Не хакинг, а ИБ

👑 ЦарьБот: коварный троян-невидимка, ворующий банковские данные — Исследователи из компании Cyble обнаружили новый банковский троян TsarBot в цепочке атак, охвативших более 750 мобильных приложений ⚠️ Основной механизм работы: наложение поддельных экранов входа поверх легитимных приложений – это позволяет красть логины, пароли, реквизиты банковских карт и другие конфиденциальные данные

Маскируясь под Google Play Services, троян устанавливается через вредоносный дроппер, загружаемый с фишинговых сайтов, стилизованных под известные финансовые платформы

🗄 Источник – линк. // Не хакинг, а ИБ

🤨 Киберугрозы 2024: кто атакует бизнес и как их остановить? — Эксперты SOC «Лаборатории Касперского» проанализировали инциденты, выявленные Kaspersky MDR в 2024 году ⚠️ 3 апреля в 11:00 они в прямом эфире представят результаты анализа, которые легли в основу ежегодного аналитического отчета Что в программе: 1. Разберем, кто стоит по ту сторону экрана и какие мотивы ими движут 2. Исследуем инструменты злоумышленников, чтобы научиться предугадывать их атаки 3. Познакомимся с практическими методами выявления угроз

После мероприятия всем зарегистрированным участникам станет доступен аналитический отчет на русском языке

🗄 Зарегистрироваться – линк. // Не хакинг, а ИБ

💻 Расширение для эксплуатации уязвимостей WordPress WPSploit – это дополнительные модули для эксплуатации уязвимостей WordPress с помощью Metasploit Основная идея – создание и/или портирование эксплойтов под WordPress, в качестве инструмента эксплуатации используется привычный многим Metasploit — На данный момент имеется 39 модулей: 14 эксплойтов и 25 вспомогательных, которые, как правило, проводят разнообразные сканирования/анализ имеющихся уязвимостей 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

📄 Шпаргалка по Crackmapexec CrackMapExec (CME) – это мультитул для тестирования сетей под управлением Active Directory и Windows

Некоторые возможности CrackMapExec: ⏺перечисление пользователей ⏺индексирование общих папок SMB ⏺выполнение атак в стиле psexec ⏺автоматические инъекции в память с использованием Powershell ⏺дампинг NTDS.dit и другое ⏺незаметен для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)

Инструмент использует библиотеку скриптов Impacket и набор инструментов PowerSploit для работы с сетевыми протоколами 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

⚡️ Linux теперь в Telegram! Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами Подписывайтесь: @linuxos_tg

🥷 Обзор защищенных и анонимных Linux-дистрибутивов

Содержание статьи: ⏺Анонимный Linux дистрибутив ⏺Защита ⏺Гибкость развертывания ⏺Простота в работе — Linux Kodachi — Subgraph OS — Tails — Whonix — Trusted End Node Security ⏺Документация и поддержка ⏺Состояние разработки ⏺Приложения для защиты ⏺Вердикт

— В статье мы рассмотрим механизмы обеспечения конфиденциальности и оценим их в зависимости от обес­печиваемых аспектов безопасности 🗄 Читать статью – линк. // Не хакинг, а ИБ

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! ✔️ Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг ✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection ✦ техники повышения привилегий, Client-side атаки (XSS, CSRF) Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

😂 Эй, не используй мою идею // Не хакинг, а ИБ

🦔 CyberYozh проводит набор на обучение по кибербезопасности — В условиях растущего дефицита специалистов по ИБ, CyberYozh предлагает комплексную программу обучения для начинающих В ходе изучения курса, Вы: ⏺Освоите с нуля одну из самых востребованных профессий в IT – за 11 месяцев ⏺Получите 4 специализации: пентестинг, SOC-аналитика, инженерная кибербезопасность и системное администрирование ⏺Создадите портфолио из 7 проектных работ и получите диплом о профессиональной переподготовке 🗄 Зарегистрироваться на курс – линк. // Не хакинг, а ИБ

🦔 CyberYozh проводит набор на обучение по кибербезопасности — В условиях растущего дефицита специалистов по ИБ, CyberYozh предлагает комплексную программу обучения для начинающих

Цель курса — подготовить специалистов по трём ключевым направлениям кибербезопасности: 1. Пентестинг (Этичный хакинг): исследование систем на наличие уязвимостей и их эксплуатация 2. SOC-анализ: мониторинг и реагирование на инциденты безопасности в режиме реального времени 3. Инженерия инфраструктуры: проектирование и защита IT-инфраструктуры

В ходе изучения курса, Вы: ⏺Освоите с нуля одну из самых востребованных профессий в IT – за 11 месяцев ⏺Получите 4 специализации: пентестинг, SOC-аналитика, инженерная кибербезопасность и системное администрирование ⏺Создадите портфолио из 7 проектных работ и получите диплом о профессиональной переподготовке 🗄 Зарегистрироваться на курс – линк. // Не хакинг, а ИБ