INSPECTOR | OSINT

😂 Крупнейшая в истории атака на цепочку поставок принесла хакерам менее 1000 долларов — Самая крупная атака за всю историю экосистемы npm, которая произошла в начале текущей недели затронула около 20 популярнейших пакетов npm, суммарно насчитывающие более 2,6 миллиарда еженедельных загрузок (включая такие библиотеки, как chalk, debug и ansi-styles)

«За короткий двухчасовой период, в течение которого вредоносные версии были доступны в npm, вредоносный код успешно проник в каждую десятую облачную среду. Это демонстрирует, насколько быстро вредоносный код может распространяться при атаках на цепочки поставок, подобных этой», — пишут специалисты

Однако специалисты пришли к выводу, что злоумышленники не сумели «заработать» на этом взломе практически ничего: взлом принес атакующим лишь 429 долларов США в Ethereum, 46 долларов США в Solana и небольшие суммы в BTC, Tron, BCH и LTC на общую сумму 600 долларов США • Источник #News #NPM #Attack 🥷 INSPECTOR

👩‍💻 Подмена SIM-карты: как работает атака и как защититься

Сегодня подмена SIM-карты — это реальная угроза, последствия которой оказываются дороже украденного смартфона

— В статье разберём схемы подмены SIM-карты, свежие тренды 2024–2025 годов, характерные «звоночки» атаки и проверенные способы обороны Будем говорить без канцелярщины, но предельно конкретно: минимум воды, максимум практики • Читать статью на SecurityLab #News #NPM #Attack 🥷 INSPECTOR

Реклама для бизнеса любого уровня в Яндекс Директе Создайте эффективную рекламную кампанию с алгоритмами Яндекс Директа 👌 Начните прямо сейчас ⚡ Зарегистрироваться #реклама direct.yandex.ru О рекламодателе

👩‍💻 Утилита идентификации файлов TrID — это утилита, предназначенная для идентификации типов файлов по их бинарным сигнатурам — Она использует базу данных определений (сигнатур), которые описывают повторяющиеся шаблоны для поддерживаемых типов файлов

Чем больше определений доступно, тем точнее может быть анализ неизвестного файла

• Официальный сайт • Как определить тип файла без расширения или с неправильным расширением #Tools #Forensics #TrID 🥷 INSPECTOR

🖥 Шпаргалка по установке и командам Docker Docker — это платформа с открытым исходным кодом для автоматизации разработки, доставки и развёртывания приложений

Она позволяет упаковать в контейнер приложение со всем окружением и зависимостями, а затем доставить и запустить его в целевой системе

Основная идея — создание окружения, где приложения могут работать независимо от операционной системы или инфраструктуры Материал для самостоятельного изучения: • Шпаргалка #CheatSheet #Docker 🥷 INSPECTOR

📅 Баг-трекинг: локализация и оформление дефектов | О. Назина 2024 Баг-трекинг (bug tracking) — это система отслеживания ошибок, которая помогает разработчикам программного обеспечения учитывать и контролировать ошибки (баги) в программах, а также следить за процессом их устранения

В данной книге: — Подробно раскрываются темы о локализации дефектов; — Освещаются правила и приемы оформления описаний выявленных ошибок и исправлений; — Приведены паттерны и антипаттерны обоснования задач; — Описаны инструменты баг-трекинга и процесс отслеживания ошибок; — Рассказано о методах ретроспективного анализа ошибок; — Рассмотрен жизненный цикл (Workflow) задач; — Приведено множество примеров локализации ошибок, оформления дефектов и задач и даны рекомендации по составлению описаний.

• Читать книгу #Bug #Book 🥷 INSPECTOR

Приглашаем на Yandex Neuro Scale В этом году главная конференция Yandex Cloud объединит разработчиков, архитекторов, инженеров и IT-руководителей, чтобы обменяться опытом и увидеть, как работают технологии, которые меняют индустрии. 7 тематических треков, 50+ докладов, реальные бизнес-кейсы и нетворкинг! ✨Участие бесплатное, нужно только зарегистрироваться!✨ Зарегистрироваться #реклама 16+ scale.yandex.cloud О рекламодателе Реклама на Яндексе

💻Нашли для вас самый крутой блог белого хакера На своëм канале он уже осветил такие темы, как: — Мониторинг производительности сети — IP-адресация — Сетевой мониторинг — Модель OSI — Направления в хакинге — Как работает Tor 👀Подписывайся, чтобы не потерять

🤔 Хакеры создали фальшивый аккаунт на портале Google для правоохранительных органов ⚠️ Хак-группа Scattered LAPSUS$ Hunters заявляет, что им удалось получить доступ как к порталу Google LERS, так и к системе проверки данных ФБР — eCheck

Эти платформы используются полицией и спецслужбами разных стран мира для передачи судебных запросов и постановлений, а также запросов на срочное раскрытие информации

— Неавторизованный доступ к этим системам позволял атакующим выдать себя за сотрудников правоохранительных органов и получать доступ к конфиденциальным пользовательским данным • Источник #News #Google #Phishing #Leak 🥷 INSPECTOR

Канал, где ты точно найдёшь работу в сфере ИБ! Тут уже более тысячи вакансий от самых именитых компаний из РФ и не только. А большинство иностранных компаний ещё и могут помочь с переездом. Так ещё предлагают очень высокие зарплаты. ИБ Вакансии: найти достойную работу проще, чем кажется!