🤒 Банковский Android-троян Octo2 выдает себя за NordVPN и Google Chrome

Эксперты компании ThreatFabric обнаружилиновую версию банковского трояна Octo, который получил имя Octo2.

— Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise.

Новый вариант малвари отличается повышенной устойчивостью, усовершенствованными механизмами антианализа и антиобнаружения, а также использует DGA (domain generation algorithm) для обеспечения связи с управляющими серверами.

#News #Android #Octo2 #Google #Trojan / Белый хакер

🤒 «Рисовки» из даркнета и информационные вбросы.

Что делать, если источник врет?

Журналист центра «Досье» Наталья Телегина о том, какие риски есть при поиске информации в даркнете и с какими вбросами от источников она сталкивалась за время своей работы в крупнейших российских изданиях.

#Security #ИБ / Белый хакер

🤒 Враг внутри: как можно попасться на инсайдерском редтиминге

У меня были все преимущества. Я уже был внутри сети. Я был вне подозрений. Но они обнаружили мой взлом, выкинули из сети… и выследили физически.

Многие тестирования на проникновение начинаются снаружи, чтобы проверить, как можно преодолеть периметр.

На этот раз заказчик хотел посмотреть, насколько далеко может зайти атакующий, который уже сумел оказаться внутри организации.

Разве они могут остановить хакера, если он уже был в сети?

🗣 Habr.com

#Recon #RedTeam #ИБ / Белый хакер

🤒 Автоматизиро­ван­ная сис­тема эму­ляция дей­ствий зло­умыш­ленни­ков

Caldera™ - это система кибербезопасности, разработанная MITRE, которая позволяет киберпрактикам экономить время, деньги и энергию с помощью автоматизированной оценки безопасности.

- Caldera помогает специалистам по кибербезопасности сократить количество времени и ресурсов, необходимых для рутинного тестирования кибербезопасности.

🗣 Github

#Tool #Recon #Pentest #Vulnerability / Белый хакер

🤒 Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста

Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ.
Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.

Исследователи сообщили о проблеме в Nvidia Container Toolkit после обнаружения уязвимости типа TOCTOU (Time-of-check Time-of-Use), которая подвергает облачные корпоративные среды риску атак на выполнение кода, раскрытие информации и подмену данных.

Уязвимость получила идентификатор CVE-2024-0132 и затрагивает Nvidia Container Toolkit до версии 1.16.1 в стандартной конфигурации и Nvidia GPU Operator до версии 24.6.1.

«Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных»

— сообщают представители Nvidia в своем бюллетене безопасности.

#News #Vulnerability #Nvidia #CVE / Белый хакер

🤒 Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым

В данной статье автор расскажет:
⏺Как погоня за приватностью и безопасностью может привести к бóльшим проблемам чем использование стоковых устройств;

⏺Как при физическом доступе к устройству можно установить в android бэкдор который может пережить сброс до заводских настроек;

⏺Как можно вытащить данные из зашифрованного устройства не зная пин-код, не входя в систему и без запущенного режима отладки в меню разработчика. 

🗣 Habr.com

#Android #Security #ИБ / Белый хакер

🤒 Справочник по информационной безопасности

InfoSec Reference - богатый ресурс информационных знаний для всех. Список техник, инструментов и тактик, из которых можно учиться или ссылаться.

Цель этого проекта - выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

🗣 Github

#Tool #ИБ #Infosec #Reference / Белый хакер

🤒 Обошел двухфакторную авторизацию и заработал на HackerOne

Недавно участвуя в программе багбаунти на HackerOne, автор нашел интересную уязвимость, за которую ему выплатили 325 зеленых американских рублей.

— Это была увлекательная история, которая началась с тестирования всех функций программы и закончилась обнаружением уязвимости в двухфакторной аутентификации (2FA).
В этой статье автор расскажет, как это произошло.

🗣 Чтиво

#ИБ #2FA #HackerOne #BugBounty / Белый хакер

🤒 Почему Ассемблер - самый опасный язык программирования!?

— В этом видео мы поговорим о том, как код программы может взаимодействовать с периферийными устройствами.

А также, почему Ассемблер - самый опасный язык программирования!

#ЯП #Assembler / Белый хакер

🌐 В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора

СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора, хотя РКН требовал удалить 201 материал.

— По информации «Ведомостей», представители регулятора уточнили, что из общего количества требований об удалении материалов с ресурса в текущем году 129 были связаны с фейками о ходе специальной военной операции.

Прочие запросы касались экстремистских материалов, информации о вовлечении несовершеннолетних в совершение противоправных действий – руфинг, зацепинг, ЛГБТ (движение признано экстремистским и запрещено в РФ), материалов об изготовлении взрывчатых веществ, а также суицидального, пронаркотического и иного запрещенного контента.

#News #Wikipedia #РКН / Белый хакер

🤒 «Взломайте нас, чтобы было красиво»

Автоматизированное сканирование уязвимостей временами продают хоть как пентест, хоть как анализ защищённости.

В таких условиях неудивительно, что приходится слышать от заказчиков нечто вроде «Взломайте нас, чтобы было красиво».

Рассмотрим пять различных работ:
⏺Тестирование на проникновение (Penetration Testing)
⏺Редтиминг (Red Team Assessment)
⏺Анализ защищенности (Security Analysis)
⏺Сканирование уязвимостей (Vulnerability Scanning)
⏺Аудит безопасности (Audit)

🗣 Habr.com

#Pentest #Security #Vulnerability #Audit / Белый хакер

🤒 Эмулирование вредоносных программ с помощью дампулятора

Dumpulator - это простая в использовании библиотека для эмуляции дамб памяти.

Полезно для анализа вредоносных программ (извлечение конфигурации, распаковка) и динамического анализа в целом (песочница).

Dumpulator позволяет нам писать скрипт Python для эмуляции выполнения или вызова определенных кодов, которые помогли бы нам решить некоторую сложную процедуру уклонения.

🗣 Github

#Tool #Malware #Dump / Белый хакер

🤒 GhostStrike — инструмент для внедрения кода в процессы Windows

GhostStrike — это инструмент для команд Red Team, который использует сложные методы обхода обнаружения и реализует технику Hollowing (внедрение в процессы) в Windows-системах.

Hollowing — это техника внедрения вредоносного кода, используемая для скрытого выполнения программ в операционных системах, таких как Windows.

🗣 Чтиво

#Tool #GhostStrike #Windows / Белый хакер

😵‍💫 Red Team Essentials

Это видео познакомит вас с red teaming и объяснит его происхождение и применение в сфере наступательной кибербезопасности.

Вы также узнаете о ключевых различиях между Red Teaming и тестированием на проникновение.

— Вы также познакомитесь с различными ролями и обязанностями в red team, включая оператора red team и руководителя red team.

Независимо от того, являетесь ли вы новичком или хотите углубить свои знания, это видео содержит исчерпывающий обзор, который поможет вам начать свой путь в red team.

🗣 YouTube

#RedTeam / Белый хакер

🤒 Вымогатели Underground атаковали компанию Casio

5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети.  

Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов.

— Как теперь сообщает издание Bleeping Computer, ответственность за эту атаку взяли на себя вымогатели из группировки Underground.

Злоумышленники заявили, что похитили у Casio:
- конфиденциальные документы;
- юридические документы;
- личные данные сотрудников;
- конфиденциальные NDA;
- информацию о заработной плате сотрудников;
- информацию о патентах;
- финансовые документы;
- информацию о проектах;
отчеты об инцидентах.

#News #Attack #Underground #Casio / Белый хакер

😒 Поисковые системы для пентестеров!

#Search #Pentest #RedTeam / Белый хакер

🤒 Взрослый разговор о пентесте и хакинге

Пентест, тестирование на проникновение. Надо определиться, что это такое, потому что даже в сфере информационной безопасности, среди тех, кто пентестами и аудитами занимается, часто возникает путаница и непонимание терминологии.

Часто оказывается, что разные люди под пентестом подразумевают разные вещи; особенно неприятно, когда эти люди – заказчик и исполнитель услуг.

— Основные термины здесь – аудит безопасности, тестирование на проникновение (penetration test, пентест), анализ защищенности (security assessment) и редтиминг (red team).

🗣 Habr.com

#Pentest #RedTeam #Security #ИБ / Белый хакер