infosec&anti_malware

• Сети для самых маленьких — как вы уже догадались, это серия статей о сетях, их настройке и администрировании. Здесь собраны основные аспекты, которые необходимо знать и понимать. В этой серии рассматривается планирование сети, настройка маршрутизаторов, работа с коммутацией и маршрутизацией, протоколы и технологии: STP, NAT, VPN, BGP, MPLS и многое другое: https://linkmeup.gitbook.io/sdsm #Сет ...

Открытый практикум Linux by Rebrain: Galera Cluster После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 28 марта (пятница) в 20:00 по МСК Программа практикума: ▪️Рассмотрим реализацию multi-master репликации ▫️Настроим Galera Cluster ▪️Разберем, как правильно работать с кластером в продакшене Кто ведёт? Андрей Буранов — системн ...

• Летом 2025 г. компании, которые звонят гражданам, будут обязаны сообщить своему оператору сведения о себе. Эти данные автоматически передадут другим операторам, а на телефоне абонента появится информация об источнике звонка. Кроме того, у абонентов появится возможность установить через своего оператора запрет на получение любых рекламных звонков от юрлиц. Дополнительно операторы связи должны бу ...

🏆 Как найти уязвимость в поддомене Google и попасть в «зал славы» багхантеров. • Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Автору этой статьи повезло по-настоящему: он обнаружил XSS-уязвимость в одном из поддоменов Google. В этой статье автор рассказывает о том, как ему удалось заработать на этой н ...

• Если нам нужно получить данные о сетевом взаимодействии определенного процесса для http трафика или трафика сервера БД mysql, то существует отличная тулза - kyanos, которая поможет нам собрать всю необходимую информацию. Из дополнительных возможностей: анализ запросов на уровне ядра, что позволит понять на каком уровне происходят аномалии или задержки. Софт c открытым исходным кодом и полностью ...

👩‍💻 Как взломать #Go приложение? • Новое видео от MrCyberSec, в котором представлен разбор CTF-таски GOTchaberg с прошедшего KalmarCTF. Мы узнаем, как можно получить доступ к данным других пользователей в случае использования Go-приложения GOTENBERG. Данное API приложение позволяет конвертировать различные документы в PDF, а скачали его с Docker Hub более 60 миллионов раз. ➡️ https://youtu.be ...

• Мало кто знает, что у ОС Whonix есть очень крутой раздел с документацией (Wiki), которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности в сети. Информации там гораздо больше, чем в большинстве ТОП'овых курсов. Рекомендую для изучения: ➡ https://www.whonix.org/wiki/Documentation #ИБ

• Смотрите какая милота: оказывается, что в Японии в вендинговом автомате можно купить игрушечные 19" стойки в комплекте с мини-серверами Dell PowerEdge, а также с коммутаторами Cisco и A10. Стоимость такого конструктора составляет $3,5. • Внутри необычного игрового комплекта находится миниатюрная пластиковая телекоммуникационная стойка и модели серверов и сетевых устройств в масштабе 1/12, кот ...

📚Без даунтайма и головной боли: разбираем лучшие стратегии на вебинаре Обновления без прерывания работы — мечта DevOps-инженера. Но как её реализовать в реальности? Если каждый деплой — это стресс, а сбои случаются слишком часто, пора разобраться в секретах нулевого даунтайма. На открытом вебинаре 19 марта в 20:00 мск разберем: - Blue/Green, Canary, Feature Toggles – какую стратегию выбрать? - ...

Доброе утро... 🫠 #Понедельник

• Пост выходного дня: в 1993 году вышел Excel 5.0 — первый продукт Microsoft, поддерживающий макросы на языке Visual Basic for Applications. Это событие стало настоящей революцией для офисных клерков: сотрудники, не обладавшие специальными знаниями в программировании, вдруг получили мощный инструмент для автоматизации монотонных офисных задач, которые прежде отнимали уйму времени. • Однако мак ...

• В любой непонятной ситуации нужно первым делом удалить историю браузера, забрать свой телефон и только потом бежать! #Юмор

• Поведаю вам историю о том, как два мошенника, Роман Лейв и Арифул Хак, смогли заработать 10 млн. баксов и обмануть 7500 тыс. человек на оказании фальшивых услуг технической поддержки. История произошла 10 лет назад: • Мошенники действовали по классической схеме: управляли веб-сайтами с фейковыми всплывающими окнами, которые предупреждали посетителей о проблемах с безопасностью, тем самым зап ...

• Хакеры постоянно совершенствуют методы своих атак, используя определенные знания о принципах работы систем защиты. Например, уже давно появилось целое направление техник обхода песочниц: такие методы позволяют определять, что вредоносное ПО выполняется в контролируемой виртуальной среде, и, исходя из этого, менять его поведение или завершать работу. По ссылке ниже можно ознакомиться с такими ме ...

Архитекторы информационной безопасности, One Day Offer для вас! ⚡️ 15 марта департамент кибербезопасности Сбера приглашает познакомиться, пройти все этапы отбора и, вполне возможно, даже получить заветный оффер. Идеальный кандидат обладает высшим техническим образованием, профильными знаниями, опытом управления проектами в сфере ИТ или КБ от 3 лет и работы с решениями и сервисами КБ. Чем вы буд ...

orogo-polugodiya-2024-dlya-organizaczij/#id2">Полная версия исследования и источник. #Отчет

• Исследователи Positive Technologies выкатили очень объемное исследование, которое посвящено утечкам конфиденциальных данных из организаций во втором полугодии 2024 года. Если коротко, то цифры следующие: ➡Более половины (52%) успешных атак на организации во втором полугодии 2024 года закончились утечками данных. Наиболее часто жертвами утечек становились госучреждения (13%), промышленность (10 ...

• Зато без перегиба 😁 #Юмор

👨‍💻 Metarget. • Нашел крутой инструмент, который позволяет вам развернуть уязвимую версию Docker, Kubernetes и ядра Linux. Тулза будет очень полезна пентестерам, для получения практического опыта в данном направлении. Подробное описание проекта доступно по ссылке ниже: ➡️ https://github.com/Metarget/metarget/tree/master #Пентест #Linux #Kubernetes #Docker

ческая организация). • Саму Fidonet сегодня населяют боты и небольшое число энтузиастов, которым по-прежнему претит Интернет. При желании можно даже запустить ноду и почувствовать себя настоящим техноанархистом. #Разное

📶 История Fidonet. • В 80-х годах интернет был полон электронных досок объявлений (Bulletin Board System, BBS). Это были ранние версии интернет-форумов, которые позволяли публиковать сообщения по заданным темам. Одним из пользователей таких систем был программист, анархист и борец за права меньшинств Том Дженнингс. Он захотел создать собственное решение, которое будет дешевле и доступнее имевши ...

• Очень интересное исследование про различного рода уязвимости, которые можно реализовать через SIM-карту. Даже примеры кода есть... А еще авторы собрали интересную тулзу для эмуляции SIM-карт, которая может быть интегрирована в различные устройства для тестирования и исследований. ➡️ Исследование: https://www.usenix.org/ ➡️ GitHub: https://github.com/tomasz-lisowski/simurai ➡️ Материал в форма ...

• Как неожиданно: cамозапрет на кредиты используют как очередной способ получить код доступа к госуслугам... Мошенники начинают звонить от имени сотрудников госуслуг и убеждают людей в том, что самозапрет установлен неправильно. Для "корректировки заявления" жертве предлагают перейти на сайт госуслуг по фишинговой ссылке. Если жертва вводит свои данные для авторизации, то теряет аккаунт. • К сл ...

Открытый практикум Linux by Rebrain: Отказоустойчивый кластер MySQL После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 19 марта (среда) в 20:00 по МСК Программа практикума: ▫️Определим, в каких случаях master-master схема остается жизнеспособной ▪️Настроим master-master репликацию с Keepalived ▫️Разберем кворум Keepalived и слож ...

| Переслано из: <Андрей Созыкин (Andrey Sozykin)> | Взломать DNS за 10 секунд: атака отравления кэша Именно такое время потребовалось Дэну Камински в 2008 году чтобы реализовать атаку отравления кэша на популярный DNS-сервер BIND. Как оказалось, атаке отравления кэша были подвержены почти все реализации серверов DNS, которые применялись в то время в интернете. Злонамеренное использование такой ...

