Группировка StrongPity распространяет троянизированные версии Telegram

Хак-группа StrongPity распространяет фейковое приложение Shagle, которое на самом деле представляет собой трянизированную версию приложения Telegram для Android с добавленным в код бэкдором.

https://xakep.ru/2023/01/12/fake-shagle/

xray 1.9.4 386 versions (windows and linux) of previous release -zen

Выпуск дистрибутива Альт Образование 10.1 https://opennet.ru/58470/

MarkWhen

Free online tool that converts Markdown to graphical timeline.

It will come in handy for investigations where you need to investigate time-bound events, or simply for quick project planning.

Export results in .SVG, .PNG, .MW or share link.

markwhen.com

Free services to view Instagram profile posts without registration:

(replace elonrmuskk with the name of the account you want)

Pixwox - https://www.pixwox.com/profile/elonrmuskk/
Imginn - https://imginn.com/elonrmuskk/
InstaFreeView - https://instafreeview.com/profile/?user=elonrmuskk
Iganony - https://iganony.com/profile/elonrmuskk
InstaNavigation - https://instanavigation.com/profile/elonrmuskk


Source @user_it_channel (my second channel in Russian)

/ Cisco Small Business RV016, RV042, RV042G, and RV082 Routers Vulnerabilities

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5

/ Forti Execute unauthorized code or commands

https://www.fortiguard.com/psirt/FG-IR-22-398

/ Microsoft Exchange Server Elevation of Privilege Vulnerability

Released: 8 Nov 2022 Last updated: 15 Dec 2022:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080

/ Microsoft Exchange Server Elevation of Privilege Vulnerability

Released: 8 Nov 2022 Last updated: 15 Dec 2022:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080

/ Microsoft Exchange Server Elevation of Privilege Vulnerability

Released: 8 Nov 2022 Last updated: 15 Dec 2022:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080

🔶 Taking The New Secrets Manager Lambda Extension For a Spin

Aquia’s Dakota Riley compares the performance of the Secrets Manager Lambda Extension vs using the SDK directly for secrets retrieval.

https://blog.aquia.us/blog/2023-01-01-secrets-manager-lambda-extension

#aws

1. Сбер начал вручную устанавливать аналог Сбербанк Онлайн на iPhone клиентов
Подробней

2. Крысы-киборги могут пополнить ряды спецслужб
Подробней

3. DDoS-атака на центральный банк Дании
Подробней

4. Хакеры научились опустошать батареи устройств с Wi-Fi постоянными пингами
Подробней

В кодовой базе Chromium разрешено использование языка Rust https://opennet.ru/58472/

GEO OSINT. Большая коллекция онлайн-ресурсов и инструментов для помощи в расследованиях GEOINT.

https://teletype.in/@coursmax/8Pis44HlJrE

Микроскопическая часть из одной огромной базы
Что за база? Догадайтесь сами 😏
Сайт один из самых популярных 😱
https://gofile.io/d/9AQy7l

Источник, который уже "сливал" данные магазина vkusvill.ru, «Почты России», образовательного портала «GeekBrains» и многих других, выложил данные части пользователей предположительно одного из сервисов mail.ru. 🔥🔥🔥

Всего 3,505,916 записей:

🌵 ID
🌵 адрес эл. почты на доменах mail.ru, bk.ru, inbox.ru и др.
🌵 телефон
🌵 имя/фамилия
🌵 имя пользователя

Выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе. 😱

Как работать с персональными данными в 2023 году

17 января эксперт по защите ПДн и основатель Б-152 Максим Лагутин проведет обзорный вебинар, где расскажет:

▪️ Как меняются правила работы с персональными данными в 2023
▪️ Какой будет ответственность за нарушения. Выводы из практики 2022 и реформа закона
▪️ Найм DPO, консалтинг или работа с автоматизированными сервисами: что выбрать
▪️ Какие компании должны быть готовы к проверкам Роскомнадзора
▪️ Прогнозы, инсайды для организаций

Если вы хотите получить представление о том, как работать с персональными данными в 2023, какие задачи ставить в приоритет, какие процессы внедрять — приходите.

🗓17 января
🕚12:00 (МСК)

❗️Зарегистрируйтесь, чтобы не пропустить.

📙Все зарегистрировавшиеся получат бонусы и чек-листы по работе с ПДн

Спрос на специалистов в сфере кибербезопасности стремительно растёт. На бесплатном онлайн-интенсиве с 16 по 18 января в 21:00 по московскому времени вы разберётесь в протоколе HTTP, узнаете, что такое XSS и чем это опасно, взломаете CSRF-защиту.


Регистрируйтесь: https://clc.to/4Z2LOw

Каждый, кто оставит заявку на участие, сразу получит на почту полезную статью о защите информации в сети.

Кому будет полезен интенсив:

✔️ Начинающим IT-специалистам.
Разберётесь, как использовать среду разработки Pycharm, и познакомитесь с профессиями в сфере кибербезопасности.

✔️ Тем, кто хочет изучить инструменты хакера.
Узнаете, как стать специалистом по кибербезопасности. Разберётесь в основных типах кибератак и сможете написать свою первую программу по подбору паролей на Python.

💬 Спикер интенсива — директор по разработке в лондонской компании Noon Academy Михаил Овчинников, экс-руководитель команды, которая разработала платформу антиспама и машинного обучения в Badoo.

🎁 Участвуйте и получите сертификат на скидку 10 000 рублей на любой курс Skillbox. А всем, кто дойдёт до конца интенсива, подарим книгу Пола Доэрти и Джеймса Уилсона «Человек + машина» издательства МИФ.