Inf0 | ИБ, OSINT

🖥 OVHcloud столкнулась с рекордной DDoS-атакой мощностью 840 млн пакетов в секунду Компания OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщает, что в начале 2024 года она отразила рекордную DDoS, мощность которой достигла 840 млн пакетов в секунду (Mpps). В компании считают, что за этой атакой стоял ботнет из устройств MikroTik, которые делают атаки более мощными и сложными для обнаружения и блокирования

По данным OVHcloud, начиная с 2023 года наблюдается общая тенденция к увеличению объема атак, причем атаки, превышающие 1 Тбит/с, становятся все более частыми, и в 2024 году они уже стали еженедельными и практически ежедневными

Предыдущий рекорд принадлежал DDoS-атаке мощностью 809 Mpps, направленную на европейский банк, которую специалисты Akamai отразили в июне 2020 года #News #DDoS ✈️ inf0

Как стать Пентестером (Белым Хакером) за 4 месяца? 🧙‍♀️ Об этом расскажут аж на 3-х бесплатных уроках от Merion Academy! Забирай целый набор из бесплатных полезностей: 📍3 бесплатных урока, где вы узнаете, кто такой пентестер и чем он занимается, развернете собственную виртуальную лабораторию пентестера, где вместе с ментором разберете на практике пентест. 📍 В дополнение бесплатный интенсив по развитию карьеры, где HR-эксперты расскажут лайфхаки, как создавать сильные резюме и проходить собеседования, так, чтобы вас взяли на работу. 📍Курс по английскому для IT в подарок. 👉 Регистрируйтесь по ссылке чтобы забирать бесплатные уроки, интенсив по карьере и гайд. Что еще важно знать: 1. У ребят одна из самых доступных цен, которая в 4-5 раз ниже, чем в других известных школах, но качество обучения на том же уровне. Это достигается за счет того, что в Мерионе не тратят миллионы на продвижение, а рекламируются только на собственных ресурсах и в тематических телеграм-каналах. Кроме этого у них также отсутствуют расходы на младших менторов, которые в большинстве онлайн-платформах представляются вам как "персональный ментор-преподаватель", но на самом деле являются просто бывшими студентами этих же курсов. 2. Есть возможность опции оплаты через сервис "Яндекс-Долями", т.е. учиться сразу, но платить по чуть-чуть. Merion Academy – это экосистема доступного образования, которая включает в себя: Youtube-канал, где простыми словами говорят о сложных вещах. IT-академию, где обучат востребованным направлениям по самым доступным ценам. IT-базу знаний с полезными статьями

👴 Взлом Wifi | Новый взгляд В курсе будет рассмотрено: ⏺ Основы безопасности Wi-Fi и взлома паролей; ⏺ Использование инструментов Kali Linux для тестирования беспроводных сетей; ⏺ Настройка и использование атак на Wi-Fi сети, таких как атаки на WPA/WPA2; ⏺ Защита Wi-Fi сетей от взлома. #Networks ✈️ inf0

Реально ли изучить основы кибербезопасности за 5 дней? Ответим на этот вопрос на мини-курсе. Вы узнаете, как защищать и взламывать серверы, а также познакомитесь с методами протоколов безопасности и не только. Подробнее: https://epic.st/58yPs?erid=2VtzqwPMy7v Вас ждут 4 интенсивных занятия, на которых вы сможете примерить на себя 2 роли — хакера и специалиста по кибербезопасности. А в финале будет прямой эфир с экспертом, где он разберёт практические работы, ответит на вопросы и поделится профессиональными секретами. Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка. Доступ к знаниям и практике сразу после регистрации! Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

⚠️ Сканирование и управление уязвимостями OpenVAS (Open Vulnerability Assessment System) – это открытая система оценки уязвимости, первоначальное название GNessUs Фреймворк состоит из нескольких сервисов и утилит, позволяет производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями. Все продукты OpenVAS являются свободным ПО. Большая часть компонентов выпускается под лицензией GPL. #Tools ✈️ inf0

🛫 Возможно ли взломать самолёт В сегодняшней статье поговорим о технологиях безопасности самолетов и ответим на вопросы: ⏺ Насколько это безопасно в современном мире цифровых угроз? ⏺ Некоторые современные самолёты называют компьютерами с крыльями, настолько высок уровень проникновения компьютерных технологий. ⏺ Как они защищаются от взломов? ⏺ Что могут предпринять пилоты в этом случае? ⏺ Какие ещё системы могут оказаться под угрозой? Об этом рассказал действующий пилот, капитан Boeing 737 с более 10 тыс. часов налёта, на своём канале MenTour Pilot. #Info ✈️ inf0

🎃 Журнал Хакер №274 В данном выпуске: ⏺ Ломаем виртуальную машину Themida ⏺ Изучаем эксплоит zero-click для iMessage ⏺ Исследуем защиту LKRG с помощью уязвимости в ядре Linux ⏺ Захватываем сервер через VPN и дыру в Xdebug ⏺ Эксплуатируем SSRF для доступа к критической информации ⏺ Тестируем Homebrew, виртуалки, Docker и Node ⏺ Делаем VPN и автоматизируем подключение в iOS 2022 #Book #VPN ✈️ inf0

😷 Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов. Атаки начинаются с выполнения файла WEXTRACT.EXE, который попадает на целевые устройства либо через вредоносные письма, либо через загрузчики малвари, к которым Unfurling Hemlock имеют доступ (предполагается, что хакеры сотрудничают с их операторами). Вредоносный исполняемый файл содержит вложенные cabinet-файлы, на каждом уровне которых хранится образец малвари и еще один сжатый файл. На каждом этапе распаковки на машину жертвы устанавливается какой-либо вредонос, а на заключительном этапе все извлеченные файлы выполняются в обратном порядке #News ✈️ inf0

Пс... Тут два С++ сеньора создали канал, где простым языком поясняют за плюсы, метапрограммирование, фишки новых стандартов, алгоритмы, вопросы с собеседований и другие непонятные штуки из современного программирования на С++. Прямо сейчас Вы можете бесплатно забрать гайды по собеседованиям, по категориям выражений и мув-семантике и по ключевому слову inline. Все найдете в закрепе канала. Подписывайтесь, чтобы пояснять друзьям за оптимизации компилятора, о которых вам никто не расскажет: Грокаем С++

🧰 Инструменты статического анализа и реверс-инжиринга ⏺ IDA – дизассемблер и отладчик для Windows с бесплатной версией и возможность расширения функциональности при помощи open-source-плагинов, например, Diaphora и FindYara. ⏺ Binary ninja – популярная альтернатива IDA с бесплатной облачной версией и частично открытым исходным кодом. ⏺ ret-sync – набор плагинов, которые позволяют синхронизировать сеансы в дизассемблерах IDA, Ghidra и Binary Ninja. ⏺ Binary Analysis Platform – мультиплатформенный набор утилит и библиотек для анализа машинного кода. Поддерживает x86, x86-64, ARM, MIPS, PowerPC. Другие архитектуры могут быть добавлены в виде плагинов. ⏺ Radare2 – UNIX-подобная среда для реверс-инжиниринга. Позволяет анализировать, эмулировать, отлаживать, модифицировать и дизассемблировать любой бинарник. Может работать через удаленный сервер gdb. #Tools ✈️ inf0