Mr. Robot
Авторский канал про анонимность в сети, OSINT, социальную инженерию, пентест. Сотрудничество: @workhouse_price
Show more31 166
Subscribers
-1024 hours
-1017 days
-38330 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Publication analysis
| Posts | Views | Shares | Views dynamics |
01 👮 ФБР: BreachForums снова взломано правоохранителями | Привет, друг. На связи Эллиот.
ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums. Операция прошла в среду, 15 мая, спустя несколько дней после публикации на сайте информации, предположительно украденной из базы данных Европола.
— Теперь на сайте BreachForums размещено сообщение: «Этот сайт был закрыт ФБР и Министерством юстиции США при поддержке международных партнёров. Мы анализируем данные сайта. Если у вас есть информация о киберпреступной деятельности на BreachForums, свяжитесь с нами».
❗️ В операции участвовали страны из разведывательного альянса «Пять глаз», в который входят Австралия, Канада, Новая Зеландия, Великобритания и США, им также активно помогала полиция Швейцарии, Исландии и Украины.
#News #BreachForums #FBI | 1 842 | 16 | Loading... |
02 👹 В iOS 17.5 из-за сбоя начали восстанавливаться удаленные фотографии | Привет, друг. На связи Эллиот.
Жалобы начали появляться на Reddit, и проблема затронула не одного-двух пользователей, а целую группу людей. Как минимум 16 пользователей, удаливших свои фотографии, сообщают, что они снова вернулись. Удаленные изображения отмечены как недавно добавленные, что делает их легко заметными среди других фотографий.
- Один из пользователей сообщил, что даже фотографии с 2010 года снова появились в его устройстве, и что он неоднократно их удалял. Это вызывает еще большее удивление, так как многие люди за последние годы сменили несколько устройств.
А вы и дальше думайте, что ваши фотографии не хранятся на серверах Apple даже после полного удаления.
#News #Apple | 3 616 | 76 | Loading... |
03 Специалисты по информационной безопасности тут? Вас уже ждут в Тинькофф!
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров. Наша команда болеет за безопасность, использует смелые решения и применяет нестандартные подходы. Если вы готовы добиваться результата с нами, ждем вас в команде!
Откликайтесь на вакансию, а компания не только обеспечит комфортные условия для работы, но и даст возможность воплотить свои идеи в больших ИТ-проектах
Реклама. АО «Тинькофф Банк», ИНН 7710140679 | 3 358 | 5 | Loading... |
04 👮♀️ Как хакеры провернули трансокеанскую BEC-атаку | Привет, друг. На связи Эллиот.
В этой статье речь пойдёт о том, как участники углеродного рынка столкнулись c эталонной BEC-атакой.
В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и технических методов, а также «удачное» стечение обстоятельств в виде банковской паники.
⏺ Ссылка на чтиво
#BEC #Leaks | 3 616 | 20 | Loading... |
05 Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая
ЧТО БУДЕТ НА КУРСЕ?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
ДЛЯ КОГО СОЗДАН ЭТОТ КУРС?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR специалистов
- для специалистов Red Team
- для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
О НАС
The Codeby, команда-чемпион по этичному хакингу в 2019-2023
Преподаватели: DFIR специалисты SOC L3
Пишите нам @Codeby_Academy
или звоните +74994441750 | 3 514 | 11 | Loading... |
06 🥷 Timitator: хакеры нового поколения | Привет, друг. На связи Эллиот.
В период с 2022 по 2023 год группировка киберзлоумышленников Timitator (战术模仿者) активно атаковала китайские энергетические, научные и военные учреждения. Timitator использовала различные форматы вредоносных файлов, такие как «.exe», «.chm», «.iso» и «.lnk».
- После успешного запуска инфицированных файлов, на первом этапе загружался CobaltStrike для установления стабильного соединения, а затем через него загружался кастомный вредоносный код, позволяющий провести оценку сети и разработать индивидуальные планы атак для каждого заражённого устройства.
Они использует технику DLL Sideloading, сочетая легитимные программы с вредоносными библиотеками. Например, вместе с системой контроля температуры NitroSense использовалась зловредная библиотека WTSAPI32.dll, а с антивирусом Bitdefender — Log.dll.
