😈 Самые интересные CVE за август 2024

CVE (англ. Common Vulnerabilities and Exposures) – база данных общеизвестных уязвимостей информационной безопасности

В этой подборке представлены самые интересные уязвимости за август 2024 года

1. Критические уязвимости в Apache OFBiz
2. Критические уязвимости в плагинах для WordPress
3. Обход аутентификации в GitHub Enterprise Server
4. Обход аутентификации в SAP BusinessObjects
5. Уязвимости в OpenVPN
6. Многочисленные уязвимости в Microsoft
7. RCE-уязвимость в Adobe Commerce
8. Уязвимости в Google Chrome 

🗣 Ссылка на чтиво

#PHP #CVE #RCE | 🧑‍💻 Этичный хакер

Популярные ресурсы по информационной безопасности и этичному хакингу:

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

😈 Трое подростков обманули систему и заработали $10 млн: история OTP Agency

22-летний Каллум Пикари, 21-летний Вияясидхуршан Вияянатан и 19-летний Азой Сиддик признали свою вину в создании и управлении сервисом OTP Agency, который помогал преступникам обходить банковские системы защиты от мошенничества

— Преступники, использующие OTP Agency, платили ежемесячную подписку за доступ к сервису, который позволял им манипулировать владельцами банковских счетов

Основной пакет услуг стоил 30 фунтов в неделю, более продвинутый пакет – 380 фунтов в неделю

❗️ Хотя точная сумма, заработанная группой, остаётся неизвестной, расчёты показывают, что, если бы пользователи приобретали только базовый пакет, доход мог бы составить около 30 тысяч фунтов, а при выборе элитного пакета – до 7,9 миллиона фунтов (более 10,3 млн. долларов)

Все трое были обвинены в сговоре с целью изготовления и распространения инструментов для мошенничества, а также в отмывании денег

🗣 Ссылка на чтиво

#News #OTPAgency | 🧑‍💻 Этичный хакер

😈 Курс по этичному хакингу | Курс по взлому и анонимности в сети

В этом курсе, Вы научитесь исключительно полезным навыкам, которые сможете опробовать в дальнейшем, и мы покажем как это сделать

❗️ Курс содержит в себе более 19 часов видео и что не мало важно, он переведен на русский язык

🗣 Ссылка на чтиво

#Course #Cybersecurity | 🧑‍💻 Этичный хакер

😈 RansomHub постепенно захватывает вымогательский рынок

Хакерская группа RansomHub, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Жертвами в основном становились европейские организации из различных секторов услуг

RansomHub работает по модели RaaS (Ransomware-as-a-Service/Программа-вымогатель как услуга) – это бизнес-модель, при которой программа-вымогатель сдается в аренду киберпреступникам

— По данным компании ZeroFox, активность RansomHub стремительно растёт. Если в первом квартале 2024 года на долю группы приходилось лишь 2% от всех атак, во втором квартале — 5,1%, то уже в третьем квартале этот показатель достиг 14,2%

❗️ RansomHub использует модель двойного вымогательства, когда данные сначала похищаются, а затем системы жертв шифруются. Жертвам предлагается связаться с операторами вредоноса через уникальный onion-адрес для обсуждения условий выкупа, если компании отказываются платить, их информация будет опубликована на сайте утечек данных

#RansomHub #RaaS #News | 🧑‍💻 Этичный хакер

😈 Минус $280 млрд за день: рекордное падение акций Nvidia

3 сентября акции Nvidia обрушились на 9,5%, опустившись до $108, что привело к снижению рыночной стоимости компании на $278 миллиардов

❗️ Причиной стали обвинения в нарушении антимонопольного законодательства

— Это падение стало крупнейшим в истории американского фондового рынка, согласно данным Google Finance

После закрытия торгов акции продолжили снижаться, достигнув минимума в $105

#News #Nvidia #Action | 🧑‍💻 Этичный хакер

😈 Telegram обновил раздел FAQ, касающийся нелегального контента и конфиденциальности

Telegram обновил раздел FAQ (часто задаваемых вопросов), касающийся нелегального контента — из FAQ пропала информация о том, что все чаты в мессенджере являются конфиденциальными

Ранее в разделе часто задаваемых вопросов в пункте «В Telegram есть незаконный контент. Как его удалить?» присутствовала фраза: «Все чаты Telegram и групповые чаты являются приватными между их участниками. Мы не обрабатываем никакие запросы, связанные с ними»

❗️ С 5 сентября в FAQ нет старой фразы про приватность и отсутствия обработки запросов

— Теперь там указано, что в Telegram есть кнопка Report, с помощью которой можно сообщить модераторам о нелегальном контенте: «Во всех приложениях Telegram есть кнопки «Пожаловаться», которые позволяют вам сообщать нашим модераторам о противозаконном контенте — всего за несколько нажатий»

#FAQ #Telegram #Confidentiality #News | 🧑‍💻 Этичный хакер

😈 Изменение и рандомизация MAC-адреса Kali Linux

MAC-адрес, или адрес управления доступом к среде — уникальный идентификатор, присвоенным сетевому интерфейсу вашего устройства

Сегодня мы покажем, как с помощью рандомизации MAC-адреса изменить этот адрес, чтобы повысить конфиденциальность или обеспечить анонимность в сети

🗣 Ссылка на чтиво

#MAC #Networks #Linux #Confidentiality | 🧑‍💻 Этичный хакер

😈 Павел Дуров прокомментировал свой арест и будущее Telegram

Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его задержанию во Франции и конфиденциальности Telegram

«

Мы готовы покинуть рынки, которые не соответствуют нашим принципам, потому что мы делаем это не ради денег. Нами движет стремление нести добро и защищать базовые права людей, особенно там, где эти права нарушаются

» — Павел Дуров

— В своем сообщении Дуров называет действия французских властей «ошибочным подходом» и говорит о том, что найти баланс между конфиденциальностью и безопасностью бывает нелегко

❗️ Также глава Telegram обещает, что в мессенджер ждут перемены, а с преступниками, злоупотребляющими платформой, будут бороться активнее

#Durov #Telegram #Confidentiality | 🧑‍💻 Этичный хакер

😈 Cicada 3301: Величайшая загадка интернета, ответа которой мы не никогда услышим

«Привет! Мы ищем высокоинтеллектуальных людей. Чтобы найти их, мы разработали тест. В этом изображении скрыто сообщение. Найдите его, и оно приведёт вас на путь, ведущий к нам. Мы с нетерпением ждём встречи с теми немногими, кто пройдёт весь этот путь до конца. Удачи! 3301»

Cicada 3301 — одна из самых величайших и загадочных организаций в интернете, в ее честь сняты фильмы, написаны книги и названы форумы по информационной безопасности

❗️ Некое сообщество людей, обладавшее не только обширными познаниями в криптографии, программировании и понимании сложных математических теорий, но и возможностями размещать физические объекты сразу во множестве стран мира – дюжина городов США от Майами до Сиэтла и Гавайев, Париж, Москва, Варшава, Сеул, японская Окинава, испанская Гранада и далёкий австралийский Сидней

— Как гении темной стороны интернета искали себе единомышленников читайте под катом

🗣 Ссылка на чтиво

#History #Cicada | 🧑‍💻 Этичный хакер

😈 Три из четырех атак на страны СНГ нацелены на Россию

Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года

— Согласно отчету, интерес злоумышленников к региону значительно вырос: во втором квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем годом ранее, при этом почти три четверти всех этих атак приходятся на долю России

❗️ Наиболее распространенными методами кибератак в странах СНГ, как и во всем мире, являются использование малвари и социальная инженерия

#News #Statistics #Malware #SE | 🧑‍💻 Этичный хакер

😈 Telegram: от мессенджера до хранилища преступной активности

— The New York Times провело исследование контента в более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера

Издание опубликовало результаты расследования, охарактеризовав Telegram как «глобальную канализацию криминальной активности, токсичного контента, дезинформации, материалов о сексуальном насилии и расизма»

❗️ После того как The New York Times отправила Telegram список вопросов, Павел Дуров выступил с первыми комментариями – он заявил, что «Представление о Telegram как о «каком-то анархическом рае» не соответствует действительности, подчеркнув, что компания ежедневно удаляет миллионы вредоносных постов и каналов»

🗣 Ссылка на чтиво

#News #Telegram #Durov | 🧑‍💻 Этичный хакер

😈 РКН планирует потратить 59 млрд рублей на обновление системы блокировки

— Согласно планам ведомства, РКН будет модернизировать технические средства противодействия угрозам, установленные на сетях операторов, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности»

На это предполагается выделить за пять лет 58,97 млрд рублей из федерального бюджета

В РКН поясняют необходимость модернизации системы блокировки растущим объёмом интернет-трафика

❗️ Это позволит РКН эффективнее бороться с VPN-сервисами и оперативно блокировать запрещённый контент

#News #РКН #Locks | 🧑‍💻 Этичный хакер

😈 Подборка идентификаторов сетевых вторжений

IDS/IPS — системы обнаружения и предотвращения вторжений, которые обеспечивают детальный мониторинг сетевой активности, выявление аномалий и реагирование на потенциальные угрозы в реальном времени

1. Stealth: проверка целостности файлов, которая практически не оставляет следов. Контроллер запускается с другого компьютера, что затрудняет злоумышленнику получение информации о том, что файловая система проверяется через определенные псевдослучайные интервалы времени по SSH

2. AIEngine: это интерактивный, программируемый движок проверки пакетов с функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими

3. Fail2Ban: инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение

4. Denyhosts: инструмент для предотвращения атак на основе словаря SSH и атак методом перебора

5. SSHGuard: защищает хосты от атак грубой силы, отслеживает файлы системных журналов

#Tools #IDS #IPS #HIDS | 🧑‍💻 Этичный хакер

😈 6,6 ТБ данных на кону: банковский гигант ICBC в заложниках Hunters International

— Группа киберпреступников Hunters International заявилао краже более 5,2 миллиона файлов, принадлежащих лондонскому филиалу китайского государственного банка Industrial and Commercial Bank of China (ICBC)

❗️ По их словам, им удалось похитить 6,6 ТБ данных банка после взлома его сетей

🚰 Преступники установили крайний срок до 13 сентября для выполнения их требований, в противном случае вся украденная информация будет опубликована

🗣 Ссылка на чтиво

#News #HuntersInternational #RaaS | 🧑‍💻 Этичный хакер

😈 Тайная жизнь вашего смартфона: как безобидные программы превращаются в шпионов

— Исследование Cybernews выявило риски для пользователей Android, связанные с избыточными разрешениями в популярных приложениях

Анализ 50 популярных приложений на Google Play показал, что в среднем одно приложение запрашивает 11 опасных разрешений

Среди таких доступов — отслеживание местоположения, использование камеры, микрофона, а также доступ к файлам пользователя

❗️ Лидером по количеству разрешений стал индийский сервис MyJio, который запрашивает 29 доступов

На

прикрепленной фотографии изображен рейтинг приложений по количеству запрашиваемых разрешений

👆

🗣 Ссылка на чтиво

#News #Android #Surveillance | 🧑‍💻 Этичный хакер

😈 Серж Хумпич: человек, взломавший национальную банковскую систему Франции

В 1997 году Серж Хумпич купил у знакомого платежный терминал для Carte Bleue, разобрал его, а потом сдампил и дизассемблировал прошивку

— Он тщательно проанализировал каждый этап процедуры оплаты смарт-картой и воссоздал алгоритм генерации 96-значного закрытого ключа, с помощью которого выполнялась аутентификация транзакций

❗️ Это позволило изготовить поддельную карту, не привязанную к банковскому счету, которая, принималась платежными терминалами Carte Bleue и позволяла совершать покупки

Хумпич был убеждён: «То же самое мог проделать любой другой специалист по компьютерным технологиям, а затем выпустить сколько угодно таких карт, например, чтобы продавать их злоумышленникам»

🗣 Ссылка на чтиво

#History #Biography #Crime #Humpich | 🧑‍💻 Этичный хакер

😈 SOC: инструменты для управления киберугрозами

— Инструменты SOC помогают организациям отслеживать угрозы безопасности и быстро реагировать на них в режиме реального времени

SIEM (Security information and event management) — это класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности

1. McAfee Enterprise Security Manager (ESM): это инструмент SIEM, используемый для обнаружения угроз в режиме реального времени, ведения журналов и составления отчетов о соответствии требованиям

2. Palo Alto Networks: это платформа безопасности, которая сочетает в себе сетевую, конечную и облачную безопасность для предотвращения кибератак

3. Splunk Enterprise Security: инструмент SIEM используется для мониторинга в режиме реального времени, обнаружения угроз и реагирования на инциденты. Генерирует оповещения для дополнительного расследования, используя расширенные возможности корреляции и аналитики, чтобы выявлять закономерности сомнительного поведения

4. IBM QRadar: инструмент SIEM, используемый для управления журналами, мониторинга сети и активности пользователей, а также анализа угроз. Автоматизирует процессы обнаружения угроз и реагирования с использованием методов машинного обучения и искусственного интеллекта

5. Elastic Security: Это платформа анализа безопасности и обнаружения угроз с открытым исходным кодом, использующая алгоритмы машинного обучения. Масштабируемость — одно из лучших качеств Elastic Security

#SOC #Tools #Vulnerability #Menace | 🧑‍💻 Этичный хакер

😈 OSINT инструменты для теневой части интернета

— Небольшой список полезных инструментов для работы с сайтами в сети Tor

Поисковые утилиты:
- OnionSearch
- Darkdump
- Ahmia Search Engine - Ссылка на GitHub
- DarkSearch - Ссылка на GitHub
- Katana

Инструменты для получения onion ссылок:
- Hunchly
- H-Indexer
- Tor66 Fresh Onions

Инструменты для сканирования:
- Onionscan
- Onioff
- Onion-nmap

Краулеры:
- TorBot
- TorCrawl
- VigilantOnion
- OnionIngestor

#Tools #OSINT #TOR | 🧑‍💻 Этичный хакер