🗣MiTM атака на SSH

В новой версии Intercepter-NG появилась возможность провести полноценную атаку на SSH-2 протокол.

Атакующий получает данные авторизации пользователя и логирует весь сеанс связи, запуск команд и результат их выполнения. Подробнее разберём данную атаку в статье.

🖍 Читать статью

☠️ Hack Proof | 💬 наш чат

⚙kalel - инструментарий для тестирования сетевых нагрузок и на проникновение.

В нем собраны:
- Модуль подмены DNS
- The Harvester
- SendEmail
- Traffic Generator
- Генератор паролей Web-Scraper
- HashBuster
- Модуль KalElVPN (Tor VPN)

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

⚙HonSSH - это Honey Pot с высоким взаимодействием. HonSSH будет находиться между атакующим и «медовым горшком» (honey pot), создавая между ними два отдельных SSH-соединения.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z

Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

⚙Kippo — это honeypot с взаимодействием SSH среднего уровня, предназначенный для регистрации брутфорс атак и, самое главное, всего взаимодействия оболочки, выполняемого злоумышленником.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

Как фильтровать логи systemd с помощью journalctl

Сегодня в статье подробно рассмотрим работу с journalctl и покажем на примерах, как отфильтровать логи systemd.

⏺ Читать статью

☠️ Infosec Globe | 💬 наш чат

#info

❗️ ФСТЭК России хочет обязать господрядчиков соблюдать ИБ

ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Со слов замдиректора федеральной службы Виталия Лютикова:

Необходимость установления таких требований связана с тем, что большинство взломов и утечек данных из ГИС происходит через подрядчиков-разработчиков

💙infosec.globe | 💬 наш чат

5 способов создать рандомный / надежный пароль в терминале Linux

Мы можем вручную создать несколько паролей, которые нам нужны, но если вы хотите сгенерировать пароль для нескольких пользователей или серверов, каким будет решение?

В статье рассмотрим 5 лучших генераторов сильных паролей.

⏺ Читать статью

💙infosec.globe | 💬 наш чат

❗️ Половина хакерских группировок вымогателей, действующих в 2023 году, являются новыми

 Компания WithSecure в своём новом отчёте заявила, что половина хакерских группировок вымогателей, действующих в 2023 году, являются новыми. Этот вывод был сделан на основе глубокого анализа текущей ситуации в сфере кибербезопасности.

💙infosec.globe

❗️ Microsoft наняла Сэма Альтмана и других выходцев из OpenAI — они займутся передовыми исследованиями ИИ

Совет директоров OpenAI не смог договориться с бывшим генеральным директором Сэмом Альтманом о возвращении в основанную им компанию, поэтому Альтман и ряд других уже бывших сотрудников OpenAI примкнули к Microsoft.

💙infosec.globe

💬 StripedFly: двуликий и незаметный

 В новом отчёте специалисты по информационной безопасности «Лаборатории Касперского» подробно описали вредоносное ПО StripedFly. Оно было долгое время известно как криптомайнер, но недавние исследования показали, что это лишь фасад.

StripedFly совместим с Windows и Linux, имеет поддержку TOR и функционал для обновления через доверенные сайты, включая GitHub и GitLab.

💙infosec.globe

⚡️ APT-группа Gamaredon начала использовать в атаках USB-червя

В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.

💙infosec.globe

📰 Гарнитура Apple Vision Pro выйдет немного позже, чем планировалось изначально

Хотя Apple планирует запустить продажи гарнитуры смешанной реальности Apple Vision Pro в начале 2024 года, обозреватель издания Bloomberg Марк Гурман (Mark Gurman) считает, что это произойдёт немного позже. В свежем выпуске рассылки Power On он сообщил, что устройство дебютирует «где-то в марте».Н

💙infosec.globe

⚡️ F.A.C.C.T. и КРЕДО-С защитили российскую финансовую компанию от 125 000 кибератак

Компания КРЕДО-С и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешной реализации совместного проекта по защите крупной российской финорганизации.

За год система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR выявила и предотвратила более 126 500 попыток кибератак на инфраструктуру клиента.

💙infosec.globe

⚡️10 паролей 2023 года до сих пор содержит всем известные комбинации

NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».

Первая десятка самых распространённых паролей выглядит так: 123456, admin 12345678, 123456789, 1234,12345, password 123, Aa123456.

💙infosec.globe

😈 Хакеры украли более 500,000,000$ за 172 дня!

Взломы:
22 ноября: HTX/HECO - $100m+
10 ноябр: Poloniex - $125m+
12 сентября: Coinex - $54m+
4 сентября: Stake - $41m+
22 июля: Alphapo/Coinspaid - $70m+
3 июня: Atomic Wallet - $115m+

▪️505,000,000$+ за 172 дня

💙infosec.globe

📰 Запрет авторизации на российских сайтах через иностранные сервисы отложат на год

Заместитель главы комитета Государственной Думы по информационной политике Антон Горелкин внёс проект закона, который предусматривает отсрочку введения требований по авторизации на российских сайтах исключительно через отечественные сервисы. Согласно этому предложению, срок введения данных мер устанавливается на 1 января 2025 года.

💙infosec.globe

💬 Найден способ взлома ноутбуков со сканерами отпечатков пальцев и Windows Hello

Защиту Windows Hello с использованием сканеров отпечатков пальцев удалось обойти — уязвимости обнаружились на ноутбуках Dell, Lenovo и даже Microsoft.

Исследователи обнаружили, что на двух из трёх целевых устройствах защита Microsoft SDCP вообще не была включена.

💙infosec.globe

❗️Positive Technologies выпустила продукт для защиты контейнерных сред PT Container Security

Positive Technologies расширяет свой портфель продуктов в области безопасности приложений. Новый продукт - PT Container Security - автоматизирует управление уязвимостями и недостатками в контейнерах на всех этапах их использования. Согласно исследованию CNCF, около 64% компаний уже используют контейнеры Docker или Kubernetes для своей инфраструктуры.

💙infosec.globe

⚡️В «Лаборатории Касперского» перечислили наиболее популярные схемы мошенничества в «Чёрную пятницу»

Специалисты по информационной безопасности "Лаборатории Касперского" назвали основные методы онлайн-мошенничества, которые будут активно использоваться злоумышленниками в период "Чёрной пятницы". Эксперты отметили, что среди наиболее актуальных тактик киберпреступников в этот период выделяются фишинговые атаки.

💙infosec.globe