Обложка канала

Social Engineering. Страница 14

50655 @Social_engineering
Открыть

Социальная инженерия. Полезный видеоматериал. Лучшая литература о психологии, профайлингу, манипуляции человека. Анонимность и безопасность. Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    Центральная база данных и вспомогательные системы Электроэнергетической компании Ганы (ECG) были скомпрометированы, предположительно, в результате ransomware-атаки. Инцидент затронул клиентов в 10 операционных регионах ECG в Вольте, Кумаси, Аккре, Такоради, Теме, Кейп-Кост, Касоа, Виннебе, Сведру, Кофоридуа, Нкавкау и Тафо. Некоторые потребители не могли пополнить счет за электроэнергию на предоплаченных счетчиках в течение последних четырех дней. Кроме того, атака привела к частичному отключению подачи электроэнергии. Должностные лица Национальной безопасности и Управления кибербезопасности сейчас проводят расследование совместно с ECG для восстановления систем и оценки ущерба. Новые инциденты, связанные с ransomware, также затронули сеть Walmart. На этот раз крупного ретейлера начали атаковать вымогатели Diavol. Они вернулись с обновленным ПО после силовой операции в отношении участников TrickBot, стоявших у истоков начальных версий ransoware. Изучая новейшие образцы, ресерчеры отметили сочетание шифрования RSA и кодирования XOR для файлов. В целом, если месяцем ранее новых ransomware насчитывалось не более 20, то за последний месяц исследователи вредоносных ПО обнаружили 45 новых штаммов. Вероятно, во многом благодаря утекшему конструктору LockBit.
    Electricity Company of Ghana prepaid central database compromised

    The central database and systems of the Electricity Company of Ghana (ECG) have been compromised by external sources who are currently controlling the source codes and have refused to release them to the ECG, Graphic Online has reported, quoting source within ECG. ECG has not made any statement about the…

    News Ghana

  • Social Engineering

    🎩 Black Hat Conference 2022. 
    🖖🏻 Приветствую тебя user_name.
    Black Hat — конференция в области компьютерной безопасности, которая проводится начиная с 1997 года и уже стала традиционным событием в мире кибербезопасности. И в отличие от таких форумов, как DEF CON, которые тоже освещают вопросы кибербезопасности, особенность Black Hat — фокусировка на корпоративных решениях. Участниками конференции являются как представители федеральных агентств и корпораций, так и хакеры. Конференция регулярно проходит в Лас Вегасе, Барселоне (ранее в Амстердаме) и Токио. Конференция состоит из двух частей Black Hat Briefings (обсуждения) и Black Hat Trainings (обучение). Обсуждения охватывают ключевые доклады признанных экспертов в области информационной безопасности, а обучение предлагается различными поставщиками решений в области компьютерной безопасности, с целью обеспечения нейтральности по отношению к поставщикам решений. Сегодня делюсь с тобой интересными докладами, прошедшей конференции Black Hat 2022: www.blackhat.com/us-22/b…schedule || https://github.com/Mr-xn/BLACKHAT_USA2022 Твой S.E. #ИБ

  • Social Engineering

    Итак, вокруг курсов за деньги позубоскалил каждый желающий, а что на тему бесплатных онлайн практикумов? Товарищи из REBRAIN развивают своё сообщество, где помимо курсов вкидывают анонсы практикумов на самые разные темы. Беглый поиск выдаёт Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и прочая автоматизация. Спикеры обнаруживаются из Avito / Skyeng / AWS / Luxoft / DataArt / Selectel и др. И да, за них денег не берут. Так что кому интересно, подключайтесь.

  • Реклама

  • Social Engineering

    😈 Книга: Включаем обаяние по методике спецслужб. 🖖🏻 Приветствую тебя user_name. Джек Шафер — бывший специальный агент ФБР, профессор психологии, консультант. Более пятнадцати лет занимался контртеррористическими исследованиями и анализом, обучал специальных агентов техникам влияния и убеждения. Эта книга — практическое пособие по обучению тому, как общаться с людьми и влиять на них. Материал будет полезен всем, кто интересуется профайлингом и социальной инженерией. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. Твой S.E. #СИ #Психология #Профайлинг

