Привет! 👾
Хочу поделится странной и почти удачной попыткой компрометации моей личности нашими зарубежными партнерами.
*️⃣ Шаг 0. Ко мне в метро подошел странно одетый человек в очках, как у кибердеда, и попросил 200р на еду, так как ЗП ему придет только на следующий день. Я решил, что даже если это и скам, 200р мне не жалко. Перевел ему, чтобы посмотреть, что будет.
*️⃣ Шаг 1. На следующий день утром мне позвонил курьер из службы доставки RBT, сказал, что через час будет у меня. На мои возражения о том, что я никого не жду, он ответил, что нужно отменить заказ, и продиктовать код. Я был сонный, продиктовал. После чего звонок был прерван.
*️⃣ Шаг 2. Через 30 секунд я осознал, что наделал, и начал копать. К счастью, код, который я сообщил, был от ЛК на rbt.ru (Скриншот 1). Я сразу же позвонил в техподдержку и удалил личный кабинет.
*️⃣ Шаг 3. Через несколько минут мне на почту пришло письмо с уведомлением о регистрации доверенности. К счастью, к этому времени я уже взбодрился и понял, что письмо фишинговое. Ящик отправителя -
*️⃣ Шаг 4. Я предупредил всех близких и друзей, так как пробив меня, возможно было получить их персональные данные с дальнейшей атакой. На всякий случай проверил кредитную историю и сессии в госуслугах. И как по таймингу, в день разговора с человеком в метро я включил запрет на оформление кредитов (Скриншот 4)
Вывод: Не разговаривать со странно одетыми незнакомыми людьми в 1337 очках. Его ФИО и телефон прилагать не буду, так как не уверен, является ли им тот человек или это левый номер.
P. S. Я не совсем понял прикол с почтой, там же домен
Хочу поделится странной и почти удачной попыткой компрометации моей личности нашими зарубежными партнерами.
info@digitᅟal.gov.ru (Скриншот 2). Также я увидел уведомление от мобильного оператора о спуфинге (Скриншот 3)Вывод: Не разговаривать со странно одетыми незнакомыми людьми в 1337 очках. Его ФИО и телефон прилагать не буду, так как не уверен, является ли им тот человек или это левый номер.
P. S. Я не совсем понял прикол с почтой, там же домен
gov.ru, а дальше рандомный дочерний поддомен. Как они смогли его зарегать? Знающие люди, подскажитеPlease open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3
REDtalk
Привет! 👾 Хочу поделится странной и почти удачной попыткой компрометации моей личности нашими зарубежными партнерами. *️⃣ Шаг 0. Ко мне в метро подошел странно одетый человек в очках, как у кибердеда, и попросил 200р на еду, так как ЗП ему придет только на…
Небольшой апдейт. Это оказывается тоже часть фишинга. Сейчас представились оператором связи и долго втирали за спуфинг, после чего что-то сказали про то, что вышлют письмо. Я уже не выдержал
Привет, а я сегодня на zeronights 🤯
Первые ощущение от конфы неплохие - есть активности помимо докладов и кучность людей заметно меньше по сравнению с другими конференциями.
После окончания дам свой фидбек😋
Первые ощущение от конфы неплохие - есть активности помимо докладов и кучность людей заметно меньше по сравнению с другими конференциями.
После окончания дам свой фидбек
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Итак, моё имхо 🔥 по поводу ЗН.
Первые несколько часов людей было немного, можно было без проблем походить по стендам, но ближе к середине толпа стала более привычной, как на других конференциях. По поводу докладов не могу ничего сказать, так как был только на одном из них. Мерч, к сожалению, тоже самый обыкновенный. На спикерпати не участвовал, возможно, самый сок там⚡️
В целом, мероприятие не отличается от других популярных конференций. Говорят, что раньше было лучше, но на нём я был первый раз, и какого-то вау-эффекта не получил.
Первые несколько часов людей было немного, можно было без проблем походить по стендам, но ближе к середине толпа стала более привычной, как на других конференциях. По поводу докладов не могу ничего сказать, так как был только на одном из них. Мерч, к сожалению, тоже самый обыкновенный. На спикерпати не участвовал, возможно, самый сок там
В целом, мероприятие не отличается от других популярных конференций. Говорят, что раньше было лучше, но на нём я был первый раз, и какого-то вау-эффекта не получил.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀3
Привет друзья! 🐾
Хочу поделиться новостью. В журнале «Директор по безопасности» вышла моя новая статья: Фишинговые атаки: как распознать угрозу и выстроить эффективную защиту
Спасибо редакции за интерес к теме!
Хочу поделиться новостью. В журнале «Директор по безопасности» вышла моя новая статья: Фишинговые атаки: как распознать угрозу и выстроить эффективную защиту
Спасибо редакции за интерес к теме!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Клуб "Директор по безопасности"
Фишинг — одна из самых распространенных форм социальной инженерии. Например, злоумышленник присылает поддельное сообщение (чаще всего на корпоративную почту), маскируя его под официальную коммуникацию, и просит совершить простое действие: перейти по ссылке, открыть вложение, ввести учётные данные или подтвердить платёж. Такие письма часто имитируют знакомые адреса и стиль компании, поэтому выглядят правдоподобно и способны ввести в заблуждение даже внимательного сотрудника.
В этой статье мы разберём, как устроен фишинг, какие существуют его виды, как вовремя распознать угрозу и какие меры помогут выстроить надёжную систему защиты компании.
Автор статьи "Фишинговые атаки: как распознать угрозу и выстроить эффективную защиту"
———
Please open Telegram to view this post
VIEW IN TELEGRAM
ИД Советник
Фишинговые атаки: как распознать угрозу и выстроить эффективную защиту
❤🔥3
Привет! ⭐️
А я тут прошел почти все коробки в HTB Seasons 9.
Сначала как всегда начал в одного делать на выходных, но потом понял, что если хочу получить макс ранг, то нужно найти команду, и я нашел... В канале дискорда HTB случайную зарубежную команду.
Опыт, скажу я вам, невероятный. Все разговаривают на английском с разными акцентами, часто я не успевал за действиями тиммейтов, пытаясь понять, что они вообще сказали⌨️
Но и с такой командой оказалось легче и веселее решать сезон. Советую попробовать.
А я тут прошел почти все коробки в HTB Seasons 9.
Сначала как всегда начал в одного делать на выходных, но потом понял, что если хочу получить макс ранг, то нужно найти команду, и я нашел... В канале дискорда HTB случайную зарубежную команду.
Опыт, скажу я вам, невероятный. Все разговаривают на английском с разными акцентами, часто я не успевал за действиями тиммейтов, пытаясь понять, что они вообще сказали
Но и с такой командой оказалось легче и веселее решать сезон. Советую попробовать.
Please open Telegram to view this post
VIEW IN TELEGRAM
Объявляю минутку предновогоднего настроения (если у кого-то еще нет) и выражаю респект утилитам, которые поздравляют всех работающих с рождеством ❄️
#meme
#meme
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Привет! От лица канала поздравляем всех наших подписчиков с наступающим 2026 годом. 🎄
Желаем меньше инцидентов для синих и больше для красных. Для фиолетовых — больше взаимопонимания, для черных — стать белыми (без расизма), для белых — много критов и мгновенных выплат на ББ. А также всем всем высоких бюджетов на ИБ в новом году.🎆
С наилучшими пожеланиями, команда REDtalk
Желаем меньше инцидентов для синих и больше для красных. Для фиолетовых — больше взаимопонимания, для черных — стать белыми (без расизма), для белых — много критов и мгновенных выплат на ББ. А также всем всем высоких бюджетов на ИБ в новом году.
С наилучшими пожеланиями, команда REDtalk
Please open Telegram to view this post
VIEW IN TELEGRAM
10
Привет! ⭐️
Первого января редтимерам сделали подарок на НГ и выпустили Sliver 1.6 🥳. Данная версия долго находилась на стадии разработки и не предполагалась для использования "на проде". Все последние релизы были на 1.5.*
В основные изменения версии 1.6 можно отнести:
*️⃣ Полностью переработанный CLI. Изменения очень понравились, особенно оценил фикс проблемы постоянных случайных выходов нажатием CTRL+C
*️⃣ Возможности работы одновременно с несколькими имплантами
*️⃣ Большое количество багфиксов и обновления зависимостей.
