74803
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Утечка данных DeepSeek — 12,000 закодированных активных API-ключей и паролей под угрозой
‼️ Недавний анализ выявил 11,908 активных API-ключей DeepSeek, паролей и токенов аутентификации, встроенных в общедоступные данные, извлеченные из интернета
Компания Truffle Security просканировала 400 терабайт набора данных December 2024 от Common Crawl, который состоит из 2,67 миллиарда веб-страниц из 47,5 миллиона хостов.
С помощью своего инструмента TruffleHog исследователи выявили:
— 11,908 подтвержденных активных секретов, которые аутентифицируют доступ к таким сервисам, как AWS, Slack и Mailchimp.
— 2,76 миллиона веб-страниц, содержащих открытые учетные данные, при этом 63% ключей использовались на нескольких доменах.
— Один и тот же API-ключ WalkScore встречался 57,029 раз на 1,871 поддомене, что иллюстрирует широкое повторное использование учетных данных.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Базу HIBP пополнили 284 млн аккаунтов, украденных стилерами
‼️ Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые были украдены инфостилерами и распространялись через Telegram
Основатель HIBP Трой Хант (Troy Hunt) сообщил, что обнаружил 284 132 969 скомпрометированных аккаунтов, анализируя 1,5 ТБ логов стилеров, собранных из множества разных источников и опубликованных в Telegram
«Эти логи содержат 23 млрд строк и 493 млн уникальных пар сайт/email, затрагивая 284 млн уникальных адресов электронной почты. Также мы добавили в базу Pwned Passwords 244 млн ранее не встречавшихся паролей и обновили данные для еще 199 млн паролей, которые уже фигурировали в нашей базе», — пишет Хант в блоге
😈 Инструмент манипуляции ядром Windows
Shadow-rs — это руткит ядра Windows, написанный на Rust
‼️ Он демонстрирует передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust
Проект также предоставляет полезные инструменты для разработки руткитов, такие как shadowx, который объединяет базовую логику и основные методы
Он включает в себя приемы и планы по созданию дополнительных функций в будущих обновлениях
Привет!
Как насчет пройти курс по кибербезопасности?
СТАРТ ПОТОКА: 31 марта 2025 г.
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 20% до 28.03.2025
ПРОМОКОД: ASCS25FEFU20
😈 Мощный OSINT-инструмент прямо в Telegram
Оракул — один из самых популярных ботов для поиска информации
❗️ Всего за несколько секунд, вы получите обширные данные по конкретному пользователю соц.сети, физическому или юридическому лицу, которые берутся только из открытых источников
Ищите любую информацию, не нарушая закон: Кто звонил? Кто на фото? Чья машина её история? И многие другие данные в детализированном отчете
🗣 bit.ly/BotOrakul ← Запустите бот по этой ссылке и получите 70% скидку!
🧑💻 Этичный хакер
😈 ЕС решил запретить поставки Xbox и PlayStation в Россию
Поставки игровых консолей Xbox и PlayStation в Россию предлагается запретить в рамках новых санкций ЕС — сообщила верховный представитель ЕС по иностранным делам Кая Каллас
🤡 Каллас утверждает, что в России приставки используют для управления дронами
Россия считает санкции западных стран незаконными и противоречащими международному праву и требует их отмены
«Наше приложение соответствует всем стандартам безопасности»
🧑💻 Этичный хакер
😈 Руководство по SSL и SSL-сертификатам
Secure Sockets Layer (SSL) и Transport Layer Security (TLS) — протоколы, обеспечивающие безопасное соединение в компьютерной сети
В данном руководстве мы рассмотрим:
— TLS и SSL;
— Публичные (public) и приватные (private) ключи;
— Для чего нам нужны сертификаты;
— Как получить цифровой сертификат (digital certificate);
— Как определить разницу между основными типами сертификатов.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Новая система слежения от Google обходит VPN и Tor
Google привлек внимание регуляторов и защитников конфиденциальности новым методом отслеживания пользователей
❗️ Вместо традиционных cookie-файлов компания перешла на цифровой отпечаток (fingerprint), что делает анонимность в сети практически недостижимой
Цифровой отпечаток позволяет рекламодателям и брокерам данных собирать информацию о пользователях, охватывая различные браузеры, сеансы и устройства
‼️ Даже VPN, Tor и приватные браузеры не помогут сохранить конфиденциальность, как предупреждают специалисты
Вебинар: Информационная безопасность от ДАМ!
📍26 февраля в 11:00 по МСК
Готовы ли вы обеспечить компании защиту, соответствующую не только стандартам безопасности, но и законам?
Этот вебинар — идеальная возможность разобраться в самых важных вопросах юридической и информационной безопасности.
Присоединяйтесь, если хотите узнать:
· Как юридически правильно внедрить ПО в компанию и не попасть на штрафы.
· Почему утечка данных может стоить вам не только денег, но и репутации.
· Как настроить защиту данных и какие шаги в этом процессе обязательны.
· И почему время работы сотрудников — это не их личное время, когда речь идет о безопасности.
❗️ Запись вебинара будет доступна только зарегистрированным участникам.
Зарегистрироваться
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdpifHv
Сливаем вам 2 архива на 500 курсов!
➤ Backend и языки программирования:
- Python
- REST
- Java
- PHP
- Go
- SQL
- NoSQL
- C#
- C++
- Rust
- JavaScript
- Другое
➤ Frontend и Web-дизайн:
- JavaScript
- Figma
- Web-Дизайн
- HTML/CSS
- Верстка
- UI/UX
- Другое
Прокачайся до 2-й линии SOC всего за 7 месяцев!
Ты работаешь в SOC 1-й линии или занимаешься информационной безопасностью и хочешь расти дальше? Тогда этот курс — твой быстрый карьерный апгрейд. Получи актуальные навыки, работай с топовыми экспертами и выходи на новый уровень!
Почему стоит участвовать?
— Фаст-трек до middle+ – выпускники курса быстрее выходят на новые позиции;
— 135 часов практики и 15 реальных кейсов – только актуальные задачи, которые используют компании прямо сейчас;
— Удостоверение о повышении квалификации;
— Работа с топовыми инструментами ИБ: MaxPatrol SIEM, PT Network Attack Discovery, PT NGFW;
— Наставники из ведущих компаний: Positive Technologies, Т-Банк;
— Обучение проходит полностью онлайн.
Набор до 27 февраля – не упусти возможность!
Скидка 30% при записи до 21 февраля.
Готов сделать шаг к 2-й линии SOC?
Оставляй заявку прямо сейчас и начинай прокачку!
Реклама. АНО ВО "Центральный университет", ИНН 7743418023, erid:2RanymgdaUq
😈 Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения
— Атака Silver Ticket позволяет злоумышленнику выпускать и использовать поддельные TGS (Ticket Granting Service) билеты для разных служб
В отличие от Golden Ticket, который требует взаимодействия с KDC, Silver Ticket никак с ним не контактирует, что делает эту атаку более незаметной для обнаружени
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:
- Что из себя представляет официально взломанный iPhone от Apple?
- К чему могла привести опечатка в инфраструктуре платёжной системы MasterCard?
- Авторский материал для ИБ специалистов с закрытого хакерского форума XSS;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• А еще у нас часто проходят розыгрыши самых актуальных и новых книг для ИБ специалистов. Так что присоединяйся, у нас интересно!
😈 1,5 года скрытого шпионажа за госучреждениями в России
— Исследователи ГК «Солар» зафиксировали атаку азиатских злоумышленников, которые более полутора лет скрывались в сети одного из российских госучреждений, собирая конфиденциальную информацию
Группировка, ответственная за атаку, получила название Erudite Mogwai. Хакеры оставляли в кодах вредоносных программ отсылки к музыкальным и литературным произведениям
😈 16 вредоносных расширений Chrome заразили более 3,2 миллионов пользователей
16 вредоносных расширений Chrome заразили более 3,2 миллионов пользователей по всему миру, используя уязвимости безопасности браузера для выполнения рекламных действий и манипуляций с поисковой оптимизацией
❗️ Эти расширения, начиная от инструментов захвата экрана и заканчивая блокировщиками рекламы, перехватывали сеансы пользователей, лишали критически важные средства защиты и вводили запутанную полезную нагрузку для манипулирования поведением пользователей
😈 Руководство по VirtualBox
VirtualBox — это программа, которая позволяет на одном компьютере запускать одновременно несколько операционных систем
Среди этих операционных систем могут быть Linux, Windows, Mac и другие
Руководство включает в себя:
1. Что такое VirtualBox, как установить и использовать
2. Создание и запуск виртуальной машины
3. Использование групп, снимков, клонирование, импорт и экспорт виртуальных машин
4. Настройка виртуальной машины
5. Гостевые дополнения VirtualBox
6. Подсказки, советы и дополнительные материалы по использованию VirtualBox
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 240 лет за инновации: создатель TCC украл криптовалюту из 231 страны
— В США предъявлены обвинения в мошенничестве бразильцу Доверу Т. Браге, который управлял криптовалютной платформой Trade Coin Club
Он с сообщниками создал TCC в Белизе и активно рекламировал проект, обещая инвесторам доход за счет якобы передовой технологии автоматизированной торговли биткоином, а на самом деле прибыль распределялась по принципу пирамиды
❗️ Брага активно продвигал TCC по всему миру разъезжая по разным странам и присвоил около $53 миллиона за 3 года
Теперь ему грозит до 20 лет лишения свободы по каждому из 12 эпизодов мошенничества и одному эпизоду сговора с целью мошенничества
😈 Программа для скрытия IP-адреса
Real Hide IP — небольшая, но полезная программа для скрытия настоящего IP адреса и шифрования вашей личной информации
Real Hide IP поддерживает Opera, Internet Explorer, Firefox, MyIE, Maxthon и другие браузеры и совместим со всеми типами маршрутизаторов, домашних сетей, межсетевых экранов, беспроводных сетей и другими видами Интернета
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Bybit выплатит до $140 млн за помощь в поимке хакеров, укравших $1,4 млрд
— Bybit объявила о награде в размере $140 млн за помощь в поимке команды хакеров или её организаторов, укравших $1,4 млрд
❗️ Криптобиржа призывает самых ярких умов в области кибербезопасности и криптоаналитиков присоединиться к глобальной охоте на преступников, совершивших крупнейшее в истории криптовалют ограбление
«Вознаграждение в размере 10% от суммы, которую удастся вернуть, позволит участникам специальной программы Recovery Bounty Program разделить $140 млн в случае полного восстановления баланса кошельков биржи», — пояснили в Bybit
😈 Крупнейший взлом в истории криптовалют: с Bybit украдено $1,46 млрд
— Вечером 21 февраля блокчейн-детектив ZachXBT сообщил , что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit — это крупнейший криптовалютный взлом в истории, более чем вдвое превышающий предыдущий рекорд
‼️ Глава Coinbase Конор Гроган отметил, что взлом Bybit превзошел даже ограбление Центрального банка Ирака ($1 млрд) и оказался в 10 раз масштабнее атаки на DAO в 2016 году
Транзакция была выполнена с помощью сложной атаки, хакеры подменили интерфейс подписания транзакций холодного кошелька ETH, изменив логику смарт-контракта
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Клишас призвал сократить сферу анонимности в интернете для борьбы с мошенниками
🤡 Глава Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас считает, что сфера анонимности в интернете должна сокращаться, поскольку она служит укрытием для мошенников
Об этом он сообщил по итогам выездного совещания по противодействию мошенничеству, совершаемого с использованием информационных технологий, которое прошло во Владимирской области
«Анонимность в интернете может остаться, но только в очень ограниченном сегменте. Это моя принципиальная позиция, я ее, в общем, отстаиваю на всех уровнях, в том числе и в парламенте. Сфера анонимности в интернете будет и должна сокращаться», — сказал он
😈 Контрабанда данных внутри эмодзи
— Автор статьи нашел способ закодировать неограниченное количество данных в любой символ Unicode
Например, в этом предложении есть скрытое послание: This sentence has a hidden message󠅟󠅘󠄐󠅝󠅩󠄜󠄐󠅩󠅟󠅥󠄐󠅖󠅟󠅥󠅞󠅔󠄐󠅤󠅘󠅕󠄐󠅘󠅙󠅔󠅔󠅕󠅞󠄐󠅝󠅕󠅣󠅣󠅑󠅗󠅕󠄐󠅙󠅞󠄐󠅤󠅘󠅕󠄐󠅤󠅕󠅨󠅤󠄑. (Попробуйте вставить его в декодер.)
Unicode представляет текст в виде последовательности кодовых точек, каждая из которых — это, по сути, число, которому Unicode Consortium присвоил смысл
😈 Пользователи Госуслуг смогут проверить количество оформленных на них сим-карт
❗️ С апреля 2025 г. на Госуслугах появится сервис, который отобразит все оформленные на россиян договоры по оформлению SIM-карт
Это нужно для прозрачности того факта, что на человека не оформлена SIM-карта, с которой звонят мошенники
— Об этом заявил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев на форуме «Кибербезопасность в финансах» 19 февраля
Сохраняйте спокойствие и обвиняйте русских хакеров
— Nullcon Berlin
🧑💻 Этичный хакер