🔺 Хактивисты снова атакуют российские компании

Группа Twelve, созданная в 2023 году, снова проводит кибератаки на российские компании. Они используют инструменты для кражи данных и разрушения инфраструктуры без требования выкупа.

Twelve известны тем, что атакуют сети жертв, распространяя данные через свой Telegram-канал, и используют публичные инструменты, такие как Cobalt Strike и Mimikatz.

Их атаки разрушают системы жертв, делая восстановление невозможным.

Twelve используют несколько методов для проведения атак:

1. Фишинг: Вредоносные письма с заражёнными вложениями или ссылками, которые заставляют пользователей скачивать вредоносное ПО.

2. Уязвимости в ПО: Использование известных багов в системах безопасности, чтобы получить доступ к сетям.

3. Инструменты Cobalt Strike и Mimikatz: Эти программы помогают взломать пароли, захватить контроль над компьютерами и распространяться по сети.

4. Удалённое уничтожение данных: После проникновения они стирают важные файлы, усложняя восстановление.

Цель атак —

нанести максимальный ущерб и вывести организации из строя.

Их деятельность демонстрирует новые методы кибератак, направленных на нанесение максимального ущерба без финансовой мотивации.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Обновление Ubuntu на WSL
с 22.04 до 24.04

WSL позволяет запускать Ubuntu и другие дистрибутивы Linux на компьютерах с Windows без создания отдельных виртуальных машин или двойной загрузки.

Для обновления выполните следующие действия:

1. Найдите установленную WSL-версию с помощью команды:

wsl -l

2. Создайте резервную копию командой:

wsl --export

3. Обновите все пакеты в системе с помощью:

sudo apt update && sudo apt upgrade

4. Включите обновления LTS, изменив параметр Prompt=lts в файле:

/etc/update-manager/release-upgrades

5. Выполните команду для обновления системы:

sudo do-release-upgrade

Процесс обновления WSL позволяет сохранить файлы и настройки системы, переходя на более новую версию Ubuntu.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔒 Смена паролей: Почему их не стоит менять часто?

В последние годы в области кибербезопасности нарастает дискуссия о необходимости регулярной смены паролей. Многие организации настаивают на их обновлении, полагая, что это снижает риски.

Однако постоянные пароли могут быть безопаснее.

Регулярная смена паролей часто приводит к созданию простых и предсказуемых комбинаций, так как пользователи стремятся запомнить их. Это повышает вероятность взлома.

Вместо того чтобы заставлять пользователей менять пароли, лучше сосредоточиться на этих двух пунктах:

▪️ Сложность пароля

▪️ Внедрении многофакторной аутентификации

Это значительно

повысит

уровень безопасности.

Пора пересмотреть традиционные подходы к безопасности паролей. Переход на более современные методы защиты поможет значительно снизить риски и укрепить киберзащиту.

#infosec #иб

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📱 Новые возможности диспетчера задач в Windows 11

Microsoft анонсировала обновления для диспетчера задач в Windows 11, которые позволят пользователям получать более детальную информацию о дисках.

Эти изменения помогут лучше понять производительность системы и выявить узкие места в работе.

С новым интерфейсом пользователи смогут видеть данные о каждом диске:

▪️ Скорость чтения и записи
▪️ Общий объем
▪️ Доступное пространство

Это значительно упростит мониторинг состояния дисков и управление хранилищем.

Возможность детального анализа дисков становится особенно актуальной в условиях растущих объемов данных.

#windows #windows11

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😍 Kaspersky уходит из США

Компания Kaspersky завершает свою деятельность в США, что привело к неожиданной замене их антивирусного ПО у американских пользователей на UltraAV.

Этот переход был вызван запретом со стороны властей США, которые подозревают компанию в связях с российскими спецслужбами.

Начиная с 29 сентября 2024 года, Kaspersky больше не сможет обновлять свои продукты для пользователей в США.

Переход на UltraAV прошел не гладко. Многие пользователи сообщили, что новый софт установился автоматически без их согласия и без явного уведомления.

#kaspersky #касперский #антивирус

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Эффективная синхронизация данных в Linux с помощью rsync

rsync — мощный инструмент для синхронизации и резервного копирования данных в Linux. Позволяет передавать файлы между локальными и удалёнными серверами, сохраняя структуру каталогов, права доступа и атрибуты файлов.

Ключевое преимущество — это копирование только изменённых данных, что экономит время и пропускную способность.

