This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Группировки C.A.S. и UHG заявили о взломе сервиса по
продаже билетов «Кассы Ру»
Подробней
2. ИИ ChaosGPT попросили уничтожить человечество и
установить мировое господство
Подробней
3. ИИ смог распознать простуду по голосу
Подробней
4. Шпион QuaDream атакует владельцев iPhone через
приглашения в календаре
Подробней
1. Группировки C.A.S. и UHG заявили о взломе сервиса по
продаже билетов «Кассы Ру»
Подробней
2. ИИ ChaosGPT попросили уничтожить человечество и
установить мировое господство
Подробней
3. ИИ смог распознать простуду по голосу
Подробней
4. Шпион QuaDream атакует владельцев iPhone через
приглашения в календаре
Подробней
Zoom: автоматический и быстрый сканер уязвимостей WordPress
Zoom – это быстрый сканер уязвимостей WordPress, оборудованный поддоменом и бесконечным перечислением имени пользователя.
Бесконечное перечисление - это метод, при котором злоумышленник автоматически перебирает все возможные варианты имени пользователя, пока не найдет верный. Это особенно опасно, если пользователь использует слабый пароль, потому что злоумышленник может легко получить доступ к учетной записи и скомпрометировать ее. Попробуйте перечислить имена пользователей cybrary.com с помощью Zoom & wpscan (или вашего fav-инструмента).
Скачать
git clone https://github.com/UltimateLabs/Zoom.git
Использование
Ручной режим
python zoom.py -u wordpress websit
В ручном режиме вам нужно будет указать веб-сайт WordPress для проверки уязвимостей и перечисления субдоменов.
Автоматический режим
python zoom.py -u <website> --auto
В автоматическом режиме Zoom найдет поддомены и проверит те, которые используют WordPress на уязвимости.
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Zoom – это быстрый сканер уязвимостей WordPress, оборудованный поддоменом и бесконечным перечислением имени пользователя.
Бесконечное перечисление - это метод, при котором злоумышленник автоматически перебирает все возможные варианты имени пользователя, пока не найдет верный. Это особенно опасно, если пользователь использует слабый пароль, потому что злоумышленник может легко получить доступ к учетной записи и скомпрометировать ее. Попробуйте перечислить имена пользователей cybrary.com с помощью Zoom & wpscan (или вашего fav-инструмента).
Скачать
git clone https://github.com/UltimateLabs/Zoom.git
Использование
Ручной режим
python zoom.py -u wordpress websit
В ручном режиме вам нужно будет указать веб-сайт WordPress для проверки уязвимостей и перечисления субдоменов.
Автоматический режим
python zoom.py -u <website> --auto
В автоматическом режиме Zoom найдет поддомены и проверит те, которые используют WordPress на уязвимости.
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
DataSurgeon (ds) - это многофункциональный инструмент, который разработан для извлечения личной и конфиденциальной информации (PII) из журналов. Он широко используется при обработке инцидентов, проведении тестов на проникновение и решении задач CTF. С помощью DataSurgeon можно безопасно и эффективно извлекать различные виды конфиденциальных данных, таких как электронные письма, номера телефонов, хэши, данные кредитных карт, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и другие.
DataSurgeon способен извлекать следующие типы данных: электронные письма, файлы, номера телефонов, данные кредитных карт, идентификаторы закрытых ключей API Google, номера социального страхования, ключи AWS, биткоин-кошельки, URL-адреса, адреса IPv4 и IPv6, MAC-адреса, записи SRV DNS, а также хэши (MD4 и MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-3 224, SHA-3 256, SHA-3 384, SHA-3 512, MySQL 323, MySQL 41, NTLM и bcrypt).
Вы можете установить DataSurgeon таким образом:
wget -O -- https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | bash
#полезныйсофт
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
DataSurgeon способен извлекать следующие типы данных: электронные письма, файлы, номера телефонов, данные кредитных карт, идентификаторы закрытых ключей API Google, номера социального страхования, ключи AWS, биткоин-кошельки, URL-адреса, адреса IPv4 и IPv6, MAC-адреса, записи SRV DNS, а также хэши (MD4 и MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-3 224, SHA-3 256, SHA-3 384, SHA-3 512, MySQL 323, MySQL 41, NTLM и bcrypt).
Вы можете установить DataSurgeon таким образом:
wget -O -- https://raw.githubusercontent.com/Drew-Alleman/DataSurgeon/main/install/install.sh | bash
#полезныйсофт
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
НАТО взломали?
Пророссийские хакеры из KillNet взломали закрытую систему управления обучений войск НАТО и получили список тех, кто проходит или проходил обучение на базе альянса.
В том числе в списках есть бойцы ВСУ, которые также проходили обучение в НАТО.
Сейчас все данные угрожают слить в открытый доступ, если НАТО не заплатит 3 биткоина: 1,5 на поддержку СВО и 1,5 на в детские благотворительные фонды.
#новость
Life-Hack [Жизнь-Взлом]/Хакинг
Пророссийские хакеры из KillNet взломали закрытую систему управления обучений войск НАТО и получили список тех, кто проходит или проходил обучение на базе альянса.
В том числе в списках есть бойцы ВСУ, которые также проходили обучение в НАТО.
Сейчас все данные угрожают слить в открытый доступ, если НАТО не заплатит 3 биткоина: 1,5 на поддержку СВО и 1,5 на в детские благотворительные фонды.
#новость
Life-Hack [Жизнь-Взлом]/Хакинг
Хакеры DumpForums взломали «Согаз»
В телеграм-канале группировки появилась информация о том, что взломана страховая компания «СОГАЗ».
Злоумышленники утверждают, что у них есть паспортные данные 27 млн россиян.
«Пока сливать паспорта 27 миллионов россиян не будем, сольем лишь бд ЛК. Посты от нас редко, так как сейчас занимаемся более важными целями.», — говорится в их телеграмм-канале.
#новость
Life-Hack [Жизнь-Взлом]/Хакинг
В телеграм-канале группировки появилась информация о том, что взломана страховая компания «СОГАЗ».
Злоумышленники утверждают, что у них есть паспортные данные 27 млн россиян.
«Пока сливать паспорта 27 миллионов россиян не будем, сольем лишь бд ЛК. Посты от нас редко, так как сейчас занимаемся более важными целями.», — говорится в их телеграмм-канале.
#новость
Life-Hack [Жизнь-Взлом]/Хакинг
Forwarded from Sachok
Media is too big
VIEW IN TELEGRAM
ФБР опубликовало кадры задержания подозреваемого в сливе секретных документов Пентагона, 21 летнего летчика.
Чувак, надо было сразу лететь в Шереметьево, жил бы на одной лестничной площадке со Сноуденом на окраине Москвы
Чувак, надо было сразу лететь в Шереметьево, жил бы на одной лестничной площадке со Сноуденом на окраине Москвы
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. В Discord под видом ChatGPT и Chrome раздают нового Android-трояна
Подробней
2. Приложение Kyocera с 1 млн. загрузок используется для установки вредоносного ПО на Android
Подробней
3. Роскомнадзор запустил российский аналог Downdetector
Подробней
4. Тайный мастер-манипулятор ChaosGPT: Как ИИ намерен использовать Twitter для уничтожения человечества?
Подробней
1. В Discord под видом ChatGPT и Chrome раздают нового Android-трояна
Подробней
2. Приложение Kyocera с 1 млн. загрузок используется для установки вредоносного ПО на Android
Подробней
3. Роскомнадзор запустил российский аналог Downdetector
Подробней
4. Тайный мастер-манипулятор ChaosGPT: Как ИИ намерен использовать Twitter для уничтожения человечества?
Подробней
Как хакерская атака оставила Америку без бензина
В 2021 году на оператора крупневшего топливопровода в США Colonial Pipeline была совершена атака ransomware, в результате чего компания была вынуждена временно приостановить работу трубопровода. Правительство США из-за инцидента даже объявляло режим ЧП. Почти половина Восточного побережья страны осталась под угрозой дефицита топлива. Средняя цена галлона бензина по стране тогда поднималась до рекордных значений за 7 лет.
Ответственность за атаку взяла на себя группировка Darkside, которая использовала для взлома программу-вымогатель. В результате Colonial Pipeline выплатила хакерам $5 млн в крипте, чтобы получить доступ к зашифрованным данным и восстановить поставки бензина и топлива.
Группировка появилась в августе 2020, а в ноябре объявила о привлечении партнеров по программе RaaS (рансомварь, как услуга).
