🔵 Самые значимые хакерские группировки

— Группировки имеют сложную иерархическую структуру, каждый участник выполняет конкретную роль: лидер, разработчик вредоносного ПО, специалист по финансам или PR

1. Anonymous – децентрализованный коллектив, образованный в 2003 году. Группа известна своими атаками на правительственные и корпоративные сайты. Хакеры выступают против цензуры и за свободу слова. Одним из самых громких инцидентов с их участием произошёл в 2010 году, когда Anonymous провели DDoS-атаки на Visa, MasterCard и PayPal.

2. Lizard Squad – молодая хакерская группа, которая занимается DDoS-атаками на игровые серверы. Она стала широко известной в 2014 году – после инцидента с PlayStation Network и Xbox Live.

3. Killnet – группировка специализируется на DDoS-атаках. В 2022 году хакеры из KillNet атаковали правительственные сайты в Европе, протестуя против санкций против России. Кампания привела к временным сбоям в работе множества веб-ресурсов.

4. NoName057(16) – также известна своими DDoS-атаками. Эта хакерская организация появилась на киберпреступной сцене относительно недавно. Участники NoName057(16) часто выбирают мишени по политическим или финансовым интересам.

5. BlackMatter – хакерская командагруппа, которая специализируется на вымогательских атаках и распространении соответствующих утилит. Обычно преступники находят и эксплуатируют уязвимости в корпоративных сетях, зашифровывают данные и затем требуют выкуп.

Группировки проводят координированные атаки, которые могут охватывать регионы и отрасли. Часто целью становятся крупные корпорации и государственные учреждения. Такой подход требует значительных ресурсов и тщательного планирования.

👀 Источник

✋ Secure Books

✈️ Почему банят всех пробив-ботов? | Telegram закрыл доступ к ботам для «пробива»

— Роскомнадзор пояснил, что сервисы типа боты для «пробива» нарушают закон о защите персональных данных, так как не получали разрешения на их использования у субъектов данных

РКН потребовал от Telegram заблокировать всех ботов, которые собирают, распространяют за оплату и позволяют быстро получить практически все персональные данные любого жителя страны

Ведомство также попросило правоохранительные органы обратить внимание на неправомерные действия этих сервисов и установить причастных к распространению персональной информации владельцев ботов

👀 Источник

Дополнительная информация:
1. Бот и все о нем
2. Роскомнадзор потребовал от Telegram заблокировать боты, которые собирают и распространяют персональные данные россиян
3. Разношенные боты

✋ Secure Books

📰 Подборка полезных статей по информационной безопасности

Содержание:
⏺ DLP: предотвращаем утечки
⏺ Open Canary - приманка для хакера
⏺ Использование РКІ для безопасности IOT
⏺ SQL инъекции для продолжающих: ломаем настоящий сайт
⏺ Истории из жизни вредоносов: инъекция кода в Windows
⏺ Истории из жизни вредоносов: DLL иньекция кода
⏺ Истории из жизни вредоносов: Отражающая DLL инъекция
⏺ Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows
⏺ Атакуем WiFi или NodeMCU на службе сил зла
⏺ Совмещаем социнженерию и техни-ческий пентест
⏺ Истории из жизни вредоносов: знакомимся с Remnux
⏺ И снова про SIEM
⏺ Реагирование на инциденты
⏺ Основы Identity and Access Management (IAM) в архитектуре приложений
⏺ Защищено ли ваше программное обеспечение?
⏺ NET+Safeguard: Реверсинг без ассемблера

👀 Источник

✋ Secure Books

👁️ 30 команд Git, необходимых для освоения интерфейса командной строки Git

Git – самая популярная в мире распределённая система контроля версий

1. Как задать имя пользователя и адрес электронной почты
2. Кэширование учётных данных
3. Инициализация репозитория
4. Добавление отдельных файлов или всех файлов в область подготовленных файлов
5. Проверка статуса репозитория
6. Внесение изменений однострочным сообщением или через редактор
7. Просмотр истории коммитов с изменениями
8. Просмотр заданного коммита
9. Просмотр изменений до коммита
10. Удаление отслеживаемых файлов из текущего рабочего дерева
11. Переименование файлов
12. Отмена подготовленных и неподготовленных изменений
13. Изменение последнего коммита
14. Откат последнего коммита
15. Откат заданного коммита
16. Создание новой ветки и переход в неё
17. Просмотр списка веток
18. Удаление ветки
19. Слияние двух веток
20. Отображение журнала фиксации в виде графика для текущей или всех веток
21. Прекращение слияния при конфликте
22. Добавление удалённого репозитория
23. Просмотр удалённых URL-адресов
24. Получение дополнительных сведений об удалённом репозитории
25. Отправка изменений в удалённый репозиторий
26. Получение изменений из удалённого репозитория
27. Слияние удалённого репозитория с локальным
28. Отправка новой ветки в удалённый репозиторий
29. Удаление удалённой ветки
30. Использование перебазирования

👀 Источник

✋ Secure Books

🔝 Хакерский набор мечты | Топ-50 инструментов для пентестинга

— Сотрудники SecurityLab собрали для Вас подборку из 50 инструментов, без которых невозможно представить современный пентест, здесь есть всё: от культовых сканеров до свежих тулз для OSINT и автоматизации

Берите на заметку, сохраняйте себе, чтобы не потерять такую ценную информацию

👀 Источник

✋ Secure Books

🧠 Field Kits от Hak5 | Профессиональные полевые наборы для хакеров и пентестеров

— В этой развёрнутой статье мы детально рассмотрим комплекты Hak5 Field Kits, их содержимое, широкие возможности и разнообразные сценарии применения

Hak5 Field Kits – это скомпонованные наборы передовых инструментов в сфере кибербезопасности, которые включают в себя специализированные устройства для проведения комплексных тестов на проникновение, всестороннего аудита сетей изощренного социального инжиниринга и множества других важных задач в области ИБ

👀 Источник

✋ Secure Books

🪙 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров

— С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам – х10 прибыли на перепродажах.

Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.

Где всё происходит?

⏺ Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
⏺ Portals – продавать лучше тут, так как комиссии меньше;
⏺ AutoGifts – автоматический бот-скупщик подарков;
⏺ Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
⏺ WalletStars – покупка звёзд;
⏺ Palacenft – маркет продажи стикеров.

Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.

✋ Secure Books

🔝 Самые популярные ИБ-продукты с открытым исходным кодом

Внедрение продуктов для кибербезопасности может оказаться слишком дорогим для организации, поэтому можно использовать бесплатные инструменты с открытым исходным кодом, которые помогут защитить ваши системы и данные

— В этой статье мы рассмотрим топ самых популярных программах среди ИБ-специалистов

👀 Источник

✋ Secure Books

☣️ Hydroph0bia (CVE-2025-4275) | От обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

— Перед нами статья о найденной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O

InsydeH2O – проприетарная лицензионная прошивка UEFI BIOS, разработанная компанией Insyde Software

👀 Источник

✋ Secure Books

💻 Подборка шпаргалок по ИБ

1. Азбука терминов по кибербезопасности
2. Контрольный список критической проверки журналов на предмет инцидентов безопасности
3. Шпаргалка по архитектуре безопасности для интернет-приложений
4. Шпаргалка для анализа вредоносных документов
5. Руководство по выживанию в оболочке Linux
6. Справочное руководство по криминалистике для сторонних приложений IOS
7. Шпаргалка по обнаружению вторжения для Windows
8. Шпаргалка Burp Suite
9. Многооблачная шпаргалка

👀 Источник

✋ Secure Books

🖥 Подборка шпаргалок и ресурсов по инструментам информационной безопасности

1. Awesome Hacking Resources
— Список полезных ресурсов, инструментов и материалов для хакеров и специалистов по безопасности

2. OWASP Cheat Sheet Series
— Серия шпаргалок от OWASP, охватывающая лучшие практики безопасности веб-приложений и советы по их реализации

3. Pentest Cheat Sheet
— Шпаргалка для тестирования на проникновение, содержащая команды и советы по использованию различных инструментов

4. Kali Linux Cheat Sheet
— Шпаргалка по Kali Linux, популярному дистрибутиву для тестирования на проникновение, с командами и описаниями инструментов

5. Nmap Cheat Sheet
— Шпаргалка по Nmap, инструменту для сканирования сети, с основными командами и примерами использования

6. Burp Suite Cheat Sheet
— Шпаргалка по Burp Suite, инструменту для тестирования безопасности веб-приложений, с советами и командами

7. Metasploit Cheat Sheet
— Шпаргалка по Metasploit Framework, с основными командами и примерами использования для тестирования на проникновение

8. Wireshark Cheat Sheet
— Шпаргалка по Wireshark, анализатору сетевого трафика, с командами и советами по анализу пакетов

9. Aircrack-ng Cheat Sheet
— Шпаргалка по Aircrack-ng, набору инструментов для анализа беспроводных сетей, с командами и примерами

10. Social Engineering Cheat Sheet
— Шпаргалка по социальному инжинирингу, с методами и техниками, используемыми в атаках на людей

Эти шпаргалки помогут вам быстро находить нужную информацию и команды для работы с различными инструментами в области информационной безопасности, сохрани, чтобы не потерять!

