🔵 Самые значимые хакерские группировки

— Группировки имеют сложную иерархическую структуру, каждый участник выполняет конкретную роль: лидер, разработчик вредоносного ПО, специалист по финансам или PR

1. Anonymous – децентрализованный коллектив, образованный в 2003 году. Группа известна своими атаками на правительственные и корпоративные сайты. Хакеры выступают против цензуры и за свободу слова. Одним из самых громких инцидентов с их участием произошёл в 2010 году, когда Anonymous провели DDoS-атаки на Visa, MasterCard и PayPal.

2. Lizard Squad – молодая хакерская группа, которая занимается DDoS-атаками на игровые серверы. Она стала широко известной в 2014 году – после инцидента с PlayStation Network и Xbox Live.

3. Killnet – группировка специализируется на DDoS-атаках. В 2022 году хакеры из KillNet атаковали правительственные сайты в Европе, протестуя против санкций против России. Кампания привела к временным сбоям в работе множества веб-ресурсов.

4. NoName057(16) – также известна своими DDoS-атаками. Эта хакерская организация появилась на киберпреступной сцене относительно недавно. Участники NoName057(16) часто выбирают мишени по политическим или финансовым интересам.

5. BlackMatter – хакерская командагруппа, которая специализируется на вымогательских атаках и распространении соответствующих утилит. Обычно преступники находят и эксплуатируют уязвимости в корпоративных сетях, зашифровывают данные и затем требуют выкуп.

Группировки проводят координированные атаки, которые могут охватывать регионы и отрасли. Часто целью становятся крупные корпорации и государственные учреждения. Такой подход требует значительных ресурсов и тщательного планирования.

👀 Источник

✋ Secure Books

✈️ Почему банят всех пробив-ботов? | Telegram закрыл доступ к ботам для «пробива»

— Роскомнадзор пояснил, что сервисы типа боты для «пробива» нарушают закон о защите персональных данных, так как не получали разрешения на их использования у субъектов данных

РКН потребовал от Telegram заблокировать всех ботов, которые собирают, распространяют за оплату и позволяют быстро получить практически все персональные данные любого жителя страны

Ведомство также попросило правоохранительные органы обратить внимание на неправомерные действия этих сервисов и установить причастных к распространению персональной информации владельцев ботов

👀 Источник

Дополнительная информация:
1. Бот и все о нем
2. Роскомнадзор потребовал от Telegram заблокировать боты, которые собирают и распространяют персональные данные россиян
3. Разношенные боты

✋ Secure Books

📰 Подборка полезных статей по информационной безопасности

Содержание:
⏺ DLP: предотвращаем утечки
⏺ Open Canary - приманка для хакера
⏺ Использование РКІ для безопасности IOT
⏺ SQL инъекции для продолжающих: ломаем настоящий сайт
⏺ Истории из жизни вредоносов: инъекция кода в Windows
⏺ Истории из жизни вредоносов: DLL иньекция кода
⏺ Истории из жизни вредоносов: Отражающая DLL инъекция
⏺ Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows
⏺ Атакуем WiFi или NodeMCU на службе сил зла
⏺ Совмещаем социнженерию и техни-ческий пентест
⏺ Истории из жизни вредоносов: знакомимся с Remnux
⏺ И снова про SIEM
⏺ Реагирование на инциденты
⏺ Основы Identity and Access Management (IAM) в архитектуре приложений
⏺ Защищено ли ваше программное обеспечение?
⏺ NET+Safeguard: Реверсинг без ассемблера

👀 Источник

✋ Secure Books

👁️ 30 команд Git, необходимых для освоения интерфейса командной строки Git

Git – самая популярная в мире распределённая система контроля версий

1. Как задать имя пользователя и адрес электронной почты
2. Кэширование учётных данных
3. Инициализация репозитория
4. Добавление отдельных файлов или всех файлов в область подготовленных файлов
5. Проверка статуса репозитория
6. Внесение изменений однострочным сообщением или через редактор
7. Просмотр истории коммитов с изменениями
8. Просмотр заданного коммита
9. Просмотр изменений до коммита
10. Удаление отслеживаемых файлов из текущего рабочего дерева
11. Переименование файлов
12. Отмена подготовленных и неподготовленных изменений
13. Изменение последнего коммита
14. Откат последнего коммита
15. Откат заданного коммита
16. Создание новой ветки и переход в неё
17. Просмотр списка веток
18. Удаление ветки
19. Слияние двух веток
20. Отображение журнала фиксации в виде графика для текущей или всех веток
21. Прекращение слияния при конфликте
22. Добавление удалённого репозитория
23. Просмотр удалённых URL-адресов
24. Получение дополнительных сведений об удалённом репозитории
25. Отправка изменений в удалённый репозиторий
26. Получение изменений из удалённого репозитория
27. Слияние удалённого репозитория с локальным
28. Отправка новой ветки в удалённый репозиторий
29. Удаление удалённой ветки
30. Использование перебазирования

👀 Источник

✋ Secure Books

🔝 Хакерский набор мечты | Топ-50 инструментов для пентестинга

— Сотрудники SecurityLab собрали для Вас подборку из 50 инструментов, без которых невозможно представить современный пентест, здесь есть всё: от культовых сканеров до свежих тулз для OSINT и автоматизации

Берите на заметку, сохраняйте себе, чтобы не потерять такую ценную информацию

👀 Источник

✋ Secure Books

🧠 Field Kits от Hak5 | Профессиональные полевые наборы для хакеров и пентестеров

— В этой развёрнутой статье мы детально рассмотрим комплекты Hak5 Field Kits, их содержимое, широкие возможности и разнообразные сценарии применения

Hak5 Field Kits – это скомпонованные наборы передовых инструментов в сфере кибербезопасности, которые включают в себя специализированные устройства для проведения комплексных тестов на проникновение, всестороннего аудита сетей изощренного социального инжиниринга и множества других важных задач в области ИБ

👀 Источник

✋ Secure Books

🪙 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров

— С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам – х10 прибыли на перепродажах.

Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.

Где всё происходит?

⏺ Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
⏺ Portals – продавать лучше тут, так как комиссии меньше;
⏺ AutoGifts – автоматический бот-скупщик подарков;
⏺ Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
⏺ WalletStars – покупка звёзд;
⏺ Palacenft – маркет продажи стикеров.

Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.

✋ Secure Books

🔝 Самые популярные ИБ-продукты с открытым исходным кодом

Внедрение продуктов для кибербезопасности может оказаться слишком дорогим для организации, поэтому можно использовать бесплатные инструменты с открытым исходным кодом, которые помогут защитить ваши системы и данные

— В этой статье мы рассмотрим топ самых популярных программах среди ИБ-специалистов

👀 Источник

✋ Secure Books

☣️ Hydroph0bia (CVE-2025-4275) | От обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

— Перед нами статья о найденной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O

InsydeH2O – проприетарная лицензионная прошивка UEFI BIOS, разработанная компанией Insyde Software

👀 Источник

✋ Secure Books

💻 Подборка шпаргалок по ИБ

1. Азбука терминов по кибербезопасности
2. Контрольный список критической проверки журналов на предмет инцидентов безопасности
3. Шпаргалка по архитектуре безопасности для интернет-приложений
4. Шпаргалка для анализа вредоносных документов
5. Руководство по выживанию в оболочке Linux
6. Справочное руководство по криминалистике для сторонних приложений IOS
7. Шпаргалка по обнаружению вторжения для Windows
8. Шпаргалка Burp Suite
9. Многооблачная шпаргалка

👀 Источник

✋ Secure Books