no system is safe // cybersec

🖥 Баг в IDE IntelliJ компании JetBrains сливает токены GitHub Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub. Уязвимость отслеживается под идентификатором CVE-2024-37051 и затрагивает все IDE на базе IntelliJ, начиная с версии 2023.1, в которых включен, настроен или используется плагин JetBrains GitHub.

«29 мая 2024 года мы получили сообщение о возможной уязвимости, которая способна влиять на pull request'ы в IDE, — рассказал Илья Плескунин, руководитель группы поддержки безопасности в JetBrains. — Так, вредоносный контент, содержащейся в пулл реквесте для GitHub и обрабатываемый IDE на базе IntelliJ, может привести к передаче токенов доступа на сторонний хост».

◼️ JetBrains уже выпустила патчи, устраняющие критическую проблему в версии 2023.1 или более поздних. Также компания исправила уязвимый плагин JetBrains GitHub и удалила все ранее затронутые версии из своего официального маркетплейса плагинов. #news // nsis

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты. Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации: 😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии. 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🎥 Подборка кино и сериалов про шпионов, разведку и OSINT Мы с командой OSINT Mindset взялись вспоминать хорошие фильмы про шпионов и разведку, а в итоге насобирали приличный список того, что приятно посмотреть и не стыдно порекомендовать. В список вошли: 🔵Полнометражные фильмы 🔵Документальные фильмы 🔵Сериалы ↘️ https://habr.com/ru/articles/769092/ #info // nsis

🔠 Изучить социальную инженерию с нуля Размер: 3.6 ГБ Цена: 15 000 руб. Описание: 🔵Как взломать учетные записи и персональные устройства и как защититься от хакеров. 🔵OSINT и сбор информации о цели. 🔵Взлом обновленных и исправленных систем. 🔵Генерация необнаруживаемых бэкдоров для Windows, Mac OS X, Linux и Android. 🔵Генерация вредоносных программ для кражи всех паролей в Windows и Linux. 🔵Встраивание вредоносных программ в документы Microsoft Office. 🔵Вскрытие приложений Android. 🔵Маскировка вредоносных файлов так чтобы они выглядели и функционировали как обычные файлы. 🔵Ручная модификация вредоносных программ для обхода антивирусных программ. 🔵Разные методы доставки вредоносного ПО 🔵Продвинутая пост-эксплуатация. 🔵Обнаружение веб-сайтов, компаний, людей, электронной почты и аккаунтов в социальных сетях, связанных с человеком или компанией. 🔵Установка хакерской лаборатории и необходимого программного обеспечения 🔵Изучить основы linux и взаимодействие с терминалом 🔵Построение стратегии атаки на основе собранной информации 🔵Создание удаленного кейлоггера, который регистрирует каждое нажатие клавиш на целевом компьютере и отправляет отчеты по электронной почте. ↘️ Курс #Info #SocialEngineering // nsis

💻 Traefik - это современный обратный прокси-сервер и балансировщик нагрузки HTTP, который упрощает развертывание микросервисов. Traefik интегрируется с существующими компонентами инфраструктуры и настраивается автоматически и динамически. ↘️ https://github.com/traefik/traefik #tool // nsis

🔎 Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально. В период с 2022 по 2023 год хакеры взломали 20 000 системам Fortinet FortiGate по всему миру, воспользовавшись критической уязвимостью. ☁️ В феврале 2024 года MIVD, совместно с Генеральной службой разведки и безопасности Нидерландов (AIVD) опубликовали отчет, согласно которому китайские хакеры эксплуатировали критическую RCE-уязвимость в FortiOS/FortiProxy (CVE-2022-42475) в течение нескольких месяцев в 2022 и 2023 году.

Таким образом злоумышленники устанавливали троян удаленного доступа Coathanger на взломанные машины, и тогда сообщалось, что атака затронула Министерство обороны страны.

#news // nsis

🐉 Книга: Великий Китайский Файрвол - как создать свой собственный интернет и управлять им Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. — Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт. #Book #Internet #Network // nsis

🤯 Защити свой бизнес. Простой гайд по кибербезопасности Любой предприниматель, он — супермен, многорук, многоног. Он может делать несколько дел одновременно контролировать кучу процессов и при этом еще готовить ужин и качать пресс. — Но он точно не сможет контролировать каждого своего сотрудника и хакера в интернете. А эти ребята могут конкретно усложнить жизнь бизнеса и даже его уничтожить. Причём неосторожные сотрудники часто опасней, чем злобные киберпреступники. 👩‍💻 В этом видео мы рассказываем, как выстроить систему кибербезопасности в небольшом бизнесе. #info #cybersecurity // nsis

🌎 Были получены исходники 3300 глобальных интернет-проектов

Была обнаружена уязвимость, присущая в основном большим интернет-проектам.

— Удалось получить доступ к файловым структурам известнейших сайтов, в общей сложности 3320 сайтов, и в ряде случаев их полные исходные коды. Корнем зла является вполне повседневная вещь - система контроля версий SVN. SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. Уязвимость можно обойти несколькими путями. Путь в лоб — запретить обращаться к метадиректориям SVN по 80-ому порту, т.е. средствами вебсервера. ↘️ https://habr.com/ru/articles/70330/ #info #network // nsis

Увлекаешься пентестом и хочешь знать об этом как можно больше? Тогда рекомендуем подписаться на канал GigaHackers. Простые парни пентестеры делятся своими знаниями. Говорят о лайхакаф и фишечках в своем ремесле доступным и понятным языком: 🔴 Публикуют различный хакерский инструментарий 🔴 Рассказывают о техниках для проверки защищенности систем WEB/AD 🔴 Показывают на практике приемы этичного хакинга Помимо этого освещают громкие мероприятиях практической безопасности. Пишут статьи на xakep и habr. Выступают с докладами на международных конференциях. Заинтересовался? Подпишись и будь в теме. #GigaHackers #pentest