🎃 Как за несколько минут узнать данные анонимного пользователя?

В этом видео будем учиться находить личные данные абсолютно анонимного пользователя в интернете.

Научимся втираться в доверие, выбивать личные данные, договариваться о встречах - полный набор деанонимизации человека в сети.

Всем приятного просмотра!

💙Записки Безопасника

🥷 Европол: группы хакеров-вымогателей распадаются на фоне растущих угроз киберпреступности

По данным последней оценки угроз организованной преступности в Интернете (IOCTA), проведённой Европолом, группировки, занимающиеся распространением программ-вымогателей, стали всё более раздробленными из-за недавних действий правоохранительных органов.

В 10-м выпуске отчёта рассматриваются ключевые события, изменения и новые угрозы в киберпреступности за последний год.

В выпуске 2024 года подробно рассматриваются такие важные проблемы, как кибератаки, онлайн-мошенничество и эксплуатация детей, а также прогнозируются будущие проблемы, связанные с новыми технологиями, криптовалютами и незаконным онлайн-контентом.

В отчёте указывается на то, что сбой, вызванный действиями правоохранительных органов, привёл к ребрендингу и рассеиванию групп вирусов-вымогателей.

💙Записки Безопасника

💻 Исследование страховщиков Parametrix: CrowdStrike's Impact on the Fortune 500

Исследователи попытались оценить недавний ущерб от деятельности Crowdstrike в отношении ТОП-500 компаний из списка Fortune 500.

⏺Около 25% компаний из списка Fortune 500 столкнулись напрямую с проблемами из-за перебоя, вызванного обновлением CrowdStrike.
⏺Наибольшие потери понес сектор здравоохранения, за ним следуют банковский сектор и авиакомпании.
⏺По оценкам Parametrix, общие совокупные потери компаний из списка Fortune 500 составляют $5,4 миллиарда, за исключением Microsoft, по понятным причинам.
⏺Согласно отчету, оценка застрахованных потерь составляет от 10% до 20% от общих финансовых потерь.

💙Записки Безопасника

🔒 Фишинговая платформа EvilnoVNC

В отличие от других методов фишинга, EvilnoVNC позволяет обходить 2FA с помощью реального браузера через соединение noVNC.

Кроме того, этот инструмент позволяет нам видеть в режиме реального времени все действия жертвы, доступ к загруженным файлам и всему профилю браузера, включая файлы cookie, сохраненные пароли, историю просмотров и многое другое.

🖥 GitHub

💙Записки Безопасника

👀 Прифронтовая разведка методами OSINT

В этой статье мы рассмотрим различные инструменты, которые могут быть использованы в контексте прифронтовой разведки и сбора сведений о происходящем в зоне боевых действий из открытых источников.

❗️ Главными ее целями являются получение сведений о дислокации и перемещениях формирований противника, их вооружении и оснащении, личном составе, боевых задачах и удерживаемых населенных пунктах.

↘️ Habr.com

💙Записки Безопасника

🎃 Сколько стоит DDoS-атака?

Что такое DDoS-атака? С помощью этой технологии можно положить любой сайт буквально за несколько минут.

Сегодня мы расскажем, что такое DDos (ддос), сколько стоит DDoS-атака, как злоумышленники могут заддосить любой сайт и есть ли действенная защита от DDoS-атак?

Взяли интервью у хакера, провели собственный эксперимент и готовы ответить на интересующие вас вопросы по теме.

Приятного просмотра!

💙Записки Безопасника

📱 Android-малварь использует тысячи ✋ Telegram-ботов для кражи SMS

Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру.

Злоумышленники используют тысячи Telegram-ботов для заражения устройств малварью, ворующей SMS и одноразовые пароли двухфакторной аутентификации более чем от 600 сервисов.

Исследователи рассказывают, что отслеживают эту активность февраля 2022 года. По их данным, с этой кампанией связано не менее 107 000 различных образцов вредоносного ПО. Большинство жертв находятся в Индии и России, но также немало пострадавших обнаружено в Бразилии, Мексике и США. В целом от этой угрозы пострадали пользователи в 113 странах мира.

