Однако круто он придумал, и как я сам не догадался

🧑‍💻 Этичный хакер

😈 Фото голого Трампа появилось на его аккаунте

‼️ Верифицированный аккаунт Дональда Трампа в социальной сети X (Twitter) подвергся хакерской атаке

— Злоумышленники заменили изображение в его старом сообщении на неприемлемое фото

Пост стал одним из самых обсуждаемых в аккаунте президента США. Подлинность фотографии не подтверждена

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда просят описать работу в SOC

🧑‍💻 Этичный хакер

😈 Все знают, где ты находишься

‼️ Из-за масштабной утечки геолокационных данных из Gravy Analytics, стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия

— Автор статьи решил попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение

Потратив пару десятков часов он получил следующие результаты:
1. Обнаружил пару запросов, отправленных моим телефоном, в которых содержалось точное местоположение + 5 запросов, через которые утекал IP-адрес, который при помощи обратного просмотра DNS можно превратить в геолокацию.
2. Много узнал об аукционах с торгами в реальном времени (RTB, real-time bidding) и протоколе OpenRTB; поразили объём и типы данных, отправляемые с заявками к биржам рекламы.
3. Отказался от идеи покупки данных о моём местоположении у брокера данных или сервиса слежения, потому что у меня нет достаточно большой компании, чтобы получить пробный режим или выложить 10-50 тысяч долларов на покупку огромной базы данных с данными миллионов людей + меня.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Топ-10 техник атак веб-приложений 2024 года

PortSwigger опубликовали топ-10 техник атак веб-приложений 2024 года, проекта, созданного усилиями сообщества, чтобы определить самые инновационные и важные исследования в области веб-безопасности, опубликованные за последний год

1. Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server
2. SQL Injection Isn't Dead: Smuggling Queries at the Protocol Level
3. Unveiling TE.0 HTTP Request Smuggling
4. WorstFit: Unveiling Hidden Transformers in Windows ANSI
5. Exploring the DOMPurify library: Bypasses and Fixes
6. DoubleClickjacking: A New Era of UI Redressing
7. CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js
8. OAuth Non-Happy Path to ATO
9. ChatGPT Account Takeover - Wildcard Web Cache Deception
10. Hijacking OAuth flows via Cookie Tossing

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Иногда после пентеста могут начать пенетрировать тебя самого

🧑‍💻 Этичный хакер

😈 Telegram-аккаунты крадут через сообщения

‼️ Киберпреступники разработали новую схему угона учетных записей, маскируясь под службу безопасности мессенджера

Они отправляют сообщения от имени пользователя с ником «Безопасность» и аватаркой Telegram, убеждая перейти по ссылке для защиты данных

— Однако на самом деле жертву перенаправляют на поддельный сайт с QR-кодом, который дает злоумышленникам полный доступ к аккаунту

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 НАТО, ООН, армия США: как 18-летний хакер из Испании заставил понервничать мировые спецслужбы

‼️ Полиция Испании задержала 18-летнего хакера Natohub, который взял на себя ответственность за серию кибератак на госучреждения США и Испании

— На счету преступника серии кибератак на государственные и международные организации, включая Министерство обороны Испании, НАТО и даже армию США

Также ему удалось проникнуть в базы данных Организации гражданской авиации ООН (ICAO), откуда были извлечены 42 000 личных досье, включая имена, адреса электронной почты и информацию о трудовой деятельности

По данным следствия, только за 2024 год он осуществил не менее 40 кибератак

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Известный русский хакер Петр Левашов оказался агентом ФБР

⁉️ За авторитетным и одним из самых известных русских хакеров под ником Bratva может скрываться так называемый «король спама» Петр Левашов

В киберпреступном сообществе Левашов больше известен под ником Severa. Он прославился благодаря ботнетам Storm Worm, Waledac и Kelihos, созданным в 2007, 2008 и 2010 годах

☁️ Был ли Левашов разработчиком этих систем неизвестно, но он управлял ими и использовал их для массовой рассылки электронных писем, DDoS-атак, распространения вредоносного ПО вроде вирусов-шифровальщиков

— Обнаруженные специалистами закономерности указывают на то, что Левашов может собирать информацию о русскоязычных киберпреступниках, для дальнейшей их индентификации

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 DeepSeek под запретом: китайский чат-бот стал угрозой нацбезопасности

❗️ В Конгрессе США представлен законопроект, запрещающий использование китайского чат-бота DeepSeek на государственных устройствах

Готтхаймер заявил, что Коммунистическая партия Китая (КПК) использует технологии для подрыва национальной безопасности США, распространения дезинформации и сбора данных о гражданах

— По словам политика, имеются доказательства того, что DeepSeek используется для кражи конфиденциальной информации американцев

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Всё о монтировании: от системного администрирования до IT криминалистики

Монтирование в Linux позволяет получить доступ к содержимому диска и организовать структуру файловой системы

— С помощью монтирования также можно открыть для работы образ диска (например, созданного с помощью программы dd), а также открыть для доступа и редактирования самые разные файловые системы и образы дисков (например, образы дисков виртуальных машин)

