Этичный Хакер

😈 14 прокуроров США готовят иск против команды Илона Маска ❗️ Группа генпрокуроров 14 американских штатов объявила о намерении подать иск против Илона Маска и членов команды DOGE По словам прокуроров, Маск и его сотрудники получили или пытались получить доступ к базам данныхминистерств финансов, образования, труда, а также Центров Medicare и Medicaid — Особое внимание уделено работе DOGE в Минфине США, где, по мнению прокуроров, команда Маска незаконно использует платёжные системы, содержащие банковские реквизиты штатов, персональные данные граждан и другие конфиденциальные сведения 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Привет! Как насчет пройти курс по кибербезопасности? СТАРТ ПОТОКА: 31 марта 2025 г. Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 20% до 28.03.2025 ПРОМОКОД: ASCS25FEFU20

😈 Мошенники активно скупают вновь аккаунты в Telegram на теневом рынке

«В последние время на теневом рынке активно скупают аккаунты в Telegram. Злоумышленников интересуют аккаунты как вновь зарегистрированные, так и похищенные у граждан. Причем последние стоят намного дороже», — говорится в сообщении УБК МВД России

— Отмечается, что к этому привели новые правила об обязательном верифицировании владельца сим-карты, выпущенной в РФ, в связи с чем деятельность зарубежных мошеннических колл-центров осложнилась 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

👺 Лаборатория хакера - авторский канал про информационную безопасность. Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.

😈 Как regreSSHion открыл новую главу в старых атаках OpenSSH CVE-2024-6387, известная как regreSSHion — представляет собой критическую уязвимость в OpenSSH, затрагивающую серверную часть (sshd) на системах с использованием glibc

❗️ Её масштаб, история возникновения и технические нюансы превратили эту уязвимость в один из самых обсуждаемых инцидентов года

Для успешной атаки злоумышленнику нужно использовать race condition в обработчике сигналов SIGALRM — это требует ювелирной точности в тайминге и манипуляциях с памятью — В статье читайте техническое описание уязвимости, механику атаки по шагам и меры защиты от подобных атак 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Как взломать Wi-Fi 🧑‍💻 Этичный хакер

😈 HPE предупреждает сотрудников об утечке данных после российской кибератаки на Office 365 ❗️ Компания HPE раскрыла серьезную утечку данных, связанную с электронной почтой Office 365, которая была совершена спонсируемой российским государством хакерской группой, известной как Midnight Blizzard, также известной как Cozy Bear или APT29

Целью атаки были несколько учетных записей электронной почты в подразделениях HPE по кибербезопасности, маркетингу и бизнесу

— Используя взломанную учетную запись, хакеры получили несанкционированный доступ к электронной почте и извлекли конфиденциальные данные 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 10 Лучших брандмауэров веб–приложений (WAF) Брандмауэр веб-приложений (WAF) — это решение для обеспечения безопасности, предназначенное для защиты веб-приложений путем мониторинга, фильтрации и блокировки вредоносного трафика HTTP/S — Работая на прикладном уровне модели OSI (уровень 7), WAF действует как обратный прокси-сервер между пользователями и веб-приложениями, анализируя входящие запросы и исходящие ответы для выявления и смягчения потенциальных угроз Он особенно эффективен против распространенных уязвимостей, таких как SQL-инъекция, межсайтовое скриптирование (XSS) и атаки распределенного отказа в обслуживании (DDoS) 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Всё о монтировании: от системного администрирования до IT криминалистики Монтирование в Linux позволяет получить доступ к содержимому диска и организовать структуру файловой системы — С помощью монтирования также можно открыть для работы образ диска (например, созданного с помощью программы dd), а также открыть для доступа и редактирования самые разные файловые системы и образы дисков (например, образы дисков виртуальных машин) 1. Основы монтирования и использования команды mount 2. Монтирование образов дисков и доступ к файлам на них 3. Таблица файловых систем /etc/fstab 4. Доступ к содержимому дисков виртуальных машин и их изменение 5. Файловая система в оперативной памяти 6. Автоматическое монтирование и его отключение 7. Монтирование сетевых файловых систем 8. Опции команды mount и опции монтирования 🧑‍💻 Этичный хакер

😈 DeepSeek под запретом: китайский чат-бот стал угрозой нацбезопасности ❗️ В Конгрессе США представлен законопроект, запрещающий использование китайского чат-бота DeepSeek на государственных устройствах Готтхаймер заявил, что Коммунистическая партия Китая (КПК) использует технологии для подрыва национальной безопасности США, распространения дезинформации и сбора данных о гражданах — По словам политика, имеются доказательства того, что DeepSeek используется для кражи конфиденциальной информации американцев 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Известный русский хакер Петр Левашов оказался агентом ФБР ⁉️ За авторитетным и одним из самых известных русских хакеров под ником Bratva может скрываться так называемый «король спама» Петр Левашов

В киберпреступном сообществе Левашов больше известен под ником Severa. Он прославился благодаря ботнетам Storm Worm, Waledac и Kelihos, созданным в 2007, 2008 и 2010 годах ☁️ Был ли Левашов разработчиком этих систем неизвестно, но он управлял ими и использовал их для массовой рассылки электронных писем, DDoS-атак, распространения вредоносного ПО вроде вирусов-шифровальщиков

— Обнаруженные специалистами закономерности указывают на то, что Левашов может собирать информацию о русскоязычных киберпреступниках, для дальнейшей их индентификации 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 НАТО, ООН, армия США: как 18-летний хакер из Испании заставил понервничать мировые спецслужбы ‼️ Полиция Испании задержала 18-летнего хакера Natohub, который взял на себя ответственность за серию кибератак на госучреждения США и Испании — На счету преступника серии кибератак на государственные и международные организации, включая Министерство обороны Испании, НАТО и даже армию США Также ему удалось проникнуть в базы данных Организации гражданской авиации ООН (ICAO), откуда были извлечены 42 000 личных досье, включая имена, адреса электронной почты и информацию о трудовой деятельности По данным следствия, только за 2024 год он осуществил не менее 40 кибератак 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Telegram-аккаунты крадут через сообщения ‼️ Киберпреступники разработали новую схему угона учетных записей, маскируясь под службу безопасности мессенджера Они отправляют сообщения от имени пользователя с ником «Безопасность» и аватаркой Telegram, убеждая перейти по ссылке для защиты данных — Однако на самом деле жертву перенаправляют на поддельный сайт с QR-кодом, который дает злоумышленникам полный доступ к аккаунту 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Иногда после пентеста могут начать пенетрировать тебя самого 🧑‍💻 Этичный хакер

⚠️ Большинство компаний все еще полагаются на интуицию при управлении уязвимостями, вместо того, чтобы использовать системный подход. Последствия? Уязвимости накапливаются, ИТ и ИБ не могут договориться, а риски атак растут. На практикуме «Управление уязвимостями» вы узнаете, как: ✅ Создать эффективный процесс управления уязвимостями ✅ Преодолеть разногласия между ИБ и ИТ ✅ Решать критические проблемы до того, как станет слишком поздно 🔗 Записаться на практикум

😈 Топ-10 техник атак веб-приложений 2024 года PortSwigger опубликовали топ-10 техник атак веб-приложений 2024 года, проекта, созданного усилиями сообщества, чтобы определить самые инновационные и важные исследования в области веб-безопасности, опубликованные за последний год 1. Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server 2. SQL Injection Isn't Dead: Smuggling Queries at the Protocol Level 3. Unveiling TE.0 HTTP Request Smuggling 4. WorstFit: Unveiling Hidden Transformers in Windows ANSI 5. Exploring the DOMPurify library: Bypasses and Fixes 6. DoubleClickjacking: A New Era of UI Redressing 7. CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js 8. OAuth Non-Happy Path to ATO 9. ChatGPT Account Takeover - Wildcard Web Cache Deception 10. Hijacking OAuth flows via Cookie Tossing 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Все знают, где ты находишься ‼️ Из-за масштабной утечки геолокационных данных из Gravy Analytics, стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия — Автор статьи решил попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение

Потратив пару десятков часов он получил следующие результаты: 1. Обнаружил пару запросов, отправленных моим телефоном, в которых содержалось точное местоположение + 5 запросов, через которые утекал IP-адрес, который при помощи обратного просмотра DNS можно превратить в геолокацию. 2. Много узнал об аукционах с торгами в реальном времени (RTB, real-time bidding) и протоколе OpenRTB; поразили объём и типы данных, отправляемые с заявками к биржам рекламы. 3. Отказался от идеи покупки данных о моём местоположении у брокера данных или сервиса слежения, потому что у меня нет достаточно большой компании, чтобы получить пробный режим или выложить 10-50 тысяч долларов на покупку огромной базы данных с данными миллионов людей + меня.

🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Когда просят описать работу в SOC 🧑‍💻 Этичный хакер

Вебинар Luntry «Безопасность контейнеров и Kubernetes для CISO» 📆 25 февраля в 11:00 по МСК На эфире мы разберем реальные примеры атак на Kubernetes-кластеры крупных компаний, поговорим о регуляторных требованиях к контейнерной безопасности и поделимся своим опытом внедрения лучших практик в enterprise-среде. После эфира вы узнаете: 🔹 Как и почему контейнеризация завоевывает инфраструктуры 🔹 Что такое контейнеры и Kubernetes 🔹 Как смотреть на защиту контейнерных сред 🔹 Как совместно с ИТ это все использовать на благо, а не во вред 🔹 Почему защита Kubernetes это не то же самое, что и защита Windows/Linux/Mac сред 🔹 Какие подводные камни есть при защите контейнерных сред Вебинар поможет понять, как подходить к безопасности контейнерных сред так, чтобы снизить риски для бизнеса и соблюсти все требования регуляторных органов. После вебинара каждый участник получит подарок — памятку для CISO по безопасности контейнеров. Спикер — Дмитрий Евдокимов, основатель и технический директор Luntry. Зарегистрироваться на вебинар можно по ссылке. Реклама. ООО «КлаудРан», ИНН: 7804685734, erid: 2Vtzqx6mGqz

😈 Фото голого Трампа появилось на его аккаунте ‼️ Верифицированный аккаунт Дональда Трампа в социальной сети X (Twitter) подвергся хакерской атаке — Злоумышленники заменили изображение в его старом сообщении на неприемлемое фото Пост стал одним из самых обсуждаемых в аккаунте президента США. Подлинность фотографии не подтверждена 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер