🔒 Группировка FIN7 продает в даркнете инструмент для обхода EDR

Исследователи заметили, что хак-группа FIN7 (она же Sangria Tempest, Carbon Spider и Carbanak) продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-решений в корпоративных сетях.

Группировка FIN7 активна более десяти лет, с 2013 года. Сначала группа занималась PoS-атаками на с целью кражи платежных данных, а затем переключилась на взлом крупных компаний, распространяя вымогательское ПО.

❗️ В целом FIN7 специализируется на сложных фишинговых и инжиниринговых атаках для получения первичного доступа к корпоративным сетям.

💙Записки Безопасника

🌎 Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное

Shodan — поисковая система, позволяющая пользователям искать различные типы серверов (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров.

🔎 В статье рассмотрены два вопроса:
⏺Обзор возможностей;
⏺Использование веб-приложения Shodan и модуля Shodan в Metasploit для получения доступа к IoT устройствам.

Некоторые также описывают её как поисковую систему сервисных баннеров, представляющие собой метаданные, которые сервер отправляет обратно клиенту.

↘️ Habr.com

💙Записки Безопасника

🥷 Kali Linux для Хакера

Kali Linux - это система, которая предназначена для специалистов по Информационной Безопасности.

Она содержит в себе более 600 специализированных утилит для пентестинга и тестирования систем и устройств на защищенность.

В плейлисте собрано 34 видео, которые вам помогут разобраться в Kali Linux.

↘️ YouTube.com

💙Записки Безопасника

👁 Скрипт - Symbiote, позволяющий получить доступ к камере телефона при помощи ссылки

Symbiote - это инструмент социальной инженерии, предназначенный для создания фишинговой страницы и захвата изображений веб-камеры.

Запрашивая разрешение камеры на устройстве жертвы, этот скрипт может тайно делать снимки.

🖥 GitHub

💙Записки Безопасника

↔️ Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру

19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry.

Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.

Вскоре представители ИБ-компании CrowdStrike признали наличие проблемы и опубликовали предупреждение, в котором объяснялось, что инженеры компании «обнаружили развертывание контента, связанное с этой проблемой, и отменили эти изменения».

✋ В итоге в CrowdStrike предложили следующий вариант решения проблемы:
⏺загрузить Windows в Safe Mode или Windows Recovery Environment;
⏺перейти в каталог C:\Windows\System32\drivers\CrowdStrike;
⏺найти файл C-00000291*.sys и удалить его;
⏺загрузить хост в обычном режиме.

💙Записки Безопасника

👀 Инструменты OSINT: Социальные сети

Privacy — это когда все знают кто ты, но не знают конкретно, что ты сейчас делаешь.

Anonymity — это когда никто не знает кто ты, но видят твои действия.

В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.

Обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.

↘️ Habr.com

💙Записки Безопасника

😷 Как тестировать сайт? | Уязвимости сайтов | XSS атака

В этом уроке рассказано как найти уязвимости сайтов.
Расмотрены места где можно сделать XSS атаки.

XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — подтип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника.

XSS является разновидностью атаки «внедрение кода».

💙Записки Безопасника

🏦 SBER PRIVACY: Журнал DPO о персональных данных
и приватности

Тема номера: Управление данными в эпоху Big Data

⏺Эволюция управления данными: прошлое, настоящее, будущее

⏺ Система управления данными: основа цифровой трансформации

⏺Data-Driven: принятие оптимальных бизнес-решений с акцентом на приватность

⏺Графовые технологии: эффективный способ масштабирования доступа к данным

⏺Австралийский опыт: как управляют данными в стране ОЗ

💙Записки Безопасника

🌎 BrowserBox — безопасный интернет

BrowserBox - это крошечный веб-браузер, который можно встроить в любом месте.

Просматривайте веб-страницы, удаленная изоляция браузера для безопасности, конфиденциальности и многого другого.

— Это также многопользовательская игра, позволяющая многим клиентам одновременно использовать один и тот же сеанс просмотра.

BrowserBox легкий и быстрый, потребляющий минимальные системные ресурсы, адаптируя при этом свое качество потоковой передачи, чтобы использовать как можно больше пропускной способности, чтобы обеспечить низкую задержку и отзывчивый опыт.

🖥 GitHub

💙Записки Безопасника

🎃 Двое россиян признали свою вину в атаках LockBit

Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.

