Уязвимость CVE-2020-3452
Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452, она имеет высокий уровень опасности.
Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN.
Читать: https://codeby.net/threads/ujazvimost-cve-2020-3452.74667/
#cve #pentest #cisco
Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452, она имеет высокий уровень опасности.
Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN.
Читать: https://codeby.net/threads/ujazvimost-cve-2020-3452.74667/
#cve #pentest #cisco
Forwarded from surfIT | Новости IT
Исходный код программы-вымогателя Babuk слили в сеть
На русскоязычном хакерском форуме выложили исходный код программы-вымогателя Babuk. Исходный код может содержать ключи расшифровки для прошлых жертв.
Babuk Locker (Babyk), - это программа-вымогатель, атакующая предприятия с целью кражи и шифрования их данных. После атаки на полицейское управление Вашингтона, разработчики заявили, что прекратили свою деятельность. Несмотря на это, спустя время была запущена программа-вымогатель под названием Babuk V2, работающая по сей день.
Babuk использует криптографию с эллиптическими кривыми (ECC) в качестве своего шифрования. Вместе с исходным кодом были обнаружены папки, содержащие шифраторы и дешифраторы, сделанные для конкретных жертв.
#infosec #ransomware
На русскоязычном хакерском форуме выложили исходный код программы-вымогателя Babuk. Исходный код может содержать ключи расшифровки для прошлых жертв.
Babuk Locker (Babyk), - это программа-вымогатель, атакующая предприятия с целью кражи и шифрования их данных. После атаки на полицейское управление Вашингтона, разработчики заявили, что прекратили свою деятельность. Несмотря на это, спустя время была запущена программа-вымогатель под названием Babuk V2, работающая по сей день.
Babuk использует криптографию с эллиптическими кривыми (ECC) в качестве своего шифрования. Вместе с исходным кодом были обнаружены папки, содержащие шифраторы и дешифраторы, сделанные для конкретных жертв.
#infosec #ransomware
Forwarded from surfIT | Новости IT
Кибербезопасность в российских школах
Вводить отдельный предмет в школах, связанный с кибербезопасностью, не будут, так как это значительно увеличит нагрузку на учащихся. По словам министра цифрового развития Максута Шадаева, изучение кибербезопасности будет включено в учебную программу "Основы безопасности жизнедеятельности".
Министр также отметил, что изучать основы IT в старших классах необходимо, чтобы заинтересовать школьников в новой, перспективной сфере и помочь им при выборе вуза. Эксперт не видит необходимости изучать технологии в детском саду и младшей школе.
Источник
#infosec #education #russia
Вводить отдельный предмет в школах, связанный с кибербезопасностью, не будут, так как это значительно увеличит нагрузку на учащихся. По словам министра цифрового развития Максута Шадаева, изучение кибербезопасности будет включено в учебную программу "Основы безопасности жизнедеятельности".
Министр также отметил, что изучать основы IT в старших классах необходимо, чтобы заинтересовать школьников в новой, перспективной сфере и помочь им при выборе вуза. Эксперт не видит необходимости изучать технологии в детском саду и младшей школе.
Источник
#infosec #education #russia
Forwarded from surfIT | Новости IT
DDoS на Российские банки
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
🔥Для победителей конкурса на Youtube🔥
Победители прошедшего конкурса - заходите на свой ютуб канал и читайте дальнейшие указания для получения приза!
Всем спасибо за участие! 🥳🥳🥳
https://www.youtube.com/watch?v=kTK0zKM_pAQ
Победители прошедшего конкурса - заходите на свой ютуб канал и читайте дальнейшие указания для получения приза!
Всем спасибо за участие! 🥳🥳🥳
https://www.youtube.com/watch?v=kTK0zKM_pAQ
YouTube
Итоги конкурса
Условия конкурса были озвучены здесь https://youtu.be/BAmfacoQay0
Учим BadUSB работать с разными раскладками клавиатуры
Всем доброго времени суток, о BadUsb, Usb Rubber Ducky и о том, как самому сделать аналог данного устройства написано уже много статей. В этой же статье мы рассмотрим решение проблемы BadUsb при работе с разными раскладками клавиатуры.
