Forwarded from TechToday News
#Hack #Security #Report
773M Password ‘Megabreach’ is Years Old
As we can see above, Collection # 1 offered by this seller is indeed 87GB in size. He also advertises a Telegram username where he can be reached — “Sanixer.” So, naturally, KrebsOnSecurity contacted Sanixer via Telegram to find out more about the origins of Collection # 1, which he is presently selling for the bargain price of just $45.
https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
773M Password ‘Megabreach’ is Years Old
As we can see above, Collection # 1 offered by this seller is indeed 87GB in size. He also advertises a Telegram username where he can be reached — “Sanixer.” So, naturally, KrebsOnSecurity contacted Sanixer via Telegram to find out more about the origins of Collection # 1, which he is presently selling for the bargain price of just $45.
https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Forwarded from TechToday News
#Hack #Security #Router #Report
EternalSilence: Why your router may be at risk from this NSA tool
Do you trust your router to keep you safe from hackers and spies? You may want to take another look just to make sure.
Akamai recently discovered a malware campaign that has already compromised over 45,113 home and office routers. This was done using a tool based on the United States of America’s NSA hacking tools which were leaked online in 2017. To explain how hackers use this tool to turn your router into a proxy server, we first have to understand how UPnP works.
https://www.securityartwork.es/2019/01/14/eternalsilence-why-your-router-may-be-at-risk-from-this-nsa-tool/
EternalSilence: Why your router may be at risk from this NSA tool
Do you trust your router to keep you safe from hackers and spies? You may want to take another look just to make sure.
Akamai recently discovered a malware campaign that has already compromised over 45,113 home and office routers. This was done using a tool based on the United States of America’s NSA hacking tools which were leaked online in 2017. To explain how hackers use this tool to turn your router into a proxy server, we first have to understand how UPnP works.
https://www.securityartwork.es/2019/01/14/eternalsilence-why-your-router-may-be-at-risk-from-this-nsa-tool/
Security Art Work
EternalSilence: Why your router may be at risk from this NSA tool - Security Art Work
Today’s article is courtesy of John Mason, co-founder of TheBestVPN.com and writer at Tripwire, StaySafeOnline, DigitalGuardian y Educause. You can find him on twitter as @JohnCyberMason. Do you trust your router to keep you safe from hackers and spies?…
Forwarded from IT's positive investing
Anubis vs Android
Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.
🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.
📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.
#PositiveЭксперты #security #cybersecurity
Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.
🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.
📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.
#PositiveЭксперты #security #cybersecurity
Forwarded from Инженер Контекста
Microsoft выпустили инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных хакерами Trickbot.
Сканер подключается к устройствам MikroTik и ищет правила конфигурации для переадресации трафика и изменения портов, которые могут свидетельствовать о заражении Trickbot.
GitHub
#security #microsoft
Сканер подключается к устройствам MikroTik и ищет правила конфигурации для переадресации трафика и изменения портов, которые могут свидетельствовать о заражении Trickbot.
GitHub
#security #microsoft
Forwarded from Инженер Контекста
Три месяца назад Bitdefender закрыли свой бесплатный антивирус Bitdefender Free.
Спустя три месяца они запустили новый бесплатный антивирь Bitdefender Antivirus Free.
Правда пишут, что это не тот же самый софт — движок переписан, добавлены новые функции и т.д.
#security
Спустя три месяца они запустили новый бесплатный антивирь Bitdefender Antivirus Free.
Правда пишут, что это не тот же самый софт — движок переписан, добавлены новые функции и т.д.
#security
Forwarded from Lifehack of the day
😱 How to distinguish a deep fake from the original
DeepFake technology allows you to use any face in the video so that it seems real.
In order to distinguish a fake video from the original, use the deepfake scanner Deepware. It will allow you to identify manipulations with the face and give a percentage probability of forgery.
How to use it:
1. Go to the website: https://scanner.deepware.ai/
2. Insert the link to the video in the search bar and click "Scan".
3. Just wait a few seconds and the service will give a detailed analysis of the video.
#security #lifehack
DeepFake technology allows you to use any face in the video so that it seems real.
