🚨 Новая угроза для пользователей macOS
Исследователи из Elastic Security Labs выявили новую малварь под названием Banshee, которая атакует устройства на macOS. Этот стилер, продающийся в даркнете за $3000 в месяц, нацелен на архитектуры x86_64 и ARM64.
⏺️ Banshee крадет данные из популярных браузеров и криптовалютных кошельков, включая Safari, Chrome, Firefox, Brave, и другие. Он вытаскивает файлы cookie, учетные данные, историю посещений, а также системную информацию, данные из iCloud Keychain и Notes.
#cybersecurity
Исследователи из Elastic Security Labs выявили новую малварь под названием Banshee, которая атакует устройства на macOS. Этот стилер, продающийся в даркнете за $3000 в месяц, нацелен на архитектуры x86_64 и ARM64.
⏺️ Banshee крадет данные из популярных браузеров и криптовалютных кошельков, включая Safari, Chrome, Firefox, Brave, и другие. Он вытаскивает файлы cookie, учетные данные, историю посещений, а также системную информацию, данные из iCloud Keychain и Notes.
🌚 Стилер оснащен антиотладочными мерами, что позволяет ему избегать обнаружения и работать более эффективно. Владельцам "яблочной" техники стоит быть начеку.
#cybersecurity
⚡5❤5❤🔥3🔥2🤯2💋1
🚀 Nebul
Nebula - это передовой инструмент для этического хакинга на основе ИИ, созданный для ускорения процесса обнаружения уязвимостей.
Он отличается революционной функцией обработки естественного языка, которая позволяет пользователям вводить команды в свободной форме, что значительно упрощает перевод намерений в действия.
Nebula в настоящее время поддерживает интеграцию с ведущими инструментами этического хакинга, включая:
- NMAP
- OWASP ZAP
- Crackmapexec
- Nuclei
Обширная дорожная карта Nebula предусматривает непрерывное добавление новых инструментов, охватывая весь спектр технологий, используемых этичными хакерами во всем мире.
▪ Github
Источник - тут
#cybersecurity
Nebula - это передовой инструмент для этического хакинга на основе ИИ, созданный для ускорения процесса обнаружения уязвимостей.
Он отличается революционной функцией обработки естественного языка, которая позволяет пользователям вводить команды в свободной форме, что значительно упрощает перевод намерений в действия.
Nebula в настоящее время поддерживает интеграцию с ведущими инструментами этического хакинга, включая:
- NMAP
- OWASP ZAP
- Crackmapexec
- Nuclei
Обширная дорожная карта Nebula предусматривает непрерывное добавление новых инструментов, охватывая весь спектр технологий, используемых этичными хакерами во всем мире.
▪ Github
Источник - тут
#cybersecurity
❤7⚡5🔥4👍1👌1
Открытые инструменты для превентивной защиты и ИБ-аудита
Есть два ключевых подхода к защите ИТ-систем:
⏺ Реактивный – это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности.
⏺ Превентивный подход - подразумевает обнаружение и минимизацию возможных угроз
Так же в данной статье раскрыты инструменты для выявления уязвимостей, такие как:
1. Trivy
2. Kube-bench
3. Docker Bench for Security
4. Kube-hunter
5. Kubescape
6. Open-appsec
7. APIClarity
Источник - тут
#cybersecurity
Есть два ключевых подхода к защите ИТ-систем:
⏺ Реактивный – это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности.
⏺ Превентивный подход - подразумевает обнаружение и минимизацию возможных угроз
Так же в данной статье раскрыты инструменты для выявления уязвимостей, такие как:
1. Trivy
2. Kube-bench
3. Docker Bench for Security
4. Kube-hunter
5. Kubescape
6. Open-appsec
7. APIClarity
Источник - тут
#cybersecurity
❤7⚡5🔥5👌2
Конец Notion в России!
Все российские аккаунты отрубят уже 9 сентября — рассылка компании.
Все записи надо выгрузить до 8-го числа — иначе их попросту сотрут
Выгружаем все данные, пока способ ещё работает:
1️⃣ Зайти в Настройки.
2️⃣ Зайти ещё раз в Настройки.
3️⃣ Вкладка Export Content — скачивание всего контента.
Все российские аккаунты отрубят уже 9 сентября — рассылка компании.
Все записи надо выгрузить до 8-го числа — иначе их попросту сотрут
Выгружаем все данные, пока способ ещё работает:
1️⃣ Зайти в Настройки.
2️⃣ Зайти ещё раз в Настройки.
3️⃣ Вкладка Export Content — скачивание всего контента.
😭6❤4⚡4👍1🔥1
🖥 Инструменты обнаружения вторжений и защиты от них
1. badkarma – Простой сценарий Python, используемый для обнаружения и блокировки злонамеренных точек доступа и ловушек с использованием атаки Karma, таких как Wi-Fi Pineapple.
2. EvilAP_Defender – Защита беспроводной сети от фальшивых точек доступа.
3. huntpineapples – Инструмент для поиска и обнаружения Wi-Fi Pineapple в сети.
4. kismetclient – Python-клиент для взаимодействия с сервером Kismet.
5. kismet – Обнаружитель беспроводных сетей, сниффер и система обнаружения вторжений.
#cybersecurity
1. badkarma – Простой сценарий Python, используемый для обнаружения и блокировки злонамеренных точек доступа и ловушек с использованием атаки Karma, таких как Wi-Fi Pineapple.
2. EvilAP_Defender – Защита беспроводной сети от фальшивых точек доступа.
3. huntpineapples – Инструмент для поиска и обнаружения Wi-Fi Pineapple в сети.
4. kismetclient – Python-клиент для взаимодействия с сервером Kismet.
5. kismet – Обнаружитель беспроводных сетей, сниффер и система обнаружения вторжений.
#cybersecurity
⚡5🔥5❤🔥4❤2👍1🤝1
▪️Мастхэв утилита, если у вас Windows — WinUtil позволит настроить ОС под себя и даже сделать свою сборку системы.
Оцените сами: она позволяет удалить из Windows весь мусор, быстро установить нужные приложения, а самое главное — создать уникальный образ ОС, в котором сразу после установки будет всё необходимое.
Запускаем в PowerShell от имени администратора командой:
Теперь ваш компьютер действительно принадлежит вам.
Оцените сами: она позволяет удалить из Windows весь мусор, быстро установить нужные приложения, а самое главное — создать уникальный образ ОС, в котором сразу после установки будет всё необходимое.
Запускаем в PowerShell от имени администратора командой:
irm https://christitus.com/win | iex
Теперь ваш компьютер действительно принадлежит вам.
❤5⚡4🔥4✍3🤩1🏆1🤝1
This media is not supported in your browser
VIEW IN TELEGRAM
⚡7❤4🥰4🏆2✍1👍1🎉1
Voqal — это помощник по программированию, созданный для разработчиков программного обеспечения, которые хотят повысить свою производительность с помощью естественного речевого программирования.
Используя Voqal, вы можете перемещаться, писать, запускать и отлаживать программное обеспечение в IDE JetBrains с помощью голоса.
#code
Используя Voqal, вы можете перемещаться, писать, запускать и отлаживать программное обеспечение в IDE JetBrains с помощью голоса.
#code
⚡8❤4🔥4✍1🤩1🏆1🤓1
Интересные и познавательные статьи от BI.ZONE:
1. Стилер White Snake - Раскрывается работа данного стилера, что нужно для его приобретения и тд
2. Атаки с применением Cobalt Strike - Говорится про возможности данного инструмента
3. Sticky Werewolf атакуют государственные организации России и Беларуси - Объясняется как злоумышленникам удается проводить атаки без сложных инструментов
4. «Давайте сверимся»: как Fluffy Wolf использует акты сверки в атаках - В данной статье говорится, что помимо сбором информации, данная группировка умудряется в взломанные инфраструктуры установить майнер
5. Mysterious Werewolf атакует ВПК с помощью нового бэкдора RingSpy - Здесь освещается о том, что злоумышленники с помощью исполняемого файла загружают оригинальный бэкдор RingSpy для получения удаленного доступа
6. Rare Wolf охотится за приватными данными с помощью фальшивых накладных «1С:Предприятие» - Здесь раскрывается о том, что хакерская группировка больше нацелена на мессенджер "Telegram" и все данные пользователей у Rare Wolf
7. SEO poisoning: обзор атаки Watch Wolf на бухгалтеров - Внедрение в систему благодаря SEO стало настоящей гениальностью от Watch Wolf."
Безусловно, у BI.ZONE есть и другие отличные статьи, но лично для себя я выделил эти. Также на их сайте доступны исследования в формате PDF, и любой желающий может ознакомиться с ними. Я предпочту не раскрывать их в данном посте, но, возможно, поделюсь ими в будущем.
