No system is safe // cybersec

😈 Что стоит за безобидной иконкой Wi-Fi в общественных местах Вокруг темы бесплатных хотспотов сложилось немало мифов и заблуждений: кто-то считает их абсолютно безопасными, а кто-то – источником киберугроз и инструментом хакеров. ➖В этой статье мы разберемся, как работает бесплатный Wi-Fi, какие подводные камни он несет и как защитить свои данные. ➡️https://www.securitylab.ru/analytics/557761.php #WiFi // nsis

😈 Киберугрозы 2024: кто атакует бизнес и как их остановить? Для того чтобы помочь компаниям эффективно противостоять угрозам, команда SOC «Лаборатории Касперского» проанализировала инциденты, выявленные Kaspersky MDR в 2024 году. 3 апреля в 11:00 (МСК) эксперты Kaspersky в прямом эфире представят результаты анализа, которые легли в основу ежегодного аналитического отчета, в программе: 🔵 Разберем, кто стоит по ту сторону экрана и какие мотивы ими движут. 🔵 Исследуем инструменты злоумышленников, чтобы научиться предугадывать их атаки. 🔵 Познакомимся с практическими методами выявления угроз. В этот же день станет доступен аналитический отчет на русском языке – его получат все зарегистрированные участники. ➡️ Зарегистрироваться #Kaspersky #CyberSecurity #Attack #Analysis // nsis

😈 Инструменты OSINT: исследование ключевых слов 🔵 Google AdWords; 🔵 Инструмент подсказки ключевых слов; 🔵 KWFinder; 🔵Ключевое слово обнаружить; 🔵 Ключевое слово; 🔵 One Look: введите слово, фразу, предложение или образец для поиска связанных слов; 🔵 Ubersuggest: предлагать ключевые слова, недоступные в Планировщике ключевых слов Google. #Tool #OSINT #Keyword // nsis

😈 20+ хакерских операционных систем для атаки и защиты Большинство хакерских ОС отчасти похожи на подборки узкоспециализированных утилит. Они представляют собой готовые наборы инструментов с некоторыми предустановками для оптимальной работы — ничего эксклюзивного. ➖В данной статье поговорим о различных десктопных Linux-дистрибутивах, но найдется место и Android, и даже Windows. ➡️https://habr.com/ru/companies/bastion/articles/701520/ #Tool #Attack #Security // nsis

😈 Шифр Цезаря, SHA-256 и TCP: как GorillaBot маскирует свои атаки В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой архитектуры, вредоносное ПО обзавелось новыми механизмами сокрытия, аутентификации и маскировки, что делает его сложной угрозой для обнаружения и анализа. ➖ Как выяснили исследователи ANY.RUN, основной функционал GorillaBot базируется на прямом TCP-взаимодействии с управляющим сервером, где данные шифруются с помощью собственного алгоритма, схожего с XTEA.

Вместо обычных HTTP-запросов ботнет использует «сырые» TCP-сокеты и динамически расшифровывает IP-адреса C2-серверов, исключая статический анализ. Особое внимание уделено защите от анализа. Вредонос проверяет системный файл /proc/self/status, чтобы определить наличие отладчика, и реагирует на сигнал SIGTRAP, завершая выполнение.

#News #Encryption #TCP #Attack // nsis

😈 Средство автоматизации SQLi-атак и инструмент для пентестов Sqlmap — это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекций и захвата серверов баз данных. ➖Он поставляется с мощным механизмом обнаружения, множеством нишевых функций для конечного теста на проникновение и широким спектром переключателей. ➡️https://github.com/sqlmapproject/sqlmap #Tool #SQL #Pentest #Scanning #Vulnerability // nsis

⚡️ Linux теперь в Telegram! Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами Подписывайтесь: @linuxos_tg

😈 Я тебя найду и позвоню Инструменты за смешные деньги, которые могут позволить вам звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем или даже позвонить. ➖Инструмент, использующийся в статье, эффективнее утечек баз.  Можно найти любого, куда он ходит, где живет и спит, и позвонить им. ➡️https://habr.com/ru/companies/timeweb/articles/861510/ #Leak #Recon #Tool // nsis

😈 Как подключиться и использовать Hack The Box

Hack The Box — популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью.

Подробно рассмотрим использование Hack The Box. ➖Автор покажет, как создать учетную запись, расскажет как работать с сайтом и покажет, как правильно подключиться к Hack The Box. ➡️https://spy-soft.net/hack-the-box/ Прой­дем сред­нее по слож­ности задание с пло­щад­ки Hack The Box. ➖Автор покажет, как взломать Apache Tomcat и эксплуатировать Ansible Playbook. ➡️https://spy-soft.net/hack-the-box-seal/ #Tool #HackTheBox #Pentest #Hack // nsis

Хотите создать защищенную от кибератак сетевую архитектуру? Присоединяйтесь к онлайн-курсу «Архитектура сетевой безопасности предприятия» от Positive Education. Старт 7 апреля. 📌Чему вы научитесь: -Разберетесь в инфраструктуре предприятий и ее ключевых компонентах. -Освоите тестирование защищенности сети. -Научитесь проектировать безопасные сети с учетом требований регуляторов. -Будете анализировать журналы, настраивать защитные политики и моделировать атаки. 📌 Как проходит обучение: -4 недели, вебинары 2 раза в неделю, упор на практику. -Живые занятия с экспертами и обратной связью. -Облачный стенд для отработки атак. -Чат для общения и разборов кейсов. 📌 🔹Для кого: Сетевые инженеры, ИБ-специалисты, администраторы. По итогам курса вы сможете строить эффективную защиту инфраструктуры компании. Регистрируйтесь и получите доступ к бесплатному модулю уже сегодня. #PositiveEducation @Positive_Technologies