#news
Авторы вымогателя Cuba «заработали» 44 млн долларов
Представители Федерального бюро расследований (ФБР) заявляют, что операторы программы-вымогателя Cuba заработали не менее 43,9 миллиона долларов в текущем году.
Источник: https://xakep.ru/2021/12/06/cuba/
Авторы вымогателя Cuba «заработали» 44 млн долларов
Представители Федерального бюро расследований (ФБР) заявляют, что операторы программы-вымогателя Cuba заработали не менее 43,9 миллиона долларов в текущем году.
Источник: https://xakep.ru/2021/12/06/cuba/
XAKEP
Авторы вымогателя Cuba «заработали» 44 млн долларов
Представители Федерального бюро расследований (ФБР) заявляют, что операторы программы-вымогателя Cuba заработали не менее 43,9 миллиона долларов в текущем году.
Name: Bug Bounty Hunting for Web Security
Author: Sanjib Sinha
Year: 2019
Start with the basics of bug hunting and learn more about implementing an offensive approach by finding vulnerabilities in web applications. Getting an introduction to Kali Linux, you will take a close look at the types of tools available to you and move on to set up your virtual lab.
You will then discover how request forgery injection works on web pages
and applications in a mission-critical setup. Moving on to the most challenging task for any web application, you will take a look at how cross-site scripting works and find out about effective ways to exploit it.
Скачать.
Author: Sanjib Sinha
Year: 2019
Start with the basics of bug hunting and learn more about implementing an offensive approach by finding vulnerabilities in web applications. Getting an introduction to Kali Linux, you will take a close look at the types of tools available to you and move on to set up your virtual lab.
You will then discover how request forgery injection works on web pages
and applications in a mission-critical setup. Moving on to the most challenging task for any web application, you will take a look at how cross-site scripting works and find out about effective ways to exploit it.
Скачать.
#news
#tor
Роскомнадзор потребовал удаления запрещенной информации от Tor Project.
В России по-прежнему сохраняются проблемы с доступом к Tor, а разработчики получили уведомление от Роскомнадзора, в котором их предупреждают о грядущей блокировке cайта torproject.org. При этом до конца неясно, какие именно нарушения должны устранить представители Tor Project.
Источник: https://xakep.ru/2021/12/07/tor-rkn/
#tor
Роскомнадзор потребовал удаления запрещенной информации от Tor Project.
В России по-прежнему сохраняются проблемы с доступом к Tor, а разработчики получили уведомление от Роскомнадзора, в котором их предупреждают о грядущей блокировке cайта torproject.org. При этом до конца неясно, какие именно нарушения должны устранить представители Tor Project.
Источник: https://xakep.ru/2021/12/07/tor-rkn/
XAKEP
Роскомнадзор потребовал удаления запрещенной информации от Tor Project
В России по-прежнему сохраняются проблемы с доступом к Tor, а разработчики получили уведомление от Роскомнадзора, в котором их предупреждают о грядущей блокировке cайта torproject.org. При этом до конца неясно, какие именно нарушения должны устранить представители…
#news
#tor
Теперь официально: сайт Tor Project заблокирован в РФ. Разработчики призывают использовать мосты
Разработчики Tor Project опубликовали официальное послание в блоге проекта. Сайт torproject.org теперь официально заблокирован по решению Саратовского суда от 2017 года. Разработчики призывают всех запустить мосты Tor, чтобы помочь россиянам оставаться оналайн, а также бороться с цензурой.
Источник: https://xakep.ru/2021/12/08/tor-vs-rkn-2/
#tor
Теперь официально: сайт Tor Project заблокирован в РФ. Разработчики призывают использовать мосты
Разработчики Tor Project опубликовали официальное послание в блоге проекта. Сайт torproject.org теперь официально заблокирован по решению Саратовского суда от 2017 года. Разработчики призывают всех запустить мосты Tor, чтобы помочь россиянам оставаться оналайн, а также бороться с цензурой.
Источник: https://xakep.ru/2021/12/08/tor-vs-rkn-2/
XAKEP
Теперь официально: сайт Tor Project заблокирован в РФ. Разработчики призывают использовать мосты
Разработчики Tor Project опубликовали официальное послание в блоге проекта. Сайт torproject.org теперь официально заблокирован по решению Саратовского суда от 2017 года. Разработчики призывают всех запустить мосты Tor, чтобы помочь россиянам оставаться оналайн…
#hackthebox
#hacking
CTF - Nix - Medium
1. HackTheBox - Ready
2. HackTheBox - Bucket
3. HackTheBox - Passage
4. HackTheBox - Jewel
5. HackTheBox - OpenKeys
6. HackTheBox - SneakyMailer
7. HackTheBox - Cache
8. HackTheBox - Magic
9. HackTheBox - Book
10. HackTheBox - Obscurity
https://vk.com/hacker_timcore?w=wall-44038255_6180
#hacking
CTF - Nix - Medium
1. HackTheBox - Ready
2. HackTheBox - Bucket
3. HackTheBox - Passage
4. HackTheBox - Jewel
5. HackTheBox - OpenKeys
6. HackTheBox - SneakyMailer
7. HackTheBox - Cache
8. HackTheBox - Magic
9. HackTheBox - Book
10. HackTheBox - Obscurity
https://vk.com/hacker_timcore?w=wall-44038255_6180
VK
Хакер | Этичный хакинг с Михаилом Тарасовым
#hackthebox@hacker_timcore
#hacking@hacker_timcore
CTF - Nix - Medium
1. HackTheBox - Ready
2. HackTheBox - Bucket
3. HackTheBox - Passage
4. HackTheBox - Jewel
5. HackTheBox - OpenKeys
6. HackTheBox - SneakyMailer
7. HackTheBox - Cache
8. HackTheBox -…
#hacking@hacker_timcore
CTF - Nix - Medium
1. HackTheBox - Ready
2. HackTheBox - Bucket
3. HackTheBox - Passage
4. HackTheBox - Jewel
5. HackTheBox - OpenKeys
6. HackTheBox - SneakyMailer
7. HackTheBox - Cache
8. HackTheBox -…
ISO27001 - I have just completed this room! Check it out: https://tryhackme.com/room/iso27001 #tryhackme #iso27001 #blueteam #ISMS #iso27001 через @realtryhackme
TryHackMe
TryHackMe | Cyber Security Training
TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!
#hackthebox
#hacking
CTF - Nix - Medium - Part 2.
1. HackTheBox - Mango
2. HackTheBox - JSON
3. HackTheBox - AI
4. HackTheBox - Bitlab
5. HackTheBox - Craft
6. HackTheBox - Wall
7. HackTheBox - Jarvis
8. HackTheBox - Luke
9. HackTheBox - Unattended
10. HackTheBox - LaCasaDePapel
https://vk.com/hacker_timcore?w=wall-44038255_6183
#hacking
CTF - Nix - Medium - Part 2.
1. HackTheBox - Mango
2. HackTheBox - JSON
3. HackTheBox - AI
4. HackTheBox - Bitlab
5. HackTheBox - Craft
6. HackTheBox - Wall
7. HackTheBox - Jarvis
8. HackTheBox - Luke
9. HackTheBox - Unattended
10. HackTheBox - LaCasaDePapel
https://vk.com/hacker_timcore?w=wall-44038255_6183
VK
Хакер | Этичный хакинг с Михаилом Тарасовым
#hackthebox@hacker_timcore
#hacking@hacker_timcore
CTF - Nix - Medium - Part 2.
1. HackTheBox - Mango
2. HackTheBox - JSON
3. HackTheBox - AI
4. HackTheBox - Bitlab
5. HackTheBox - Craft
6. HackTheBox - Wall
7. HackTheBox - Jarvis
8. HackTheBox - Luke
9.…
#hacking@hacker_timcore
CTF - Nix - Medium - Part 2.
1. HackTheBox - Mango
2. HackTheBox - JSON
3. HackTheBox - AI
4. HackTheBox - Bitlab
5. HackTheBox - Craft
6. HackTheBox - Wall
7. HackTheBox - Jarvis
8. HackTheBox - Luke
9.…
Вышла Kali Linux 2021.4: https://www.kali.org/blog/kali-linux-2021-4-release/
Kali Linux
Kali Linux 2021.4 Release | Kali Linux Blog
With the end of 2021 just around the corner, we are pushing out the last release of the year with Kali Linux 2021.4, which is ready for immediate download or updating.
The summary of the changelog since the 2021.3 release from September 2021 is:
Improved…
The summary of the changelog since the 2021.3 release from September 2021 is:
Improved…
#news
#rust
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Источник: https://xakep.ru/2021/12/10/alphv/
#rust
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Источник: https://xakep.ru/2021/12/10/alphv/
XAKEP
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
#news
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
Источник: https://xakep.ru/2021/12/13/koshkin-sentenced/
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
Источник: https://xakep.ru/2021/12/13/koshkin-sentenced/
XAKEP
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
«Python глазами хакера» — новая книга авторов «Хакера»
Авторы: Афанасьев Илья, Бабичева Татьяна, Дроботун Евгений,
Клинтов Марк, Линьков Валерий, Марков Николай, Паперно Виктор, Русанен Илья
Python недаром называют «самым хакерским языком программирования».
На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информационной безопасности.
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов
для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal.
Купить можно, перейдя по ссылке на сайт издательства БХВ:
https://bhv.ru/product/python-glazami-hakera/
Авторы: Афанасьев Илья, Бабичева Татьяна, Дроботун Евгений,
Клинтов Марк, Линьков Валерий, Марков Николай, Паперно Виктор, Русанен Илья
Python недаром называют «самым хакерским языком программирования».
На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информационной безопасности.
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов
для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal.
Купить можно, перейдя по ссылке на сайт издательства БХВ:
https://bhv.ru/product/python-glazami-hakera/
#news
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Источник: https://xakep.ru/2021/12/14/new-anubis/
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Источник: https://xakep.ru/2021/12/14/new-anubis/
XAKEP
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Solar, exploiting log4j - I have just completed this room! Check it out: https://tryhackme.com/room/solar #tryhackme #log4j #solr #cve-2021-44228 #log4shell #solar через @realtryhackme
TryHackMe
Solar, exploiting log4j
Explore CVE-2021-44228, a vulnerability in log4j affecting almost all software under the sun.
#news
#bug_bounty
#bugbounty
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Источник: https://xakep.ru/2021/12/16/scraping-bug-bounty/
#bug_bounty
#bugbounty
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Источник: https://xakep.ru/2021/12/16/scraping-bug-bounty/
XAKEP
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Реверс малвари
Учимся вскрывать и изучать вредоносный код
Любую программу можно разобрать, чтобы понять, как она устроена.
В этой подборке из 28 статей мы сконцентрируемся именно на вредоносном ПО, однако знания, которые ты получишь, универсальны.
Мы будем практиковаться как на учебных примерах,
так и на вполне реальных вирусах — Carbanak, Loki bot, REvil и других.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Учимся вскрывать и изучать вредоносный код
Любую программу можно разобрать, чтобы понять, как она устроена.
В этой подборке из 28 статей мы сконцентрируемся именно на вредоносном ПО, однако знания, которые ты получишь, универсальны.
Мы будем практиковаться как на учебных примерах,
так и на вполне реальных вирусах — Carbanak, Loki bot, REvil и других.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
CVE-2021-41773/42013 - I have just completed this room! Check it out: https://tryhackme.com/room/cve202141773 #tryhackme #security #apache #cve-2021-41773 #cve-2021-42013 #path-traversal #security misconfiguration #cve202141773 через @realtryhackme
TryHackMe
CVE-2021-41773/42013
A small explanation of an Apache path traversal bug and an incomplete fix
Media is too big
VIEW IN TELEGRAM
[Хакинг] Simple CTF. TryHackMe.