Обложка канала

no system is safe. Страница 65

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    ​​☠️Исходный код вредоноса BotenaGo опубликован на GitHub Исходный код вредоносного ПО BotenaGo опубликован на Web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств. По словам спецов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может привести к значительному увеличению числа новых вариантов вредоносных программ, поскольку разработчики смогут использовать исходный код и адаптировать его для своих целей. Теперь любой злоумышленник может использовать, модифицировать и обновлять вредоносное ПО, «или даже просто скомпилировать его как есть и использовать исходный код в качестве набора эксплоитов BotenaGo для атаки на уязвимые устройства». Alien Labs назвала исходный код вредоносного ПО «простым, но эффективным», способным проводить вредоносные атаки, используя в общей сложности всего 2891 строку кода (включая пустые строки и комментарии). BotenaGo написан на языке программирования Golang с открытым исходным кодом и может использовать 33 уязвимости для первоначального доступа. Вредонос автоматически настраивает 33 эксплоита, предоставляя злоумышленнику «состояние готовности» для атаки на уязвимую цель и установки соответствующей полезной нагрузки в ​​зависимости от типа цели или операционной системы.
  • no system is safe

    🔥Малварь на Python Сегодня мы сделаем малварь на Python'е, чтобы изучить общие принципы вредоносо-строения, попрактикуемся в использовании этого языка и сможем применять полученные знания в других целях. Подробнее: тут
    Малварь на Python

    Содержание статьи: Настройка среды Локер Шифровальщик Вирус Делаем исполняемый файл Заключение Почему кому-то может прийти в голову писать малварь на Python? Мы сделаем это, чтобы изучить общие принципы вредоносо-строения, а заодно ты попрактикуешься в использовании этого языка и сможешь применять полученные знания в других целях. К тому же малварь на Python таки попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего Python применяют для создания бэкдоров в софте, чтобы…

    Telegraph
  • no system is safe

    ​​🔥Microsoft отразила DDoS-атаку рекордной мощности Microsoft сообщила о сдерживании самой мощной на сегодняшний день DDoS-атаки на пользователей облачной платформы Azure. Согласно отчету корпорации, мощность DDoS-атаки составила 3,47 терабит в секунду (Tbps). DDoS-атаку, совершенную в ноябре 2021 года, в Microsoft Azure назвали мощнейшей в истории интернета. Как сообщается, для организации DDoS были задействованы более 10 тысяч источников из десятков стран. В их числе — США, Китай, Южная Корея и Россия. Векторами атаки стали насыщение полосы пропускания UDP-пакетами на порт 80 с использованием протокола обнаружения служб (SSDP), упрощённого протокола доступа к каталогам (CLDAP), системы доменных имен (DNS) и протокола сетевого времени (NTP). Всего в 2021 году компания отразила 611 657 уникальных кибератак: 251 944 в первом полугодии и на 40% больше — 359 713 — во втором. Наибольшее количество инцидентов пришлось на 10 мая и 10 августа — 2043 и 4296, соответственно.
  • Реклама

  • no system is safe

    🔥Узнаем IP-адрес человека через Telegram Сегодня мы расскажем, как узнать IP - адрес c помощью Wireshark и Telegram. Ничего более нам не понадобится, я про различные сторонние сервисы(IP Logger и т.д) Подробнее: тут
    Узнаем IP-адрес человека через Telegram

    Без iplogger'ов и прочего. Только звонок, телеграм и wireshark:

    Telegraph
  • no system is safe

    ​​Более 100 млн пользователей Android оказались заражены опасным вирусом Более 105 млн Android-устройств были заражены зловредом Dark Herring, выяснила ИБ-компания Zimperium. По ее данным, злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом — именно оттуда они попали на устройства пользователей. Используя функцию оплаты с лицевого счета сотового оператора, Dark Herring подписал десятки миллионов жертв без их ведома на "платные услуги", которые сводились просто к регулярному снятию денег с их счетов. Поскольку большинство не сразу замечали, что баланс тает подозрительно быстро, в среднем с каждого зараженного устройства злоумышленникам удалось получить около 15 долларов, а в общей сложности — порядка 100 миллионов. Эксперты добавили, что, скорее всего, вредоносное приложение создала новая хакерская группа.
  • no system is safe

    ​​Apple выплатила рекордные $100 тысяч студенту, которому удалось взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. Новая уязвимость была связана с целой серией проблем с Safari и iCloud, которые Apple уже исправила. В награду за это Apple выплатила ему $100,5 тыс. В описании эксплойта сообщается о том, что он предоставляет злоумышленнику полный доступ ко всем аккаунтам пользователя и iCloud, платёжной системе, а также разрешения на использование веб-камеры, микрофона и показ экрана. Возможность взлома Mac через сохранение локальных копий веб-сайтов в Safari была замечена ещё в 2013 году, но в Apple считали подобную ситуацию невозможной. Apple заявила, что уже устранили все уязвимости.
  • no system is safe

    🔥Fawkes: прячем лицо на фото от ИИ Вы, наверняка знаете, что ИИ сейчас способен на многое, даже просканировать лицо. Сегодня мы расскажем про инструмент, который поможет спрятать вас от ИИ. Подробнее: тут
    Fawkes: прячем лицо на фото от ИИ

    Fawkes – программа, разработанная учеными из Чикагского университета на основе предыдущей работы группы исследователей Google. Последние изучали глубокое обучение нейронных сетей. Их доклад за 2014 год показал, что еле заметные искажения изображений делают лица и другие объекты неузнаваемыми для машин. Открытие породило волну исследований, посвященных обходу систем распознавания лиц с помощью состязательных атак (обман нейросетей путем введения нестандартных данных). Новая программа получила название в честь…

    Telegraph
  • no system is safe

    🎯Индия создаст альтернативу Android и iOS Правительство Индии и Министерство электроники и информационных технологий планирует разработать собственную мобильную операционную систему, которая станет альтернативой Android и iOS. В настоящее время основными мобильными операционными системами являются Android и iOS, отметил министр электроники и информационных технологий Индии Раджив Чандрасекхар. «Третьей просто нет. Поэтому министерство и правительство Индии заинтересовано создать новую операционную систему для мобильных устройств. Мы разговариваем с людьми. Мы ищем способы регулировать это. При наличии реальных возможностей мы очень заинтересованы в развитии этой сферы, поскольку это позволит создать альтернативу Android и iOS, которая сможет вырасти в настоящий индийский бренд», - заявил министр.
  • no system is safe

    ​​Хакеры собрали данные QR-кодов о вакцинации с помощью уязвимости в «Госуслугах» На одном теневом форуме выставили на продажу сведения, полученные, по словам продавца, из приложения «Госуслуги». База не содержит персональных данных в привычном их понимании. В представленном образце данные были практически обезличены – известны лишь первые буквы фамилии, имени и отчества, дата рождения и несколько цифр из серии и номера паспорта. Однако, как отметил автор на форуме, те, у кого есть база ФИО и дат рождения, могут объединить данные для получения полноценной базы вакцинированных. Как стало известно, до 15 декабря 2021 года на сайте Госуслуг существовала уязвимость, которая методом перебора позволяла получать данные о QR-кодах вакцинации. Тем временем в Министерстве цифрового развития РФ заявили, что организована проверка информации об утечке. В ведомстве сообщили, что угрозы для безопасности личных данных пользователей - нет.
  • no system is safe

    🔥Отравление кэша веб-приложений Кэширование облегчает жизнь всем — и клиентам, которые быстрее получают данные, и серверам, которые значительно экономят на ресурсах. Некоторые даже построили на этом бизнес, строя сети CDN и предоставляя кэширование как услугу. Подробнее: тут
    Отравление кэша веб-приложений

    Кэширование облегчает жизнь всем — и клиентам, которые быстрее получают данные, и серверам, которые значительно экономят на ресурсах. Некоторые даже построили на этом бизнес, строя сети CDN и предоставляя кэширование как услугу. Некоторые окружения настроены таким образом, что статичные файлы кэшируются по расширению. Например кэш распространяется на такие файлы как css или js. Подобным поведением воспользовался Omer Gil, который заметил, что если веб-приложение отвечает “200 OK” на несуществующий URL, то подставив…

    Telegraph
  • no system is safe

    ​​Джулиан Ассанж обжалует решение суда об экстрадиции в США Основатель WikiLeaks Джулиан Ассанж добился права подать в Верховный суде Великобритании апелляционную жалобу на решение Высокого суда Лондона об экстрадиции в США. Однако право на обжалование еще не означает, что оно будет рассмотрено, сообщает BBC. В любом случае, с момента подачи апелляции до принятия судом окончательного решения может пройти много времени, в течение которого Ассанжу не будет экстрадирован в США. 4 января 2021 года суд постановил, что обвиняемый не может быть экстрадирован в США по состоянию здоровья и потенциальной угрозы суицида. Однако почти через год, в декабре 2021 года Министерство юстиции США выиграло апелляцию в Высоком суде Лондона против предыдущего решения об отказе в выдаче Ассанжа.
  • no system is safe

    ​​⚡️Создаем связку VPN-TOR-VPN Сегодня мы пошагово создадим и настроим соединение VPN-TOR-VPN. Таким образом вы с нуля создадите довольно мощную и безопасную цепочку, распутать которую будет сложно. Подробнее: тут
  • no system is safe

    Обучение взлому и защите веб-приложений. Словарная атака. Метод BrutForce Сегодня мы расскажем, про метод словарного перебора, cуть данной схемы в файле HTAcces, который используется для многих целей, в том числе для HTTP авторизации. Подробнее: тут
    Обучение взлому и защите веб-приложений. Словарная атака. Метод BrutForce

    Метод словарного перебора заключается в проверке всех возможных комбинаций пары логин-пароль. Взлом пароля может занять много времени, поэтому на практике такие атаки, зачастую, безуспешны. Авторизация методом HTTPauth (на веб сервере Apache). Суть данной схемы в файле HTAcces, который используется для многих целей, в том числе для http авторизации. Если вы размещаете такой файл в директории, к которой у веб-сервера есть доступ, то все файлы в нем станут защищены по логину (id) и паролю пользователя. Вы можете…

    Telegraph
  • no system is safe

    ​​Хакеры оставили Андорру без интернета из-за турнира по Minecraft В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки, сообщает Tom’s Hardware. Как сообщается, единственный провайдер княжества Андорра не выдержал нагрузки, и все жители европейской страны остались без доступа к интернету. Интернет в Андорре не работал около получаса. Проблему удалось устранить лишь только после дисквалификации стримеров из Team Andorra. Команда NetBlocks, отслеживающая различные сетевые сбои, предположила, что атаки были направлены именно против Team Andorra, чтобы лишить их шансов выиграть главный приз. Главный приз турнира — 100 тысяч долларов. Как минимум 8 из 150 участников соревнования проживают на территории Андорры.
  • no system is safe

    ​​❗️Tor Project обжалует блокировку сайта в России The Tor Project обжалует блокировку сайта анонимного браузера для российских пользователей. Интересы компании представляют юристы «Роскомсвободы». Юристы «Роскомсвободы» от имени американской общественной организации The Tor Project Inc. подали апелляцию в Саратовский областной суд на блокировку браузера Tor 11 января. Они обжалуют блокировку сайта Torproject.org в России, а также некоторых публичных прокси-сервера и ретрансляторов браузера Tor. Юристы считают, что законодательство РФ не запрещает распространение информации о VPN и анонимайзерах. Кроме того, дело о блокировке сайта рассмотрели без представителей Tor. Такое решение нарушает права владельца ресурса.
  • Реклама

  • no system is safe

    🔥Modlishka - Reverse Proxy - Обходим 2FA В этой статье я предлагаю рассмотреть метод кражи учетных данных пользователя, используя технологию reverse - proxy, которая позволит нам обойти двухфакторную аутентификацию. Подробнее: тут
    Modlishka - Reverse Proxy - Обходим 2FA

    Для этого мы будем использовать и настраивать инструмент, довольно известный в определенных кругах, под названием Modlishka. Modlishka - мощный и гибкий обратный HTTP-прокси. Он реализует совершенно новый и интересный подход к обработке потока HTTP-трафика на основе браузера, который позволяет прозрачно проксировать многодоменный целевой трафик, как TLS, так и не-TLS, через один домен без необходимости установки какого-либо дополнительного сертификата на клиент. Что именно это означает? Короче говоря, у него…

    Telegraph
  • no system is safe

    🔥11,2 GB Шаблонов для отрисовки target='_blank' rel='noreferrer nofollow' href='https://t.me/nsis_mirror'> Команда NSIS на связи! Перед вами отличная возможность освоить новое ремесло и перейти на фриланс. Линк рабочий, не то, что публикуют остальные недо - паблики. Курс на 8 GB по отрисовке опубликован в нашем дочернем канале NSIS Materials Скачать
  • no system is safe

    ​​Торговец с Митинского рынка обвиняется в контрабанде военных микросхем Сотрудники ФСБ пресекли в Москве незаконную торговлю микросхемами для российских зенитно-ракетных комплексов С-300 «Фаворит» и С-400 «Триумф». Сотрудники ФСБ провели «контрольную закупку» — приобрели одну такую микросхему за 15 тысяч рублей и задержали 58-летнего продавца Константина Козгунова. Выяснилось, что мужчина незаконно привез с Украины десять микросхем военного назначения, восемь из которых были в рабочем состоянии. Против бизнесмена возбудили уголовное дело по ч.1 ст. 226.1 УК («Контрабанда»). Максимальное наказание по данной статье предусматривает лишение свободы сроком до 7 лет. Подозреваемого отпустили под подписку о невыезде.