Специалисты Uptycs обнаружили нового вредоноса, который сейчас распространяется в Telegram. Zaraza bot получил название из-за своего функционала, так как ПО способно проникать в 38 различных браузеров, извлекать любые данные с устройства, а также делать снимки экрана.
Пока неизвестно, как именно злоумышленники доставляют вредонос на устройство жертвы. Обычно киберпреступники используют методы социальной инженерии или рекламу. Но его распространение среди хакерских сообществ происходит в мессенджере Telegram, который и является сервером управления для стиллера. Кроме того, Telegram позволяет злоумышленникам обходить защиты и постепенно становится главным источником распространения вредоносов.
При попадании на устройство Zaraza bot сканирует браузеры на устройстве для извлечения учётных данных, всего в арсенале стиллера 38 браузеров. Также он способен отправлять злоумышленникам данные с устройства и делать снимки экрана.
Пока неизвестно, как именно злоумышленники доставляют вредонос на устройство жертвы. Обычно киберпреступники используют методы социальной инженерии или рекламу. Но его распространение среди хакерских сообществ происходит в мессенджере Telegram, который и является сервером управления для стиллера. Кроме того, Telegram позволяет злоумышленникам обходить защиты и постепенно становится главным источником распространения вредоносов.
При попадании на устройство Zaraza bot сканирует браузеры на устройстве для извлечения учётных данных, всего в арсенале стиллера 38 браузеров. Также он способен отправлять злоумышленникам данные с устройства и делать снимки экрана.
❗️Ребята, хорошие новости❗️
Теперь обучение по этичному хакингу можно проходить в нашем Telegram-боте. В боте можно отслеживать свой прогресс, получать дополнительные задания и много полезной информации. И САМОЕ ГЛАВНОЕ, мы избавились от рассрочек на обучение в банках. Многие об этом просили и мы реализовали вашу просьбу.
Try Harder! 💪
Теперь обучение по этичному хакингу можно проходить в нашем Telegram-боте. В боте можно отслеживать свой прогресс, получать дополнительные задания и много полезной информации. И САМОЕ ГЛАВНОЕ, мы избавились от рассрочек на обучение в банках. Многие об этом просили и мы реализовали вашу просьбу.
Try Harder! 💪
🚀 Вебинар "Этичный хакер с нуля до профи"
На вебинаре мы обсудим: актуальность этичного хакинга в современных реалиях, тренды ИБ, что входит в наш курс и как он связан с международной сертификацией OSCP, OSED и OSWE!
Зарегистрируйтесь на наш бесплатный вебинар, который состоится 20.08.2023 г. в 19.00 по МСК
📍Ссылка на регистрацию:
https://start.bizon365.ru/page/142067/3gb7tx3a
На вебинаре мы обсудим: актуальность этичного хакинга в современных реалиях, тренды ИБ, что входит в наш курс и как он связан с международной сертификацией OSCP, OSED и OSWE!
Зарегистрируйтесь на наш бесплатный вебинар, который состоится 20.08.2023 г. в 19.00 по МСК
📍Ссылка на регистрацию:
https://start.bizon365.ru/page/142067/3gb7tx3a
"Большинство российских девушек мечтают выйти замуж за работника IT-индустрии.
Сейчас специалисты IT-сферы чрезвычайно востребованы на рынке. Около 61% россиянок хотят себе такого жениха. Также девушкам нравится, что работать можно из любого города, отсутствует привязка к одному месту жительства.
В исследовании обратили внимание на ряд интересных факторов. К примеру, девушек привлекает расширенный кругозор айтишников, их «дружба» с оборудованием, а также навыки по нахождению решению нетривиальных или сложных задач. Мужчины отличаются замкнутостью, предпочитают проводить время дома, что тоже считается плюсом у респондентов."
Ну что хаЦкеры, прогеры, сетевики и сисадмины - сапиофилия растет, и это правильно! 😀
Сейчас специалисты IT-сферы чрезвычайно востребованы на рынке. Около 61% россиянок хотят себе такого жениха. Также девушкам нравится, что работать можно из любого города, отсутствует привязка к одному месту жительства.
В исследовании обратили внимание на ряд интересных факторов. К примеру, девушек привлекает расширенный кругозор айтишников, их «дружба» с оборудованием, а также навыки по нахождению решению нетривиальных или сложных задач. Мужчины отличаются замкнутостью, предпочитают проводить время дома, что тоже считается плюсом у респондентов."
Ну что хаЦкеры, прогеры, сетевики и сисадмины - сапиофилия растет, и это правильно! 😀
Как вам тематика видео "Реверсинжиниринг"?
Anonymous Poll
71%
Очень интересно!
22%
Очень интересно, но слишком сложно!
7%
Не интересно, не хочу ломать глаза в отладчике!
Подборка ChatGPT расширений для браузера
1. DetectGPT — определяет текст, написанный нейросетью. (Chrome)
2. CheatScrub GPT Detector — аналогичный аддон, но с более широким функционалом. (Firefox)
3. ChatGPT for Search Engines — интеграция ChatGPT в поисковую строку браузера. (Chrome, Firefox, Edge)
4. Ghostwrite: ChatGPT Email Assistant — умный почтовый помощник, пишущий письма. (Сhrome)
5. Casper AI — умный помощник для различных задач. Например, может сделать саммари из статьи. (Chrome)
6. ChatGPT Writer — работает на всех страницах, исправляет ошибки, пишет тексты, саммари и т.д. (Chrome)
7. GPT for Sheets — гугл-таблицы на стероидах. (Chrome)
8. ChatGPT for YouTube — делает краткое содержание YouTube роликов. (Сhrome)
9. ChatGPT File Uploader Extended — позволяет загружать файлы в ChatGPT. (Chrome)
10. editGPT — позволяет редактировать текст, выдаваемый нейросетью. (Chrome, Firefox, Edge)
1. DetectGPT — определяет текст, написанный нейросетью. (Chrome)
2. CheatScrub GPT Detector — аналогичный аддон, но с более широким функционалом. (Firefox)
3. ChatGPT for Search Engines — интеграция ChatGPT в поисковую строку браузера. (Chrome, Firefox, Edge)
4. Ghostwrite: ChatGPT Email Assistant — умный почтовый помощник, пишущий письма. (Сhrome)
5. Casper AI — умный помощник для различных задач. Например, может сделать саммари из статьи. (Chrome)
6. ChatGPT Writer — работает на всех страницах, исправляет ошибки, пишет тексты, саммари и т.д. (Chrome)
7. GPT for Sheets — гугл-таблицы на стероидах. (Chrome)
8. ChatGPT for YouTube — делает краткое содержание YouTube роликов. (Сhrome)
9. ChatGPT File Uploader Extended — позволяет загружать файлы в ChatGPT. (Chrome)
10. editGPT — позволяет редактировать текст, выдаваемый нейросетью. (Chrome, Firefox, Edge)
Подборка сервисов для изменения голоса онлайн
1. Voice Changer — бесплатный сервис, более 50 голосов. Изменение голоса в реальном времени.
2. Online Tone Generator — похуже, без изменения голоса в режиме real-time, но с кучей настроек. Можно редактировать голос в файле.
3. Voice Spice — простой рекордер, который позволяет записывать голос, меняя тональность и громкость в режиме реального времени или задавая готовые настройки, дабы имитировать речь мужчины, женщины, робота, космической белки, адского демона и так далее.
1. Voice Changer — бесплатный сервис, более 50 голосов. Изменение голоса в реальном времени.
2. Online Tone Generator — похуже, без изменения голоса в режиме real-time, но с кучей настроек. Можно редактировать голос в файле.
3. Voice Spice — простой рекордер, который позволяет записывать голос, меняя тональность и громкость в режиме реального времени или задавая готовые настройки, дабы имитировать речь мужчины, женщины, робота, космической белки, адского демона и так далее.
Antivmdetection — скрипт, позволяющий усложнить поиск виртуальной машины на вашем ПК.
Автор выкатил его впервые в 2016 году и на некоторых форумах можно встретить вопросы об актуальности данного способа маскировки виртуальной машины. Крайнее обновление скрипта представлено в ноябре 2022 года, что говорит о его относительной свежести.
Автор выкатил его впервые в 2016 году и на некоторых форумах можно встретить вопросы об актуальности данного способа маскировки виртуальной машины. Крайнее обновление скрипта представлено в ноябре 2022 года, что говорит о его относительной свежести.
WinRAR исправляет уязвимость удаленного выполнения кода
В популярная утилите для сжатия и архивации файлов в операционных системах Windows, WinRAR обнаружена критическая уязвимость CVE-2023-40477, позволяющая выполнить произвольный код на системе целевого пользователя.
Проблема связана с недостаточно проверкой данных, предоставленных пользователем, в процессе работы с томами восстановления…
Ссылка на статью:
https://www.securitylab.ru/news/541023.php
В популярная утилите для сжатия и архивации файлов в операционных системах Windows, WinRAR обнаружена критическая уязвимость CVE-2023-40477, позволяющая выполнить произвольный код на системе целевого пользователя.
Проблема связана с недостаточно проверкой данных, предоставленных пользователем, в процессе работы с томами восстановления…
Ссылка на статью:
https://www.securitylab.ru/news/541023.php
‼️ Задание CTF из видео:
https://codeby.games/categories/reverse/d327a5d0-9a3a-43d3-ac43-7cc20313fd5e
https://codeby.games/categories/reverse/d327a5d0-9a3a-43d3-ac43-7cc20313fd5e
‼️ Задание CTF из видео:
https://codeby.games/categories/forensics/0976884a-6f08-4136-9fe6-e46be2eeed33
https://codeby.games/categories/forensics/0976884a-6f08-4136-9fe6-e46be2eeed33
⚡️Как превратить iPhone в "кирпич" и кто это может сделать?
Приглашаем на бесплатную онлайн-конференцию «IT.Право.Безопасность»
📍На мероприятии обсудят самые острые темы правового регулирования в сфере ИТ в период санкций, нововведения и актуальные тенденции:
• В чем проблема всеобщей цифровизации с точки зрения законодательства?
• Анализ случаев разглашения коммерческой тайны и персональных данных
• Как составить экспресс-досье на непубличную персону и другие задачи интернет-разведки
Также будут предложены практические рекомендации от экспертов:
👨💻 Владимир Мещеряков: Заведующий кафедрой судебной экспертизы и криминалистики Центрального филиала РГУП, доктор юридических наук, кандидат технических наук
👨💻 Евгений Царев: Управляющий RTM Group, участник ТК №122 при Банке России
👨💻 Андрей Масалович: Генеральный директор АО «Инфорус», автор книги "Кибердед знает"
🕐 Дата: 28 сентября 👉 бесплатная регистрация на конференцию
Приглашаем на бесплатную онлайн-конференцию «IT.Право.Безопасность»
📍На мероприятии обсудят самые острые темы правового регулирования в сфере ИТ в период санкций, нововведения и актуальные тенденции:
• В чем проблема всеобщей цифровизации с точки зрения законодательства?
• Анализ случаев разглашения коммерческой тайны и персональных данных
• Как составить экспресс-досье на непубличную персону и другие задачи интернет-разведки
Также будут предложены практические рекомендации от экспертов:
👨💻 Владимир Мещеряков: Заведующий кафедрой судебной экспертизы и криминалистики Центрального филиала РГУП, доктор юридических наук, кандидат технических наук
👨💻 Евгений Царев: Управляющий RTM Group, участник ТК №122 при Банке России
👨💻 Андрей Масалович: Генеральный директор АО «Инфорус», автор книги "Кибердед знает"
🕐 Дата: 28 сентября 👉 бесплатная регистрация на конференцию
🪬 Всем доброго времени суток! Недавно помогали ребятам с заданиями по CTF и возникла мысль подготовить похожее задание по стеганографии. Кто решит - молодец, а у кого не получится - смотрите решение в следующем видео на YouTube! 🔥
📌 Задание:
Предположительно, сотрудник-инсайдер работает в компании "Y" и постоянно прячет какие-то файлы в архивах. Специалисту по информационной безопасности удалось узнать маску пароля, которую инсайдер использует для генерации паролей к архивам: 4?62?.
1) Узнайте, что находится в архиве.
2) Выясните, используются ли методы стеганографии в файлах архива и если используются стегоконтейнеры, узнайте их содержимое.
📌 Задание:
Предположительно, сотрудник-инсайдер работает в компании "Y" и постоянно прячет какие-то файлы в архивах. Специалисту по информационной безопасности удалось узнать маску пароля, которую инсайдер использует для генерации паролей к архивам: 4?62?.
1) Узнайте, что находится в архиве.
2) Выясните, используются ли методы стеганографии в файлах архива и если используются стегоконтейнеры, узнайте их содержимое.
‼️ Друзья, всем привет! Так уж вышло, что наш канал на YouTube заблокировали (видимо контент про этичный хакинг, несмотря на то, что он этичный - не нравится алгоритмам. Да и "страйков" было не мало за все 2 года...).
НО! Мы продолжаем верить в YouTube как в адекватный видеохостинг и создали новый канал. Теперь он называется CYBERDEN 2.0. И, кстати, уже через несколько минут на нем выходит новое видео. Теперь все видео будут выходить на новом канале (в том числе и простые лайфхаки в виде коротких видео для обычных пользователей). Возможно некоторые старые видео будут также выложены на новый канал, так как они играют важную роль в понимании новых видео.
Будем очень рады максимальной поддержке с вашей стороны, подписывайтесь и прожимайте колокольчик чтобы не пропускать выход новых видео! Давайте раскачивать эту узконаправленную нишу вместе! 💪
⚠️ ССЫЛКА НА НОВЫЙ КАНАЛ:
https://www.youtube.com/@CYBERDEN20
НО! Мы продолжаем верить в YouTube как в адекватный видеохостинг и создали новый канал. Теперь он называется CYBERDEN 2.0. И, кстати, уже через несколько минут на нем выходит новое видео. Теперь все видео будут выходить на новом канале (в том числе и простые лайфхаки в виде коротких видео для обычных пользователей). Возможно некоторые старые видео будут также выложены на новый канал, так как они играют важную роль в понимании новых видео.
Будем очень рады максимальной поддержке с вашей стороны, подписывайтесь и прожимайте колокольчик чтобы не пропускать выход новых видео! Давайте раскачивать эту узконаправленную нишу вместе! 💪
⚠️ ССЫЛКА НА НОВЫЙ КАНАЛ:
https://www.youtube.com/@CYBERDEN20
⚠️ Новое видео! ⚠️ Что такое СТЕГАНОГРАФИЯ? | Как извлечь СКРЫТУЮ информацию?