  • Social Engineering

    😈 Социальная Инженерия. Классический обман... Тебе уже давно известно, что самое слабое звено в структуре информационной безопасности – это человек. Можно создать надежную систему защиты и написать очень подробные инструкции по безопасности, однако халатное обращение сотрудников с важными сведениями, их доверчивость и беспечное поведение способны свести на нет все усилия. 
    🖖🏻 Приветствую тебя user_name.
    • На днях наткнулся на очень старую статью (2016 год), где рассказывается про фишинговую кампанию, в рамках которой атакующие насоздавали множество страничек милой девушки (фотографа) и проработали ее профиль настолько тщательно, что жертвы месяцами общались с атакующим и выполняли различные просьбы (заполняли файлики, предоставляли атакующим различную информацию и т.д.). Что было дальше, ты и сам догадываешься... 🧷 www.secureworks.com/researc…-mia-ash • Данный метод по сей день остается актуальным и будет жить еще очень долго. Если атакующий правильно проработает поддельный профиль, уделит большое количество времени и подойдет к созданию личности с умом, то профит от такого метода будет максимальным (в случае правильного подхода к выбору жертвы). • Помимо данного направления, стоит обратить внимание на пост "Pig butchering. Обман на сотни миллионов евро" где я рассказываю о важности и итогах длительного общения с жертвой. Будьте внимательны и всегда проверяйте информацию. Твой S.E. #СИ #Фишинг

  • Social Engineering

    🔖 S.E.Заметка. Whatportis. 🖖🏻 Приветствую тебя user_name. Whatportis — это команда для поиска имён и номеров портов. Довольно часто бывает, что нам нужно узнать порт по умолчанию для конкретной службы, или наоборот — какие службы обычно прослушивают данный порт. Именно для этих задач и предназначена утилита Whatportis. 🧷 https://github.com/ncrocfer/whatportis • Установка в termux: pkg update & pkg upgrade -y pkg install python pip install whatportis • Запуск: whatportis "номер порта" Подробная инструкция: https://kali.tools/?p=1244 Твой S.E. #termux #Whatportis

  • Social Engineering

    Margin call: как защитить вашу компанию сегодня и завтра Мы слышим о них каждый день. И все чаще — на территории СНГ. Утечки, взломы, компрометация клиентских данных — все это происходит так часто, что, кажется, может стать рутиной. Но что это значит для бизнеса? Общие суммы ущерба от такого «рутинного» инцидента измеряются сотнями тысяч долларов, даже когда речь идет о небольшой компании. Поэтому важно знать, как подойти к защите вашего бизнеса. Лидером кибербезопасности должен стать каждый управленец. 6 октября Школа управления СКОЛКОВО проводит панельную дискуссию «Лидеры кибербезопасности: тренды профессии, компетенции, вызовы». Мероприятие для вас, если вы: 🕴Руководитель или собственник крупного бизнеса 🕴Топ-менеджер, работающий с ценными для компании данными (CIO, CISO, финансовый директор, HR-директор и другие руководители подразделений) На панельной дискуссии состоится обсуждение настоящего и будущего профессии киберзащиты бизнеса с ведущими практикующими экспертами. Регистрация по ссылке

  • Social Engineering

    🤔 Личное мнение. Почему атаки с помощью методов СИ в РФ эффективнее, чем в других странах? 🖖🏻 Приветствую тебя user_name. В RU сегменте, атаки с помощью социальной инженерии получили куда большее распространение, чем в других странах. Эта проблема нарастает с каждым годом из-за определенных причин: Утечки баз данных различных компаний и структур. Низкая осведомленность граждан. Если говорить об утечках, то недавно securitylab опубликовали новость, в которой сказано, что с начала 2022 года в РФ произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян. А как мы все прекрасно знаем, в 80% случаев атакующие используют информацию собранную из открытых источников, которая становится доступна любому желающему, благодаря утечкам данных различных компаний. Соответственно атаки с помощью методов СИ становятся наиболее эффективными... Что касается низкой осведомленности, то почти в каждом третьем случае граждане лишаются денежных средств из-за собственной беспечности. Атакующие с успехом используют способы психологического воздействия, ведь любая атака такого рода идет в обход аналитических инструментов разума и действует в основном на уровне эмоциональной сферы, привычно подавляемой у большинства людей, занятых умственным трудом. Исходя из этого, методы социальной инженерии часто завершаются успехом даже если интеллект атакующего заметно ниже, чем у жертвы. Высокий IQ мало препятствует обману, поскольку методы СИ бьют по шаблонам поведения и страха. Берегите свои данные, сейчас информация — это золото. Большое количество данных — это огромные возможности для социальных инженеров и фишеров. Твой S.E. #СИ

