Project Omega | ИБ, Osint

🥷Доступ каждому бесплатно. 😈The Anon Guard - единственный ответственный проект, где раскрывают тонкие уязвимости, рассказывают о спецслужбах и учат скрывать свои следы. 😎Ни у кого больше вы не найдете настоящего ассистента для анонимности, который абсолютно бесплатен! 👉Читай на канале: 🥷🏿Анонимность: сервисы, софт, крипта и многое другое. 🔐Кибербезопасность: шифрование, защита от утечек, аналоги и многое другое. 🔍OSINT: поиск по фото, работа с IP, поисковики в .onion 🔓Хакинг: взлом Wi-Fi, взлом камер видеонаблюдения, стиллер в фото

🤖 Приложение ChatGPT для macOS хранило чаты в виде простого текста В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютере открытым текстом. То есть злоумышленник или малварь, получившие доступ системе, могли легко прочитать все разговоры пользователя с ChatGPT

Исследователь наглядно продемонстрировал, что потенциальное вредоносное приложение может без труда читать чаты жертвы

☝️

К тому же логи разговоров с ChatGPT можно найти на компьютере вручную, а затем просмотреть текст, просто переименовав файл #News #ChatGPT #OS 🦎 Project Omega

🟢 Инструменты тестирования на проникновение в сеть Инструменты для тестирования на проникновение в сеть (пентест) чаще всего используются в отрасли кибербезопасности, чтобы выявлять уязвимости в сети и приложениях В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения данного тестирования #Tools 🦎 Project Omega

🔒 Менеджер паролей Passbolt – это менеджер паролей с открытым исходным кодом для команд Он предоставляет единую платформу для управления учетными данными с акцентом на безопасность, сотрудничество и конфиденциальность Модель безопасности Passbolt поддерживает пользовательские секретные ключи и сквозное шифрование и регулярно оценивается ведущими тестировщиками проникновения #Tools 🦎 Project Omega

◼️ Повышение уровня этического взлома Kali Linux Offensive Security – это наиболее рекомендуемый и популярный веб-сайт для изучения этического взлома с бесплатными и коммерческими курсами. Ресурс предлагает различные живые уроки и книги для всех, не говоря уже об одной из самых известных в мире кибербезопасности операционных систем – Kali Linux. Offensive Security охватывает следующие области: ⏺ Тестирование на проникновение и наступательная безопасность ⏺ Операции по обеспечению безопасности и обороне ⏺ Безопасность веб-приложений ⏺ Эксплуатация развития ⏺ Облачная безопасность ⏺ Безопасная разработка программного обеспечения #Tools 🦎 Project Omega

🤖 Утилиты аудита безопасности Windows В статье рассмотрим: ⏺ MBSA – Microsoft Baseline Security Analyzer ⏺ SekChek Security Auditing ⏺ Windows SEC-AUDIT (PowerShell script) ⏺ Windows-audit (PowerShell script) ⏺ Windows-Workstation-and-Server-Audit (PowerShell script) ⏺ SQL Audit Script at TechEd 2014 (PowerShell script) ⏺ Microsoft Windows Server Best Practice Analyzer ⏺ Hardentools for Windows ⏺ SAMRi10 – Hardening SAM Remote Access in Windows 10 / Server 2016 #Tools 🦎 Project Omega

💻 Сканер Git-репозиториев Gitleaks – это инструмент с открытым исходным кодом, предназначенный для предотвращения размещения конфиденциальных данных в репозиториях Git. Он работает путем сканирования Git‑репозиториев на наличие потенциальных секретов, таких как пароли, API‑ключи и другая конфиденциальная информация, которая не должна быть публично раскрыта. Инструмент хорошо настраивается и поддерживает широкий спектр форматов файлов, включая текстовые, двоичные и даже зашифрованные файлы. Gitleaks можно использовать как инструмент командной строки или как часть конвейера CI/CD, чтобы помочь отловить конфиденциальные данные до их размещения в репозитории. #Tools 🦎 Project Omega

🚰 Сервис по проверке личностей, которым пользуются TikTok, Uber и X, допустил утечку данных Издание 404 Media обнаружило, что компания, которая верифицирует личности пользователей для TikTok, Uber и X, порой обрабатывая фотографии их лиц и водительских удостоверений, допустила утечку данных

Более года в сети были доступны административные учетные данные, которые могли получить хакеры

Об утечке данных, произошедшей у AU10TIX, изданию сообщил специалист ИБ-компании spiderSilk Mossab Hussein.

По его словам, случайно попавший в открытый доступ набор учетных данных предоставлял доступ к платформе

С помощью этих учетных данных Хуссейн обнаружил многочисленные имена людей, даты их рождения, данные о гражданстве, идентификационные номера и типы загруженных документов (например, водительских прав). А также ссылки на сами изображения документов, удостоверяющих личность #News 🦎 Project Omega