Судя по всему, операторы малвари преследуют финансовую выгоду и используют зараженные устройства в качестве ретрансляторов для аутентификации и анонимизации.

💙Записки Безопасника

💬 Цифровой суверенитет: Как государства защищают интересы в сети

⏺Геополитическое противостояние затрагивает и киберпространство, хотя самый серьезный ущерб от противоправных действий в интернете приносят финансово мотивированные преступники.
⏺Ограничение телеком-оборудования тех или иных стран при создании сетей имеет меньший эффект, чем обмен информацией для укрепления мер защиты.
⏺Рынок продуктов и услуг в сфере кибербезопасности в 2024 году,
как ожидается, превысит 200 млрд долларов США и сохранит быстрые темпы роста в дальнейшем.
⏺Создание международных организаций под эгидой ООН или других представительных межгосударственных объединений может помочь в снижении ущерба от киберпреступлений.

💙Записки Безопасника

🌐 Сканирование и извлечение веб-страниц через сеть TOR

TorCrawl.py - это скрипт Python, предназначенный для анонимного веб-скрипинга через сеть Tor.

Он сочетает в себе простоту использования с надежными функциями конфиденциальности Tor, что позволяет безопасно собирать данные и невозможность отслеживать сбор данных.

Этот инструмент, идеально подходящий как для начинающих, так и для опытных программистов, необходим для ответственного сбора данных в цифровую эпоху.

🖥 GitHub

💙Записки Безопасника

🪰 Серия памяток OWASP

Серия памяток OWASP была создана для предоставления краткого сбора ценной информации по конкретным темам безопасности приложений.

Эти шпаргалки были созданы различными специалистами по безопасности приложений, которые имеют опыт в конкретных темах.

↘️ Скачать
↘️ Cheatsheetseries.owasp

💙Записки Безопасника

🖥 25+1 лучших OSINT расширений для Google Chrome

В статье мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш опыт проведения расследований.

Содержание:
⏺Поиск и маркировка данных
⏺Исследование изображений
⏺Мониторинг сайтов
⏺Сохранение скришнотов сайта
⏺Просмотр копий сайта
⏺Парсеры данных на веб-страницах
⏺Исследование сайтов
⏺Средства личной безопасности

↘️ Habr.com

💙Записки Безопасника

👨‍🔬 Специалист по информационной безопасности - кто это и как им стать

Специалист по информационной безопасности или кибербезопасности - одна из самых востребованных профессий в ІТ-сфере. Спрос на нее продолжает расти.

В этом видео мы расскажем, чем занимаются специалисты по защите информации, какие требования к ним предъявляют и что нужно знать начинающему специалисту.

— А еще вы поймете, на какую зарплату стоит рассчитывать и самое главное — как стать профессионалом.

💙Записки Безопасника

🖥 35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks

Исследователи обнаружили масштабную схему присвоения чужих веб-страниц.

Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями 😟 «Sitting Ducks”.

— Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи владельца у DNS-провайдера или регистратора.

Исследователи из компаний Infoblox и Eclypsium выявили, что ежедневно с помощью этой атаки может быть захвачено более миллиона доменов.

💙Записки Безопасника

🌎 Платформа для мониторинга и управления вашими системами

OSSEC - это система обнаружения вторжений на основе хоста с открытым исходным кодом, которая выполняет анализ журналов, проверку целостности файлов, мониторинг политики, обнаружение руткитов, оповещение в режиме реального времени и активный ответ.

— Он объединяет все аспекты HIDS (обнаружение вторжений на основе хоста), мониторинга журналов и SIM/SIEM в простом, мощном решении с открытым исходным кодом.

🖥 GitHub

💙Записки Безопасника

🥷 Лучшие инструменты пен-тестера: брутфорс паролей

Настоящий джентльменский набор из проверенных программ.
Чтобы не делать сборную солянку, весь список разбит на темы – и в этот раз коснемся утилит для подбора пароля к различным сервисам.

