Белый Хакер

🤒 Как взламывали Сбербанк

Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам.

Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк. — На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку. 🗣 Чтиво #Forensics #Hack / Белый хакер

🏦 ЗАБЕРИ 3000₽⚠️ Максимум выгоды — три карты с бонусами: 🔢. Дебетовая карта Black от Т-Банка + подарок — Оформите карту по ссылке и совершите покупку от 100₽ — Получите сертификат на 1000₽ в Ozon

— До 30% кэшбэка рублями — До 15% в выбранных категориях — Бесплатные переводы и снятие до 500 000₽ в банкоматах

🔢. Кредитная карта Tinkoff Platinum с бонусом 2000₽ — Оформите карту по ссылке — Потратьте 10 000₽ в первый месяц — Получите 2000₽ на счёт

— 0₽ за обслуживание навсегда — До 55 дней без % — Лимит до 700 000₽ — До 30% баллами за покупки

🔢. Детская светящаяся карта «Джуниор» от Т-Банка👉 по ссылке — Светится при оплате

— До 30% кэшбэка бонусами — 0₽ за обслуживание — Мгновенные переводы от родителей — Бесплатно, если оформляете впервые (иначе — 1000₽) Доступна детям до 14 лет. Уникальный дизайн — выбирайте свой.

Всё просто и с реальной выгодой.

🤒 Руководство по обеспечению безопасности цифровой жизни и защите конфиденциальности Personal Security Checklist — это чек-лист из более чем 300 советов по защите цифровой безопасности и конфиденциальности. Чек-лист включает рекомендации по разным аспектам цифровой безопасности, например: ⏺Защита устройств; ⏺Безопасность сети; ⏺Безопасный просмотр; ⏺Управление паролями; ⏺Резервное копирование данных; ⏺Безопасность электронной почты. 🗣 Github #ИБ #Security #Confidentiality / Белый хакер

🤒 Использование Zip-бомбы для защиты своего сервера Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента.

Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM.

— Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. 🗣 Чтиво #Zip #Spam #Web #Network / Белый хакер

🤒 Сайты с практическими заданиями для начинающих безопасников Blue team: ⏺ https://www.rangeforce.com/ - разные интересные лаборатории; ⏺ https://blueteamlabs.online/ - разные интересные лаборатории; ⏺ https://letsdefend.io/ - интерактивное расследование инцидентов; ⏺ https://cyberdefenders.org/ - расследование инцидентов; ⏺ https://www.malware-traffic-analysis.net/ - исследование вредоносного сетевого трафика; ⏺ https://cyberbones.standoff365.com/ - Российский (от Positive technologies) сайт для практики расследования инцидентов; ⏺ https://tryhackme.com/ - солянка; ⏺ https://www.hackthebox.com/ - хакинг машин; ⏺ https://ru.defbox.io/ - расследование инцидентов. Red team: ⏺ https://tryhackme.com/ - солянка; ⏺ https://www.hackthebox.com/ - хакинг машин; ⏺ https://pentesterlab.com/ - хакинг машин; ⏺ https://exploit.education/ - использование эксплоитов; ⏺ https://ctflearn.com/ - солянка; ⏺ https://ctf101.org/ - солянка; ⏺ https://vulnhub.com/entry/empire-breakout,751/ - скачать уязвимые виртуалки для отработки навыков пентеста; ⏺ https://portswigger.net/web-security - лабы по Web-пентесту (от создателей Burp Suite); ⏺ http://www.itsecgames.com/bugs.htm - уязвимое веб-приложение; ⏺ https://owasp.org/www-project-security-shepherd/ - стенд от команды OWASP для отработки навыков пентеста и AppSec-а; ⏺ https://ru.defbox.io/ - базовые навыки пентеста. #ИБ #Forensics #Vulnerability #Pentest #Web #Network / Белый хакер

А вы уже подписаны на The Tech? Если нет — советуем заглянуть! Это не просто лента IT новостей. Тут и интервью с лидерами, и подборки нейросетей, и вакансии, и все про стартапы и венчуры. Будь вы разработчиком, фаундером или просто увлекаетесь технологиями — тут всегда есть что-то стоящее. Подписывайтесь → https://t.me/+q7MzwhPORglkNjAy

🤒 Как защитить SIM-карту: основные угрозы и меры предосторожности Подробное руководство по защите SIM-карты: как обезопасить банковские операции, личные аккаунты и избежать схемы SIM-swap. — В данной статье рассмотрим реальные и проверенные способы защитить SIM-карту от несанкционированного доступа и мошеннических действий. 🗣 Чтиво #Security #SIM #Mobile / Белый хакер

Один из самых титулованных пентестеров страны — в прямом эфире 20 мая в 20:00 мск Егор Зайцев, операционный директор Singleton Security, покажет, как работала одна из самых разрушительных атак в истории — WannaCry. Разберём реальный кейс, в котором был замешан эксплойт АНБ, а результатом стали 200 000 заражённых машин и миллионы убытков. Изучим, как устроен EternalBlue, почему до сих пор его можно встретить в инфраструктуре и чем он опасен. Для кого эфир: — Если вы в ИБ и хотите понимать, как такие атаки работают на уровне кода — Если учитесь на пентестера и хотите увидеть разбор живого кейса — Если давно в профессии, но хотите апгрейднуть подход Плюс будет демонстрация: как такие штуки анализируют в реальных проектах, на которые нас зовут с рынка. Это не лекция. Это — технический разговор внутри цеха. 🔗 Регистрируйтесь по ссылке: https://cyber-ed.ru/events/vebinar-professiya-pentester/?utm_source=posev&utm_medium=tg&utm_campaign=v7 Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqxPAVCx

🤒 Swap Table уже здесь. Linux никогда не будет прежним В ядре Linux может появиться важное обновление механизма подкачки — разработчики обсуждают внедрение новой структуры под названием Swap Table. Цель — снизить потребление памяти, повысить производительность, сделать выделение и расширение области подкачки более гибким и в целом упростить архитектуру подсистемы.

Создание Swap Table обсуждалось в сообществе разработчиков ядра в течение последних месяцев, а теперь инженер Tencent Кайруй Сон представил первую реализацию в виде набора из 27 патчей. Пока что патчи находятся на стадии обсуждения и ревью, но если всё пойдёт хорошо, в будущем мы увидим Swap Table в основной ветке ядра Linux.

#News #Linux / Белый хакер

🤒 Лучшие сервисы для поиска человека по фотографии В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать. — В этой статье автор расскажет о лучших сервисах для поиска по фотографии. 🗣 Чтиво #OSINT #Tool / Белый хакер