Forwarded from SecurityLab.ru
В настоящее время ищущие жертв операторы вымогательского ПО все чаще обращаются посредникам – брокерам, продающим в даркнете доступ ко взломанным сетям различных организаций. Как сообщается в отчете ИБ-компании Digital Shadows, за последние два года спрос на подобные услуги существенно увеличился в связи с ростом популярности бизнес-модели «вымогательское ПО как услуга» (ransomware-as-a-service, RaaS). Большой всплеск обращений RaaS к брокерам, продающим доступ ко взломанным сетям, наблюдается последние шесть месяцев.
Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников
Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников
t.me
Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников
С ростом популярности RaaS увеличивается спрос на продающийся в даркнете доступ к корпоративным сетям.
Forwarded from vx-underground
Мы расширили коллекцию APT28. Добавлены сэмплы Zebrocy
https://vxug.fakedoma.in/apts.html
Добавили больше исходников малвари (RAT)
https://vxug.fakedoma.in/code.html
Добавили сэмплы Dridex
https://vxug.fakedoma.in/samples.html
https://vxug.fakedoma.in/apts.html
Добавили больше исходников малвари (RAT)
https://vxug.fakedoma.in/code.html
Добавили сэмплы Dridex
https://vxug.fakedoma.in/samples.html
Forwarded from vx-underground
Добавили статью от hasherezade:
From a C project, through assembly, to shellcode
https://vxug.fakedoma.in/papers/VXUG/Exclusive/FromaCprojectthroughassemblytoshellcodeHasherezade.pdf
Эксклюзивно, для vxunderground
From a C project, through assembly, to shellcode
https://vxug.fakedoma.in/papers/VXUG/Exclusive/FromaCprojectthroughassemblytoshellcodeHasherezade.pdf
Эксклюзивно, для vxunderground
Forwarded from white2hack 📚
Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в нашем @w2hack комьюнити, я получил большой пак документов, которые могут пригодится для написания диссертаций, научных статей, монографий, дипломов и т.п. Знания больше академические, энциклопедического склада, но верю, что тоже найдут своего читателя.
Это три архива:
Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский
Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности
Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности
Это три архива:
Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский
Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности
Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности
Forwarded from SecurityLab.ru
ФСБ способно расшифровывать несекретные чаты в Telegram, но о массовой слежке за пользователями речь не идет. Об этом в интервью всероссийскому образовательному проекту «Цифровая журналистика» рассказал глава компании «Интернет-розыск» Игорь Бедеров.
ФСБ может расшифровывать несекретные чаты в Telegram
ФСБ может расшифровывать несекретные чаты в Telegram
t.me
ФСБ может расшифровывать несекретные чаты в Telegram
По словам руководителя компании «Интернет-розыск» Игоря Бедерова, о массовой слежке за гражданами речь не идет.
ВКонтакте тоже ни за кем не следил никогда, и до сих пор не следит. Ну, так, максимум - точечно, террористов поймать 😁😁
Forwarded from Haki
Кейнот от Azeria - ARM. «Кошмары хакеров - как вызвать у хакеров головную боль с помощью средств защиты от эксплойтов» https://azeria-labs.com/downloads/Keynote_ArmResearchSummit2020_Azeria.pdf
Forwarded from Cybred
🤔
- Чем занимается компания, включающая 40 сотрудников, с момента своего основания в 2017 году, кроме поддержки нуги, выпущенной в 2019, и форса хэштега с Дуровым в 2020?
- Какова вероятность того, что доход с одного непопулярного приложения окупит аренду офиса в центре Москвы, позволит закупить всем сотрудникам дорогостоящее оборудование и набирать людей релокейтом из других регионов?
- Могут ли быть у компании Postuf, занимающейся, в том числе, Osint'ом и реверсом, какие-то другие активные проекты, которые они не афишируют под своим именем?
- Чем занимается компания, включающая 40 сотрудников, с момента своего основания в 2017 году, кроме поддержки нуги, выпущенной в 2019, и форса хэштега с Дуровым в 2020?
- Какова вероятность того, что доход с одного непопулярного приложения окупит аренду офиса в центре Москвы, позволит закупить всем сотрудникам дорогостоящее оборудование и набирать людей релокейтом из других регионов?
- Могут ли быть у компании Postuf, занимающейся, в том числе, Osint'ом и реверсом, какие-то другие активные проекты, которые они не афишируют под своим именем?
Forwarded from Интернет-Розыск
Компания из Санкт-Петербурга научилась расшифровывать переписку пользователей мессенджера Telegram. Об этом в интервью образовательному проекту «Цифровая журналистика» рассказал глава компании «Интернет-розыск» и руководитель отдела специальных разработок Технопарка Санкт-Петербурга Игорь Бедеров.
Forwarded from Russian OSINT
Бывший директор АНБ и Командующий Кибернетическим командованием США, генерал Кит Александер вошел в совет директоров Amazon
Александр является противоречивой фигурой в технологическом сообществе из-за его участия в широко распространенных системах наблюдения о которых рассказывал Эдвард Сноуден. Известная всем своими масштабами программа по сбору данных PRISM скомпрометировала такие системы как Google, Microsoft, Yahoo и Facebook, но не Amazon.
Фигура генерала в совете директоров придаст Amazon новый опыт и статус в области заключения контрактов на оборону - области, которой компания уделяет особое внимание в последние годы. Amazon была ведущим кандидатом на недавний контракт с Пентагоном на 10 миллиардов долларов, но в конечном итоге проиграла его Microsoft. В настоящее время компания ведет судебный процесс против федерального правительства, утверждая, что личные заявления президента Дональда Трампа против генерального директора Amazon Джеффа Безоса привели к предвзятости процесса против Amazon.
Александр является противоречивой фигурой в технологическом сообществе из-за его участия в широко распространенных системах наблюдения о которых рассказывал Эдвард Сноуден. Известная всем своими масштабами программа по сбору данных PRISM скомпрометировала такие системы как Google, Microsoft, Yahoo и Facebook, но не Amazon.
Фигура генерала в совете директоров придаст Amazon новый опыт и статус в области заключения контрактов на оборону - области, которой компания уделяет особое внимание в последние годы. Amazon была ведущим кандидатом на недавний контракт с Пентагоном на 10 миллиардов долларов, но в конечном итоге проиграла его Microsoft. В настоящее время компания ведет судебный процесс против федерального правительства, утверждая, что личные заявления президента Дональда Трампа против генерального директора Amazon Джеффа Безоса привели к предвзятости процесса против Amazon.
Forwarded from vx-underground
Добавлено:
- 24 варианта Mirai
- 1 windows руткит
- 1 windows криптор
- 2 PHP веб панели
- 1 утечка: Dedxter - POS малварь, которая была активна в период 2012 - 2014, скомпрометировала 20к карт в США
https://vxug.fakedoma.in/code.html
- 24 варианта Mirai
- 1 windows руткит
- 1 windows криптор
- 2 PHP веб панели
- 1 утечка: Dedxter - POS малварь, которая была активна в период 2012 - 2014, скомпрометировала 20к карт в США
https://vxug.fakedoma.in/code.html
Threat Post
Dexter, Project Hook POS Malware Campaigns Persist
Research this week makes it’s clear that many attackers are still using point of sale malware, namely Dexter and Project Hook, in active attacks.
Forwarded from ANTICHAT Channel
Погружение_в_ассемблер_Учимся_работать_с_памятью_—_«Хакер».pdf
4.1 MB
Погружение в ассемблер. Учимся работать с памятью — «Хакер»
Forwarded from EPAM Campus UA
НОВІ НАБОРИ В ЕРАМ University
Уже зовсім скоро відриються нові набори на наші онлайн програми, а що робити, якщо зараз немає відкритого набору на ваш напрям?
📌Ловіть спеціальну форму підписки.
В ній потрібно вказати свої контакти, обрати локацію та напрям, і як тільки ми відкриємо реєстрацію - ☑️ ви першими отримаєте сповіщення,
Уже зовсім скоро відриються нові набори на наші онлайн програми, а що робити, якщо зараз немає відкритого набору на ваш напрям?
📌Ловіть спеціальну форму підписки.
В ній потрібно вказати свої контакти, обрати локацію та напрям, і як тільки ми відкриємо реєстрацію - ☑️ ви першими отримаєте сповіщення,
Forwarded from DC8044 F33d
This media is not supported in your browser
VIEW IN TELEGRAM
Сайт факультета кибербезопасности, компьютерной и программной инженерии НАУ ещё совсем недавно (пруф) выглядел так. Ну а чо, шишки бошки, реклама крупной площадки в даркнете по продаже веществ это вполне себе целевая аудитория страницы факультета.
Forwarded from SecurityLab.ru
Во вторник, 15 сентября, Министерство юстиции США выдвинуло обвинения против двух жителей Ирана и Палестины, осуществивших дефейс американских сайтов в ответ на убийство командующего спецподразделением «Аль-Кудс» в составе Корпуса Стражей Исламской революции Касема Сулеймани.
Власти США выдвинули обвинения против исламских мстителей
Власти США выдвинули обвинения против исламских мстителей
t.me
Власти США выдвинули обвинения против исламских мстителей
Двое жителей Ирана и Палестины осуществили дефейс сотен сайтов в отместку за убийство командующего иранской армии.
Forwarded from Вакансії без смаколиків
QA в стартап ComboTask — 300$
Требования к кандидату
- Понимание основ тестирования (виды и способы тестирования, тест-дизайн и артефакты тестирования).
- Понимание основных http протоколов.
- Плюсом будет опыт тестирования API и нагрузки, опыт составления документации.
- Желание прокачивать тестерские и менеджерские скиллы.
- Личные качества: внимательность и терпеливость.
Не рассматриваем:
- Кандидатов, которые не находятся и не планируют переезжать в Киев.
Предлагаем:
- Работа в молодой команде.
- Перспективные, интересные проекты.
- Возможность развиваться, обучаться.
- Актуальные технологии тестирования и разработки.
- По желанию — возможность прокачать менеджерские скиллы
Условия:
- Возможна частичная удаленка.
- Офис на метро Берестейская.
- Гибкий график.
Можем рассмотреть на парт-тайм, без опыта, но со знаниями.
Контакт для связи: @MomentumBots
Требования к кандидату
- Понимание основ тестирования (виды и способы тестирования, тест-дизайн и артефакты тестирования).
- Понимание основных http протоколов.
- Плюсом будет опыт тестирования API и нагрузки, опыт составления документации.
- Желание прокачивать тестерские и менеджерские скиллы.
- Личные качества: внимательность и терпеливость.
Не рассматриваем:
- Кандидатов, которые не находятся и не планируют переезжать в Киев.
Предлагаем:
- Работа в молодой команде.
- Перспективные, интересные проекты.
- Возможность развиваться, обучаться.
- Актуальные технологии тестирования и разработки.
- По желанию — возможность прокачать менеджерские скиллы
Условия:
- Возможна частичная удаленка.
- Офис на метро Берестейская.
- Гибкий график.
Можем рассмотреть на парт-тайм, без опыта, но со знаниями.
Контакт для связи: @MomentumBots