Содержание:
⏺Brutus AET2
⏺John the Ripper
⏺L0phtCrack
⏺Cain and Abel
⏺THC-Hydra
⏺TSGrinder
⏺Для брутфорса RPD-акков.
⏺RainbowCrack
⏺Md5 Crack Monster v1.1
⏺THC PPTP bruter
⏺CIFSPwScanner
⏺piggy 1.0.1
⏺WARNING
⏺WWW

↘️ Xakep.ru

💙Записки Безопасника

💻 Как я взломал штрих-коды продавца билетов TicketMaster

Недавно я купил билеты на концерт на сайте TicketMaster.

Если бы мне отправили обычный распечатываемый билет в 📄 PDF, который бы можно было сохранить офлайн на телефоне, то этой статьи никогда бы не было. Но ведь сейчас 2024 год: всё, что делается онлайн, перестало быть простым.

После завершения покупки TicketMaster сообщил мне, что я не смогу распечатать билеты на мероприятие.

🎫 Сайт выпускает билеты при помощи системы Mobile Entry, он же SafeTix. Они имеют вид обновляемого штрих-кода, отображаемого в веб-приложении или приложении для Android/iOS TicketMaster.

↘️ Habr.com

💙Записки Безопасника

↔️ На что способно кибероружие?

Кибероружие — это компьютерное или информационное оборудование, программное обеспечение или технология, которые используются для повреждения или нарушения работы компьютерных систем, сетей или информационных ресурсов.

Примеры кибероружия:
⏺вирусы;
⏺черви;
⏺трояны;
⏺бэкдоры;
⏺DDoS-атаки;
⏺APT;
⏺разведывательное кибероружие.

Цель кибероружия — нанесение ущерба информационной системе или сети, например, кража конфиденциальной информации, нарушение доступности сервисов или повреждение оборудования.

💙Записки Безопасника

📱 Обнаружен Android-шпион LianSpy, нацеленный на российских пользователей

Специалисты 🛡 «Лаборатории Касперского» обнаружили шпионский троян LianSpy.

Этот вредонос применяется в кибершпионской кампании, нацеленной на конкретных владельцев Android-устройств в России.

Исследователи пишут, что кампания длится уже не первый год (предположительно, с июля 2021 года) и по сей день представляет угрозу.

«Принимая во внимание факт, что ключевые фразы для фильтрации уведомлений частично прописаны на русском языке, а также то, что некоторые из стандартных конфигураций вариантов LianSpy содержат названия пакетов мессенджеров, широко распространенных среди российских пользователей, мы предполагаем, что эта программа-шпион нацелена на пользователей из России»

— рассказывают специалисты.

💙Записки Безопасника

👨‍🔬 AutoPWN Suite

AutoPWN Suite - это проект для автоматического сканирования уязвимостей и использования систем.

AutoPWN Suite использует сканирование nmap TCP-SYN для перечисления хоста и обнаружения версии программного обеспечения, запущенного на нем.

Данный инструмент имеет:
⏺Обнаружение диапазона IP-адресов сети без ввода данных.
⏺Обнаружение уязвимостей на основе версии.
⏺Тестирование веб-приложений на уязвимости
⏺Автоматически загружать эксплойт, связанный с уязвимостью.
⏺Шумовой режим для создания шума в сети.
⏺Режим скрытности.

🖥 GitHub

💙Записки Безопасника

🔒 Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрение

DoH улучшает конфиденциальность, отправляя DNS-запросы через защищённый протокол HTTPS.

Это шифрует данные между вашим устройством и DNS-резолвером, защищая их от посторонних глаз.

Для внедрения DoH необходимо:
⏺Выбрать браузер, совместимый с DoH. Большинство современных браузеров, таких как Chrome, Firefox и Edge, поддерживают DoH.
⏺Включить DoH в настройках браузера. Для этого нужно перейти в раздел конфиденциальности или сетевых настроек и выбрать опцию включения DNS over HTTPS.
⏺Выбрать надёжного DoH-резолвера. Рекомендуется выбирать DNS-резолвер DoH от проверенного провайдера для повышения безопасности.

↘️ Xakep.ru

💙Записки Безопасника