Forwarded from Хакер — Xakep.RU
База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram
Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
https://xakep.ru/2024/06/04/telegram-combolists/
Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
https://xakep.ru/2024/06/04/telegram-combolists/
👍1🔥1
Forwarded from T.Hunter
#news Вишенка на торте недавних приключений СДЭК: в сети всплыла часть данных отправителей, включая товары, пункты отправки и фото посылок. Можно было бы подумать, что это из старых утечек, но данные за апрель.
СДЭК уже достаточно натерпелась за последние дни, так что компания с ходу сообщила: «У нас нет оснований полагать, что произошла утечка данных». И правда, какая это утечка, когда это всего лишь несанкционированное выкладывание данных в сеть. При этом не похоже, что слили их злоумышленники, так как данные не всплыли на профильных форумах. Так что, видимо, просто ошибочка вышла, так совпало. Между тем сегодня компания также признала, что сбой был вызван «внешним воздействием», накинув двойную порцию корпоспика за день. Кому было интересно, с деталями атаки уже ознакомились на ресурсах организаторов лёгкого внешнего воздействия. Так что на этом тему можно закрывать.
@tomhunter
СДЭК уже достаточно натерпелась за последние дни, так что компания с ходу сообщила: «У нас нет оснований полагать, что произошла утечка данных». И правда, какая это утечка, когда это всего лишь несанкционированное выкладывание данных в сеть. При этом не похоже, что слили их злоумышленники, так как данные не всплыли на профильных форумах. Так что, видимо, просто ошибочка вышла, так совпало. Между тем сегодня компания также признала, что сбой был вызван «внешним воздействием», накинув двойную порцию корпоспика за день. Кому было интересно, с деталями атаки уже ознакомились на ресурсах организаторов лёгкого внешнего воздействия. Так что на этом тему можно закрывать.
@tomhunter
Forwarded from 🌤 OSINT Library
📓Хакинг на примерах. 2-е издание
🙎♂️Автор: Ярошенко А.А.
📆Год издания: 2023
🏛Издательство: Издательство Наука и Техника
ISBN: 978-5-94387-700-1
🗞Страниц: 352
📑Формат: pdf
💻 Описание:
Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного
здесь описано не будет - мы не хотим, чтобы у наших читателей или кого-либо
еще возникли какие-то проблемы из-за нашей книги.
Вы узнаете об основных принципах взлома сайтов (а чтобы теория не расходилась
с практикой, будет рассмотрен реальный пример взлома); отдельная глава
будет посвящена ’’угону” почтового ящика (мы покажем, как взламывается
почтовый ящик - будут рассмотрены различные способы).
Также будет рассказано: как устроено анонимное общение в сети посредством
электронной почты и всякого рода мессенджеров; как анонимно посещать
сайты; как создать анонимный почтовый ящик и какой мессенджер позволяет
зарегистрироваться без привязки к номеру телефона.
Будут рассмотрены самые популярные инструменты хакеров: KaliLinux, которая
содержит несколько сотен (более 600) инструментов, ориентированных на
различные задачи информационной безопасности; и инструмент для поиска
уязвимостей и взлома информационных систем - Metasploit.
Отдельная глава посвящена взлому паролей. В основном мы будем взламывать
пароль учетной записи Windows и рассмотрим, как можно взломать шифрование
EFS и зашифрованный диск BitLocker. Также рассмотрим, как взламывается
пароль Wi-Fi.
Для большинства задач не потребуется никаких специальных знаний, кроме
базовых навыков работы с компьютером. А для тех, кто хочет освоить приемы
"посерьезнее”, потребуется знание основ программирования.
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
🙎♂️Автор: Ярошенко А.А.
📆Год издания: 2023
🏛Издательство: Издательство Наука и Техника
ISBN: 978-5-94387-700-1
🗞Страниц: 352
📑Формат: pdf
Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного
здесь описано не будет - мы не хотим, чтобы у наших читателей или кого-либо
еще возникли какие-то проблемы из-за нашей книги.
Вы узнаете об основных принципах взлома сайтов (а чтобы теория не расходилась
с практикой, будет рассмотрен реальный пример взлома); отдельная глава
будет посвящена ’’угону” почтового ящика (мы покажем, как взламывается
почтовый ящик - будут рассмотрены различные способы).
Также будет рассказано: как устроено анонимное общение в сети посредством
электронной почты и всякого рода мессенджеров; как анонимно посещать
сайты; как создать анонимный почтовый ящик и какой мессенджер позволяет
зарегистрироваться без привязки к номеру телефона.
