#Security_News
1. Ferrari раскрыла информацию об атаке с целью выкупа за утечку данных
[Подробнее]
2. Биткоин-банкоматы General Bytes взломаны для кражи средств
[Подробнее]
3. NCSC запускает два новых инструмента для малого бизнеса
[Подробнее]
4. Хакеры используют пакеты NuGet для атак на разработчиков .NET
[Подробнее]
5. Обнаружено более 2400 фальшивых страниц, нацеленных на ищущих работу на Ближнем Востоке, в Африке
[Подробнее]
1. Ferrari раскрыла информацию об атаке с целью выкупа за утечку данных
[Подробнее]
2. Биткоин-банкоматы General Bytes взломаны для кражи средств
[Подробнее]
3. NCSC запускает два новых инструмента для малого бизнеса
[Подробнее]
4. Хакеры используют пакеты NuGet для атак на разработчиков .NET
[Подробнее]
5. Обнаружено более 2400 фальшивых страниц, нацеленных на ищущих работу на Ближнем Востоке, в Африке
[Подробнее]
🔥2
#Статья
Перевод: Защита ваших репозиториев Git: Исчерпывающее руководство по использованию Gitleaks для защиты конфиденциальной информации
⏱Время чтения: 5 минут
Перевод: Защита ваших репозиториев Git: Исчерпывающее руководство по использованию Gitleaks для защиты конфиденциальной информации
⏱Время чтения: 5 минут
Telegraph
Перевод: Защита ваших репозиториев Git: Исчерпывающее руководство по использованию Gitleaks для защиты конфиденциальной информации
Gitleaks - это инструмент с открытым исходным кодом, предназначенный для предотвращения размещения конфиденциальных данных в репозиториях Git. Он работает путем сканирования Git-репозиториев на наличие потенциальных секретов, таких как пароли, API-ключи и…
👍1
#InfoSec_Video
Nuclei со всеми его возможностями может стать утомительной процедурой добавления флагов снова и снова, узнайте, как написать конфигурационный файл для nuclei, от @pdiscoveryio.
Nuclei со всеми его возможностями может стать утомительной процедурой добавления флагов снова и снова, узнайте, как написать конфигурационный файл для nuclei, от @pdiscoveryio.
YouTube
Nuclei Config files to the Rescue!
In this video, we are going to learn about config files, so no more flags?
📜 Chapters
00:00 Welcome
00:12 What we’ll cover
00:42 The Problem
01:00 The Solution
02:08 Example command
03:37 Writing the config file
04:50 Testing it out!
🔗 Links
Nuclei GitHub:…
📜 Chapters
00:00 Welcome
00:12 What we’ll cover
00:42 The Problem
01:00 The Solution
02:08 Example command
03:37 Writing the config file
04:50 Testing it out!
🔗 Links
Nuclei GitHub:…
👍2
#InfoSec_Repositories
AWSScrape - это инструмент, предназначенный для поиска SSL-сертификатов из всех диапазонов IP-адресов AWS. Он ищет в сертификате определенные ключевые слова, такие как Common Name (CN), Organization (O) и т.д., автор @Jhaddix.
AWSScrape - это инструмент, предназначенный для поиска SSL-сертификатов из всех диапазонов IP-адресов AWS. Он ищет в сертификате определенные ключевые слова, такие как Common Name (CN), Organization (O) и т.д., автор @Jhaddix.
GitHub
GitHub - jhaddix/awsScrape: A tool to scrape the AWS ranges looking for a keyword in SSL certificate data.
A tool to scrape the AWS ranges looking for a keyword in SSL certificate data. - jhaddix/awsScrape
👍2
#Security_News
1. Атаки Ransomware удваиваются в транспортном секторе Европы
[Подробнее]
2. Только 1% доменов Dot-Orgg полностью защищены DMARC
[Подробнее]
3. Исследователи безопасности заметили BEC-атаку стоимостью в 36 миллионов долларов
[Подробнее]
4. Новый банковский троян для Android 'Nexus' рекламируется как MaaS
[Подробнее]
5. BreachForums закрывается после ареста администратора
[Подробнее]
1. Атаки Ransomware удваиваются в транспортном секторе Европы
[Подробнее]
2. Только 1% доменов Dot-Orgg полностью защищены DMARC
[Подробнее]
3. Исследователи безопасности заметили BEC-атаку стоимостью в 36 миллионов долларов
[Подробнее]
4. Новый банковский троян для Android 'Nexus' рекламируется как MaaS
[Подробнее]
5. BreachForums закрывается после ареста администратора
[Подробнее]
🔥2
#InfoSec_Video
@Rhynorater и @0xteknogeek рассказали о том, как CVSS может быть несовершенен в некоторых сценариях и как можно извлечь из него максимальную пользу. Также обсуждались такие ошибки, как обман веб-кэша и SSTI в последнем эпизоде подкаста "Критическое мышление".
@Rhynorater и @0xteknogeek рассказали о том, как CVSS может быть несовершенен в некоторых сценариях и как можно извлечь из него максимальную пользу. Также обсуждались такие ошибки, как обман веб-кэша и SSTI в последнем эпизоде подкаста "Критическое мышление".
YouTube
Episode 11: CV$$, Web Cache Deception, and SSTI
Episode 11: In this episode of Critical Thinking - Bug Bounty Podcast we talk about CVSS (the good, the bad, and the ugly), Web Cache Deception (an underrated vuln class) and a sick SSTI Joel and Fisher (https://twitter.com/Regala_) found.
Follow us on twitter…
Follow us on twitter…
🔥2
#Security_News
1. Ирландский продовольственный гигант Dole признал факт утечки данных о сотрудниках
[Подробнее]
2. Вредоносное расширение ChatGPT Chrome Extension перехватывает учетные записи Facebook
[Подробнее]
3. Обнаружен новый метод атаки после взлома, затрагивающий пароли Okta
[Подробнее]
4. Фишинговая атака на SharePoint нацелена на 1600 человек в США и Европе
[Подробнее]
5. Связанная с Китаем операция "Tainted Love" нацелена на телекоммуникационных провайдеров Ближнего Востока
[Подробнее]
1. Ирландский продовольственный гигант Dole признал факт утечки данных о сотрудниках
[Подробнее]
2. Вредоносное расширение ChatGPT Chrome Extension перехватывает учетные записи Facebook
[Подробнее]
3. Обнаружен новый метод атаки после взлома, затрагивающий пароли Okta
[Подробнее]
4. Фишинговая атака на SharePoint нацелена на 1600 человек в США и Европе
[Подробнее]
5. Связанная с Китаем операция "Tainted Love" нацелена на телекоммуникационных провайдеров Ближнего Востока
[Подробнее]
🔥2
#Статья
Перевод: Меняющий игру инструмент для баг-хантеров и исследователей безопасности
⏱Время чтения: 5 минут
Перевод: Меняющий игру инструмент для баг-хантеров и исследователей безопасности
⏱Время чтения: 5 минут
Telegraph
Перевод: Меняющий игру инструмент для баг-хантеров и исследователей безопасности
В постоянно развивающемся ландшафте кибербезопасности, чтобы опередить угрозы, необходимо использовать передовые инструменты и методы. Один из таких инструментов, Nuclei, стал переломным моментом для баг-хантеров и исследователей безопасности. Разработанный…
🔥2
#InfoSec_Video
На самый часто задаваемый вопрос - "Требуется ли для кибербезопасности программирование" - ответил @nahamsec
На самый часто задаваемый вопрос - "Требуется ли для кибербезопасности программирование" - ответил @nahamsec
YouTube
Does Cybersecurity Require Programming?
Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training
Buy Me Coffee:
https://www.buymeacoffee.com/nahamsec
One of the most common questions I ask my guest on the Live Recon stream is whether or not coding is required for hacking and cybersecurity.…
Buy Me Coffee:
https://www.buymeacoffee.com/nahamsec
One of the most common questions I ask my guest on the Live Recon stream is whether or not coding is required for hacking and cybersecurity.…
🔥3
#InfoSec_Repositories
Фильтруйте URL-адреса в соответствии со скоупом с помощью scopy, инструмента python, автор @manash036.
Фильтруйте URL-адреса в соответствии со скоупом с помощью scopy, инструмента python, автор @manash036.
GitHub
GitHub - xplo1t-sec/scopy: Filter URLs that match your scope file for bugbounty.
Filter URLs that match your scope file for bugbounty. - xplo1t-sec/scopy
🔥2
#Security_News
1. WooCommerce исправляет критическую уязвимость в плагине, затронувшую полмиллиона сайтов
[Подробнее]
2. GitHub обновляет протокол безопасности для выполнения операций через SSH
[Подробнее]
3. Фишинговые письма налоговой службы используются для распространения Emotet
[Подробнее]
4. CISA представила инициативу по уведомлению о Ransomware
[Подробнее]
1. WooCommerce исправляет критическую уязвимость в плагине, затронувшую полмиллиона сайтов
[Подробнее]
2. GitHub обновляет протокол безопасности для выполнения операций через SSH
[Подробнее]
3. Фишинговые письма налоговой службы используются для распространения Emotet
[Подробнее]
4. CISA представила инициативу по уведомлению о Ransomware
[Подробнее]
👍2
#Статья
Перевод: Захват учетной записи через отравление заголовка хоста в ASDA
⏱Время чтения: 10 минут
Перевод: Захват учетной записи через отравление заголовка хоста в ASDA
⏱Время чтения: 10 минут
Telegraph
Перевод: Захват учетной записи через отравление заголовка хоста в ASDA
Привет, замечательный исследователь, добро пожаловать на очередной обзор уязвимостей, обнаруженных в ASDA. Сегодня я хочу обсудить отравление заголовка хоста, которое привело к захвату аккаунта одним кликом, однако это был не обычный захват. Технически я…
👍5
#Security_News
1. Microsoft исправляет уязвимость в инструменте для создания скриншотов в Windows
[Подробнее]
2. Обнаружены три разновидности вредоносной программы IcedID
[Подробнее]
3. Новый MacStealer нацелен на Catalina, новые версии MacOS
[Подробнее]
4. Новые тактики BEC позволяют совершать фальшивые покупки активов
[Подробнее]
1. Microsoft исправляет уязвимость в инструменте для создания скриншотов в Windows
[Подробнее]
2. Обнаружены три разновидности вредоносной программы IcedID
[Подробнее]
3. Новый MacStealer нацелен на Catalina, новые версии MacOS
[Подробнее]
4. Новые тактики BEC позволяют совершать фальшивые покупки активов
[Подробнее]
👍2
#Security_News
1. США намерены запретить шпионское ПО "Anti-Democratic"
[Подробнее]
2. Четыре года за решеткой для известного BEC-мошенника
[Подробнее]
3. Франция запрещает TikTok и другие "веселые" приложения на государственных устройствах
[Подробнее]
4. Apple выпускает исправления безопасности для старых моделей iPhone и iPad
[Подробнее]
5. Атаки с использованием Clipboard-Injector направлены на пользователей криптовалют
[Подробнее]
1. США намерены запретить шпионское ПО "Anti-Democratic"
[Подробнее]
2. Четыре года за решеткой для известного BEC-мошенника
[Подробнее]
3. Франция запрещает TikTok и другие "веселые" приложения на государственных устройствах
[Подробнее]
4. Apple выпускает исправления безопасности для старых моделей iPhone и iPad
[Подробнее]
5. Атаки с использованием Clipboard-Injector направлены на пользователей криптовалют
[Подробнее]
👍2
#Security_News
1. Эксперты предупреждают о самофинансирующейся северокорейской группе APT43
[Подробнее]
2. Технологическая отрасль участвует в борьбе с эпидемией кибер-наемничества
[Подробнее]
3. Уязвимость ChatGPT могла раскрыть платежную информацию пользователей
[Подробнее]
4. Число атак на API увеличилось на 400% за последние шесть месяцев
[Подробнее]
5. Группа программ-вымогателей Clop использует уязвимость GoAnywhere MFT
[Подробнее]
1. Эксперты предупреждают о самофинансирующейся северокорейской группе APT43
[Подробнее]
2. Технологическая отрасль участвует в борьбе с эпидемией кибер-наемничества
[Подробнее]
3. Уязвимость ChatGPT могла раскрыть платежную информацию пользователей
[Подробнее]
4. Число атак на API увеличилось на 400% за последние шесть месяцев
[Подробнее]
5. Группа программ-вымогателей Clop использует уязвимость GoAnywhere MFT
[Подробнее]
🔥2
#Статья
Перевод: Высвобождение силы Shodan: советы и приемы для успешного баг-хантинга
⏱Время чтения: 5 минут
Перевод: Высвобождение силы Shodan: советы и приемы для успешного баг-хантинга
⏱Время чтения: 5 минут
Telegraph
Перевод: Высвобождение силы Shodan: советы и приемы для успешного баг-хантинга
Баг-хантинг становится все более популярной среди исследователей безопасности и этичных хакеров, которые хотят изменить ситуацию к лучшему и одновременно заработать немного денег. Но с таким количеством веб-сайтов и приложений, как вы можете самостоятельно…
👍2🔥1
#Security_News
1. Объем фишинговых сайтов с HTTPS ежегодно увеличивается на 56%
[Подробнее]
2. Более 70% сотрудников хранят рабочие пароли на личных устройствах
[Подробнее]
3. Северокорейские хакеры используют троянское приложение 3CX DesktopApp в атаках на цепочки поставок
[Подробнее]
4. FDA защищает медицинские устройства от киберугроз с помощью новых мер
[Подробнее]
1. Объем фишинговых сайтов с HTTPS ежегодно увеличивается на 56%
[Подробнее]
2. Более 70% сотрудников хранят рабочие пароли на личных устройствах
[Подробнее]
3. Северокорейские хакеры используют троянское приложение 3CX DesktopApp в атаках на цепочки поставок
[Подробнее]
4. FDA защищает медицинские устройства от киберугроз с помощью новых мер
[Подробнее]
👍1