Установить для Debian / Ubuntu:

sudo apt install rsync

Часто используются параметры:

▪️ -a (архивный режим)
▪️ -v (детализированный вывод)
▪️ -z (сжатие данных)
▪️ -P (отображение прогресса)

Идеальное решение для эффективного управления данными в системе Linux.

#rsync #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🖥 Когда просили прийти с личным компьютером, но не уточнили, с каким именно.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📱 Mozilla обвиняется в нарушении конфиденциальности

На Mozilla подали жалобу за включение функции PPA в браузере Firefox без согласия пользователей.

Privacy Preserving Attribution (PPA)

Эта технология позволяет отслеживать действия пользователей на сайтах.

#mozilla #firefox

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📱 Новое обновление для Windows 10: что изменилось?

Microsoft выпустила обновление KB5043131 для Windows 10.

Основное изменение — снижение количества напоминаний о входе в учётную запись Microsoft для пользователей. Также улучшено отображение аватара в меню «Пуск» и исправлены проблемы с Microsoft Edge в IE-режиме и воспроизведением мультимедиа.

Можно загрузить через «Центр обновления Windows» или вручную с сайта Microsoft.

#windows #windows10

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😅 6-ти парный витой кабель

Видели такое?

👍 — Да
😱 — Нет

#ethernet

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😅 Настройка скорости и дуплекса сетевой карты в Linux через ethtool

Команда ethtool в Linux позволяет изменять параметры сетевого интерфейса, такие как скорость передачи данных, режим дуплекса и автоопределение.

Это полезно для оптимизации производительности сети и устранения проблем с соединением.

Пример команды:

sudo ethtool -s eth0 speed 1000 duplex full autoneg on

Эта команда устанавливает скорость 1 Гбит/с, полный дуплекс и активирует автоопределение.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😷 Как распознать фишинговые ссылки?

Фишинг — это распространённый способ кражи личных данных. Чтобы защититься, важно уметь распознавать поддельные ссылки.

Вот несколько признаков:

1. Проверьте URL: Фишинговые ссылки часто длинные, сложные и содержат случайные символы. Обратите внимание на наличие «HTTPS», но помните, что даже зашифрованные ссылки могут быть опасны.

2. Внимание к редиректам: Ссылки с несколькими переадресациями часто используются для маскировки.

3. Подозрительные заголовки и фавиконы: Неправильные или отсутствующие фавиконы и странные заголовки страниц — тревожные сигналы.

4. Проверка домена перед вводом паролей: Фишеры часто создают веб-сайты, имитирующие надежные сервисы, такие как Microsoft.

Внимательно проверяйте ссылки перед вводом данных, чтобы защитить себя от фишинга.

#infosec #иб #фишинг #phishing

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😭 Вышло новое обновление Windows 11 KB5043145

Оно добавляет функции для поиска и обмена файлами через строку поиска на панели задач, улучшает меню «Пуск» и экран блокировки.

Теперь можно быстрее выходить из учетной записи через кнопку в меню «Пуск». Также внесены изменения в раздел «Учетные записи» в настройках и обновлен интерфейс страницы «Настройки оптимизации доставки».

Обновление также исправляет проблемы с диспетчером задач и браузером Edge.

➡️ Скачать

#Windows #Windows11

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📀 Безопасная, автоматизированная и мультиоблачная система резервного копирования

Lazywarden — это инструмент автоматизации на Python, предназначенный для резервного копирования и восстановления данных из вашего хранилища, включая вложения Bitwarden.

Позволяет загружать резервные копии в несколько облачных хранилищ и получать уведомления на различных платформах.

▪️ Защита данных с помощью шифрования AES-256 и генерации ключей Argon2.

▪️ Хэш SHA-256 для обеспечения целостности данных при каждом резервном копировании.

▪️ Сохраняйте резервные копии в таких сервисах, как Dropbox, Google Drive, pCloud, MEGA, NextCloud, Seafile, Filebase (IPFS) и через SMTP.

▪️ Сохраняйте резервные копии локально для большего контроля.

▪️ Мгновенные оповещения в Discord, Telegram и Slack.

▪️ Интеграция с Todoist и CalDAV для управления расписанием.

▪️ Экспорт элементов Bitwarden в базу данных KeePass (kdbx), включая логины с TOTP, URI, настраиваемые поля, карты, вложения личных данных.

📱 Git: https://github.com/querylab/lazywarden

#lazywargen #backup #python

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔒 NIST упрощает правила создания паролей

Национальный институт стандартов и технологий США (NIST) предложил новые рекомендации по созданию паролей, направленные на упрощение их использования и повышение безопасности.

В документе предлагается отменить требование о регулярной смене паролей и использовании специальных символов.

Эти меры, по мнению экспертов, не всегда эффективны и усложняют жизнь пользователям.

Новые рекомендации от NIST:

1️⃣ Отмена частой смены паролей: Не нужно менять пароль каждые 60–90 дней.

2️⃣ Отказ от сложных комбинаций: Требования к использованию специальных символов и чисел ослаблены.

3️⃣ Акцент на длину пароля: Длинные пароли считаются более безопасными.

4️⃣ Использование случайных наборов символов: Рекомендуется создание паролей с помощью генераторов случайных комбинаций.

#password #nist

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📱 JPEG уходит в прошлое: какие форматы его заменят?

Формат JPEG, популярный с 90-х годов, стал стандартом для хранения изображений благодаря высокому уровню сжатия и приемлемому качеству.

Однако технологии не стоят на месте, и теперь JPEG теряет свои позиции из-за ряда ограничений, таких как плохая поддержка прозрачности, ограниченный динамический диапазон и артефакты при сильном сжатии.

🤔 Кто заменяет JPEG?

На смену JPEG приходят новые форматы, такие как HEIC и AVIF. Они используют более эффективные алгоритмы сжатия, что позволяет сохранять качество изображения при значительно меньшем размере файла.

▪️ HEIC — формат, разработанный Apple и использующий кодек HEVC. Он обеспечивает отличное качество изображения и поддерживает функции, недоступные для JPEG, такие как прозрачность и анимация. Этот формат активно используется на устройствах Apple.

▪️ AVIF — основан на кодеке AV1, разработанном консорциумом Alliance for Open Media. Этот формат показывает впечатляющие результаты с точки зрения сжатия и качества, поддерживает HDR и широкую цветовую гамму, что делает его перспективным выбором для веб-приложений и мобильных устройств.

Переход на новые форматы уже начался, и это видно по их поддержке в современных браузерах и операционных системах.

#jpeg #heic #avif

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

‼️ Недавнее обновление для Windows 11, KB5043145, вызвало массовые проблемы.

Проблемы влияющие на Wi-Fi, подсистему Linux (WSL), функциональность мыши и клавиатуры и даже приводящие к появлению «синего экрана смерти».

Некоторые пользователи сообщают о невозможности правильной загрузки своей системы.

Чтобы исправить это, вам может потребоваться удалить обновление через режим восстановления.

Включите компьютер и несколько раз нажмите F8, чтобы попасть в меню восстановления.

Выберите «Устранение неполадок» — «Дополнительные параметры» — «Удалить обновления».

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⚠️ Новая угроза по захвату сессий

Метод «Session Hijacking 2.0» стал популярным среди киберпреступников. Эта техника позволяет хакерам перехватывать активные сессии пользователей без необходимости взламывать их пароли или получать доступ к аккаунтам напрямую.

Основной механизм атаки заключается в компрометации cookie-файлов или токенов доступа. Атака работает особенно эффективно на веб-сайтах с недостаточными мерами безопасности.

Для защиты от захвата сессий рекомендуется использование многофакторной аутентификации, HTTPS и регулярная проверка активности сессий.

#infosec #cybersec

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Вышло обновление Binsider 0.2.0

Вот несколько улучшений:

▪️Поддержка платформ: Анализ динамики теперь необязателен, что улучшает совместимость с macOS и Windows.

▪️Аргументы CLI: Анализ бинарных файлов с использованием определённых аргументов.

▪️Поддержка Nix flake: Упрощает работу для пользователей Nix.

▪️Библиотека Rust: Binsider теперь можно интегрировать в другие проекты.

▪️Улучшения интерфейса: Улучшена светлая тема и упорядочены таблицы символов.

🖥 Открыть сайт

#binsider

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📀 Spacedrive: Управление файлами нового поколения

Это новый open-source файловый менеджер, разработанный на Rust, который использует виртуальную распределённую файловую систему (VDFS).

Он позволяет эффективно управлять и искать файлы через кросс-платформенный интерфейс.

🖥 Открыть сайт

Перспективный инструмент для всех, кто ищет современное управление файлами.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 Linux для сетевых инженеров

Книга дает полное представление о работе с сетью в Linux: выбор дистрибутива, настройка сети, диагностика, брандмауэр и использование Linux для сетевых служб. Описаны методы защиты от атак и примеры сборок.

Освоив материал, вы сможете настраивать систему и применять проверенные методологии для развертываний, создавая надежную инфраструктуру на базе Linux.

➡️ Читать

#linux #линукс

🧑‍💻 NetworkAdmin | ⚙️ EasyTools