✋ Secure Books

🔠 Алгоритмы вознаграждения | Почему лайк ценится выше сна?

Вспомните, как в детстве могли часами увлечённо собирать конструктор или играть во дворе, совершенно не замечая, как стремительно летит время, или как, углубившись в новую книгу, напрочь забывали о голоде и домашних заданиях

А теперь задайте себе простой вопрос, когда в последний раз погружались в какое-нибудь занятие с такой же полнотой, не чувствуя непреодолимого желания мельком взглянуть на экран телефона?

— В этой статье мы исследуем научные механизмы так называемых дофаминовых ловушек от классических экспериментов 1950-х годов до современных нейровизуализационных работ

👀 Источник

✋ Secure Books

📂 Что почитать по ИБ в метро от Бутово до Планерной?

Каждый день у нас есть 45 минут сидя стоя в метро на новости/аналитику/книги, чтобы не отставать от того, что происходит в сфере кибербезопасности

— В данной подборке мы рассмотрим небольшой список материалов как для начинающих, тех, кто хочет быстро погрузиться в направление «кибербезопасность», так и для «продолжающих» специалистов

Список материалов:
— Для начинающих
⏺ Cybersecurity Career Master Plan (Dr. Gerald Auger, Jaclyn «Jax» Scott, Jonathan Helmus, Kim Nguyen), 2021
⏺ Cybersecurity For Dummies, Joseph Steinberg, 2021 («Кибербезопасность для чайников»)
⏺ Защита данных. От авторизации до аудита. Джейсон Андресс, 2021
⏺ The Cybersecurity Acronym Book, Unbound Security
⏺ Principles of Information Security, Michael E. Whitman, Herbert J. Mattord, 2018, шестое издание
— Для продолжающих
⏺ CISO Guide book (Ministry of Science and ICT of South Korea & KISA), 2019
⏺ Учебник 4CDTO. О цифровизации и цифровой трансформации, 2021
⏺ Кибербезопасность. Что руководителям нужно знать и делать, Томас Паренти и Джек Домет, 2021
⏺ CCISO All-in-one exam guide, Steven Bennett, Jordan Genung, 2021
⏺ Cyber Warfare – Truth, Tactics, and Strategies (Dr. Chase Cunningham), 2020
⏺ Говори на языке диаграмм, Джин Желязны, 2007
⏺ Zero Trust Security, An Enterprise Guide, Jason Garbis, Jerry W. Chapman, 2021
⏺ Artificial Intelligence and Cybersecurity, Technology, Governance and Policy Challenges, Lorenzo Pupillo Stefano Fantin Afonso Ferreira Carolina Polito, 2021
⏺ Internet of Things Security, Architectures and Security Measures, Chuan-Kun Wu, 2021

👀 Источник

✋ Secure Books

🖥 MalwareSourceCode

— Данный репозиторий собрал в себе самую большую коллекцию исходного кода вредоносных программ на GitHub для различных платформ на множестве разных языков программирования

Сохрани, чтобы не потерять

👍🏼 – Если хотите больше таких сборок

👀 Источник

✋ Secure Books

🖥 Огромная подборка шпаргалок по тестированию на проникновение

— В этом репозитории, мы можем найти 43 шпаргалки на свой вкус и цвет, начиная от справочника по Oracle до справочника по перечислению SMB

👀 Источник

✋ Secure Books

🖥 Кибербезопасность 2025 | 9 критических угроз и методов защиты корпоративных сетей

В современном мире каждая компания полагается на работу компьютерных сетей, через них проходят платежи, хранятся данные клиентов, работают сотрудники

И чем больше мы полагаемся на технологии, тем привлекательнее становимся для киберпреступников

— В данной статье, мы рассмотрим основные угрозы и способы защиты от них

👀 Источник

✋ Secure Books