😈 Россиян снова скамят от имени Ozon

❗️ Мошенники, пытаясь получить доступ к данным россиян, используют фишинговые атаки от имени маркетплейса Ozon — об этом граждан предупредили в МВД России

По их данным, на зеркальном сайте Ozon, предлагают получить промокод на 10 тыс. рублей в честь дня рождения

Заинтересовавшихся этим «предложением» потенциальных жертв просят связаться с «личным менеджером» через мессенджер WhatsApp

— В случае перехода терятется доступ к учётной записи и конфиденциальным данным

Ozon сообщил, что сайт удалось заблокировать

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда решил разобраться в реверс-инжиниринге

🧑‍💻 Этичный хакер

😈 Подборка инструментов для проведения SSRF-атак

Server-Side Request Forgery (SSRF) — это уязвимость, которая позволяет злоумышленнику заставить сервер отправлять запросы к произвольным адресам, что может привести к утечке данных или размещению вредоносного кода

При этом злоумышленник может контролировать либо весь запрос целиком, либо его отдельные части (например, домен)

1. curl: Командная утилита для отправки запросов к URL. Зачастую используется в скриптах для тестирования SSRF уязвимостей.

2. Postman: Инструмент для работы с API, который позволяет отправлять HTTP-запросы к серверу, модифицируя их по необходимости. Может быть полезен для тестирования серверного поведения.

3. Gobuster: Инструмент для брутфорсинга пути и поддоменов. Его можно использовать для поиска уязвимых точек, где может быть полезна SSRF.

4. Fiddler: Сетевой отладчик для HTTP, который может захватывать и модифицировать трафик, включая запросы к серверу. Полезен для тестирования реакции сервера на различные ссылки.

5. RequestBin: Сервис для тестирования HTTP-запросов. Можно использовать для приема и анализа запросов, которые отправляются через SSRF уязвимости.

🧑‍💻 Этичный хакер

😈 Как пробить человека по фотографии из окна

GeoSpy AI — нейросеть, способная вычислить местонахождение по фотографиям из квартиры

GeoSpy AI использует сложные алгоритмы машинного обучения и компьютерного зрения для анализа изображений

Система извлекает уникальные характеристики из фотографий — текстуры, цвета, освещение и даже детали, которые могут быть незаметны для человеческого глаза

Эти данные затем сопоставляются с обширной базой географической информации, включающей изученные регионы, города и страны

Конец конденциальности уже настал!

🧑‍💻 Этичный хакер

😈 Три страны, один враг: география DDoS-атак на DeepSeek

Компания DeepSeek, столкнулась с волной масштабных DDoS-атак, которые серьёзно нарушили работу её сервисов

❗️ По данным исследователей NSFOCUS, атаки были зафиксированы 25, 26 и 27 января, средняя продолжительность атак составила 35 минут, а сами атаки привели к сбоям в работе сервисов компании

Дополнительно зафиксированы атаки на чат-систему DeepSeek 20 и 25 января, причём их продолжительность превышала один час

— Ситуация ухудшилась 28 января, когда команда DeepSeek объявила о масштабной кибератаке, вынудившей компанию сменить IP-адреса для защиты инфраструктуры 😂

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Однако круто он придумал, и как я сам не догадался

🧑‍💻 Этичный хакер

😈 Фото голого Трампа появилось на его аккаунте

‼️ Верифицированный аккаунт Дональда Трампа в социальной сети X (Twitter) подвергся хакерской атаке

— Злоумышленники заменили изображение в его старом сообщении на неприемлемое фото

Пост стал одним из самых обсуждаемых в аккаунте президента США. Подлинность фотографии не подтверждена

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда просят описать работу в SOC

🧑‍💻 Этичный хакер

😈 Все знают, где ты находишься

‼️ Из-за масштабной утечки геолокационных данных из Gravy Analytics, стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия

— Автор статьи решил попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение

Потратив пару десятков часов он получил следующие результаты:
1. Обнаружил пару запросов, отправленных моим телефоном, в которых содержалось точное местоположение + 5 запросов, через которые утекал IP-адрес, который при помощи обратного просмотра DNS можно превратить в геолокацию.
2. Много узнал об аукционах с торгами в реальном времени (RTB, real-time bidding) и протоколе OpenRTB; поразили объём и типы данных, отправляемые с заявками к биржам рекламы.
3. Отказался от идеи покупки данных о моём местоположении у брокера данных или сервиса слежения, потому что у меня нет достаточно большой компании, чтобы получить пробный режим или выложить 10-50 тысяч долларов на покупку огромной базы данных с данными миллионов людей + меня.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Топ-10 техник атак веб-приложений 2024 года

PortSwigger опубликовали топ-10 техник атак веб-приложений 2024 года, проекта, созданного усилиями сообщества, чтобы определить самые инновационные и важные исследования в области веб-безопасности, опубликованные за последний год

1. Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server
2. SQL Injection Isn't Dead: Smuggling Queries at the Protocol Level
3. Unveiling TE.0 HTTP Request Smuggling
4. WorstFit: Unveiling Hidden Transformers in Windows ANSI
5. Exploring the DOMPurify library: Bypasses and Fixes
6. DoubleClickjacking: A New Era of UI Redressing
7. CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js
8. OAuth Non-Happy Path to ATO
9. ChatGPT Account Takeover - Wildcard Web Cache Deception
10. Hijacking OAuth flows via Cookie Tossing

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Иногда после пентеста могут начать пенетрировать тебя самого

🧑‍💻 Этичный хакер

😈 Telegram-аккаунты крадут через сообщения

‼️ Киберпреступники разработали новую схему угона учетных записей, маскируясь под службу безопасности мессенджера

Они отправляют сообщения от имени пользователя с ником «Безопасность» и аватаркой Telegram, убеждая перейти по ссылке для защиты данных

— Однако на самом деле жертву перенаправляют на поддельный сайт с QR-кодом, который дает злоумышленникам полный доступ к аккаунту

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 НАТО, ООН, армия США: как 18-летний хакер из Испании заставил понервничать мировые спецслужбы

‼️ Полиция Испании задержала 18-летнего хакера Natohub, который взял на себя ответственность за серию кибератак на госучреждения США и Испании

— На счету преступника серии кибератак на государственные и международные организации, включая Министерство обороны Испании, НАТО и даже армию США

Также ему удалось проникнуть в базы данных Организации гражданской авиации ООН (ICAO), откуда были извлечены 42 000 личных досье, включая имена, адреса электронной почты и информацию о трудовой деятельности

По данным следствия, только за 2024 год он осуществил не менее 40 кибератак

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Известный русский хакер Петр Левашов оказался агентом ФБР

⁉️ За авторитетным и одним из самых известных русских хакеров под ником Bratva может скрываться так называемый «король спама» Петр Левашов

В киберпреступном сообществе Левашов больше известен под ником Severa. Он прославился благодаря ботнетам Storm Worm, Waledac и Kelihos, созданным в 2007, 2008 и 2010 годах

☁️ Был ли Левашов разработчиком этих систем неизвестно, но он управлял ими и использовал их для массовой рассылки электронных писем, DDoS-атак, распространения вредоносного ПО вроде вирусов-шифровальщиков

— Обнаруженные специалистами закономерности указывают на то, что Левашов может собирать информацию о русскоязычных киберпреступниках, для дальнейшей их индентификации

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 DeepSeek под запретом: китайский чат-бот стал угрозой нацбезопасности

❗️ В Конгрессе США представлен законопроект, запрещающий использование китайского чат-бота DeepSeek на государственных устройствах

Готтхаймер заявил, что Коммунистическая партия Китая (КПК) использует технологии для подрыва национальной безопасности США, распространения дезинформации и сбора данных о гражданах

— По словам политика, имеются доказательства того, что DeepSeek используется для кражи конфиденциальной информации американцев

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Всё о монтировании: от системного администрирования до IT криминалистики

Монтирование в Linux позволяет получить доступ к содержимому диска и организовать структуру файловой системы

— С помощью монтирования также можно открыть для работы образ диска (например, созданного с помощью программы dd), а также открыть для доступа и редактирования самые разные файловые системы и образы дисков (например, образы дисков виртуальных машин)

1. Основы монтирования и использования команды mount
2. Монтирование образов дисков и доступ к файлам на них
3. Таблица файловых систем /etc/fstab
4. Доступ к содержимому дисков виртуальных машин и их изменение
5. Файловая система в оперативной памяти
6. Автоматическое монтирование и его отключение
7. Монтирование сетевых файловых систем
8. Опции команды mount и опции монтирования

🧑‍💻 Этичный хакер

😈 10 Лучших брандмауэров веб–приложений (WAF)

Брандмауэр веб-приложений (WAF) — это решение для обеспечения безопасности, предназначенное для защиты веб-приложений путем мониторинга, фильтрации и блокировки вредоносного трафика HTTP/S

— Работая на прикладном уровне модели OSI (уровень 7), WAF действует как обратный прокси-сервер между пользователями и веб-приложениями, анализируя входящие запросы и исходящие ответы для выявления и смягчения потенциальных угроз

Он особенно эффективен против распространенных уязвимостей, таких как SQL-инъекция, межсайтовое скриптирование (XSS) и атаки распределенного отказа в обслуживании (DDoS)

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 HPE предупреждает сотрудников об утечке данных после российской кибератаки на Office 365

❗️ Компания HPE раскрыла серьезную утечку данных, связанную с электронной почтой Office 365, которая была совершена спонсируемой российским государством хакерской группой, известной как Midnight Blizzard, также известной как Cozy Bear или APT29

Целью атаки были несколько учетных записей электронной почты в подразделениях HPE по кибербезопасности, маркетингу и бизнесу

— Используя взломанную учетную запись, хакеры получили несанкционированный доступ к электронной почте и извлекли конфиденциальные данные

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Как взломать Wi-Fi

🧑‍💻 Этичный хакер

😈 Как regreSSHion открыл новую главу в старых атаках OpenSSH

CVE-2024-6387, известная как regreSSHion — представляет собой критическую уязвимость в OpenSSH, затрагивающую серверную часть (sshd) на системах с использованием glibc

❗️ Её масштаб, история возникновения и технические нюансы превратили эту уязвимость в один из самых обсуждаемых инцидентов года

Для успешной атаки злоумышленнику нужно использовать race condition в обработчике сигналов SIGALRM — это требует ювелирной точности в тайминге и манипуляциях с памятью

— В статье читайте техническое описание уязвимости, механику атаки по шагам и меры защиты от подобных атак

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер