Министерство госбезопасности Китая заявило, что подводные кабели стали инструментом для кражи разведывательной информации и достижения геополитических целей.
Сообщение было сделано в пятницу и основывалось на материалах, обнародованных бывшим сотрудником американской разведки Эдвардом Сноуденом.
Со слов Сноудена, Агентство нацбезопасности США на протяжении десятилетий реализовывало программу Upstream, параллельную программе Prism, используя преимущества пропускной способности для круглосуточного масштабного мониторинга и прослушивания глобальных подводных кабелей.
— По этим сетям происходит передача 99% межконтинентального трафика данных, включая финансовые транзакции, интернет-трафик, телекоммуникации и многое другое.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥230👍29❤19👏16😁7🤯2
This media is not supported in your browser
VIEW IN TELEGRAM
Manjaro представила последнюю версию своей операционной системы Manjaro 24.0 «Wynsdey». Эта версия основана на ядре Linux 6.9.0 и включает обновлённые версии популярных рабочих столов: GNOME 46.1, KDE Plasma 6.0.4 и LXQt 2.0. Manjaro продолжает следовать принципу Arch Linux, предлагая пользователям стабильную и более удобную в установке версию популярной системы.
- Кратко говоря, удобство Arch и стабильность Debian в одном флаконе.
#News #Linux #Distribution |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🔥6❤3😁3🤔2👏1
История Darknet Diaries про британского сис. админа, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, сколько раскрытием мотивов поведения «диверсанта».
- Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Вышел из мест заключения злопамятный сисадмин ещё в 2023 году. О том, за что его повязали и как он дошел до жизни такой, под катом.
#Infrastructure #Sysadmin |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥8😁6👏3❤1
🔄 Мониторинг доступности сайтов
С ростом конкуренции необходимо поддерживать работоспособность своего ресурса. Но не всегда можно сделать это в оперативном порядке.
Решить вопрос с проверкой сайта поможет Независимый мониторинг в SpaceWeb.
Он досконально проверяет работоспособность ресурсов, оперативно сообщает об их недоступности и возобновлении доступа.
🔺Независимость. Узлы проверки, модули логики и уведомлений находятся в разных городах и дата-центрах. За счет этого мониторинг будет доступен даже в случае неполадок на наших серверах.
🔺Любые сайты. Мониторинг можно подключить для любого сайта: зарегистрированы вы на нашем хостинге или нет — воспользоваться мониторингом можно.
🔺Проверка – раз в минуту. Можно настроить периодичность проверки ресурса. Минимальный период — 1 минута.
🔺Простая настройка. С помощью нашей удобной панели управления вы легко и быстро подключите мониторинг к своему ресурсу.
🔺3 типа проверки. Вы можете контролировать доступность ресурса по пингу (ping), по HTTP/HTTPS, а также доступность заданного порта TCP.
🔺Отправка уведомлений удобным для вас способом. Получать уведомления возможно по электронной почте, в СМС или через телеграм-бота.
Для заказа мониторинга зарегистрируйтесь в системе SpaceWeb
пополните баланс на нужную сумму и выберите тариф в панели управления в разделе Мониторинг.
Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzquvtfaK
С ростом конкуренции необходимо поддерживать работоспособность своего ресурса. Но не всегда можно сделать это в оперативном порядке.
Решить вопрос с проверкой сайта поможет Независимый мониторинг в SpaceWeb.
Он досконально проверяет работоспособность ресурсов, оперативно сообщает об их недоступности и возобновлении доступа.
🔺Независимость. Узлы проверки, модули логики и уведомлений находятся в разных городах и дата-центрах. За счет этого мониторинг будет доступен даже в случае неполадок на наших серверах.
🔺Любые сайты. Мониторинг можно подключить для любого сайта: зарегистрированы вы на нашем хостинге или нет — воспользоваться мониторингом можно.
🔺Проверка – раз в минуту. Можно настроить периодичность проверки ресурса. Минимальный период — 1 минута.
🔺Простая настройка. С помощью нашей удобной панели управления вы легко и быстро подключите мониторинг к своему ресурсу.
🔺3 типа проверки. Вы можете контролировать доступность ресурса по пингу (ping), по HTTP/HTTPS, а также доступность заданного порта TCP.
🔺Отправка уведомлений удобным для вас способом. Получать уведомления возможно по электронной почте, в СМС или через телеграм-бота.
Для заказа мониторинга зарегистрируйтесь в системе SpaceWeb
пополните баланс на нужную сумму и выберите тариф в панели управления в разделе Мониторинг.
Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzquvtfaK
❤5👍5😁4
С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений.
В компании сообщили, что столкнулись с обширным техническим сбоем, который повлиял на работу приложения и сайта — в данный момент они недоступны.
- Однако, группировка Head Mare взяла на себя ответственность за атаку и заявила, что взломала СДЭК, зашифровала данные и уничтожила бэкапы, дав комментарий: «сисадмины оказались слишком слабы, а политики безопасности не оправдали себя»
#News #CDEK |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67🔥20🤯18👍13🕊9👏7❤2🤔2
В 2013 году Эдвард Сноуден, бывший сотрудник АНБ, раскрыл секретную программу PRISM, которая позволяет американскому агентству национальной безопасности (АНБ) получать доступ к данным пользователей из разных стран через серверы крупнейших IT-компаний.
— Сноуден предоставил документы, проливающие свет на слежку АНБ и ее масштабы. PRISM предназначена для сбора данных о пользователях в соответствии с Законом о наблюдении за внешней разведкой (FISA). Закон предоставляет АНБ право собирать данные без ордера от поставщиков услуг.
В документах также утверждалось, что АНБ имеет прямой доступ к серверам крупных технологических компаний: Google, Facebook, Apple, Yahoo и других. Утверждение означало, что АНБ может получать информацию о людях, когда они того пожелают.
Наличие прямого доступа к серверам: АНБ имеет прямой доступ к серверам Google, Microsoft, Yahoo, Facebook, Apple, YouTube, Skype, и других компаний.
Сбор метаданных: Это информация о ваших звонках, сообщениях, поисковых запросах, местоположении и других активностях в интернете.
Доступ к контенту: В некоторых случаях АНБ может получать доступ к контенту ваших сообщений, файлов и других данных.
PRISM – это лишь верхушка айсберга. Сколько еще секретных программ работает в тени? И как нам защититься от невидимого надзора? (Если увидим от вас интересованность, выпустим пост про Upstream)
#NSA #PRISM #Spy #Snowden |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯91👍57🔥23❤5👏3🕊2
😈 ИБ специалисты MWS (MTS Web Services) в составе команды белых хакеров (Red Team) Cult вошли в число победителей на кибербитве Standoff 13
Карта соревнований представляла из себя инфраструктуру двух государств – Государства F и Государства S.
❗️ Задача Red Team реализовать как можно больше недопустимых событий, взломать внешний контур инфраструктуры государств, пройти внутрь систем и закрепиться на максимальном
количестве хостов.
«Наша команда ежегодно участвует в кибербитве Standoff. Опыт не приходит без постоянной практики и участия в разных проектах, поэтому мы не упускаем шанс его получить. Каждая кибербитва – это вызов для команды: неделя без сна и
полное погружение в процесс взлома» – отметил руководитель команды Continuous Security Assessment MWS Сергей Будилов.
#News #Standoff #RedTeam |🧐 Этичный хакер
Карта соревнований представляла из себя инфраструктуру двух государств – Государства F и Государства S.
❗️ Задача Red Team реализовать как можно больше недопустимых событий, взломать внешний контур инфраструктуры государств, пройти внутрь систем и закрепиться на максимальном
количестве хостов.
«Наша команда ежегодно участвует в кибербитве Standoff. Опыт не приходит без постоянной практики и участия в разных проектах, поэтому мы не упускаем шанс его получить. Каждая кибербитва – это вызов для команды: неделя без сна и
полное погружение в процесс взлома» – отметил руководитель команды Continuous Security Assessment MWS Сергей Будилов.
#News #Standoff #RedTeam |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30👏9🤔8👍5❤2
Злоумышленники нашли новый способ распространения вредоносного ПО через Stack Overflow – отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию.
Новый вредоносный PyPi-пакет, связанный с уже известной кампанией «Cool package». Кампания, начавшаяся в прошлом году, нацелена на пользователей Windows и использует пакет под названием «pytoileur»
— Пакет был загружен на репозиторий PyPi под видом инструмента для управления API. Его они продвигают через ответы на вопросы пользователей Stack Overflow, представляя пакет как решение для различных проблем.
#News #Malware #PyPi |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26😁18🔥9👏6
Этичный Хакер
Возможность поиздеваться над телефонными мошенниками все ближе.
Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить заниматься этим грязным делом.
Пока сервис от Тинькофф на стадии тестирования, но уже можно послушать, как профессионалы троллят скамеров.
Суть «Фрод-рулетки» в следующем: с помощью бота вы можете заказать себе на телефон звонок от мошенников! Аферист будет думать, что звонит на номер жертвы, а вызов автоматически переадресуется на вас. Далее дело за вами: вы пранкуете и стараетесь отнять у мошенника как можно больше времени.
Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить заниматься этим грязным делом.
Пока сервис от Тинькофф на стадии тестирования, но уже можно послушать, как профессионалы троллят скамеров.
Суть «Фрод-рулетки» в следующем: с помощью бота вы можете заказать себе на телефон звонок от мошенников! Аферист будет думать, что звонит на номер жертвы, а вызов автоматически переадресуется на вас. Далее дело за вами: вы пранкуете и стараетесь отнять у мошенника как можно больше времени.
🔥58😁26👍7❤5🤔3🤯3
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
#BEC #Phishing #SE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤5👏1
LilacSquid с 2021 года проводит целенаправленные атаки на различные секторы в США, Европе и Азии. Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям.
❗️ Этому есть объяснение - создание длительного доступа к системам жертв нужно для того, чтобы LilacSquid могла перекачивать данные на свои серверы.
— Цели атаки включают IT-организации, создающие ПО для исследовательского и промышленного секторов в США, энергетические компании в Европе и фармацевтические компании в Азии.