#cybersecurity
1. Стилер White Snake - Раскрывается работа данного стилера, что нужно для его приобретения и тд
2. Атаки с применением Cobalt Strike - Говорится про возможности данного инструмента
3. Sticky Werewolf атакуют государственные организации России и Беларуси - Объясняется как злоумышленникам удается проводить атаки без сложных инструментов
4. «Давайте сверимся»: как Fluffy Wolf использует акты сверки в атаках - В данной статье говорится, что помимо сбором информации, данная группировка умудряется в взломанные инфраструктуры установить майнер
5. Mysterious Werewolf атакует ВПК с помощью нового бэкдора RingSpy - Здесь освещается о том, что злоумышленники с помощью исполняемого файла загружают оригинальный бэкдор RingSpy для получения удаленного доступа
6. Rare Wolf охотится за приватными данными с помощью фальшивых накладных «1С:Предприятие» - Здесь раскрывается о том, что хакерская группировка больше нацелена на мессенджер "Telegram" и все данные пользователей у Rare Wolf
7. SEO poisoning: обзор атаки Watch Wolf на бухгалтеров - Внедрение в систему благодаря SEO стало настоящей гениальностью от Watch Wolf."
Безусловно, у BI.ZONE есть и другие отличные статьи, но лично для себя я выделил эти. Также на их сайте доступны исследования в формате PDF, и любой желающий может ознакомиться с ними. Я предпочту не раскрывать их в данном посте, но, возможно, поделюсь ими в будущем.
#cybersecurity
Я хочу подчеркнуть, что любые материалы, которые я предоставил, предназначены исключительно для образовательных целей. Я не поддерживаю и не одобряю незаконные действия, а также не побуждаю никого к их совершению. Моя цель — информировать и повысить осведомленность о вопросах информационной безопасности, а не способствовать нарушениям закона.
🥰41🔥18👏16❤13⚡4🤯3😱1🤝1
Kali Linux OSINT VM — виртуальная машина OSINT с более чем 100 инструментами OSINT, шпаргалками, пользовательскими инструментами поиска, закладками и другими ресурсами, которые помогут вам в расследовании OSINT.
⚡4❤4❤🔥3✍2🔥1🆒1👾1
🖥 Репозиторий: Grafana — платформа для мониторинга и наблюдения
Grafana — это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.
— Данный инструмент позволяет пользователям создавать дашборды с панелями, каждая из которых отображает определенные показатели в течение установленного периода времени.
🛠 Ссылка на GitHub
#software
Grafana — это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.
— Данный инструмент позволяет пользователям создавать дашборды с панелями, каждая из которых отображает определенные показатели в течение установленного периода времени.
🛠 Ссылка на GitHub
#software
❤4👍4💯4⚡2🔥2🆒2🏆1
Bulk_extractor: инструмент компьютерной криминалистики
Bulk_extractor — это мощный инструмент для криминалистического анализа данных, который сканирует образы дисков, файлы или целые каталоги, извлекая полезную информацию без необходимости разбирать файловую систему. Он извлекает такие данные, как URL-адреса, электронные письма, номера кредитных карт и другие артефакты, которые могут быть полезны в расследованиях.
⏺Особенностью Bulk_extractor является игнорирование структуры файловой системы, что позволяет значительно ускорить процесс анализа. Инструмент также поддерживает мультипоточность, что улучшает производительность при обработке больших объемов данных.
💬 Ссылка на скачивание
#software
Bulk_extractor — это мощный инструмент для криминалистического анализа данных, который сканирует образы дисков, файлы или целые каталоги, извлекая полезную информацию без необходимости разбирать файловую систему. Он извлекает такие данные, как URL-адреса, электронные письма, номера кредитных карт и другие артефакты, которые могут быть полезны в расследованиях.
⏺Особенностью Bulk_extractor является игнорирование структуры файловой системы, что позволяет значительно ускорить процесс анализа. Инструмент также поддерживает мультипоточность, что улучшает производительность при обработке больших объемов данных.
💬 Ссылка на скачивание
#software
🔥7⚡5❤4✍1👍1🤓1
Недавно была обнаружена серьёзная уязвимость в ядре Windows — CVE-2024-38106. Этот баг даёт хакерам возможность повысить свои привилегии до уровня SYSTEM, фактически получив полный контроль над системой ⚠️
🟢 Исследователь безопасности Сергей Корниенко из компании PixiePoint опубликовал подробный анализ этой уязвимости и даже продемонстрировал, как её можно эксплуатировать.
