19074
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
Освойте новую профессию или повысьте имеющуюся квалификацию по ИБ
Станьте специалистом по комплексной технической защите информации, в том числе значимых объектов КИИ.
Академия АйТи приглашает на программу проф. переподготовки по ИБ “Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну”
- 512 часов
- Согласована с ФСТЭК РФ
Скидки для физлиц более 40%
Рассрочка от Академии АйТи без банков и процентов.
Диплом о профессиональной переподготовке, установленного образца по окончании обучения.
Регистрируйтесь прямо сейчас!
Реклама. АНО ДПО "АКАДЕМИЯ АЙТИ". ИНН 7724301238.
⚡️ macOS-троян Atomic распространяется как апдейт браузера на WordPress-сайтах
Вредоносная программа для macOS, известная под именем Atomic, доставляется под видом обновления браузера в новой кампании — ClearFake. Напомним, Atomic продаётся киберпреступникам по подписке за 1000 долларов в месяц.
Жером Сегура, один из специалистов, пишет в отчёте следующее:
Возможно, мы впервые наблюдаем трансформацию одной из основных вредоносных кампаний, предназначенных ранее для Windows, которая теперь нацелена и на пользователей macOS».
💙infosec.globe
📰Microsoft добавила бот ChatGPT в командную строку Windows 11, но пока в тестовом режиме
Microsoft добавила функции ИИ-чат-бота ChatGPT в Windows Terminal в составе тестовой сборки Windows 11 Canary. ИИ-возможности ChatGPT в составе Windows Terminal можно использовать для генерации команд, объяснения ошибок, а также для получения рекомендаций, как их исправить.
💙infosec.globe
Новый инструмент для тех, кто любит собирать и анализировать данные. Не так давно появились фитнес-трекеры, а теперь пришло время трекера мозга
Отслеживай свою когнитивную нагрузку в диапазоне от 0 до 100 %: чтобы понимать, что дается мозгу легко, а что нет
Знай, в каком ты состоянии: «в потоке» ли, застрессован или устал
⚡️ Получай подсказки от майнд-трекера и управляй своим состоянием: для максимальной продуктивности и концентрации
Узнай подробнее о майнд-трекере Neiry:
https://neiry.ru/mindtracker?utm_source=tg_in&utm_medium=26711inf&utm_term=ad13
Реклама. ООО "НЕЙРИ". ИНН 9701140612. erid: LjN8KcgBn
📰Хакерские группировки XDSpy атаковали российского разработчика ракетного оружия
Российское металлургическое предприятие и научно-исследовательский институт стали жертвами хакерской группы XDSpy, которая отправляла фишинговые email-письма с вредоносными вложениями. Группа известна своими атаками на различные российские организации, но их цели неизвестны.
💙infosec.globe
⚡️В «Лаборатории Касперского» перечислили наиболее популярные схемы мошенничества в «Чёрную пятницу»
Специалисты по информационной безопасности "Лаборатории Касперского" назвали основные методы онлайн-мошенничества, которые будут активно использоваться злоумышленниками в период "Чёрной пятницы". Эксперты отметили, что среди наиболее актуальных тактик киберпреступников в этот период выделяются фишинговые атаки.
💙infosec.globe
💬 Найден способ взлома ноутбуков со сканерами отпечатков пальцев и Windows Hello
Защиту Windows Hello с использованием сканеров отпечатков пальцев удалось обойти — уязвимости обнаружились на ноутбуках Dell, Lenovo и даже Microsoft.
Исследователи обнаружили, что на двух из трёх целевых устройствах защита Microsoft SDCP вообще не была включена.
💙infosec.globe
😈 Хакеры украли более 500,000,000$ за 172 дня!
Взломы:
22 ноября: HTX/HECO - $100m+
10 ноябр: Poloniex - $125m+
12 сентября: Coinex - $54m+
4 сентября: Stake - $41m+
22 июля: Alphapo/Coinspaid - $70m+
3 июня: Atomic Wallet - $115m+
▪️505,000,000$+ за 172 дня
💙infosec.globe
⚡️ Идет второй день масштабной кибербитвы Standoff 12!
