ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — модификация бэкдора Android.Pandora, исправление критичных уязвимостей в новом обновлении Android, новые уязвимости Apache Superset, фишинговая кампания с вирусом Agent Tesla, распространение вредоносного ПО RedEyes в формате LNK.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Сегодня в ТОП-5 — модификация бэкдора Android.Pandora, исправление критичных уязвимостей в новом обновлении Android, новые уязвимости Apache Superset, фишинговая кампания с вирусом Agent Tesla, распространение вредоносного ПО RedEyes в формате LNK.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
«Лаборатория Касперского» обнаружила бэкдор, замаскированный под установщик ПО для Linux
Эксперты компании сообщили, что вредоносная кампания с использованием Free Download Manager длилась более трех лет. В ходе атак легитимное ПО для установки приложений использовалось для распространения бэкдора на устройства под управлением Linux. Атаки были зафиксированы в Бразилии, Китае, Саудовской Аравии и России.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Эксперты компании сообщили, что вредоносная кампания с использованием Free Download Manager длилась более трех лет. В ходе атак легитимное ПО для установки приложений использовалось для распространения бэкдора на устройства под управлением Linux. Атаки были зафиксированы в Бразилии, Китае, Саудовской Аравии и России.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5🤯1💩1
Pestudio - Это полезная программа, заточенная под анализ малвари. Она автоматически сканирует загруженный образец файла на VirusTotal, интересно отображает используемые в подопытном приложении функции таблицы импорта, показывает вирусные признаки приложения, используемые библиотеки и информацию заголовка PE-файла.
Здесь же можно работать с ресурсами. Другими словами, это многофункциональный антивирусный комбайн начального анализа семплов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Здесь же можно работать с ресурсами. Другими словами, это многофункциональный антивирусный комбайн начального анализа семплов.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥1
Безопасная передача информации далеко не ограничивается криптографией (шифрованием), есть еще много методов и средств для этого, в частности стенография, которая скрывает сам факт передачи информации.
Сегодня в статье рассмотрим, что это и как это можно реализовать.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3
Как мы уже знаем выпуская свое приложение в этот мир, его ласково и нежно могут атаковать и уложить на лопатки.
В статье собраны методы для защиты данных при поднятии собственного VPS в публичной сети.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤1
Как XSS-уязвимость на сайте под управлением WordPress приводит к полной его компрометации
Недавно Nemesida WAF заблокировал довольно занимательную попытку атаки с использованием XSS и JavaScript.
Особенность вектора заключается в специфике работы самого WordPress — возможность редактировать файлы тем через админ-панель, позволяя незаметно для администратора внедрить вредоносный код. Подробнее в статье.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Недавно Nemesida WAF заблокировал довольно занимательную попытку атаки с использованием XSS и JavaScript.
Особенность вектора заключается в специфике работы самого WordPress — возможность редактировать файлы тем через админ-панель, позволяя незаметно для администратора внедрить вредоносный код. Подробнее в статье.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2❤1
Команда ученых из Китая и Сингапура разработала атаку WiKI-Eve, которая позволяет перехватывать cleartext-передачи со смартфонов, подключенных к современным W-iFi-роутерам. Атака помогает вычислить отдельные нажатия на цифровые клавиши с точностью до 90%, что дает возможность похищать пароли жертв.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14
Вместе с глубоким сканированием, служащим для выявления проблем в системе, уязвимости программного обеспечения и параметров конфигурации, Lynis дает администратору рекомендации относительно более высокого уровня безопасности.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥2
SNMP — стандартный интернет-протокол для управления устройствами в IP-сетях на основе TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие.
В статье разберем как провести тестирование на проникновение SNMP устройств с помощью утилит onesixtyone и snmpwalk.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3
Пользователям Google Chrome открыли защиту от фишинга в реальном времени
Google решила «отправить на пенсию» функцию безопасного просмотра в Google Chrome (Safe Browsing) и теперь переводит всех пользователей на Enhanced Safe Browsing.
В ближайшие недели всем любителям этого браузера станет доступна защита от фишинга в режиме реального времени.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Google решила «отправить на пенсию» функцию безопасного просмотра в Google Chrome (Safe Browsing) и теперь переводит всех пользователей на Enhanced Safe Browsing.
В ближайшие недели всем любителям этого браузера станет доступна защита от фишинга в режиме реального времени.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4👎2
CyberChef — это простое, интуитивно понятное веб-приложение для выполнения всевозможных «кибер» операций в веб-браузере.
Эти операции включают в себя простое кодирование, такое как XOR и Base64, более сложное шифрование, такое как AES, DES и Blowfish, создание двоичных и шестнадцатеричных дампов, сжатие и распаковка данных, вычисление хэшей и контрольных сумм, анализ IPv6 и X.509, изменение кодировок символов и многое другое.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Эти операции включают в себя простое кодирование, такое как XOR и Base64, более сложное шифрование, такое как AES, DES и Blowfish, создание двоичных и шестнадцатеричных дампов, сжатие и распаковка данных, вычисление хэшей и контрольных сумм, анализ IPv6 и X.509, изменение кодировок символов и многое другое.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3
Сохранение своего IP-адреса подальше от посторонних глаз — очень важная задача в наши дни, особенно если вы не любите спам, тартегированные объявления и любые другие вторжения в вашу частную жизнь интернет-пользователя.
В статье рассмотрим 4 простых способа скрыть свой IP-адрес и сохранить анонимность при работе в сети.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤1
mailcat — это простой OSINT инструмент, который может найти существующие адреса электронной почты по нику.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2❤1👎1🥰1
Пользователь получает уведомление о возможной кибератаке при обнаружении подозрительной активности и такие предупреждения клиент может настроить «под себя».
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4
Каждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации.
Сегодня в статье зачистим свою интернет-историю по полной программе.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥2👏1
OnionSearch - это бесплатный инструмент с открытым исходным кодом, доступный на GitHub.
OnionSearch используется для очистки URL-адресов инструментами.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
OnionSearch используется для очистки URL-адресов инструментами.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤3
Forwarded from Cyber Media
👂Сниффинг-атаки уходят в прошлое. Или нет?
Казалось бы, все цифровые каналы передачи информации уже шифруются, а некоторые даже дважды. Перехватывать чужой трафик почти нереально и очень трудозатратно. Но сниффинг-атаки все равно появляются в отчетах об инцидентах. Пусть и намного реже, чем десять лет назад.
Как и почему злоумышленники «прослушивают» чужой трафик? Будут ли сниффинг-атаки актуальными в будущем?
➡️ Об этом и не только — в новой статье Cyber Media.
Казалось бы, все цифровые каналы передачи информации уже шифруются, а некоторые даже дважды. Перехватывать чужой трафик почти нереально и очень трудозатратно. Но сниффинг-атаки все равно появляются в отчетах об инцидентах. Пусть и намного реже, чем десять лет назад.
Как и почему злоумышленники «прослушивают» чужой трафик? Будут ли сниффинг-атаки актуальными в будущем?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Windows 11 будет блокировать NTLM-атаки через SMB
Microsoft анонсировала новую функцию в Windows 11, которая будет блокировать отправку хэшей NTLM через исходящие SMB-соединения. Эта защитная мера призвана воспрепятствовать ситуациям, когда хакеры вынуждают SMB-клиент отправить аутентификационный NTLM-хэш в удаленную систему, находящуюся под их контролем.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Microsoft анонсировала новую функцию в Windows 11, которая будет блокировать отправку хэшей NTLM через исходящие SMB-соединения. Эта защитная мера призвана воспрепятствовать ситуациям, когда хакеры вынуждают SMB-клиент отправить аутентификационный NTLM-хэш в удаленную систему, находящуюся под их контролем.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7
Если у вас есть архив и нужно извлечь из него содержимое, а пароль забыт, то можно погуглить и довериться разным программам (раз, два, три и четыре), но единственный способ взлома архива RAR – брутфорс.
В статье представлен порядок действий как легко и быстро вытащить из архива пароль, не повредив при этом его содержимое.
☠️ Hack Proof |
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😁3