 🍀

🤒 Инструменты тестирования на проникновение в сеть. Средства сетевой безопасности на основе снифферов ⏺ Live HTTP headers – это бесплатное дополнение для Firefox, позволяющее просматривать запросы браузера в режиме реального времени. ⏺ netsniff-ng – это бесплатный сетевой инструментарий для Linux. ⏺ wireshark – это бесплатный анализатор пакетов с открытым исходным кодом. #Pentest #Vulnerabillity #Network / Белый хакер

🤒 Проектирование и внедрение PEzor, PE Packer с открытым исходным кодом PEzor - инструмент с открытым исходным кодом для обхода антивирусных решений В статье автор рассказывает про реализацию и использование данного инструмента и содержит: ⏺Настройка среды разработки ⏺Инъекция Shellcode с встраиванным Syscall ⏺Удаление крюков пользователя-Land ⏺Обновление инжектора Shellcode до PE Loader ⏺Создание сгенерируемого исполняемого полиморфного, чтобы избежать тривиальных сигнатур ⏺Реализация некоторых антиотладовок, чтобы усложнить реверс-инжиниринг 🗣 Подробнее 🗣 Github #Tool #Redteam #Malware / Белый хакер

🤒 Проектирование и внедрение PEzor, PE Packer с открытым исходным кодом PEzor - инструмент с открытым исходным кодом для обхода антивирусных решений В статье автор рассказывает про реализацию и использование данного инструмента и содержит: ⏺Настройка среды разработки ⏺Инъекция Shellcode с встраиванным Syscall ⏺Удаление крюков пользователя-Land ⏺Обновление инжектора Shellcode до PE Loader ⏺Создание сгенерируемого исполняемого полиморфного, чтобы избежать тривиальных сигнатур ⏺Реализация некоторых антиотладовок, чтобы усложнить реверс-инжиниринг 🗣 Подробнее 🗣 Github #Tool #Redteam #Malware / Белый хакер