*️⃣ Обновление криптографии на клиент-сервере и импланте
Так как список изменений показан в виде 300+ пунктов, я решил структурировать их, особенно интересные выделил жирным.
Статистика (посчитана нейросетью, похожа на правду):
Багфиксы: ~120
Мажорные обновления: ~25
Обновления клиента/сервера: ~70
Обновления импланта: ~55
Обновления зависимостей: ~140
1️⃣ Общие изменения
*️⃣ Добавлены профили HTTP
*️⃣ Улучшена работа с логами
*️⃣ На официальную вики добавлены туториалы по использованию
*️⃣ Добавлена компиляция на Zig (Написано, что для кросс-компиляции, но я еще не смотрел подробно)
*️⃣ Расширенная конфигурация sliver-extentions (В частности, наконец-то поддержка self-hosted armory, для хранения бофов в закрытом виде)
*️⃣ Улучшена работа с криптографией (просмотр сертификатов, переделана генерация nonce)
2️⃣ Изменения импланта
*️⃣ Добавлен стейджер RC4
*️⃣ Возможность создания импланта в виде службы Windows
*️⃣ Добавлен враппер на системный вызов NtCreateThreadEx ( Один коммит с одной измененной строчкой, при этом сам вызов по-умолчанию не используется 👾 )
*️⃣ Создание процесса теперь работает в спрятанном окне, вместо совсем не подозрительного cmd.exe на весь рабочий стол ⌨️
*️⃣ Несколько важных фич, связанных с передачей трафика по DNS
3️⃣ Изменения клиента/сервера
*️⃣ Улучшено взаимодействие с msf при создании стейджера
*️⃣ Новая система консольного интерфейса (фреймворком так и осталась go cobra, но сам интерфейс очень сильно переделан)
*️⃣ Улучшенная работа с профилями
*️⃣ Добавлен листинг командной оболочки сливера
*️⃣ Улучшен socks прокси (интерфейс клиента, автоудаление)
*️⃣ Добавлена возможность мультиплеера через сеть Tailscale
*️⃣ Добавлены команды по работы с файлами (head, tail, upload (директорий), grep)
*️⃣ Поддержка запуска одной задачи для нескольких имплантов сразу
*️⃣ Поддержка сторонних систем сборок импланта
*️⃣ Добавлено редактирование прав доступа операторов
Первого января редтимерам сделали подарок на НГ и выпустили Sliver 1.6 🥳. Данная версия долго находилась на стадии разработки и не предполагалась для использования "на проде". Все последние релизы были на 1.5.*
В основные изменения версии 1.6 можно отнести:
Так как список изменений показан в виде 300+ пунктов, я решил структурировать их, особенно интересные выделил жирным.
Статистика (посчитана нейросетью, похожа на правду):
Багфиксы: ~120
Мажорные обновления: ~25
Обновления клиента/сервера: ~70
Обновления импланта: ~55
Обновления зависимостей: ~140
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, привет 😎
В России потихоньку растёт зрелость подходов к кибербезопасности. ИБ постепенно расширяется, захватывая не только классические пентесты, но и формат Red Team.
В статье на примере крупного российского медиахолдинга показано, как постепенно внедряются такие ИБ-практики, несмотря на возникающие сложности и бюрократические процессы. Приятно видеть, что рынок движется вперёд, а не стоит на месте💪
Читать статью👇
https://habr.com/ru/companies/habr_rutube/articles/985874/
#redteam
В России потихоньку растёт зрелость подходов к кибербезопасности. ИБ постепенно расширяется, захватывая не только классические пентесты, но и формат Red Team.
В статье на примере крупного российского медиахолдинга показано, как постепенно внедряются такие ИБ-практики, несмотря на возникающие сложности и бюрократические процессы. Приятно видеть, что рынок движется вперёд, а не стоит на месте
Читать статью
https://habr.com/ru/companies/habr_rutube/articles/985874/
#redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Red team: если хочешь защититься от преступника, думай, как он
Сфера кибербезопасности — это постоянная борьба и непрекращающаяся гонка защитников и атакующих. Хакеры становятся всё более изобретательными и проворачивают сложные схемы атак, способные нанести...
