SecuriXy.kz
8.97K subscribers
485 photos
22 videos
18 files
394 links
Все самое интересное из мира информ. безопасности и IT 👍🏻
Обсуждаем, делимся, умнеем
https://securixy.kz

Обратная связь - @feedback_securixy_bot

Хахатушки - @memekatz
Hack the Box RUS - @HTB_RUS
Download Telegram
SecuriXy.kz
Photo
Апгрейд Reverse shell до интерактивного TTY
для насыщения убогого шела "красками" есть целый ряд команд
Forwarded from Anonymous
Делюсь скриптом для вычищения доменных ПК от OneDrive для тех у кого не сработала групповая политика отключения OneDrive.
Скрипт запускает SysWOW64\OneDriveSetup.exe /uninstall, затем добавляет ключ в реестре IsPinnedToNameSpaceTree со значением 0, а также вычищает его из Appadata и ProgramData. После чего отключает все задания в планировщике связанные с OneDrive*
Запускал скрипт с помощью PsExec.exe @onedrive.txt -s -u domain\username powershell -nop -executionpolicy unrestricted -file \\dc\share\onedrive.ps1
SecuriXy.kz
Photo
Устанавливаем NodeJS в Kali
Правильная установка Node.js
SecuriXy.kz
Photo
Делаем Linux терминал удобнее и красивее
От среды работы зазвисит не только визуальное восприятие, но и скорость выполнения команд...
https://haxf4rall.com/2019/07/31/aptsimulator-toolset-to-simulate-apt-attack/
Позже постараемся сделать статью
SecuriXy.kz
Photo
VMWare в Windows 10: Device/Credential Guard are not compatible
Заметка по VMWare...
SecuriXy.kz
Photo
Хакерам хотят ужесточить наказание

Хакерам хотят ужесточить наказание, передает Zakon.kz.

Проект закона “О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий”, подготовленный Министерством цифрового развития, инноваций и аэрокосмической промышленности РК, размещен на сайте НПА.

Его публичное обсуждение продлится до 2 сентября.

В одном из пунктов проекта закона предусмотрено внесение в Уголовный кодекс страны.
– Часть первую статьи 205 (от ред.: УК РК) изложить в следующей редакции:”1. Умышленный неправомерный доступ к охраняемой законом информации, содержащейся на электронном носителе, в информационную систему или сеть телекоммуникаций, а равно скрытое пользование объектами информатизации без согласия собственника или владельца с целью извлечения выгоды повлекший существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства, – наказывается штрафом в размере до 300 месячных расчетных показателей (от ред.: 757 500 тенге) либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до двухсот сорока часов, либо арестом на срок до семидесяти пяти суток, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового” – указано в тексте проекта.
Отметим, что сейчас в УК РК данная статья предусматривает наказание до 160 МРП, либо исправительные работы в том же размере, либо привлечение к общественным работам на срок до 160 часов, либо арест на срок до 40 суток, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового.

Источник zakon.kzСкопируйте эту ссылку и вставьте в Telegram
SecuriXy.kz
Photo
Cisco в ударе
У корпорации дела идут... Критическая уязвимость, статистика, документация по расследованию инцидентов...
SecuriXy.kz
Photo
Linux fix Drive write
Внезапно диск стал с атрибутом только для чтения и мы исправим это в 3 клика...
🔥🔥🔥

Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).

Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.

https://www.kommersant.ru/doc/4111863

От себя дополним: 👇

Мы проанализировали порядка 240 записей из предполагаемых 60 млн. и можем подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке.

Кроме того, по нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.

Набор полей действительно поражает. Помимо уже привычных паспортных данных, номеров счетов, сумм на этих счетах, данная база также содержит специфические поля, такие как: Код продукта Way4, Агент по прямым продажам, Уровень загрузки списка, Канал продаж и многие другие. Всего более 81 колонок с данными.

Судя по некоторым специфическим названиям, таким, как Код продукта Way4, Сост. карты по WAY4, Сост. дог-ра по WAY4 и некоторым другим, мы можем предположить, что данная база является сохраненной копией (полной или нет, нам неизвестно) базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.