❗️ Эти вредоносные библиотеки были защищены оболочкой VMP, но из-за отсутствия легитимной подписи их эффективность против антивирусов была снижена.
#News #APT | 3 761 | 20 | Loading... |
07 Можно годами мечтать о том, чтобы стать белым хакером, не зная, с чего начать.
А можно просто прийти на бесплатный онлайн-интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола».
С 20 по 22 мая потрогаете профессию руками — в прямом смысле, ведь будет очень много практики.
За 3 дня вы:
▪️ установите и настроите виртуальный полигон
▪️ познакомитесь с инструментами этичного хакера
▪️ взломаете свой первый сервер
А еще узнаете актуальную информацию о сфере, заберете полезные гайды и поймете, как развиваться в этом направлении дальше.
Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=2Vtzqw5CH45
Реклама. ООО «Скилфэктори», ИНН: 9702009530 | 3 531 | 9 | Loading... |
08 👮♀️ Туннелирование и обход блокировок | Привет, друг. На связи Эллиот.
В этой статье речь пойдет о инструменте под названием GOST. Он прост в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов.
⏺ Ссылка на чтиво
#TLS #Proxy #VPN #WebSocket | 4 110 | 100 | Loading... |
09 😈 «Я не Дмитрий Хорошев!»: глава LockBit объявляет войну ФБР | Привет, друг. На связи Эллиот.
LockBitSupp в интервью подчеркнул, что он не является Дмитрием Юрьевичем Хорошевым, на которого недавно наложили санкции США, Великобритания и Австралия и который обвиняется в 26 уголовных преступлениях. Кроме того, США объявило награду в $10 млн. за информацию, которая поможет его арестовать.
LockBitSupp утверждает, что ФБР «сфабриковало дело» и выразил сожаление по поводу возможной судьбы настоящего Дмитрия Хорошева: «ФБР блефует, я не Дмитрий, мне жаль настоящего Дмитрия. Он поплатится за мои грехи».
- Несмотря на захват серверов и инфраструктуры в феврале, LockBitSupp утверждает, что уровень его активности не уменьшился, а сезонное снижение активности весной — обычное явление. Главарь LockBit также подчеркивает, что давление правоохранительных органов только мотивирует его и его сообщников работать усерднее.
#LockBit #FBI #Crime | 5 086 | 27 | Loading... |
10 👮♀️ Взлом Dell: данные 49 млн клиентов оказались в сети | Привет, друг. На связи Эллиот.
Dell подтвердила факт утечки данных около 49 млн. клиентов, инцидент затронул портал Dell, где содержалась информация о покупках клиентов. Среди утекших данных оказались: имена, физические адреса, а также информация о заказанных товарах, включая серийные номера, описания товаров, даты заказов и информацию о гарантии, а также обращения в службу поддержки.
❗️ Отдельный интерес вызывает то, что данные выставлялись на продажу 28 апреля на форуме BreachForums хакером под псевдонимом «Menelik»(см. выше). По словам продавца, база данных содержит сведения о покупках, сделанных в период с 2017 по 2024 год. Пост с форума впоследствии был удалён, что может свидетельствовать о покупке базы другим лицом.
#News #Leaks #Dell | 5 449 | 27 | Loading... |
11 Хотите узнать, что происходит за кулисами Mr.Robot?
Админ канала (то есть я) открыл свой блог, рассказываю про бизнес в телеграм, делюсь инсайдами, показываю цифры и статистику.
https://t.me/+0kUt3eLhENo1YThi | 3 221 | 5 | Loading... |
12 Хотите узнать, что происходит за кулисами Mr.Robot?
Админ канала (то есть я) открыл свой блог, рассказываю про бизнес в телеграм, делюсь инсайдами, показываю цифры и статистику.
https://t.me/+0kUt3eLhENo1YThi | 1 | 0 | Loading... |
13 😈 STANDOFF TALKS: подборка полезных докладов | Привет, друг. На связи Эллиот.
1. Всеволод Кокорин: продвинутые атаки на клиентов (client-side attacks): В ходе доклада спикер расскажет про конкретные техники таких атак, которые не ограничиваются простой вставкой тегов, а также разберем атаки с использованием XS-Leaks.
2. Александра Антипина: культ инфраструктуры инфраструктура команды Cult: Доклад от капитана команды Cult (@n3m351da), посвященный разработке модели инфраструктуры state of the art для красной команды, участвующей в киберучениях.
3. Артем Кулаков: как выжить на bug bounty: история исследователя безопасности: В ходе доклада разберем трудности, которые возникают из-за непонимания разницы между веб-приложениями и мобильными приложениями, приведем примеры уязвимостей, которые принимают полностью, частично или не принимают вовсе.
4. Багбаунти vs. red team: как найти тот самый эндпоинт: В ходе дискуссии специалисты попробуют разобраться, как же всё таки искать эндпоинты, которые принесут максимальный профит как в багбаунти, так и в red team.
5. Анатолий Иванов: систематизируем багбаунти с помощью аномалий: Поиску крутых уязвимостей можно обучиться и даже выработать для этого определенный фреймворк. О том, как это сделать, что общего между реконом, RCE и SQLi вы узнаете в этом докладе.
#STANDOFF #BugBounty | 5 325 | 53 | Loading... |
14 Современным проблемам — современные решения
В 2024 г. специалист по кибербезопасности — это самая востребованная IT-
профессия. Услуги таких профессионалов нужны любому крупному бизнесу — они
защищают инфраструктуру компании, выявляют угрозы и отражают атаки.
Вместе с НИУ ВШЭ в Нетологии разработали программу магистратуры
«Кибербезопасность». На дне открытых дверей расскажем о задачах специалиста,
направлениях в кибербезе, перспективах профессии и принципах работы онлайн-
магистратуры.
Встреча будет полезна всем, кто хочет сменить направление работы или сделать
следующий шаг в карьере. Ждём и опытных специалистов кибербезопасности — вы
узнаете, как получить диплом и подтвердить свои компетенции.
Когда: 14 мая, 18:00 мск
Регистрация
Реклама. ООО "Нетология". Erid 2VSb5z2GmSY | 3 447 | 2 | Loading... |
15 ⚫️ Proton Mail раскрыла данные пользователя, что привело к аресту в Испании | Привет, друг. На связи Эллиот.
Испанские власти смогли установить личность участника движения за независимость Каталонии. Используя антитеррористические законы, полиция Испании обратилась за информацией о активности к Proton Mail и Wire, хотя группа Tsunami Democràtic в основном ограничивается проведением протестов и блокировками дорог.
— Proton Mail, которая позиционирует себя как «стандарт конфиденциальности» в сфере электронной почты, предоставила полиции резервный электронный адрес пользователя. В свою очередь, Apple выдала информацию о владельце этого адреса полиции, что позволило испанской полиции установить личность Xuxo Rondinaire как полицейского, передающего сведения организаторам протестов.
😂 Представитель Proton Mail подчеркнул, что их сервис обеспечивает защиту конфиденциальности переписки, но не обещает полную анонимность своих пользователей.
#News #Anonimity #ProtonMail | 5 619 | 58 | Loading... |
16 Всего за 5 минут определите подходящую вам IT-профессию.
Онлайн-школа Skillfactory разработала уникальный профориентационный тест из 18 вопросов. Ответив на них, узнаете наиболее подходящую вам специальность.
Работайте в российских или зарубежных компаниях, в офисе или удаленно. Для айтишников — сниженная ставка по ипотеке, высокая зарплата, комфортные условия и гибкий график.
Переходите по специальной ссылке, чтобы пройти тест, получить карьерный гайд по профессии и скидку 50% на обучение.
Реклама. Информация о рекламодателе по ссылкам в посте. | 3 566 | 4 | Loading... |
17 ❗️ Forensics: ищем следы взлома на Linux и Windows | Привет, друг. На связи Эллиот.
Предотвращение и обнаружение вторжений – это важнейшие элементы процесса обеспечения безопасности компьютера и компьютерных сетей.
— Всегда полезно иметь под рукой инструмент, способный просканировать систему на наличие подозрительных файлов, которые могут появиться в системе в результате вирусной атаки, действия червей, хакеров, злоумышленников, вредоносов и др. В этой статье речь пойдёт о сканере под названием Loki.
⏺ Ссылка на чтиво
#Forensics #Windows #Linux | 5 346 | 108 | Loading... |
18 🚠 Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов | Привет, друг. На связи Эллиот.
Более 50% из 90 310 серверов, использующих прокси Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 возможных баллов по шкале CVSS.
Согласно отчёту, отправка специально сформированного HTTP-заголовка может привести к повторному использованию уже освобождённой памяти, вызывая её повреждение, что, в свою очередь, может привести к выполнению удалённого кода.
По данным Censys, около 57% или 52 000 из 90 310 серверов с открытым доступом к Tinyproxy по состоянию на 3 мая 2024 года работали на уязвимой версии. Большинство таких серверов расположено в США (32 846), Южной Корее (18 358), Китае (7 808), Франции (5 208) и Германии (3 680).
— А что самое забавное, разрабам TinyProxy сообщили о уязвимости ещё 22 декабря 2023 года, и даже предоставили PoC, но выслали на неактуальный email-адрес, а разрабы проснулись лишь 5 мая, после того, как о ней сообщил один из разработчиков, сопровождающий версию пакета Tinyproxy для Debian 😂
#News #CVE | 6 274 | 25 | Loading... |
19 😒Подборка каналов для каждого безопасника и хакера
ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости
Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки. | 3 507 | 17 | Loading... |
20 🥷 Как создать пентест-лабораторию для WordPress | Привет, друг. На связи Эллиот.
Ранее уже выпускал статью о мощном фреймворке для пентеста WP - WPScan, но в данной статье мы рассмотрим процесс создания собственной пентест-лаборатории для WordPress на:
- Ubuntu 20.04
- Docker
- Windows с использованием XAMPP
⏺ Ссылка на чтиво
#WP #Recon #Пентест | 6 710 | 76 | Loading... |
21 2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности. | 3 567 | 11 | Loading... |
22 Шпионаж и кража данных: Xiaomi и Google срочно обновляют ПО из-за проблем в смартфонах | Привет, друг. На связи Эллиот.
Экспертами были обнаружены проблемы в Android-приложениях от Xiaomi и Google Android Open Source Project (AOSP), влияющих на пользователей по всему миру.
Выявлены 20 уязвимостей, связанных с несанкционированным доступом к системным данным, кражей файлов и утечкой информации о телефоне и аккаунтах. Некоторые из проблем возникли из-за ошибок в изменениях кода AOSP, выполненных Xiaomi, включая ошибки в приложениях System Tracing и Настройки, которые могли привести к утечке данных о Wi-Fi и Bluetooth устройствах.
- Что касается Google, компания также столкнулась с проблемами в своем коде AOSP. В частности, в приложениях для Pixel обнаружены уязвимости, позволяющие получить доступ к геолокации через камеру и к файлам через компонент WebView.
#News #Xiaomi #Google | 6 781 | 38 | Loading... |
23 😠 Брутфорс хэшей в Active Directory | Привет, друг. На связи Эллиот.
Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании. Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей.
В этой статье речь пойдёт о том, как можно получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы, материал будет полезен пентестерам, которым требуется восстановить пароли пользователей из их хэша.
⏺ Ссылка на чтиво
#AD #hashcat | 6 627 | 110 | Loading... |
24 👀Mycroft Intelligence - самые крутые инструменты OSINT от действующего корпоративного разведчика.
👾Mycroft Darkweb – темная сторона корпоративной разведки. Все, что вы хотели узнать про Даркнет, но боялись спросить. | 6 137 | 23 | Loading... |
25 😂 *company* вас похекали! О том, как происходит мониторинг утечек в даркнете | Привет, друг. На связи Эллиот.
Под катом поговорим про одно из самых тонких и закрытых направлений работы в ИБ — мониторинг даркнета. Уверен, многие из вас наслышаны, что в TOR'е куча засланных казачков, в этой статье увидете каким образом они работают, кроме того, бонусом идет список инструментов, которые помогут самостоятельно исследовать сетевой андеграунд.
⏺ Ссылка на чтиво
#ThreatHunting #TOR #I2P #Darknet | 6 925 | 69 | Loading... |
26 😈 STEIN: ИБ, OSINT — авторский канал от известного OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов:
· OSINT-разведка: идентификация пользователя по заданной местности
· GEOINT: поиск местоположения по фото
· OSINT: Нахождение секретной техники ВВС США по фото
· OSINT: Применение разведки в военных целях
📨 Подписывайся и осваивай искусство поиска, оно откроет перед тобой массу возможностей! | 6 630 | 33 | Loading... |
27 😈 WPScan — мощный фреймворк для пентеста WordPress | Привет, друг. На связи Эллиот.
Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. В этой статье вы узнаете о том, как проверить эту CMS на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.
⚡️ В материале вас ждёт: cканирование версий; тем, плагинов и пользователей одной командой; брутфорс с помощью WPScan; загрузка шелла с помощью Metasploit; сканирование через прокси-сервер; сканирование с включенной HTTP-аутентификацией.
⏺ Ссылка на чтиво
#WP #Recon #Пентест | 6 767 | 106 | Loading... |
28 🎃 Захват сетевой инфраструктуры: история пентеста финансовой организации | Привет, друг. На связи Эллиот.
В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
— Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно.
⏺ Ссылка на чтиво
#Phishing #OWASP #SE | 6 919 | 77 | Loading... |
29 ⚠️👁👁👁
💻 Хочешь быть в курсе всех новостей SKAM мира? - Встречай TalkTheNews.
⚠️ Пока 👮 👮 🕵️♂️ накрывают новую скам тиму, люди - дают нам интервью в которых ты можешь узнать ВСЁ из Скам-Мира.
🛡 Мы говорим о безопасности, и мы предостерегаем вас от скама - в нашем канале вы сможете найти Скам-Лист с людьми, не дайте обмануть себя.
🔈Нас слушают, начни слушать и ты.
🚀 Актуальная ссылка на канал: https://t.me/+vitSiNoCJ99jOTQy
✉️ Ссылка на чат с админами - https://t.me/+pThSGD-jq0EzM2Vi | 3 846 | 4 | Loading... |
30 🥷 Как оставить бекдор в IIS: От HTTP к RCE | Привет, друг. На связи Эллиот.
На проектах часто встречаются инстансы (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже простое развёртывание IIS может позволить оставить бекдор в целевой среде?
— В статье речь пойдёт о закрепление на системе, используя легитимный продукт Microsoft — Internet Information Services. Мы попрактикуемся в программировании на C++, изучим IIS Components и оставим бекдор через IIS Module.
🗣 Ссылка на чтиво
#IIS #Backdoor | 6 778 | 68 | Loading... |
31 🔍 99+ бесплатных инструментов для анализа зловредов | Привет, друг. На связи Эллиот.
Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.
— Под катом собраны онлайн-сканеры файлов, инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать.
⏺ Ссылка на чтиво
#Malware #Forensics #ReverseEngineering | 6 673 | 104 | Loading... |
32 😠 Fuzzing-тестирование: практическое применение | Привет, друг. На связи Эллиот
В статье речь пойдёт, о применении фаззинга для нагрузочных и интеграционных тестирований.
- Расскажу про генерацию текстов, тестирование SQL-запросов, а также можно ли использовать фаззер и unit-тестирование бок о бок, и какие баги возможно найти.
⏺ Ссылка на чтиво
#Recon #Fuzz | 7 247 | 79 | Loading... |
33 ❗️ От падений базы данных до кибератак: история о том, как обнаружили взлом | Привет, друг. На связи Эллиот.
Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, покажем, как расследовали взлом, копаясь в тысячах строк логов.
⏺ Ссылка на чтиво
#Linux #Docker | 6 859 | 52 | Loading... |
34 👺 Lazarus, Kimsuky и Andariel обвинили в атаках на десятки оборонных предприятий | Привет, друг. На связи Эллиот.