По классике в инциденте объявили русских хакеров, что одновременно было и странным и закономерным: странным, потому что зачем прогосударственной группировке работать по RaaS-модели? А закономерно, потому что Darkside почему-то набирали только русскоговорящих хакеров.
По итогу, к слову, Darkside накрыли. Компаниям выдали дешифраторы. Сервера группировки изъяли.
Life-Hack [Жизнь-Взлом]/Хакинг
#хакерскиегруппировки
#вредоносы
В 2021 году на оператора крупневшего топливопровода в США Colonial Pipeline была совершена атака ransomware, в результате чего компания была вынуждена временно приостановить работу трубопровода. Правительство США из-за инцидента даже объявляло режим ЧП. Почти половина Восточного побережья страны осталась под угрозой дефицита топлива. Средняя цена галлона бензина по стране тогда поднималась до рекордных значений за 7 лет.
Ответственность за атаку взяла на себя группировка Darkside, которая использовала для взлома программу-вымогатель. В результате Colonial Pipeline выплатила хакерам $5 млн в крипте, чтобы получить доступ к зашифрованным данным и восстановить поставки бензина и топлива.
Группировка появилась в августе 2020, а в ноябре объявила о привлечении партнеров по программе RaaS (рансомварь, как услуга).
По классике в инциденте объявили русских хакеров, что одновременно было и странным и закономерным: странным, потому что зачем прогосударственной группировке работать по RaaS-модели? А закономерно, потому что Darkside почему-то набирали только русскоговорящих хакеров.
По итогу, к слову, Darkside накрыли. Компаниям выдали дешифраторы. Сервера группировки изъяли.
Life-Hack [Жизнь-Взлом]/Хакинг
#хакерскиегруппировки
#вредоносы
This media is not supported in your browser
VIEW IN TELEGRAM
#обзор
Три инструмента для сканирования Linux-сервера на наличие вирусов, вредоносных программ и руткитов
Три инструмента для сканирования Linux-сервера на наличие вирусов, вредоносных программ и руткитов
Telegraph
Три инструмента для сканирования Linux-сервера на наличие вирусов, вредоносных программ и руткитов
Серверы, подключенные к Интернету, терпят постоянное количество атак и сканирований в течение дня. Хотя брандмауэр и регулярные обновления системы являются хорошей первой линией защиты для обеспечения безопасности системы, вам также следует регулярно проверять…
Инструмент для поиска утечек в SMB ресурсах
Краулер общих файловых ресурсов SMB, предназначенный для поиска паролей, ключей, утечек и другой важной критической информации.
Из особенностей стоит выделить возможность поиска в содержимом файлов PDF, DOCX, XLSX, PPTX и других. Кроме того, присутствует поддержка регулярных выражений.
Ссылка на GitHub
Life-Hack [Жизнь-Взлом]/Хакинг
#рекомендация
Краулер общих файловых ресурсов SMB, предназначенный для поиска паролей, ключей, утечек и другой важной критической информации.
Из особенностей стоит выделить возможность поиска в содержимом файлов PDF, DOCX, XLSX, PPTX и других. Кроме того, присутствует поддержка регулярных выражений.
Ссылка на GitHub
Life-Hack [Жизнь-Взлом]/Хакинг
#рекомендация
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Google и ИБ-компании создадут фонд поддержки этичных хакеров
Подробней
2. Крупный облачный провайдер подвергся кибератаке из-за ошибки в ядре Linux
Подробней
3. Звёздные войны: в США призвали защитить спутники от атак России и Китая
Подробней
4. Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS
Подробней
1. Google и ИБ-компании создадут фонд поддержки этичных хакеров
Подробней
2. Крупный облачный провайдер подвергся кибератаке из-за ошибки в ядре Linux
Подробней
3. Звёздные войны: в США призвали защитить спутники от атак России и Китая
Подробней
4. Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS
Подробней
Компания Касперский сообщила об обнаружении троянских версий Tor Browser, которые предназначены для кражи криптовалюты у пользователей.
Вредоносное ПО отслеживает информацию в буфере обмена и изменяет адреса кошельков на адреса злоумышленников, что позволяет им получать доступ к украденным средствам. По данным специалистов, было похищено около 400 тыс. долларов. Эта вредоносная кампания нацелена на пользователей из России и Восточной Европы, вероятно, связана с запретом на доступ к сайту Tor Project в этих регионах.
Чтобы проверить компьютер на наличие подобного вредоносного софта, эксперты рекомендуют скопировать в буфер обмена следующий адрес криптокошелька: "
Для защиты от вредоносных программ рекомендуется устанавливать ПО только из официальных источников и проверять адреса перед подтверждением транзакций. Это поможет избежать утечки конфиденциальной информации и сохранить ваши финансы в безопасности.
#новость
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Вредоносное ПО отслеживает информацию в буфере обмена и изменяет адреса кошельков на адреса злоумышленников, что позволяет им получать доступ к украденным средствам. По данным специалистов, было похищено около 400 тыс. долларов. Эта вредоносная кампания нацелена на пользователей из России и Восточной Европы, вероятно, связана с запретом на доступ к сайту Tor Project в этих регионах.
Чтобы проверить компьютер на наличие подобного вредоносного софта, эксперты рекомендуют скопировать в буфер обмена следующий адрес криптокошелька: "
bc1heymalwarehowaboutyoureplacethisaddress" и вставить его в обычный блокнот. Если адрес изменится, значит в системе есть троян, который заменяет скопированные данные.Для защиты от вредоносных программ рекомендуется устанавливать ПО только из официальных источников и проверять адреса перед подтверждением транзакций. Это поможет избежать утечки конфиденциальной информации и сохранить ваши финансы в безопасности.
#новость
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Зараза крадет пароли
ИБ-спецы обнаружили новое вредоносное ПО с запоминающимся названием Zaraza bot. Оно продается в Telegram и использует мессенджер как сервера управления и контроля.
Вредонос заражает компьютер жертвы и крадет конфиденциальные данные, которые отправляет телеграм-боту. Цель зловреда браузеры и онлайн-банки.
Zaraza bot — это 64-битный двоичный файл, скомпилированный с помощью C#. В совокупности ПО нацелено на 38 веб-браузеров, в числе которых Google Chrome, Microsoft Edge, Opera, AVG Browser, Brave, Vivaldi и Яндекс.
Среди возможностей стилера — умение делать скриншоты активного окна и расшифровать зашифрованные форматы хранения учетных данных в системе веб-браузера.
Помимо учетных данных браузеров, Zaraza крадет данные онлайн-банков, криптокошельков, электронной почты.
Пока что не ясно, как распространяется вредонос, но ранее злоумышленники использовали два основных способа: вредоносная реклама и социальная инженерия.
Другим киберпреступникам Zaraza предоставляется как коммерческий инструмент за подписку.
#новость
Life-Hack [Жизнь-Взлом]/Хакинг
ИБ-спецы обнаружили новое вредоносное ПО с запоминающимся названием Zaraza bot. Оно продается в Telegram и использует мессенджер как сервера управления и контроля.
Вредонос заражает компьютер жертвы и крадет конфиденциальные данные, которые отправляет телеграм-боту. Цель зловреда браузеры и онлайн-банки.
Zaraza bot — это 64-битный двоичный файл, скомпилированный с помощью C#. В совокупности ПО нацелено на 38 веб-браузеров, в числе которых Google Chrome, Microsoft Edge, Opera, AVG Browser, Brave, Vivaldi и Яндекс.
Среди возможностей стилера — умение делать скриншоты активного окна и расшифровать зашифрованные форматы хранения учетных данных в системе веб-браузера.
Помимо учетных данных браузеров, Zaraza крадет данные онлайн-банков, криптокошельков, электронной почты.
Пока что не ясно, как распространяется вредонос, но ранее злоумышленники использовали два основных способа: вредоносная реклама и социальная инженерия.
Другим киберпреступникам Zaraza предоставляется как коммерческий инструмент за подписку.
#новость
Life-Hack [Жизнь-Взлом]/Хакинг
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS
Подробней
2. Революция искусственного интеллекта: исследователи Google рассуждают о том, как технологии перевернут человеческий мир
Подробней
3. Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок
Подробней
4. Китайские хакеры APT41 активно используют облачную инфраструктуру Google в своих атаках
Подробней
1. Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS
Подробней
2. Революция искусственного интеллекта: исследователи Google рассуждают о том, как технологии перевернут человеческий мир
Подробней
3. Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок
Подробней
4. Китайские хакеры APT41 активно используют облачную инфраструктуру Google в своих атаках
Подробней