1. Кибербезопасность, курсы Сisco CCNA Cyber Ops: Серия из 11 мастер-классов. Вас научат блокировать рекламу на уровне DNS, защищаться от взлома, устанавливать и настраивать частные анонимные прокси-сервера, LAMP Server, OpenDNS / Cisco Umbrella и многим другим полезным навыкам.
2. Сетевое администрирование: от теории к практике: вам расскажут, как спроектировать и развернуть сеть, настроить сетевое оборудование и серверы и разместить веб-ресурсы, как на стороннем оборудовании, так и локально.
3. Администрирование информационных систем: за пять уроков курса вас научат управлять заданиями в Linux и расскажут, какие существуют потоки ввода-вывода и файловые системы.
4. Компьютерные сети. Продвинутые темы. Созыкин.А. - в этом курсе приведены продвинутые темы компьютерных сетей, которые рекомендуется изучать после освоения основного курса.
#Administration #Network #CCNA #Linux |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40🔥8❤5
IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.
На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, IntelBroker заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности
- IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности.
#News #Europol #Leaks |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🤯20🔥8❤7😁3👏2🕊1
Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook.
— По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.
Информация о эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Cvsp заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше.
#News #RCE #CVE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🤔18❤6😁6🔥1🤯1
Media is too big
VIEW IN TELEGRAM
Выявлена уязвимость в стандарте Wi-Fi IEEE 802.11, который позволяет злоумышленнику обманом заставить жертв подключиться к поддельной Wi-Fi-сети и осуществить перехват трафика.
Недостаток CVE-2023-52424 затрагивает всех клиентов Wi-Fi на всех операционных системах, включая сети, основанные на широко используемом протоколе WPA3, а также WEP и 802.11X/EAP. Проблема заключается в том, что стандарт IEEE 802.11 не всегда требует аутентификации SSID при подключении клиента. SSID идентифицирует точки доступа и сети, позволяя их отличать от других.
- Однако стандарт IEEE 802.11 не обязывает включать SSID в процесс генерации ключей, что позволяет создать поддельную точку доступа и заставить жертву подключиться к менее защищенной сети.
· необходимо обновить стандарт IEEE 802.11, чтобы сделать аутентификацию SSID обязательной;
· следует лучше защищать маяки, которые точка доступа передает для объявления о своем присутствии, чтобы подключенные клиенты могли обнаружить изменение SSID;
· нужно избегать повторного использования учетных данных для различных SSID.
#WiFi #WPA3 #WEP #CVE |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33👍22❤8👏2
Минюст США предъявило обвинение двум братьям в манипуляциях с блокчейном Ethereum и хищении криптовалюты на сумму $25 млн. всего за 12 секунд. Они манипулировали процессом проверки транзакций в блокчейне Ethereum, получая доступ к ожидающим частным транзакциям, изменяя их, завладевая криптовалютой жертв и отклоняя запросы на возврат украденных средств.
- Обвинение утверждает, что братья изучали поведение своих жертв на рынке с декабря 2022 года, готовясь к атаке и принимая меры для сокрытия своих личностей и похищенных средств.
#News #Ethereum #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍58😁14🤔9❤3
Популярность страхования ущерба от последствий кибератак за последние годы выросла в разы, поэтому компании разрабатывают новые комплексные продукты, которые включают защиту по многим аспектам.
«СберСтрахование» представил Cyber ESG, который объединил защиту от нарушений в сфере экологии, взлома и утечки данных. Страховая сумма составляет от 1 до 20 млн рублей. Покрытие зависит от выбранного пакета: максимальный размер — в случае утраты ИС и имущества, причинения вреда третьим лицам и окружающей среде, плюс компенсация расходов за утечку данных. Скидку получают компании с подтвержденным ESG-рейтингом.
#news |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😁6❤3🤔1
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix.
При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера.
- Знакомства с архитектурой macOS и с особенностями её безопасности
- Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро
- Создадим заготовку зловредного ПО
#Malware #MacOS #SIP |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🔥4👏2😁2
Был выявлен инструмент северокорейской группировки Kimsuki, использующийся для атак на правительственные и коммерческие организации Южной Кореи.
Вредонос является Linux-версией известного трояна GoBear, ориентированного на Windows. Новая версия обладает всеми основными функциями своего предшественника, включая прямую связь с C2-сервером, механизмы сохранения в системе и поддержку выполнения широкого спектра команд.
ПО поддерживает 17 операций, полученные через HTTP-запросы POST с C2-сервера. Операции включают: приостановку связи с C2-сервером; выполнение произвольных shell-команд; сбор информации о системе (имя хоста, имя пользователя, CPU, RAM, сетевые интерфейсы); создание произвольных файлов на системе и их эксфильтрацию.
#News #Korea #APT #Malware |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🤯13🔥6❤3😁1🕊1
Иногда для анализа ВПО или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? - об этом и пойдёт речь в статье.
- Обозначение цели сбора дампа процесса
- Описать структуру памяти процессов в Linux и отметить различия в старой и новой версиях ядра ОС
- вариант снятия дампа памяти процесса внутри виртуальной машины на базе связки гипервизора Xen и фреймворка с открытым исходным кодом DRAKVUF.
#Linux #Kernel #ReverseEngineering |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤4🔥3👏1
США предлагают награду до 5 миллионов долларов за информацию, которая поможет прекратить схему трудоустройства северокорейских хакеров на удалённые IT-должности в американских компаниях.
Госдеп США объявил об этом вознаграждении вскоре после того, как федеральные прокуроры предъявили обвинение жительнице Аризоны Кристине Чепмен. Она подозревается в содействии северокорейцам в поиске работы в США с октября 2020 года по октябрь 2023 года.
#News #USA |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44👍20🔥8🤔3❤1
Мы продолжаем тему о проектировании и разработке вредоносного ПО для macOS.
- Методики инъецирования кода и то, как он применяется в вредоносном ПО
- Способы обеспечения постоянства хранения
- Процесс инъецирования шелл-кода и его закрепление на конечном устройстве
#Malware #MacOS #SIP |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤3🔥3👏1🤔1🤯1
Были выявлены серьёзные проблемы безопасности и конфиденциальности в системах геолокации Apple и Starlink. В ходе исследования стало ясно, что данные, которые компании собирают и публично делятся, могут использоваться для отслеживания местоположения миллиардов устройств по всему миру.
- Apple собирает данные о точном местоположении всех Wi-Fi точек доступа, видимых её устройствами. Это позволяет устройствам компании предоставлять пользователям информацию о местоположении без постоянного обращения к GPS.
#News #WiFi #Apple #Google #MAC |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯26👍15❤6🕊6😁3🤔3👏2
Бывший руководитель следственного отдела СКР в Тверском районе Москвы, 35-летний майор юстиции Марат Тамбиев, обвиняется в 10 случаях получения взяток на общую сумму более $1,5 миллиона, 2718 биткойнов (7,3 млрд рублей) и еще $1,3 миллиона.
- Майору Тамбиеву инкриминируются 10 эпизодов получения взяток в особо крупном размере (ч. 6 ст. 290 УК), в четырех приготовлениях к получению взятки (ч. 1 ст. 30 ч. 6 ст. 290 УК), а также в превышении должностных полномочий (ч. 1 ст. 286 УК). Ляховенко обвиняется в получении одной взятки, превышении полномочий и фальсификации доказательств по уголовному делу (ч. 3 ст. 303 УК РФ).
#News #Crime #Russia #Bitcoin |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯43👍27😁9❤4👏4🔥3🤔1
В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
— Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле.
#Пентест #OWASP #SE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥7🤯4👏2
В этом посте собрали список курсов на тематику кибербеза, которые помогут вам на пути становления белым хакером и подскажут какие перспективы вас ждут в этой области
1. Курс по Python для OSINT специалистов: Он бесплатный и позволит тебе автоматизировать различные рутинные задачи, связанные с исследованиями: сбор данных с веб-сайтов, сбор результатов поиска, работа с интернет-архивами, создание отчетов и визуализация данных.
2. Защищенные сетевые протоколы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются такие темы, как TLS/SSL, HTTPS. Курс полностью покрывает все аспекты защищенных сетевых протоколов.
3. Курс хакинга – Hacking: Очень полезный и простой курс для начинающих по этичному хакингу (134 урока).
4. Этичный хакинг: Во время прохождения курса вы познакомитесь с практическими приемами пентеста, взломы веб-серверов и систем, познакомитесь с LogParser и OWASP, также узнаете как проводить SQL-инъекции и даже взломаете почтовый сервер.
5. Компьютерные сети. Продвинутые темы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются более сложные для понимания темы сетей, поэтому сначала необходимо посмотреть первые 2 части.
— По мере прохождения данной серии продвинутых лекций вы узнаете о таких темах, как: IPv6, NDP, RIP, OSPF, протоколы маршрутизации, BGP, Web-сокеты.
- Курс: Администрирование Linux
- Курсы по компьютерным сетям
- Подробный MindMap по пентесту на русском языке
#Course #ИБ |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤13🔥7
Forwarded from Солар
Международный киберчемпионат выходит на финишную прямую: вчера прошел отборочный этап. Борьба была настолько ожесточенной, что в финал вышли не пять, а семь команд защитников. Думаем, что если бы мы попросили их описать киберчемпионат одним словом — они бы сказали «стойкость».
А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.
А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.
👍6
Министерство госбезопасности Китая заявило, что подводные кабели стали инструментом для кражи разведывательной информации и достижения геополитических целей.
Сообщение было сделано в пятницу и основывалось на материалах, обнародованных бывшим сотрудником американской разведки Эдвардом Сноуденом.
Со слов Сноудена, Агентство нацбезопасности США на протяжении десятилетий реализовывало программу Upstream, параллельную программе Prism, используя преимущества пропускной способности для круглосуточного масштабного мониторинга и прослушивания глобальных подводных кабелей.
— По этим сетям происходит передача 99% межконтинентального трафика данных, включая финансовые транзакции, интернет-трафик, телекоммуникации и многое другое.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥230👍29❤19👏16😁7🤯2
This media is not supported in your browser
VIEW IN TELEGRAM
Manjaro представила последнюю версию своей операционной системы Manjaro 24.0 «Wynsdey». Эта версия основана на ядре Linux 6.9.0 и включает обновлённые версии популярных рабочих столов: GNOME 46.1, KDE Plasma 6.0.4 и LXQt 2.0. Manjaro продолжает следовать принципу Arch Linux, предлагая пользователям стабильную и более удобную в установке версию популярной системы.
- Кратко говоря, удобство Arch и стабильность Debian в одном флаконе.
#News #Linux #Distribution |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🔥6❤3😁3🤔2👏1
История Darknet Diaries про британского сис. админа, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, сколько раскрытием мотивов поведения «диверсанта».
- Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Вышел из мест заключения злопамятный сисадмин ещё в 2023 году. О том, за что его повязали и как он дошел до жизни такой, под катом.
#Infrastructure #Sysadmin |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥8😁6👏3❤1
🔄 Мониторинг доступности сайтов
С ростом конкуренции необходимо поддерживать работоспособность своего ресурса. Но не всегда можно сделать это в оперативном порядке.
Решить вопрос с проверкой сайта поможет Независимый мониторинг в SpaceWeb.
Он досконально проверяет работоспособность ресурсов, оперативно сообщает об их недоступности и возобновлении доступа.
🔺Независимость. Узлы проверки, модули логики и уведомлений находятся в разных городах и дата-центрах. За счет этого мониторинг будет доступен даже в случае неполадок на наших серверах.
🔺Любые сайты. Мониторинг можно подключить для любого сайта: зарегистрированы вы на нашем хостинге или нет — воспользоваться мониторингом можно.
🔺Проверка – раз в минуту. Можно настроить периодичность проверки ресурса. Минимальный период — 1 минута.
🔺Простая настройка. С помощью нашей удобной панели управления вы легко и быстро подключите мониторинг к своему ресурсу.
🔺3 типа проверки. Вы можете контролировать доступность ресурса по пингу (ping), по HTTP/HTTPS, а также доступность заданного порта TCP.
🔺Отправка уведомлений удобным для вас способом. Получать уведомления возможно по электронной почте, в СМС или через телеграм-бота.
Для заказа мониторинга зарегистрируйтесь в системе SpaceWeb
пополните баланс на нужную сумму и выберите тариф в панели управления в разделе Мониторинг.
Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzquvtfaK
С ростом конкуренции необходимо поддерживать работоспособность своего ресурса. Но не всегда можно сделать это в оперативном порядке.
Решить вопрос с проверкой сайта поможет Независимый мониторинг в SpaceWeb.
Он досконально проверяет работоспособность ресурсов, оперативно сообщает об их недоступности и возобновлении доступа.
🔺Независимость. Узлы проверки, модули логики и уведомлений находятся в разных городах и дата-центрах. За счет этого мониторинг будет доступен даже в случае неполадок на наших серверах.
🔺Любые сайты. Мониторинг можно подключить для любого сайта: зарегистрированы вы на нашем хостинге или нет — воспользоваться мониторингом можно.
🔺Проверка – раз в минуту. Можно настроить периодичность проверки ресурса. Минимальный период — 1 минута.
🔺Простая настройка. С помощью нашей удобной панели управления вы легко и быстро подключите мониторинг к своему ресурсу.
🔺3 типа проверки. Вы можете контролировать доступность ресурса по пингу (ping), по HTTP/HTTPS, а также доступность заданного порта TCP.
🔺Отправка уведомлений удобным для вас способом. Получать уведомления возможно по электронной почте, в СМС или через телеграм-бота.
Для заказа мониторинга зарегистрируйтесь в системе SpaceWeb
пополните баланс на нужную сумму и выберите тариф в панели управления в разделе Мониторинг.
Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzquvtfaK
❤5👍5😁4