No system is safe // cybersec

😈 Павел Дуров был прав? WhatsApp попал под раздачу властей США из-за подозрений в дырах в безопасности Тема конфиденциальности в WhatsApp получила новое развитие и теперь уже вышла за рамки интернет-слухов. В США развернулось необычное расследование, в рамках которого правоохранительные органы изучают, действительно ли мессенджер обеспечивает заявленную приватность переписок или сотрудники компании могут получать доступ к личным сообщениям пользователей. ➖Об этом сообщает Bloomberg со ссылкой на документы и показания бывших подрядчиков Meta*, которой принадлежит WhatsApp. ➡️https://www.securitylab.ru/news/568769.php #News #WhatsApp #Meta #Investigation #Signal #USA // @nsis // max.ru/nsis

😈 Сосед опять качает торренты за ваш счет? Инструкция для тех, кому жалко лишних мегабитов Если интернет начинает «тупить», мы почти автоматически думаем на соседа-хакера.

Спойлер: в большинстве случаев виноваты помехи, перегруженный канал, микроволновка или просто усталый роутер. Но проверить список клиентов все равно стоит. Это обычная цифровая гигиена, как закрывать дверь на ключ, а не на честное слово.

➖В статье два сценария: для ленивых (проверка в приложении за 30 секунд) и для тех, кто хочет максимум контроля (через веб-интерфейс роутера). Плюс честно разберем MAC-фильтрацию: где она полезна, а где это самоуспокоение. ➡️https://www.securitylab.ru/analytics/568489.php #Network #WiFi #MAC // @nsis // max.ru/nsis

😈 «Антивирус мёртв. Да здравствует антивирус!» В этой статье рассмотрим экономику современных кибератак, разберемся в причинах их удешевления и упрощения. ➖Также заглянем в арсенал типичного злоумышленника и на реальных кейсах разберем, как «устаревшие» и «бесполезные» антивирусы дают прикурить киберпреступникам.  ➡️https://habr.com/ru/companies/bastion/articles/989084/ #Windows #Antivirus #Virus #Cybersecurity #ИБ #Admin #IT // @nsis // max.ru/nsis

😈 Анализ вредоносного ПО (Malware Analysis): Основы в деталях В этой статье мы рассмотрим, как создать изолированную лабораторию для анализа, выбрать гипервизор и настройки, чтобы вирус не сбежал, а также методы статического и динамического анализа. ➖Вы узнаете, как изолировать системы, какие инструменты использовать для первичного анализа, и как правильно строить защиту для вашего анализа. Как найти скрытые уязвимости и конфиденциальные данные прямо в коде. ➡️https://codeby.net/threads/analiz-vredonosnogo-po-malware-analysis-osnovy-v-detalyakh.92233/ #Malware #Analysis #Cybersecurity // @nsis // max.ru/nsis

🦔 Читаешь про взломы, но не знаешь, как самому стать по ту сторону защиты? Новости про кибератаки — это интересно. Но быть тем, кто их расследует и предотвращает — совсем другой уровень. Знакомо? — Смотришь курсы, а там теория без практики — Непонятно, какой путь выбрать: пентест, SOC, форензика? — Хочешь в пентест, но не хватает структуры CyberYozh Academy — единственная школа, которая занимается только кибербезопасностью. Никакого «всего подряд». Только ИБ. Поэтому: → Модули по Pentest, SOC и OSINT — на уровне, за который реально платят → Практика на реальных кейсах (да, в духе расследования Аэрофлота) → Linux и сети — не для галочки, а чтобы работать руками → Кураторы, которые отвечают по делу, без флуда Акция «1+3»: Покупаешь курс «Инженер по информационной безопасности» — получаешь в подарок: ⛓Linux CyberPunk ⛓Hacker Point ⛓Анонимность и безопасность 2.0 Первые 15 человек забирают 4 курса по цене одного. Ты и так знаешь, что ИБ — это твоё. Осталось начать. 😌😌😌 [Успеть занять место по акции] Или оставляйте заявку напрямую: 🦔CyberYozh Support

😈 Как обойти запрет на запуск флешки Одним из препятствий для использования флешки может быть отключение админом портов USB на вашем компьютере.  ➖Запретить использование флешек можно разными способами, поэтому и методы противодействия требуются разные. Содержание:

🔵Порты физически отключены 🔵Порты отключены в BIOS/UEFI 🔵Удалены драйверы контроллера USB 🔵Заблокированы отдельные устройства USB 🔵USB-накопители запрещены через групповую политику 🔵Ограничены права на чтение файлов 🔵Программы для контроля подключений по USB

➡️https://spy-soft.net/zapret-fleshki/ #Flash #Drive #USB // @nsis // max.ru/nsis

😈 Инструмент для автоматизации распределенной разведки и сбора данных в больших масштабах ReconSwarm — это фреймворк для автоматизированного реконс-анализа (reconnaissance), предназначенный для развертывания масштабируемой инфраструктуры, способной выполнять глубокий аудит сетевых активов и поиск векторов атак. — Архитектура распределенного сканирования, позволяющая распараллеливать задачи между множеством узлов («роем» воркеров), что значительно ускоряет процесс поиска поддоменов и сканирования портов в огромных диапазонах IP-адресов. ➡️https://github.com/renatus-cartesius/reconswarm #Recon #Analysis #Pentest #Tool // @nsis // max.ru/nsis

😈 Утечка данных SoundCloud затронула 29,8 млн аккаунтов Согласно данным сайта Have I Been Pwned, в результате утечки данных в SoundCloud была раскрыта информация, связанная с 29,8 млн учётных записей пользователей. ➖Были раскрыты адреса электронной почты, географическое местоположение, имена пользователей и статистика профилей. Компания подтвердила взлом 15 декабря после многочисленных сообщений от пользователей, которые не могли получить доступ к SoundCloud и видели ошибки 403 «Запрещено» при подключении через VPN.

«Мы понимаем, что предполагаемая группа злоумышленников получила доступ к некоторым ограниченным данным, которые мы храним. Мы завершили расследование относительно затронутых данных, и доступ к конфиденциальным (таким как финансовые данные или пароли) не был получен. Утечка затронула адреса электронной почты и информацию, уже видимую в общедоступных профилях SoundCloud»

— заявила платформа. ➡️https://habr.com/ru/news/989820/ #News #SoundCloud #Data #Leak #Hack // @nsis // max.ru/nsis

📈Мой путь от ассистента в партнёрском отделе до руководителя GR-проектов — оказался захватывающим, сложным и очень интересным. Всем привет! Меня зовут Алёна, и в сфере IT я уже больше 7 лет. А ещё я веду канал по инфосеку. Смотрю на ИБ женским взглядом и показываю, что мы, девушки, можем решать не менее крутые и сложные задачи, чем мужчины.😉 На канале делюсь личным опытом, разбираю актуальные новости с рынка ИБ и IT в целом.

📎Подписывайтесь, это ваш проводник в мир инфосека: @ib_blonde

😈 Лучшие инструменты OSINT для начинающих: обзор и краткое руководство

Открытая разведка (OSINT) — это мощный инструмент для сбора информации из открытых источников, который находит применение в различных областях, от кибербезопасности до маркетинговых исследований.

Для тех, кто только начинает свой путь в мире OSINT, важно выбрать правильные инструменты, которые будут просты в использовании, но при этом эффективны. ➖В данном материале рассмотрим нескольких таких инструментов. ➡️https://www.securitylab.ru/blog/personal/xiaomite-journal/353576.php #Tool #OSINT #Recon #Guide // @nsis // max.ru/nsis