Inf0 | ИБ, OSINT

😂 Группировка XinXin взломала безопасные каналы связи в iOS и Android — Хакеры из Китая активно продвигают фишинговую платформу Lucid, предназначенную для массовых атак на пользователей мобильных устройств

С момента запуска в середине 2023 года, она была использована для атак на 169 организаций в 88 странах

⚠️ В отличие от традиционных рассылок через SMS, Lucid задействует защищённые каналы связи — iMessage от Apple и RCS на Android, что помогает обойти антиспам-фильтры и значительно увеличить охват #News #Phishing #iOS #Android ✈️ inf0

🔒 Хотите увидеть, как эффективно защищать IT-инфраструктуру в реальном времени? Присоединяйтесь к открытому уроку по Wazuh — инструменту, который объединяет мониторинг безопасности, анализ угроз и автоматизацию защиты в одном решении. Интересуетесь SIEM? Мы разберем ключевые возможности Wazuh: — как он отслеживает угрозы и аномалии, — как проводит инвентаризацию, корреляцию и анализ уязвимостей, — как работает с логами Windows и Linux, — как интегрируется с другими ИБ-инструментами. Ответим на ваши вопросы и разберем кейсы использования. 👨‍💻 После вебинара вы: — получите чёткое представление о возможностях Wazuh, — узнаете, где он максимально эффективен, — поймёте, как его использовать в своих проектах. Для кого: архитекторы ИБ и SOC, инженеры SIEM, руководители ИБ-подразделений. Когда: 8 апреля в 20:00 мск Бонус: участникам — скидка на курс «Специалист по внедрению SIEM» 👉 Зарегистрируйтесь по ссылке: https://otus.pw/puHI/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

📄 Шпаргалка по WPScan WPScan — это сканер уязвимостей сайтов, работающих на WordPress Он работает по принципу «чёрного ящика», то есть без доступа к исходному коду

Некоторые возможности WPScan: 🔵Определяет версию установленного на данный момент WordPress 🔵Обнаруживает конфиденциальные файлы, такие как readme, robots.txt, файлы замены базы данных и т. д. 🔵Обнаруживает включенные функции на текущем установленном сервере WordPress, например, file_upload 🔵Перечисляет темы оформления и плагины вместе с их версиями 🔵Находит все доступные имена пользователей

#CheatSheet #WPScan #WordPress #Scanner ✈️ inf0

Python и 1000 уязвимостей — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля [ Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

🔵 Я есть root. Разбираемся в повышении привилегий ОS Linux В статье автор поделится свои опытом подготовки и успешной сдачи экзамена OSCP — А также приведет мануал по повышению привилегий в OS Linux, включающий в себя разбор наиболее частых векторов и смежных фишек ⛓ https://habr.com/ru/companies/jetinfosystems/articles/505740/ #Root #Guide #OSCP #Linux ✈️ inf0

⚡️ Linux теперь в Telegram! Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами Подписывайтесь: @linuxos_tg

🔒 Киберкрепость: всестороннее руководство по компьютерной безопасности

Пётр Левашов, экс-хакер с богатым бэкграундом, рассматривает все грани кибербезопасности, начиная с базовых принципов и заканчивая новейшими технологиями

В ходе прочтения книги, Вы познакомитесь с: 🔵Основами компьютерной безопасности и актуальными методами защиты 🔵Современными методами шифрования данных и криптографии 🔵Процедурами ответа на инциденты и восстановления после катастроф 🔵Юридическими и регуляторными требованиями к компьютерной безопасности Автор использует свой уникальный опыт, чтобы предоставить читателям углубленное понимание кибербезопасности — Его подход охватывает теоретические знания и практическую подготовку, делая этот материал доступным для профессионалов и новичков

Левашов П. 2024

⛓ https://t.me/tochkaseti/217 #Book #BlueTeam ✈️ inf0

👀 Топ бесплатных OSINT-инструментов в 2025-м году — Это ежегодная подборка лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter В рубрике новинки, неувядающая классика и ставший вновь актуальным софт ⛓ https://habr.com/ru/companies/tomhunter/articles/895272/ #OSINT #Tools ✈️ inf0

🔺 Сканироавние SSH-серверов sshprank — это инструмент для быстрого сканирования большого количества SSH-серверов ⚠️ Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс А также sshprank умеет быстро собирать баннеры большого числа SSH ⛓ https://nullsecurity.net/tools/cracker.html #Tools #BruteForce #Cracker #SSH #Scanner ✈️ inf0

🎃 Роскомнадзор призывает ужесточить требования к защите от DDoS-атак — Роскомнадзор считает, что действующее законодательство России нуждается в корректировке для повышения эффективности противодействия DDoS-атакам В пресс-службе ведомства сообщили, что необходимо нормативно закрепить требования к устойчивости и живучести сетей связи: 🔵расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика 🔵установить более строгие требования к резервированию инфраструктуры, что позволит минимизировать последствия атак и избежать массовых сбоев в работе сервисов ⛓ https://www.securitylab.ru/news/557702.php #РКН #News #DDoS ✈️ inf0