Хакеры рассылали фишинговые письма с Cobalt Strike среди украинских пользователей
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Хакеры рассылали фишинговые письма с Cobalt Strike среди украинских пользователей
Украинская группа реагирования на компьютерные чрезвычайные ситуации предупредила о злоумышленниках, которые распространяют поддельные обновления антивирусного ПО Windows с целью установки маячков Cobalt Sike и других вредоносных программ. Киберпреступники…
Охота за ошибками была ошибочной
На волне постов про уход компаний из РФ на волне санкций практически незаметно для большинства пользователей Рунета прошла новость о закрытии для граждан РФ, Беларуси и Украины площадки HackerOne. Вместе с блокировкой счетов.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
На волне постов про уход компаний из РФ на волне санкций практически незаметно для большинства пользователей Рунета прошла новость о закрытии для граждан РФ, Беларуси и Украины площадки HackerOne. Вместе с блокировкой счетов.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Advanced Windows exploit development resources
00 - Windows Rootkits
01 - Windows kernel mitigations
02 - Windows kernel shellcode
03 - Windows kernel exploitation
04 -Windows kernel GDI exploitation
05 - Windows kernel Win32k.sys research
06 - Windows Kernel logic bugs
07 - Windows kernel driver development
08 - Windows internals
09 - Advanced Windows debugging
10 - 0days - APT advanced malware research
11 - Video game cheating (kernel mode stuff sometimes)
12 - Hyper-V and VM / sandbox escape
13 - Fuzzing
14 - Windows browser exploitation
15 - books, certifications and courses
🖇 ЗАБРАТЬ
#exploit #rootkit #windows
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
00 - Windows Rootkits
01 - Windows kernel mitigations
02 - Windows kernel shellcode
03 - Windows kernel exploitation
04 -Windows kernel GDI exploitation
05 - Windows kernel Win32k.sys research
06 - Windows Kernel logic bugs
07 - Windows kernel driver development
08 - Windows internals
09 - Advanced Windows debugging
10 - 0days - APT advanced malware research
11 - Video game cheating (kernel mode stuff sometimes)
12 - Hyper-V and VM / sandbox escape
13 - Fuzzing
14 - Windows browser exploitation
15 - books, certifications and courses
🖇 ЗАБРАТЬ
#exploit #rootkit #windows
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Масштабная фишинговая кампания использует более 500 доменов для кражи учетных данных
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Масштабная фишинговая кампания использует более 500 доменов для кражи учетных данных
Крупномасштабная фишинговая активность с использованием сотен доменов для кражи учетных данных для Naver, похожей на Google онлайн-платформы в Южной Корее, показывает дублирование инфраструктуры, связанное с ботнетом TrickBot. Ресурсы, используемые для этой…
Осторожнее с обновлениями.
Отдельные ублюдки начали вставлять в OpenSource малварь и всякую херню. Есть риск лишиться данных или рабочей системы.
Когда всё схлынет, их, конечно же, забанят. Но сейчас модно ненавидеть всё русское и гнобить всем миром без разбора конкретно взятую нацию.
Ниже список с коммитами.
https://docs.google.com/spreadsheets/u/0/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview?pru=AAABf7rBiFE*PO61HLr54xWWFHu7-qvfUg
Отдельные ублюдки начали вставлять в OpenSource малварь и всякую херню. Есть риск лишиться данных или рабочей системы.
Когда всё схлынет, их, конечно же, забанят. Но сейчас модно ненавидеть всё русское и гнобить всем миром без разбора конкретно взятую нацию.
Ниже список с коммитами.
https://docs.google.com/spreadsheets/u/0/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview?pru=AAABf7rBiFE*PO61HLr54xWWFHu7-qvfUg
Конечно же самый надежный и правильный способ обойти блокировки – поднять цепочку собственных VPN. Но есть случае, когда это сделать или уже нельзя или нужен простой и оперативный способ… В этом дайджесте - 4 проверенных временем платных VPN сервисов, который за время своей жизни показали собственную стабильную работу и не запятнали себе с точки зрения серьезных утечек данных.
ProtonVPN
[ protonvpn.com ]
У сервиса есть бесплатный безлимитный доступ к заблокированному контенту, а подписки, цены на которые варьируются от €4 до €24 в месяц, позволяют работать с Tor, поддерживают торренты, блокируют рекламу и обеспечивают высокую скорость соединения. Преимущество: ProtonVPN не ведет журналы активности.
