Злоумышленники нашли способ протащить в магазин Google полноценного шпиона. Проведенный в «Лаборатории Касперского» анализ модификации Telegram показал, что программа ворует переписку, личные данные и контакты пользователя.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3❤2
FuzzDB - инструмент для обнаружения уязвимостей приложений посредством динамического тестирования.
Инструмент содержит полные списки примитивов полезной нагрузки, предсказуемых местоположений ресурсов и регулярных выражений для сопоставления ответов сервера.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Инструмент содержит полные списки примитивов полезной нагрузки, предсказуемых местоположений ресурсов и регулярных выражений для сопоставления ответов сервера.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥1
Ярлыки в Windows: куда они ведут и могут ли быть опасны?
В данной статье мы поговорим о методах компрометации систем с использованием стандартного функционала ОС Windows, доступного при создании ярлыков и как с этим бороться.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
В данной статье мы поговорим о методах компрометации систем с использованием стандартного функционала ОС Windows, доступного при создании ярлыков и как с этим бороться.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🔥2
GEF (расширенные возможности GDB) - современный интерфейс для GDB с расширенными возможностями отладки для разработчиков эксплойтов и реверс-инженеров в Linux
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤2
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — модификация бэкдора Android.Pandora, исправление критичных уязвимостей в новом обновлении Android, новые уязвимости Apache Superset, фишинговая кампания с вирусом Agent Tesla, распространение вредоносного ПО RedEyes в формате LNK.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Сегодня в ТОП-5 — модификация бэкдора Android.Pandora, исправление критичных уязвимостей в новом обновлении Android, новые уязвимости Apache Superset, фишинговая кампания с вирусом Agent Tesla, распространение вредоносного ПО RedEyes в формате LNK.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
«Лаборатория Касперского» обнаружила бэкдор, замаскированный под установщик ПО для Linux
Эксперты компании сообщили, что вредоносная кампания с использованием Free Download Manager длилась более трех лет. В ходе атак легитимное ПО для установки приложений использовалось для распространения бэкдора на устройства под управлением Linux. Атаки были зафиксированы в Бразилии, Китае, Саудовской Аравии и России.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Эксперты компании сообщили, что вредоносная кампания с использованием Free Download Manager длилась более трех лет. В ходе атак легитимное ПО для установки приложений использовалось для распространения бэкдора на устройства под управлением Linux. Атаки были зафиксированы в Бразилии, Китае, Саудовской Аравии и России.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5🤯1💩1
Pestudio - Это полезная программа, заточенная под анализ малвари. Она автоматически сканирует загруженный образец файла на VirusTotal, интересно отображает используемые в подопытном приложении функции таблицы импорта, показывает вирусные признаки приложения, используемые библиотеки и информацию заголовка PE-файла.
Здесь же можно работать с ресурсами. Другими словами, это многофункциональный антивирусный комбайн начального анализа семплов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Здесь же можно работать с ресурсами. Другими словами, это многофункциональный антивирусный комбайн начального анализа семплов.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥1
Безопасная передача информации далеко не ограничивается криптографией (шифрованием), есть еще много методов и средств для этого, в частности стенография, которая скрывает сам факт передачи информации.
Сегодня в статье рассмотрим, что это и как это можно реализовать.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3
Как мы уже знаем выпуская свое приложение в этот мир, его ласково и нежно могут атаковать и уложить на лопатки.
В статье собраны методы для защиты данных при поднятии собственного VPS в публичной сети.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤1
Как XSS-уязвимость на сайте под управлением WordPress приводит к полной его компрометации
Недавно Nemesida WAF заблокировал довольно занимательную попытку атаки с использованием XSS и JavaScript.
Особенность вектора заключается в специфике работы самого WordPress — возможность редактировать файлы тем через админ-панель, позволяя незаметно для администратора внедрить вредоносный код. Подробнее в статье.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Недавно Nemesida WAF заблокировал довольно занимательную попытку атаки с использованием XSS и JavaScript.
Особенность вектора заключается в специфике работы самого WordPress — возможность редактировать файлы тем через админ-панель, позволяя незаметно для администратора внедрить вредоносный код. Подробнее в статье.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2❤1
Команда ученых из Китая и Сингапура разработала атаку WiKI-Eve, которая позволяет перехватывать cleartext-передачи со смартфонов, подключенных к современным W-iFi-роутерам. Атака помогает вычислить отдельные нажатия на цифровые клавиши с точностью до 90%, что дает возможность похищать пароли жертв.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14
Вместе с глубоким сканированием, служащим для выявления проблем в системе, уязвимости программного обеспечения и параметров конфигурации, Lynis дает администратору рекомендации относительно более высокого уровня безопасности.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥2
SNMP — стандартный интернет-протокол для управления устройствами в IP-сетях на основе TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие.
В статье разберем как провести тестирование на проникновение SNMP устройств с помощью утилит onesixtyone и snmpwalk.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3
Пользователям Google Chrome открыли защиту от фишинга в реальном времени
Google решила «отправить на пенсию» функцию безопасного просмотра в Google Chrome (Safe Browsing) и теперь переводит всех пользователей на Enhanced Safe Browsing.
В ближайшие недели всем любителям этого браузера станет доступна защита от фишинга в режиме реального времени.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Google решила «отправить на пенсию» функцию безопасного просмотра в Google Chrome (Safe Browsing) и теперь переводит всех пользователей на Enhanced Safe Browsing.
В ближайшие недели всем любителям этого браузера станет доступна защита от фишинга в режиме реального времени.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4👎2
CyberChef — это простое, интуитивно понятное веб-приложение для выполнения всевозможных «кибер» операций в веб-браузере.
Эти операции включают в себя простое кодирование, такое как XOR и Base64, более сложное шифрование, такое как AES, DES и Blowfish, создание двоичных и шестнадцатеричных дампов, сжатие и распаковка данных, вычисление хэшей и контрольных сумм, анализ IPv6 и X.509, изменение кодировок символов и многое другое.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Эти операции включают в себя простое кодирование, такое как XOR и Base64, более сложное шифрование, такое как AES, DES и Blowfish, создание двоичных и шестнадцатеричных дампов, сжатие и распаковка данных, вычисление хэшей и контрольных сумм, анализ IPv6 и X.509, изменение кодировок символов и многое другое.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3
Сохранение своего IP-адреса подальше от посторонних глаз — очень важная задача в наши дни, особенно если вы не любите спам, тартегированные объявления и любые другие вторжения в вашу частную жизнь интернет-пользователя.
В статье рассмотрим 4 простых способа скрыть свой IP-адрес и сохранить анонимность при работе в сети.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤1
mailcat — это простой OSINT инструмент, который может найти существующие адреса электронной почты по нику.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2❤1👎1🥰1
Пользователь получает уведомление о возможной кибератаке при обнаружении подозрительной активности и такие предупреждения клиент может настроить «под себя».
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4
Каждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации.
Сегодня в статье зачистим свою интернет-историю по полной программе.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥2👏1
OnionSearch - это бесплатный инструмент с открытым исходным кодом, доступный на GitHub.
OnionSearch используется для очистки URL-адресов инструментами.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
OnionSearch используется для очистки URL-адресов инструментами.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤3