Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Полное руководство по поиску уязвимостей с помощью Shodan и Censys
3. Взламываем транспортные карты: чит на бесконечные деньги
4. Продвинутый fuzzer для тестирования веб-приложений по методу черного ящика
5. Killer - разработан для обхода средств безопасности AV/EDR
6. Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д
7. Как легко расшифровать TLS-трафик от браузера в Wireshark
8. Инструмент для получения паролей пользователей SSH в открытом виде
9. Я тебя найду и позвоню
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ на службе маркетинга
#AI
В декабре 2024 года в Сеуле состоится международный фестиваль стартапов COMEUP 2024. Особое внимание привлек стартап Growk AI, который разработал платформу для интеллектуального маркетинга. Технология основывается на анализе данных, прогнозировании трендов и конкурентном анализе, превосходящем отраслевые стандарты на 40%. Платформа позволяет улучшать вовлеченность аудитории и оптимизировать контент в реальном времени.
LH | Новости | Курсы | OSINT
#AI
В декабре 2024 года в Сеуле состоится международный фестиваль стартапов COMEUP 2024. Особое внимание привлек стартап Growk AI, который разработал платформу для интеллектуального маркетинга. Технология основывается на анализе данных, прогнозировании трендов и конкурентном анализе, превосходящем отраслевые стандарты на 40%. Платформа позволяет улучшать вовлеченность аудитории и оптимизировать контент в реальном времени.
LH | Новости | Курсы | OSINT
Троян Realst крадет криптовалюту под видом софта для видеоконференций
#malware
В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна.
LH | Новости | Курсы | OSINT
#malware
В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна.
LH | Новости | Курсы | OSINT
Битва алгоритмов: США готовит новый вид армии для кибервойн
#cyber
Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.
LH | Новости | Курсы | OSINT
#cyber
Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.
LH | Новости | Курсы | OSINT
Роскомнадзор может ограничить работу зарубежных хостеров
#Роскомнадзор #блокировки
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
LH | Новости | Курсы | OSINT
#Роскомнадзор #блокировки
В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. По словам представителей ведомства, ресурсы, размещенные на их мощностях, подвергаются рискам.
LH | Новости | Курсы | OSINT
❤2
Мошенники маскируются под ФСБ: не дайте украсть ваши деньги
#Мошенники #ФСБ
Мошенники выдают себя за сотрудников ФСБ, используют подменные номера и фальшивые документы, чтобы похищать деньги. ФСБ предупреждает: они не связываются через мессенджеры. Проверяйте информацию лично, не передавайте коды, деньги или личные данные.
LH | Новости | Курсы | OSINT
#Мошенники #ФСБ
Мошенники выдают себя за сотрудников ФСБ, используют подменные номера и фальшивые документы, чтобы похищать деньги. ФСБ предупреждает: они не связываются через мессенджеры. Проверяйте информацию лично, не передавайте коды, деньги или личные данные.
LH | Новости | Курсы | OSINT
❤1
Только пятая часть российских госкомпаний уже перешла на российское ПО
#аналоговнет
Только 5 из 25 госкомпаний, чьи представители участвовали в совещании Минцифры 6 декабря, полностью завершили переход на российское ПО. Такую статистику привел заместитель гендиректора по ИТ аэропорта Шереметьево Кирилл Алифанов.
LH | Новости | Курсы | OSINT
#аналоговнет
Только 5 из 25 госкомпаний, чьи представители участвовали в совещании Минцифры 6 декабря, полностью завершили переход на российское ПО. Такую статистику привел заместитель гендиректора по ИТ аэропорта Шереметьево Кирилл Алифанов.
LH | Новости | Курсы | OSINT
👍1
Объем мошеннических операций в III квартале составил 9,2 трлн рублей
#мошенники
Банк России опубликовал очередной «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за III квартал 2024 года. За этот период банки отразили 16,1 млн атак кибермошенников на счета клиентов и предотвратили хищение 4,9 трлн рублей.
LH | Новости | Курсы | OSINT
#мошенники
Банк России опубликовал очередной «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за III квартал 2024 года. За этот период банки отразили 16,1 млн атак кибермошенников на счета клиентов и предотвратили хищение 4,9 трлн рублей.
LH | Новости | Курсы | OSINT
👍1
Фишеры забирают у детей учетки Telegram, обещая халявные гемы и робуксы
#phishing #Telegram
За 11 месяцев 2024 года в «Лаборатории Касперского» зафиксировали более 1,7 млн попыток перехода на фишинговые ресурсы, использующие тему онлайн-игр. Обнаружен также сайт-ловушка, ориентированный на юных русскоязычных геймеров.
LH | Новости | Курсы | OSINT
#phishing #Telegram
За 11 месяцев 2024 года в «Лаборатории Касперского» зафиксировали более 1,7 млн попыток перехода на фишинговые ресурсы, использующие тему онлайн-игр. Обнаружен также сайт-ловушка, ориентированный на юных русскоязычных геймеров.
LH | Новости | Курсы | OSINT
😢3🤣2
Решение Верховного Суда или поддержка Трампа: что определит судьбу TikTok?
#TikTok #блокировки
TikTok пытается отменить запрет на свою деятельность в США, подавая апелляцию и аргументируя необходимость пересмотра дела новым правительством. Запрет был введён администрацией Байдена на основании закона PFACAA, который предназначен для защиты национальной безопасности от иностранных приложений.
Компания считает запрет несправедливым, так как угрозы доказаны гипотетически, а не фактами. TikTok предлагает два пути обжалования:
1. Диалог с избранным президентом Дональдом Трампом, который может пересмотреть отношение к приложению.
2. Апелляция в Верховный суд США из-за нерешённых юридических вопросов.
Срок прекращения работы установлен на 19 января 2025 года — за день до инаугурации Трампа. Этот фактор TikTok использует как аргумент для пересмотра дела.
LH | Новости | Курсы | OSINT
#TikTok #блокировки
TikTok пытается отменить запрет на свою деятельность в США, подавая апелляцию и аргументируя необходимость пересмотра дела новым правительством. Запрет был введён администрацией Байдена на основании закона PFACAA, который предназначен для защиты национальной безопасности от иностранных приложений.
Компания считает запрет несправедливым, так как угрозы доказаны гипотетически, а не фактами. TikTok предлагает два пути обжалования:
1. Диалог с избранным президентом Дональдом Трампом, который может пересмотреть отношение к приложению.
2. Апелляция в Верховный суд США из-за нерешённых юридических вопросов.
Срок прекращения работы установлен на 19 января 2025 года — за день до инаугурации Трампа. Этот фактор TikTok использует как аргумент для пересмотра дела.
LH | Новости | Курсы | OSINT
Производитель медицинского оборудования Artivion стал жертвой вымогателей
#ransomware
Компания Artivion, ведущий производитель медицинского оборудования для хирургии сердца, пострадала от вымогательской атаки. Еще 21 ноября 2024 года злоумышленники нарушили работу компании и вынудили ее отключить некоторые системы.
LH | Новости | Курсы | OSINT
#ransomware
Компания Artivion, ведущий производитель медицинского оборудования для хирургии сердца, пострадала от вымогательской атаки. Еще 21 ноября 2024 года злоумышленники нарушили работу компании и вынудили ее отключить некоторые системы.
LH | Новости | Курсы | OSINT
👍3
Как взломать облака Amazon, Google и Microsoft за $10
#AMD #взлом #cve
Ученые выявили уязвимость в AMD Secure Encrypted Virtualization (SEV) и её обновленной версии SEV-SNP, которая позволяет обойти защиту памяти виртуальных машин и получить доступ к данным.
Основные моменты:
- Атака, основанная на манипуляции чипом Serial Presence Detect (SPD) в модулях DDR4/DDR5, использует "призрачные" адреса памяти, обходя защиту SEV-SNP.
- Оборудование для атаки стоит около $10 (например, Raspberry Pi), и в некоторых случаях можно обойтись только программными методами.
- Уязвимость затрагивает AMD Epyc 7003, используемые облачными гигантами (AWS, Google Cloud, Microsoft Azure), но решения Intel и Arm защищены.
- Модули памяти некоторых производителей, например Corsair DDR4, особенно подвержены угрозе из-за отсутствия защиты на уровне SPD.
- Уязвимость позволяет атакующему получить криптографические хэши, подменить их и установить бэкдор на виртуальную машину, обеспечивая полный доступ.
AMD подтвердила проблему (CVE-2024-21944; CVSS: 5.3) и рекомендует использовать защищенные модули SPD, обновлять прошивки и следить за физической безопасностью систем.
LH | Новости | Курсы | OSINT
#AMD #взлом #cve
Ученые выявили уязвимость в AMD Secure Encrypted Virtualization (SEV) и её обновленной версии SEV-SNP, которая позволяет обойти защиту памяти виртуальных машин и получить доступ к данным.
Основные моменты:
- Атака, основанная на манипуляции чипом Serial Presence Detect (SPD) в модулях DDR4/DDR5, использует "призрачные" адреса памяти, обходя защиту SEV-SNP.
- Оборудование для атаки стоит около $10 (например, Raspberry Pi), и в некоторых случаях можно обойтись только программными методами.
- Уязвимость затрагивает AMD Epyc 7003, используемые облачными гигантами (AWS, Google Cloud, Microsoft Azure), но решения Intel и Arm защищены.
- Модули памяти некоторых производителей, например Corsair DDR4, особенно подвержены угрозе из-за отсутствия защиты на уровне SPD.
- Уязвимость позволяет атакующему получить криптографические хэши, подменить их и установить бэкдор на виртуальную машину, обеспечивая полный доступ.
AMD подтвердила проблему (CVE-2024-21944; CVSS: 5.3) и рекомендует использовать защищенные модули SPD, обновлять прошивки и следить за физической безопасностью систем.
LH | Новости | Курсы | OSINT
RCE-уязвимость в продуктах Cleo используется для массовых атак
#0day #RCE
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
LH | Новости | Курсы | OSINT
#0day #RCE
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
LH | Новости | Курсы | OSINT
👍2
МВД и ФСБ пресекли деятельность трех мошеннических колл-центров
#МВД #ФСБ #мошенники
В ходе совместной операции МВД и ФСБ России была пресечена деятельность трех колл-центров, вовлеченных в схему международного мошенничества. Данный преступный бизнес входил в структуру организованной преступной группировки (ОПГ) Химпром.
LH | Новости | Курсы | OSINT
#МВД #ФСБ #мошенники
В ходе совместной операции МВД и ФСБ России была пресечена деятельность трех колл-центров, вовлеченных в схему международного мошенничества. Данный преступный бизнес входил в структуру организованной преступной группировки (ОПГ) Химпром.
LH | Новости | Курсы | OSINT
👍5
Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика
#ransomware
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
LH | Новости | Курсы | OSINT
#ransomware
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
LH | Новости | Курсы | OSINT
👍4😱1
Игра на вылет: новый закон грозит блокировкой Steam в России
#Steam #блокировки #spy
В России предложен законопроект, регулирующий разработку и распространение видеоигр. Инициатива вводит обязательную идентификацию пользователей через номер телефона, ЕСИА или биометрию, а также обязывает информировать игроков о содержании игр (насилие, лексику, употребление алкоголя и т.д.). Новые требования затронут как российские, так и зарубежные платформы, такие как Steam. В случае несоответствия иностранные площадки могут быть заблокированы. Законопроект предполагает экспертизу игр на запрещённый контент и направлен на защиту нравственности, однако вызывает разногласия в игровой индустрии из-за возможных административных затрат и недостаточного учёта текущих мер регулирования.
LH | Новости | Курсы | OSINT
#Steam #блокировки #spy
В России предложен законопроект, регулирующий разработку и распространение видеоигр. Инициатива вводит обязательную идентификацию пользователей через номер телефона, ЕСИА или биометрию, а также обязывает информировать игроков о содержании игр (насилие, лексику, употребление алкоголя и т.д.). Новые требования затронут как российские, так и зарубежные платформы, такие как Steam. В случае несоответствия иностранные площадки могут быть заблокированы. Законопроект предполагает экспертизу игр на запрещённый контент и направлен на защиту нравственности, однако вызывает разногласия в игровой индустрии из-за возможных административных затрат и недостаточного учёта текущих мер регулирования.
LH | Новости | Курсы | OSINT
👍7👎4🥱3
1.6 млн удостоверений в открытом доступе. Кто за это ответит?
#leak
Мексиканская финансовая компания Kapital оказалась в центре скандала из-за открытой базы данных. В утечке содержалось 1,6 млн фото удостоверений личности и селфи для верификации. База размещалась в облаке Google Cloud Storage и оставалась доступной более трёх месяцев.
Эксперты указывают на масштабные риски, такие как мошенничество и кража личных данных. Несмотря на уведомления, компания не ограничила доступ и не прокомментировала ситуацию.
Kapital рискует штрафами до $1,5 млн, а пользователи — финансовыми потерями и ухудшением кредитной истории.
LH | Новости | Курсы | OSINT
#leak
Мексиканская финансовая компания Kapital оказалась в центре скандала из-за открытой базы данных. В утечке содержалось 1,6 млн фото удостоверений личности и селфи для верификации. База размещалась в облаке Google Cloud Storage и оставалась доступной более трёх месяцев.
