Этичный Хакер

Администрирование и защита объектов КИИ НОТА КУПОЛ. Документы — продукт российского вендора НОТА для автоматизации процесса категорирования объектов КИИ. Является частью экосистемы, обеспечивающей комплексный подход к ИБ компании с КИИ. Назначение: мониторинг, оценка угроз, проведение аудитов и соответствие требованиям регуляторов. Приложение помогает проводить инвентаризацию информационной инфраструктуры, формировать модели угроз, определять объекты КИИ и контролировать соблюдение мер безопасности. Ключевые возможности: • управление инфраструктурой, отслеживание состояния субъектов КИИ; • генерирование отчетов для ФСТЭК России; • проведение аудита на соответствие требованиям безопасности; • формирование экспертных групп для анализа и формирования модели угроз; • создание типовых объектов КИИ по отраслям; • наличие интегрированного сканера для автоматического сбора данных.   Оставьте заявку на демо по ссылке.

😈 Операция ANOM: как ФБР запустило собственный «даркнет» и переиграло мафию

Журналист Джозеф Кокс рассказал о крупнейшей тайной операции ФБР, связанной с использованием зашифрованных телефонных сетей для отслеживания преступной деятельности

— В 2018 году на рынке появилась защищённая платформадля общения Anom, которая вскоре стала популярной среди преступных группировок ❗️ Однако у Anom был секрет: платформа находилась под управлением ФБР ☝️ История стала темой выступления на ежегодной хакерской конференции DEF CON, где автор рассказал обо всех аспектах работы Anom 🗣 Ссылка на чтиво #News #Anom #FBR | 🧑‍💻 Этичный хакер

Как построить комплексную стратегию защиты сетевого периметра? В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall). Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете: ➕ О параметрах и особенностях сервисов. ➕ О факторах, которые следует учитывать для комплексной защиты периметра и веб-сервисов. ➕ О том, в каких случаях вашей компании подойдет решение с совместным применением NGFW и WAF. 29 октября в 11:00    ➡️ Зарегистрироваться

😈 Часы встали: Casio парализована до декабря ❗️ 5 октября компания подверглась атаке программы-вымогателя, которая привела к серьёзным сбоям в работе систем и нарушению поставок — В результате компания временно приостановила приём товаров на ремонт и предупредила, что возобновление обслуживания ожидается не раньше конца ноября Вымогатели из группировки Underground взяли на себя ответственностьза атаку. Преступники заявили, что похитили 204,9 ГБ данных и опубликовали образцы данных в качестве доказательства

Среди украденной информации оказались данные временных и штатских сотрудников, а также работников компаний-партнеров и бизнес-партнёров

🗣 Ссылка на чтиво #News #Casio #Underground | 🧑‍💻 Этичный хакер

Yandex Cloud запустил сертификацию Security Specialist для тех, кто решает задачи по защите облачных систем Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud. Вот какие темы будут на экзамене: - Основы безопасности в облаке - Аутентификация и управление доступом - Сетевая безопасность - Безопасная конфигурация виртуальной среды - Шифрование данных и управление ключами - Сбор, мониторинг и анализ аудитных логов - Управление уязвимостями - Защита приложений. Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!

😈 Как сделать и настроить собственный VPN — В этой статье автор подробно расскажет как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для технических средств противостояния угрозам ТСПУ (РКН) Преимуществ XTLS-Reality два: — простота настройки, не надо никаких доменов, сертификатов, и т.д. — из-за возможности маскировки под любой популярный сайт, с его помощью можно пролезать через белые списки цензоров 🗣 Ссылка на чтиво #VPN #Networks #VLESS #XTLS | 🧑‍💻 Этичный хакер

😈 Подборка инструментов сканирования сети Сканирование сети является одним из первых этапов разведки 1. Unicornscan: это асинхронный сканер портов TCP и UDP, разработанный покойным Джеком С. Луис 2. Netcat: это полноценный сетевой инструмент и инструмент безопасности, выпущенный под лицензией GNU. Эта штука работает как фреймворк в фоновом режиме и может работать вместе с другими сетевыми инструментами 3. Knocker: это простой, но мощный сканер портов Linux, написаный C. Имеет только функции базового сканирования портов 4. Vault: автоматизированный инструмент, который может использоваться на каждом этапе взлома, например, при разведке, сканировании, а также при эксплуатации 5. Sandmap: это инструмент для сканирования портов в Linux, основанный на движке Nmap. Имеет более 30 модулей и 400 профилей сканирования #Linux #Tools #Network #Scanning #Recon | 🧑‍💻 Этичный хакер

©️ Staffcop — лидер рынка расследования инцидентов внутренней информационной безопасности представляет ключевое обновление года. Релиз Staffcop Enterprise 5.5: эволюция внутренней безопасности. 🔴 Ключевое нововведение версии 5.5 — продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы. Что еще вас ждет в новой сборке продукта: ▶️ Анализ рисков ▶️ Централизованная установка меток ▶️ Перехват командной строки ▶️ Учет активности в ВКС ▶️ Перехват в RDP Добавляя новый функционал, разработчики не забывают улучшать ключевые функции для более глубокого мониторинга событий и инцидентов ИБ. 🕑 30 октября в 11:00 МСК топ-менеджеры Staffcop в прямом эфире проведут презентацию новой версии продукта. Для участников вебинара приготовлены пасхалки, за разгадку которых можно выиграть ЛИМИТИРОВАННЫЙ релизный мерч от Staffcop. 👤 Регистрируйтесь уже сейчас и не упустите возможность узнать все детали из первых уст и задать все волнующие вопросы в прямом эфире! ➡️ Ссылка на регистрацию Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdoBbZD

😈 Приручение черного дракона. Этичный хакинг с Kali Linux — Сегодня рассмотрим сборник статей состоящий из 8 частей по этичному хакингу с Kali Linux

Данный цикл статей ориентирован в первую очередь на начинающих специалистов в сфере информационной безопасности, но так же может быть интересен и более опытным коллегам

Часть 1. Вводная часть. Подготовка рабочего стенда Часть 2. Фазы атаки Часть 3. Footprinting. Разведка и сбор информации Часть 4. Сканирование и типы сканирования. Погружение в nmap Часть 5. Методы получения доступа к системе Часть 6. Пост-эксплуатация. Способы повышения привилегий Часть 7. Пост-эксплуатация. Закрепление в системе Часть 8. Методы и средства внешней разведки Автор будет использовать подход максимально приближенный к сценариям атак проводимых злоумышленниками, а в качестве примеров будут использованы атаки на специально подготовленные уязвимые машины В сборнике статей разберем такие темы как: – разведка и сбор информации (footprinting) – сканирование ресурсов с целью обнаружения известных уязвимостей – применение эксплоитов из базы Metasploit framework для получения доступа к системе – повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation) – рассмотрим методы социальной инженерии – сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation) – способы атак на веб-сервера – перехват и анализ трафика с помощью сетевых снифферов и многое другое #Linux #Recon #Nmap #Spoofing #Metasploit | 🧑‍💻 Этичный хакер

😈 Один пост — тысячи долларов: взлом SEC и взлет биткойна Полиция Афин, штат Алабама, задержала 25-летнего Эрика Каунсила за взлом официального аккаунта Комиссии по ценным бумагам США (SEC) в соцсети X*, ранее известной как Twitter ❗️ Каунсил вместе с сообщниками взломал аккаунт SEC и разместил фальшивое сообщение. В публикации от имени главы комиссии говорилось, что регулятор разрешил торговать биржевыми фондами (ETF) на биткоин на всех официальных биржах США. После появления сообщения курс биткоина мгновенно поднялся на 1000 долларов — Хакеры воспользовались подменой SIM-карты для взлома

Каунсил напечатал поддельное удостоверение личности на специальном принтере, пришел в салон сотовой связи и получил новую SIM-карту с номером телефона жертвы С помощью телефона и подмененной SIM-карты злоумышленник получил коды доступа к аккаунту SEC в X и поделился ими с сообщниками

🗣 Ссылка на чтиво #SEC #BTC #SIM #ETF | 🧑‍💻 Этичный хакер

😈 Анализ Telegram: Защищенный мессенджер или опасное заблуждение? — Мэтью Грин в своем посте ответил на главный волнующий вопрос, есть ли в Telegram шифрование

«Чтобы активировать шифрование в Telegram, нужно сделать несколько сложных шагов, которые неочевидны для большинства пользователей. Это делает использование сквозного шифрования маловероятным, что означает, что большинство чатов в Telegram остаются уязвимыми», — пишет Мэтью Грин

‼️ Как отмечает Мэтью сквозное шифрование не включено по умолчанию. Если пользователь хочет использовать шифрование в Telegram, ему нужно вручную активировать функцию «Секретные чаты» для каждого отдельного разговора Также под катом читайте имеет ли значение шифрование по умолчанию 🗣 Ссылка на чтиво #Telegram #Encryption #Confidentiality | 🧑‍💻 Этичный хакер

6 и 7 ноября на 10-м ежегодном SOC Forum в Москве пройдет Кибербитва за покорение Марса (интрига, что уж…) Впереди всех ждет зрелищная битва «синих» и «красных» из числа сильнейших российских команд. Константин Молодыко, капитан команды Gosushka, обладатель «серебра» 2023 года, поделился опытом участия. Почему решили принять участие в Кибербитве? - Проверить себя, конечно же) И отточить навыки, посмотреть, что ребята из Red Team подготовили, для того, чтобы сломать нашу выстроенную оборону, и какие вектора будут использовать. Что запомнилось больше всего в 2023 году? - Больше всего запомнился Drupal, как сейчас помню, инцидентов, нацеленных именно на него, было столько……. Мы еле справлялись) Как вы думаете, нужны ли какие-либо изменения в формате Кибербитвы? - Соревнования были просто великолепны! Формат для нас как специалистов по ИБ идеален, это именно противостояние «красных» и «синих», когда мы соревнуемся на равных. Советы участникам-2024? - Уровень команд, которые участвуют в соревнованиях, очень высокий. Поэтому всем пожелаю честной игры и чистых баллов. Я от всей души надеюсь, что все сообщество ради общей идеи - сделать наш цифровой мир более безопасным - будет развиваться, тренироваться и становиться сильнее. Желаем удачи команде Gosushka и всем участникам на Кибербитве-2024! Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqxcXMHD

😈 Хакеры заявляют, что взломали Cisco и похитили данные ❗️ На одном из хакерских форумов появились сообщения о продаже украденных у компании Cisco данных. Издание Bleeping Computer сообщает, что 14 октября 2024 года, хакер под ником IntelBroker заявил о взломе компании Cisco и похищении большого количества данных о разработчиках

«Скомпрометированные данные: проекты Github, проекты Gitlab, проекты SonarQube, исходный код, жестко закодированные учетные данные, сертификаты, SRC клиентов, конфиденциальные документы Cisco, тикеты Jira, API-токены, приватные бакеты AWS, технологические SRC Cisco, сборки Docker, бакеты Azure Storage, приватные и публичные ключи, SSL-сертификаты, премиум-продукты Cisco и многое другое», — гласит сообщение IntelBroker на хакерском форуме

— Также в своем посте IntelBroker поделился образцами украденных данных, включая БД, информацию о клиентах, различную документацию для заказчиков и скриншоты порталов управления Bleeping Computer отмечает, что ранее в этом году IntelBroker уже выставлял на продажу данные таких крупных технологических компаний, как T-Mobile, AMD и Apple. Источники сообщали, что информация была похищена через взлом неназванного стороннего MSP #News #Cisco #IntelBroker | 🧑‍💻 Этичный хакер

😈 Тайный агент в WhatsApp: кто следит за вашими устройствами? — Мессенджер WhatsApp столкнулся с серьёзными проблемами в области конфиденциальности. Приложение, известное благодаря своей системе сквозного шифрования (E2EE), оказалось уязвимым из-за особенностей работы в режиме Multi Device

В режиме Multi Device каждое устройство пользователя должно устанавливать отдельную сессию шифрования с устройствами собеседника

❗️ Согласно новому исследованию Zengo, злоумышленники могут получить доступ к информации об используемых устройствах и даже определить их операционную систему, что значительно упрощает подготовку атак Злоумышленники получают доступ к следующим данным: — Количество устройств: WhatsApp поддерживает одно основное мобильное устройство и до четырёх дополнительных (настольные приложения или веб-версия); — Долговременные идентификаторы устройств: Каждое устройство получает уникальный идентификатор, что позволяет отслеживать его активность; — Тип устройства: Можно определить, является ли устройство основным мобильным или дополнительным настольным 🗣 Ссылка на чтиво #News #WhatsApp #MultiDevice #E2EE #Encryption | 🧑‍💻 Этичный хакер

😈 Атаки на веб-кэширование. Отравление кэша: теория и практика

Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов

— В этой статье мы рассмотрим атаки обмана и отравления кэша, сконцентрировавшись на последнем: проследим историю возникновения и развития уязвимости, поговорим про кэш-движки и связанные с ними последние CVE Также попробуем разобраться, как следует искать отравление кэша на реальных целях — Распишем методологию пентеста — Оценим риски и последствия эксплуатации — Обозначим общие подходы к защите 🗣 Ссылка на чтиво #BugHunters #Caching #Web | 🧑‍💻 Этичный хакер

😈 Последствия самых крупных хакерских атак и новое решение для защиты от взломов ❗️С киберпреступниками продолжают бороться белые хакеры. Они разработали новый инструмент оценки защищенности – “Кибериспытание”. По своей природе “Кибериспытание” – это универсальный стандарт, который позволяет компании и ее руководству объективно оценивать уровень защищенности и своевременно устранять риски. Он безопасен для бизнеса и развивается сам по себе за счет экспертного совета, в который привлекают всех заинтересованных профессионалов. 11 октября – совсем недавно – хакеры взломали сайт Internet Archive и похитили данные 31 миллиона пользователей. Это только один пример из множества атак последних лет. Все ведь еще помнят, как почти день не открывались интернет-ресурсы одного телерадиовещателя? Подобные ситуации опасны не только для пользователей, но и для бизнеса. Ведь именно топ-менеджеры отвечают за стабильное развитие компании, а остановка работы может повлечь за собой многомиллионные убытки.

Автор статьи рассказал, как “Кибериспытание” помогает бизнесу не только усилить защищенность своих ресурсов, но и повысить эффективность инвестиций в кибербезопасность.

🗣 Ссылка на чтиво

😈 РКН готовит почву для легального замедления и отслеживания сети — Роскомнадзор подготовил проект приказа, который позволит ему по запросу генерального прокурора или его заместителей «управлять сетями связи» с использованием технических средств противостояния угрозам (ТСПУ) или путем «передачи обязательных к выполнению указаний»

«В широком смысле «обязательные к выполнению указания» операторам связи — это установка СОРМ (системы технических средств для обеспечения функций оперативно-разыскных мероприятий) и ТСПУ и блокировка сайтов по реестру» — поясняет президент Ассоциации операторов связи «Макател» Алексей Амелькин

❗️ Поскольку все «замедления» и принуждения — это не блокировки, а некое «управление сетями связи», то это значит, что РКН сможет замедлять и блокировать все, что ему заблагорассудится Эксперты полагают, что изменения, связанные с ТСПУ, запоздали по меньшей мере на три года, к осени 2024 года принципы работы ТСПУ и их уязвимости уже достаточно изучены киберактивистами, что делает технологию менее эффективной для достижения поставленных целей 🗣 Ссылка на чтиво #РКН #ТСПУ #News #Network | 🧑‍💻 Этичный хакер

Хороших ИБшников днем с огнем не сыщешь, при этом хакеры не ждут, пока вы обучите своих бойцов🥷 Их армия крыс, червей, троянов с каждым кварталом атакует сильнее. Уже пострадали «Rendez-Vous», «СДЭК», «Онлайн Тренд». Кто следующий? Вы?

676 тыс. раз хакеры атаковали в 1-м полугодии. Каков шанс, что во втором не заденет вас? И даже не думайте, что вы им не интересны. В вашей базе есть не только личные данные, но и корпоративные - лакомый кусочек вредоносов 2024.

Как защититься с учетом дефицита высококлассных кадров? Усильте ИБ-отдел сильным союзником. Только представьте - единый комплекс сервисов информирования об угрозах, обеспечивающих проактивный подход к безопасности, основанный на данных киберразведки. 👌 Коротко - Kaspersky Threat Intelligence. Подробнее - 8 сервисов «Лаборатории Касперского» в 1 платформе, информирующих вас об актуальных киберугрозах в режиме нон-стоп. Больше про продукт, внедрение, бесплатную демонстрацию узнайте тут Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: LjN8KFjoh

😈 Linux на смартфоне? Теперь это реальность ❗️ Google активно работает над официальной поддержкой Debian Linux на устройствах Android через новое приложение «Терминал» Хотя приложение «Терминал» пока находится на стадии разработки, недавние обновления в коде AOSP намекают на то, что Google планирует интегрировать его прямо в настройки Android

😁 Будет доступна опция «Терминал Linux», с помощью которой пользователи смогут загружать, настраивать и запускать Debian виртуальную машину

— Также ожидается добавление новых функций, таких как изменение размера диска, пересылка портов и восстановление разделов 🗣 Ссылка на чтиво #Linux #Android #Debian #Google | 🧑‍💻 Этичный хакер

😈 Можно ли получить рут при помощи одной зажигалки?

Прежде чем писать эксплойт, нам нужен баг. А если багов нет, то приходится быть изобретательными — тут нам на помощь приходит внесение неисправностей

❗️ Цель данной статьи будет заключаться в написании эксплойта повышения локальных привилегий, работающего благодаря внесению аппаратных неисправностей — Автор продемонстрирует, как с помощью щелчков обычной пьезоэлектрической зажигалки (без индукционных катушек) рядом с проводом антенны создать ошибки памяти, которые видны в memtest 🗣 Ссылка на чтиво #Networks #Root #Injection | 🧑‍💻 Этичный хакер