🔴 15 команд атакующих
🔵 6 команд защитников
💰 5 млн рублей вознаграждения за взлом воссозданной на киберполигоне инфраструктуры Positive Technologies
Смотрите трансляцию батла в прямом эфире с комментариями и выступлениями экспертов по кибербезопасности (да, все они тоже играют на стороне защитников или атакующих).
Топовые темы 22 ноября:
• Инструменты атакующих vs. инструменты разработчиков
• Багбаунти-тематика: важность смарт-контактов, изменение подходов и багов, работа «мобильщиков»
• Киберугрозы 2030: готовимся к будущему уже сегодня
• Где учиться на хакера
• Чем киношный взломщик отличается от реального
• Как четырежды выиграть кибербитву Standoff
Заходите на онлайн-трансляцию и не переключайтесь!
Реклама. АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ". ИНН 7718668887
📰 Гарнитура Apple Vision Pro выйдет немного позже, чем планировалось изначально
Хотя Apple планирует запустить продажи гарнитуры смешанной реальности Apple Vision Pro в начале 2024 года, обозреватель издания Bloomberg Марк Гурман (Mark Gurman) считает, что это произойдёт немного позже. В свежем выпуске рассылки Power On он сообщил, что устройство дебютирует «где-то в марте».Н
💙infosec.globe
💬 StripedFly: двуликий и незаметный
В новом отчёте специалисты по информационной безопасности «Лаборатории Касперского» подробно описали вредоносное ПО StripedFly. Оно было долгое время известно как криптомайнер, но недавние исследования показали, что это лишь фасад.
StripedFly совместим с Windows и Linux, имеет поддержку TOR и функционал для обновления через доверенные сайты, включая GitHub и GitLab.
💙infosec.globe
❗️ Microsoft наняла Сэма Альтмана и других выходцев из OpenAI — они займутся передовыми исследованиями ИИ
Совет директоров OpenAI не смог договориться с бывшим генеральным директором Сэмом Альтманом о возвращении в основанную им компанию, поэтому Альтман и ряд других уже бывших сотрудников OpenAI примкнули к Microsoft.
💙infosec.globe
5 способов создать рандомный / надежный пароль в терминале Linux
Мы можем вручную создать несколько паролей, которые нам нужны, но если вы хотите сгенерировать пароль для нескольких пользователей или серверов, каким будет решение?
В статье рассмотрим 5 лучших генераторов сильных паролей.
⏺ Читать статью
💙infosec.globe | 💬 наш чат
Как фильтровать логи systemd с помощью journalctl
Сегодня в статье подробно рассмотрим работу с journalctl и покажем на примерах, как отфильтровать логи systemd.
⏺ Читать статью
☠️ Infosec Globe | 💬 наш чат
#info
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z
Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
🌐Хакеры в несколько раз увеличили количество атак с использованием поддельных QR-кодов
Согласно новому отчёту компании ReliaQuest, специализирующейся на защите от киберугроз, количество инцидентов с использованием поддельных QR-кодов увеличилось в последние месяцы более чем в два раза в глобальном масштабе.
Особенно тревожен сентябрь 2023 года, было зарегистрировано на 51% больше инцидентов, по сравнению со всем предыдущим периодом с начала года до августа.
💙infosec.globe
erid: 2VtzqurRgph
📱💻 Современные мобильные и web-приложения все больше нуждаются в защите от хакерских атак.
Хотите в короткие сроки освоить новую нишу и быстро вырасти до руководителя отдела безопасности приложений с зарплатой от 200 000?
⏱ Приходите учиться в CyberEd именно сейчас!
🎁 Только до конца ноября CyberEd дарит скидку 25% на курсы:
🔸«Анализ защищенности web-приложений» Старт 30 ноября.
🔸«Анализ безопасности мобильных приложений» Старт 5 декабря.
📝 Вы изучите технологии безопасной разработки приложений, научитесь находить уязвимости в коде, тестировать защиту через имитацию хакерских атак, проводить комплексную оценку защищенности и рисков. Более 70% курса – практика!
Получить подробную программу и оставить заявку на курс со скидкой:
👉 Анализ защищенности web-приложений
👉 Анализ безопасности мобильных приложений
Реклама. Рекламодатель: ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
❗️ Новый метапродукт MaxPatrol Carbon расскажет, как защитить инфраструктуру
Компания Positive Technologies представила раннюю версию второго метапродукта — MaxPatrol Carbon, который помогает подготовить инфраструктуру заказчика к кибератакам. Новый продукт моделирует угрозы, основываясь на знаниях тактик и инструментов киберпреступников, и помогает оценить возможные риски с помощью данных топологии.
💙infosec.globe
❗RCE-уязвимость в strongSwan опасна для Linux, macOS, Android
В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.
💙infosec.globe
📰 StormWall: количество DDoS-атак на магазины во время «Чёрной пятницы» существенно увеличится
По прогнозам экспертов, общее число DDoS-атак, которые будут проводиться хакерами и хактивистами на российские онлайн-магазины и маркетплейсы в период сезона распродаж, и, в частности, во время Чёрной пятницы, вырастет на 30-40% по сравнению с аналогичным периодом 2022 года.
💙infosec.globe
❗️Positive Technologies выпустила продукт для защиты контейнерных сред PT Container Security
Positive Technologies расширяет свой портфель продуктов в области безопасности приложений. Новый продукт - PT Container Security - автоматизирует управление уязвимостями и недостатками в контейнерах на всех этапах их использования. Согласно исследованию CNCF, около 64% компаний уже используют контейнеры Docker или Kubernetes для своей инфраструктуры.
💙infosec.globe
📰 Запрет авторизации на российских сайтах через иностранные сервисы отложат на год
Заместитель главы комитета Государственной Думы по информационной политике Антон Горелкин внёс проект закона, который предусматривает отсрочку введения требований по авторизации на российских сайтах исключительно через отечественные сервисы. Согласно этому предложению, срок введения данных мер устанавливается на 1 января 2025 года.
💙infosec.globe
⚡️10 паролей 2023 года до сих пор содержит всем известные комбинации
NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».
Первая десятка самых распространённых паролей выглядит так: 123456, admin 12345678, 123456789, 1234,12345, password 123, Aa123456.
💙infosec.globe
⚡️ F.A.C.C.T. и КРЕДО-С защитили российскую финансовую компанию от 125 000 кибератак
Компания КРЕДО-С и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешной реализации совместного проекта по защите крупной российской финорганизации.
За год система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR выявила и предотвратила более 126 500 попыток кибератак на инфраструктуру клиента.
💙infosec.globe
⚡️ APT-группа Gamaredon начала использовать в атаках USB-червя
В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.
💙infosec.globe
Всегда мечтал быть айтишником? Освой новую профессию промт-инженера! Гарантия трудоустройства и низкая конкуренция!
Приходи на бесплатный вебинар и узнай как:
- Повысить свой доход на рабочем месте, создавая нейро-сотрудников
- Получить новую специальность и увеличить доход на 30-40%
- Создавать нейронки и продавать на заказ от 1 млн за проект
- Зарабатывать на фрилансе от 300 000 рублей
- Найти хобби, которое прокачает твой мозг и сделает жизнь ярче
Обо всем ты узнаешь на бесплатном вебинаре от AI University.
Вот ссылка, жми СЮДА
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KLZ55
❗️ Половина хакерских группировок вымогателей, действующих в 2023 году, являются новыми
Компания WithSecure в своём новом отчёте заявила, что половина хакерских группировок вымогателей, действующих в 2023 году, являются новыми. Этот вывод был сделан на основе глубокого анализа текущей ситуации в сфере кибербезопасности.
💙infosec.globe
❗️ ФСТЭК России хочет обязать господрядчиков соблюдать ИБ
ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Со слов замдиректора федеральной службы Виталия Лютикова:
Необходимость установления таких требований связана с тем, что большинство взломов и утечек данных из ГИС происходит через подрядчиков-разработчиков
💙infosec.globe | 💬 наш чат
⚙Kippo — это honeypot с взаимодействием SSH среднего уровня, предназначенный для регистрации брутфорс атак и, самое главное, всего взаимодействия оболочки, выполняемого злоумышленником.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Мы подумали о формате канала, и решили немного изменить тематику, сделав больший упор на новости из мира ИБ и хакинга.
Что думаете на этот счет? Будет интересно?