Согласно заявлению Минюстиции США, гражданин России, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit.

❗️ То есть именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.

Согласно судебным документам, Астамиров (известный в сети под никами BETTERPAY, offftitan и Eastfarmer) признал, что использовал LockBit в период с 2020 по 2023 год против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн $ США в виде выкупов.

В свою очередь, Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что использовал LockBit в период с 2021 по 2023 год, и атаковал  

не менее 12 жертв

по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб и убытки на сумму не менее 500 000 долларов.

💙Записки Безопасника

✋ Что нового в мире обхода блокировок Интернета в середине 2024

Короткий обзор что же произошло в России и в мире в области цензуры интернета и того, как этому противостоят энтузиасты.

Сегодня в программе:

⏺Замедление YouTube — проблемы с Google Cache или намеренное вредительство?
⏺Можно ли заблокировать Shadowsocks и как РКН смог это сделать?
⏺Новые транспорты в XRay: HTTPUpgrade и SplitTunnel.
⏺Новости из мира Tor, и многое другое

↘️ Habr.com

💙Записки Безопасника

🥷 Хакинг на примерах. Уязвимости, взлом, защита

Автор: Ярошенко А.А.
Год издания: 2021

Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика.

— Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером.

А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.

↘️ Книга

💙Записки Безопасника

💬 CrowdStrike отправила пострадавшим партнерам подарочные карты Uber Eats номиналом 10 долларов США

24 июля 2024 года американская ИБ-компания CrowdStrike предложила своим клиентам и по факту жертвам глобального сбоя с BSOD на Windows в США и Великобритании подарочные карты на доставку еды в Uber Eats размером по $10 (£7,75), которые даже не активируются.

— Такого купона хватит на кофе или на небольшой набор продуктов, если по акции и со скидкой.

В компании признали «дополнительную работу сотрудников техподдержки своих клиентов, вызванную инцидентом 19 июля».

«И за это мы выражаем нашу сердечную благодарность и приносим извинения за неудобства. Чтобы выразить нашу благодарность, мы оплачиваем вашу следующую чашку кофе или поздний перекус!»

— говорится в электронном письме от CrowdStrike.

💙Записки Безопасника

👨‍🔬 Сегодня отмечается День системного администратора!

Праздник, который отмечается в последнюю пятницу июля с целью выражения признательности сотрудникам, выполняющим обязанности системных администраторов.

Всех сисадминов с праздником!

💙Записки Безопасника

🌎 XSSTRON - электронный JS-браузер для поиска Уязвимостей XSS

Мощный браузер Chromium для автоматического обнаружения уязвимостей XSS во время просмотра веб-страниц, он также может обнаруживать множество сценариев с поддержкой POST-запросов.

Просто просматривайте веб-страницу, как обычный веб-браузер, тогда он автоматически будет искать XSS vulns в фоновом режиме и показывать их в новом окне с POC.

🖥 GitHub

💙Записки Безопасника

👺 Xakep #300. Номер триста

«Хакер» выходит уже 25 лет, и перед тобой юбилейный трехсотый выпуск.

Чтобы отметить это памятное событие, мы обратились к читателям и авторам и попросили их рассказать, как они впервые познакомились с журналом и как он повлиял на их жизнь. А потом и сами подлились историями о том, как пришли работать в «Хакер», и как делали последние 100 выпусков.

Также в номере:
⏺Учимся пентестить сети с наименьшим ущербом
⏺Разбираем Process Ghosting — одну из актуальных техник обхода антивирусов
⏺Ищем информацию о пользователях и каналах в открытых источниках
⏺Вкатываемся в 3D-печать на примере бюджетного 3D-принтера EasyThreed X1
⏺Разбираем прохождение 4 машин с Hack The Box

💙Записки Безопасника

🥷 Brute-force атаки с использованием Kali Linux

Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений.

Сам же термин brute-force обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису.

— Рассмотрим инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit), а также BurpSuite.

↘️ Habr.com

💙Записки Безопасника

🎃 Как за несколько минут узнать данные анонимного пользователя?

В этом видео будем учиться находить личные данные абсолютно анонимного пользователя в интернете.

Научимся втираться в доверие, выбивать личные данные, договариваться о встречах - полный набор деанонимизации человека в сети.

Всем приятного просмотра!

💙Записки Безопасника