Forwarded from Russian OSINT
Российский хакер Евгений Никулин, экстрадированный в США, признан виновным в краже примерно 117 млн паролей для входа в аккаунты LinkedIn, Formspring, Dropbox
По версии следствия, в 2012 году Никулин взломал LinkedIn, Dropbox и Formspring. Никулин был задержан в Праге в октябре 2016 года по запросу Интерпола. Суд в Чехии одобрил экстрадицию Никулина в США, где тот предстал перед судом в Сан-Франциско.
Защитой Евгения Никулина занимается известный адвокат Аркадий Бух. Аркадий заявил ТАСС, что защита намерена оспорить вердикт. "Однозначно подаем на апелляцию. Уже есть договоренность с семьей. Произошла большая несправедливость"
По версии следствия, в 2012 году Никулин взломал LinkedIn, Dropbox и Formspring. Никулин был задержан в Праге в октябре 2016 года по запросу Интерпола. Суд в Чехии одобрил экстрадицию Никулина в США, где тот предстал перед судом в Сан-Франциско.
Защитой Евгения Никулина занимается известный адвокат Аркадий Бух. Аркадий заявил ТАСС, что защита намерена оспорить вердикт. "Однозначно подаем на апелляцию. Уже есть договоренность с семьей. Произошла большая несправедливость"
Большая подборка материалов с хабры
https://habr.com/en/company/dsec/blog/334832/
https://habr.com/en/company/dsec/blog/334832/
Habr
Избранное: ссылки по reverse engineering
Всем привет! Сегодня мы хотели бы поделиться своим списком материалов по тематике reverse engineering (RE). Перечень этот очень обширный, ведь наш исследовательский отдел в первую очередь занимается...
Forwarded from sploitem
#learning
курсы:
https://github.com/RPISEC/MBE
https://ocw.cs.pub.ro/courses/cns
https://samsclass.info/127/127_S20.shtml
практика:
https://github.com/Naetw/CTF-pwn-tips
https://github.com/zardus/wargame-nexus
курсы:
https://github.com/RPISEC/MBE
https://ocw.cs.pub.ro/courses/cns
https://samsclass.info/127/127_S20.shtml
практика:
https://github.com/Naetw/CTF-pwn-tips
https://github.com/zardus/wargame-nexus
GitHub
GitHub - RPISEC/MBE: Course materials for Modern Binary Exploitation by RPISEC
Course materials for Modern Binary Exploitation by RPISEC - RPISEC/MBE
Forwarded from Order of Six Angles
Чувака кинул майкрософт, обещает опубликовать все найденные уязвимости, оцениваемые 100к
https://twitter.com/jonasLyk/status/1282945750746509313?s=09
https://twitter.com/jonasLyk/status/1282945750746509313?s=09
X (formerly Twitter)
Jonas L (@jonasLyk) on X
As Microsoft have no intensions of ever paying me for all my submitted vulnerabilities I am forced to do this.
Countdown starts today- then I will post them all public.
Ms is just trying to get time to patch them then never pay me.
I have for over 100.000$…
Countdown starts today- then I will post them all public.
Ms is just trying to get time to patch them then never pay me.
I have for over 100.000$…
Forwarded from SecurityLab.ru
Израильский суд разрешил производителю шпионского программного обеспечения NSO Group Technologies продолжать экспортировать свои технологии. Правозащитная организация Amnesty International, подавшая в суд на NSO Group в попытке заблокировать экспорт продукции компании, не смогла доказать, что один из клиентов NSO Group использовал технологию компании для осуществления шпионажа, сообщило издание Motherboard Vice.
Израильский суд разрешил NSO Group экспортировать шпионское ПО
Израильский суд разрешил NSO Group экспортировать шпионское ПО
SecurityLab.ru
Израильский суд разрешил NSO Group экспортировать шпионское ПО
Amnesty International не смогла доказать, что один из клиентов NSO Group использовал продукцию компании для осуществления шпионажа.
Forwarded from Hacker News
Обнаружена опаснейшая уязвимость в Windows DNS Server
https://habr.com/ru/post/511002/?utm_campaign=511002&utm_source=habrahabr&utm_medium=rss
https://habr.com/ru/post/511002/?utm_campaign=511002&utm_source=habrahabr&utm_medium=rss
Хабр
Обнаружена опаснейшая уязвимость в Windows DNS Server
Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с...
Forwarded from SecurityLab.ru
Мобильный телефон спикера парламента Каталонии Рожера Торрена (Roger Torrent) подвергся кибератаке с использованием шпионских программ. Как предупредили политика специалисты WhatsApp, преступники использовали ПО, в основном предоставляемое правительствам для отслеживания преступников и диссидентов.
Телефон спикера парламента Каталонии был взломан через WhatsApp
Телефон спикера парламента Каталонии был взломан через WhatsApp
SecurityLab.ru
Телефон спикера парламента Каталонии был взломан через WhatsApp
Предположительно, смартфон политика был взломан с помощью шпионского ПО Pegasus компании NSO Group.
Forwarded from Order of Six Angles
Злоумышленники юзают 0 day для Твиттера, уже пострадали Илон Маск и Билл Гейтс)
https://twitter.com/tylerwinklevoss/status/1283492017041965058
https://twitter.com/tylerwinklevoss/status/1283492017041965058
Forwarded from Order of Six Angles
Forwarded from Order of Six Angles
Один из кошельков на который собирали
https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=2
Остальные кошельки
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh (5.422BTC ~ $50,000)
1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF (2.32BTC ~ $22,000)
35PYyJCRAKbxPumZe2zDVYcxMrg6cEHP9P (4.47BTC ~ $ 41,000)
3ChjurNXe6eJrgvF3Hz4Hw4rEgSRkkCeN5 (4.68BTC ~ $43,000)
https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=2
Остальные кошельки
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh (5.422BTC ~ $50,000)
1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF (2.32BTC ~ $22,000)
35PYyJCRAKbxPumZe2zDVYcxMrg6cEHP9P (4.47BTC ~ $ 41,000)
3ChjurNXe6eJrgvF3Hz4Hw4rEgSRkkCeN5 (4.68BTC ~ $43,000)
Forwarded from Хакер — Xakep.RU
Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме
Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На протяжении восьми лет он заражал устройства D-Link, но никак не вредил им или кому-либо еще. Ботнет просто скачивал аниме.
https://xakep.ru/2020/05/08/cereals/
Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На протяжении восьми лет он заражал устройства D-Link, но никак не вредил им или кому-либо еще. Ботнет просто скачивал аниме.
https://xakep.ru/2020/05/08/cereals/
Forwarded from Noise Security Bit (AM)
Введение в reverse engineering с Ghidra от HackadayU 🔬⌨️
Довольно неплохой тренинг для начинающих или для тех кто хочет разобраться с Ghidra с нуля.
https://youtu.be/d4Pgi5XML8E
https://youtu.be/uyWVztMHWtk
Довольно неплохой тренинг для начинающих или для тех кто хочет разобраться с Ghidra с нуля.
https://youtu.be/d4Pgi5XML8E
https://youtu.be/uyWVztMHWtk
YouTube
HackadayU: Reverse Engineering with Ghidra Class 1
This is Class 1 in Reverse Engineering with Ghidra taught by Matthew Alt.
Learn with us: https://www.hackaday.io/u
Playlist for the Reverse Engineering with Ghidra series:
https://www.youtube.com/playlist?list=PL_tws4AXg7auglkFo6ZRoWGXnWL0FHAEi
0:00 - Presentation…
Learn with us: https://www.hackaday.io/u
Playlist for the Reverse Engineering with Ghidra series:
https://www.youtube.com/playlist?list=PL_tws4AXg7auglkFo6ZRoWGXnWL0FHAEi
0:00 - Presentation…