🤒 DNS: поддельные записи, перехват трафика и другие ужасы

Риск нарваться на подмену высок.

Фишинговые сайты-двойники множатся, как грибы после дождя, а пользователи путаются в море похожих названий.

— В этой статье разберем, как злоумышленники подделывают DNS-записи, как меняется характер DDoS-атак и какие технологии помогут вам остаться невредимыми.

🗣 Чтиво

#DNS #Network #Attack #Spoofing / Белый хакер

🤒 Инструмент OSINT для электронной почты в Kali Linux

Mosint — это автоматизированный инструмент для проведения OSINT-исследований по электронной почте, написанный на Go, который позволяет исследовать целевые электронные адреса быстро и эффективно.

— Он объединяет множество сервисов, позволяя исследователям безопасности быстро получать доступ к обширной информации.

🗣 Github

#Tool #OSINT #Mail #Kali #Linux / Белый хакер

🤒 Актуальные техники взлома WiFi

Самый лучший способ проверить безопасность WiFi-сети — это попробовать ее взломать.

Единственный способ актуализировать инструкции про взлом WiFi — снова пройти весь путь самостоятельно и поделиться свежим опытом.

— Именно это автор и постарался сделать в этой статье.

🗣 Чтиво

#Hack #WiFi #Network / Белый хакер

🤒 Продаётся вход в даркнет. Состояние хорошее, не забанен. Владелец — модератор

Хакеров теперь ловят не по IP, а по забытым логинам с даркнета пятилетней давности.

Швейцарская компания по кибербезопасности Prodaft запустила новую инициативу под названием «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах.

Цель — использовать эти учётные записи для шпионажа за киберпреступниками и сбора разведданных.

#News #Darknet #Crypto #Recon #Spy / Белый хакер

🤒 Соседи воруют ваш интернет прямо сейчас? Неудобная правда о Wi-Fi

В этой статье мы проведем вас по цифровым джунглям Wi-Fi безопасности: раскроем популярные методы взлома, покажем инструменты из арсенала хакеров.

— И, самое главное, вооружим вас практическими знаниями, как превратить вашу беспроводную сеть в настоящую цифровую крепость.

🗣 Чтиво

#WiFi #Security #Hack / Белый хакер

🤒 Автор взломал Google Gemini и скачал его исходный код

Тщательное тестирование не просто рекомендуется — это единственный способ обеспечения безопасности и надлежащей работы.

— В этой статье мы взглянем на взлом уязвимостей, раскрытие спрятанного кода и расширение возможностей песочницы Gemini и другое.

🗣 Чтиво

#Google #Gemini #Hack #Leak #ИИ / Белый хакер

🤒 Фреймворк реверс-инжиниринга программного обеспечения

Ghidra — бесплатный инструмент с открытым исходным кодом для обратного инжиниринга программ, разработанный Агентством национальной безопасности (NSA) США.

Программа предназначена для анализа бинарных файлов и поддерживает различные архитектуры и форматы.

— В её состав входят инструменты для декомпиляции, дизассемблирования и отладки кода.

🗣 Github

#Tool #Reverse / Белый хакер

🤒 Как пользоваться Metasploit Framework

Metasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации.

Даже если вы не используете его сами, то наверняка встречали немало упоминаний MSF в наших статьях. Однако вводной статьи по нему на нашем сайте не было.

— Автор начнет с самого начала, а заодно расскажет, как пользоваться Metasploit Framework, и даст разные практические советы.

🗣 Чтиво

#Metasploit #Framework #Tool / Белый хакер

🤒 Как защитить страну от хакеров? Шаг 1: отключить VirusTotal и Censys

Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal.

Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов.

— По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце марта, а VirusTotal, принадлежащая Google, прекратила работу в рамках агентства 20 апреля.

Речь идёт о широко применяемых инструментах, через которые сотрудники CISA отслеживали вредоносные объекты, проводили реверс-инжиниринг и выявляли активные угрозы в инфраструктуре федерального уровня.

#News #VirusTotal #Censys #CISA #Cybersecurity / Белый хакер

🤒 Оценка уязвимостей: как выявлять и устранять слабые места в кибербезопасности

Оценка уязвимости — это процесс, который выявляет слабые места безопасности любой ИТ-системы, сети, приложения или облачной среды.

— Что такое оценка уязвимостей, зачем её проводить, как выбрать инструменты и избежать ошибок.

Полный гайд по повышению уровня защищённости систем.

🗣 Чтиво

#Vulnerability #CyberSecurity #Tool / Белый хакер

🤒 7 ошибок, из-за которых сервисы кибербезопасности не дадут результата

Сервисы кибербезопасности широко применяются в любой крупной компании. Но сам по себе факт их подключения не гарантирует результата.

Следует грамотно подойти к организации процесса использования сервиса, иначе есть риск потратить деньги, но не получить должный уровень защиты.

— В этой статье мы поговорим о частых ошибках, которые допускают компании при подключении ИБ-сервисов.

🗣 Чтиво

#SOC #CyberSecurity #ИБ #Vulnerabities #Network / Белый хакер

🤒 Электронные письма, поддомены и имена Harvester - OSINT

theHarvester — это инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников.

— По-настоящему простой инструмент, но эффективный на ранних этапах тестирования на проникновение или чтобы узнать, какую информацию могут собрать о вашей компании через Интернет.

🗣 Github

#Tool #OSINT #Recon #RedTeam / Белый хакер

🤒 Как обмануть провайдера и обойти DPI

DPI (Deep Packet Inspection) — технология, позволяющая собирать статистическую информацию из пакетов, проверять их и, конечно же, фильтровать информацию, в зависимости от содержимого пакета.

Иногда операторы фильтруют с помощью этой технологии целые протоколы, такие как BitTorrent.

— Различают два типа DPI: пассивный и активный.

🗣 Чтиво

#DPI #Network / Белый хакер

🤒 Хакеры спасают Microsoft от Microsoft — и получают миллионы

Microsoft провела крупнейшее в своём роде соревнование по поиску уязвимостей — Zero Day Quest.

Это первый живой хакерский конкурс такого масштаба, в котором приняли участие ведущие исследователи со всего мира.

— Участникам предложили сосредоточиться на самых актуальных и потенциально опасных сценариях для Copilot и облачных сервисов Microsoft, а общий призовой фонд мог достичь $4 миллионов.

По итогам квалификационного этапа и самого мероприятия специалисты отправили более 600 отчётов об уязвимостях.

На данный момент компания уже выплатила исследователям свыше $1,6 миллиона, а часть отчётов всё ещё в процессе изучения и валидации.

#News #Microsoft #Vulnerability #BugBounty / Белый хакер

🤒 Большой брат в кармане: чем вас может сдать ваш смартфон

Смартфон — это не просто устройство для связи, фото и такси.

Это компактный шпион, который хранит буквально всювашу повседневную драму: от первого кофе до последнего лайка перед сном.

— Ниже разбираемся, какие именно «козыри» лежат в его памяти, как ими могут воспользоваться другие и что с этим делать.

🗣 Чтиво

#Mobile #Spy #Surveillance / Белый хакер

🤒 Как заDDoSить целую страну

Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму.

Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году.

Кэй — хакер-самоучка, родом из города Эгхам в Суррей, начал рекламировать свои услуги в даркнете, предлагая заказчикам выявлять и уничтожать их бизнес-соперников.

Какие обвинения признал Даниэль Кэй:
⏺Создание ботнета Mirai#14 для использования;
⏺Проведение кибератак на Lonestar в Либерии;
⏺Владение преступной собственностью.

🗣 Чтиво

#DDoS #Attack / Белый хакер

🤒 Инструмент для аудита безопасности Wi-Fi и моделирования фишинга

Wifiphisher — это передовой инструмент, предназначенный для помощи специалистам в проведении фишинговых атак на основе Wi-Fi для моделирования уязвимостей безопасности.

— Инструмент предоставляет автоматизированную платформу для создания поддельных точек доступа Wi-Fi, позволяющую экспертам оценивать осведомленность пользователей о фишинговых атаках.

🗣 Github

#Tool #WiFi #Phishing #Malware #RedTeam / Белый хакер

🤒 Как отключить слежку в браузере Firefox

Как правильно настроить Firefox, чтобы остановить утечку данных и отключить слежку?

Ни для кого не секрет, что нет ничего бесплатного в этом мире и что за все приходится платить.

— Бесплатные браузеры и другой бесплатный софт в данном случае тоже не исключение.

🗣 Чтиво

#Firefox #Surveillance / Белый хакер

🤒 75 Zero-Day для продвинутых: теперь ломают не пользователей, а защиту

Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года.

— Анализ Google Threat Intelligence Group показывает, что, несмотря на общий спад, злоумышленники всё активнее переключаются с привычных целей на сложные корпоративные решения — прежде всего продукты в сфере безопасности и сетевой инфраструктуры.

#News #0day #Vulnerability #Google / Белый хакер

🤒 Как хакеры крадут cookie-файлы: методы, последствия и защита

Статья подробно раскрывает, как хакеры крадут куки, какие методы используют и как эффективно защититься от атак с перехватом куки.

Кража cookie-файлов (cookie theft или session hijacking) – это форма кибератаки, при которой злоумышленники получают несанкционированный доступ к файлам cookie пользователя с целью похищения конфиденциальной информации.

— Cookie-файлы представляют собой небольшие фрагменты данных, которые сайты сохраняют на устройстве пользователя для улучшения взаимодействия с веб-сервисами.

🗣 Чтиво

#Cookie #File #Attack / Белый хакер