*? *Хакер-одиночка раскрыл тысячи секретов крупнейших компаний мира

19-летний Билл Демиркапи, независимый исследователь и белый хакер, разработал метод, позволяющий выявлять масштабные уязвимости в интернете с помощью нестандартных источников данных.

Результаты работы были представлены на конференции Defcon в Лас-Вегасе. Среди как минимум 15 000 найденных секретов (под «секретами» понимаются конфиденциальные данные, такие как пароли, ключи API, токены аутентификации) оказались сотни учетных записей, связанных с Верховным судом Небраски и его IT-системами, а также данные доступа к каналам Slack Стэнфордского университета.
*❗️ *Особое внимание привлекли более тысячи ключей API, принадлежащих клиентам OpenAI.

Второе направление исследований касалось уязвимостей веб-сайтов. Хакер обнаружил 66 000 сайтов с уязвимостями в неиспользуемых («висячих») поддоменах. Среди затронутых оказались некоторые из крупнейших веб-ресурсов мира, в том числе тестовый домен, принадлежащий The New York Times.

? Демиркапи провел эксперимент, он опубликовал на тестовом домене The New York Times сатирическую статью с провокационным заголовком «США объявляют войну России на фоне эскалации напряженности, посылая шоковые волны через международное сообщество».

#News#Defcon#Leaks#API | ?‍? Этичный хакер

*? *Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 7: призрак в маске мертвеца
Митник воспользуется очередными лазейками в системе и соорудит себе две новые личности: временную на имя Эрика Вайса и более проработанную на имя Брайана Меррилла. Добыв разными правдами и неправдами документы и записи в базах данных штатов, под первым псевдонимом Кевин Митник устроился на работу в денверский офис международной юридической компании.

— Агенты ФБР, казалось, потеряли его след и никак себя не проявляли. Жизнь наконец повернулась к «одному из самых опасных хакеров США» искомой стороной. Но Митник не был бы собой, если бы удовлетворился такой мирной и спокойной жизнью, далее читайте под катом...

*?*** Ссылка на чтиво

#Mitnick#Biography#Crime | ?‍? Этичный хакер

? Захват сети через сервер централизованного управления

В этой статье на конкретном примере автор расскажет, как антивирус может подставить под удар всю корпоративную сеть.

— Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
*?*** Ссылка на чтиво

#Пентест#TI#CVE#Metasploit | ?‍? Этичный хакер

? ИБ специалисты MWS (MTS Web Services) в составе команды белых хакеров (Red Team) Cult вошли в число победителей на кибербитве Standoff 13

Карта соревнований представляла из себя инфраструктуру двух государств – Государства F и Государства S.

❗️ Задача Red Team реализовать как можно больше недопустимых событий, взломать внешний контур инфраструктуры государств, пройти внутрь систем и закрепиться на максимальном
количестве хостов.

«Наша команда ежегодно участвует в кибербитве Standoff. Опыт не приходит без постоянной практики и участия в разных проектах, поэтому мы не упускаем шанс его получить. Каждая кибербитва – это вызов для команды: неделя без сна и
полное погружение в процесс взлома» – отметил руководитель команды Continuous Security Assessment MWS Сергей Будилов.

#News #Standoff #RedTeam | *?*** Этичный хакер

? Не пропусти самое крутое событие этого года — кибербитву Standoff 13! Участвуй в отборочных соревнованиях, которые стартовали 20 марта.

Кибербитва пройдет с 22 по 25 мая в «Лужниках» одновременно с фестивалем PHDays Fest 2. Команды атакующих поделятся на два лагеря и будут ломать инфраструктуру виртуальных стран — Государства F и Государства S — на восьми отраслевых сегментах киберполигона. Призовой фонд — рекордные 7,5 млн рублей.

Хочешь присоединиться? Собирай команду (не больше 10 человек), регистрируй ее на сайте Standoff 13 и участвуй в отборочных соревнованиях, который продлятся до 10 апреля.

Для успешного прохождения отборочных твоей команде нужно набрать как можно больше баллов в специальном сегменте онлайн-полигона, реализовав максимальное количество оригинальных событий (повторки не засчитают). Если команда участвовала в Standoff 12 и попала в топ-11 среди атакующих, вы проходите на кибербитву автоматом.

Результаты будут известны 15 апреля. Лучшие среди претендентов получат инструкции, что делать дальше.

Готовы? Три, два, один… поехали!