? 280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений
По данным Cointelegraph, компания McAfee, занимающаяся безопасностью программного обеспечения, обнаружила новую вредоносную программу для Android под названием SpyAgent.

Эта вредоносная программа способна красть закрытые ключи, хранящиеся на снимках экрана и изображениях во внутренней памяти смартфона.

— SpyAgent использует технологию оптического распознавания символов (OCR) для сканирования и извлечения текста из изображений, хранящихся на устройстве.

#News#SpyAgent#Android#Malware

12 сентября в 12:00 эксперты Solar 4RAYS поделятся аналитикой киберпреступлений на основе расследований ИБ-инцидентов в 2024 году. Узнайте, чем ваша компания может привлечь профессиональные APT-группировки
Расскажем:
• Как изменился киберландшафт целевых;• Какие отрасли подверглись атакам, и кто атакует: цели, уровни сложности атак;• Какие интересные техники и методы шифрования инфраструктуры использовали киберпреступники – разбор реальных расследований;• Что делать, чтобы затруднить целевые атаки на организации.
Зарегистрироваться:
https://tglink.io/a6a3d3a697a6

Реклама. ООО "РТК ИБ". ИНН 7704356648.

?‍♀️ Взлом Schneider Electric: масштабная атака на энергосистемы Германии | Привет, друг. На связи Эллиот.

Группировка Hunt3r Kill3rs совершила масштабную кибератаку на немецкое подразделение международного гиганта Schneider Electric.

По данным, они проникли в корпоративные системы Schneider и скомпрометировали конфигурации интеллектуальных счетчиков PowerLogic ION7650. Эти устройства играют ключевую роль в регулировании энергопотоков на предприятиях и городских электросетях.
❗️ Последствия взлома могут оказаться катастрофическими. В худшем случае хакеры получили возможность вмешиваться в работу энергосистем в режиме реального времени.

#News#GE#Infrastructure

?‍♀️ 403 Forbidden: анализ истории Burp Suite | Привет, друг. На связи Эллиот.

Что же делать, когда обычные способы не работают? - Возможно, некоторые из вас знают, что определенные конечные точки не будут принимать запросы без заголовка Referer. И если Referer не соответствует поддомену или, по крайней мере, базовому домену, это приведет к коду ответа 403 или 404, или перенаправлению.— В этой статье расскажем каким образом получить доступ к закрытым данным.

*⏺* Ссылка на чтиво#Web#BurpSuite

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты.

Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации:

? Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии.

? infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

?‍? 20+ open source утилит для шифрования файлов | Привет, друг. На связи Эллиот.

Шифропанкам посвящается. Автор собрал тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа.

— Под катом решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток инструментов для криптографии и комбайн, объединяющий их под единым интерфейсом.

⏺ Ссылка на чтиво

#Forensics#Encryption#Tools

Как защитить сервер от кибератак? Что такое протоколы безопасности и как их правильно применить? Как не оказаться под прицелом хакера? На эти и другие вопросы ответим на мини-курсе Skillbox по кибербезопасности и защите серверов.

Регистрация: https://epic.st/bjw33R?erid=2VtzqxJgjrW

Мини-курс подходит новичкам. Вам не нужно знать код, чтобы вникнуть в основы и понять принципы кибербезопасности.

Вас ждут 4 интенсивных занятия, на которых вы сможете примерить на себя обе роли — хакера и кибербезопасника. А в финале будет прямой эфир с экспертом, где он разберёт практические работы, ответит на вопросы и поделится профессиональными секретами.

Спикер — Сергей Кручинин, проверяющий эксперт в Skillbox. Руководил проектами в Mail.ru Group, работал в WEBINAR.RU, ГК Astra Linux, МИФИ, МГТУ им. Н. Э. Баумана, разрабатывал образовательные проекты по информационной безопасности.

Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.

Определитесь на практике, подходит ли вам сфера кибербезопасности.

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

? Бесконтрольный доступ и рассеянность: итоги одного пентеста | Привет, друг. На связи Эллиот.

В этом проекте нет сложных или изящных атак — напротив, многие из них просты, даже примитивны. Эта история про то, как неплохо защищенная в техническом плане компания может пострадать из-за человеческого фактора: простой ошибки веб-разработчиков или неаккуратных сотрудников. *⏺*** Ссылка на чтиво

#Пентест#SE