• Kroll Artifact Parser and Extractor (KAPE) — очень мощный инструмент для цифровой криминалистики, который позволяет быстро собирать и анализировать цифровые артефакты с устройств. Еще KAPE оптимизирует процессы сбора данных, что позволяет нам находить критически важные артефакты за считаные минуты. Тулза поддерживает гибкую настройку с помощью модулей для сбора (Targets) и ана­лиза (Modules), ч ...

🖥 Первые DNS-серверы. • После того как в 1983 году Пол Мокапетрис и Джон Постел предложили концепцию доменных имен для сети ARPANET, она достаточно быстро получила одобрение ИТ-сообщества. Одними из первых реализовать её на практике взялись инженеры из Университета в Беркли. В 1984 году четыре студента представили первый DNS-сервер — Berkeley Internet Name Domain (BIND). Они работали в рамках г ...

• Orange Cyberdefense недавно выкатили новую версию Mindmap по пентесту AD, которая доступна по ссылке ниже. Вероятно, что это самый объемный и актуальный роадмап на сегодняшний день! ➡️ https://orange-cyberdefense.github.io/ocd-mindmaps/ #Пентест #AD

⚡️Автоматизация деплоя без ошибок — это реально! Тратите часы на ручные настройки серверов? Каждый релиз — как прыжок с парашютом без уверенности, что он раскроется? Пора менять подход! Представляем решение: 12 марта в 20:00 мск приходите на открытый урок «Организуем CD с помощью Ansible и GitLab CI». Вы узнаете: - Как настроить бесперебойный деплой с помощью Ansible и GitLab CI. - Как сократи ...

Доброе утро... 🫠 #Понедельник

#TextNotFound - Источник: TG-infosec. Опубликовано: 09.03.2025 11:45 (+0300); Адрес: https://t.me/it_secur/2799

🤩 Немного красоты Вам в ленту =) #Разное

😈 Как хакеры используют рекламные посты в социальных сетях. Атаки на страны Ближнего Востока. • Positive Technologies выкатили интересный отчет, в котором описывают вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки. Для распространения вредоносного ПО хакеры создают поддельные новостные группы в социальных сетях и публикуют посты с рекламой, содержащие ссылки ...

🎉 Результаты розыгрыша: 🏆 Победители: 1. Добрый (@kind3301) 2. Валентин (@cheefta1n) 3. Сергей (@Serrgio06) 4. Сабрина 👮🏻‍♀️ (@S_na_ali) 5. Ilja (@IljaZamyshljaev) 6. Артем (@greatcoder777) 7. Спадарыня Ксенiя (@Simhy) 8. Евгений (@CryWinter) 9. Your Mistake (@minteril) 10. Black (@blck_cbbg) 11. я (@okkonim) 12. Yulia (@YuliBio) 13. Helen (@he11ee) 14. Andrei (@NikoIaev) 15. B🦠🦠 (@Bladerun ...

📚 Книги по базам данных, которые стоит прочитать в 2025 году. • Хорошая подборка книг по базам данных, которые помогут освоить базовые принципы реляционных БД и SQL, продвинутые инструменты и языки программирования. Забирайте в закладки, и не забывайте про бесплатные книги от Postgres Professional. ➡️ https://habr.com/ru/post/884678/ #SQL #СУБД

⚠️ За 2024 год число кибератак на российские компании выросло в 2,5 раза. Доля заказных кибератак на российские компании за год выросла с 10% до 44%. Что делать? — Стать востребованным специалистом! Запишитесь на курс для BlueTeam от Академии Кодебай. Оставьте заявку на сайте — запись до 13 марта!  Что вы освоите? 🔸 Сбор дампов памяти с Linux и Windows 🔸 Анализ журналов безопасности и артефак ...

👾 Вирусу Микеланджело — 33 года. • Michelangelo — это первое вредоносное ПО, которое получило широкую огласку в новостных СМИ. Одним из первых его заметил владелец компьютерного магазина в австралийском Мельбурне. После установки нескольких программ на мониторе появилось большое количество странных символов. Дальнейшее расследование показало, что он невольно загрузил вирус в систему. 6 марта 19 ...

📦 Hack The Box. SUPPORT.HTB | Вскрываем машину Windows в Active Directory | Пошаговое руководство. • Вышло новое видео от MrCyberSec с прохождением Support - это интересная Windows-машина лёгкой сложности, где мы столкнёмся с анонимно доступным SMB-шарой, которая открывает путь для дальнейшего проникновения в систему. Изучив этот общий ресурс, можно обнаружить исполняемый файл, взаимодействие с ...

• «IMSI ловушки» - это устройства, маскирующие себя под базовые станции сотовой телефонной сети и позволяющие перехватывать уникальный идентификатор IMSI, прописанный в SIM-карте. После того как телефон подсоединяется к «перехватчику», устройство получает возможность его отслеживать. Плюс появляется возможность подслушивать чужие разговоры: аппарат-ретранслятор может деактивировать включенную або ...

💬Большинство организаций предпочитают получать защиту от DDoS-атак в виде облачного сервиса от своего телекоммуникационного провайдера или специализированной компании. В России существует множество таких сервисов, и выбор среди них может быть затруднительным. 🔥 В новом выпуске AM Live мы сравнили сервисы по защите от DDoS-атак: их инфраструктурные возможности, уровень технологической зрелости, ...

Как сообщает Центр общественных связей ФСБ России, военная разведка Украины получила доступ к почтовым рассылкам Учебного центра и Всероссийского детско-юношеского военно-патриотического движения «Юнармия».

Российский вендор «Код Безопасности» открыл лабораторию для обучения ИБ-специалистов в Республике Беларусь. Заметна не только поддержка подготовки кадров, но и отражение нового подхода в развитии бизнеса — «франшизы технологий». Мы узнали у гендиректора «Кода Безопасности» Андрея Голова, как это работает.

• Все слышали о таком инструменте как O•MG keylogger cable? Внешне устройство неотличимо от обычного USB кабеля и если оно подключению к целевой машине или смартфону, то атакующий получает в свое распоряжение устройство, которое легко управляется через веб интерфейс, имеет функционал кейлоггера и отправки полезной нагрузки. • По внешним признакам, различить вредоносный и оригинальный адаптер д ...

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и защите от DDoS-атак, объявила о запуске собственной сети доставки контента Curator.CDN с интегрированной защитой от DDoS.

💬Современные DDoS-атаки становятся всё более сложными и многоэтапными. Поэтому крайне важно применять комплексный подход к защите, который включает очистку трафика на сетевом уровне (L3/L4) и защиту приложений (L7). В новом выпуске AM Live ведущие эксперты обсудили эволюцию DDoS-атак, рассказали, какой должна быть современная защита от них, а также поделились способами значительно повысить её эф ...

Злоумышленники активно используют стремление людей приобрести подарки и их готовность тратить больше средств в праздничные периоды. Хотя в основном применяются уже знакомые схемы мошенничества, эксперты прогнозируют заметный рост количества атак с применением технологий искусственного интеллекта.

Исследователи обнаружили новую эксплойт-атаку «EvilLoader», нацеленную на пользователей Android и распространяемую через Telegram. Злоумышленники используют поддельные видеофайлы, чтобы обманом заставить пользователей скачать вредоносный код или раскрыть свой IP-адрес.

• Как думаете, как выглядела китайская клавиатура 1970-х годов? Ведь дизайн китайских компьютеров сегодня кардинально отличается от того, который существовал на заре компьютерных технологий. Ни один из проектов, появившихся в ту эпоху, не использовал клавиатуру типа QWERTY • Мы привыкли к тому, что, грубо говоря, а + Shift = A. А что если бы a + Shift + Shift давало бы на выходе ắ? Это просто п ...

• Собака была лишь поводом 😁 #Новости #Юмор

Используя ИИ, мошенники создали дипфейк гендиректора YouTube Нила Мохана (Neal Mohan), сообщающего об изменениях в монетизации видеоконтента, и пытаются с его помощью раздавать трояна для кражи учетных данных.