  • Social Engineering

    👨🏻‍💻 Социальная Инженерия и фишинг. Фальшивая вакансия. 🖖🏻 Приветствую тебя user_name. В России стали появляться фальшивые вакансии от иностранных ИТ-компаний, которые ушли из страны. Фишеры полностью копируют описания вакансий с зарубежных порталов и делают так, чтобы они индексировались поисковыми системами по соответствующим запросам. Если жертва откликается на такую вакансию, то ей предлагают "помощь" в трудоустройстве за деньги, например за оформление и пересылку документов будущему работодателю. Разумеется, вместо работы, соискателя ждет обман на крупную сумму. На самом деле тут множество вариантов, от прохождения платного обучения перед трудоустройством, до покупки необходимого оборудования с последующей компенсацией в будущем. Если атакующие понимают, что соискатель им доверяет и готов на всё ради работы в крупной компании с большой зарплатой, то жертве направляют счет для оплаты, который составляет от 1000 до 2000 евро. Будьте внимательны и всегда проверяйте информацию. Твой S.E. #СИ #Фишинг

  • Social Engineering

    >🔖 S.E. Полный список проектов. • Хочу напомнить тебе о наших проектах, целью которых является публикация полезной информации, литературы и другого полезного материала. Выбирайте нужный путь, развивайтесь, изучайте, практикуйте. • S.E.Stickers — Самый популярный стикерпак в ИБ и дарк сегменте Telegram. Частые обновления, пасхалочки, хакерская тематика и многое другое. @S_E_Book Библиотека в которой собраны самые редкие и актуальные книги по информационной безопасности и социальной инженерии. @S_E_RelaxRelax проект. Тут можно отдохнуть от информации и погрузиться в мир киберпанка, послушать музыку и получить визуальное наслаждение от увиденного. Никакой рекламы, только музыка и арты. @Python_libr — Знаю, что среди Вас многие изучают Python. Наш проект создан для получения качественного и актуального материала для изучения этого языка программирования. Уроки и литература. Настоящая библиотека в твоем кармане. Твой S.E.

  • Social Engineering

    👁 OSINT. Коллекция коллекций. Тысячи инструментов и ресурсов для изучения. Часть 2. 🖖🏻 Приветствую тебя user_name. • Это вторая часть подборки полезных ресурсов, где собраны различные инструменты и ресурсы для изучения OSINT. Очень много материала для изучения, можно найти огромное кол-во информации по данной тематике: SARR 4 by Dean Da Costa; Databases by Technisette; Cyber Sector OSINT Tools; Sources by Bruno Mortier; OSINT Poland by Kosiowa; Persona by Bruno Mortier; OSINT by Guillaume Anjou; SANS OSINT Summit 2022; Paranoid Ch1ck Resources; Karma Toolkit by N3m3s1s; Resources by The Intersect; INT/Infra by Bruno Mortier; OSINT Resources by Ebaco; Browsers by Bruno Mortier; AML Toolbox by Travis Birch; SA OSINT by Dean Da Costa; OSINT China by Pangar-Ban; Belligncat OSINT Landscape; OSINT Tools by Lorand Bodo; SA OSINT2 by Dean Da Costa; Officer CIA Crypto Resources; OSINT Links by Johnny Blaze; Oster Toolbox for Journalists; OSINT Resources by Hunters; OSINT By Sebastian Meineck; Canada OSINT by Intel0logist; BBC Africa Eye by Bertam Hill; OSINT tools by Simone Rabie; Tracing Arms by Lorand Bodo; Cyber Investigations by Adam; p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и про первую часть подборки https://t.me/Social_engineering/2434 Твой S.E. #OSINT

  • Social Engineering

    🧩 Intercepter-NG v1.3 для Windows. 🖖🏻 Приветствую тебя user_name. Intercepter-NG является многофункциональным сетевым сниффером. Может помочь тебе перехватить и проанализировать незашифрованное общение через WiFi сеть, проанализировать пакеты данных, захватывать сессии, SSL Strip соединения, отслеживать веб-активность твоей цели и т.д. • 22.09. вышла новая версия под Windows, которая включает в себя следующие изменения: 
    + RDP MiTM
{
  * NLA->RDP auto-switch
  * passwords interception
  * keylogging
  * session's "video" record
}
* X-Scan updated

************

- Some old shit
* OUI db updated
* Fixes, improvements, optimizations

************
    • С обзором нового функционала 
    RDP MiTM
    можно ознакомиться на YT: https://youtu.be/FqDEFOCO1kQ Дополнительные ресурсы: Официальный сайт || GitHub Youtube || Telegram Intercepter-NG. Интервью разработчика. Intercepter-NG. Получение удаленного доступа в локальных сетях. MITM атаки и перехват трафика. Твой S.E. #intercepter #mitm
    ⚔️БЕЗОПАСНОСТЬ RDP | MiTM АТАКА🔥

    🎞️В ЭТОМ ВИДЕО🎞️ Поговорим об опасностях, которые могут подстерегать в локальных сетях при использовании RDP подключений. Twitter: https://twitter.com/IntercepterNG Telegram канал: https://t.me/cepter Telegram чат: https://t.me/cepter_chat Music: https://www.bensound.com and #rdp #mitm #intercepterng

    YouTube

  • Social Engineering

    Как заходить на заблокированные сайты без VPN? Как создать фейковую личность в Интернете? Как быть, если у вас украли телефон? Интересно? Всё это есть на канале BACKDOOR. Там админ каждый день постит только самую нужную информацию для защиты в интернете! Подписывайся: @IT_backdoor

  • Social Engineering

    📖 Переведено на RU: PowerShell Security. 
    🖖🏻 Приветствую тебя user_name.
    • Существует замечательная книга "PowerShell Security", которая написана на Английском языке. Наш читатель перевел данную книгу на Русский язык и делится своим переводом абсолютно бесплатно. • Это очень большой труд и большая трата времени. Предлагаю поддержать автора лайком и подписаться на ВК, там опубликовано много полезных книг, которые переведены на Русский язык. Скачать книгу ты можешь в нашем облаке: https://t.me/S_E_Reborn/2766 Твой S.E. #СИ #PowerShell #Security

  • Social Engineering

    Предлагаем ознакомиться с самыми интересными проектами в Telegram в сфере информационной безопасности и ИТ: 👁 @Data1eaks — знаем всё про утечки баз данных. Первым будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках. 👨🏻‍💻 @mentor_it блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 🧠 @secwebinars — Анонсы только лучших вебинаров, конференций и других событий по информационной безопасности, тщательно отобранные экспертами. Прокачай свои знания абсолютно бесплатно и без лишнего мусора! 🤖 @open_source_friend – крупнейший в Telegram агрегатор полезных программ с открытым исходным кодом.

  • Реклама

  • Social Engineering

    ⚙️ 150+ хакерских поисковых систем и инструментов. 🖖🏻 Приветствую тебя user_name. • 20 сентября на хабре опубликовали отличную подборку различных инструментов, которые должны быть в арсенале каждого социального инженера и пентестера. • Подборка разбита на категории и включает в себя следующие пункты: Метапоисковики и поисковые комбайны; Инструменты для работы с дорками; Поиск по электронной почте и логинам; Поиск по номерам телефонов; Поиск в сети #TOR; Поиск по интернету вещей, IP, доменам и поддоменам; Поиск данных об уязвимостях и индикаторов компрометации; Поиск по исходному коду. 🧷 Список инструментов доступен по ссылке: https://habr.com/ru/company/bastion/blog/688972/ 📌 В дополнение: 99+ бесплатных инструментов для анализа зловредов и 70+ бесплатных инструментов для компьютерной криминалистики. Твой S.E. #Пентест #СИ

  • Social Engineering

    🚧 Капитан Безопасность - канал про информационную безопасность без воды Канал в котором публикуются инструкции о том как защитить свой смартфон от взлома, как поднять свой VPN, как защищаться от слежки в Интернете https://t.me/capsafe - не потеряй

  • Social Engineering

    👺 Red team: пентест одновременно двух организаций. 🖖🏻 Приветствую тебя user_name. • Хочу напомнить о полезном вебинаре «Red team: пентест с двумя подрядчиками одновременно». Где разобраны реальные примеры атак: ➖ Методы и тактики физического проникновения на территорию организации. ➖ Проникновение в периметр компании извне, через IoT в квартире руководства организации. ➖ Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day) ➖ Взлом СКУД и систем камер в кафе. ➖ Установка вечного бэкдора который не могли найди даже после переустановки. и многое другое... Твой S.E. #ИБ #Пентест #Red_Team