In order to distinguish a fake video from the original, use the deepfake scanner Deepware. It will allow you to identify manipulations with the face and give a percentage probability of forgery.
How to use it:
1. Go to the website: https://scanner.deepware.ai/
2. Insert the link to the video in the search bar and click "Scan".
3. Just wait a few seconds and the service will give a detailed analysis of the video.
#security #lifehack
Forwarded from Вселенная приложений
Forwarded from R
📎 Elcomsoft Cloud eXplorer Forensic Edition 2.31.36554
Описание:
Elcomsoft Cloud eXplorer - реально очень крутая программа, она позволит вам извлечь и после провести анализ всех данных, хранящиеся в вашей учетной записи Google, такие как контакты, сообщения чата, информацию о местоположении, историю браузера и закладки.Первым шагом к использованию функций этого приложения является заполнение адреса электронной почты и пароля Google, а затем ожидание успешного ...
⬇️ Скачать
#soft #security
Описание:
Elcomsoft Cloud eXplorer - реально очень крутая программа, она позволит вам извлечь и после провести анализ всех данных, хранящиеся в вашей учетной записи Google, такие как контакты, сообщения чата, информацию о местоположении, историю браузера и закладки.Первым шагом к использованию функций этого приложения является заполнение адреса электронной почты и пароля Google, а затем ожидание успешного ...
⬇️ Скачать
#soft #security
Forwarded from R
📎 Avira Antivirus 15.0.2007.1903 + Русская версия + Eng / Avira Free Antivirus 15.0.2012.2066
Данный антивирус хороший выбор для тех, кто ищет быструю программу, которая к тому же регулярно обновляется, ведь это дополнительная уверенность в том, что в вашу систему не попадут угрозы, скачать Avira Free AntiVirus можно ниже. Как всегда продукты от этой компании отличаются приятным пользовательским интерфейсом. Поэтому бороться с вирусами вам будет проще, так как настроить все параметры вы сможете более быстро.Avira Free AntiVirus имеет множество настроек, поэтому если вы являетесь продвинутым пользователям, настроить приложение можно буд...
#soft #security @rsload_net
Данный антивирус хороший выбор для тех, кто ищет быструю программу, которая к тому же регулярно обновляется, ведь это дополнительная уверенность в том, что в вашу систему не попадут угрозы, скачать Avira Free AntiVirus можно ниже. Как всегда продукты от этой компании отличаются приятным пользовательским интерфейсом. Поэтому бороться с вирусами вам будет проще, так как настроить все параметры вы сможете более быстро.Avira Free AntiVirus имеет множество настроек, поэтому если вы являетесь продвинутым пользователям, настроить приложение можно буд...
#soft #security @rsload_net
Forwarded from Заметки Хакер
🖥 Репозиторий: File_Hider — простой способ скрыть файлы и папки
File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.
— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.
⏺ Ссылка на GitHub (https://github.com/x011/File_Hider)
#Privacy #Security #Encryption #Data #File
@hackernews_lib
File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.
— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.
⏺ Ссылка на GitHub (https://github.com/x011/File_Hider)
#Privacy #Security #Encryption #Data #File
@hackernews_lib
Forwarded from ServerAdmin.ru
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у...
Forwarded from Заметки Хакер
🖥 Репозиторий: TTWAF — Web Application Firewall (WAF) на Python для защиты веб-приложений
TTWAF — это Web Application Firewall (WAF), написанный на Python, предназначенный для защиты веб-приложений от различных типов атак.
— Данный инструмент может помочь в обнаружении и предотвращении распространенных веб-уязвимостей, таких как SQL-инъекции, межсайтовый скриптинг (XSS) и другие вредоносные запросы, повышая безопасность веб-серверов.
⏺ Ссылка на GitHub (https://github.com/AmoloHT/TTWAF)
#Python #WAF #Web #Security #Hacking | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
TTWAF — это Web Application Firewall (WAF), написанный на Python, предназначенный для защиты веб-приложений от различных типов атак.
— Данный инструмент может помочь в обнаружении и предотвращении распространенных веб-уязвимостей, таких как SQL-инъекции, межсайтовый скриптинг (XSS) и другие вредоносные запросы, повышая безопасность веб-серверов.
⏺ Ссылка на GitHub (https://github.com/AmoloHT/TTWAF)
#Python #WAF #Web #Security #Hacking | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
Forwarded from Admin Future
Реагирование_на_инциденты_на_основе_аналитических_данных2_е_издание.pdf
41.7 MB
Incident Response: От паники к аналитике. Данные — ваше главное оружие
Сервер взломан. Новичок жмёт reboot, уничтожая улики. Профессионал начинает расследование. Incident Response (IR) — это не тушение пожара, а системный анализ.
Ваша цель — не "починить", а понять, как произошла атака, чтобы закрыть этот вектор навсегда. Основа для этого — данные:
Логи (Sysmon, auth.log, firewall).
Дампы памяти и снимки дисков.
Сетевой трафик.
Анализ данных с помощью правильных инструментов (Volatility, Wireshark, SIEM) превращает вас в цифрового детектива.
Взгляд архитектора: Этот навык превращает админа в архитектора безопасности, который проектирует устойчивые к будущим атакам системы.
Для глубокого погружения в тему делимся свежайшей книгой "Реагирование на инциденты на основе аналитических данных" (2-е издание, 2024 г.).
Книга прикреплена к посту.
#security #incidentresponse #cybersecurity #гайд #windows #linux #architect
Сервер взломан. Новичок жмёт reboot, уничтожая улики. Профессионал начинает расследование. Incident Response (IR) — это не тушение пожара, а системный анализ.
Ваша цель — не "починить", а понять, как произошла атака, чтобы закрыть этот вектор навсегда. Основа для этого — данные:
Логи (Sysmon, auth.log, firewall).
Дампы памяти и снимки дисков.
Сетевой трафик.
Анализ данных с помощью правильных инструментов (Volatility, Wireshark, SIEM) превращает вас в цифрового детектива.
Взгляд архитектора: Этот навык превращает админа в архитектора безопасности, который проектирует устойчивые к будущим атакам системы.
Для глубокого погружения в тему делимся свежайшей книгой "Реагирование на инциденты на основе аналитических данных" (2-е издание, 2024 г.).
Книга прикреплена к посту.
#security #incidentresponse #cybersecurity #гайд #windows #linux #architect
Forwarded from Заметки Хакер
🖥 Репозиторий: Honggfuzz — Инструмент для фаззинга (поиска уязвимостей) от Google
Honggfuzz — это инструмент для фаззинга, предназначенный для автоматического поиска уязвимостей в программном обеспечении путём подачи случайных или мутированных данных и отслеживания сбоев.
— Поддерживает три режима работы: фаззинг на основе файлов, сетевых протоколов и инструментированных сборок (ASan, UBSan, CFI). Работает на Linux, macOS, Windows и Android. Имеет персистентный режим и поддерживает параллельный фаззинг на нескольких ядрах.
⏺ Ссылка на GitHub (https://github.com/google/honggfuzz)
#Fuzzing #Security #Vulnerability #Research #Google #OpenSource | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
Honggfuzz — это инструмент для фаззинга, предназначенный для автоматического поиска уязвимостей в программном обеспечении путём подачи случайных или мутированных данных и отслеживания сбоев.
— Поддерживает три режима работы: фаззинг на основе файлов, сетевых протоколов и инструментированных сборок (ASan, UBSan, CFI). Работает на Linux, macOS, Windows и Android. Имеет персистентный режим и поддерживает параллельный фаззинг на нескольких ядрах.
⏺ Ссылка на GitHub (https://github.com/google/honggfuzz)
#Fuzzing #Security #Vulnerability #Research #Google #OpenSource | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib