Этичный Хакер

2024-05-30 21:35:13 BEC-атака века. Как корпорации поделились миллионами с киберпреступником

В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.

Ссылка на чтиво

#BEC #Phishing #SE | Этичный хакер Открыть/Комментировать

2024-05-30 19:11:24 Тинькофф подтвердил начало тестирования сервиса "Фрод-рулетка". «Сервис пока находится в режиме раннего пилотирования, сейчас мы подключаем первых тестировщиков, в том числе тех, кто имеет опыт пранков или тех, кто ментально готов к возможному телефонному… Открыть/Комментировать

2024-05-30 12:00:11 Эксперты «Солара» выявили хакерскую группировку, которая около двух лет шпионила за российскими организациями

Группировка Shedding Zmiy‎ провела десятки атак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично.

В каждой новой атаке Shedding Zmiy старалась действовать иначе, чем в предыдущей.

Специалисты центра исследования киберугроз Solar 4RAYS обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных. Также хакеры использовали 20 известных уязвимостей в распространенном корпоративном ПО для своего проникновения в сеть, повышения привилегий и закрепления. О том, как удалось обнаружить и распутать "змеиный клубок", читайте в блоге Solar 4RAYS.

О том, как удалось обнаружить и распутать «змеиный клубок», читайте в блоге Solar 4RAYS.

Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2Vtzquton7X Открыть/Комментировать

2024-05-29 20:05:56 ИБ специалисты MWS (MTS Web Services) в составе команды белых хакеров (Red Team) Cult вошли в число победителей на кибербитве Standoff 13

Карта соревнований представляла из себя инфраструктуру двух государств – Государства F и Государства S.

Задача Red Team реализовать как можно больше недопустимых событий, взломать внешний контур инфраструктуры государств, пройти внутрь систем и закрепиться на максимальном
количестве хостов.

«Наша команда ежегодно участвует в кибербитве Standoff. Опыт не приходит без постоянной практики и участия в разных проектах, поэтому мы не упускаем шанс его получить. Каждая кибербитва – это вызов для команды: неделя без сна и
полное погружение в процесс взлома» – отметил руководитель команды Continuous Security Assessment MWS Сергей Будилов.

#News #Standoff #RedTeam | Этичный хакер Открыть/Комментировать

2024-05-29 12:00:09 МТС RED представляет…

Министерство кибербезопасных дел: Как работает SOC во время инцидентов?

2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски

Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.

Бесплатные билеты на вебинар доступны по ссылке. Открыть/Комментировать

2024-05-28 12:47:47 Мониторинг доступности сайтов

С ростом конкуренции необходимо поддерживать работоспособность своего ресурса. Но не всегда можно сделать это в оперативном порядке.

Решить вопрос с проверкой сайта поможет Независимый мониторинг в SpaceWeb.
Он досконально проверяет работоспособность ресурсов, оперативно сообщает об их недоступности и возобновлении доступа.

Независимость. Узлы проверки, модули логики и уведомлений находятся в разных городах и дата-центрах. За счет этого мониторинг будет доступен даже в случае неполадок на наших серверах.

Любые сайты. Мониторинг можно подключить для любого сайта: зарегистрированы вы на нашем хостинге или нет — воспользоваться мониторингом можно.

Проверка – раз в минуту. Можно настроить периодичность проверки ресурса. Минимальный период — 1 минута.

Простая настройка. С помощью нашей удобной панели управления вы легко и быстро подключите мониторинг к своему ресурсу.

3 типа проверки. Вы можете контролировать доступность ресурса по пингу (ping), по HTTP/HTTPS, а также доступность заданного порта TCP.

Отправка уведомлений удобным для вас способом. Получать уведомления возможно по электронной почте, в СМС или через телеграм-бота.

Для заказа мониторинга зарегистрируйтесь в системе SpaceWeb
пополните баланс на нужную сумму и выберите тариф в панели управления в разделе Мониторинг.

Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzquvtfaK Открыть/Комментировать

2024-05-27 18:04:05 Сгорел сарай, гори и хата, или история про месть британского сисадмина

История Darknet Diaries про британского сис. админа, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, сколько раскрытием мотивов поведения «диверсанта».

- Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Вышел из мест заключения злопамятный сисадмин ещё в 2023 году. О том, за что его повязали и как он дошел до жизни такой, под катом.

Ссылка на чтиво

#Infrastructure #Sysadmin | Этичный хакер Открыть/Комментировать

2024-05-27 12:03:44 Manjaro 24.0 – глоток свежего воздуха в мире Linux

Manjaro представила последнюю версию своей операционной системы Manjaro 24.0 «Wynsdey». Эта версия основана на ядре Linux 6.9.0 и включает обновлённые версии популярных рабочих столов: GNOME 46.1, KDE Plasma 6.0.4 и LXQt 2.0. Manjaro продолжает следовать принципу Arch Linux, предлагая пользователям стабильную и более удобную в установке версию популярной системы.

- Кратко говоря, удобство Arch и стабильность Debian в одном флаконе.

#News #Linux #Distribution | Этичный хакер Открыть/Комментировать

2024-05-26 13:26:21 Международный киберчемпионат выходит на финишную прямую: вчера прошел отборочный этап. Борьба была настолько ожесточенной, что в финал вышли не пять, а семь команд защитников. Думаем, что если бы мы попросили их описать киберчемпионат одним словом — они бы сказали «стойкость».

А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая. Открыть/Комментировать

2024-05-25 18:00:01 Подборка бесплатных курсов для ИБ-спеца

В этом посте собрали список курсов на тематику кибербеза, которые помогут вам на пути становления белым хакером и подскажут какие перспективы вас ждут в этой области

1. Курс по Python для OSINT специалистов: Он бесплатный и позволит тебе автоматизировать различные рутинные задачи, связанные с исследованиями: сбор данных с веб-сайтов, сбор результатов поиска, работа с интернет-архивами, создание отчетов и визуализация данных.

2. Защищенные сетевые протоколы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются такие темы, как TLS/SSL, HTTPS. Курс полностью покрывает все аспекты защищенных сетевых протоколов.

3. Курс хакинга – Hacking: Очень полезный и простой курс для начинающих по этичному хакингу (134 урока).

4. Этичный хакинг: Во время прохождения курса вы познакомитесь с практическими приемами пентеста, взломы веб-серверов и систем, познакомитесь с LogParser и OWASP, также узнаете как проводить SQL-инъекции и даже взломаете почтовый сервер.

5. Компьютерные сети. Продвинутые темы: Курс продолжает серию уроков по сетям Андрея Созыкина. В нем рассматриваются более сложные для понимания темы сетей, поэтому сначала необходимо посмотреть первые 2 части.

— По мере прохождения данной серии продвинутых лекций вы узнаете о таких темах, как: IPv6, NDP, RIP, OSPF, протоколы маршрутизации, BGP, Web-сокеты.

Также прикрепляю другие полезные материалы по теме:
- Курс: Администрирование Linux
- Курсы по компьютерным сетям
- Подробный MindMap по пентесту на русском языке

#Course #ИБ | Этичный хакер Открыть/Комментировать