Популярность страхования ущерба от последствий кибератак за последние годы выросла в разы, поэтому компании разрабатывают новые комплексные продукты, которые включают защиту по многим аспектам.
«СберСтрахование» представил Cyber ESG, который объединил защиту от нарушений в сфере экологии, взлома и утечки данных. Страховая сумма составляет от 1 до 20 млн рублей. Покрытие зависит от выбранного пакета: максимальный размер — в случае утраты ИС и имущества, причинения вреда третьим лицам и окружающей среде, плюс компенсация расходов за утечку данных. Скидку получают компании с подтвержденным ESG-рейтингом.
#news |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😁6❤3🤔1
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix.
При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера.
- Знакомства с архитектурой macOS и с особенностями её безопасности
- Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро
- Создадим заготовку зловредного ПО
#Malware #MacOS #SIP |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🔥4👏2😁2
Был выявлен инструмент северокорейской группировки Kimsuki, использующийся для атак на правительственные и коммерческие организации Южной Кореи.
Вредонос является Linux-версией известного трояна GoBear, ориентированного на Windows. Новая версия обладает всеми основными функциями своего предшественника, включая прямую связь с C2-сервером, механизмы сохранения в системе и поддержку выполнения широкого спектра команд.
ПО поддерживает 17 операций, полученные через HTTP-запросы POST с C2-сервера. Операции включают: приостановку связи с C2-сервером; выполнение произвольных shell-команд; сбор информации о системе (имя хоста, имя пользователя, CPU, RAM, сетевые интерфейсы); создание произвольных файлов на системе и их эксфильтрацию.
#News #Korea #APT #Malware |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🤯13🔥6❤3😁1🕊1
Иногда для анализа ВПО или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? - об этом и пойдёт речь в статье.
- Обозначение цели сбора дампа процесса
- Описать структуру памяти процессов в Linux и отметить различия в старой и новой версиях ядра ОС
- вариант снятия дампа памяти процесса внутри виртуальной машины на базе связки гипервизора Xen и фреймворка с открытым исходным кодом DRAKVUF.
#Linux #Kernel #ReverseEngineering |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤4🔥3👏1
США предлагают награду до 5 миллионов долларов за информацию, которая поможет прекратить схему трудоустройства северокорейских хакеров на удалённые IT-должности в американских компаниях.
Госдеп США объявил об этом вознаграждении вскоре после того, как федеральные прокуроры предъявили обвинение жительнице Аризоны Кристине Чепмен. Она подозревается в содействии северокорейцам в поиске работы в США с октября 2020 года по октябрь 2023 года.
#News #USA |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44👍20🔥8🤔3❤1
Мы продолжаем тему о проектировании и разработке вредоносного ПО для macOS.
- Методики инъецирования кода и то, как он применяется в вредоносном ПО
- Способы обеспечения постоянства хранения
- Процесс инъецирования шелл-кода и его закрепление на конечном устройстве
#Malware #MacOS #SIP |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤3🔥3👏1🤔1🤯1
Были выявлены серьёзные проблемы безопасности и конфиденциальности в системах геолокации Apple и Starlink. В ходе исследования стало ясно, что данные, которые компании собирают и публично делятся, могут использоваться для отслеживания местоположения миллиардов устройств по всему миру.
- Apple собирает данные о точном местоположении всех Wi-Fi точек доступа, видимых её устройствами. Это позволяет устройствам компании предоставлять пользователям информацию о местоположении без постоянного обращения к GPS.
#News #WiFi #Apple #Google #MAC |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯26👍15❤6🕊6😁3🤔3👏2
Бывший руководитель следственного отдела СКР в Тверском районе Москвы, 35-летний майор юстиции Марат Тамбиев, обвиняется в 10 случаях получения взяток на общую сумму более $1,5 миллиона, 2718 биткойнов (7,3 млрд рублей) и еще $1,3 миллиона.