#News #RDP #LilacSquid #C2 |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥13🤯4👏1
Этичный Хакер
Возможность поиздеваться над телефонными мошенниками все ближе. Известные пранкеры Вован и Лексус выложили записи телефонных разговоров с мошенниками, над которыми они издеваются в рамках проекта «Фрод-рулетка». Одну девушку-мошенницу даже попытались отговорить…
Свершилось: Тинькофф очень скоро откроет доступ к сервису по борьбе с мошенниками “Фрод-рулетка” для всех желающих.
Результаты тестирования показали: в среднем фейковые жертвы беседует с мошенниками по 20-25 минут, а значит за месяц могут вывести из строя целый колл-центр мошенников, который зарабатывает от 53 млн рублей.
Фрод-рулетка - это своего рода тренажер самозащиты, который позволяет подготовиться к разговору с мошенником в реальном жизни.
Так что готовьте свои сценарии, совсем скоро вы сможете сказать им все, что так давно хотели.
Результаты тестирования показали: в среднем фейковые жертвы беседует с мошенниками по 20-25 минут, а значит за месяц могут вывести из строя целый колл-центр мошенников, который зарабатывает от 53 млн рублей.
Фрод-рулетка - это своего рода тренажер самозащиты, который позволяет подготовиться к разговору с мошенником в реальном жизни.
Так что готовьте свои сценарии, совсем скоро вы сможете сказать им все, что так давно хотели.
👏48👍17❤6🤯5🔥3🕊1
Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории.
#ИБ #Web #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👏16🔥11👍9❤6🕊2
ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на продажу за $2 миллиона.
Santander Bank, со штаб-квартирой в Испании и огромной сетью из 8518 филиалов по всему миру, подтвердил утечку данных.
— Группировка ShinyHunters в настоящий момент является владельцем и администратором BreachForums, известной платформы для киберпреступлений. Несмотря на недавние усилия ФБР по закрытию форума, группа быстро восстановила его инфраструктуру, кроме того, недавно ShinyHunters взяла на себя ответственность за взлом американской компании Ticketmaster, где были украдены 560 миллионов пользовательских записей, включая частичные данные платёжных карт.
#News #ShinyHunters |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🤯14❤7🔥5
Команда sudo, хорошо известная пользователям Linux, теперь доступна и пользователям Windows.
— Этот инструмент позволяет выполнять команды от имени другого пользователя, обычно администратора (или root-пользователя в терминах Linux), и широко используется разработчиками, тех.поддержкой и сисадминами.
1. Выполнять действия от имени другого пользователя без необходимости входа в его учетную запись;
2. Обеспечивать более безопасный способ предоставления пользователям повышенных прав доступа;
3. Гарантировать отображение запросов контроля учетных записей пользователей (UAC) при повышении привилегий;
4. Экономить время на написание команд runas.
Чтобы включить sudo в Windows 11, откройте приложение «Настройки», перейдите на страницу «Для разработчиков» и включите опцию «Enable sudo».
#News #Windows |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍53😁33🤯11❤7🤔5👏4🕊3
Агрегатор утечек HIBP пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing.
- Огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.
#News #Leaks #HIBP #Email |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥9❤8🤯6
Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире.
#Mitnick #Biography #Crime |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🔥12❤8👏5🕊5🤔2
Московские организации – в центре внимания киберпреступников
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
📌На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра противодействия кибератакам Solar JSOC ГК «Солар» с начала 2024 года;
📌Москва занимает 1 место по заражению компьютерными вирусами (более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО);
📌Самая зараженная отрасль в Москве - промышленность (на нее приходится каждый четвертый случай активности ВПО);
📌Ритейл и пищевая промышленность также в топе зараженных отраслей.
Ситуация по всей России:
📍Эксперты «Солара» наблюдают всплеск DDoS: за 5 месяцев 2024 года зафиксировано 265 тыс. DDoS-атак на российские компании, это почти 90% от показателя за весь 2023 год.
📍Лидеры по числу DDoS-атак: Москва, Поволжье (42 тыс.), Урал (33 тыс.), Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).
Читайте подробности по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwY4RYa
👍14❤8
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
— Отмечается, что в Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3). Зато Kali Linux обзавелась сразу 18 новыми инструментами: autorecon; coercer; dploot; getsploit; gowitness; horst; ligolo-ng; mitm6; netexec; pspy; pyinstaller; pyinstxtractor; sharpshooter; sickle; snort; sploitscan; vopono; waybackpy.
#News #Kali #Linux |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59🔥14❤8🤯5👏3😁1🤔1🕊1
В репозитории PyPI обнаружен вредоносный пакет, предназначенный для похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile». Фальшивый пакет был загружен 441 раз, прежде чем его удалили.
- Примечательно, что некоторые версии «crytic-compilers», действительно устанавливали легитимное содержимое, однако в версии 0.3.11, определяя операционную систему как Windows, пакет запускает исполняемый файл («s.exe»), который в свою очередь загружает дополнительные компоненты, включая инфостилер Lumma.
#News #Stealer #PiPI #Malware |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22👍12🔥7🤯7👏1