➡️ Атаки связаны с северокорейской группировкой Citrine Sleet, которая применяла CVE-2024-38106 в комбинации с другой уязвимостью для удалённого исполнения кода (CVE-2024-7971).
🔒 Рекомендация: Убедитесь, что у вас установлены все последние обновления безопасности. Несмотря на уже выпущенный патч, уязвимость до сих пор представляет угрозу для тех, кто не обновил свои системы.
#cybersecurity
🟢 Исследователь безопасности Сергей Корниенко из компании PixiePoint опубликовал подробный анализ этой уязвимости и даже продемонстрировал, как её можно эксплуатировать.
➡️ Атаки связаны с северокорейской группировкой Citrine Sleet, которая применяла CVE-2024-38106 в комбинации с другой уязвимостью для удалённого исполнения кода (CVE-2024-7971).
🗣 После повышения привилегий злоумышленники внедряли руткит FudModule, использующий технику Direct Kernel Object Manipulation (DKOM) для маскировки и обхода механизмов безопасности Windows. Это делает его обнаружение крайне сложным.
🔒 Рекомендация: Убедитесь, что у вас установлены все последние обновления безопасности. Несмотря на уже выпущенный патч, уязвимость до сих пор представляет угрозу для тех, кто не обновил свои системы.
#cybersecurity
👏5⚡4❤4🔥3🤯2✍1😨1
CapsLock Indicator - это удобное приложение которое покажет вам включен ли у вас CapsLock, NumLock, Scroll Lock
Он в панели задач отображает, включены или отключены ли у вас Lock`и, а так же с помощью уведомления выводит, когда у вас включен тот или ной Lock, а когда отключен.
Официальный сайт - https://cli.jonaskohl.de/
Ссылка на скачивание - https://cli.jonaskohl.de/!/download
Ссылка на настройку CapsLock Indicator - https://telegra.ph/Nastrojka-CapsLock-Indicator-09-17
📥 Скачайте приложение сейчас и сделайте свою работу более комфортной!
#software
Он в панели задач отображает, включены или отключены ли у вас Lock`и, а так же с помощью уведомления выводит, когда у вас включен тот или ной Lock, а когда отключен.
Официальный сайт - https://cli.jonaskohl.de/
Ссылка на скачивание - https://cli.jonaskohl.de/!/download
Ссылка на настройку CapsLock Indicator - https://telegra.ph/Nastrojka-CapsLock-Indicator-09-17
📥 Скачайте приложение сейчас и сделайте свою работу более комфортной!
#software
❤6❤🔥4🔥4⚡2✍1💋1🤓1
На Хабре нашлись 2 статьи том, что должен уметь мидл бэкенд-разработчик и полезные советы
В первой статье:
Во второй статье:
#backend
В первой статье:
• Hard-скиллы для миддл-бэкенд разработчика.• Soft-скиллы и почему они важнее всего.• Как развивать свои навыки.👾Если заинтересовала первая статья, можешь продолжить читать на Habr!
Во второй статье:
• Проверка лицензии библиотеки.• Как хранить секретные данные в проекте.• Как и зачем скрывать IP-адрес.👾Если заинтересовала вторая статья, продолжай читать на Habr!
#backend
⚡6❤5💯3💋2✍1👍1🤝1
Arbor Spectrum: инструмент защиты и предотвращения целевых атак
⏺️ Анализ и обнаружение: инструмент работает на границе периметра и внутри локальных сетей, обеспечивая всесторонний сбор и анализ сетевого трафика. Он выявляет аномалии и подозрительное поведение благодаря интеграции с облачными сервисами Arbor и применению передовых эвристических методов.
⏺️ Глобальный охват: с помощью анализа более трети интернет-трафика Arbor Spectrum оперативно выявляет новые угрозы и типичные поведения вредоносного ПО. Это позволяет быстро обновлять правила и предотвращать атаки на ранних стадиях.
⏺️ Проактивная защита: инструмент позволяет не только обнаруживать атаки, но и предсказывать их, что существенно повышает уровень защиты сети.
#cybersecurity
⏺️ Анализ и обнаружение: инструмент работает на границе периметра и внутри локальных сетей, обеспечивая всесторонний сбор и анализ сетевого трафика. Он выявляет аномалии и подозрительное поведение благодаря интеграции с облачными сервисами Arbor и применению передовых эвристических методов.
⏺️ Глобальный охват: с помощью анализа более трети интернет-трафика Arbor Spectrum оперативно выявляет новые угрозы и типичные поведения вредоносного ПО. Это позволяет быстро обновлять правила и предотвращать атаки на ранних стадиях.
