ZeroDay | Кибербезопасность

От RFC до RCE, или как неожиданная особенность библиотечного метода стала причиной уязвимости Недавно была обнаружена интересная уязвимость, связанная с внедрением системных команд (OS command injection) в облачной инфраструктуре. Эта уязвимость оказалась результатом использования сторонней библиотеки, поддерживающей специфичный стандарт RFC, что привело к неожиданным последствиям. ⏺В этой статье я расскажу о процессе обнаружения уязвимости в исходном коде сервисов, а также о формировании полезной нагрузки и её эксплуатации. Во второй части статьи я поделюсь лучшими практиками защищенной разработки, которые помогут предотвратить такие уязвимости в будущем. ZeroDay | #Статья

Кто хочет обогнать хакеров? 🏁 Пристегните ремни, потому что уже 12 июля стартует вебинар «Тройной форсаж: как обогнать хакеров с помощью защиты веб-ресурсов» от МТС RED. Гонщики-эксперты из МТС RED расскажут, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?🛡 О чём поговорим ⬇️ 🔴 кого и как атакуют чаще: наблюдения 2024 года; 🔴 что такое DDoS-атаки и какие они бывают; 🔴 триада защиты онлайн-ресурсов: Anti-DDoS, WAF, Antibot; 🔴 бизнес-риски и громкие кейсы. Вебинар будет полезен, если вы: 🔴 директор или руководитель службы ИБ/ИТ; 🔴 специалист по сетевой безопасности; 🔴 Доминик Торетто в мире кибербеза. Нет ничего важнее киберзащиты семьи, поэтому регистрируйтесь на вебинар и готовьте вопросы для спикеров. Реклама. Информация о рекламодателе

Чек-лист по внедрению DLP (Data Loss Prevention) Внедрение систем Data Loss Prevention (DLP) — важный шаг для защиты компании от утечек информации. DLP-системы предназначены для предотвращения несанкционированного доступа и передачи данных, обеспечивая контроль и безопасность информации. ⏺В статье я расскажу о ключевых этапах внедрения DLP-системы, представив подробный чек-лист, начиная с подготовки и заканчивая финальными тестированиями и настройками. Мы рассмотрим важные вопросы, которые следует учитывать на каждом этапе, чтобы процесс внедрения прошел эффективно, и обсудим распространенные ошибки, а также способы их предотвращения. ZeroDay | #Статья

ZeroDay | #мем

Защита с помощью инструмента AIDE 👋 Приветствую в мире цифровой безопасности! Разберем инструмент, который может помочь вам контролировать целостность файлов и защитить систему от таких вирусов, как руткит и не только. ⏺ Контроль целостности файлов с помощью AIDE (Advanced Intrusion Detection Environment) помогает защитить систему от несанкционированных изменений и обнаруживать вторжения. AIDE создаёт базу данных с хэш-суммами и атрибутами файлов, которые используются для последующего сравнения. При изменении, удалении или добавлении файлов AIDE уведомляет администратора. Это помогает выявлять: • Вредоносные изменения (например, внедрение руткитов или малваре). • Неправомерные действия пользователей. • Изменения конфигурационных файлов. ⏺Инициализация базы данных AIDE: После установки AIDE необходимо инициализировать базу данных, которая будет содержать информацию о текущем состоянии файлов:

sudo aideinit

Это создаст файл базы данных /var/lib/aide/aide.db.new. ⏺Замена базы данных: После инициализации необходимо заменить новую базу данных на активную:

sudo mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db

⏺Проведение проверки целостности: Для проверки целостности файлов используйте следующую команду:

sudo aide --check

Эта команда сравнит текущие файлы с записями в базе данных и выведет отчет о всех изменениях. ⏺Регулярное обновление базы данных: После внесения легитимных изменений в систему (например, обновления ПО или конфигурационных файлов) необходимо обновить базу данных AIDE:

sudo aideinit
sudo mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db

⏺Автоматизация проверок: Для автоматизации проверок целостности файлов можно создать cron-задание. Откройте crontab для редактирования:

sudo crontab -e

Добавьте следующую строку, чтобы проверка выполнялась ежедневно в 2:00 утра:

0 2 * * * /usr/bin/aide --check

ZeroDay | #безопасность

Вирусы Rootkit 👋 Приветствую в мире цифровой безопасности! Сегодня расскажу о вирусе , чем он опасен и какие имеет особенности. ⏺ Что такое Rootkit: Rootkit — это тип вредоносного программного обеспечения, предназначенного для скрытия присутствия других программ или процессов в системе. ⏺Основная цель rootkit'ов — обеспечивать привилегированный доступ к компьютеру или сети без обнаружения пользователем или антивирусными средствами. ⏺ Механизм действия: Rootkit'ы работают на различных уровнях операционной системы, от уровня ядра до уровня приложения. Они могут внедряться в драйверы устройств, системные библиотеки или даже в загрузочные сектора. ⏺После проникновения в систему, rootkit устанавливает скрытые процессы и модули, которые позволяют злоумышленникам управлять системой, получать доступ к конфиденциальной информации, запускать другие вредоносные программы и обходить системы безопасности. Одной из особенностей rootkit'ов является их способность персистентно сохраняться в системе, даже после перезагрузки. ZeroDay | #вирус #атака

Как стать Пентестером (Белым Хакером) за 4 месяца? 🧙‍♀️ Об этом расскажут аж на 3-х бесплатных уроках от Merion Academy! Забирай целый набор из бесплатных полезностей: 📍3 бесплатных урока, где вы узнаете, кто такой пентестер и чем он занимается, развернете собственную виртуальную лабораторию пентестера, где вместе с ментором разберете на практике пентест. 📍 В дополнение бесплатный интенсив по развитию карьеры, где HR-эксперты расскажут лайфхаки, как создавать сильные резюме и проходить собеседования, так, чтобы вас взяли на работу. 📍Курс по английскому для IT в подарок. 👉 Регистрируйтесь по ссылке чтобы забирать бесплатные уроки, интенсив по карьере и гайд. Что еще важно знать: 1. У ребят одна из самых доступных цен, которая в 4-5 раз ниже, чем в других известных школах, но качество обучения на том же уровне. Это достигается за счет того, что в Мерионе не тратят миллионы на продвижение, а рекламируются только на собственных ресурсах и в тематических телеграм-каналах. Кроме этого у них также отсутствуют расходы на младших менторов, которые в большинстве онлайн-платформах представляются вам как "персональный ментор-преподаватель", но на самом деле являются просто бывшими студентами этих же курсов. 2. Есть возможность опции оплаты через сервис "Яндекс-Долями", т.е. учиться сразу, но платить по чуть-чуть. Merion Academy – это экосистема доступного образования, которая включает в себя: Youtube-канал, где простыми словами говорят о сложных вещах. IT-академию, где обучат востребованным направлениям по самым доступным ценам. IT-базу знаний с полезными статьями

Уровни безопасности сети ZeroDay | #безопасность

Курс "Специалист SOC (Центра мониторинга инцидентов информационной безопасности)" стартует 15 июля! Под руководством опытных кураторов вы поймете, как организовать мониторинг безопасности IT сегмента предприятия — какие процессы организовать и как это сделать?  На курсе вы изучите: - Моделирование угроз безопасности информации - Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО - Администрирование СЗИ Что вы получите? 🏆 Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб ✏️ Возможности трудоустройства/стажировки для лучших выпускников 📑 Сертификат/удостоверение о повышении квалификации Пишите нам @Codeby_Academy Подробнее о курсе

Check Point Sandblast - универсальный инструмент для анализа систем и данных. 👋 Приветствую в мире цифровой безопасности! Поговорим о еще одном инструменте безопасности. ⏺Check Point SandBlast — это механизм песочницы, предназначенный для анализа приложений и скриптов с целью выявления неизвестных угроз. Он интегрируется в существующие решения компании Check Point, такие как сетевые шлюзы и средства защиты рабочих мест. ⏺В линейке продуктов представлены SandBlast Network Security для анализа и блокировки вредоносного трафика, SandBlast Agent для защиты конечных точек от вирусов и фишинга, а также SandBlast Cloud для фильтрации и анализа почтовых сообщений в облачных сервисах. ⏺Преимущества SandBlast включают возможность анализа сетевого трафика, защиту почтовых серверов и конечных устройств, а также поддержку различных типов файлов, таких как исполняемые файлы и офисные документы. Интеграция с существующей инфраструктурой Check Point снижает затраты на внедрение и администрирование, обеспечивая комплексную защиту от современных угроз. ZeroDay | #Инструмент