White Hat

🛰️ Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS

В Великобритании арестованы двое подозреваемых, которые использовали «самодельную мобильную антенну» для рассылки тысяч фишинговых SMS.

Правоохранители считают, что в сообщениях подозреваемые выдавали себя за банки «и другие официальные организации». ❗️ Лондонская полиция сообщает, что 32-летний Huayong Xu и второй подозреваемый, использовали самодельное устройство для массовой рассылки текстовых сообщений, при этом каким-то образом обходя защиту операторов от смишинга (фишинга с помощью SMS) и пытаясь обманом вынудить получателей раскрыть личные данные. #News #Network / Белый хакер

😒 Что такое этичный хакинг и причем тут шляпы?

Йо! Ты тоже хотел стать хакером после просмотра "Мистера Робота"? Мечтаешь быть похожим на того парня в черном худи и маске Анонимуса, который быстро печатает на клавиатуре, и после этого на экране появляется огромная красная надпись "HACKED", а ты думаешь: "Иииии... я внутри!"

У нас для тебя есть две новости: одна хорошая и одна плохая. Плохая новость: хакерство незаконно и может привести к серьезным последствиям почти в любой стране мира! Хорошая новость: если подходить к хакерству этично, можно не только избежать проблем с законом, но и зарабатывать деньги! #Info / Белый хакер

🤒 Пентест. Секреты этичного взлома. — Материалы о тестировании на проникновение, используемых пентестерами дистрибутивах Linux и другом инструментарии. Дана информация об организации и принципах работы команд Red Team, раскрыты способы получения доступа к беспроводным сетям и данным на ПК с помощью протокола Network Time Protocol. 🤒 Представлены сведения о способах постэксплуатации Windows, закрепления в системе, методах удаленного исполнения кода. Описаны приемы разведки на основе открытых источников информации (OSINT). 🗣 Книга #Book / Белый хакер

Бесплатный курс: старт в кибербезопасности В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос. На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности. Узнайте, с чего начать карьеру в перспективном направлении по ссылке Реклама. ООО "Нетология". Erid 2VSb5yJxt1n

📖 Payloads All The Things - список полезных нагрузок и обхода для безопасности веб-приложений и Pentest/CTF.

Использование полезных нагрузок (пейлоадов) позволяет проводить фаззинг веб-приложения, для выявления аномалий/признаков уязвимостей.

Payloads All The Things - один из наиболее популярных репозиториев полезных нагрузок, содержит следующие категории (которых хватит практически на «все случаи жизни» тестирования веб-приложений). 🗣 Github #Tool #CTF / Белый хакер

Создавай нейросуотрудников на базе ChatGPT и зарабатывай на этом. Вот тут ребята проводят крутой вебинар, на котором рассказывают: - зачем изучать ChatGPT профессионально - сколько на этом можно заработать - как можно создавать проекты на основе нейронок и продавать их за иксы Веб подойдет маркетологам, дизайнерам, врачам, юристам, руководителям, предпринимателям, разработчикам - мы можем долго перечислять. Нейронки уже нужны всем! Регистрируйся прямо сейчас - будь в курсе всех новинок из мира AI Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KSt7U

🖥 RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. — Эта проблема представляет угрозу для огромного количества серверов по всему миру.

Уязвимость получила идентификатор CVE-2024-4577 и была замечена аналитиками Devcore 7 мая 2024 года, которые немедленно проинформировали о баге разработчиков PHP.

🤒 CVE-2024-4577 не стала исключением, так как специалисты The Shadowserver Foundation уже обнаружили несколько IP-адресов, сканирующих сеть в поисках уязвимых серверов. Ошибка CVE-2024-4577 возникает при обработке преобразований кодировок символов, в частности, в функции Best-Fit в Windows, если PHP используется в режиме CGI. #News #PHP / Белый хакер

😎 Этичный хакинг - продолжение полного курса по взлому. Курс предоставляет своим читателям, зрителям и подписчикам учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем. Даем нашим читателям информацию о том, как использовать инструменты, чтобы проверить их собственную безопасность. Для более продвинутых пользователей, мы сосредоточились на теме анализа вредоносного программного обеспечения. #Info #Tool #Course / Белый хакер

Python и 1000 программ — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля [ Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

😒 Этичный хакинг - продолжение полного курса по взлому В курсе рассказано об ИБ, безопасности в целом и повышении осведомленности об интернет угрозах.

Рассматриваем вопросы взлома Wi-Fi, сканирование уязвимостей, анализа вредоносного программного обеспечения и эксплуатации, тестирования на проникновение и этического хакерства.

Большинство наших тем содержат советы и рекомендации о том, как уберечь себя от взлома. 👍- если ждали и хотите продолжение #Info #Tool / Белый хакер

ГК «Солар» вошла в топ-5 европейских сервис-провайдеров кибербезопасности и в топ-15 мировых Таковы данные рейтинга iKS-CONSULTING «MSSP в мире по итогам 2023 года». В нем учитывались только доходы от сервисов кибербезопасности в перерасчете на евро по среднегодовому курсу. 🌍Помимо «Солара», в топ-5 европейских MSSP попали компании из Франции, Швейцарии, и Норвегии, а в мировой вошли также сервис-провайдеры из США, Сингапура, Китая, Канады, Саудовской Аравии и Бразилии. Как развивается «Солар»? 💸Выручка по сервисам кибербезопасности «Солара» в 2023 году составила 6,9 млрд рублей; 📈За прошлый год число клиентов увеличилось на 40%, подключение новых заказчиков ускорилось в 2-4 раза, а штат специалистов вырос на 30%. Что входит в сервисное направление компании? 📌Центр противодействия кибератакам Solar JSOC — первый и крупнейший в России коммерческий SOC, под защитой которого более 300 организаций. Штат центра – более 750 экспертов по кибербезопасности; 📌Центр исследования киберугроз Solar 4RAYS, который аккумулирует крупнейшую в РФ базу знаний о кибератаках: свыше 200 млрд событий ИБ в сутки регистрируют автоматизированные сенсоры по всей России, свыше 1 млн фактических действий хакеров фиксирует сеть ханипотов; 📌Крупнейшая в России экосистема сервисов кибербезопасности по подписке Solar MSS; 📌Услуги по расследованию инцидентов, реагированию на атаки, комплексному контролю защищенности, мониторингу внешних цифровых угроз Solar AURA и др. Подробности читайте по ссылке Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwjwfxJ

🤒 Как «этичный взлом» производителя ПО для азартных игр обернулся полным кошмаром «Этичные хакеры» пытались раскрыть глаза компании, делающей программы для азартных игр, на ошибки в её продуктах – но в итоге всё полетело к чертям. 🤒 Люди, обнаруживающие проблемы с безопасностью у компании, часто сталкиваются с трудностями, пытаясь сообщить ей об этом. Подобные ситуации приобретают характер ярмарочных противостояний и обоюдных обвинений в атаках и шантаже.

Менеджмент высшего звена компании Atrient, специализирующейся на казино, и имеющей штаб-квартиру в г. Вест-Блумфилд, перестал отвечать на сообщения 2-х исследователей кибербезопасности и сообщивших о якобы имевших место недостатках в защите компании. Исследователи думали, что договорились об оплате их работы, но так ничего и не получили. 5 февраля 2019 года один из них пришёл на стенд Atrient на лондонской выставке, чтобы лично разобраться с главным операционным директором компании.

🗣 Habr.com #Info #ПО / Белый хакер

🎮 «Миссия White Hat»: игра для этичных хакеров про умный город

В одном умном городе что-то пошло не так. В системах сбои, техника отказывается работать, а периметр стал уязвим для атак… И только вы и ваши знания в информационной безопасности могут это остановить.

🦠 «Лаборатория Касперского» создала игру «Миссию Мидори White Hat» на знание offensive и defensive. На пути вам будут встречаться герои, которые нуждаются в помощи. Ваша миссия — постараться решить их проблемы, применив свои ИБ-скилы: например, запентестить умное такси или провалидировать отчет о защищенности завода. 🗣 Игра #Game #Kaspersky / Белый хакер

🤒 Отвечавшего за IT-безопасность чиновника обманули на 6,5 млн руб Мошенники связались с Кузнецовым 29 мая, когда он отдыхал в Крыму. Они убедили чиновника, что его накопления под угрозой и деньги необходимо срочно перевести на безопасный банковский счет. Мужчина прервал отпуск и из Крыма поехал в Анапу и Новороссийск где находились указанные злоумышленниками «безопасные» платежные терминалы для «перевода» средств. 🤒 Через них он отправил 6,5 млн рублей, а затем вернулся в Крым. После этого Кузнецов догадался, что его обманули и обратился в 🤒 полицию.

До весны 2023 года Николай Кузнецов работал на должности заместителя губернатора Смоленской области и курировал информационную безопасность.

#News / Белый хакер

Курс для BlueTeam “Реагирование на компьютерные инциденты”. Запись до 14 июня. 🛡Куратор курса — специалист по РКИ с 5-летним стажем. ЧТО ВНУТРИ КУРСА: - Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти - Анализ журналов безопасности и артефактов ВПО, написание правил для его обнаружения - Реагирование на основе данных из SIEM - Анализ вредоносных программ - Оптимизация процесса реагирования на инциденты - Threat Intelligence & Threat Hunting ВЫ ПОЛУЧИТЕ: - практические навыки в рабочих задачах РКИ - уверенность в штатном функционировании систем - сертификат/удостоверение о повышении квалификации - возможности трудоустройства/стажировки Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе → здесь

🤒 CTF Плейлист по этичному хакингу, состоящий из: ⏺Ethical Hacking в стиле "Mr. Robot" - На информатике этому не научат | CTF #0 ⏺CTF проникновение на сервер - Tr0ll: 1 | Vulnhub #1 ⏺CTF для новичков - Basic Pentesting: 1 | Vulnhub #2 ⏺CTF исходный код - HackerTest #3 ⏺CTF #4 - Спасибо Google! Попал в университет MIT (США) и в школу в Боснии ⏺CTF #5 - Аудит безопасности RDP с помощью Kali Linux, Shodan и Nmap | удаленный рабочий стол 🗣 YouTube #Tool #CTF #Vulnhub #RPD / Белый хакер

🎬 МТС RED представляет… Министерство кибербезопасных дел: Как работает SOC во время инцидентов? 2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤 ➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов. 🎟 Бесплатные билеты на вебинар доступны по ссылке.

🙂 Абсолютный этический хакинг от Полный ноль до Новый герой 📂 3.6 ГБ 💰 1 000 руб. 😒 Описание курса: ⏺Станьте этичным хакером, который может взламывать компьютерные системы, как хакеры "черной шляпы", и защищать их, как эксперты по безопасности. ⏺Основам этического хакинга ⏺Процесс этического взлома ⏺Основы Linux ⏺Основы веб-приложений ⏺Основы сетевых технологий + Wireshark ⏺Сканер портов Nmap ⏺Основы Python ⏺Техники Black Hat ⏺Телешоу "Мистер Робот" в реальной жизни 🗣 Курс #Tool #Course / Белый хакер

Хочешь научиться хакингу? Подпишись на Записки безопасника, авторский канал по хакингу и информационной безопасности. Научишься: — Деанону (OSINT) — Взлому (Пентест) — Социальной инженерии https://t.me/+RFaTvH4V1OMxZDIy

🤒 Инструменты этического взлома

Взлом - это выявление слабых мест в компьютерных системах или сетях, чтобы использовать свои слабые места для получения доступа.

Полный список и использование инструментов, используемых для этического взлома 🤒 Этический взлом, иногда называемый тестированием на проникновение - это акт вторжения/проникновения в систему или сети для выявления угроз, уязвимостей в тех системах, которые злоумышленник может найти и использовать, вызывая потерю данных, финансовые потери или другой серьезный ущерб. Целью этического взлома является повышение безопасности сети или систем путем исправления уязвимостей, обнаруженных во время тестирования. 🗣 Github #Tool #Breaking / Белый хакер