S.E.Book

Присоединяйтесь к лидерам ИБ на Айдентити Конф 2025 11 сентября в Центре кино «Мосфильм» состоится #АйдентитиКонф2025 — единственная в России конференция на тему безопасности Identity. Экспертными знаниями и практическим опытом в области защиты учетных данных, управлении доступом и аутентификации поделятся топ-менеджеры и директора по информационной безопасности таких компаний, как: HeadHunter, Kaspersky, «ВКонтакте», «Сбер», «Ростех», «МТС», «Росводоканал», «СТС Медиа», Группа «Черкизово» и др. Главные темы конференции:  ✔️Identity — новый периметр безопасности. Обзор трендов 2025 года ✔️Аутентификация: ITDR, MFA и SSO. Новые сценарии и тренды ✔️Как избежать ошибок при внедрении PAM? ✔️Лучшие практики внедрения IdM в компаниях ✔️Облачные технологии: доверять или нет? Для представителей заказчиков участие бесплатное. ▶️Регистрируйтесь по ссылке #реклама О рекламодателе

• В любой непонятной ситуации нужно первым делом удалить историю браузера, забрать свой телефон и только потом бежать! #Разное

Похоже, GitHub теряет свою независимость. Microsoft передает GitHub под свою команду CoreAI после того, как генеральный директор GitHub Томас Домке ушел в отставку на этой неделе без назначения преемника на должность CEO. По всей видимости, GitHub, включающий более чем 1 млрд репозиториев и форков, 150 млн разработчиков, будут глубоко интегрировать в основную структуру корпорацию под руководство профильных топ-менеджеров Microsoft. Одна часть ляжет под подразделение разработки во главе с Джулией Льюсон, другая - под вице-президента по ИИ, что явно отражает стратегию широкого вовлечения в проекты Microsoft в области ИИ-решений и облачной платформы Azure. Заявляется о формировании целой экосистемы ИИ-сервисов для отладки, тестирования и развёртывания приложений. Но о нейтральности теперь стоит позабыть, рисуется почти безальтернативный стандарт для нового поколения разработчиков на самом фундаментальном уровне.

• Мало кто знает, что у ОС Whonix есть очень крутой раздел с документацией (Wiki), которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности в сети. Информации там гораздо больше, чем в большинстве ТОП'овых курсов. Рекомендую для изучения: ➡ https://www.whonix.org/wiki/Documentation #ИБ

Исследователи из Лаборатории Касперского расчехлили новый троян Efimer, нацеленный на кражу криптовалюты и обладающий возможностями массового распространения через взлом WordPress-сайтов и размещаемые на них вредоносные файлы. Изначально задетектить новую угрозу удалось в ходе исследования массовую рассылки от имени юристов крупной компании с претензиями о якобы использовании получателем доменного имени в нарушение прав отправителя. В прикрепленном к письму архиве Demand_984175.zip получатель может обнаружить еще один архив, защищенный паролем, и пустой файл с именем PASSWORD - 47692. В запароленном архиве располагался вредоносный файл Requirement.wsf, и, в случае его запуска, компьютер заражался троянцем Efimer, а на экране выходило сообщение об ошибке. Efimer представляет собой троянец типа ClipBanker с функцией подмены адресов криптокошельков в буфере обмена на адреса кошельков злоумышленника, а также с возможностью выполнять сторонний код, полученный от командного центра. После заражения запускается процесс установки на компьютер жертвы прокси-клиента Tor для дальнейшего взаимодействия с C2. Троян получил такое имя, поскольку в начале расшифрованного скрипта присутствовал комментарий со словом Efimer. Первые версии этого троянца появились, предположительно, в октябре 2024 года. По состоянию на июль 2025 года с троянцем Efimer столкнулись 5015 пользователей решений Лаборатории Касперского. Зловред был наиболее активен в Бразилии (1476 жертв). Также в числе наиболее пострадавших оказались пользователи Индии, Испании, России, Италии и Германии. Основными каналами распространения Efimer выступают взломанные WordPress-сайты, вредоносные торренты и электронная почта. Дополнительные скрипты под капотом расширяет функциональность трояна, позволяя злоумышленникам взламывать сайты WordPress и рассылать спам, обеспечивая полноценную вредоносную инфраструктуру, в том числе для распространения на новые устройства. Еще одна любопытная особенность этого троянца состоит в том, что он пытается распространяться как среди частных пользователей, так и в корпоративной среде. В первом случае злоумышленники используют в качестве приманки торрент-файлы якобы для загрузки популярных фильмов, в другом - претензии, связанные с якобы неправомерным использованием слов или фраз, зарегистрированных другой компанией. При этом стоит отметить, что в обоих случаях заражение невозможно, если пользователь сам не скачает и не запустит вредоносный файл. Технические подробности и разбор Efimer - в отчете.

🚀 -50% на прокачку до конца августа Время закрыть пробелы, до которых «руки не доходили». Kafka, Kubernetes, DevOps, Security,  Terraform и ещё 20+ направлений. Учись в своём темпе — даже в отпуске. Получай знания, практику и сертификат, который не просто для галочки. Ты растёшь — значит, и карьера растёт. Сделай шаг — в сентябре будет не до того. 👉 Выбрать курс со скидкой

• Если нам нужно получить данные о сетевом взаимодействии определенного процесса для http трафика или трафика сервера БД mysql, то существует отличная тулза - kyanos, которая поможет нам собрать всю необходимую информацию. Из дополнительных возможностей: анализ запросов на уровне ядра, что позволит понять на каком уровне происходят аномалии или задержки. Софт c открытым исходным кодом и полностью бесплатный: https://github.com/hengyoush/kyanos #Tools

⚡ Хорошие новости: разыгрываем 3 новых книги для изучения Linux. • 10 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны как начинающим, так и опытным специалистам: - Изучаем Kali Linux. 2 изд. - Linux. Карманный справочник. 4-е изд. - Linux. Командная строка. Лучшие практики. • Итоги подведём 23 августа в 14:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК. Для участия нужно: 1. Быть подписанным на наш канал: Infosec. 2. Подписаться на канал наших друзей: Мир Linux. 3. Нажать на кнопку «Участвовать»; 4. Ждать результат. Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать». #Конкурс

🏆 Как найти уязвимость в поддомене Google и попасть в «зал славы» багхантеров. • Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Автору этой статьи повезло по-настоящему: он обнаружил XSS-уязвимость в одном из поддоменов Google. В этой статье автор рассказывает о том, как ему удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google. • Этот случай наглядно подтверждает простую истину: даже технологические гиганты вроде Google не застрахованы от уязвимостей и должны постоянно совершенствовать свою защиту. Если бы до этой уязвимости добрались реальные злоумышленники, то это могло затронуть безопасность множества пользователей. Как говорится, чем больше шкаф, тем громче он падает. ➡️ Оригинал [VPN]. ➡️ Перевод. #bb #XSS #ИБ

• Сети для самых маленьких — как вы уже догадались, это серия статей о сетях, их настройке и администрировании. Здесь собраны основные аспекты, которые необходимо знать и понимать. В этой серии рассматривается планирование сети, настройка маршрутизаторов, работа с коммутацией и маршрутизацией, протоколы и технологии: STP, NAT, VPN, BGP, MPLS и многое другое: https://linkmeup.gitbook.io/sdsm #Сети