Этичный Хакер

Архитекторы информационной безопасности, One Day Offer для вас! ⚡️ 15 марта департамент кибербезопасности Сбера приглашает познакомиться, пройти все этапы отбора и, вполне возможно, даже получить заветный оффер. Идеальный кандидат обладает высшим техническим образованием, профильными знаниями, опытом управления проектами в сфере ИТ или КБ от 3 лет и работы с решениями и сервисами КБ. Чем вы будете заниматься в Сбере: ✔️ Осуществлять контроль и методологическую поддержку по вопросам кибербезопасности. ✔️ Разрабатывать и помогать реализовывать планы по развитию кибербезопасности. ✔️ Анализировать и оптимизировать затраты на кибербезопасность. ✔️ Подготавливать и проводить аудит уровня зрелости кибербезопасности. ✔️ И множеством других интересных задач. Регистрируйтесь по ссылке — встретимся 15 марта!

😈 Хакеры «отмыли» все 499 000 Ethereum на $1,5 млрд, украденные с Bybit ‼️ Профильный специалист по расследовнию инцидента и эксперты из Odaily пояснили, что хакеры из группировки Lazarus за 10 суток успешно отмыли все 499 000 Ethereum на $1,4 млрд, украденные с Bybit — Хакеры в основном использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий

🖕 Громкие взломы, которые связаны с группировкой Lazarus: 1. Атака на Центральный банк Бангладеш в 2016 году. Злоумышленники попытались вывести 1 млрд долларов, часть операций была вовремя заблокирована, но вернуть 80 млн долларов банку так и не удалось. 2. Взлом Youbit в 2017 году. Хакеры украли 4000 биткоинов (70 млн долларов) с южнокорейской биржи, что привело к её банкротству. 3. Взлом Coincheck в 2018 году. Хакеры украли 530 млн долларов с японской биржи. 4. Взлом Ronin Bridge в марте 2022 года. Хакеры вывели 173 600 ETH и 25,5 млн USDC — на тот момент около 625 млн долларов. 5. Взлом Horizon Bridge (Harmony) в июне 2022 года. Хакеры украли около 100 млн долларов в различных криптовалютах. 6. Взлом Stake.com в сентябре 2023 года. Украден 41 млн долларов. 7. Взлом Bybit 21 февраля 2025 года. Хакеры похитили 401 346 ETH (1,5 млрд долларов), что стало крупнейшим ограблением криптобирж в истории.

🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Более 1,7 млн россиян запретили себе брать кредиты ❗️ По данным Минцифры, со старта работы сервиса по запрету на кредиты и займы на портале Госуслуги им воспользовалось более 1,7 млн человек, при этом средний возраст заявителя составил 53 года

«Слово "самозапрет" возглавило топ запросов Роботу Максу. Он дал уже 3,4 млн консультаций о добровольном запрете на кредитование», — говорится в сообщении министерства

Лидерами по количеству обращений в сервис стали москвичи: более 351 тыс. жителей столицы оформили самозапрет 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

🔴 20 марта состоится IV ведущая конференция по трафику и продажам в Telegram! Будет полезно тем, кто: — Уже работает с Telegram Ads или посевами и стремится кратно улучшать CTR, CPC, CPL, CPO, ROI и другие показатели. — Использует Telegram для продажи услуг и инфопродуктов и хочет вывести свой бизнес на новый уровень. — Планирует начать зарабатывать в Telegram и ищет проверенные инструменты и стратегии. 🔥Состав спикеров сильнейший: 🔘Ирина Хакамада — Номинант Нобелевской премии Мира и одна из 10 лучших бизнес-спикеров России 🔘Георгий Лобушкин — Бывший пресс-секретарь Павла Дурова 🔘Феликс Зинатуллин — Основатель Церебро 🔘Дмитрий Форман — digital-директор «Самолёт» 🔘Марат Шайхетдинов — основатель TgConf и Clickise 🔘Ирина Нумизматка — автор крупнейшего блога по Telegram Ads 🔘Павел Калюканов — продукт-менеджер TgStat, без которого статистика не была бы такой прозрачной. TgConf - уже зарекомендовали себя, как конференция высокого уровня с отличной организацией и действительно интересной и эффективной информацией. — Инсайты о рекламе и Telegram, которые не найдете в открытом доступе. — Возможность задать вопросы лидерам отрасли и получить ответы из первых уст. — Нетворкинг, который расширит границы вашего бизнеса и даже поможет получить выгодные контракты на сотрудничество — Закрытая Afterparty с VIP-участниками и спикерами, где создаются самые важные связи. 🗓 Когда: 20 марта 📍 Где: Main Stage, Москва 🌟 Ведущий конференции: Ярослав Бабушкин, журналист Forbes Russia и автор подкаста «Респиратор Бабушкина» на RTVI 🎟 Приобретайте билеты на сайте. Совсем скоро будет повышение цен!

👨‍💻 Блокировка "Глаза Бога". Реальная ситуация Пару дней назад в сети зафорсилась новость о произведении обысков у команды проекта "Глаз Бога". С нами связался представитель проекта и дал комментарии уточняющие истинный ход дел:

У команды проекта “Глаз Бога” не были проведены обыски, это информационный вброс. Каких либо материалов делопроизводства на 03.03.2025 нет и быть не может. Касаемо информации, что создателю и команде Глаза Бога якобы вменяется нарушение УК 272.1 - незаконный сбор, хранение и передача персональных данных, полученных незаконным путем. Проект Глаз Бога является АГРЕГАТОРОМ данных, но никак не источником. Мы работаем с полностью открытыми данными, опубликованными в сети Интернет и не занимаемся “хакингом”, любыми формами взлома с целью незаконного получения данных, а также у нас нет каких либо декларируемых поставщиков информационных баз. После вступления в ноябре 2024 года обновлений в статью о наказании при нарушении подходов к хранению и обработке персональных данных Граждан РФ, мы исключили из поисковой выдачи информацию о всех лицах младше 18 лет и ограничили доступ к тем базам данных, которые были получены в результате хакерских атак. Более 4-х лет, в Глазе Бога присутствует возможность исключения личных данных из выдачи, а также блокировки возможности поиска по конкретным лицам. Мы соблюдаем этические нормы и стандарты. Мы считаем нас просто пытаются “убрать” с рынка. Мы самостоятельно приняли решение остановить работу инфраструктуры до выяснения всех требований со стороны Госорганов или предъявления конкретных обвинений.

🧑‍💻 Этичный хакер

😈 Суд приговорил Елену Блиновскую к пяти годам колонии — Савеловский районный суд Москвы приговорил Елену Блиновскую к пяти годам колонии На нее также наложены штраф 1 млн руб. и запрет заниматься коммерческой деятельностью на четыре года

На заседании 27 февраля прокурор попросил приговорить подсудимую к шести годам лишения свободы по обвинению в уклонении от уплаты налогов Та просила отсрочить наказание и дать воспитать несовершеннолетних детей

‼️ По версии следствия, обвиняемая при посредничестве мужа уклонилась от уплаты налогов с физического лица в размере 906 млн рублей и легализовала 706 млн рублей 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Знакомство с полезными нагрузками Payload — это «полезная нагрузка» вредоносного ПО, часть, которая содержит в себе вредоносный код, выполняющий основные действия Если представить вредоносное ПО как доставку, то Payload — это товар внутри посылки (трояна, вируса, червя), который на самом деле делает «черную работу»

Например, он может украсть данные, уничтожить файлы, предоставить злоумышленнику удаленный доступ к компьютеру или собирать информацию о пользователе и его действиях в сети

🧑‍💻 Этичный хакер

😈 Магия DuckDuckGo. Изучаем скрытые функции поисковика, которых нет у Google

Содержание статьи: 1. Instant Answers 2. Настоящая командная строка — IP-адреса, URL, DNS-записи и валидация почтовых адресов — Генератор паролей и хешей — Программирование — HTML-коды, цвета и CSS — Другие приятные фичи 3. Bang-запросы 4. Операторы 5. Настройки — Хоткеи 6. Выводы

— Если поисковик DuckDuckGo кому-то и известен, то в первую очередь в связи с повышенной приватностью В отличие от Google или «Яндекса» он не собирает данные о пользователях, но и результаты у него не такие же хорошие ❗️ Однако стоит копнуть глубже, и оказывается, что это мощнейший инструмент, способный значительно облегчить и ускорить извлечение информации из Сети 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Кибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года В 2024 году номинанты поразили своими достижениями, оставив без защиты базы данных крупнейших компаний мира — От утечек личной информации миллионов пользователей до масштабных атак на государственные структуры – каждый случай уникален по масштабу и последствиям В статье рассмотрим: 1. Самая резонансная атака в сфере здравоохранения 2. Самая выдающаяся атака на госструктуру 3. Самые неожиданные цели атак 4. Инциденты Шредингера 5. Атака на популярную культуру 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Закон о самозапрете на выдачу кредитов С 1 марта 2025 года вступил в силу закон о самозапрете на выдачу кредитов (кроме ипотечных, образовательных и автокредитов) — Для такого запрета гражданин РФ должен подать заявление через «Госуслуги» или в МФЦ. Возможен полный отказ от потребительских займов или ограничение только на дистанционные способы оформления ❗️ Мера вводится для борьбы с мошенниками и для лучшего контроля собственных финансовых решений 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Google, Meta и Apple передали данные более 3 миллионов пользователей властям США — Согласно данным отчета Proton, технологические гиганты, такие как Google, Meta и Apple, стали ключевыми инструментами для американских спецслужб и правоохранительных органов За последние 12 месяцев американские ведомства сделали почти 500 тысяч запросов к Google и Meta — больше, чем все остальные страны альянса «14 глаз» вместе взятые ❗️ Это подтверждает, что США используют крупнейшие IT-компании как глобальную систему слежки 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения — Атака Silver Ticket позволяет злоумышленнику выпускать и использовать поддельные TGS (Ticket Granting Service) билеты для разных служб В отличие от Golden Ticket, который требует взаимодействия с KDC, Silver Ticket никак с ним не контактирует, что делает эту атаку более незаметной для обнаружени 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Утечка данных DeepSeek — 12,000 закодированных активных API-ключей и паролей под угрозой ‼️ Недавний анализ выявил 11,908 активных API-ключей DeepSeek, паролей и токенов аутентификации, встроенных в общедоступные данные, извлеченные из интернета Компания Truffle Security просканировала 400 терабайт набора данных December 2024 от Common Crawl, который состоит из 2,67 миллиарда веб-страниц из 47,5 миллиона хостов. С помощью своего инструмента TruffleHog исследователи выявили: — 11,908 подтвержденных активных секретов, которые аутентифицируют доступ к таким сервисам, как AWS, Slack и Mailchimp. — 2,76 миллиона веб-страниц, содержащих открытые учетные данные, при этом 63% ключей использовались на нескольких доменах. — Один и тот же API-ключ WalkScore встречался 57,029 раз на 1,871 поддомене, что иллюстрирует широкое повторное использование учетных данных. 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

📞 🧑‍💻 Этичный хакер

😈 Базу HIBP пополнили 284 млн аккаунтов, украденных стилерами ‼️ Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые были украдены инфостилерами и распространялись через Telegram Основатель HIBP Трой Хант (Troy Hunt) сообщил, что обнаружил 284 132 969 скомпрометированных аккаунтов, анализируя 1,5 ТБ логов стилеров, собранных из множества разных источников и опубликованных в Telegram

«Эти логи содержат 23 млрд строк и 493 млн уникальных пар сайт/email, затрагивая 284 млн уникальных адресов электронной почты. Также мы добавили в базу Pwned Passwords 244 млн ранее не встречавшихся паролей и обновили данные для еще 199 млн паролей, которые уже фигурировали в нашей базе», — пишет Хант в блоге

🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы: - Что из себя представляет официально взломанный iPhone от Apple? - К чему могла привести опечатка в инфраструктуре платёжной системы MasterCard? - Авторский материал для ИБ специалистов с закрытого хакерского форума XSS; - Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно. • А еще у нас часто проходят розыгрыши самых актуальных и новых книг для ИБ специалистов. Так что присоединяйся, у нас интересно!

😈 Инструмент манипуляции ядром Windows Shadow-rs — это руткит ядра Windows, написанный на Rust ‼️ Он демонстрирует передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust Проект также предоставляет полезные инструменты для разработки руткитов, такие как shadowx, который объединяет базовую логику и основные методы

Он включает в себя приемы и планы по созданию дополнительных функций в будущих обновлениях

🗣 Репозиторий на GitHub 🧑‍💻 Этичный хакер

😈 1,5 года скрытого шпионажа за госучреждениями в России — Исследователи ГК «Солар» зафиксировали атаку азиатских злоумышленников, которые более полутора лет скрывались в сети одного из российских госучреждений, собирая конфиденциальную информацию

Группировка, ответственная за атаку, получила название Erudite Mogwai. Хакеры оставляли в кодах вредоносных программ отсылки к музыкальным и литературным произведениям

Система контроля и управления доступом, включая турникеты и кодовые замки, осталась вне зоны мониторинга, что и позволило злоумышленникам пройти незамеченными ❗️ Хакеры смогли свободно продвигаться по сети до тех пор, пока не наткнулись на защищенные системы, где атака была вскрыта 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер