Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
84.85K
Описание канала:
Канал №1 на тему хакинга и информационной безопасности в телеграм.
Обратная связь: @hackerless_bot
Сотрудничество, реклама: @workhouse_price
Рейтинги и Отзывы
Оценить канал hack_less и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
2
3 звезд
1
2 звезд
0
1 звезд
0
Последние сообщения
2024-05-17 17:14:14
Страховщики защитят бизнес не только от кибератак, но и от экорисков
Популярность страхования ущерба от последствий кибератак за последние годы выросла в разы, поэтому компании разрабатывают новые комплексные продукты, которые включают защиту по многим аспектам.
«СберСтрахование» представил Cyber ESG, который объединил защиту от нарушений в сфере экологии, взлома и утечки данных. Страховая сумма составляет от 1 до 20 млн рублей. Покрытие зависит от выбранного пакета: максимальный размер — в случае утраты ИС и имущества, причинения вреда третьим лицам и окружающей среде, плюс компенсация расходов за утечку данных. Скидку получают компании с подтвержденным ESG-рейтингом.
#news
| Этичный хакер
5.7K views14:14
2024-05-17 16:34:06
$25 миллионов за 12 секунд: выпускники ограбили трейдеров EthereumМинюст США предъявило обвинение двум братьям в манипуляциях с блокчейном Ethereum и хищении криптовалюты на сумму $25 млн. всего за 12 секунд. Они манипулировали процессом проверки транзакций в блокчейне Ethereum, получая доступ к ожидающим частным транзакциям, изменяя их, завладевая криптовалютой жертв и отклоняя запросы на возврат украденных средств.
- Обвинение утверждает, что братья изучали поведение своих жертв на рынке с декабря 2022 года, готовясь к атаке и принимая меры для сокрытия своих личностей и похищенных средств.#News #Ethereum #Crime | Этичный хакер
6.1K views13:34
2024-05-17 12:00:09
Россия, Туркменистан и Мьянма в финале Международного киберчемпионата по информационной безопасности
15 мая прошел отборочный этап чемпионата, в котором приняли участие 40 команд: 16 из России и 24 из других стран.
Команды защищали инфраструктуру критически важного объекта от массированных атак хакерской группировки.
Шесть часов они отражали восемь волн атак разных векторов.
Все финалисты закончили этап с небольшим отрывом друг от друга, а две команды набрали одинаковое количество баллов. Организаторы приняли решение допустить в финал семь команд вместо пяти: Sink_Hole_Security, CyberTeam, NLMC_SOC, «Команда 38», «ТуркменТелеком», «Мониторилка логов» и UIS.
Финал состоится 22 мая в рамках ЦИПР: он продлится 8 часов и определит трех победителейНаблюдать в реальном времени за ходом решающего состязания можно будет на стенде ГК «Солар». Если вы будете на конференции, не пропустите это событие!
Подробнее об отборочном этапе киберчемпионата читайте по ссылкереклама. рекламодатель: ООО "РТК ИБ" ИНН: 7704356648 erid: 2VtzqvEKhZC
6.9K views09:00
2024-05-16 14:34:31
Новая уязвимость Wi-Fi IEEE 802.11 раскрывает данные миллиардов устройствВыявлена уязвимость в стандарте Wi-Fi IEEE 802.11, который позволяет злоумышленнику обманом заставить жертв подключиться к поддельной Wi-Fi-сети и осуществить перехват трафика.
Недостаток
CVE-2023-52424 затрагивает всех клиентов Wi-Fi на всех операционных системах, включая сети, основанные на широко используемом протоколе WPA3, а также WEP и 802.11X/EAP. Проблема заключается в том, что стандарт IEEE 802.11 не всегда требует аутентификации SSID при подключении клиента. SSID идентифицирует точки доступа и сети, позволяя их отличать от других.
- Однако стандарт IEEE 802.11 не обязывает включать SSID в процесс генерации ключей, что позволяет создать поддельную точку доступа и заставить жертву подключиться к менее защищенной сети. Каковы меры по защите от атак, связанных с путаницей SSID:· необходимо обновить стандарт IEEE 802.11, чтобы сделать аутентификацию SSID обязательной;
· следует лучше защищать маяки, которые точка доступа передает для объявления о своем присутствии, чтобы подключенные клиенты могли обнаружить изменение SSID;
· нужно избегать повторного использования учетных данных для различных SSID.
#WiFi #WPA3 #WEP #CVE | Этичный хакер
7.9K views11:34
2024-05-16 12:00:09
Solar NGFW теперь в «железе»!В прошлом году ГК «Солар» представила межсетевой экран нового поколения в виртуальном исполнении, а теперь вместе вместе с Kraftway разработала
программно-аппаратный комплекс.
У «Солара» три модели NGFW под потребности разных заказчиков: средней производительности (до 20 Гбит/с) для сегмента B2B;
высокой производительности (до 40 Гбит/с) для сегмента B2E;
наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise.
Еще немного о Solar NGFW: уникальная экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует информацию о наиболее значимых атаках на инфраструктуру российских компаний.Эти знания передаются в NGFW в виде новых сигнатур IPS. SLA их доставки - 24 часа с момента обнаружения атаки.
Solar NGFW входит в Единый реестр российского ПО;
Нагрузочные тестирования доказали эффективность продукта.
Читайте о новом программного-аппаратном комплексе NGFW по ссылке
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqvWhZge
7.4K views09:00
2024-05-15 18:03:24
RCE-эксплойт для Outlook выставлен на продажу за $1,7 млнХакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook.
— По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на
Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.
Информация о эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Cvsp заявил, что сделка будет проходить
исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше.#News #RCE #CVE | Этичный хакер
8.3K views15:03
2024-05-13 14:03:07
Сетевое администрирование: 4 бесплатных курса1. Кибербезопасность, курсы Сisco CCNA Cyber Ops: Серия из 11 мастер-классов. Вас научат блокировать рекламу на уровне DNS, защищаться от взлома, устанавливать и настраивать частные анонимные прокси-сервера, LAMP Server, OpenDNS / Cisco Umbrella и многим другим полезным навыкам.
2. Сетевое администрирование: от теории к практике: вам расскажут, как спроектировать и развернуть сеть, настроить сетевое оборудование и серверы и разместить веб-ресурсы, как на стороннем оборудовании, так и локально.
3. Администрирование информационных систем: за пять уроков курса вас научат управлять заданиями в Linux и расскажут, какие существуют потоки ввода-вывода и файловые системы.
4. Компьютерные сети. Продвинутые темы. Созыкин.А. - в этом курсе приведены продвинутые темы компьютерных сетей, которые рекомендуется изучать после освоения основного курса.
#Administration #Network #CCNA #Linux |
Этичный хакер
10.1K views11:03
2024-05-12 18:03:30
В Chrome найдена 0day уязвимость: CVE-2024-0519
Уязвимость получила идентификатор CVE-2024-4671 и классифицируется как ошибка использования памяти после освобождения (use-after-free) в компоненте, ответственном за визуализацию веб-контента.
Эта опасная уязвимость позволяет злоумышленникам выполнять произвольный код в контексте браузера и полностью скомпрометировать систему.Сведения об уязвимости были переданы в Google анонимом 7 мая 2024 года.
Пользователям срочно рекомендуется обновить Chrome до версии 124.0.6367.201/.202 для Windows и macOS и до версии 124.0.6367.201 для Linux.
Вначале апреля на Pwn2Own в Ванкувере уже находили уязвимость связанную с доступом за пределами границ памяти в V8 и WebAssembly.
#Chrome #CVE | Этичный хакер
11.9K views15:03
2024-05-10 14:03:05
История о том, как был раскрыт 24-летний баг в ядре Linux
Захватывающий детективный рассказ о поиске и исправлении трудноуловимого и при этом весьма странного бага, который неведомым образом
ускользал от обнаружения на протяжении долгих лет взросления системы Linux.
— В начале описывается предыстория и технологическая база компании, в которой этот баг постигло разоблачение, после чего
автор подробно демонстрирует все предпринятые для его раскрытия шаги.
Ссылка на чтиво
Также прикрепляю другие полезные материалы по теме #Linux:- Курс: Администрирование Linux
- Linux: подборка ОС для атак и защиты
- Linux: подборка ОС для личной кибербезопасности
#Linux #Kernel #Bughunting | Этичный хакер
11.1K views11:03
2024-05-08 18:03:44
GPT-4 на службе у Пентагона: разведывательный ИИ в секретной сети СШАНовая система предназначена для обработки огромных объемов секретной информации в интересах американских разведывательных служб. Это первый случай, когда
LLM-модель функционирует в полной изоляции от Всемирной паутины и работает по принципу Air Gap.
Такой подход позволяет предотвратить утечку или преднамеренный взлом данных.
«Речь идет о том, чтобы иметь правильную информацию в нужное время. Независимо от того, работаете ли вы с геопространственными данными или любыми другими объемами данных, мы плаваем в море данных, у нас везде установлены датчики. Важно уметь анализировать информацию внутри вашей организации», - Уильям Шапелл
#News #GPT #USA |
Этичный хакер
12.2K views15:03