Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории.
#ИБ #Web #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👏16🔥11👍9❤6🕊2
ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на продажу за $2 миллиона.
Santander Bank, со штаб-квартирой в Испании и огромной сетью из 8518 филиалов по всему миру, подтвердил утечку данных.
— Группировка ShinyHunters в настоящий момент является владельцем и администратором BreachForums, известной платформы для киберпреступлений. Несмотря на недавние усилия ФБР по закрытию форума, группа быстро восстановила его инфраструктуру, кроме того, недавно ShinyHunters взяла на себя ответственность за взлом американской компании Ticketmaster, где были украдены 560 миллионов пользовательских записей, включая частичные данные платёжных карт.
#News #ShinyHunters |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🤯14❤7🔥5
Команда sudo, хорошо известная пользователям Linux, теперь доступна и пользователям Windows.
— Этот инструмент позволяет выполнять команды от имени другого пользователя, обычно администратора (или root-пользователя в терминах Linux), и широко используется разработчиками, тех.поддержкой и сисадминами.
1. Выполнять действия от имени другого пользователя без необходимости входа в его учетную запись;
2. Обеспечивать более безопасный способ предоставления пользователям повышенных прав доступа;
3. Гарантировать отображение запросов контроля учетных записей пользователей (UAC) при повышении привилегий;
4. Экономить время на написание команд runas.
Чтобы включить sudo в Windows 11, откройте приложение «Настройки», перейдите на страницу «Для разработчиков» и включите опцию «Enable sudo».
#News #Windows |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍53😁33🤯11❤7🤔5👏4🕊3
Агрегатор утечек HIBP пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing.
- Огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.
#News #Leaks #HIBP #Email |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥9❤8🤯6
Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире.
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🔥12❤8👏5🕊5🤔2
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
👍14❤8
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
— Отмечается, что в Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3). Зато Kali Linux обзавелась сразу 18 новыми инструментами: autorecon; coercer; dploot; getsploit; gowitness; horst; ligolo-ng; mitm6; netexec; pspy; pyinstaller; pyinstxtractor; sharpshooter; sickle; snort; sploitscan; vopono; waybackpy.
#News #Kali #Linux |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59🔥14❤8🤯5👏3😁1🤔1🕊1
В репозитории PyPI обнаружен вредоносный пакет, предназначенный для похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile». Фальшивый пакет был загружен 441 раз, прежде чем его удалили.
- Примечательно, что некоторые версии «crytic-compilers», действительно устанавливали легитимное содержимое, однако в версии 0.3.11, определяя операционную систему как Windows, пакет запускает исполняемый файл («s.exe»), который в свою очередь загружает дополнительные компоненты, включая инфостилер Lumma.
#News #Stealer #PiPI #Malware |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22👍12🔥7🤯7👏1
Вторая часть биографии Кевина Митника, легендарного хакера, "Кондор учится летать" рассказывает о его взлёте в киберпреступность: от мелких проделок до проникновения в сети ФБР, АНБ и крупных технологических компаний.
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🔥8❤7👏2
Мессенджер столкнулся с масштабным техническим сбоем, который привёл к нарушениям в работе сервиса по всему миру.
- Пользователи столкнулись с проблемами при отправке сообщений, загрузке медиафайлов и обновлении информации на каналах. Сбой продолжался около полутора часов.
#News #Telegram |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47🤔19👍13🤯9🔥6❤2🕊2
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
👍18❤3🔥3
В Университете Мичигана проводят исследование «Накуренный во время программирования». В рамках этого мероприятия планируется изучить влияние определенных веществ на продуктивность. За это платят $80.
— Для участия надо быть старше 21 года и знать Python.
#News #USA #Science |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁73👍18🤔9❤5🔥4👏3🕊3🤯1
E-commerce платформа PandaBuy сообщила, что выплатила выкуп хакеру, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе тот же злоумышленник снова начал вымогать у компании деньги.
— В марте 2024 года хакер Sanggiero опубликовал на BreachForums около трех миллионов строк данных, украденных у PandaBuy(см. фото). Тогда были раскрыты имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Sanggiero заявлял, что ему удалось похитить эти данные, используя несколько критических уязвимостей в API PandaBuy
«В настоящее время мы не можем продолжать выплачивать хакеру деньги из-за замороженных средств, а данные, которые он сливает, те же самые, что и в прошлый раз. И, насколько нам известно, Sanggiero тайно продал данные другим преступникам, уже после того, как заключил с нами сделку. Мы не можем продолжать сотрудничать с ним в будущем»
#News #BreachForums #Leaks |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🤯19👍10😁9🔥6
Третья часть биографии легендарного хакера Кевина Митника раскрывает малоизвестные подробности его жизни после выхода из тюрьмы.
- Вы узнаете, как Митник использовал свои навыки после тюремного заключения, какие «неэтичные» метолы использовал для достижения успеха и как же он повлиял на сферу информационной безопасности.
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥13❤6👏2
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
👍9❤8🤔1
Началось всё с израильских ИБ-спецов, которые в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом.
— Расширение использовало код легитимной темы Darcula, но также содержало дополнительный скрипт, который собирал информацию о системе, включая имя хоста, количество установленных расширений, доменное имя устройства и информацию об ОС, а затем передавал все это на удаленный сервер через HTTPS POST-запрос.
#News #Malware #VSCode |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯39👍9🔥5😁3❤1
«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но хайп вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.
— В статье рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.
#Flipper #Пентест |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤔8🔥6❤4😁2👏1🤯1
Яндекс Браузер обошел популярные браузеры в обнаружении фишинга
Эксперты Softline провели исследование и проанализировали, как 6 браузеров — Firefox, Edge, Safari, Opera, Яндекс Браузер и Google Chrome — ловят фишинг. Тестирование проводилось на платформах Windows, Android и iOS. Браузеры проанализировали 100 недавно появившихся фишинговых сайтов, которые после проверки блокировались.
Лучше всего себя показал Яндекс Браузер — он обнаружил в семь раз больше сайтов чем Chrome, который отреагировал на 9 фишинговых сайтов. Третье место поделили Firefox и Edge — оба браузера обнаружили по 5 фишинговых страниц из 100.
#News #Chrome Этичный хакер
Эксперты Softline провели исследование и проанализировали, как 6 браузеров — Firefox, Edge, Safari, Opera, Яндекс Браузер и Google Chrome — ловят фишинг. Тестирование проводилось на платформах Windows, Android и iOS. Браузеры проанализировали 100 недавно появившихся фишинговых сайтов, которые после проверки блокировались.
Лучше всего себя показал Яндекс Браузер — он обнаружил в семь раз больше сайтов чем Chrome, который отреагировал на 9 фишинговых сайтов. Третье место поделили Firefox и Edge — оба браузера обнаружили по 5 фишинговых страниц из 100.
#News #Chrome Этичный хакер
😁53👍33🔥11🤔10🤯5👏3🕊1
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix.
При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера.
- Знакомства с архитектурой macOS и с особенностями её безопасности
- Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро
- Создадим заготовку зловредного ПО
#Malware #MacOS #SIP |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤7🔥6
@Social_Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и Социальной Инженерии.
@infosec — редкая литература, курсы и уникальные мануалы для всех интересующихся информационной безопасностью.
@infosec — редкая литература, курсы и уникальные мануалы для всех интересующихся информационной безопасностью.
👍12
Итак, в этой статье речь пойдёт о том, как Кевин Митник из-за предательства друга угодил в лапы ФБР. Попав в суд ему были прдъявлены мнимые обвинения, включая фразу «Он может насвистеть по телефону и запустить ядерную ракету с базы NORAD!», Кевин начал сомневаться в американском правосудии.
В результате он решил сделать всё возможное, чтобы никогда не попасться. Под катом история как Митник сделал всё, чтобы остаться на свободе, даже если это означало, что ему придется нарушать закон.
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤9🤯9🔥3