Записки Безопасника

🇺🇸США и 🇪🇺Европа начали крупнейшую в истории операцию против киберпреступности Правоохранительные органы США и Европы объявили о начале операции Endgame, направленной против популярных распространителей программ-вымогателей и другого вредоносного ПО, предназначенного для кражи данных. Все новости о ходе операции выкладываются на отдельный сайт с таймером обратного отсчета до следующих разоблачений. 🤠 В числе первых жертв силовиков, как уточняет Европол, оказались IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot. Действия спецслужб привели к четырем арестам и отключению сотни серверов в Болгарии, Канаде, Германии, Литве, Нидерландах, Румынии, Швейцарии, Великобритании, США и Украине. Под контроль правоохранительных органов перешло более 2000 доменов.

«В ходе расследований выяснилось, что один из главных подозреваемых заработал не менее 69 миллионов евро в криптовалюте, сдавая в аренду объекты криминальной инфраструктуры для установки программ-вымогателей. Операции подозреваемого постоянно отслеживаются, уже получено юридическое разрешение на конфискацию этих активов в будущем», — говорится в заявлении Европола.

Независимый ИБ-журналист Брайан Кребс, комментируя начало спецоперации, отметил, что подобные масштабные попытки развязать войну против киберпреступности предпринимались и в прошлом. 💙Записки Безопасника

👨‍🔬 Руководство по защите от внутренних угроз информационной безопасности Книга предназначена для директоров и специалистов IT-департаментов и отделов IT-безопасности и существующие способы защиты от этих угроз.

Таким образом, используя представленный в книге материал, читатель сможет на практике значительно минимизировать риски утечки конфиденциальной информации из своей организации, сформулировать требования к необходимым для этого техническим решениям.

📖 Данная книга ориентирована прежде всего на руководителей департаментов информационной безопасности или информационных технологий в крупной организации. ↘️ Книга 💙Записки Безопасника

🎯 Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ 🔎 В статье: ⏺Форумы и блоги ⏺Что слушать полезного. Подкасты ⏺Что читать ⏺Практика, практика и еще раз практика! Курсы и лабы ⏺Руководства по тестированию и базы знаний ⏺Вселенная GitHub ⏺И другое ↘️ Habr.com 💙Записки Безопасника

🎩 BabySploit - Набор инструментов/фреймворк для тестирования на проникновение для начинающих, написанный на 🐍 Python BabySploit — это набор инструментов для тестирования на проникновение, предназначенный для того, чтобы упростить обучение использованию более крупных и сложных фреймворков, таких как Metasploit. Благодаря очень простому в использовании пользовательскому интерфейсу и набору инструментов, любой человек с любым уровнем опыта найдет применение в BabySploit. 🔎 Сбор информации: ⏺Nmap ⏺Информация об IP-адресе ⏺tcpdump ⏺Datasploit ⏺Поиск Censys ⏺Поиск DNS ⏺Raccoon ⏺Обход CloudflareI 👩‍💻 GitHub 💙Записки Безопасника

Проверка браузера | 📍IP, 🌐 DNS, 👍fingerprints | Конфиденциальность | Цифровые отпечатки ⏺ https://browserleaks.com - отличный сайт для проверки отпечатков браузера. ⏺ https://webbrowsertools.com - проверка fingerprints. ⏺ https://pixelscan.net - выявляет попытки подмены fingerprints. ⏺ https://diafygi.github.io/webrtc-ips - проверка на утечку WebRTC. ⏺ https://whoer.net - показывает IP и общую информацию о браузере. ⏺ https://whoer.net/port-scanner-online - проверка открытых портов. ⏺ https://panopticlick.eff.org - проект от EFF для проверки трекинга. ⏺ https://www.dnsleaktest.com - показывает DNS. ⏺ https://2ip.io/ru/privacy - проверка анонимности. ⏺ https://www.criminalip.io/ - IP Scoring. ⏺ https://themarkup.org/blacklight - оценивает конфиденциальность при посещении сайта. ⏺ https://reports.exodus-privacy.eu.org - сканирование приложений на 📱Android для выявления трекеров. ⏺ https://amiunique.org/fingerprint - проверка уникальности fingerprints. ⏺ http://witch.valdikss.org.ru - проверка MTU. 💙Записки Безопасника

✋ Масштабная кибератака вывела из строя 600 000 🖥 Wi-Fi роутеров

Кто парализовал интернет в центральных штатах и почему полгода об этом ничего не было известно.

❗️ Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории центральных штатов США в конце прошлого года. Согласно исследованию Black Lotus Labs , злоумышленники использовали простые, но крайне действенные методы для ухода от обнаружения.

Вредоносный код продолжал распространяться в сети даже спустя месяцы после атаки, так как ссылки на вредоносные файлы оставались открытыми в интернете.

💙Записки Безопасника

🤖 История группы 414 — подростков из Милуоки, которые стали пионерами взлома В 1983 году группа молодых людей из Милуоки прославилась взломом нескольких высококлассных компьютерных систем, включая Национальную лабораторию Лос-Аламоса и Мемориальный онкологический центр им. Слоуна Кеттеринга.

В начале 1980-х годов наступила эра компьютерной культуры. Первый персональный компьютер IBM появился в 1981 году, принеся в массы термин «персональный компьютер». В следующем году был представлен Commodore 64; позже эта модель станет самой продаваемой моделью всех времён. К 1983 году как фанатам техники, так и более осторожным её владельцам понравились возможности ПК. В том же году The New York Times перешла на цифровой формат с помощью первого компьютера в отделе новостей.

Группу 414 можно назвать не только пионерами взлома, но и первыми 😒 пентестерами. Если в 80х число потенциальных объектов для взлома было невелико, то сейчас количество IT-систем и цифровизированных объектов увеличивается с каждым годом. И все они нуждаются в «проверке на прочность». ↘️ Habr.com 💙Записки Безопасника

Огромные учебные ресурсы с лабораториями для людей в области безопасности

🛡 Огромные учебные ресурсы с лабораториями для людей в области безопасности 🔒 Что нового в V3? ⏺Раздел безопасности блокчейна ⏺Раздел Взлома Игры ⏺Раздел О Взломе Автомобилей ⏺Раздел проверки исходного кода ⏺Раздел телекоммуникационной безопасности ⏺Раздел разработки вредоносных программ ⏺Раздел безопасности VOIP ⏺Раздел RFID и SDR 👩‍💻 GitHub 💙Записки Безопасника

🌐 Wifi Pentesting | Взлом Wifi - Новый взгляд 📚 Русский 💰 35$ 📂 2.5GB 🕔 2.30минут 🤖 В данном курсе: ⏺Основы безопасности Wi-Fi и взлома паролей; ⏺Использование инструментов 👩‍💻 Kali Linux для тестирования беспроводных сетей; ⏺Настройка и использование атак на Wi-Fi сети, таких как атаки на WPA/WPA2; ⏺Защита Wi-Fi сетей от взлома. 💙Записки Безопасника