Zeus
Это троянский конь, который работает в версиях Microsoft Windows. Он может использоваться для выполнения многих злонамеренных и криминальных задач. Зачастую используется для кражи банковской информации путем записи нажатый клавиш человеком в браузере. Он также используется для установки CryptoLocker Ransomware. Zeus распространяется с помощью загрузок и фишинговых схем.
Впервые был обнаружен в июле 2007 года, когда он использовался для кражи информации из Министерства транспорта США. В июне 2009 года охранная компания Prevx обнаружила, что Zeus взломал более 74 000 учетных записей на сайтах такихкомпаний, как Банк Америки, НАСА и Amazon.
Чтобы не стать жертвой заражения эксперты по безопасности советуют пользователям не нажимать на враждебные или подозрительные ссылки в сообщениях электронной почты или на веб-сайтах и поддерживать антивирусную защиту в актуальном состоянии.
Это троянский конь, который работает в версиях Microsoft Windows. Он может использоваться для выполнения многих злонамеренных и криминальных задач. Зачастую используется для кражи банковской информации путем записи нажатый клавиш человеком в браузере. Он также используется для установки CryptoLocker Ransomware. Zeus распространяется с помощью загрузок и фишинговых схем.
Впервые был обнаружен в июле 2007 года, когда он использовался для кражи информации из Министерства транспорта США. В июне 2009 года охранная компания Prevx обнаружила, что Zeus взломал более 74 000 учетных записей на сайтах такихкомпаний, как Банк Америки, НАСА и Amazon.
Чтобы не стать жертвой заражения эксперты по безопасности советуют пользователям не нажимать на враждебные или подозрительные ссылки в сообщениях электронной почты или на веб-сайтах и поддерживать антивирусную защиту в актуальном состоянии.
❤2
Fancy Bear
Это хакерская группировка, действующая с 2004 года. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов.
Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами. В 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки, в котором указано, что за Fancy Bear стоят военнослужащие РФ.
По данным ESET, хакеры атаковали посольства десятков государств, сотрудников НАТО, украинских политиков, журналистов из Восточной Европы. В ходе атак использовали фишинговые атаки, письма с вирусами, вредоносные сайты и ранее неизвестные уязвимости в программах, используя большое количество созданных ими же инструментов.
Это хакерская группировка, действующая с 2004 года. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов.
Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами. В 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки, в котором указано, что за Fancy Bear стоят военнослужащие РФ.
По данным ESET, хакеры атаковали посольства десятков государств, сотрудников НАТО, украинских политиков, журналистов из Восточной Европы. В ходе атак использовали фишинговые атаки, письма с вирусами, вредоносные сайты и ранее неизвестные уязвимости в программах, используя большое количество созданных ими же инструментов.
❤3
ACUNETIX
Это очень мощный инструмент для сканирования веб-сайтов на предмет уязвимостей. Большинство сайтов в интернете уязвимы и нам нужно очень много работать чтобы сделать наши сайты более безопасными. Сканер Acunetix позволяет проверить все страницы сайта и обнаружить возможные SQL-инъекции, XSS, XXE, SSRF, атаку на заголовок, и другие 3000 известных уязвимостей.
Это очень мощный инструмент для сканирования веб-сайтов на предмет уязвимостей. Большинство сайтов в интернете уязвимы и нам нужно очень много работать чтобы сделать наши сайты более безопасными. Сканер Acunetix позволяет проверить все страницы сайта и обнаружить возможные SQL-инъекции, XSS, XXE, SSRF, атаку на заголовок, и другие 3000 известных уязвимостей.
❤3
Червь Stuxnet
Запад смог отбросить ядерную программу Ирана на несколько лет назад с помощью компьютерного вируса Stuxnet
Этот знаменитый вирус был обнаружен в 2010 году. С его помощью была остановлена ядерная программа Ирана. Та самая программа, которую непокорный Иран отказывался свернуть, несмотря на все увещевания, а также угрозы остального мира.
По данным некоторых американских СМИ, Stuxnet был совместно разработан разведслужбами США и Израиля. Они вместе испытали его в дата-центре в израильской пустыне, а затем занесли его в компьютерную сеть, которую использовали иранские ученые, принимавшие участие в иранской ядерной программе.
“Червь” захватил контроль над двумя третями центрифуг, на которых проводились эксперименты с ураном, и вносил незначительные коррективы в их работу. Из-за этого иранцы не сразу заподозрили неладное. Вместо этого они были сбиты с пути и считали, что их исследования движутся в неправильном направлении.
В 2011 году, когда история была предана огласке, госсекретарь США Хиллари Клинтон заявила, что благодаря этой хакерской атаке ядерная программа Ирана была отброшена, как минимум, на несколько лет назад.
Запад смог отбросить ядерную программу Ирана на несколько лет назад с помощью компьютерного вируса Stuxnet
Этот знаменитый вирус был обнаружен в 2010 году. С его помощью была остановлена ядерная программа Ирана. Та самая программа, которую непокорный Иран отказывался свернуть, несмотря на все увещевания, а также угрозы остального мира.
По данным некоторых американских СМИ, Stuxnet был совместно разработан разведслужбами США и Израиля. Они вместе испытали его в дата-центре в израильской пустыне, а затем занесли его в компьютерную сеть, которую использовали иранские ученые, принимавшие участие в иранской ядерной программе.
“Червь” захватил контроль над двумя третями центрифуг, на которых проводились эксперименты с ураном, и вносил незначительные коррективы в их работу. Из-за этого иранцы не сразу заподозрили неладное. Вместо этого они были сбиты с пути и считали, что их исследования движутся в неправильном направлении.
В 2011 году, когда история была предана огласке, госсекретарь США Хиллари Клинтон заявила, что благодаря этой хакерской атаке ядерная программа Ирана была отброшена, как минимум, на несколько лет назад.
❤4
Превращаем Android в устройство для взлома без рута
С помощью всего нескольких нажатий телефон Android можно превратить в устройство для взлома, способное запускать такие инструменты, как Nmap, Nikto и Netcat, и все это без рутирования устройства.
С помощью всего нескольких нажатий телефон Android можно превратить в устройство для взлома, способное запускать такие инструменты, как Nmap, Nikto и Netcat, и все это без рутирования устройства.
Telegraph
Превращаем Android в устройство для взлома без рута
UserLAnd, созданный UserLAnd Technologies, - это совершенно бесплатное приложение для Android, которое позволяет быстро и легко устанавливать дистрибутивы Linux без каких-либо рутов. Благодаря этому можно запускать операционную систему Debian ARM64 вместе…
❤3
Альянс красных хакеров
Это неформальное объединение китайских хакеров, численность которого, по некоторым оценкам, составляет более 80 000 человек, что делает его одной из крупнейших хакерских групп в мире. По оценкам российских экспертов в сфере инфобезопасности В. Овчинского и Е. Лариной, «Альянс красных хакеров» является неформальной, но управляемой властями КНР сетью, включающей хакеров не только из самого Китая, но и из китайской диаспоры во всём мире, тесно взаимодействующей с Третьим и Четвёртым управлениями Генштаба НОАК, которые ведут кибершпионаж и организуют кибератаки.
В декабре 2004 года Альянс закрыл свой веб-сайт и не подавал признаков активности до марта 2005 года, когда работа сайта была возобновлена. По сообщениям изданий «Компьютерный мир Австралии» и InformationWeek, члены Альянса участвовали в подготовке DOS-атаки на сайт CNN.com 19 апреля 2008 года.
Это неформальное объединение китайских хакеров, численность которого, по некоторым оценкам, составляет более 80 000 человек, что делает его одной из крупнейших хакерских групп в мире. По оценкам российских экспертов в сфере инфобезопасности В. Овчинского и Е. Лариной, «Альянс красных хакеров» является неформальной, но управляемой властями КНР сетью, включающей хакеров не только из самого Китая, но и из китайской диаспоры во всём мире, тесно взаимодействующей с Третьим и Четвёртым управлениями Генштаба НОАК, которые ведут кибершпионаж и организуют кибератаки.
В декабре 2004 года Альянс закрыл свой веб-сайт и не подавал признаков активности до марта 2005 года, когда работа сайта была возобновлена. По сообщениям изданий «Компьютерный мир Австралии» и InformationWeek, члены Альянса участвовали в подготовке DOS-атаки на сайт CNN.com 19 апреля 2008 года.
❤3
Электронная армия Пхеньяна. Как действуют северокорейские хакеры
Северная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы разберем самые масштабные из них и прольем свет на действия хакерских групп, чья деятельность финансируется правительством КНДР.
Северная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы разберем самые масштабные из них и прольем свет на действия хакерских групп, чья деятельность финансируется правительством КНДР.
Telegraph
Электронная армия Пхеньяна. Как действуют северокорейские хакеры
И числом, и умением! Эксперты из ClearSky Cyber Security, FireEye, CrowdStrike и NTT Security сходятся в том, что потенциал киберармии КНДР сильно недооценивается. На текущий момент ее численность составляет от 7 до 10 тысяч — это на порядок больше, чем служит…
❤3
Сервис генерации QR-кодов
qrcoder.ru - это бесплатный генератор QR-кодов. В нем доступны следующие шаблоны:
1. URL-адркес
2. Виртуальна визитка.
3. Текст
4. Электронная почта.
5. СМС сообщение.
Сайт позволяет настроить размер QR-кода, убрать либо добавить внешние рамки, изменить цвет и добавить логотип в центр. Так же можно выбрать тип файла для сохранения: JPG, SVG и EPS.
qrcoder.ru - это бесплатный генератор QR-кодов. В нем доступны следующие шаблоны:
1. URL-адркес
2. Виртуальна визитка.
3. Текст
4. Электронная почта.
5. СМС сообщение.
Сайт позволяет настроить размер QR-кода, убрать либо добавить внешние рамки, изменить цвет и добавить логотип в центр. Так же можно выбрать тип файла для сохранения: JPG, SVG и EPS.
❤2
NMAP
Namp или Network Mapper - это утилита Kali Linux с открытым исходным кодом, которая может использоваться для аудита безопасности сетей и сканирования портов. Множество администраторов используют Nmap для просмотра устройств, подключенных к локальной сети, проверки открытых портов или мониторинга бесперебойной работы серверов.
С помощью Nmap любой пользователь может определить доступны ли его локальные программы из сети. Также эта программа показывалась почти во всех фильмах про хакеров.
Namp или Network Mapper - это утилита Kali Linux с открытым исходным кодом, которая может использоваться для аудита безопасности сетей и сканирования портов. Множество администраторов используют Nmap для просмотра устройств, подключенных к локальной сети, проверки открытых портов или мониторинга бесперебойной работы серверов.
С помощью Nmap любой пользователь может определить доступны ли его локальные программы из сети. Также эта программа показывалась почти во всех фильмах про хакеров.
❤2
Conficker
Это компьютерный червь, эпидемия которого началась 21 ноября 2008. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Заражал операционные системы семейства Microsoft Windows . На январь 2009 червь поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещала 250 000 долларов за информацию о создателях червя.
Эпидемия стала возможной в результате того, что значительная часть пользователей оказалась подвержена уязвимостям, ранее устранённым критическими обновлениями MS08-067.
Столь быстрое распространение червя связано с сетевой службой. Используя уязвимость в ней, червь загружал себя из Интернета. Интересно, что разработчики червя научились постоянно менять свои серверы, что раньше не удавалось злоумышленникам.
Это компьютерный червь, эпидемия которого началась 21 ноября 2008. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Заражал операционные системы семейства Microsoft Windows . На январь 2009 червь поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещала 250 000 долларов за информацию о создателях червя.
Эпидемия стала возможной в результате того, что значительная часть пользователей оказалась подвержена уязвимостям, ранее устранённым критическими обновлениями MS08-067.
Столь быстрое распространение червя связано с сетевой службой. Используя уязвимость в ней, червь загружал себя из Интернета. Интересно, что разработчики червя научились постоянно менять свои серверы, что раньше не удавалось злоумышленникам.
❤3
Взлом Home Depot
2014 год
Летом 2014 года хакеры взломали сервера крупной американской торговой сети Home Depot. Взлом был осуществлен благодаря уязвимости в операционной системе Microsoft Windows.
Узнав об атаке на Home Depot, компания Microsoft выпустила “патч”, закрывавший дыру, но было уже поздно. Хакеры некоторое время находились в системе и похитили данные более 56 млн платежных карт.
Точный ущерб от хакерской атаки подсчитать сложно, но важен факт – это самая массовая кража пользовательских данных в истории. И она стала возможной благодаря одной уязвимости в операционной системе.
2014 год
Летом 2014 года хакеры взломали сервера крупной американской торговой сети Home Depot. Взлом был осуществлен благодаря уязвимости в операционной системе Microsoft Windows.
Узнав об атаке на Home Depot, компания Microsoft выпустила “патч”, закрывавший дыру, но было уже поздно. Хакеры некоторое время находились в системе и похитили данные более 56 млн платежных карт.
Точный ущерб от хакерской атаки подсчитать сложно, но важен факт – это самая массовая кража пользовательских данных в истории. И она стала возможной благодаря одной уязвимости в операционной системе.
❤4
CAIN AND ABEL
Cain and Abel или просто Cain это очень популярный инструмент для перебора паролей. Изначально он предназначался для восстановления пароля Microsoft Windows, но он может использоваться для других целей. С помощью этой программы можно восстанавливать различные типы паролей.
Для получения паролей можно использовать перехват пакетов, перебор хэшей, атаки по словарю, анализ радужных таблиц и атаки криптоанализа.
Cain and Abel или просто Cain это очень популярный инструмент для перебора паролей. Изначально он предназначался для восстановления пароля Microsoft Windows, но он может использоваться для других целей. С помощью этой программы можно восстанавливать различные типы паролей.
Для получения паролей можно использовать перехват пакетов, перебор хэшей, атаки по словарю, анализ радужных таблиц и атаки криптоанализа.
👍3❤1
Подборка крутых хакерских девайсов с Aliexpress
▫️Пульт для любых ворот - https://ali.pub/3cq02s
▫️Камера с тепловизором для смартфона - https://ali.pub/3bxoux
▫️Wi-Fi глушилка с OLED дисплеем - https://ali.pub/3d65z9
▫️Флешка для удаленного доступа к ПК - https://ali.pub/3bnu8h
▫️Пульт для любых ворот - https://ali.pub/3cq02s
▫️Камера с тепловизором для смартфона - https://ali.pub/3bxoux
▫️Wi-Fi глушилка с OLED дисплеем - https://ali.pub/3d65z9
▫️Флешка для удаленного доступа к ПК - https://ali.pub/3bnu8h
❤3