Читать: https://codeby.net/threads/uchim-badusb-rabotat-s-raznymi-raskladkami-klaviatury.74567/
#script #usb #hid
Всем доброго времени суток, о BadUsb, Usb Rubber Ducky и о том, как самому сделать аналог данного устройства написано уже много статей. В этой же статье мы рассмотрим решение проблемы BadUsb при работе с разными раскладками клавиатуры.
Читать: https://codeby.net/threads/uchim-badusb-rabotat-s-raznymi-raskladkami-klaviatury.74567/
#script #usb #hid
Как выбрать надежный пароль: советы, практика, статистика
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/kak-vybrat-nadezhnyj-parol-sovety-praktika-statistika.74728/
#password #security
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/kak-vybrat-nadezhnyj-parol-sovety-praktika-statistika.74728/
#password #security
Forwarded from surfIT | Новости IT
Самый безопасный телефон на планете
Компания Nitrokey представила NitroPhone 1 - «самый безопасный смартфон в мире», - утверждает компания-разработчик. Устройство сочетает в себе «безопасность, конфиденциальность и простой пользовательский интерфейс». Девайс, основанный на Google Pixel 4a, стоит €630.
Смартфон поставляется с GrapheneOS (CopperheadOS) – чистым Android без сервисов Google. Приложения на девайсе не имеют доступа к: IMEI, S/N, номеру SIM, MAC. Из остальных фишек: запуск приложений в песочнице, «молниеносное распространение обновлений безопасности», зашифрованное автоматическое резервное копирование.
Источник
#infosec #phone
Компания Nitrokey представила NitroPhone 1 - «самый безопасный смартфон в мире», - утверждает компания-разработчик. Устройство сочетает в себе «безопасность, конфиденциальность и простой пользовательский интерфейс». Девайс, основанный на Google Pixel 4a, стоит €630.
Смартфон поставляется с GrapheneOS (CopperheadOS) – чистым Android без сервисов Google. Приложения на девайсе не имеют доступа к: IMEI, S/N, номеру SIM, MAC. Из остальных фишек: запуск приложений в песочнице, «молниеносное распространение обновлений безопасности», зашифрованное автоматическое резервное копирование.
Источник
#infosec #phone
Конкурс для авторов!
Каждый месяц будет разыгрываться 3 призовых места на лучшую статью по тематике «информационная безопасность». Победители будут определяться путем голосования в нашем Telegram канале в конце месяца. Итоги подводятся в первый день нового месяца.
Читать: https://codeby.net/threads/konkurs-dlja-avtorov.78465/
#contest #articles #authors
Каждый месяц будет разыгрываться 3 призовых места на лучшую статью по тематике «информационная безопасность». Победители будут определяться путем голосования в нашем Telegram канале в конце месяца. Итоги подводятся в первый день нового месяца.
Читать: https://codeby.net/threads/konkurs-dlja-avtorov.78465/
#contest #articles #authors
Уязвимость Recon
Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#exploit #cve
Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#exploit #cve
🔥 Только в дискорд канале Codeby 🔥
Эксклюзивное прохождение Dante лаборатории на HTB
✔️ Залетай в наш дискорд!
Стартуем в 19:00 по МСК
Эксклюзивное прохождение Dante лаборатории на HTB
✔️ Залетай в наш дискорд!
Стартуем в 19:00 по МСК
Forwarded from surfIT | Новости IT
Маскировка под кряк
Экспертами ИБ на днях была обнаружена кампания, создавшая сети веб-сайтов для передачи вредоносных программ жертвам, ищущих "крякнутые" версии популярных приложений.
"Среди вредоносных программ были боты, совершающие обманные клики на рекламную ссылку, программы для кражи информации и программы-вымогатели", - сообщили специалисты из Sophos.
Атаки осуществляются с помощью страниц-приманок на WordPress, содержащих кнопки "скачать", которые при нажатии перенаправляют жертв на сайт, где и размещены вредоносные программы: стиллер Raccoon, вымогатель Stop, бекдор Glupteba и различные майнеры.
