Кіберполіція стала партнером проєкту з виявлення криптогаманців, пов'язаних із терористичною та підсанкційною діяльністю

Разом із компанією Scamfari кіберполіція буде виявляти та блокувати віртуальні активи зловмисників. Співпраця відбуватиметься в рамках підписаного меморандуму.

Проєкт передбачає спільну роботу над встановленням адрес криптогаманців, на які збирають «донати» для підтримки військової агресії рф проти України, й подальшим блокуванням таких активів.

Крім цього, Scamfari пропонує фінансову винагороду користувачам, які нададуть адресу криптогаманця та докази причетності його власників до протиправної діяльності.
Дізнатися більше про проєкт можна за посиланням:
https://osint.scamfari.com/.

CyberPeople, BazaIT та cyberHR organisation
запрошують вас приєднатися до спільного івенту на тему:
🔷 ПРОФЕСІЇ ТА КАР‘ЄРА
У СФЕРІ КІБЕРБЕЗПЕКИ

📆 5 квітня
⏰ 17:00
📍Offline: Creative States Arsenal (кількість місць обмежена)
Київ, вул. Князів Острозьких, 8
🔗Online: Зум-посилання буде надіслане зареєстрованим учасникам.

🔏 РЕЄСТРАЦІЯ

17:00
🔹 Олександр Потій _ заступник голови Держспецзв‘язку
17:25
🔹 Ольга Насібулліна _ CyberPeople, cyberHR Organisation
17:50
ПАНЕЛЬ ПРО КАР’ЄРУ
🔹Євген Балютов, CISO, Raiffeisen Bank
🔹 Віталій Балашов _ Head of Security Engineering, Epam
🔹 Юлія Межер _ Security Software Engineer, Cossack Labs
18:20
ПАНЕЛЬ ПРО НОВІ ПІДХОДИ ДО НАВЧАННЯ
🔹 Трохим Бабич _ координатор освітнього напряму «Кібербезпека» на факультеті інформатики Національного університету «Києво-Могилянська Академія»
🔹 Юдін Олександр _ учений секретар Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації
🔹 Ірина Вольницька _ президентка SET University
🔹 Роман Одарченко _ виконавчий директор Наукової асоціації кібербезпеки України
🔹 Попов Данило _ проєктний менеджер освітніх ініціатив Міністерства цифрової трансформації України
🔹 Єгор Аушев _ CyberUnit Technologies, CyberSchool (Online)
18:50
ПАНЕЛЬ ЩОДО РОЗВИТКУ СТАРТАПІВ ІЗ КІБЕРБЕЗПЕКИ В УКРАЇНІ
19:20
NETWORK

Підбірка матеріалів по обходу EDR

https://blog.nviso.eu/2021/10/21/kernel-karnage-part-1/
https://windows-internals.com/thread-and-process-state-change/
https://nasbench.medium.com/symantec-edr-internals-event-enrichment-rules-part-i-b5e4340041a7
https://github.com/asaurusrex/Probatorum-EDR-Userland-Hook-Checker
https://github.com/CCob/SharpBlock/
https://s3cur3th1ssh1t.github.io/A-tale-of-EDR-bypass-methods/
https://github.com/jthuraisamy/SysWhispers2
https://www.crummie5.club/freshycalls/
https://outflank.nl/blog/2020/12/26/direct-syscalls-in-beacon-object-files/
https://github.com/jthuraisamy/TelemetrySourcerer/blob/master/TelemetrySourcerer/UmETW.cpp
https://blog.nviso.eu/2021/10/21/kernel-karnage-part-1/
https://windows-internals.com/thread-and-process-state-change/
https://nasbench.medium.com/symantec-edr-internals-event-enrichment-rules-part-i-b5e4340041a7
https://github.com/asaurusrex/Probatorum-EDR-Userland-Hook-Checker

Дослідники використали ChatGPT для створення коду експлуатації вразливостей на Pwn2Own хакатоні, перемогли 10 разів та виграли $123,000.

#ChatGPT | @secdigestua

Российские безопасники такая же вкусная еда для хакеров как и российские "гениальные" программисты и админы. Они умеют объяснять сложные вещи простым языком, умеют в комплаенс, установку всяких вундерваффе и тренинги. Единственное чего они не умеют - применять всё перечисленное на практике. В этот раз DumpForums попался Bi.Zone - четыреста "защищенных" клиентов (включая Сбер, Вконтакт и Норникель), "больше тысячи завершенных проектов", единственная неудача - их собственная компания https://t.me/dumpforums/231

Caster - Above 2.0

Network Vulnerability Scanner for Network Attacks

Direction: Penetration Testing, Network Security
Genre: Offensive
Release Date: 1 May 2023
Label: Github
Version: 2.0
Codename: Joanna

Link: github.com/c4s73r/Above
Release Link: github.com/c4s73r/Above/releases/tag/2.0release

Мій знайомий, і колишній resource manager, Віталій Балашов, створив свій власний блог по кібербезпеці в телеграм, так що в нашій банді сек'юрщиків-блогерів поповнення. Я особисто підписався, і вам дуже рекомендую 👍

https://t.me/uappsec

#stack #crypt #av #bypass

[ StackMask ]

Masking the Implant with Stack Encryption

https://whiteknightlabs.com/2023/05/02/masking-the-implant-with-stack-encryption/

+ POC: https://github.com/WKL-Sec/StackMask

#edr #bypass #suspend

[ Freeze.rs ]

Freeze.rs is a payload toolkit for bypassing EDRs using suspended processes, direct syscalls written in RUST 

Thanks to: @KelsaDim

https://github.com/optiv/Freeze.rs

На честь сьогоднішніх обстрілів пропоную всім завзято скинутись на літачки. Будуть літать, бомбить русню

Another brave soldier have fallen
🫡🫡🫡

Press donate to pay respect
https://send.monobank.ua/jar/7Mr8wc433f

Создатель "Тетриса" Алексей Пажитнов в интервью высказался о том, нужно ли программистам уезжать из России:
"Надо нестись со всех ног сейчас из этого места, там совсем ничего не светит. А уж с санкциями это совершенно безнадежно, никакой перспективы — ни жизненной, ни карьерной."

Абсолютная правда, касающаяся и всех, кто имеет отношение к кибербезу. Мы знаем нескольких человек, покинувших последнее время рашку, и воспринимающих войну какой она есть и русский фашизм таким, какой он есть. Это не одна история. И эти люди на практике уже поняли, что сделали правильный выбор. Жить и работать в россии это жить в полном говне, обмазываться им и притворяться, что от тебя не смердит. Никаких перспектив и ничего хорошего ИТ отрасль в рашке не ждет, это уже понятно. Не съебывают из этой клоаки только полные дебилы.
Почему мы об этом написали? Да просто по-кайфу макать второсортных лаптеногих в унитаз.