Эксперты указывают на масштабные риски, такие как мошенничество и кража личных данных. Несмотря на уведомления, компания не ограничила доступ и не прокомментировала ситуацию.
Kapital рискует штрафами до $1,5 млн, а пользователи — финансовыми потерями и ухудшением кредитной истории.
LH | Новости | Курсы | OSINT
👍2😁2
Постэксплуатация для специалистов по безопасности: проверьте и прокачайте свои навыки бесплатно!
🛡️Углубитесь в ключевой этап, где безопасность систем становится не просто задачей, а настоящим искусством! На нашем уникальном вебинаре Вы освоите методы, которые помогут не только выявить и зафиксировать конфиденциальные данные, но и понять, как настраивать и контролировать каналы связи с сетевыми устройствами. Это реальная возможность научиться обнаруживать конфиденциальные сведения, выявлять уязвимости в конфигурации и устанавливать незаметные каналы связи.
🤔 Кому будет полезен этот урок:
1. Специалистам по информационной безопасности любого уровня.
2. Пентестерам, стремящимся повысить эффективность своей работы.
3. Системным и сетевым администраторам, отвечающим за безопасность инфраструктуры.
✅ За 60 минут Вы получите:
1. Четкое понимание целей, задач и методов постэксплуатации скомпрометированной системы.
Поэтому присоединяйтесь к нам сейчас, чтобы защитить свои системы и данные от новейших угроз: https://vk.cc/cFWAKl
P.S. Все зарегистрированные участники получат приличную скидку на полностью обновленный курс 2024 года «Пентест. Инструменты и методы проникновения в действии»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
ERID 2VtzqxTLbmB
🛡️Углубитесь в ключевой этап, где безопасность систем становится не просто задачей, а настоящим искусством! На нашем уникальном вебинаре Вы освоите методы, которые помогут не только выявить и зафиксировать конфиденциальные данные, но и понять, как настраивать и контролировать каналы связи с сетевыми устройствами. Это реальная возможность научиться обнаруживать конфиденциальные сведения, выявлять уязвимости в конфигурации и устанавливать незаметные каналы связи.
🤔 Кому будет полезен этот урок:
1. Специалистам по информационной безопасности любого уровня.
2. Пентестерам, стремящимся повысить эффективность своей работы.
3. Системным и сетевым администраторам, отвечающим за безопасность инфраструктуры.
✅ За 60 минут Вы получите:
1. Четкое понимание целей, задач и методов постэксплуатации скомпрометированной системы.
Поэтому присоединяйтесь к нам сейчас, чтобы защитить свои системы и данные от новейших угроз: https://vk.cc/cFWAKl
P.S. Все зарегистрированные участники получат приличную скидку на полностью обновленный курс 2024 года «Пентест. Инструменты и методы проникновения в действии»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
ERID 2VtzqxTLbmB
Смартфон-информатор: раскрыта невидимая система слежки EagleMsgSpy
#Android #spy #GPS
Исследователи LookoutThreat Lab обнаружили шпионское ПО EagleMsgSpy, которое с 2017 года используется полицией Китая для сбора данных с мобильных устройств, преимущественно Android. Оно устанавливается только через физический доступ без участия магазинов приложений. Собирает обширные данные, включая сообщения, скриншоты, аудиозаписи, GPS и информацию о сетях, отправляя их на серверы, связанные с китайскими госструктурами. Управление осуществляется через специальную панель. ПО связано с китайской компанией Wuhan Chinasoft Token Information Technology и другими шпионскими инструментами, применявшимися против этнических меньшинств в Китае.
LH | Новости | Курсы | OSINT
#Android #spy #GPS
Исследователи LookoutThreat Lab обнаружили шпионское ПО EagleMsgSpy, которое с 2017 года используется полицией Китая для сбора данных с мобильных устройств, преимущественно Android. Оно устанавливается только через физический доступ без участия магазинов приложений. Собирает обширные данные, включая сообщения, скриншоты, аудиозаписи, GPS и информацию о сетях, отправляя их на серверы, связанные с китайскими госструктурами. Управление осуществляется через специальную панель. ПО связано с китайской компанией Wuhan Chinasoft Token Information Technology и другими шпионскими инструментами, применявшимися против этнических меньшинств в Китае.
LH | Новости | Курсы | OSINT
👍3👀2