Forwarded from IT's positive investing
Anubis vs Android
Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.
🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.
📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.
#PositiveЭксперты #security #cybersecurity
Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.
🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.
📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.
#PositiveЭксперты #security #cybersecurity
Forwarded from Инженер Контекста
Microsoft выпустили инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных хакерами Trickbot.
Сканер подключается к устройствам MikroTik и ищет правила конфигурации для переадресации трафика и изменения портов, которые могут свидетельствовать о заражении Trickbot.
GitHub
#security #microsoft
Сканер подключается к устройствам MikroTik и ищет правила конфигурации для переадресации трафика и изменения портов, которые могут свидетельствовать о заражении Trickbot.
GitHub
#security #microsoft
Forwarded from Инженер Контекста
Три месяца назад Bitdefender закрыли свой бесплатный антивирус Bitdefender Free.
Спустя три месяца они запустили новый бесплатный антивирь Bitdefender Antivirus Free.
Правда пишут, что это не тот же самый софт — движок переписан, добавлены новые функции и т.д.
#security
Спустя три месяца они запустили новый бесплатный антивирь Bitdefender Antivirus Free.
Правда пишут, что это не тот же самый софт — движок переписан, добавлены новые функции и т.д.
#security
Forwarded from Lifehack of the day
😱 How to distinguish a deep fake from the original
DeepFake technology allows you to use any face in the video so that it seems real.
In order to distinguish a fake video from the original, use the deepfake scanner Deepware. It will allow you to identify manipulations with the face and give a percentage probability of forgery.
How to use it:
1. Go to the website: https://scanner.deepware.ai/
2. Insert the link to the video in the search bar and click "Scan".
3. Just wait a few seconds and the service will give a detailed analysis of the video.
#security #lifehack
DeepFake technology allows you to use any face in the video so that it seems real.
In order to distinguish a fake video from the original, use the deepfake scanner Deepware. It will allow you to identify manipulations with the face and give a percentage probability of forgery.
How to use it:
1. Go to the website: https://scanner.deepware.ai/
2. Insert the link to the video in the search bar and click "Scan".
3. Just wait a few seconds and the service will give a detailed analysis of the video.
#security #lifehack
Forwarded from Вселенная приложений
Forwarded from R
📎 Elcomsoft Cloud eXplorer Forensic Edition 2.31.36554
Описание:
Elcomsoft Cloud eXplorer - реально очень крутая программа, она позволит вам извлечь и после провести анализ всех данных, хранящиеся в вашей учетной записи Google, такие как контакты, сообщения чата, информацию о местоположении, историю браузера и закладки.Первым шагом к использованию функций этого приложения является заполнение адреса электронной почты и пароля Google, а затем ожидание успешного ...
⬇️ Скачать
#soft #security
Описание:
Elcomsoft Cloud eXplorer - реально очень крутая программа, она позволит вам извлечь и после провести анализ всех данных, хранящиеся в вашей учетной записи Google, такие как контакты, сообщения чата, информацию о местоположении, историю браузера и закладки.Первым шагом к использованию функций этого приложения является заполнение адреса электронной почты и пароля Google, а затем ожидание успешного ...
⬇️ Скачать
#soft #security
Forwarded from R
📎 Avira Antivirus 15.0.2007.1903 + Русская версия + Eng / Avira Free Antivirus 15.0.2012.2066
Данный антивирус хороший выбор для тех, кто ищет быструю программу, которая к тому же регулярно обновляется, ведь это дополнительная уверенность в том, что в вашу систему не попадут угрозы, скачать Avira Free AntiVirus можно ниже. Как всегда продукты от этой компании отличаются приятным пользовательским интерфейсом. Поэтому бороться с вирусами вам будет проще, так как настроить все параметры вы сможете более быстро.Avira Free AntiVirus имеет множество настроек, поэтому если вы являетесь продвинутым пользователям, настроить приложение можно буд...
#soft #security @rsload_net
Данный антивирус хороший выбор для тех, кто ищет быструю программу, которая к тому же регулярно обновляется, ведь это дополнительная уверенность в том, что в вашу систему не попадут угрозы, скачать Avira Free AntiVirus можно ниже. Как всегда продукты от этой компании отличаются приятным пользовательским интерфейсом. Поэтому бороться с вирусами вам будет проще, так как настроить все параметры вы сможете более быстро.Avira Free AntiVirus имеет множество настроек, поэтому если вы являетесь продвинутым пользователям, настроить приложение можно буд...
#soft #security @rsload_net
Forwarded from Заметки Хакер
🖥 Репозиторий: File_Hider — простой способ скрыть файлы и папки
File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.
— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.
⏺ Ссылка на GitHub (https://github.com/x011/File_Hider)
#Privacy #Security #Encryption #Data #File
@hackernews_lib
File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.
— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.
⏺ Ссылка на GitHub (https://github.com/x011/File_Hider)
#Privacy #Security #Encryption #Data #File
@hackernews_lib
Forwarded from ServerAdmin.ru
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у...
Forwarded from Заметки Хакер
🖥 Репозиторий: TTWAF — Web Application Firewall (WAF) на Python для защиты веб-приложений
TTWAF — это Web Application Firewall (WAF), написанный на Python, предназначенный для защиты веб-приложений от различных типов атак.
— Данный инструмент может помочь в обнаружении и предотвращении распространенных веб-уязвимостей, таких как SQL-инъекции, межсайтовый скриптинг (XSS) и другие вредоносные запросы, повышая безопасность веб-серверов.
⏺ Ссылка на GitHub (https://github.com/AmoloHT/TTWAF)
#Python #WAF #Web #Security #Hacking | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
TTWAF — это Web Application Firewall (WAF), написанный на Python, предназначенный для защиты веб-приложений от различных типов атак.
— Данный инструмент может помочь в обнаружении и предотвращении распространенных веб-уязвимостей, таких как SQL-инъекции, межсайтовый скриптинг (XSS) и другие вредоносные запросы, повышая безопасность веб-серверов.
⏺ Ссылка на GitHub (https://github.com/AmoloHT/TTWAF)
#Python #WAF #Web #Security #Hacking | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
Forwarded from Admin Future
Реагирование_на_инциденты_на_основе_аналитических_данных2_е_издание.pdf
41.7 MB
Incident Response: От паники к аналитике. Данные — ваше главное оружие
Сервер взломан. Новичок жмёт reboot, уничтожая улики. Профессионал начинает расследование. Incident Response (IR) — это не тушение пожара, а системный анализ.
Ваша цель — не "починить", а понять, как произошла атака, чтобы закрыть этот вектор навсегда. Основа для этого — данные:
Логи (Sysmon, auth.log, firewall).
Дампы памяти и снимки дисков.
Сетевой трафик.
Анализ данных с помощью правильных инструментов (Volatility, Wireshark, SIEM) превращает вас в цифрового детектива.
Взгляд архитектора: Этот навык превращает админа в архитектора безопасности, который проектирует устойчивые к будущим атакам системы.
Для глубокого погружения в тему делимся свежайшей книгой "Реагирование на инциденты на основе аналитических данных" (2-е издание, 2024 г.).
Книга прикреплена к посту.
#security #incidentresponse #cybersecurity #гайд #windows #linux #architect
Сервер взломан. Новичок жмёт reboot, уничтожая улики. Профессионал начинает расследование. Incident Response (IR) — это не тушение пожара, а системный анализ.
Ваша цель — не "починить", а понять, как произошла атака, чтобы закрыть этот вектор навсегда. Основа для этого — данные:
Логи (Sysmon, auth.log, firewall).
Дампы памяти и снимки дисков.
Сетевой трафик.
Анализ данных с помощью правильных инструментов (Volatility, Wireshark, SIEM) превращает вас в цифрового детектива.
Взгляд архитектора: Этот навык превращает админа в архитектора безопасности, который проектирует устойчивые к будущим атакам системы.
Для глубокого погружения в тему делимся свежайшей книгой "Реагирование на инциденты на основе аналитических данных" (2-е издание, 2024 г.).
Книга прикреплена к посту.
#security #incidentresponse #cybersecurity #гайд #windows #linux #architect
Forwarded from Заметки Хакер
🖥 Репозиторий: Honggfuzz — Инструмент для фаззинга (поиска уязвимостей) от Google
Honggfuzz — это инструмент для фаззинга, предназначенный для автоматического поиска уязвимостей в программном обеспечении путём подачи случайных или мутированных данных и отслеживания сбоев.
— Поддерживает три режима работы: фаззинг на основе файлов, сетевых протоколов и инструментированных сборок (ASan, UBSan, CFI). Работает на Linux, macOS, Windows и Android. Имеет персистентный режим и поддерживает параллельный фаззинг на нескольких ядрах.
⏺ Ссылка на GitHub (https://github.com/google/honggfuzz)
#Fuzzing #Security #Vulnerability #Research #Google #OpenSource | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
Honggfuzz — это инструмент для фаззинга, предназначенный для автоматического поиска уязвимостей в программном обеспечении путём подачи случайных или мутированных данных и отслеживания сбоев.
— Поддерживает три режима работы: фаззинг на основе файлов, сетевых протоколов и инструментированных сборок (ASan, UBSan, CFI). Работает на Linux, macOS, Windows и Android. Имеет персистентный режим и поддерживает параллельный фаззинг на нескольких ядрах.
⏺ Ссылка на GitHub (https://github.com/google/honggfuzz)
#Fuzzing #Security #Vulnerability #Research #Google #OpenSource | Лаборатория хакера (https://max.ru/lab_hack)
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib