Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста.
— Под катом разберем основные заблуждения, связанные c мониторингом инцидентов, а также, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
#Пентест #BlueTeam #PurpleTeam #TI #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥4👏4
В этой статье хочу вас погрузить в мир Deception-систем: расскажут, что это, с чем его едят, нюансы при его настраивании и с радостью поделятся своим опытом по внедрению и работе с данной системой.
Также прикрепляю полезные honeypot-подборки разной направленности:
- Подборка для массового развертывания и управления приманками (deception-системы)
- Подборка веб-ханипотов
- Подборка БД ханипотов
- Подборка SSH-ханипотов
#Honeypot #Deception #SOC #ThreatHunting |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤10🔥5
Хакер USDoD раскрыл свою личность и заявил, что он является 33-летним Луаном Г. из штата Минас-Жерайс в Бразилии. USDoD (EquationCorp) известен утечкой данных National Public Data (NPD) и публикации в интернете более 3,2 миллиарда номеров социального страхования.
— В ходе интервью с Hackread хакер подтвердил, что его личность раскрыла CrowdStrike.
#News #CrowdStrike #NPD |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24👏9🤯8❤2🔥1😁1🤔1
РФ операторы связи начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов. Речь идет о десятках таких случаев по всей стране. Так как сервис не внесен в реестр запрещенных и официально не заблокирован в РФ, действия компаний законны, считают юристы.
— О том, что провайдеры внедряют на своих сетях решения, которые преодолевают замедление YouTube, рассказал изданию источник в одном из операторов связи, и эту информацию подтвердили два других источника на телеком-рынке.
#News #YouTube #РКН |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61👏24👍7🤔4❤3🕊2🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥9❤6👏2
Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доходит до 250 000 долларов США.
Теперь компания будет оценивать уязвимости, связанные с повреждением памяти, основываясь на качестве отчетов и стремлении исследователей выявить все последствия от обнаруженных им проблем.
Так, вознаграждение за базовые отчеты, демонстрирующие повреждение памяти в Chrome с трассировкой стека и proof-of-concept составит до 25 000 долларов США. А более высококачественные отчеты, с демонстрацией удаленного выполнения кода (RCE) и работающим эксплоитом будут цениться намного дороже.
#News #BugBounty #Google #VRP |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🤔7❤3
Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности.
— Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать.
#Microsoft #Cybersecurity #Course |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14😁7🕊3❤2
На допросе в Париже Дуров признался, что открыл официальный канал связи с контрразведкой Франции (DGSI), что, по его словам, помогло предотвратить несколько терактов
Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и адрес электронной почты, предназначенный для обмена конфиденциальной информацией
— Однако его признание о взаимодействии с французскими спецслужбами вызывает вопросы о том, насколько независимыми остаются платформы, которые он создает
#Durov #News #Anonimity |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯73😁33🤔23👍9👏4❤2🕊1
CVE (англ. Common Vulnerabilities and Exposures) – база данных общеизвестных уязвимостей информационной безопасности
В этой подборке представлены самые интересные уязвимости за август 2024 года
1. Критические уязвимости в Apache OFBiz
2. Критические уязвимости в плагинах для WordPress
3. Обход аутентификации в GitHub Enterprise Server
4. Обход аутентификации в SAP BusinessObjects
5. Уязвимости в OpenVPN
6. Многочисленные уязвимости в Microsoft
7. RCE-уязвимость в Adobe Commerce
8. Уязвимости в Google Chrome
#PHP #CVE #RCE |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👍8🔥3
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
22-летний Каллум Пикари, 21-летний Вияясидхуршан Вияянатан и 19-летний Азой Сиддик признали свою вину в создании и управлении сервисом OTP Agency, который помогал преступникам обходить банковские системы защиты от мошенничества
— Преступники, использующие OTP Agency, платили ежемесячную подписку за доступ к сервису, который позволял им манипулировать владельцами банковских счетов
Основной пакет услуг стоил 30 фунтов в неделю, более продвинутый пакет – 380 фунтов в неделю
Все трое были обвинены в сговоре с целью изготовления и распространения инструментов для мошенничества, а также в отмывании денег
#News #OTPAgency |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤6🔥6
Кибербезопасность и защита информации — важный вопрос в эпоху цифровой модернизации. Как защитить сервер от кибератак и эффективно противостоять им? Как понять механизмы шифрования, если нет опыта в программировании? Skillbox открывает бесплатный доступ к мини-курсу по кибербезопасности.
Регистрация: https://goo.su/nD9dkbu?erid=2VtzqxmKe3X
В программе мини-курса вы узнаете реальные техники взлома и защиты серверов, научитесь фильтровать трафик, а также поймёте, интересна ли вам профессия специалиста по кибербезопасности.
Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.
Всех участников ждут бонусы и приятные подарки во время прохождения курса.
Получите доступ к знаниям в пару кликов!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Регистрация: https://goo.su/nD9dkbu?erid=2VtzqxmKe3X
В программе мини-курса вы узнаете реальные техники взлома и защиты серверов, научитесь фильтровать трафик, а также поймёте, интересна ли вам профессия специалиста по кибербезопасности.
Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.
Всех участников ждут бонусы и приятные подарки во время прохождения курса.
Получите доступ к знаниям в пару кликов!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
❤6😁2👍1
В этом курсе, Вы научитесь исключительно полезным навыкам, которые сможете опробовать в дальнейшем, и мы покажем как это сделать
#Course #Cybersecurity |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍7❤3🤔1
Хакерская группа RansomHub, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Жертвами в основном становились европейские организации из различных секторов услуг
RansomHub работает по модели RaaS (Ransomware-as-a-Service/Программа-вымогатель как услуга) – это бизнес-модель, при которой программа-вымогатель сдается в аренду киберпреступникам
— По данным компании ZeroFox, активность RansomHub стремительно растёт. Если в первом квартале 2024 года на долю группы приходилось лишь 2% от всех атак, во втором квартале — 5,1%, то уже в третьем квартале этот показатель достиг 14,2%
#RansomHub #RaaS #News |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6👏4🤯1
3 сентября акции Nvidia обрушились на 9,5%, опустившись до $108, что привело к снижению рыночной стоимости компании на $278 миллиардов
— Это падение стало крупнейшим в истории американского фондового рынка, согласно данным Google Finance
После закрытия торгов акции продолжили снижаться, достигнув минимума в $105
#News #Nvidia #Action |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🤯13🔥8😁3❤1👏1
Telegram обновил раздел FAQ (часто задаваемых вопросов), касающийся нелегального контента — из FAQ пропала информация о том, что все чаты в мессенджере являются конфиденциальными
Ранее в разделе часто задаваемых вопросов в пункте «В Telegram есть незаконный контент. Как его удалить?» присутствовала фраза: «Все чаты Telegram и групповые чаты являются приватными между их участниками. Мы не обрабатываем никакие запросы, связанные с ними»
— Теперь там указано, что в Telegram есть кнопка Report, с помощью которой можно сообщить модераторам о нелегальном контенте: «Во всех приложениях Telegram есть кнопки «Пожаловаться», которые позволяют вам сообщать нашим модераторам о противозаконном контенте — всего за несколько нажатий»
#FAQ #Telegram #Confidentiality #News |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯39👍7🔥6🤔6😁2❤1
MAC-адрес, или адрес управления доступом к среде — уникальный идентификатор, присвоенным сетевому интерфейсу вашего устройства
Сегодня мы покажем, как с помощью рандомизации MAC-адреса изменить этот адрес, чтобы повысить конфиденциальность или обеспечить анонимность в сети
#MAC #Networks #Linux #Confidentiality |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25👍12❤5🤔5
Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его задержанию во Франции и конфиденциальности Telegram
«
Мы готовы покинуть рынки, которые не соответствуют нашим принципам, потому что мы делаем это не ради денег. Нами движет стремление нести добро и защищать базовые права людей, особенно там, где эти права нарушаются
» — Павел Дуров
— В своем сообщении Дуров называет действия французских властей «ошибочным подходом» и говорит о том, что найти баланс между конфиденциальностью и безопасностью бывает нелегко
#Durov #Telegram #Confidentiality |
Please open Telegram to view this post
VIEW IN TELEGRAM
👏42👍21😁15🤔5🕊5❤2🔥2
«Привет! Мы ищем высокоинтеллектуальных людей. Чтобы найти их, мы разработали тест. В этом изображении скрыто сообщение. Найдите его, и оно приведёт вас на путь, ведущий к нам. Мы с нетерпением ждём встречи с теми немногими, кто пройдёт весь этот путь до конца. Удачи! 3301»
Cicada 3301 — одна из самых величайших и загадочных организаций в интернете, в ее честь сняты фильмы, написаны книги и названы форумы по информационной безопасности
— Как гении темной стороны интернета искали себе единомышленников читайте под катом
#History #Cicada |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍55😁11🤯10🤔5🔥3❤2
Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года
— Согласно отчету, интерес злоумышленников к региону значительно вырос: во втором квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем годом ранее, при этом почти три четверти всех этих атак приходятся на долю России
#News #Statistics #Malware #SE |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20😁12👍11🤯9🤔1🕊1
— The New York Times провело исследование контента в более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера
Издание опубликовало результаты расследования, охарактеризовав Telegram как «глобальную канализацию криминальной активности, токсичного контента, дезинформации, материалов о сексуальном насилии и расизма»
#News #Telegram #Durov |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27👍15🤯5❤3🕊2