Источник
#infosec #exploit #crack
Экспертами ИБ на днях была обнаружена кампания, создавшая сети веб-сайтов для передачи вредоносных программ жертвам, ищущих "крякнутые" версии популярных приложений.
"Среди вредоносных программ были боты, совершающие обманные клики на рекламную ссылку, программы для кражи информации и программы-вымогатели", - сообщили специалисты из Sophos.
Атаки осуществляются с помощью страниц-приманок на WordPress, содержащих кнопки "скачать", которые при нажатии перенаправляют жертв на сайт, где и размещены вредоносные программы: стиллер Raccoon, вымогатель Stop, бекдор Glupteba и различные майнеры.
Источник
#infosec #exploit #crack
Roadmap для пентестера
Данную карту написал для меня мой знакомый Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Данную карту написал для меня мой знакомый Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Парень, писавший в дискорд 20 августа. На тебя внезапно свалилось счастье. Зайди на сервер Кодебай со своего аккаунта и ответь на сообщение. Не тяни - запись в осенний поток заканчивается 10 сентября!
HeCX93
HeCX93 — 20.08.2021
Ребят, всем привет) у меня такая проблема) очень хочу приобрести курс по веб безопасности, но как бывает денег нет, но я изучил овасп топ 10 в открытых источниках+инструменты кали, в общем-то хотелось бы найти опытного наставника, чтобы поискать баги на платформах по багбаунти, мне нужны в первую очередь знания, теория есть и я могу быть полезен, обещаю отдавать все деньги, заработанные на багах наставнику/ментору, буду отдавать до тех пор, пока сам смогу зарабатывать на этом, чтобы приобрести курс. Данная просьба о помощи в первую очередь, хочется адресовать опытным ребятам, но если есть новички давайте вместе поохотимся, опять же укажу главная цель знания и покупка курса wapt, конечно, буду рад услышать единомышленников! всем добра!
Администратор — 05.09.2021
Здравствуйте. Меня так растрогало Ваше сообщение, что я принял решение зачислить Вас на курс. Пришлите мне в ЛС дискорд логин форума, логин школы, ФИО и телефон. Так же понадобится информация откуда Вы узнали о наших курсах и где Вы учитесь/работаете (название организации и телефон). Обязательно свяжите логин форума с дискордом.
Codeby — мечты сбываются.
HeCX93
HeCX93 — 20.08.2021
Ребят, всем привет) у меня такая проблема) очень хочу приобрести курс по веб безопасности, но как бывает денег нет, но я изучил овасп топ 10 в открытых источниках+инструменты кали, в общем-то хотелось бы найти опытного наставника, чтобы поискать баги на платформах по багбаунти, мне нужны в первую очередь знания, теория есть и я могу быть полезен, обещаю отдавать все деньги, заработанные на багах наставнику/ментору, буду отдавать до тех пор, пока сам смогу зарабатывать на этом, чтобы приобрести курс. Данная просьба о помощи в первую очередь, хочется адресовать опытным ребятам, но если есть новички давайте вместе поохотимся, опять же укажу главная цель знания и покупка курса wapt, конечно, буду рад услышать единомышленников! всем добра!
Администратор — 05.09.2021
Здравствуйте. Меня так растрогало Ваше сообщение, что я принял решение зачислить Вас на курс. Пришлите мне в ЛС дискорд логин форума, логин школы, ФИО и телефон. Так же понадобится информация откуда Вы узнали о наших курсах и где Вы учитесь/работаете (название организации и телефон). Обязательно свяжите логин форума с дискордом.
Codeby — мечты сбываются.
История хакера - Sabu (Гектор Монсегур)
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
Читать: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
#history #hacking
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
Читать: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
#history #hacking
Друзья, мы продолжаем прохождение лаборатории Dante
Эксклюзивно в Дискорд канале Codeby!
🔜 Увидимся в 18:00 по московскому времени
Эксклюзивно в Дискорд канале Codeby!
🔜 Увидимся в 18:00 по московскому времени
Forwarded from surfIT | Новости IT
Создатель «Глаза бога» запускает сервис для пробива сотрудников
Создатель сервиса " Глаз Бога" Евгений Антипов в сентябре запустит проект по пробиву сотрудников и контрагентов для бизнеса "Мобиус". Он надеется конкурировать с базой «СПАРК-Интерфакса».
«Мобиус» сосредоточится на предоставлении услуг бизнесу. Этот сервис ориентирован на руководителей компаний, отделы кадров, отделы закупок и корпоративные службы безопасности. С его помощью руководители смогут узнать подробности о потенциальных сотрудниках, например: нарушал ли соискатель закон, причастен ли к экстремистской деятельности и т. д.
Евгений Антипов настаивает на абсолютной легальности как «Глаза бога», так и «Мобиуса».
Источник
#infosec #eyeofgod #release
Создатель сервиса " Глаз Бога" Евгений Антипов в сентябре запустит проект по пробиву сотрудников и контрагентов для бизнеса "Мобиус". Он надеется конкурировать с базой «СПАРК-Интерфакса».
«Мобиус» сосредоточится на предоставлении услуг бизнесу. Этот сервис ориентирован на руководителей компаний, отделы кадров, отделы закупок и корпоративные службы безопасности. С его помощью руководители смогут узнать подробности о потенциальных сотрудниках, например: нарушал ли соискатель закон, причастен ли к экстремистской деятельности и т. д.
Евгений Антипов настаивает на абсолютной легальности как «Глаза бога», так и «Мобиуса».
Источник
#infosec #eyeofgod #release
🔳 Код ИБ: Online-конференция Безопасная среда | Анализ защищенности | 08.09 в 12:00 мск
Одним из ключевых показателей того, насколько эффективно функционирует система обеспечения ИБ, является уровень защищенности ИТ-инфраструктуры компании. Но без регулярного проведения практического теста на проникновение и анализа защищенности внутренней ИТ-инфраструктуры компании сложно понять, насколько хорошо выстроена защита. Как проводить анализ защищенности, делать это своими силами или с привлечением внешнего подрядчика?
📌 Бесплатная регистрация:
https://codeib.ru/event/analiz-zashchishchennosti-2021-09-08-38/page/sreda-codeib-08-09-2021
Одним из ключевых показателей того, насколько эффективно функционирует система обеспечения ИБ, является уровень защищенности ИТ-инфраструктуры компании. Но без регулярного проведения практического теста на проникновение и анализа защищенности внутренней ИТ-инфраструктуры компании сложно понять, насколько хорошо выстроена защита. Как проводить анализ защищенности, делать это своими силами или с привлечением внешнего подрядчика?
📌 Бесплатная регистрация:
https://codeib.ru/event/analiz-zashchishchennosti-2021-09-08-38/page/sreda-codeib-08-09-2021
👍1
Forwarded from surfIT | Новости IT
ProtonMail подвергся критике за предоставление властям IP-адреса активиста
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
ProtonMail, сервис электронной почты, который гордится своей безопасностью благодаря сквозному шифрованию, подвергся критике после того, как выдал швейцарской полиции IP-адрес французского активиста.
"В данном случае Proton получил юридически обязывающий приказ от швейцарских властей, который мы были вынуждены выполнить, не было никакой возможности обжаловать этот конкретный запрос", - сообщил в своем блоге Энди Йен - гендиректор Proton .
Йен отмечает, что шифрование компании не позволяет видеть содержимое учетных записей ProtonMail. Так что в данном случае компания не знала, что раскрывает информацию об активистах.
Источник
#infosec #mail #leak
Forwarded from surfIT | Новости IT
Утечка данных McDonald`s
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
McDonald's в рамках своего конкурса Monopoly VIP в Великобритании по ошибке отправлял победителям имена и пароли от своей базы данных, которые могли содержать коды выигрышей.
McDonald's запустил свой популярный розыгрыш призов "Monopoly VIP" для Великобритании, в котором покупатели имели шанс выиграть такие призы как: 100 000 фунтов стерлингов, вилла на Ибице и многое другое.
На днях в игре произошел сбой: из-за ошибки, компания отправляла всем победителям электронные письма, в которых были указаны имена пользователей и пароли для серверов баз данных.
К счастью, компания McDonald`s вовремя была проинформирована о проблеме и изменила пароли для серверов.
Источник
#infosec #mcdonalds #leak
👍1