Правоохранительные органы Южной Кореи заявили о раскрытии крупномасштабной хакерской кампании, в рамках которой проводили атаки против оборонно-промышленных предприятий соседней страны и смогли украсть неизвестные объёмы конфиденциальной информации.
- Утверждается, что хакеры атаковали 83 оборонных подрядчика и субподрядчика, и у 10 из них сумели украсть конфиденциальную информацию, хотя кампания длилась более года.
Атака 83 оборонных подрядчиков лишь «верхушка айсберга». Один неназванный эксперт по обороне заявил: «Северокорейское вооружение становится всё более похожим на южнокорейское. Форма KN-23, недавно обнаруженной северной ракеты класса «земля-земля», похожа на нашу баллистическую ракету Hyunmoo-4».
#News #Infrastructure | 7 673 | 13 | Loading... |
35 👀 Атаки через почту. Как защититься?
По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак.
Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты.
Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт!
⏺ Проверить безопасность почты | 3 754 | 19 | Loading... |
36 🖥 История одной уязвимости в Google Chrome | Привет, друг. На связи Эллиот.
Пост будет посвящен уязвимости, которую удалось обнаружить в браузере Google Chrome в конце прошлого года, а также, автор расскажет об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года.
Компания Google оценила её в 16000$
- В данной статье в начале будет описан ряд современных технологий, применяемых в веб-разработке, что является необходимым для полного понимания контекста появления выявленной уязвимости.
⏺ Ссылка на чтиво
#Chrome #CVE #Vulnerability | 7 261 | 32 | Loading... |
37 🥷 Anonymous утверждают, что взломали IT-системы армии обороны Израиля
| Привет, друг. На связи Эллиот.
В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных.
- По словам хакеров, они получили доступ к 20 гигабайтам информации, включающим более 233 000 военных документов в различных форматах, включая PDF-файлы, Word-документы и презентации.
❗️ В оборонном ведомстве же, напротив, отрицают взлом и подчёркивают, что их многоуровневые защищённые компьютерные системы вряд ли могли быть скомпрометированы напрямую. И если какой-то взлом действительно имел место быть, скорее всего, это были гражданские системы.
#News #Anonymous #Infrastructure | 7 484 | 25 | Loading... |
38 ❓ Как стать DevOps-специалистом всего за полгода и увеличить свой доход минимум в 3 раза?
Привет! Я Марсель Ибраев, Senior system engineer в Core42 Cloud и спикер учебного центра Слёрм. Совместно с ребятами из Честного Знака, Лаборатории Касперского, VK и Jetty Cloud мы запускаем новый крутой проект для всех начинающих DevOps-специалистов
На своем канале собрал фишки, которые помогут:
⚡️ начать наконец свой путь в DevOps;
⚡️ освоить базовые компетенции для DevOps-специалиста;
⚡️ стать Junior DevOps и повысить свою стоимость на рынке труда в 3 раза.
Уже сейчас вы можете забрать бесплатный роадмап по основным компетенциям в девопсе, который поможет вам начать свой карьерный путь.
🔥 Проект ограничен по времени. Залетайте на корабль!
ПОДПИСАТЬСЯ НА КАНАЛ
и забрать роадмап
erid: LjN8K6KrR | 2 883 | 5 | Loading... |
39 🥷 Байки из жизни пентестеров, или чем они рискуют, пытаясь взломать компанию | Привет, друг. На связи Эллиот.
Продолжаю с вами делиться крутыми англоязычными подкастами Darknet Diaries. Один из его эпизодов – это разговор двух опытных пентестеров (Гари и Джастина).
— Они рассказывают историю о том, чем для них обернулся однажды аудит безопасности. Пентестеры взломали входы в помещения и ИТ-инфраструктуру суда, а всего несколько часов спустя оказались там же, но как подсудимые.
⏺ Ссылка на чтиво
Доказать невиновность им удалось только месяцы спустя, так что историю можно вполне считать драматичной, если бы не чувство юмора рассказчиков.
#Crime #Пентест | 6 722 | 45 | Loading... |
40 Как добиться роста выручки значительно выше рынка?
Показываем на примере ГК «Солар» - архитектора комплексной кибербезопастности.
Выручка компании в 2023 году
составила 17,3 млрд рублей (+36% к году ранее).
Из чего складывается такой показатель:
☀️Продажи ИБ-продуктов (рост 50% год к году);
☀️Реализация сервисов в области кибербезопасности (+46%);
☀️Интеграции (+33%).
Ключевые факторы роста выручки ГК «Солар»:
- Самые большие инвестиции;
- Собственные технологии;
- Обширная база знаний об атаках;
- Крупнейший коммерческий SOC в стране;
- Синергия экспертизы вендора, сервис-провайдера и интегратора, обеспечивающая комплексный подход.
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2Vtzqwv9WwA | 3 681 | 4 | Loading... |
Photo unavailableShow in Telegram
👮 ФБР: BreachForums снова взломано правоохранителями
| Привет, друг. На связи Эллиот.
ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums. Операция прошла в среду, 15 мая, спустя несколько дней после публикации на сайте информации, предположительно украденной из базы данных Европола.
— Теперь на сайте BreachForums размещено сообщение: «Этот сайт был закрыт ФБР и Министерством юстиции США при поддержке международных партнёров. Мы анализируем данные сайта. Если у вас есть информация о киберпреступной деятельности на BreachForums, свяжитесь с нами».
❗️ В операции участвовали страны из разведывательного альянса «Пять глаз», в который входят Австралия, Канада, Новая Зеландия, Великобритания и США, им также активно помогала полиция Швейцарии, Исландии и Украины.
#News #BreachForums #FBI❤ 8✍ 2☃ 1⚡ 1
Photo unavailableShow in Telegram
👹 В iOS 17.5 из-за сбоя начали восстанавливаться удаленные фотографии
| Привет, друг. На связи Эллиот.
Жалобы начали появляться на Reddit, и проблема затронула не одного-двух пользователей, а целую группу людей. Как минимум 16 пользователей, удаливших свои фотографии, сообщают, что они снова вернулись. Удаленные изображения отмечены как недавно добавленные, что делает их легко заметными среди других фотографий.
- Один из пользователей сообщил, что даже фотографии с 2010 года снова появились в его устройстве, и что он неоднократно их удалял. Это вызывает еще большее удивление, так как многие люди за последние годы сменили несколько устройств.
А вы и дальше думайте, что ваши фотографии не хранятся на серверах Apple даже после полного удаления.
#News #Apple❤ 17✍ 8🆒 5⚡ 1
Photo unavailableShow in Telegram
Специалисты по информационной безопасности тут? Вас уже ждут в Тинькофф!
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров. Наша команда болеет за безопасность, использует смелые решения и применяет нестандартные подходы. Если вы готовы добиваться результата с нами, ждем вас в команде!
Откликайтесь на вакансию, а компания не только обеспечит комфортные условия для работы, но и даст возможность воплотить свои идеи в больших ИТ-проектах
Реклама. АО «Тинькофф Банк», ИНН 7710140679
✍ 1
Photo unavailableShow in Telegram
👮♀️ Как хакеры провернули трансокеанскую BEC-атаку
| Привет, друг. На связи Эллиот.
В этой статье речь пойдёт о том, как участники углеродного рынка столкнулись c эталонной BEC-атакой.
В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и технических методов, а также «удачное» стечение обстоятельств в виде банковской паники.
⏺ Ссылка на чтиво
#BEC #Leaks✍ 8⚡ 1
Photo unavailableShow in Telegram
Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая
ЧТО БУДЕТ НА КУРСЕ?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
ДЛЯ КОГО СОЗДАН ЭТОТ КУРС?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR специалистов
- для специалистов Red Team
- для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
О НАС
The Codeby, команда-чемпион по этичному хакингу в 2019-2023
Преподаватели: DFIR специалисты SOC L3
Пишите нам @Codeby_Academy
или звоните +74994441750
✍ 3
ПОСМОТРЕТЬ ПРОГРАММУ КУРСА
Photo unavailableShow in Telegram
🥷 Timitator: хакеры нового поколения
| Привет, друг. На связи Эллиот.
В период с 2022 по 2023 год группировка киберзлоумышленников Timitator (战术模仿者) активно атаковала китайские энергетические, научные и военные учреждения. Timitator использовала различные форматы вредоносных файлов, такие как «.exe», «.chm», «.iso» и «.lnk».
- После успешного запуска инфицированных файлов, на первом этапе загружался CobaltStrike для установления стабильного соединения, а затем через него загружался кастомный вредоносный код, позволяющий провести оценку сети и разработать индивидуальные планы атак для каждого заражённого устройства.
Они использует технику DLL Sideloading, сочетая легитимные программы с вредоносными библиотеками. Например, вместе с системой контроля температуры NitroSense использовалась зловредная библиотека WTSAPI32.dll, а с антивирусом Bitdefender — Log.dll.
❗️ Эти вредоносные библиотеки были защищены оболочкой VMP, но из-за отсутствия легитимной подписи их эффективность против антивирусов была снижена.
#News #APT🆒 10✍ 5❤ 5
Photo unavailableShow in Telegram
Можно годами мечтать о том, чтобы стать белым хакером, не зная, с чего начать.
А можно просто прийти на бесплатный онлайн-интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола».
С 20 по 22 мая потрогаете профессию руками — в прямом смысле, ведь будет очень много практики.
За 3 дня вы:
▪️ установите и настроите виртуальный полигон
▪️ познакомитесь с инструментами этичного хакера
▪️ взломаете свой первый сервер
А еще узнаете актуальную информацию о сфере, заберете полезные гайды и поймете, как развиваться в этом направлении дальше.
Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=2Vtzqw5CH45
Реклама. ООО «Скилфэктори», ИНН: 9702009530
✍ 2❤ 1
Photo unavailableShow in Telegram
👮♀️ Туннелирование и обход блокировок
| Привет, друг. На связи Эллиот.
В этой статье речь пойдет о инструменте под названием GOST. Он прост в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов.
⏺ Ссылка на чтиво
#TLS #Proxy #VPN #WebSocket✍ 10🆒 1
Photo unavailableShow in Telegram
😈 «Я не Дмитрий Хорошев!»: глава LockBit объявляет войну ФБР
| Привет, друг. На связи Эллиот.
LockBitSupp в интервью подчеркнул, что он не является Дмитрием Юрьевичем Хорошевым, на которого недавно наложили санкции США, Великобритания и Австралия и который обвиняется в 26 уголовных преступлениях. Кроме того, США объявило награду в $10 млн. за информацию, которая поможет его арестовать.
LockBitSupp утверждает, что ФБР «сфабриковало дело» и выразил сожаление по поводу возможной судьбы настоящего Дмитрия Хорошева: «ФБР блефует, я не Дмитрий, мне жаль настоящего Дмитрия. Он поплатится за мои грехи».- Несмотря на захват серверов и инфраструктуры в феврале, LockBitSupp утверждает, что уровень его активности не уменьшился, а сезонное снижение активности весной — обычное явление. Главарь LockBit также подчеркивает, что давление правоохранительных органов только мотивирует его и его сообщников работать усерднее. #LockBit #FBI #Crime
☃ 14⚡ 6❤ 5✍ 3
Photo unavailableShow in Telegram
👮♀️ Взлом Dell: данные 49 млн клиентов оказались в сети
| Привет, друг. На связи Эллиот.
Dell подтвердила факт утечки данных около 49 млн. клиентов, инцидент затронул портал Dell, где содержалась информация о покупках клиентов. Среди утекших данных оказались: имена, физические адреса, а также информация о заказанных товарах, включая серийные номера, описания товаров, даты заказов и информацию о гарантии, а также обращения в службу поддержки.
❗️ Отдельный интерес вызывает то, что данные выставлялись на продажу 28 апреля на форуме BreachForums хакером под псевдонимом «Menelik»(см. выше). По словам продавца, база данных содержит сведения о покупках, сделанных в период с 2017 по 2024 год. Пост с форума впоследствии был удалён, что может свидетельствовать о покупке базы другим лицом.
#News #Leaks #Dell🆒 14✍ 7☃ 3