#news
#rust
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Источник: https://xakep.ru/2021/12/10/alphv/
#rust
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Источник: https://xakep.ru/2021/12/10/alphv/
XAKEP
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
#news
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
Источник: https://xakep.ru/2021/12/13/koshkin-sentenced/
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
Источник: https://xakep.ru/2021/12/13/koshkin-sentenced/
XAKEP
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
«Python глазами хакера» — новая книга авторов «Хакера»
Авторы: Афанасьев Илья, Бабичева Татьяна, Дроботун Евгений,
Клинтов Марк, Линьков Валерий, Марков Николай, Паперно Виктор, Русанен Илья
Python недаром называют «самым хакерским языком программирования».
На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информационной безопасности.
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов
для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal.
Купить можно, перейдя по ссылке на сайт издательства БХВ:
https://bhv.ru/product/python-glazami-hakera/
Авторы: Афанасьев Илья, Бабичева Татьяна, Дроботун Евгений,
Клинтов Марк, Линьков Валерий, Марков Николай, Паперно Виктор, Русанен Илья
Python недаром называют «самым хакерским языком программирования».
На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информационной безопасности.
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов
для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal.
Купить можно, перейдя по ссылке на сайт издательства БХВ:
https://bhv.ru/product/python-glazami-hakera/
#news
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Источник: https://xakep.ru/2021/12/14/new-anubis/
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Источник: https://xakep.ru/2021/12/14/new-anubis/
XAKEP
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
Solar, exploiting log4j - I have just completed this room! Check it out: https://tryhackme.com/room/solar #tryhackme #log4j #solr #cve-2021-44228 #log4shell #solar через @realtryhackme
TryHackMe
Solar, exploiting log4j
Explore CVE-2021-44228, a vulnerability in log4j affecting almost all software under the sun.
#news
#bug_bounty
#bugbounty
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Источник: https://xakep.ru/2021/12/16/scraping-bug-bounty/
#bug_bounty
#bugbounty
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Источник: https://xakep.ru/2021/12/16/scraping-bug-bounty/
XAKEP
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Реверс малвари
Учимся вскрывать и изучать вредоносный код
Любую программу можно разобрать, чтобы понять, как она устроена.
В этой подборке из 28 статей мы сконцентрируемся именно на вредоносном ПО, однако знания, которые ты получишь, универсальны.
Мы будем практиковаться как на учебных примерах,
так и на вполне реальных вирусах — Carbanak, Loki bot, REvil и других.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Учимся вскрывать и изучать вредоносный код
Любую программу можно разобрать, чтобы понять, как она устроена.
В этой подборке из 28 статей мы сконцентрируемся именно на вредоносном ПО, однако знания, которые ты получишь, универсальны.
Мы будем практиковаться как на учебных примерах,
так и на вполне реальных вирусах — Carbanak, Loki bot, REvil и других.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
CVE-2021-41773/42013 - I have just completed this room! Check it out: https://tryhackme.com/room/cve202141773 #tryhackme #security #apache #cve-2021-41773 #cve-2021-42013 #path-traversal #security misconfiguration #cve202141773 через @realtryhackme
TryHackMe
CVE-2021-41773/42013
A small explanation of an Apache path traversal bug and an incomplete fix
Media is too big
VIEW IN TELEGRAM
[Хакинг] Simple CTF. TryHackMe.
#books
#programming
Название: #Сам себе программист. Как научиться программировать и устроиться в Ebay?
Автор: Альтхофф Кори
Год: 2018
Автор книги всего за год научился программировать, что само по себе немало. Однако Кори Альтхофф пошел дальше, и, научившись программировать, он устроился разработчиком в одну из самых серьезных современных IT-компаний - Ebay.
Как ему удалось? Читайте эту книгу, изучайте программирование на языке Python по уникальной авторской методике - вам тоже по силам!
Скачать: https://t.me/books_security_and_programming/13
#programming
Название: #Сам себе программист. Как научиться программировать и устроиться в Ebay?
Автор: Альтхофф Кори
Год: 2018
Автор книги всего за год научился программировать, что само по себе немало. Однако Кори Альтхофф пошел дальше, и, научившись программировать, он устроился разработчиком в одну из самых серьезных современных IT-компаний - Ebay.
Как ему удалось? Читайте эту книгу, изучайте программирование на языке Python по уникальной авторской методике - вам тоже по силам!
Скачать: https://t.me/books_security_and_programming/13
#programming
#python
#hacking
Джастин Зейтц, Тим Арнольд - Black Hat Python. Программирование для хакеров и пентестеров.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
2-е издание.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
#python
#hacking
Джастин Зейтц, Тим Арнольд - Black Hat Python. Программирование для хакеров и пентестеров.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
2-е издание.
Ссылка на книгу: https://www.labirint.ru/books/834362/?p=32067
Labirint.RU
Black Hat Python. Программирование для хакеров и пентестеров
Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания...
#news
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов. Эксперты настоятельно рекомендуют пользователям избегать новых токенов, которые еще не прошли аудит кода.
Источник: https://xakep.ru/2021/12/21/chainalysis-biggest-threat/
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов. Эксперты настоятельно рекомендуют пользователям избегать новых токенов, которые еще не прошли аудит кода.
Источник: https://xakep.ru/2021/12/21/chainalysis-biggest-threat/
XAKEP
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «заработали» около 7,7 млрд долларов. Эксперты настоятельно рекомендуют пользователям избегать новых токенов, которые еще не прошли аудит…
Сборник: Pyhton для хакера
Python — излюбленный хакерами язык, поскольку отлично годится для автоматизации.
В сегодняшней подборке мы познакомимся с самыми началами этого замечательного
языка и реализуем больше дюжины настоящих проектов.
В подборку вошли двадцать статей, разбитые на пять разделов.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
Цена: 590 руб.
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Python — излюбленный хакерами язык, поскольку отлично годится для автоматизации.
В сегодняшней подборке мы познакомимся с самыми началами этого замечательного
языка и реализуем больше дюжины настоящих проектов.
В подборку вошли двадцать статей, разбитые на пять разделов.
Данный сборник можно единоразово купить на сайте журнала «Хакер».
Цена: 590 руб.
А можно подписаться на «Хакер» и прокачть свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности, реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
#news
#darknet
В даркнете набирает популярность торговая площадка 2easy
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся важным игроком в области продажи украденных данных. Отчет компании гласит, что ворованная информация в продаже была собрана примерно с 600 000 устройств, зараженных малварью.
Источник: https://xakep.ru/2021/12/22/2easy/
В даркнете набирает популярность торговая площадка 2easy
#darknet
В даркнете набирает популярность торговая площадка 2easy
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся важным игроком в области продажи украденных данных. Отчет компании гласит, что ворованная информация в продаже была собрана примерно с 600 000 устройств, зараженных малварью.
Источник: https://xakep.ru/2021/12/22/2easy/
В даркнете набирает популярность торговая площадка 2easy
XAKEP
В даркнете набирает популярность торговая площадка 2easy
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся важным игроком в области продажи украденных данных. Отчет компании гласит, что ворованная информация в продаже была собрана примерно…
#news
#darknet
В даркнете закрылся маркетплейс ToRReZ
СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно, то есть ToRReZ стал уже третьей торговой площадкой, закрытой «по собственному желанию» в этом году.
Источник: https://xakep.ru/2021/12/23/torrez/
#darknet
В даркнете закрылся маркетплейс ToRReZ
СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно, то есть ToRReZ стал уже третьей торговой площадкой, закрытой «по собственному желанию» в этом году.
Источник: https://xakep.ru/2021/12/23/torrez/
XAKEP
В даркнете закрылся маркетплейс ToRReZ
СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно, то есть ToRReZ стал уже третьей торговой площадкой, закрытой «по собственному желанию» в этом году.