Forwarded from Хакер — Xakep.RU
Группировка StrongPity распространяет троянизированные версии Telegram
Хак-группа StrongPity распространяет фейковое приложение Shagle, которое на самом деле представляет собой трянизированную версию приложения Telegram для Android с добавленным в код бэкдором.
https://xakep.ru/2023/01/12/fake-shagle/
Хак-группа StrongPity распространяет фейковое приложение Shagle, которое на самом деле представляет собой трянизированную версию приложения Telegram для Android с добавленным в код бэкдором.
https://xakep.ru/2023/01/12/fake-shagle/
Forwarded from Pwn3rzs
xray 1.9.4 386 versions (windows and linux) of previous release -zen
Forwarded from opennet.ru
Выпуск дистрибутива Альт Образование 10.1 https://opennet.ru/58470/
www.opennet.ru
Выпуск дистрибутива Альт Образование 10.1
Опубликовано обновление продукта Альт Образование 10.1 на основе Деcятой платформы ALT (p10 Aronia). Сборки подготовлены для платформ x86_64, AArch64, i586. Дистрибутив предназначен для образовательных учреждений и внесён в Единый реестр российских программ…
Forwarded from Cyber Detective
MarkWhen
Free online tool that converts Markdown to graphical timeline.
It will come in handy for investigations where you need to investigate time-bound events, or simply for quick project planning.
Export results in .SVG, .PNG, .MW or share link.
markwhen.com
Free online tool that converts Markdown to graphical timeline.
It will come in handy for investigations where you need to investigate time-bound events, or simply for quick project planning.
Export results in .SVG, .PNG, .MW or share link.
markwhen.com
Forwarded from Cyber Detective
Free services to view Instagram profile posts without registration:
(replace elonrmuskk with the name of the account you want)
Pixwox - https://www.pixwox.com/profile/elonrmuskk/
Imginn - https://imginn.com/elonrmuskk/
InstaFreeView - https://instafreeview.com/profile/?user=elonrmuskk
Iganony - https://iganony.com/profile/elonrmuskk
InstaNavigation - https://instanavigation.com/profile/elonrmuskk
Source @user_it_channel (my second channel in Russian)
(replace elonrmuskk with the name of the account you want)
Pixwox - https://www.pixwox.com/profile/elonrmuskk/
Imginn - https://imginn.com/elonrmuskk/
InstaFreeView - https://instafreeview.com/profile/?user=elonrmuskk
Iganony - https://iganony.com/profile/elonrmuskk
InstaNavigation - https://instanavigation.com/profile/elonrmuskk
Source @user_it_channel (my second channel in Russian)
Forwarded from Sys-Admin InfoSec
/ Cisco Small Business RV016, RV042, RV042G, and RV082 Routers Vulnerabilities
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
Cisco
Cisco Security Advisory: Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers Vulnerabilities
Multiple vulnerabilities in the web-based management interface of Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers could allow a remote attacker to bypass authentication or execute arbitrary commands on the underlying operating system…
Forwarded from Sys-Admin InfoSec
FortiGuard Labs
PSIRT | FortiGuard Labs
None
Forwarded from Sys-Admin InfoSec
/ Microsoft Exchange Server Elevation of Privilege Vulnerability
Released: 8 Nov 2022 Last updated: 15 Dec 2022:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080
Released: 8 Nov 2022 Last updated: 15 Dec 2022:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080
Forwarded from Sys-Admin InfoSec
/ Microsoft Exchange Server Elevation of Privilege Vulnerability
Released: 8 Nov 2022 Last updated: 15 Dec 2022:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080
Released: 8 Nov 2022 Last updated: 15 Dec 2022:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080
Forwarded from Sys-Admin InfoSec
/ Microsoft Exchange Server Elevation of Privilege Vulnerability
Released: 8 Nov 2022 Last updated: 15 Dec 2022:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080
Released: 8 Nov 2022 Last updated: 15 Dec 2022:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080
Forwarded from CloudSec Wine (Artem)
🔶 Taking The New Secrets Manager Lambda Extension For a Spin
Aquia’s Dakota Riley compares the performance of the Secrets Manager Lambda Extension vs using the SDK directly for secrets retrieval.
https://blog.aquia.us/blog/2023-01-01-secrets-manager-lambda-extension
#aws
Aquia’s Dakota Riley compares the performance of the Secrets Manager Lambda Extension vs using the SDK directly for secrets retrieval.
https://blog.aquia.us/blog/2023-01-01-secrets-manager-lambda-extension
#aws
Forwarded from Life-Hack - Жизнь-Взлом
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from opennet.ru
В кодовой базе Chromium разрешено использование языка Rust https://opennet.ru/58472/
www.opennet.ru
В кодовой базе Chromium разрешено использование языка Rust
Компания Google объявила о включении языка программирования Rust в число языков, допустимых в коде проекта Chromium. Существующий код пока не планируют переписывать на Rust, но отныне будет разрешена интеграция в кодовую базу сторонних библиотек, написанных…
Forwarded from 🇺🇦 Security QA
GEO OSINT. Большая коллекция онлайн-ресурсов и инструментов для помощи в расследованиях GEOINT.
https://teletype.in/@coursmax/8Pis44HlJrE
https://teletype.in/@coursmax/8Pis44HlJrE
Teletype
GEO OSINT. Большая коллекция онлайн-ресурсов и инструментов для помощи в расследованиях GEOINT.
GEO OSINT - геопространственной разведка, это отдельное большое направление! В этой статье хотел рассмотреть наверное все существыющии...
Forwarded from NLB
Микроскопическая часть из одной огромной базы
Что за база? Догадайтесь сами 😏
Сайт один из самых популярных 😱
https://gofile.io/d/9AQy7l
Что за база? Догадайтесь сами 😏
Сайт один из самых популярных 😱
https://gofile.io/d/9AQy7l
gofile.io
Gofile - Free Unlimited File Sharing and Storage
Gofile is a free, secure file sharing and storage platform. With unlimited bandwidth and storage, you can easily store and share files of any type without any limits. Our advanced features, such as CDN support and password protection, make Gofile the ideal…
Forwarded from Утечки информации
Источник, который уже "сливал" данные магазина vkusvill.ru, «Почты России», образовательного портала «GeekBrains» и многих других, выложил данные части пользователей предположительно одного из сервисов mail.ru. 🔥🔥🔥
Всего 3,505,916 записей:
🌵 ID
🌵 адрес эл. почты на доменах mail.ru, bk.ru, inbox.ru и др.
🌵 телефон
🌵 имя/фамилия
🌵 имя пользователя
Выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе. 😱
Всего 3,505,916 записей:
🌵 ID
🌵 адрес эл. почты на доменах mail.ru, bk.ru, inbox.ru и др.
🌵 телефон
🌵 имя/фамилия
🌵 имя пользователя
Выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе. 😱
Forwarded from Russian OSINT
Специалисты Withsecure (корпорация F-Secure) опубликовали исследование, где рассказывают о том, как искусственный интеллект может повлиять на технологии, используемые злоумышленниками в корыстных целях: spear phishing, cоздание фейковой истории компании (легендирование), мошенническая реклама и производство фейковых новостных статей.
https://labs.withsecure.com/content/dam/labs/docs/WithSecure-Creatively-malicious-prompt-engineering.pdf
🤔 GPT-3 может производить фейковые новости, как на конвейере. Западные исследователи протестировали создание фейков в отношении конфликта Россия-Украина, "Северный Поток" и многое другое.
*ChatGPT — это чат-бот с искусственным интеллектом, разработанный компанией OpenAI и способный работать в диалоговом режиме, поддерживаюший запросы на различных языках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from white2hack 📚
Как работать с персональными данными в 2023 году
17 января эксперт по защите ПДн и основатель Б-152 Максим Лагутин проведет обзорный вебинар, где расскажет:
▪️ Как меняются правила работы с персональными данными в 2023
▪️ Какой будет ответственность за нарушения. Выводы из практики 2022 и реформа закона
▪️ Найм DPO, консалтинг или работа с автоматизированными сервисами: что выбрать
▪️ Какие компании должны быть готовы к проверкам Роскомнадзора
▪️ Прогнозы, инсайды для организаций
Если вы хотите получить представление о том, как работать с персональными данными в 2023, какие задачи ставить в приоритет, какие процессы внедрять — приходите.
🗓17 января
🕚12:00 (МСК)
❗️Зарегистрируйтесь, чтобы не пропустить.
📙Все зарегистрировавшиеся получат бонусы и чек-листы по работе с ПДн
17 января эксперт по защите ПДн и основатель Б-152 Максим Лагутин проведет обзорный вебинар, где расскажет:
▪️ Как меняются правила работы с персональными данными в 2023
▪️ Какой будет ответственность за нарушения. Выводы из практики 2022 и реформа закона
▪️ Найм DPO, консалтинг или работа с автоматизированными сервисами: что выбрать
▪️ Какие компании должны быть готовы к проверкам Роскомнадзора
▪️ Прогнозы, инсайды для организаций
Если вы хотите получить представление о том, как работать с персональными данными в 2023, какие задачи ставить в приоритет, какие процессы внедрять — приходите.
🗓17 января
🕚12:00 (МСК)
❗️Зарегистрируйтесь, чтобы не пропустить.
📙Все зарегистрировавшиеся получат бонусы и чек-листы по работе с ПДн
Forwarded from Life-Hack - Жизнь-Взлом
Спрос на специалистов в сфере кибербезопасности стремительно растёт. На бесплатном онлайн-интенсиве с 16 по 18 января в 21:00 по московскому времени вы разберётесь в протоколе HTTP, узнаете, что такое XSS и чем это опасно, взломаете CSRF-защиту.
Регистрируйтесь: https://clc.to/4Z2LOw
Каждый, кто оставит заявку на участие, сразу получит на почту полезную статью о защите информации в сети.
Кому будет полезен интенсив:
✔️ Начинающим IT-специалистам.
Разберётесь, как использовать среду разработки Pycharm, и познакомитесь с профессиями в сфере кибербезопасности.
✔️ Тем, кто хочет изучить инструменты хакера.
Узнаете, как стать специалистом по кибербезопасности. Разберётесь в основных типах кибератак и сможете написать свою первую программу по подбору паролей на Python.
💬 Спикер интенсива — директор по разработке в лондонской компании Noon Academy Михаил Овчинников, экс-руководитель команды, которая разработала платформу антиспама и машинного обучения в Badoo.
🎁 Участвуйте и получите сертификат на скидку 10 000 рублей на любой курс Skillbox. А всем, кто дойдёт до конца интенсива, подарим книгу Пола Доэрти и Джеймса Уилсона «Человек + машина» издательства МИФ.
Регистрируйтесь: https://clc.to/4Z2LOw
Каждый, кто оставит заявку на участие, сразу получит на почту полезную статью о защите информации в сети.
Кому будет полезен интенсив:
✔️ Начинающим IT-специалистам.
Разберётесь, как использовать среду разработки Pycharm, и познакомитесь с профессиями в сфере кибербезопасности.
✔️ Тем, кто хочет изучить инструменты хакера.
Узнаете, как стать специалистом по кибербезопасности. Разберётесь в основных типах кибератак и сможете написать свою первую программу по подбору паролей на Python.
💬 Спикер интенсива — директор по разработке в лондонской компании Noon Academy Михаил Овчинников, экс-руководитель команды, которая разработала платформу антиспама и машинного обучения в Badoo.
🎁 Участвуйте и получите сертификат на скидку 10 000 рублей на любой курс Skillbox. А всем, кто дойдёт до конца интенсива, подарим книгу Пола Доэрти и Джеймса Уилсона «Человек + машина» издательства МИФ.