🤩 Apple объявила о рекордных выплатах исследователям безопасности iOS

— Apple значительно расширила программу вознаграждений за уязвимости, связанную с защитой экосистемы iOS

❗️ Теперь компания готова платить до 2 миллионов долларов за цепочку уязвимостей, которая может быть использована в шпионских целях

А если такая связка позволит обойти дополнительный режим защиты Lockdown Mode или обнаружена в бета-версии системы, общая сумма премии может достигать 5 миллионов долларов

Новые правила вступают в силу уже в следующем месяце.

🧑‍💻 Этичный хакер

😳 Дуров заявил об истекающем времени на «спасение свободного интернета»

Дуров заявил, что не хочет отмечать 41-летие, так как нынешнее поколение может стать последним, имевшим свободы

— У нынешнего поколения остается все меньше времени, «чтобы спасти свободный интернет, созданный для нас нашими отцами»

«То, что когда-то было обещанием свободного обмена информацией, превращается в мощный инструмент контроля»

Страны вводят «антиутопические меры» в Сети и превращают обмен информацией в инструмент контроля, добавил он

По его словам, «некогда свободные» страны вводят «

антиутопические меры

», такие как цифровые удостоверения личности (Великобритания), онлайн-проверка возраста (Австралия) и массовое сканирование личных сообщений (государства ЕС)

И хороший пример – Германия, там преследуют любого, кто осмеливается критиковать чиновников в интернете

🧑‍💻 Этичный хакер

— Резюме каждого студента-программиста.

🧑‍💻 Этичный хакер

😈 Хакерская группировка Crimson Collective объявила о взломе ряда ресурсов Nintendo

❗️ Хакерская группа Crimson Collective утверждает, что взломала тематические разделы Nintendo и получила доступ к производственным ресурсам, предварительным версиям для разработчиков и резервным копиям

— Злоумышленники опубликовали скриншоты папок, в которых содержатся материалы по находящимся в разработке и уже выпущенным играм

Ранее Crimson Collective заявляла о взломе закрытых репозиториев компании Red Hat на GitHub, откуда было похищено около 570 ГБ данных, включая информацию, связанную с аутентификацией клиентов

А сентябре группировка атаковала оператора связи Claro Colombia, получив доступ к 50 млн клиентских счетов и финансовых документов

Эксперты компании Anomali считают, что Crimson Collective проводит масштабные атаки с целью укрепления репутации внутри киберпреступных сообществ.

🧑‍💻 Этичный хакер

🔥 Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене

Содержание статьи:
◦ Привычный механизм разрешения доменных имён в Windows;
◦ Альтернативный алгоритм разрешения доменных имен в Linux;
– Базовый механизм разрешения доменных имен в библиотеке glibc;
– Механизм разрешения доменных имен в утилитах BIND (host, nslookup, dig);
– Механизм разрешения доменных имен в службе sssd;
◦ Возможности службы systemd-resolved;
◦ Оптимизация настроек загрузки службы systemd-resolved;
◦ Оптимизация настроек службы sssd;
◦ Краткая инструкция по настройке кэширования DNS в домене;
◦ Ключевые выводы.

Кэширование DNS на рабочих станциях Linux в домене — это настройка локального кэширующего DNS-сервера, который обрабатывает запросы на преобразование доменного имени в IP-адрес, сохраняя информацию в кэше

Это позволяет: 
1. Ускорить обработку запросов — частые запросы обрабатываются локально, что сокращает внешний DNS-трафик
2. Не обращаться к внешнему DNS-серверу — если запрос к доменному имени, кэширующий сервер сохраняет информацию в кэше и использует её для последующих запросов

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👍 Нашли отличный инструмент для изучения SQL

SQL Teaching — интерактивный сайт, где вы учитесь писать SQL-запросы в игровой форме

Всё происходит прямо в браузере: пишете — сразу видите результат

Начинаем обучение — здесь.