⏺️ Проактивная защита: инструмент позволяет не только обнаруживать атаки, но и предсказывать их, что существенно повышает уровень защиты сети.
#cybersecurity
⚡5❤🔥4❤4🔥3💯2🆒2👾1
This media is not supported in your browser
VIEW IN TELEGRAM
🤒 DDoS-атаки (и как их предотвратить)
⏺Используйте распределённые системы
Распределение сетевого трафика по нескольким серверам, особенно расположенным в разных географических точках, делает проблематичным для злоумышленников вывести из строя всю вашу систему
⏺Применяйте ограничение скорости
Ограничение количества запросов, посылаемых пользователем за определенный промежуток времени, позволяет пресечь подозрительные скачки трафика
⏺Внедрение WAF
Используйте брандмауэры Web Application Firewalls для фильтрации трафика и блокирования вредоносных шаблонов, разрешая только легитимный трафик
⏺Используйте облачные решения
Облачные провайдеры предлагают встроенные решения для борьбы с DDoS-атаками, как правило, распределяя трафик по своим разветвленным сетям и используя современные алгоритмы для упреждающего выявления и противодействия угрозам
⏺Анализируйте трафик
Постоянный мониторинг веб-трафика на предмет аномалий. Анализ в режиме реального времени позволяет упреждать угрозы и реагировать гораздо раньше
⏺Используйте распределённые системы
Распределение сетевого трафика по нескольким серверам, особенно расположенным в разных географических точках, делает проблематичным для злоумышленников вывести из строя всю вашу систему
⏺Применяйте ограничение скорости
Ограничение количества запросов, посылаемых пользователем за определенный промежуток времени, позволяет пресечь подозрительные скачки трафика
⏺Внедрение WAF
Используйте брандмауэры Web Application Firewalls для фильтрации трафика и блокирования вредоносных шаблонов, разрешая только легитимный трафик
⏺Используйте облачные решения
Облачные провайдеры предлагают встроенные решения для борьбы с DDoS-атаками, как правило, распределяя трафик по своим разветвленным сетям и используя современные алгоритмы для упреждающего выявления и противодействия угрозам
⏺Анализируйте трафик
Постоянный мониторинг веб-трафика на предмет аномалий. Анализ в режиме реального времени позволяет упреждать угрозы и реагировать гораздо раньше
⚡6❤5💋4🔥2👨💻2🆒2🤓1
Взлом камер: векторы атак, инструменты поиска уязвимостей и защита от слежки
Автор в статье исследует векторы атак на системы видеонаблюдения, акцентируя внимание на уязвимостях дешевых IP-камер. Из-за экономии производителей на безопасности, хакеры могут использовать эти устройства для шпионажа или создания ботнетов.
⏺ Как, например, в случае с взломом камер Xiongmai, что привело к DDoS-атакам на Netflix и Twitter. Автор подчеркивает необходимость регулярного обновления прошивок для защиты от эксплойтов, таких как Heartbleed.
↪️ Читать статью
#cybersecurity
Автор в статье исследует векторы атак на системы видеонаблюдения, акцентируя внимание на уязвимостях дешевых IP-камер. Из-за экономии производителей на безопасности, хакеры могут использовать эти устройства для шпионажа или создания ботнетов.
⏺ Как, например, в случае с взломом камер Xiongmai, что привело к DDoS-атакам на Netflix и Twitter. Автор подчеркивает необходимость регулярного обновления прошивок для защиты от эксплойтов, таких как Heartbleed.
↪️ Читать статью
#cybersecurity
⚡6🎉5❤3❤🔥2🤯2🕊2✍1
💣 Банковский Android-троян Octo2 выдает себя за NordVPN и Google Chrome
Эксперты компании ThreatFabric обнаружилиновую версию банковского трояна Octo, который получил имя Octo2.
— Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise.
Новый вариант малвари отличается повышенной устойчивостью, усовершенствованными механизмами антианализа и антиобнаружения, а также использует DGA (domain generation algorithm) для обеспечения связи с управляющими серверами.
#cybersecurity
Эксперты компании ThreatFabric обнаружилиновую версию банковского трояна Octo, который получил имя Octo2.
— Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise.
Новый вариант малвари отличается повышенной устойчивостью, усовершенствованными механизмами антианализа и антиобнаружения, а также использует DGA (domain generation algorithm) для обеспечения связи с управляющими серверами.
#cybersecurity
❤6⚡5🔥4🥰1