Psiphon
[ psiphon.ca ]
Бесплатный сервис, которым активно пользовались в Беларуси в августе 2020 года, запустила группа исследователей из Университета Торонто под руководством Майкла Халла еще в 2006 году. Его изначально позиционировали не как обычный VPN, но как «инструмент борьбы с цензурой», поэтому до 2020 года Psiphon использовали преимущественно в Иране и Китае (например, когда в 2017-2018 годах в Иране блокировали Telegram, сервис насчитывал до 10 млн пользователей ежедневно). Вся программа — один запускаемый файл и существует в версиях для Windows, Android, iOS.
1.1.1.1 с WARP
[ https://1.1.1.1 ]
Сервис, который первым делом советуют маркетологи, — несколько улучшенная версия классического VPN-сервиса WARP американского DNS-провайдера Cloudflare. Он увеличивает скорость интернета и защищает от слежки, поскольку шифрует большую часть данных, моментально переводит интернет-запросы на конкретные IP-адреса, позволяет скрывать список посещаемых сайтов от провайдера и обходить любые блокировки. Платная версия стоит 129 рублей в месяц.
Windscribe
[ rus.windscribe.com ]
Серверы канадской утилиты Windscribe расположены по всему миру, но на бесплатном тарифе активны только серверы США, Великобритании, Канады, Германии, Гонконга, Франции, Нидерландов, Норвегии, Швейцарии и Румынии. Подписка обойдется в 699 рублей в месяц или в 3850 рублей в год. У Windscribe есть функция R.O.B.E.R.T, позволяющая блокировать IP, домены и рекламу на любом устройстве. Еще полезна функция Time Warp, подменяющая ваш фактический часовой пояс часовым поясом сервера, что делает соединение еще более конфиденциальным. А с помощью Secure.link можно сгенерировать ссылку, которая предоставляет отчет о собираемых данных на конкретном сайте. Утилита не хранит историю вашей деятельности, но запоминает общее количество трафика за последние 30 дней.
ProtonVPN
[ protonvpn.com ]
У сервиса есть бесплатный безлимитный доступ к заблокированному контенту, а подписки, цены на которые варьируются от €4 до €24 в месяц, позволяют работать с Tor, поддерживают торренты, блокируют рекламу и обеспечивают высокую скорость соединения. Преимущество: ProtonVPN не ведет журналы активности.
Psiphon
[ psiphon.ca ]
Бесплатный сервис, которым активно пользовались в Беларуси в августе 2020 года, запустила группа исследователей из Университета Торонто под руководством Майкла Халла еще в 2006 году. Его изначально позиционировали не как обычный VPN, но как «инструмент борьбы с цензурой», поэтому до 2020 года Psiphon использовали преимущественно в Иране и Китае (например, когда в 2017-2018 годах в Иране блокировали Telegram, сервис насчитывал до 10 млн пользователей ежедневно). Вся программа — один запускаемый файл и существует в версиях для Windows, Android, iOS.
1.1.1.1 с WARP
[ https://1.1.1.1 ]
Сервис, который первым делом советуют маркетологи, — несколько улучшенная версия классического VPN-сервиса WARP американского DNS-провайдера Cloudflare. Он увеличивает скорость интернета и защищает от слежки, поскольку шифрует большую часть данных, моментально переводит интернет-запросы на конкретные IP-адреса, позволяет скрывать список посещаемых сайтов от провайдера и обходить любые блокировки. Платная версия стоит 129 рублей в месяц.
Windscribe
[ rus.windscribe.com ]
Серверы канадской утилиты Windscribe расположены по всему миру, но на бесплатном тарифе активны только серверы США, Великобритании, Канады, Германии, Гонконга, Франции, Нидерландов, Норвегии, Швейцарии и Румынии. Подписка обойдется в 699 рублей в месяц или в 3850 рублей в год. У Windscribe есть функция R.O.B.E.R.T, позволяющая блокировать IP, домены и рекламу на любом устройстве. Еще полезна функция Time Warp, подменяющая ваш фактический часовой пояс часовым поясом сервера, что делает соединение еще более конфиденциальным. А с помощью Secure.link можно сгенерировать ссылку, которая предоставляет отчет о собираемых данных на конкретном сайте. Утилита не хранит историю вашей деятельности, но запоминает общее количество трафика за последние 30 дней.
Anonymous заявили о взломе десятков камер видеонаблюдения в России
Хакеры, предположительно являющиеся участниками движения Anonymous, заявили о взломе десятков камер видеонаблюдения в России и запуске поверх их видеопотока сообщения политического характера. Они также создали сайт Behind Enemy Lines, на котором можно было посмотреть «живую» видеотрансляцию с этих камер.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Хакеры, предположительно являющиеся участниками движения Anonymous, заявили о взломе десятков камер видеонаблюдения в России и запуске поверх их видеопотока сообщения политического характера. Они также создали сайт Behind Enemy Lines, на котором можно было посмотреть «живую» видеотрансляцию с этих камер.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Anonymous заявили о взломе десятков камер видеонаблюдения в России
Хакеры, предположительно являющиеся участниками движения Anonymous, заявили о взломе десятков камер видеонаблюдения в России и запуске поверх их видеопотока сообщения политического характера. Они также создали сайт Behind Enemy Lines, на котором можно было…
Сервис для корпоративной коммуникации Slack начал ограничивать доступ для клиентов из России
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Сервис для корпоративной коммуникации Slack начал ограничивать доступ для клиентов из России
Первые отзывы датируются 12 марта. Некоторые пользователи пишут, что «команды» начали пропадать без предупреждения. Кто‑то получил соответствующее уведомление уже после блокировки. «Удалено без предупреждения рабочее пространство на несколько тысяч человек»…
Кардеры из группировки LightBasin выкатили новый Unix-руткит под банковские сервера на Oracle Solaris.
Прозванный «Caketap» модуль ядра предназначен для перехвата данных верификации карт и пин-кодов. Руткит не препятствует проведению транзакций, так что действует скрытно.
Спецы отмечают, что успешность умелых атак LightBasin обеспечивают в том числе и бытующие представления о том, что Unix и Linux-системы сами по себе безопасны и слишком обскурны для атак на них. Такой вот занятный пример красноглазого тщеславия как угрозы инфобезопасности.
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Прозванный «Caketap» модуль ядра предназначен для перехвата данных верификации карт и пин-кодов. Руткит не препятствует проведению транзакций, так что действует скрытно.
Спецы отмечают, что успешность умелых атак LightBasin обеспечивают в том числе и бытующие представления о том, что Unix и Linux-системы сами по себе безопасны и слишком обскурны для атак на них. Такой вот занятный пример красноглазого тщеславия как угрозы инфобезопасности.
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Что такое PKI? Главное об инфраструктуре открытых ключей
Представьте, что вы системный администратор в Home Depot. Уже собираясь домой, вы замечаете, что ваша сеть только что одобрила подключение нового кондиционера. Ничего особенного, верно? На следующее утро вы просыпаетесь и обнаруживаете, что терабайты данных, включая логины, пароли и информацию о кредитных картах клиентов, были переданы хакерам. Что ж, именно это и произошло в 2014 году, когда группа хакеров под видом безобидной системы отопления, вентиляции и кондиционирования осуществила атаку, которая обошлась Home Depot более чем в 17,5 миллионов долларов, и всё из-за неправильно настроенного PKI. В этой статье мы расскажем всё самое важное, что нужно знать о PKI.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Представьте, что вы системный администратор в Home Depot. Уже собираясь домой, вы замечаете, что ваша сеть только что одобрила подключение нового кондиционера. Ничего особенного, верно? На следующее утро вы просыпаетесь и обнаруживаете, что терабайты данных, включая логины, пароли и информацию о кредитных картах клиентов, были переданы хакерам. Что ж, именно это и произошло в 2014 году, когда группа хакеров под видом безобидной системы отопления, вентиляции и кондиционирования осуществила атаку, которая обошлась Home Depot более чем в 17,5 миллионов долларов, и всё из-за неправильно настроенного PKI. В этой статье мы расскажем всё самое важное, что нужно знать о PKI.
📖Посмотреть
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Что такое PKI? Главное об инфраструктуре открытых ключей
Представьте, что вы системный администратор в Home Depot. Уже собираясь домой, вы замечаете, что ваша сеть только что одобрила подключение нового кондиционера. Ничего особенного, верно? На следующее утро вы просыпаетесь и обнаруживаете, что терабайты данных…
ФБР предупредило об уязвимости в MFA, используемой хакерами для перемещения по сети
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
📖Прочитать
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
ФБР предупредило об уязвимости в MFA, используемой хакерами для перемещения по сети
Специалисты Федерального бюро расследований сообщили о российских хакерах, которые в мае 2021 года получили доступ к облаку неправительственной организации путем регистрации своего устройства в Duo MFA. Киберпреступникам удалось достичь этого благодаря использованию…