- Майору Тамбиеву инкриминируются 10 эпизодов получения взяток в особо крупном размере (ч. 6 ст. 290 УК), в четырех приготовлениях к получению взятки (ч. 1 ст. 30 ч. 6 ст. 290 УК), а также в превышении должностных полномочий (ч. 1 ст. 286 УК). Ляховенко обвиняется в получении одной взятки, превышении полномочий и фальсификации доказательств по уголовному делу (ч. 3 ст. 303 УК РФ).
#News #Crime #Russia #Bitcoin |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯43👍27😁9❤4👏4🔥3🤔1
В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
— Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле.
#Пентест #OWASP #SE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥7🤯4👏2
В этом посте собрали список курсов на тематику кибербеза, которые помогут вам на пути становления белым хакером и подскажут какие перспективы вас ждут в этой области
1. Курс по Python для OSINT специалистов: Он бесплатный и позволит тебе автоматизировать различные рутинные задачи, связанные с исследованиями: сбор данных с веб-сайтов, сбор результатов поиска, работа с интернет-архивами, создание отчетов и визуализация данных.
2. Защищенные сетевые протоколы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются такие темы, как TLS/SSL, HTTPS. Курс полностью покрывает все аспекты защищенных сетевых протоколов.
3. Курс хакинга – Hacking: Очень полезный и простой курс для начинающих по этичному хакингу (134 урока).
4. Этичный хакинг: Во время прохождения курса вы познакомитесь с практическими приемами пентеста, взломы веб-серверов и систем, познакомитесь с LogParser и OWASP, также узнаете как проводить SQL-инъекции и даже взломаете почтовый сервер.
5. Компьютерные сети. Продвинутые темы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются более сложные для понимания темы сетей, поэтому сначала необходимо посмотреть первые 2 части.
— По мере прохождения данной серии продвинутых лекций вы узнаете о таких темах, как: IPv6, NDP, RIP, OSPF, протоколы маршрутизации, BGP, Web-сокеты.
- Курс: Администрирование Linux
- Курсы по компьютерным сетям
- Подробный MindMap по пентесту на русском языке
#Course #ИБ |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤13🔥7
Forwarded from Солар
Международный киберчемпионат выходит на финишную прямую: вчера прошел отборочный этап. Борьба была настолько ожесточенной, что в финал вышли не пять, а семь команд защитников. Думаем, что если бы мы попросили их описать киберчемпионат одним словом — они бы сказали «стойкость».
А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.
А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.
👍6
Министерство госбезопасности Китая заявило, что подводные кабели стали инструментом для кражи разведывательной информации и достижения геополитических целей.
Сообщение было сделано в пятницу и основывалось на материалах, обнародованных бывшим сотрудником американской разведки Эдвардом Сноуденом.
Со слов Сноудена, Агентство нацбезопасности США на протяжении десятилетий реализовывало программу Upstream, параллельную программе Prism, используя преимущества пропускной способности для круглосуточного масштабного мониторинга и прослушивания глобальных подводных кабелей.
— По этим сетям происходит передача 99% межконтинентального трафика данных, включая финансовые транзакции, интернет-трафик, телекоммуникации и многое другое.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥230👍29❤19👏16😁7🤯2
This media is not supported in your browser
VIEW IN TELEGRAM
Manjaro представила последнюю версию своей операционной системы Manjaro 24.0 «Wynsdey». Эта версия основана на ядре Linux 6.9.0 и включает обновлённые версии популярных рабочих столов: GNOME 46.1, KDE Plasma 6.0.4 и LXQt 2.0. Manjaro продолжает следовать принципу Arch Linux, предлагая пользователям стабильную и более удобную в установке версию популярной системы.
- Кратко говоря, удобство Arch и стабильность Debian в одном флаконе.
#News #Linux #Distribution |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🔥6❤3😁3🤔2👏1
История Darknet Diaries про британского сис. админа, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, сколько раскрытием мотивов поведения «диверсанта».
- Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Вышел из мест заключения злопамятный сисадмин ещё в 2023 году. О том, за что его повязали и как он дошел до жизни такой, под катом.
#Infrastructure #Sysadmin |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥8😁6👏3❤1
🔄 Мониторинг доступности сайтов
С ростом конкуренции необходимо поддерживать работоспособность своего ресурса. Но не всегда можно сделать это в оперативном порядке.
Решить вопрос с проверкой сайта поможет Независимый мониторинг в SpaceWeb.
Он досконально проверяет работоспособность ресурсов, оперативно сообщает об их недоступности и возобновлении доступа.
🔺Независимость. Узлы проверки, модули логики и уведомлений находятся в разных городах и дата-центрах. За счет этого мониторинг будет доступен даже в случае неполадок на наших серверах.
🔺Любые сайты. Мониторинг можно подключить для любого сайта: зарегистрированы вы на нашем хостинге или нет — воспользоваться мониторингом можно.
🔺Проверка – раз в минуту. Можно настроить периодичность проверки ресурса. Минимальный период — 1 минута.
🔺Простая настройка. С помощью нашей удобной панели управления вы легко и быстро подключите мониторинг к своему ресурсу.
🔺3 типа проверки. Вы можете контролировать доступность ресурса по пингу (ping), по HTTP/HTTPS, а также доступность заданного порта TCP.
🔺Отправка уведомлений удобным для вас способом. Получать уведомления возможно по электронной почте, в СМС или через телеграм-бота.
Для заказа мониторинга зарегистрируйтесь в системе SpaceWeb
пополните баланс на нужную сумму и выберите тариф в панели управления в разделе Мониторинг.
Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzquvtfaK
С ростом конкуренции необходимо поддерживать работоспособность своего ресурса. Но не всегда можно сделать это в оперативном порядке.
Решить вопрос с проверкой сайта поможет Независимый мониторинг в SpaceWeb.
Он досконально проверяет работоспособность ресурсов, оперативно сообщает об их недоступности и возобновлении доступа.
🔺Независимость. Узлы проверки, модули логики и уведомлений находятся в разных городах и дата-центрах. За счет этого мониторинг будет доступен даже в случае неполадок на наших серверах.
🔺Любые сайты. Мониторинг можно подключить для любого сайта: зарегистрированы вы на нашем хостинге или нет — воспользоваться мониторингом можно.
🔺Проверка – раз в минуту. Можно настроить периодичность проверки ресурса. Минимальный период — 1 минута.
🔺Простая настройка. С помощью нашей удобной панели управления вы легко и быстро подключите мониторинг к своему ресурсу.
🔺3 типа проверки. Вы можете контролировать доступность ресурса по пингу (ping), по HTTP/HTTPS, а также доступность заданного порта TCP.
🔺Отправка уведомлений удобным для вас способом. Получать уведомления возможно по электронной почте, в СМС или через телеграм-бота.
Для заказа мониторинга зарегистрируйтесь в системе SpaceWeb
пополните баланс на нужную сумму и выберите тариф в панели управления в разделе Мониторинг.
Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzquvtfaK
❤5👍5😁4
С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений.
В компании сообщили, что столкнулись с обширным техническим сбоем, который повлиял на работу приложения и сайта — в данный момент они недоступны.
- Однако, группировка Head Mare взяла на себя ответственность за атаку и заявила, что взломала СДЭК, зашифровала данные и уничтожила бэкапы, дав комментарий: «сисадмины оказались слишком слабы, а политики безопасности не оправдали себя»
#News #CDEK |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67🔥20🤯18👍13🕊9👏7❤2🤔2
В 2013 году Эдвард Сноуден, бывший сотрудник АНБ, раскрыл секретную программу PRISM, которая позволяет американскому агентству национальной безопасности (АНБ) получать доступ к данным пользователей из разных стран через серверы крупнейших IT-компаний.
— Сноуден предоставил документы, проливающие свет на слежку АНБ и ее масштабы. PRISM предназначена для сбора данных о пользователях в соответствии с Законом о наблюдении за внешней разведкой (FISA). Закон предоставляет АНБ право собирать данные без ордера от поставщиков услуг.