Будут рассмотрены самые популярные инструменты хакеров: KaliLinux, которая
содержит несколько сотен (более 600) инструментов, ориентированных на
различные задачи информационной безопасности; и инструмент для поиска
уязвимостей и взлома информационных систем - Metasploit.
Отдельная глава посвящена взлому паролей. В основном мы будем взламывать
пароль учетной записи Windows и рассмотрим, как можно взломать шифрование
EFS и зашифрованный диск BitLocker. Также рассмотрим, как взламывается
пароль Wi-Fi.
Для большинства задач не потребуется никаких специальных знаний, кроме
базовых навыков работы с компьютером. А для тех, кто хочет освоить приемы
"посерьезнее”, потребуется знание основ программирования.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
В открытый доступ попал файл с данными, предположительно, ИБД Спектр.
- ФИО;
- Даты рождения;
- Даты ДТП;
- Тип инцидента;
- Номера страховых полисов;
- Наименование страховой компании;
- Производитель автомобиля, а также год его выпуска, госномер и VIN.
В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Cпектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).
В БД можно найти список внутренних пользователей в домене CROSYS. Подавляющая часть сведения является выгрузкой по страховым случаям (ДТП) с участием автотранспорта, записанного как на физических, так и на юридических лиц. В случае с физлицами слитый файл раскрывает следующую информацию:
- ФИО;
- Даты рождения;
- Даты ДТП;
- Тип инцидента;
- Номера страховых полисов;
- Наименование страховой компании;
- Производитель автомобиля, а также год его выпуска, госномер и VIN.
1июля, День ветеранов боевых действий.
С праздником!
Спасибо Вам Большое!
С праздником!
Спасибо Вам Большое!
❤2
Forwarded from 🌤 OSINT Library
📓Kali Linux в действии. Аудит безопасности информационных
систем. 2-е издание
🙎♂️Автор:Скабцов. А.
📆Год издания: 2023
🏛ООО Издательство «Питер»
ISBN 978-5-4461-2154-0
🗞Страниц: 383
📑Формат: pdf
💻Описание:
В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения
в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представ-
ляет собой медаль с двумя сторонами. С одной стороны, мы проводим аудит, ищем способы проникновения
и даже применяем их на практике, а с другой — работаем над защитой. Тесты на проникновение являются
частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить воз-
можные риски и выявить скрытые проблемы.
Может ли взлом быть законным? Конечно, может! Но только в двух случаях — когда вы взламываете
принадлежащие вам ИС или когда вы взламываете сеть организации, с которой у вас заключено письменное
соглашение о проведении аудита или тестов на проникновение. Мы надеемся, что вы будете использовать
информацию из данной книги только в целях законного взлома ИС. Пожалуйста, помните о неотвратимости
наказания — любые незаконные действия влекут за собой административную или уголовную ответственность.
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
систем. 2-е издание
🙎♂️Автор:Скабцов. А.
📆Год издания: 2023
🏛ООО Издательство «Питер»
ISBN 978-5-4461-2154-0
🗞Страниц: 383
📑Формат: pdf
💻Описание:
В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения
в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представ-
ляет собой медаль с двумя сторонами. С одной стороны, мы проводим аудит, ищем способы проникновения
и даже применяем их на практике, а с другой — работаем над защитой. Тесты на проникновение являются
частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить воз-
можные риски и выявить скрытые проблемы.
Может ли взлом быть законным? Конечно, может! Но только в двух случаях — когда вы взламываете
принадлежащие вам ИС или когда вы взламываете сеть организации, с которой у вас заключено письменное
соглашение о проведении аудита или тестов на проникновение. Мы надеемся, что вы будете использовать
информацию из данной книги только в целях законного взлома ИС. Пожалуйста, помните о неотвратимости
наказания — любые незаконные действия влекут за собой административную или уголовную ответственность.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 🌤 OSINT Library
Kali_Linux_в_действии_Аудит_безопасности_инфо_систем_2_е_изд.pdf
11.4 MB
Вы последовательно пройдете все шаги, необходимые для проведения аудита безопасности информа-
ционных систем и тестов на проникновение: от общих понятий, рассмотрения стандартов и необходимых
действий перед проведением аудита до методов проникновения в информационную систему и закрепления
в ней. Каждая глава книги подкреплена реальными примерами и содержит практическую информацию по
применению тех или иных методов.
Книга адресована читателям, имеющим опыт работы в сфере информационных технологий и знакомым
с работой основных сетевых сервисов как на Linux-, так и на Windows-платформах, а больше всего будет
полезна системным администраторам, специалистам по ИТ-безопасности, всем тем, кто желает связать свою
карьеру с защитой информации или аудиторской деятельностью.
