446475
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈Тинькофф подтвердил начало тестирования сервиса "Фрод-рулетка".
«Сервис пока находится в режиме раннего пилотирования, сейчас мы подключаем первых тестировщиков, в том числе тех, кто имеет опыт пранков или тех, кто ментально готов к возможному телефонному конфликту с мошенниками», - заявили в Тинькофф.
Решение о запуске и масштабировании "Фрод-рулетки" будет приниматься по факту испытаний, так как предстоит много технической работы: «Мы учимся управлять звонками мошенников и заводить их в "Фрод-рулетку". Это непростая задача»."
#News | 🧑💻 Этичный хакер
Новый сервис для борьбы с телефонными мошенниками
Тинькофф готовится к запуску своего нового сервиса «Фрод-рулетка». Одними из первых пользователей, кому стал доступен пилот проекта, стали известные пранкеры Вован и Лексус, они опубликовали скриншоты переписки с поддержкой банка в своем телеграм-канале. Сервис представляет собой разновидность чат-рулетки, в которой пользователи могут перехватывать звонки мошенников, троллить их, удерживать на линии как можно дольше, мешая им совершать преступления.
#News | 🧑💻 Этичный хакер
Вебинар «АйТи Бастион»: «Синоникс. От закрытых вебинаров к открытому разговору с заказчиком»
23 апреля в 11:00
«АйТи Бастион» – российский разработчик систем контроля удаленного доступа привилегированных пользователей СКДПУ НТ (PАM-систем), входящая в реестр аккредитованных ИТ-компаний.
На вебинаре вы узнаете о возможностях и преимуществах цифрового шлюза безопасной передачи данных между изолированными сетями – «Синоникс». Эксперты продемонстрируют работу и сценарии его использования.
Система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз и вредоносного взаимодействия между ними.
Мероприятие будет полезно специалистам по безопасности, руководителям (ИТ- и ИБ-директорам), системным администраторам и всем, кто отвечает за соблюдение требований регуляторов в организациях.
Зарегистрироваться: https://vk.cc/cwi3Rr?erid=LjN8KWEYY
Выберите высокооплачиваемую IT-профессию и участвуйте в розыгрыше 200 000 рублей на обучение.
IT-рентген от онлайн-школы Skillfactory — это бесплатный вебинар, на котором вы пройдете тест на профориентацию, получите 6 гайдов по IT-направлениям. А еще встретитесь с экспертами, которые проведут карьерную консультацию.
В итоге определитесь с профессией и попадете в закрытое сообщество специалистов из индустрии.
Регистрируйтесь на бесплатный вебинар прямо сейчас и станьте участником розыгрыша 200 000 рублей на обучение.
Вебинар «АйТи Бастион»: «Синоникс. От закрытых вебинаров к открытому разговору с заказчиком»
23 апреля в 11:00
«АйТи Бастион» – российский разработчик систем контроля удаленного доступа привилегированных пользователей СКДПУ НТ (PАM-систем), входящая в реестр аккредитованных ИТ-компаний.
На вебинаре вы узнаете о возможностях и преимуществах цифрового шлюза безопасной передачи данных между изолированными сетями – «Синоникс». Эксперты продемонстрируют работу и сценарии его использования.
Система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз и вредоносного взаимодействия между ними.
Мероприятие будет полезно специалистам по безопасности, руководителям (ИТ- и ИБ-директорам), системным администраторам и всем, кто отвечает за соблюдение требований регуляторов в организациях.
Зарегистрироваться: https://vk.cc/cwi3Rr?erid=LjN8Jzzoz
17 мая собираем всех на IT-конференцию МТС True Tech Day.
Наша работа строится на коде, который мы создали из синтеза науки и технологий. Это надёжная и универсальная платформа для разработки продуктов и сервисов.
Каждый участник конференции поучаствует в сессиях от лидеров индустрии, испытает технологии в true labs и получит новые впечатления и эмоции.
Что будет:
→ 5 тематических треков: Main, Development, AI/ML, Cloud, Science
→ 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое
→ 10 часов нетворкинга
→ цифровые зоны и digital-интеграции
→ а ещё вечеринка со звездой
Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное
Увлекаетесь компьютерными науками и ищете, где можно интенсивно прокачаться в одном из актуальных IT-направлений? Тогда идеальный вариант — короткие образовательные программы, которые ведут эксперты-практики. Плюсы таких форматов — дают только полезную информацию, включают в реальные проекты, а ещё предлагают активный нетворкинг и обмен идеями.
Такие интенсивы проводит Яндекс Образование: в июне у них стартует новый студенческий кемп по промышленной разработке ПО на базе питерского ИТМО. За две недели вы сможете погрузиться в тему разработки высоконагруженных систем и углубить знания в области DevOps или информационной безопасности.
На программе ждут студентов профильных направлений. Чтобы подать заявку, заполните анкету участника до 1 мая. Всем, кто успешно пройдёт отбор, Яндекс Образование оплатит дорогу и проживание. Участие также будет бесплатным. Поторопитесь, количество мест ограничено.
🔥 Вебинар | Правила хорошего пентеста: методология и стандарты
📆 23 апреля, 11:00 (МСК)
✏️ Зарегистрироваться: https://link.credos.ru/OSbuB8
Тестирование на проникновение (пентест) — отличный способ найти дыры в безопасности инфраструктуры и залатать их до того, как хакеры получат доступ к вашим данным, а последствия атаки станут необратимыми.
Но как провести пентест правильного с первого раза? Какую стратегию тестирования выбрать (и подойдет ли она)? Что делать с результатами?
В организации пентеста много нюансов, и лучше знать их до того, как работа сделана.
Вы узнаете:
👉Какие виды пентестов бывают и как выбрать оптимальный?
👉По каким стандартам должен проходить правильный пентест?
👉На какие индикаторы смотреть, чтобы понять, что пентест проведен качественно?
👉Практическая часть: с какими уязвимостями пентестеры сталкиваются чаще всего, и как им противостоять?
Вебинар проведут практикующие эксперты в сфере кибербезопасности. Организатор мероприятия — системный интегратор «КРЕДО-С» с 30-летним опытом в ИТ.
Регистрируйтесь, если хотите предотвращать киберугрозы, а не разбираться с их последствиями.
✏️ Зарегистрироваться: https://link.credos.ru/OSbuB8
😈 Основы кибербезопасности — появился бесплатный курс для изучения от Microsoft
Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности.
— Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать.
🗣 Ссылка на чтиво
#Microsoft #Cybersecurity #Course | 🧑💻 Этичный хакер
Эксклюзивное интервью с владельцем KILLNET и основателем Deanon Club
https://www.youtube.com/watch?v=Neq4ncA5LhY
😈 Президент США заявил, что рассматривает возможность амнистии Джулиана Ассанжа
10 апреля 2024 года президент США Джо Байден заявил, что рассматривает просьбу властей Австралии закрыть дело против гражданина этой страны Джулиана Ассанжа.
Примечательно, что 11 апреля исполнится 5 лет, как австралийский журналист Ассанж находится в тюрьме Белмарш в Великобритании. Фактически он находился под стражей в Великобритании в той или иной форме почти 14 лет за публикации разоблачительных для спецслужб США материалов от сторонних источников.
«Мы рассматриваем этот вопрос», — приводит слова Байдена пресс-пул Белого дома США в ответ на вопрос о просьбе Австралии завершить преследование основателя WikiLeaks Джулиана Ассанжа.
😈 Принцип работы секретной системы глобального мониторинга АНБ
В первом посте мы упомянули, что в случае обнаружения цели, в действие приводят Turbine, не рассказав о том, что:
❗️ Turbine — это система активного вмешательства, задача которой — внедрение вредоносных программ в устройства целей. Система способна в течение секунды перенаправлять трафик на платформу шпионажа FoxAcid, используя уязвимости для доставки имплантатов на компьютеры цели.
— Принцип работы систем Turmoil и Turbine проиллюстрируем на примере пользователя, пытающегося зайти на Facebook: если Turmoil определяет, что пользователь представляет интерес, то Turbine перенаправляет его запрос через вредоносный сервер, который, используя уязвимости браузера, устанавливает на устройстве пользователя вредоносное ПО.
❗️ Таким образом, АНБ получает возможность собирать информацию с заражённого устройства.
Исследование подчеркивает, что системы Turmoil и Turbine лишь часть большого и сложного механизма глобального мониторинга АНБ. Ожидаются дальнейшие публикации, раскрывающие другие компоненты этой системы. Информация о действиях АНБ вызывает озабоченность по поводу масштабов слежки в интернете и ставит под вопрос безопасность глобальной сети.
‼️ Если вам была интересна тема слежки, дайте фидбека — сделаем разбор нашумевшего XKEYSCORE 🙂
#NSA #Spy #Recon | 🧑💻 Этичный хакер
😈 Раскрыта секретная система глобального мониторинга АНБ
В следствии утечки секретных документов был пролит свет на сложную систему АНБ по глобальному мониторингу интернет-трафика, способной перехватывать трафик пользователей по всему миру и внедрять вредоносное ПО с помощью уязвимостей на уровне браузера.
❗️ Система включает в себя два ключевых компонента: Turmoil и Turbine.
Turmoil – система пассивного сбора данных, которая функционирует через датчики, распределенные по ключевым точкам глобальной сети. Система анализирует проходящий через неё трафик, выделяя из него ценную информацию, в том числе зашифрованные данные VPN и VoIP.
— Предположительно, главным звеном в системе отслеживания является одна из крупнейших шпионских баз АНБ США Menwith Hill в Великобритании, где сотни аналитиков АНБ работают бок о бок с сотрудниками Центра правительственной связи Великобритании.
😈 В Telegram найдена RCE уязвимость
При автозагрузке файлов на Windows может начаться выполнение кода.
На видео показан пример запуска калькулятора, но так может запуститься любой сторонний код.
😈 Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты
Новый вид мошенничества, связанный с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в телеге.
— Подобный случай был обнаружен с Wi-Fi в аэропорту Шереметьево, однако, такая угроза может поджидать пользователей в любом месте, где доступен бесплатный открытый Wi-Fi.
Мошенники используют схему, при которой пользователь, подключаясь к такой сети (в нашем случае это была сеть под названием SVO_Free), получает сообщение о необходимости регистрации через аккаунт в Телеграме. После отправки кода доступа мошенники получают полный контроль над аккаунтом, а пользователь теряет к нему доступ.#News #WiFi #Telegram | 🧑💻 Этичный хакер Читать полностью…
😈 API Security Academy: сборник заданий GraphQL
По ссылке ниже можно найти бесплатную коллекцию заданий, которые научат Вас атаковать и защищать приложения, использующие GraphQL. Это подробные уроки, из которых Вы узнаете о различных уязвимостях и передовых методах обеспечения защиты.
Список уроков по GraphQL:
1. Prevent Mutation Brute-Force Attacks;
2. Implement Object-Level Authorization;
3. Disable Debug Mode for Production;
4. Combat SQL Injections;
5. Limit Query Complexity;
6. Implement Field-Level Authorization;
7. Configure HTTP Headers for User Protection;
8. Validate JSON Inputs;
9. Implement Resolver-Level Authorization.
#API #GraphQL #Recon | 🧑💻 Этичный хакер
😈 Черный рынок сим-карт: как злоумышленники обходят закон
Федеральная служба России провела масштабную операцию по борьбе с нелегальным распространением сим-карт в 40 регионах страны. В ходе рейдов было конфисковано более 600 сим-банков и около 300 тысяч сим-карт.
SIM-банк представляет собой компактное устройство, позволяющее установить десятки сим-карт для организации мобильного колл-центра. Это дает возможность совершать множество звонков одновременно и рассылать sms-сообщения в массовом порядке.
Для активации сим-карты требуется ее регистрация с привязкой к паспортным данным физического лица. Но для злоумышленников это не проблема. На черном рынке, в том числе в даркнете, продаются уже активированные сим-карты по ценам от 400 рублей за штуку. Есть даже предложения от иностранных операторов, если номер нужен для доступа к западным сервисам.
#SIM #News | 🧑💻 Этичный хакер
😈 ИБ: подборка бесплатных курсов по разным направлениям
На хабре выложили подборку бесплатных курсов, которые освещают тему ИБ, OSINT, хакинга, администрирования сетей и др.
- Хотели бы подчеркнуть, что список не претендует на полноту и некоторые курсы уже публиковались в канале:
1. Курс по Python для OSINT специалистов
2. Компьютерные сети, учебный курс
3. Бесплатные курсы, книги и ресурсы Linux
4. Полный курс по этичному хакингу
5. Администрирование информационных систем
6. Профессиональная сертификация ‘Google Cybersecurity’
#Course #ИБ #OSINT #Network | 🧑💻 Этичный хакер
😈 Podcast: подборка RedTeam-подкастов
Подготовили для вас самые стоящие подкасты, в формате взгляда со стороны атакующих, будет интересно для багхантеров и всех, кому интересны свежие уязвимости и методы их эксплуатации.
1. Day[0] — еженедельный подкаст для багхантеров, разработчиков эксплойтов и всех, кому интересны свежие уязвимости и методы их эксплуатации.
2. The Hacks — дуэт хакеров рассказывает про кибербезопасность, DevSecOps, SecOps, DevOps, автоматизацию инфраструктуры, сетевую автоматизацию и открытый исходный код.
3. Cyber Sector 7, OSINT, Hacking, & Privacy — советы по безопасности, цифровой конфиденциальности, OSINT, а также рассказы о хакерских методах, новостях и культуре.
4. The Hacker Factory — Филипп Уайли и его гости обсуждают и раскрывают «секреты» профессионального хакерства — таинственного, интригующего и часто неправильно понимаемого занятия.
5. Black Hills Information Security — каждую неделю команда пентестеров рассказывает о последних атаках, взломах, их причинах и следствиях.
❗ Также прикрепляю другие полезные материалы по теме:
- GitHub: Ресурсы по информационной безопасности
- Podcast: подборка ИБ-подкастов
#Podcast #ИБ #OSINT #DevSecOps #RedTeam | 🧑💻 Этичный хакер
😈 Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины
Некоторые правительственные сети Украины остаются заражёнными с далёкого 2015 года. Исследователи из Cisco Talos проанализировали более 100 заражённых документов, что и позволило им выявить продолжающуюся активность вируса на территории Украины.
‼️ Принцип действия OfflRouter: VBA-макросы, вложенные в документы Microsoft Word, при запуске заражённого документа сбрасывают исполняемый .NET-файл с именем «ctrlpanel.exe», который затем заражает все файлы с расширением «.doc», найденные на компьютере и подключенных съёмных носителях, не трогая при этом документы «.docx» и любые другие файлы прочих форматов.
— Вредонос OfflRouter уже несколько раз был замечен различными организациями безопасности. В 2018 году о нём впервые сообщила команда MalwareHunterTeam, а в 2021 эксперты CSIRT.SK направили информацию о заражённых файлах прямо на веб-сайт украинских киберспециалистов.
#Malware #Vulnerability #Ukraine | 🧑💻 Этичный хакер
😈 Pegasus на службе у Польши: более 500 граждан под прицелом шпионского ПО
В Польше с 2017 по 2022 г. шпионское ПО Pegasus было использовано для слежки за почти 578 гражданами, сообщил генпрокурор Адам Боднар. По его словам, пик инцидентов пришелся на 2021 год, когда было зарегистрировано 162 случая заражения.
Pegasus — это продвинутое шпионское программное обеспечение, которое израильская компания NSO Group продает правительствам мира. Программа предназначена для использования в уголовных преследованиях и разведке, но часто применяется против активистов, политиков и журналистов.
😂 Проповедь о кибербезопасности прочитали в Ижевске
В Ижевске подполковник полиции Дина Боровикова вместе с батюшкой объяснили прихожанам, как вести себя, когда звонят мошенники.
#News #meme | 🧑💻 Этичный хакер
😈 Отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика
Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами.
С их слов, уязвимость позволяет злоумышленнику проникнуть в систему и управлять устройством. При этом даже не требуется, чтобы пользователь кликнул по ссылке (Zero Click). Уязвимость особенно опасна для владельцев аккаунтов со значительным количеством средств на счету.
Авторский канал лучшего хакера!
- Владеет ПО Pegasus
- Выкупил KILLNET
- Расскажет про Darknet изнутри, в отличии от других
Ну и конечно, это не паблик - а потому, сторонней рекламы там нет!
/channel/+mxT-9RPa-lA2NjFk
😈 История о том, как был раскрыт 24-летний баг в ядре Linux
Захватывающий детективный рассказ о поиске и исправлении трудноуловимого и при этом весьма странного бага, который неведомым образом ускользал от обнаружения на протяжении долгих лет взросления системы Linux.
— В начале описывается предыстория и технологическая база компании, в которой этот баг постигло разоблачение, после чего автор подробно демонстрирует все предпринятые для его раскрытия шаги.
🗣 Ссылка на чтиво
❗ Также прикрепляю другие полезные материалы по теме #Linux:
- Курс: Администрирование Linux
- Linux: подборка ОС для атак и защиты
- Linux: подборка ОС для личной кибербезопасности
#Linux #Kernel #Bug | 🧑💻 Этичный хакер
💪Хотите повысить свой профессиональный уровень в DevOps?
👍Приглашаем вас на открытый урок «Настройка вариантов автоматической выгрузки потоков событий из облачной инфраструктуры в SIEM», который состоится 18 апреля в 20:00 мск.
👩💻Этот вебинар будет полезен для DevOps- и DevSecOps-инженеров, а также специалистов, работающих с системами SIEM. Вы узнаете о значении автоматической выгрузки потоков событий из облачной инфраструктуры, идентификации потенциальных источников событий, типах событий, важных для безопасности, и способах выгрузки этих событий в SIEM.
🔢Помимо теоретической части, вас ждёт демонстрация настройки автоматической выгрузки событий из облачной среды в SIEM и проверка работоспособности системы передачи данных.
🥇Не упустите возможность расширить свои знания и навыки в области кибербезопасности! Регистрируйтесь сейчас: https://clck.ru/39yLoZ
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении
Реклама. ООО "Нетология". Erid
LatgBcRZb
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно.
➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей.
➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году.
➖ Актуальные методы социальной инженерии и профайлинга.
➖ Бесплатные курсы для изучения ИБ и OSINT.
Вас ждёт только актуальный и качественный материал. @S.E.
В ИБ-сообществе набирают популярность 2 канала по кибербезу:
Записки безопасника — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки.
Белый Хакер - реальные кейсы, OSINT, уроки по соц. инженерии и анонимности, курсы.
Чем заменить бизнес-решения Microsoft и Google? 💁
В марте стало известно об уходе ИТ-гигантов с рынка. Сообщения в СМИ привели к новой волне интереса к отечественным решениям. Особенно активно альтернативы изучают компании, которые еще не перешли на аналоги.
Пример такого решения — платформа CommuniGate Pro для организации электронной почты, передачи голосовых данных посредством технологии VoIP, мгновенного обмена сообщениями и автоматизации совместной работы.
✔️ CommuniGate Pro можно использовать как замену Microsoft365 и Google Workspace.
У платформы есть облачное решение. Это значит, что его можно подключить по подписке — с быстрой миграцией и без затрат на покупку оборудования и лицензий.
➡️ 11 апреля эксперты НУБЕС (Nubes) в прямом эфире расскажут о решении и ответят на вопросы участников. Регистрация на бесплатный вебинар по ссылке >>