🧑‍💻 Этичный хакер

😈 Один ботнет — 56 дыр. RondoDox расстреливает интернет эксплойтами: всё, что откликается, становится частью сети

Исследователи зафиксировали масштабную волну атак ботнета RondoDox, который использует метод «exploit shotgun» — буквально «стрельбу по всему, что движется»

Такой подход означает, что злоумышленники автоматически тестируют десятки эксплойтов подряд, надеясь попасть в любую уязвимую цель

❗️ В результате под удар попали не менее 56 уязвимостей в оборудовании более чем 30 производителей — от домашних маршрутизаторов и систем видеонаблюдения до веб-серверов и промышленных контроллеров

🧑‍💻 Этичный хакер

— Еще и рабочий день 14 часов.

🧑‍💻 Этичный хакер

💪 Сохранить всё: бизнес-стратегия против дипфейкови цифрового мошенничества

В России стремительно растет число кибератак с использованием технологий искусственного интеллекта

‼️ В 2024 году МВД зафиксировало свыше 765 тысяч преступлений с применением IT-технологий, что на 13 % больше, чем годом ранее, и все больше из них связано с дипфейками

— На конференции «Гарда: Сохранить всё. Безопасность информации» представители бизнеса, регуляторов и крупнейших российских ИТ- и ИБ-компаний:
◦ изучат новые модели угроз и технологии обнаружения дипфейков;
◦ оценят защиту биометрических систем, развитие сервисов доверенной идентификации, обучение пользователей методам цифровой гигиены;
◦ и рассмотрят законодательные инициативы для защиты данных.

Участники обсудят практическую реализацию национального проекта «Экономика данных» (2025–2030) — в нем ИТ-компании играют системообразующую роль: именно они создают цифровые сервисы и платформы, которые обеспечивают работу финансового сектора, связи, госуслуг и бизнеса

❗️ Их способность встроить защиту от киберугроз, включая атаки с применением ИИ, напрямую определяет устойчивость цифровой экономики России

🧑‍💻 Этичный хакер

👍 Подборка 20 инструментов кибербезопасности

— В данном после мы собрали основной набор инструментов, который вам пригодиться при изучении кибербезопасности: пентестинг, сканирование IP-сетей, анализаторы трафика, malware и вообще всё

◦ Nmap: ультрабаза для анализа сетей
◦ Wireshark: анализатор сетей Ethernet
◦ Metasploit: самый популярный инструмент пентестинга
◦ Burp Suite: сканим веб-приложения на уязвимости
◦ SQLmap: находит уязвимости SQL-инъекций
◦ John the Ripper/Hashcat: быстрый кряк паролей
◦ Aircrack-ng: беспроводные сети и пароли
◦ Nikto: быстрый сканер веб-сетей
◦ Suricata: IDS / IPS защита
◦ OpenVAS: мощная система оценки уязвимостей
◦ Splunk: ваш аналитик машинных данных
◦ Maltego: полноценная киберразведка
◦ Shodan: главный поисковик серверов
◦ Kali Linux: операционка хакеров и пентестеров
◦ Cobalt Strike: имитирует действия мошенников
◦ BloodHound: размечает направления атак
◦ BEB6: пароль любой WiFi-сети
◦ XSpider: сканер для вообще любых систем
◦ CrowdStrike Falcon: комплексная защита
◦ CrackMapExec: проверка окружения Windows/Active Directory

🧑‍💻 Этичный хакер

😈 В США полиция использует беспилотники с ИИ для преследования преступников

— Полицейские в США используют новейшие дроны с ИИ для преследования преступников, а также при чрезвычайных ситуациях

«Анализ показал, что почти в каждом крупном мегаполисе США есть правоохранительные органы с системой беспилотных летательных аппаратов», — сообщает портал Axios

Дроны отправляются после получения звонка службой 911 и действуют как новый вид подразделения быстрого реагирования

Большой брат нашел новый инструмент.

🧑‍💻 Этичный хакер

😭 Прощаемся с обновлением Windows 10 — уже завтра поддержка легендарной винды прекратится

На версии Home, Pro, Pro Education, Pro for Workstations перестанут выпускать ежемесячные апдейты безопасности — из-за этого устройство будет уязвимым к вирусам

🧑‍💻 Этичный хакер

— Я скинул вам инструкцию на почту, все предельно просто и расписано по шагам.

Клиент:

🧑‍💻 Этичный хакер