🤒 8000 IP-адресов и миллионы жертв: Smishing Triad взяла мир на SMS-крючок

Кибергруппа Smishing Triad, действующая из Китая, развернула широкомасштабную кампанию, охватившую пользователей более чем в 121 стране.

В основе операций — кража банковских данных с помощью фишинга через SMS, однако деятельность преступников не ограничивается только финансовым сектором. Под удар также попали логистические, розничные и почтовые службы.

— По данным анализа инфраструктуры, проведённого исследователями из Silent Push, только за 20 дней зафиксировано более миллиона визитов на страницы, использовавшиеся группировкой.

Это указывает на объёмы, существенно превышающие ранее озвученные 100 тысяч фишинговых SMS в сутки.

#News #SMS #Phishing #Crime / Белый хакер

🤒 Обзор Dependency-Track — мониторинг уязвимостей в цепочках поставок

Dependency-Track – это платформа, позволяющая автоматизированно выявлять потенциальные проблемы в используемых сторонних библиотеках, сервисах и инструментах.

Этот продукт родом из экосистемы OWASP и ориентирован на анализ и контроль уязвимостей в открытом ПО.

— В данной статье мы разберемся, что такое Dependency-Track, в чем его ценность, как он работает, и как его можно интегрировать в процесс разработки.

🗣 Чтиво

#Tool #OWASP #Analysis #Monitoring #Vulnerability / Белый хакер

🤒 DNS: поддельные записи, перехват трафика и другие ужасы

Риск нарваться на подмену высок.

Фишинговые сайты-двойники множатся, как грибы после дождя, а пользователи путаются в море похожих названий.

— В этой статье разберем, как злоумышленники подделывают DNS-записи, как меняется характер DDoS-атак и какие технологии помогут вам остаться невредимыми.

🗣 Чтиво

#DNS #Network #Attack #Spoofing / Белый хакер

🤒 Инструмент OSINT для электронной почты в Kali Linux

Mosint — это автоматизированный инструмент для проведения OSINT-исследований по электронной почте, написанный на Go, который позволяет исследовать целевые электронные адреса быстро и эффективно.

— Он объединяет множество сервисов, позволяя исследователям безопасности быстро получать доступ к обширной информации.

🗣 Github

#Tool #OSINT #Mail #Kali #Linux / Белый хакер

🤒 Актуальные техники взлома WiFi

Самый лучший способ проверить безопасность WiFi-сети — это попробовать ее взломать.

Единственный способ актуализировать инструкции про взлом WiFi — снова пройти весь путь самостоятельно и поделиться свежим опытом.

— Именно это автор и постарался сделать в этой статье.

🗣 Чтиво

#Hack #WiFi #Network / Белый хакер

🤒 Продаётся вход в даркнет. Состояние хорошее, не забанен. Владелец — модератор

Хакеров теперь ловят не по IP, а по забытым логинам с даркнета пятилетней давности.

Швейцарская компания по кибербезопасности Prodaft запустила новую инициативу под названием «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах.

Цель — использовать эти учётные записи для шпионажа за киберпреступниками и сбора разведданных.

#News #Darknet #Crypto #Recon #Spy / Белый хакер

🤒 Соседи воруют ваш интернет прямо сейчас? Неудобная правда о Wi-Fi

В этой статье мы проведем вас по цифровым джунглям Wi-Fi безопасности: раскроем популярные методы взлома, покажем инструменты из арсенала хакеров.

— И, самое главное, вооружим вас практическими знаниями, как превратить вашу беспроводную сеть в настоящую цифровую крепость.

🗣 Чтиво

#WiFi #Security #Hack / Белый хакер

🤒 Автор взломал Google Gemini и скачал его исходный код

Тщательное тестирование не просто рекомендуется — это единственный способ обеспечения безопасности и надлежащей работы.

— В этой статье мы взглянем на взлом уязвимостей, раскрытие спрятанного кода и расширение возможностей песочницы Gemini и другое.

🗣 Чтиво

#Google #Gemini #Hack #Leak #ИИ / Белый хакер

🤒 Фреймворк реверс-инжиниринга программного обеспечения

Ghidra — бесплатный инструмент с открытым исходным кодом для обратного инжиниринга программ, разработанный Агентством национальной безопасности (NSA) США.

Программа предназначена для анализа бинарных файлов и поддерживает различные архитектуры и форматы.

— В её состав входят инструменты для декомпиляции, дизассемблирования и отладки кода.

🗣 Github

#Tool #Reverse / Белый хакер

🤒 Как пользоваться Metasploit Framework

Metasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации.

Даже если вы не используете его сами, то наверняка встречали немало упоминаний MSF в наших статьях. Однако вводной статьи по нему на нашем сайте не было.

— Автор начнет с самого начала, а заодно расскажет, как пользоваться Metasploit Framework, и даст разные практические советы.

🗣 Чтиво

#Metasploit #Framework #Tool / Белый хакер

🤒 Как защитить страну от хакеров? Шаг 1: отключить VirusTotal и Censys

Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal.

Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов.

— По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце марта, а VirusTotal, принадлежащая Google, прекратила работу в рамках агентства 20 апреля.

Речь идёт о широко применяемых инструментах, через которые сотрудники CISA отслеживали вредоносные объекты, проводили реверс-инжиниринг и выявляли активные угрозы в инфраструктуре федерального уровня.

#News #VirusTotal #Censys #CISA #Cybersecurity / Белый хакер

🤒 Оценка уязвимостей: как выявлять и устранять слабые места в кибербезопасности

Оценка уязвимости — это процесс, который выявляет слабые места безопасности любой ИТ-системы, сети, приложения или облачной среды.

— Что такое оценка уязвимостей, зачем её проводить, как выбрать инструменты и избежать ошибок.

Полный гайд по повышению уровня защищённости систем.

🗣 Чтиво

#Vulnerability #CyberSecurity #Tool / Белый хакер

🤒 7 ошибок, из-за которых сервисы кибербезопасности не дадут результата

Сервисы кибербезопасности широко применяются в любой крупной компании. Но сам по себе факт их подключения не гарантирует результата.

Следует грамотно подойти к организации процесса использования сервиса, иначе есть риск потратить деньги, но не получить должный уровень защиты.

— В этой статье мы поговорим о частых ошибках, которые допускают компании при подключении ИБ-сервисов.

🗣 Чтиво

#SOC #CyberSecurity #ИБ #Vulnerabities #Network / Белый хакер

🤒 Электронные письма, поддомены и имена Harvester - OSINT

theHarvester — это инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников.

— По-настоящему простой инструмент, но эффективный на ранних этапах тестирования на проникновение или чтобы узнать, какую информацию могут собрать о вашей компании через Интернет.

🗣 Github

#Tool #OSINT #Recon #RedTeam / Белый хакер

🤒 Как обмануть провайдера и обойти DPI

DPI (Deep Packet Inspection) — технология, позволяющая собирать статистическую информацию из пакетов, проверять их и, конечно же, фильтровать информацию, в зависимости от содержимого пакета.

Иногда операторы фильтруют с помощью этой технологии целые протоколы, такие как BitTorrent.

— Различают два типа DPI: пассивный и активный.

🗣 Чтиво

#DPI #Network / Белый хакер

🤒 Хакеры спасают Microsoft от Microsoft — и получают миллионы

Microsoft провела крупнейшее в своём роде соревнование по поиску уязвимостей — Zero Day Quest.

Это первый живой хакерский конкурс такого масштаба, в котором приняли участие ведущие исследователи со всего мира.

— Участникам предложили сосредоточиться на самых актуальных и потенциально опасных сценариях для Copilot и облачных сервисов Microsoft, а общий призовой фонд мог достичь $4 миллионов.

По итогам квалификационного этапа и самого мероприятия специалисты отправили более 600 отчётов об уязвимостях.

На данный момент компания уже выплатила исследователям свыше $1,6 миллиона, а часть отчётов всё ещё в процессе изучения и валидации.

#News #Microsoft #Vulnerability #BugBounty / Белый хакер

🤒 Большой брат в кармане: чем вас может сдать ваш смартфон

Смартфон — это не просто устройство для связи, фото и такси.

Это компактный шпион, который хранит буквально всювашу повседневную драму: от первого кофе до последнего лайка перед сном.

— Ниже разбираемся, какие именно «козыри» лежат в его памяти, как ими могут воспользоваться другие и что с этим делать.

🗣 Чтиво

#Mobile #Spy #Surveillance / Белый хакер

🤒 Как заDDoSить целую страну

Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму.

Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году.

Кэй — хакер-самоучка, родом из города Эгхам в Суррей, начал рекламировать свои услуги в даркнете, предлагая заказчикам выявлять и уничтожать их бизнес-соперников.

Какие обвинения признал Даниэль Кэй:
⏺Создание ботнета Mirai#14 для использования;
⏺Проведение кибератак на Lonestar в Либерии;
⏺Владение преступной собственностью.

🗣 Чтиво

#DDoS #Attack / Белый хакер

🤒 Инструмент для аудита безопасности Wi-Fi и моделирования фишинга

Wifiphisher — это передовой инструмент, предназначенный для помощи специалистам в проведении фишинговых атак на основе Wi-Fi для моделирования уязвимостей безопасности.

— Инструмент предоставляет автоматизированную платформу для создания поддельных точек доступа Wi-Fi, позволяющую экспертам оценивать осведомленность пользователей о фишинговых атаках.

🗣 Github

#Tool #WiFi #Phishing #Malware #RedTeam / Белый хакер

🤒 Как отключить слежку в браузере Firefox

Как правильно настроить Firefox, чтобы остановить утечку данных и отключить слежку?

Ни для кого не секрет, что нет ничего бесплатного в этом мире и что за все приходится платить.

— Бесплатные браузеры и другой бесплатный софт в данном случае тоже не исключение.

🗣 Чтиво

#Firefox #Surveillance / Белый хакер