Во втором, дополненном и переработанном, издании информация была полностью обновлена и соответствует современным реалиям.
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
ционных систем и тестов на проникновение: от общих понятий, рассмотрения стандартов и необходимых
действий перед проведением аудита до методов проникновения в информационную систему и закрепления
в ней. Каждая глава книги подкреплена реальными примерами и содержит практическую информацию по
применению тех или иных методов.
Книга адресована читателям, имеющим опыт работы в сфере информационных технологий и знакомым
с работой основных сетевых сервисов как на Linux-, так и на Windows-платформах, а больше всего будет
полезна системным администраторам, специалистам по ИТ-безопасности, всем тем, кто желает связать свою
карьеру с защитой информации или аудиторской деятельностью.
Во втором, дополненном и переработанном, издании информация была полностью обновлена и соответствует современным реалиям.
Please open Telegram to view this post
VIEW IN TELEGRAM
📱Только по паспорту.
🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта согласно поправкам к закону «О связи» разработанным Минцифры.
Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.
🔻Дополнительно, продажа SIM-карт будет ужесточена требуя проверки паспортных данных через базу МВД.
Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.
Эти меры направлены на предотвращение использование анонимных мобильных номеров.
🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта согласно поправкам к закону «О связи» разработанным Минцифры.
Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.
🔻Дополнительно, продажа SIM-карт будет ужесточена требуя проверки паспортных данных через базу МВД.
Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.
Эти меры направлены на предотвращение использование анонимных мобильных номеров.
👍1
📱Только по паспорту.
🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта согласно поправкам к закону «О связи» разработанным Минцифры.
Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.
🔻Дополнительно, продажа SIM-карт будет ужесточена, требуя проверки паспортных данных через базу МВД.
Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.
Эти меры направлены на предотвращение использование анонимных мобильных номеров.
🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта согласно поправкам к закону «О связи» разработанным Минцифры.
Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.
🔻Дополнительно, продажа SIM-карт будет ужесточена, требуя проверки паспортных данных через базу МВД.
Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.
Эти меры направлены на предотвращение использование анонимных мобильных номеров.
iPhones.ru — Новости высоких технологий, обзоры смартфонов, презентации Apple
Операторов обяжут требовать паспорт при пополнении баланса телефона наличными
Поправки также ужесточат продажу SIM-карт.
Forwarded from ☀️🌳 OSINT Club 🌐 🔍 📖 🗝 📡 (OSINT Club)
🛒 Российские маркетплейсы предупредили о возможных проблемах.
💸Участники рынка интернет-торговли предупредили о риске удорожания зарубежных онлайн-покупок из-за обновления Таможенного кодекса ЕАЭС.
💸Участники рынка интернет-торговли предупредили о риске удорожания зарубежных онлайн-покупок из-за обновления Таможенного кодекса ЕАЭС.
Если покупатель закажет в иностранном интернет-магазине смартфон, то ему придется самостоятельно организовать сертификацию устройства. А если купил футболку, то самостоятельно промаркировать ее в системе честный знак. Так представители российских маркетплейсов описывают возможные изменения таможенного кодекса стран ЕАЭС что грядущие изменения могут сделать зарубежные покупки россиян сложнее, дороже, а по некоторым категориям товаров невозможными. Потому что сейчас оплаченные покупателями на интернет-площадках заграничные товары ввозятся в Россию как товары для личного пользования. А теперь такие выделят в отдельную категорию, для которой нормативно-правовой базы вообще нет. Представитель ОЗОН рисует будущее так. На каждый заказанный товар покупатель будет оформлять такой же пакет документов, как крупный бизнес оформляет на коммерческую партию. Оформление всех сертификатов, нотификаций и деклараций будет многократно превышать стоимость самого товара и занимать до трех месяцев. В Минпромторге в ответ на все это заверили РБК, что обсуждение новых правил покупки в иностранных интернет-магазинах еще продолжается.
👍3
«Разведи мошенника»: в России запускают «Фрод-рулетку» — первый в мире сервис с перехватом звонков мошенников.
Команда «Т-банка» (бывшего «Тинькофф») открыла доступ к новому экспериментальному сервису «Фрод-рулетке». Сейчас уже начат приём заявок для желающих участвовать в «Ловушке для мошенников». Как подчеркнули в пресс-службе банка, это «первый в мире сервис, где звонки телефонных мошенников перехватываются в режиме реального времени и переводятся на пользователей». Имеются в виду пользователи-участники проекта.
В банке пояснили:
Миссия фрод-рулетки — обучать пользователей навыкам самозащиты от телефонных мошенников на реальных звонках и отвлекать злоумышленников от обмана реальных жертв.
Проект пока находится в стадии тестирования. Доступ к сервису будет открываться поэтапно по специальным приглашениям — в зависимости от нагрузки и количества перехваченных звонков телефонных мошенников. Заявку на подключение к новому антимошенническому сервису «Т-банка» можно оставить на сайте фрод-рулетка.рф. На сайте отмечают, что если раньше мошенники «разводили» людей, то теперь пользователи смогут «развести» мошенников.
Как работает фрод-рулетка «Ловушка для мошенников»:
■ «Т-банк» вместе с «Т-Мобайлом» и другими операторами связи выявляет мошеннические звонки в режиме реального времени;
■ Звонок анонимно переадресовывается на телефон участника фрод-рулетки;
■ Мошенник при этом уверен, что общается с ни о чем не подозревающей жертвой, которой он собственно и планировал звонить;
■ Игрок всегда знает, что говорит со злоумышленником. Каждый звонок фрод-рулетки начинается с сообщения: «Внимание, мошенник фрод-рулетки на линии»;
■ Задача игрока — как можно дольше продержать злоумышленника на линии.
Команда «Т-банка» (бывшего «Тинькофф») открыла доступ к новому экспериментальному сервису «Фрод-рулетке». Сейчас уже начат приём заявок для желающих участвовать в «Ловушке для мошенников». Как подчеркнули в пресс-службе банка, это «первый в мире сервис, где звонки телефонных мошенников перехватываются в режиме реального времени и переводятся на пользователей». Имеются в виду пользователи-участники проекта.
В банке пояснили:
Миссия фрод-рулетки — обучать пользователей навыкам самозащиты от телефонных мошенников на реальных звонках и отвлекать злоумышленников от обмана реальных жертв.
Проект пока находится в стадии тестирования. Доступ к сервису будет открываться поэтапно по специальным приглашениям — в зависимости от нагрузки и количества перехваченных звонков телефонных мошенников. Заявку на подключение к новому антимошенническому сервису «Т-банка» можно оставить на сайте фрод-рулетка.рф. На сайте отмечают, что если раньше мошенники «разводили» людей, то теперь пользователи смогут «развести» мошенников.
Как работает фрод-рулетка «Ловушка для мошенников»:
■ «Т-банк» вместе с «Т-Мобайлом» и другими операторами связи выявляет мошеннические звонки в режиме реального времени;
■ Звонок анонимно переадресовывается на телефон участника фрод-рулетки;
■ Мошенник при этом уверен, что общается с ни о чем не подозревающей жертвой, которой он собственно и планировал звонить;
■ Игрок всегда знает, что говорит со злоумышленником. Каждый звонок фрод-рулетки начинается с сообщения: «Внимание, мошенник фрод-рулетки на линии»;
■ Задача игрока — как можно дольше продержать злоумышленника на линии.
😁9👍1
Xakep Номер триста! 2024 год.
Содержание:
🟢 Учимся пентестить сети с наименьшим ущербом
🟢 Разбираем Process Ghosting — одну из актуальных техник обхода антивирусов
🟢 Ищем информацию о пользователях и каналах в открытых источниках
🟢 Вкатываемся в 3D-печать на примере бюджетного 3D-принтера EasyThreed X1
🟢 Разбираем прохождение 4 машин с Hack The Box
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
«Хакер» выходит уже 25 лет, и перед тобой юбилейный трехсотый выпуск. Чтобы отметить это памятное событие, мы обратились к читателям и авторам и попросили их рассказать, как они впервые познакомились с журналом и как он повлиял на их жизнь. А потом и сами подлились историями о том, как пришли работать в «Хакер», и как делали последние 100 выпусков.
Содержание:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Xakep №301. Магия виртуализации. 2024
Содержание:
🟢 Закаляем Kali Linux и учимся не шуметь в сети при пентесте
🟢 Делаем инъекции в процессы, чтобы обойти EDR
🟢 Гид по взлому и реверсу исполняемых файлов
🟢 Пишем на Python утилиту для отравления таблицы маршрутизации
🟢 Учимся при помощи SDR рисовать картинки радиоволнами
🟢 Разбираем прохождение 4 машин с Hack The Box
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
При тестировании на проникновение на пути атакующего часто стоят антивирусы и файрволы. В этом номере мы рассмотрим, как использовать эмуляцию и виртуализацию для обхода этих средств и запуска на атакуемых машинах хакерских утилит, которые в обычном случае были бы моментально обнаружены. QEMU и VirtualBox помогут нам как в разведке, так и в пивотинге, развитии атак и эксфильтрации данных.
Содержание:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3