Белый Хакер

🤒 Positive Technologies выявила неизвестный кейллогер, встроенный в Microsoft Exchange Server Исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу 🪟 Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

В ходе дальнейшего анализа специалисты компании обнаружила более 30 жертв в разных странах, большинство из которых относятся к правительственным структурам. Выяснилось, что самая ранняя компрометация была осуществлена в еще 2021 году. Из-за отсутствия дополнительных данных эти атаки не удалось связать с конкретными хакерами, однако отмечается, что большинство жертв были связаны с африканским и ближневосточным регионами.

🤒 Чтобы встроить свой стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell, после чего добавляли кейлоггера на главную страницу, в функцию clkLgn(). #News / Белый хакер

Ежегодная всероссийская независимая премия для пентестеров — Pentest award возвращается! Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award. В этот раз нас ждут 6 номинаций, по три призовых места в каждой: — Пробив WEB — Пробив инфраструктуры — Девайс — Hack the logic — Раз bypass, два bypass — Ловись рыбка Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умный колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty. Сбор заявок уже открыт на сайте — https://award.awillix.ru/ Давайте покажем, на что способны этичные хакеры! #pentestaward Реклама. ООО «Авилликс». erid: 2Vtzqv2Eg5G

🤒 Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной Безопасности.

Поднимите свои навыки информационной безопасности на новый уровень с этим тщательно составленным списком бесплатных курсов и книг. Откройте для себя последние тенденции, передовые методы и практические стратегии, необходимые для защиты ваших систем от киберугроз.

🤒 В этом видео вы сможете ознакомиться с: ⏺Лучшими бесплатными онлайн-курсами от ведущих университетов и платформ электронного обучения ⏺Бесплатными электронными книгами, охватывающими широкий спектр тем, от тестирования на проникновение до анализа вредоносных программ ⏺Содержательными блогами и подкастами, которые предоставят вам ценные инсайты и практические советы Это видео даст вам все необходимые инструменты для расширения ваших знаний и развития навыков, необходимых для защиты ваших систем и информации. #Tool #ИБ #Course / Белый хакер

🙋🏻‍♂️Есть еще желающие эффективно и быстро овладеть основными подходами и практиками безопасной разработки? Приглашаем на трек «Специалист по безопасной разработке приложений» CyberEd c 23 мая! В ходе трека последовательно разберем 3️⃣ основных этапа становления эксперта Secure Application Development: 1️⃣ Знакомство с основами безопасной разработки и эталонной моделью продуктовой безопасности. Рассмотрим подходы SDL, SDLc, DevOps, DevSecOps, QA-тестирование, основные угрозы. 2️⃣ Создание безопасного окружения приложений. Изучим инструменты оркестрации и контейнеризации (Docker, Kubernetes), безопасные конфигурации технологий окружения, автоматизацию развертывания с использованием vagrant и ansible, работу с Nginx, AWS IAM. 3️⃣ Защита ключевых этапов продуктовой разработки в рамках SSDLc-подхода. Создадим Security Pipeline на основе GitLab, научимся применять инструменты DAST, SAST, SCA в CI/CD. Непременно поговорим о наболевшем безопасности ПО в цепочках поставок, защите облачных сред, динамическом и фаззинг-тестировании – будет интересно👍 ➡️ Узнать больше и записаться 💿 Занятия по вечерам 2 раза в неделю (с записью) ⚖️ 70% обучения - практика «без воды» 🕓 250 ак. часов. Диплом. От простого разработчика приложений до Security Champion за 3 месяца – легко с CyberEd! Реклама. ОАНО ДПО «ВЫШТЕХ». ИНН: 7703434727. Erid: 2Vtzqv6oSee

🤒 Этичный хакинг с Metasploit для начинающих Ведущий: Visadi Khalikov Язык: русский Обновление: от 10/2020 Размер: 1,8ГБ 🤒 Чему Вы научитесь: ⏺Установка лабораторного окружения ⏺Введение в Metasploit ⏺Сканирование объекта ⏺Получение доступа к системе через серверные атаки ⏺Получение доступа к системе через клиентские атаки ⏺Способы создания троянской программы ⏺Управление доступом: ⏺Взаимодействие со взломанным компьютером ⏺Управление доступом: ⏺Повышение привилегий доступа ⏺Управление доступом: ⏺Установка бэкдора ⏺Управление доступом: ⏺Взлом паролей ⏺Управление доступом: ⏺Удаление следов своей деятельности ⏺Дополнительные лекции: ⏺Визуализация атак с помощью Armitage #Tool #Metasploit #Course / Белый хакер

🧑‍🎓 Книга «Kali Linux: библия пентестера» Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности. В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем. 🤓 Вы научитесь выстраивать надежную защиту от несанкционированного доступа к виртуальным ресурсам. Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер почерпнет важные для себя сведения. 🗣 Habr #Tool / Белый хакер

Python и 1000 программ — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля [ Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

😼 Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.

По словам исследователей, хакеры, находящиеся на территории СНГ, распространяли через GitHub такую малварь, как Atomic macOS Stealer (AMOS), Vidar, Lumma и Octo, маскируя их под легитимные приложения, включая 1Password, Bartender 5 и Pixelmator Pro.

🗝 При этом все вредоносы использовали одну и ту же управляющую инфраструктуру, то есть для повышения эффективности кросс-платформенных атак использовалась единая система. #News / Белый хакер

Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая ЧТО БУДЕТ НА КУРСЕ? - Решение задач, основанных на APT-отчетах - Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты - Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО ДЛЯ КОГО СОЗДАН ЭТОТ КУРС? - для аналитиков 1, 2 и 3 линий SOC - для для начинающих DFIR специалистов - для специалистов Red Team - для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX О НАС  The Codeby, команда-чемпион по этичному хакингу в 2019-2023   Преподаватели: DFIR специалисты SOC L3 Пишите нам @Codeby_Academy или звоните +74994441750

📶 F31: Сокрытие Kali Linux F31 - это скрипт bash, который усложняет ваш Kali Linux и позволяет свести к минимуму шум в воздухе. Полезно для пентестеров или операторов Red Team, где важно оказывать минимальное влияние на инфраструктуру, чтобы избежать проблем с производительностью сети. ❗️Инструмент не гарантирует вам полного уклонения от SOC, так как сетевые инфраструктуры различны, каждый случай анализа безопасности уникален. Основная цель F31 - свести к минимуму шум в воздухе. 🗣 Github #Tool / Белый хакер