В документах также утверждалось, что АНБ имеет прямой доступ к серверам крупных технологических компаний: Google, Facebook, Apple, Yahoo и других. Утверждение означало, что АНБ может получать информацию о людях, когда они того пожелают.
Наличие прямого доступа к серверам: АНБ имеет прямой доступ к серверам Google, Microsoft, Yahoo, Facebook, Apple, YouTube, Skype, и других компаний.
Сбор метаданных: Это информация о ваших звонках, сообщениях, поисковых запросах, местоположении и других активностях в интернете.
Доступ к контенту: В некоторых случаях АНБ может получать доступ к контенту ваших сообщений, файлов и других данных.
PRISM – это лишь верхушка айсберга. Сколько еще секретных программ работает в тени? И как нам защититься от невидимого надзора? (Если увидим от вас интересованность, выпустим пост про Upstream)
#NSA #PRISM #Spy #Snowden |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯91👍57🔥23❤5👏3🕊2
😈 ИБ специалисты MWS (MTS Web Services) в составе команды белых хакеров (Red Team) Cult вошли в число победителей на кибербитве Standoff 13
Карта соревнований представляла из себя инфраструктуру двух государств – Государства F и Государства S.
❗️ Задача Red Team реализовать как можно больше недопустимых событий, взломать внешний контур инфраструктуры государств, пройти внутрь систем и закрепиться на максимальном
количестве хостов.
«Наша команда ежегодно участвует в кибербитве Standoff. Опыт не приходит без постоянной практики и участия в разных проектах, поэтому мы не упускаем шанс его получить. Каждая кибербитва – это вызов для команды: неделя без сна и
полное погружение в процесс взлома» – отметил руководитель команды Continuous Security Assessment MWS Сергей Будилов.
#News #Standoff #RedTeam |🧐 Этичный хакер
Карта соревнований представляла из себя инфраструктуру двух государств – Государства F и Государства S.
❗️ Задача Red Team реализовать как можно больше недопустимых событий, взломать внешний контур инфраструктуры государств, пройти внутрь систем и закрепиться на максимальном
количестве хостов.
«Наша команда ежегодно участвует в кибербитве Standoff. Опыт не приходит без постоянной практики и участия в разных проектах, поэтому мы не упускаем шанс его получить. Каждая кибербитва – это вызов для команды: неделя без сна и
полное погружение в процесс взлома» – отметил руководитель команды Continuous Security Assessment MWS Сергей Будилов.
#News #Standoff #RedTeam |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30👏9🤔8👍5❤2
Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию.
Новый вредоносный PyPi-пакет, связанный с уже известной кампанией «Cool package». Кампания, начавшаяся в прошлом году, нацелена на пользователей Windows и использует пакет под названием «pytoileur»
— Пакет был загружен на репозиторий PyPi под видом инструмента для управления API. Его они продвигают через ответы на вопросы пользователей Stack Overflow, представляя пакет как решение для различных проблем.
#News #Malware #PyPi |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26😁18🔥9👏6
Этичный Хакер
Возможность поиздеваться над телефонными мошенниками все ближе.
Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить заниматься этим грязным делом.
Пока сервис от Тинькофф на стадии тестирования, но уже можно послушать, как профессионалы троллят скамеров.
Суть «Фрод-рулетки» в следующем: с помощью бота вы можете заказать себе на телефон звонок от мошенников! Аферист будет думать, что звонит на номер жертвы, а вызов автоматически переадресуется на вас. Далее дело за вами: вы пранкуете и стараетесь отнять у мошенника как можно больше времени.
Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить заниматься этим грязным делом.
Пока сервис от Тинькофф на стадии тестирования, но уже можно послушать, как профессионалы троллят скамеров.
Суть «Фрод-рулетки» в следующем: с помощью бота вы можете заказать себе на телефон звонок от мошенников! Аферист будет думать, что звонит на номер жертвы, а вызов автоматически переадресуется на вас. Далее дело за вами: вы пранкуете и стараетесь отнять у мошенника как можно больше времени.
🔥58😁26👍7❤5🤔3🤯3
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
#BEC #Phishing #SE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤5👏1