1. Основы монтирования и использования команды mount
2. Монтирование образов дисков и доступ к файлам на них
3. Таблица файловых систем /etc/fstab
4. Доступ к содержимому дисков виртуальных машин и их изменение
5. Файловая система в оперативной памяти
6. Автоматическое монтирование и его отключение
7. Монтирование сетевых файловых систем
8. Опции команды mount и опции монтирования

🧑‍💻 Этичный хакер

😈 10 Лучших брандмауэров веб–приложений (WAF)

Брандмауэр веб-приложений (WAF) — это решение для обеспечения безопасности, предназначенное для защиты веб-приложений путем мониторинга, фильтрации и блокировки вредоносного трафика HTTP/S

— Работая на прикладном уровне модели OSI (уровень 7), WAF действует как обратный прокси-сервер между пользователями и веб-приложениями, анализируя входящие запросы и исходящие ответы для выявления и смягчения потенциальных угроз

Он особенно эффективен против распространенных уязвимостей, таких как SQL-инъекция, межсайтовое скриптирование (XSS) и атаки распределенного отказа в обслуживании (DDoS)

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 HPE предупреждает сотрудников об утечке данных после российской кибератаки на Office 365

❗️ Компания HPE раскрыла серьезную утечку данных, связанную с электронной почтой Office 365, которая была совершена спонсируемой российским государством хакерской группой, известной как Midnight Blizzard, также известной как Cozy Bear или APT29

Целью атаки были несколько учетных записей электронной почты в подразделениях HPE по кибербезопасности, маркетингу и бизнесу

— Используя взломанную учетную запись, хакеры получили несанкционированный доступ к электронной почте и извлекли конфиденциальные данные

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Как взломать Wi-Fi

🧑‍💻 Этичный хакер

😈 Как regreSSHion открыл новую главу в старых атаках OpenSSH

CVE-2024-6387, известная как regreSSHion — представляет собой критическую уязвимость в OpenSSH, затрагивающую серверную часть (sshd) на системах с использованием glibc

❗️ Её масштаб, история возникновения и технические нюансы превратили эту уязвимость в один из самых обсуждаемых инцидентов года

Для успешной атаки злоумышленнику нужно использовать race condition в обработчике сигналов SIGALRM — это требует ювелирной точности в тайминге и манипуляциях с памятью

— В статье читайте техническое описание уязвимости, механику атаки по шагам и меры защиты от подобных атак

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Мошенники активно скупают аккаунты в Telegram на теневом рынке

«В последние время на теневом рынке активно скупают аккаунты в Telegram. Злоумышленников интересуют аккаунты как вновь зарегистрированные, так и похищенные у граждан. Причем последние стоят намного дороже», — говорится в сообщении УБК МВД России

— Отмечается, что к этому привели новые правила об обязательном верифицировании владельца сим-карты, выпущенной в РФ, в связи с чем деятельность зарубежных мошеннических колл-центров осложнилась

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 14 прокуроров США готовят иск против команды Илона Маска

❗️ Группа генпрокуроров 14 американских штатов объявила о намерении подать иск против Илона Маска и членов команды DOGE

По словам прокуроров, Маск и его сотрудники получили или пытались получить доступ к базам данныхминистерств финансов, образования, труда, а также Центров Medicare и Medicaid

— Особое внимание уделено работе DOGE в Минфине США, где, по мнению прокуроров, команда Маска незаконно использует платёжные системы, содержащие банковские реквизиты штатов, персональные данные граждан и другие конфиденциальные сведения

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 Подборка инструментов для мониторинга хостов

Мониторинг хостов — это процесс отслеживания работы аппаратного обеспечения, сети, операционной системы и приложений

🗄Правильно настроенный мониторинг позволяет вовремя заметить надвигающуюся опасность и ликвидировать её до наступления инцидента

1. Zentral: решение для мониторинга конечных точек. Объединяет сбор журналов событий при помощи osquery с гибкой системой уведомлений и различными хранилищами данных: ElasticStack, Azure Log Analytics, Splunk.

2. Fleetdm: еще один инструмент для мониторинга хостов, который использует osquery для получения журналов событий и собирает их с целевых систем в реальном времени.

3. POFR: клиент-серверный «черный ящик», который регистрирует данные о выполнении процессов, доступе к файлам и сетевых соединениях в Linux-системах, а затем передает отчеты на сервер по протоколу SSH.

4. IntelMQ: система автоматизированной обработки инцидентов, которую можно использовать для сбора данных для дальнейшего анализа. Имеет модульную структуру, состоящую из ботов для извлечения, обогащения и записи данных.

5. Velociraptor: инструмент для сбора информации о состоянии хостов при помощи гибкого языка запросов VQL. Позволяет в значительной степени автоматизировать сбор разнообразных криминалистических артефактов.

6. Meerkat: набор модулей PowerShell, предназначенных для сбора артефактов из систем на базе Windows без предварительной установки агента. Сценарии использования включают реагирование на угрозы, поиск угроз, базовый мониторинг, сравнение снапшотов.

🧑‍💻 Этичный хакер

😈 Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования

Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с безопасностью

‼️ Главная из них заключается в том, что приложение передает конфиденциальные данные без какого-либо шифрования, подвергая их риску перехвата и манипуляций

— Также специалисты отмечают, что приложение не соблюдает правила безопасности и собирает большое количество данных о пользователях и их устройствах

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер