SOC в здании или объекте — центральное место, откуда персонал контролирует объект, используя технологию обработки данных.
#whatisit
#whatisit
Компания Google запустила новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО.
Цель проекта — в ускоренном информировании мейнтейнеров об уязвимостях, их статусе и истории их исправления. Также проект позволяет отследить влияние уязвимостей на производные продукты.
Источник: https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
Цель проекта — в ускоренном информировании мейнтейнеров об уязвимостях, их статусе и истории их исправления. Также проект позволяет отследить влияние уязвимостей на производные продукты.
Источник: https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
Подборка полезных Telegram-ботов
1) @maigret_osint_bot — бот который по юзернейму найдет аккаунты на более чем 1200 сайтах.
2) @PasswordSearchBot — выдает пароли по email адресу. Работает бесплатно.
3) @GetYandexBot — поиск по email Яндекса, ищет профили на Дзен, Район, Отзывы, Карты и Кью
4) @eyeofbeholder_bot — бот подсказывает интересы человека по его аккаунту Telegram.
5) @Quick_OSINT_bot — поиск по ВК, телефону, Telegram, IP и почте. Найдет пароли, соц. сети, телефоны, группы и многое другое полностью бесплатно
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
1) @maigret_osint_bot — бот который по юзернейму найдет аккаунты на более чем 1200 сайтах.
2) @PasswordSearchBot — выдает пароли по email адресу. Работает бесплатно.
3) @GetYandexBot — поиск по email Яндекса, ищет профили на Дзен, Район, Отзывы, Карты и Кью
4) @eyeofbeholder_bot — бот подсказывает интересы человека по его аккаунту Telegram.
5) @Quick_OSINT_bot — поиск по ВК, телефону, Telegram, IP и почте. Найдет пароли, соц. сети, телефоны, группы и многое другое полностью бесплатно
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
⚡️ Программное обеспечение для первоначательного реагирования, которое поможет обнаружить следы, указывающие на работу вредоносов:
1) AVZ 一 антивирусная утилита, позволяющая собрать данные из таких модулей, как диспетчер процессов, менеджеры автозапуска, планировщика заданий, внедренных динамических библиотек и многих других.
2) Sysinternals Suite 一 содержит несколько бесплатных средств, которые могут быть использованы при сборе первичной информации об инциденте.
3) PSLoglist 一 позволяет просмотреть содержимое системного журнала Windows
4) Process Monitor 一 инструмент для наблюдения за различными процессами в реальном времени.
5) Process Explorer 一 утилита не только для анализа действий процессов в среде операционной системы Windows, но и для управления ими.
#инструменты
1) AVZ 一 антивирусная утилита, позволяющая собрать данные из таких модулей, как диспетчер процессов, менеджеры автозапуска, планировщика заданий, внедренных динамических библиотек и многих других.
2) Sysinternals Suite 一 содержит несколько бесплатных средств, которые могут быть использованы при сборе первичной информации об инциденте.
3) PSLoglist 一 позволяет просмотреть содержимое системного журнала Windows
4) Process Monitor 一 инструмент для наблюдения за различными процессами в реальном времени.
5) Process Explorer 一 утилита не только для анализа действий процессов в среде операционной системы Windows, но и для управления ими.
#инструменты
Журналисты Bleeping Computer обнаружили на Reddit информацию о новой фишинговой кампании, которая использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной почты. Проверяя эту информацию, специалисты издания обнаружили многочисленные образцы такой замаскированной малвари, загруженные на VirusTotal в феврале 2021 года.
Источник: https://xakep.ru/2021/02/08/morse-phishing/
Источник: https://xakep.ru/2021/02/08/morse-phishing/
📱Мы давно привыкли воспринимать SIM-карту как микроскопический чип, который позволяет нам общаться в мобильной сети.
🖥 На самом деле, это маленький компьютер в кармане, содержащий в себе множество полезной информации, которая может быть использована при расследовании инцидентов.
❓ Как устроена SIM-карта?
❓ Как защищены ее данные и возможно ли их извлечь?
✅ Читайте в нашей сегодняшней статье.
🖥 На самом деле, это маленький компьютер в кармане, содержащий в себе множество полезной информации, которая может быть использована при расследовании инцидентов.
❓ Как устроена SIM-карта?
❓ Как защищены ее данные и возможно ли их извлечь?
✅ Читайте в нашей сегодняшней статье.
Киберпреступники постоянно придумывают новые способы избежать обнаружения и осуществить свои злые намерения. ИБ-специалисты из BitDam рассказали о ряде новых методов, используемых мошенниками в реальных атаках в 2021 году.
Источник: https://www.securitylab.ru/news/516523.php
Источник: https://www.securitylab.ru/news/516523.php
Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) выявил в Telegram для
macOS две новые уязвимости. Одна из них связана с функциональностью
самоудаления сообщений и ставит под угрозу приватность пользователя.
Источник: https://www.anti-malware.ru/news/2021-02-12-114534/34993
macOS две новые уязвимости. Одна из них связана с функциональностью
самоудаления сообщений и ставит под угрозу приватность пользователя.
Источник: https://www.anti-malware.ru/news/2021-02-12-114534/34993
This media is not supported in your browser
VIEW IN TELEGRAM
Французское агентство по кибербезопасности обвинило российских правительственных хакеров во взломе нескольких организаций, которые пользовались Centreon — софтом для ИТ-мониторинга. Франция считает, что за трёхлетней операцией стоит APT-группа Sandworm.
Источник: https://www.anti-malware.ru/news/2021-02-16-1447/35014
Источник: https://www.anti-malware.ru/news/2021-02-16-1447/35014
Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.
Подборка полезных Telegram ботов. Часть 2.
1) @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников.
2) @phone_avito_bot — ищет объявления на "Авито" по номеру. Иногда пригождается.
3) @bmi_np_bot — определяет тариф и оператора по номеру.
4. @Smart_SearchBot — ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - аналог FindFace, который недавно был заблокирован.
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
1) @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников.
2) @phone_avito_bot — ищет объявления на "Авито" по номеру. Иногда пригождается.
3) @bmi_np_bot — определяет тариф и оператора по номеру.
4. @Smart_SearchBot — ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - аналог FindFace, который недавно был заблокирован.
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
Эксперты компании Confiant сообщают, что начиная с прошлого года вредоносная реклама злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit (CVE-2021-1801), и хотя патчи были выпущены в начале февраля, атаки по-прежнему продолжаются. Из-за этой уязвимости пользователи попадали с проверенных ресурсов на мошеннические сайты.
Источник: https://xakep.ru/2021/02/17/webkit-0day/
Источник: https://xakep.ru/2021/02/17/webkit-0day/
This media is not supported in your browser
VIEW IN TELEGRAM
Кибермошенники быстро сориентировались и уже используют набирающую популярность социальную сеть Clubhouse в своих целях. В магазине Android-приложений Google Play Store уже появились фейковые копии Clubhouse, а на «Авито» и «Юле» — приглашения на новую платформу.
Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039
Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039
Ребята из @penetrationtestshow перевели огромную статью, посвященную разбору самой громкой соц.сеточки этого года - Clubhouse. Читать там действительно очень много, поэтому вот вам бриф:
1) Хостится все на Cloudflare.
2) Серверная часть построена на Agora (agora.io) и NetPub.
3) Трафик RTC для синхронизации и аудио идет по UDP и не зашифрован.
4) Вся аутентификация завязана исключительно на код из четырех цифр привязанных к номеру телефона.
5) При подключении внутри социальной сети учетных записей Twitter и Instagram, Clubhouse пытается вытащить из учетных записей всю информацию до которой могут дотянуться (а запрашивают прям много).
Полный перевод статьи можно найти тут: https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
1) Хостится все на Cloudflare.
2) Серверная часть построена на Agora (agora.io) и NetPub.
3) Трафик RTC для синхронизации и аудио идет по UDP и не зашифрован.
4) Вся аутентификация завязана исключительно на код из четырех цифр привязанных к номеру телефона.
5) При подключении внутри социальной сети учетных записей Twitter и Instagram, Clubhouse пытается вытащить из учетных записей всю информацию до которой могут дотянуться (а запрашивают прям много).
Полный перевод статьи можно найти тут: https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
WhatsApp планирует повторить попытку внедрения обновленной политики конфиденциальности, вызвавшей шквал критики в адрес мессенджера. «В ближайшие недели» компания начнет рассылать пользователям соответствующие уведомления и предоставит больше информации, прежде чем потребовать от пользователей согласиться с новыми условиями пользования.
Signal, вы там как?
Источник: https://blog.whatsapp.com/more-information-about-our-update
Signal, вы там как?
Источник: https://blog.whatsapp.com/more-information-about-our-update
Люди по всему миру ежедневно получают миллионы фишинговых писем и SMS-сообщений. Несмотря на рост компьютерной грамотности и многочисленные предостережения, часть таких фишинговых атак оказываются успешными. Для того чтобы не стать одной из жертв, вам достаточно познакомиться с сервисами, которые проверяют ссылки на фишинг и вирусы.
#инструменты
#инструменты
Ну, хуже уже не будет и тут бац:
WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера. Они не смогут читать и писать сообщения.
В электронном письме одному из своих торговых партнёров WhatsApp сообщил, что будет «медленно просить» пользователей соблюдать новые условия, чтобы иметь полный доступ к WhatsApp, пишет TechCrunch.
В мессенджере подтвердили подлинность письма, об этом говорится и на его сайте.
WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера. Они не смогут читать и писать сообщения.
В электронном письме одному из своих торговых партнёров WhatsApp сообщил, что будет «медленно просить» пользователей соблюдать новые условия, чтобы иметь полный доступ к WhatsApp, пишет TechCrunch.
В мессенджере подтвердили подлинность письма, об этом говорится и на его сайте.
Искусственные нейронные сети прочно вошли в нашу жизнь. В числе задач, решение которых им доверяют, можно назвать следующие: распознавание текстов, игра на бирже, проверка проведения подозрительных операций по банковским картам. Но могут ли нейройнные сети управлять людьми? Об этом в сегодняшней статье.
Она основана на спонтанном сотрудничестве группы людей с целью организации контента и полностью отличается от традиционных формальных методов классификации на основе индексных терминов. Как правило, этот феномен возникает только в неиерархических сообществах, например на общедоступных веб-сайтах.
#whatisit
#whatisit