Записки Безопасника

✋ Масштабная кибератака вывела из строя 600 000 🖥 Wi-Fi роутеров

Кто парализовал интернет в центральных штатах и почему полгода об этом ничего не было известно.

❗️ Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории центральных штатов США в конце прошлого года. Согласно исследованию Black Lotus Labs , злоумышленники использовали простые, но крайне действенные методы для ухода от обнаружения.

Вредоносный код продолжал распространяться в сети даже спустя месяцы после атаки, так как ссылки на вредоносные файлы оставались открытыми в интернете.

💙Записки Безопасника

🤖 История группы 414 — подростков из Милуоки, которые стали пионерами взлома В 1983 году группа молодых людей из Милуоки прославилась взломом нескольких высококлассных компьютерных систем, включая Национальную лабораторию Лос-Аламоса и Мемориальный онкологический центр им. Слоуна Кеттеринга.

В начале 1980-х годов наступила эра компьютерной культуры. Первый персональный компьютер IBM появился в 1981 году, принеся в массы термин «персональный компьютер». В следующем году был представлен Commodore 64; позже эта модель станет самой продаваемой моделью всех времён. К 1983 году как фанатам техники, так и более осторожным её владельцам понравились возможности ПК. В том же году The New York Times перешла на цифровой формат с помощью первого компьютера в отделе новостей.

Группу 414 можно назвать не только пионерами взлома, но и первыми 😒 пентестерами. Если в 80х число потенциальных объектов для взлома было невелико, то сейчас количество IT-систем и цифровизированных объектов увеличивается с каждым годом. И все они нуждаются в «проверке на прочность». ↘️ Habr.com 💙Записки Безопасника

Огромные учебные ресурсы с лабораториями для людей в области безопасности

🛡 Огромные учебные ресурсы с лабораториями для людей в области безопасности 🔒 Что нового в V3? ⏺Раздел безопасности блокчейна ⏺Раздел Взлома Игры ⏺Раздел О Взломе Автомобилей ⏺Раздел проверки исходного кода ⏺Раздел телекоммуникационной безопасности ⏺Раздел разработки вредоносных программ ⏺Раздел безопасности VOIP ⏺Раздел RFID и SDR 👩‍💻 GitHub 💙Записки Безопасника

🌐 Wifi Pentesting | Взлом Wifi - Новый взгляд 📚 Русский 💰 35$ 📂 2.5GB 🕔 2.30минут 🤖 В данном курсе: ⏺Основы безопасности Wi-Fi и взлома паролей; ⏺Использование инструментов 👩‍💻 Kali Linux для тестирования беспроводных сетей; ⏺Настройка и использование атак на Wi-Fi сети, таких как атаки на WPA/WPA2; ⏺Защита Wi-Fi сетей от взлома. 💙Записки Безопасника

Санкции бьют по IT: 🖥 Docker Hub блокирует пользователей из 🇷🇺 России Многие проекты теперь могут столкнуться с серьезными проблемами в работе.

Docker Hub – это популярный репозиторий для хранения контейнеров, созданных с помощью Docker – сервиса автоматизации развертывания и управления приложениями в средах с поддержкой контейнеризации.

В ночь на 30 мая 2024 года сервис Docker Hub ограничил доступ для пользователей из России. При попытке зайти на сайт сервиса из России появляется заглушка, что Docker является американской компанией и должна соблюдать правила экспортного контроля 🇺🇸 США. 💙Записки Безопасника

Полезные команды и советы при работе с 💻 Kubernetes через консольную утилиту 🖥 kubectl Статья посвящена работе с консольным инструментом для выполнения команд на кластерах Kubernetes — kubectl. Kubectl — инструмент, который знаком пользователям Kubernetes и обладает широкими функциональными возможностями.

Овладение ими занимает время, но позволяет увидеть, что это более мощный инструмент, чем многие предполагали.

Набор советов, позволяющий улучшить ваши возможности при работе с kubectl. ↘️ Habr.com 💙Записки Безопасника

👀 Куратный список удивительно потрясающих OSINT Куратированный список удивительно потрясающих интеллектуальных инструментов и ресурсов с открытым исходным кодом. Интеллектуальные данные с открытым исходным кодом (OSINT) - это разведданные, собранные из общедоступных источников. В разведывательном сообществе (IC) термин "открытый" относится к открытым, общедоступным источникам 👩‍💻 GitHub 💙Записки Безопасника

💙Записки Безопасника

📦 Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений. ❗️ В компании уверяют, что причина происходящего — «обширный технический сбой», хакерская группа Head Mare заявила в X (бывший Twitter), что взломала СДЭК, зашифровала данные и уничтожила бэкапы.

«сисадмины оказались слишком слабы, а политики безопасности не оправдали себя».

- пишет группировка ✋ Также злоумышленники «передали привет» российской компании по управлению цифровыми рисками 🦬 Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности, заявляя что ее «софт бесполезен». 💙Записки Безопасника