Forwarded from Russian OSINT
Киберкомандование США вместе с CISA и ФБР поздравляет российских государственных хакеров с Хеллоуином!
По заявлению Киберкомандования США, ими было обнаружило восемь новых образцов вредоносного ПО, которые разработаны и развернуты российскими хакерами в ходе недавних атак.
Шесть из восьми образцов относятся к вредоносному ПО ComRAT (используется хакерской группой Turla), а два других являются образцами вредоносного ПО Zebrocy (используется хакерской группой APT28).
Первые жертвы этих вредоносных программ выявлены в Восточной Европе и Центральной Азии.
По заявлению ZDnet, цель правительства США - поделиться последними версиями этих хакерских инструментов с широкой публикой, чтобы системные администраторы и другие защитники обновили меры защиты.
https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-303b
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-303a
И обязательный атрибут в конце любой статьи про русских хакеров это медведь, жаль без водки и закуски!
По заявлению Киберкомандования США, ими было обнаружило восемь новых образцов вредоносного ПО, которые разработаны и развернуты российскими хакерами в ходе недавних атак.
Шесть из восьми образцов относятся к вредоносному ПО ComRAT (используется хакерской группой Turla), а два других являются образцами вредоносного ПО Zebrocy (используется хакерской группой APT28).
Первые жертвы этих вредоносных программ выявлены в Восточной Европе и Центральной Азии.
По заявлению ZDnet, цель правительства США - поделиться последними версиями этих хакерских инструментов с широкой публикой, чтобы системные администраторы и другие защитники обновили меры защиты.
https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-303b
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-303a
И обязательный атрибут в конце любой статьи про русских хакеров это медведь, жаль без водки и закуски!
Forwarded from SecurityLab.ru (SecurityLab news)
В условиях массового перехода на удаленный режим работы 51% компаний в мире и 42% в России намерены расширить штат специалистов в области кибербезопасности. В связи с этим уже к следующему году компании могут столкнуться с дефицитом ИБ-специалистов. Об этом говорится в исследовании компании PwC.
https://www.securitylab.ru/news/513650.php
https://www.securitylab.ru/news/513650.php
t.me
К 2021 году из-за удаленки возникнет дефицит ИБ-специалистов по всему миру
В условиях пандемии COVID-19 многим организациям пришлось пересмотреть и переосмыслить стратегии обеспечения кибербезопасности.
Forwarded from Inside
Kali Linux
Kali Linux 2020.4 Release (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX & Vagrant)
We find ourselves in the 4th quarter of 2020, and we are ecstatic to announce the release of Kali Linux 2020.4, which is ready for immediate download or updating. What’s different with this release since 2020.3 in August 2020 is: ZSH is the new default shell…
Forwarded from novitoll_ch (novitoll)
CVE-2020-12352. Продолжаю работу над эксплойтом по лику стэка структуры
struct a2mp_info_rsp. Чет пока что хз как это использовать, но есть идеи. Так как, там структура __packed получается такие байты при лике.Forwarded from Order of Six Angles
Я нашел и отдебажил один образец шифровальщика Hermes, который прекращает работу, если язык украинский или белорусский, но не русский (423 - белорусский, 422 - украинский), что тоже странно) Или забыли, или убрали хз
это к https://t.me/OrderOfSixAngles/897
это к https://t.me/OrderOfSixAngles/897
Forwarded from vx-underground
У нас для вас еще один подгон - Linux.Kropotkine.
Этот 64 битный ELF вирус назван в честь Петра Кропо́ткина - русского революционера-анархиста.
Авторы: S01den, sblip
https://github.com/vxunderground/MalwareSourceCode/blob/main/Linux/Linux.Kropotkine.asm
Этот 64 битный ELF вирус назван в честь Петра Кропо́ткина - русского революционера-анархиста.
Авторы: S01den, sblip
https://github.com/vxunderground/MalwareSourceCode/blob/main/Linux/Linux.Kropotkine.asm
Forwarded from CyberPeople
Курс для прокачки 💪
https://cyberschool.tech/courses/cisco-cybersecurity-deep-learning-course
https://cyberschool.tech/courses/cisco-cybersecurity-deep-learning-course
Forwarded from Заметки Хакер
📜 Искусство форензики
✏️ Неплохая вводная статья с пачкой ссылок, утилит и основами расследования
Архив всех отобранных статей
✏️ Неплохая вводная статья с пачкой ссылок, утилит и основами расследования
Архив всех отобранных статей
Forwarded from Udemy4U - Free Udemy Courses
Linux for Network Engineers: Practical Linux with GNS3
Linux for Networking Engineers (CCNA, CCNP, CCIE etc). Practical Linux with GNS3 = network programmability & automation
22 sections • 125 lectures • 13h 11m total length
FREE for 2 days
Rating: 4.7 (2,230 ratings)
https://www.udemy.com/course/linux-for-network-engineers-practical-linux-with-gns3/?couponCode=THANKSGIVING
Linux for Networking Engineers (CCNA, CCNP, CCIE etc). Practical Linux with GNS3 = network programmability & automation
22 sections • 125 lectures • 13h 11m total length
FREE for 2 days
Rating: 4.7 (2,230 ratings)
https://www.udemy.com/course/linux-for-network-engineers-practical-linux-with-gns3/?couponCode=THANKSGIVING
Udemy
Linux for Network Engineers: Practical Linux with GNS3
<p>It is important for you as a network engineer to learn Linux!</p>
<p>Why? There are many reasons including:</p>
<p>1) A lot of network operating systems are based on Linux, or have a Linux shell you can access, or use Linux type commands. I'll…
<p>Why? There are many reasons including:</p>
<p>1) A lot of network operating systems are based on Linux, or have a Linux shell you can access, or use Linux type commands. I'll…
Forwarded from DC8044 F33d
Тут наши знаменитости, амбасадоры дисишки, напилили тулзу для энума AWS. Эт полезно, эт юзабельно.
https://github.com/shabarkin/aws-enumerator
https://github.com/shabarkin/aws-enumerator
GitHub
GitHub - shabarkin/aws-enumerator: The AWS Enumerator was created for service enumeration and info dumping for investigations of…
The AWS Enumerator was created for service enumeration and info dumping for investigations of penetration testers during Black-Box testing. The tool is intended to speed up the process of Cloud rev...
Forwarded from white2hack 📚
Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года
The Web Application Penetration Testing course (WAPT) is an online, self-paced training course that provides all the advanced skills necessary to carry out a thorough and professional penetration test against modern web applications
• Module 1: Penetration Testing Process
• Module 2: Introduction to Web Applications
• Module 3: Information Gathering
• Module 4: Cross-Site Scripting
• Module 5: SQL Injection
• Module 6: Authentication and Authorization
• Module 7: Session Security
• Module 8: Flash Security
• Module 9: HTML5
• Module 10: File and Resource Attacks
• Module 11: Other Attacks
• Module 12: Web Services
• Module 13: XPath
• Module 14: Penetration Testing Content Management Systems
• Module 15: Penetration Testing NoSQL Databases
Официальный сайт
https://bit.ly/3ql77Ur
YouTube
https://bit.ly/3sohzMq
PDF
https://bit.ly/2N0gWZw
#education #web
The Web Application Penetration Testing course (WAPT) is an online, self-paced training course that provides all the advanced skills necessary to carry out a thorough and professional penetration test against modern web applications
• Module 1: Penetration Testing Process
• Module 2: Introduction to Web Applications
• Module 3: Information Gathering
• Module 4: Cross-Site Scripting
• Module 5: SQL Injection
• Module 6: Authentication and Authorization
• Module 7: Session Security
• Module 8: Flash Security
• Module 9: HTML5
• Module 10: File and Resource Attacks
• Module 11: Other Attacks
• Module 12: Web Services
• Module 13: XPath
• Module 14: Penetration Testing Content Management Systems
• Module 15: Penetration Testing NoSQL Databases
Официальный сайт
https://bit.ly/3ql77Ur
YouTube
https://bit.ly/3sohzMq
https://bit.ly/2N0gWZw
#education #web
Forwarded from white2hack 📚
Elearnsecurity WAPT v3.zip
754.5 MB
Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года
Forwarded from white2hack 📚
ARES [Advance Reverse Eengineering Of Ssoftware v1.2].zip
1.3 GB
Обучающий видео курс Reverse Engineering Of Software by eLearnSecurity, язык английский, релиз 2020
Forwarded from 🌤 OSINT Library
OTUS_Реверс_инжиниринг_2_0_Часть_4_из_4_2020_part1.rar
1.7 GB
[OTUS] Реверс-инжиниринг 2.0. Часть 4 из 4 (2020)
Forwarded from Deleted Account
OTUS_Реверс_инжиниринг_2_0_Часть_3_из_4_2020.7z
1.5 GB