😈 Bybit выплатит до $140 млн за помощь в поимке хакеров, укравших $1,4 млрд

— Bybit объявила о награде в размере $140 млн за помощь в поимке команды хакеров или её организаторов, укравших $1,4 млрд

❗️ Криптобиржа призывает самых ярких умов в области кибербезопасности и криптоаналитиков присоединиться к глобальной охоте на преступников, совершивших крупнейшее в истории криптовалют ограбление

«Вознаграждение в размере 10% от суммы, которую удастся вернуть, позволит участникам специальной программы Recovery Bounty Program разделить $140 млн в случае полного восстановления баланса кошельков биржи», — пояснили в Bybit

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

«Наше приложение соответствует всем стандартам безопасности»

🧑‍💻 Этичный хакер

😈 Программа для скрытия IP-адреса

Real Hide IP — небольшая, но полезная программа для скрытия настоящего IP адреса и шифрования вашей личной информации

Real Hide IP поддерживает Opera, Internet Explorer, Firefox, MyIE, Maxthon и другие браузеры и совместим со всеми типами маршрутизаторов, домашних сетей, межсетевых экранов, беспроводных сетей и другими видами Интернета

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 ЕС решил запретить поставки Xbox и PlayStation в Россию

Поставки игровых консолей Xbox и PlayStation в Россию предлагается запретить в рамках новых санкций ЕС — сообщила верховный представитель ЕС по иностранным делам Кая Каллас

🤡 Каллас утверждает, что в России приставки используют для управления дронами

Россия считает санкции западных стран незаконными и противоречащими международному праву и требует их отмены

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 240 лет за инновации: создатель TCC украл криптовалюту из 231 страны

— В США предъявлены обвинения в мошенничестве бразильцу Доверу Т. Браге, который управлял криптовалютной платформой Trade Coin Club

Он с сообщниками создал TCC в Белизе и активно рекламировал проект, обещая инвесторам доход за счет якобы передовой технологии автоматизированной торговли биткоином, а на самом деле прибыль распределялась по принципу пирамиды

❗️ Брага активно продвигал TCC по всему миру разъезжая по разным странам и присвоил около $53 миллиона за 3 года

Теперь ему грозит до 20 лет лишения свободы по каждому из 12 эпизодов мошенничества и одному эпизоду сговора с целью мошенничества

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Руководство по VirtualBox

VirtualBox — это программа, которая позволяет на одном компьютере запускать одновременно несколько операционных систем

Среди этих операционных систем могут быть Linux, Windows, Mac и другие

Руководство включает в себя:
1. Что такое VirtualBox, как установить и использовать
2. Создание и запуск виртуальной машины
3. Использование групп, снимков, клонирование, импорт и экспорт виртуальных машин
4. Настройка виртуальной машины
5. Гостевые дополнения VirtualBox
6. Подсказки, советы и дополнительные материалы по использованию VirtualBox

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Инструкция по работе в SOC

🧑‍💻 Этичный хакер

😈 16 вредоносных расширений Chrome заразили более 3,2 миллионов пользователей

16 вредоносных расширений Chrome заразили более 3,2 миллионов пользователей по всему миру, используя уязвимости безопасности браузера для выполнения рекламных действий и манипуляций с поисковой оптимизацией

❗️ Эти расширения, начиная от инструментов захвата экрана и заканчивая блокировщиками рекламы, перехватывали сеансы пользователей, лишали критически важные средства защиты и вводили запутанную полезную нагрузку для манипулирования поведением пользователей

— Аналитики по безопасности GitLab обнаружили, что техническая сложность кампании заключалась в снижении безопасности браузера за счет манипулирования политикой защиты

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 1,5 года скрытого шпионажа за госучреждениями в России

— Исследователи ГК «Солар» зафиксировали атаку азиатских злоумышленников, которые более полутора лет скрывались в сети одного из российских госучреждений, собирая конфиденциальную информацию

Группировка, ответственная за атаку, получила название Erudite Mogwai. Хакеры оставляли в кодах вредоносных программ отсылки к музыкальным и литературным произведениям

Система контроля и управления доступом, включая турникеты и кодовые замки, осталась вне зоны мониторинга, что и позволило злоумышленникам пройти незамеченными

❗️ Хакеры смогли свободно продвигаться по сети до тех пор, пока не наткнулись на защищенные системы, где атака была вскрыта

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Инструмент манипуляции ядром Windows

Shadow-rs — это руткит ядра Windows, написанный на Rust

‼️ Он демонстрирует передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust

Проект также предоставляет полезные инструменты для разработки руткитов, такие как shadowx, который объединяет базовую логику и основные методы

Он включает в себя приемы и планы по созданию дополнительных функций в будущих обновлениях

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

😈 Базу HIBP пополнили 284 млн аккаунтов, украденных стилерами

‼️ Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые были украдены инфостилерами и распространялись через Telegram

Основатель HIBP Трой Хант (Troy Hunt) сообщил, что обнаружил 284 132 969 скомпрометированных аккаунтов, анализируя 1,5 ТБ логов стилеров, собранных из множества разных источников и опубликованных в Telegram

«Эти логи содержат 23 млрд строк и 493 млн уникальных пар сайт/email, затрагивая 284 млн уникальных адресов электронной почты. Также мы добавили в базу Pwned Passwords 244 млн ранее не встречавшихся паролей и обновили данные для еще 199 млн паролей, которые уже фигурировали в нашей базе», — пишет Хант в блоге

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Утечка данных DeepSeek — 12,000 закодированных активных API-ключей и паролей под угрозой

‼️ Недавний анализ выявил 11,908 активных API-ключей DeepSeek, паролей и токенов аутентификации, встроенных в общедоступные данные, извлеченные из интернета

Компания Truffle Security просканировала 400 терабайт набора данных December 2024 от Common Crawl, который состоит из 2,67 миллиарда веб-страниц из 47,5 миллиона хостов.

С помощью своего инструмента TruffleHog исследователи выявили:
— 11,908 подтвержденных активных секретов, которые аутентифицируют доступ к таким сервисам, как AWS, Slack и Mailchimp.
— 2,76 миллиона веб-страниц, содержащих открытые учетные данные, при этом 63% ключей использовались на нескольких доменах.
— Один и тот же API-ключ WalkScore встречался 57,029 раз на 1,871 поддомене, что иллюстрирует широкое повторное использование учетных данных.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения

— Атака Silver Ticket позволяет злоумышленнику выпускать и использовать поддельные TGS (Ticket Granting Service) билеты для разных служб

В отличие от Golden Ticket, который требует взаимодействия с KDC, Silver Ticket никак с ним не контактирует, что делает эту атаку более незаметной для обнаружени

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 Google, Meta и Apple передали данные более 3 миллионов пользователей властям США

— Согласно данным отчета Proton, технологические гиганты, такие как Google, Meta и Apple, стали ключевыми инструментами для американских спецслужб и правоохранительных органов

За последние 12 месяцев американские ведомства сделали почти 500 тысяч запросов к Google и Meta — больше, чем все остальные страны альянса «14 глаз» вместе взятые

❗️ Это подтверждает, что США используют крупнейшие IT-компании как глобальную систему слежки

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Закон о самозапрете на выдачу кредитов

С 1 марта 2025 года вступил в силу закон о самозапрете на выдачу кредитов (кроме ипотечных, образовательных и автокредитов)

— Для такого запрета гражданин РФ должен подать заявление через «Госуслуги» или в МФЦ. Возможен полный отказ от потребительских займов или ограничение только на дистанционные способы оформления

❗️ Мера вводится для борьбы с мошенниками и для лучшего контроля собственных финансовых решений

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Кибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года

В 2024 году номинанты поразили своими достижениями, оставив без защиты базы данных крупнейших компаний мира

— От утечек личной информации миллионов пользователей до масштабных атак на государственные структуры – каждый случай уникален по масштабу и последствиям

В статье рассмотрим:
1. Самая резонансная атака в сфере здравоохранения
2. Самая выдающаяся атака на госструктуру
3. Самые неожиданные цели атак
4. Инциденты Шредингера
5. Атака на популярную культуру

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Магия DuckDuckGo. Изучаем скрытые функции поисковика, которых нет у Google

Содержание статьи:
1. Instant Answers
2. Настоящая командная строка
— IP-адреса, URL, DNS-записи и валидация почтовых адресов
— Генератор паролей и хешей
— Программирование
— HTML-коды, цвета и CSS
— Другие приятные фичи
3. Bang-запросы
4. Операторы
5. Настройки
— Хоткеи
6. Выводы

— Если поисковик DuckDuckGo кому-то и известен, то в первую очередь в связи с повышенной приватностью

В отличие от Google или «Яндекса» он не собирает данные о пользователях, но и результаты у него не такие же хорошие

❗️ Однако стоит копнуть глубже, и оказывается, что это мощнейший инструмент, способный значительно облегчить и ускорить извлечение информации из Сети

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Знакомство с полезными нагрузками

Payload — это «полезная нагрузка» вредоносного ПО, часть, которая содержит в себе вредоносный код, выполняющий основные действия

Если представить вредоносное ПО как доставку, то Payload — это товар внутри посылки (трояна, вируса, червя), который на самом деле делает «черную работу»

Например, он может украсть данные, уничтожить файлы, предоставить злоумышленнику удаленный доступ к компьютеру или собирать информацию о пользователе и его действиях в сети

🧑‍💻 Этичный хакер

😈 Суд приговорил Елену Блиновскую к пяти годам колонии

— Савеловский районный суд Москвы приговорил Елену Блиновскую к пяти годам колонии

На нее также наложены штраф 1 млн руб. и запрет заниматься коммерческой деятельностью на четыре года

На заседании 27 февраля прокурор попросил приговорить подсудимую к шести годам лишения свободы по обвинению в уклонении от уплаты налогов

Та просила отсрочить наказание и дать воспитать несовершеннолетних детей

‼️ По версии следствия, обвиняемая при посредничестве мужа уклонилась от уплаты налогов с физического лица в размере 906 млн рублей и легализовала 706 млн рублей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер