-
Обратная связь: [email protected]
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Ру-Сфера: Исследование защиты и обсуждение IT-безопасности
Информация VPN4TV - клиент VLESS/Reality/Outline/Amnezia для смарт-ТВ и приставок
11 сентября вышло обновление клиента VPN4TV, который зарелизился незадолго до этого, в сентябре 2024 года.
VPN4TV - модификация популярного прокси- и VPN-клиента Hiddify.
VPN4TV работает на телевизорах с Android TV, ТВ-приставках, смартфонах и планшетах, например:
- Android TV: Sony, Phillips, TCL, Hisense, Яндекс ТВ, Салют ТВ, Sber TV
- ТВ-приставки: NVIDIA Shield, Xiaomi Mi Box S, Chromecast with Google TV, SberBox
Заявлена совместимость с популярным некоммерческим сервисом , позволяющим всем желающим получить свой личный бесплатный VPN-сервер.
Поскольку на ТВ и приставках обычно неудобно вводить текстовые данные (URL...
Информация Эпидемия майнеров в РФ, что и как
В дополнении этой темы:ВАЖНО - (Не)торрент: новый майнер с валидной подписью
Анализ Лаборатории Касперского:
На прошлой неделе эксперты «Лаборатории Касперского» подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей.
Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный перехват контроля над системой злоумышленниками. Хотя подобные атаки никак нельзя назвать новыми, данная кампания представляет интерес как локализацией (большинство потенциальных жертв находятся в России), так и нестандартными методиками закрепления в системе.
Атака начинается с клика по ссылке в результатах поиска. Как видно на примере...
Информация Атака на ДоХтор веб
Как специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб».
При этом через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.
По информации DLBI, хакеры обнародовали дампы ldap.dev.drweb[.]com, vxcube.drweb[.]com, bugs.drweb[.]com, antitheft.drweb[.]com, rt.drweb[.]com и так далее. Исследователи пишут, что данные актуальны на 17 сентября 2024.
В своем Telegram-канале группировка заявляет, что похитила у компании более 10 ТБ данных и скрывалась в сети компании более месяца.
Информация Супер-майнер, многолетнее вживление
Вредоносное ПО под названием "perfctl" на протяжении как минимум трёх лет нацелено на серверы и рабочие станции Linux, оставаясь в основном незамеченным благодаря высоким уровням скрытности и использованию руткитов.
Согласно исследователям Aqua Nautilus, которые обнаружили perfctl, это вредоносное ПО, вероятно, нацелилось на миллионы серверов Linux за последние годы и, возможно, заразило несколько тысяч из них.
Эти выводы основаны на многочисленных сообщениях жертв вредоносного ПО, опубликованных на онлайн-форумах, все из которых содержат индикаторы компрометации, связанные исключительно с активностью perfctl.
Вектор атаки — неверно настроенные сервера и утёкшие данные доступа. Руткиты для скрытности, сокет Unix для внутренней коммуникации и TOR для стука вовне.
Малварь также резко обрубает активность, если юзер заходит на сервер. Так, у одного юзера ЦП шкалил под 100%, но вредонос сразу отключался при логине через SSH...
Новость Атака на Яндекс-Браузер
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб»
малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе.
В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением. Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала жертвой целевой атаки. Злоумышленники хотели собрать информацию о системе и развернуть модульную малварь на взломанной машине.
Атака началась с фишингового письма, замаскированного под резюме соискателя. К письму был приложен архив, якобы содержащий PDF-файл с анкетой. Однако...
В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением. Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала жертвой целевой атаки. Злоумышленники хотели собрать информацию о системе и развернуть модульную малварь на взломанной машине.
Атака началась с фишингового письма, замаскированного под резюме соискателя. К письму был приложен архив, якобы содержащий PDF-файл с анкетой. Однако...
На заметку Грокаем алгоритмы искусственного интелекта
Всем привет !)
Может кому будет интересно почитать, наткнулся на две книги, последняя кстати совсем новая 2024 года, нашёл в сети второе издание "Грокаем алгоритмы".)
Грокаем алгоритмы искусственного интелекта:
Грокаем алгоритмы. 2-е издание:
Думаю интересно почитать, в книгах всё описано доступным языком, это вам не книги Кнута, но эти книги для новичков, или кому просто интересны алгоритмы и устройства ИИ.
Первую книгу также рекомендую студентам или кто готовится к собесам.)
Юмор Прикол с овечкой
Выдрал из этих тем:
На заметку - Разработка настоящего вируса в 2024 году
Перевод:.:: Phrack Magazine ::. --[ Содержание Введение Планирование вируса Проектирование вируса Создание вируса Решение проблем при разработке 5.1. Исходный дизайн неудачен 5.2. Антивирус ловит вирус Заключение Приветствия Ссылки Артефакты --[ 1. Введение Нет ничего более захватывающего...
Вирусняк, который не работает
Я тут создал тему:На заметку - Разработка настоящего вируса в 2024 году Где мне стало интересно собрать виря и глянуть как он работает. Если вкратце, он должен-был заражать исполняемые файлики и при запуске зараженных файлов, должна-была качаться программа, при запуске которой, отображается...
В общем программа после запуска отображает бегающую овечку по экрану, можно над кем-нить подшутить.
Программа безвредная.
VT:
Пароль:111
Вирусняк, который не работает
Я тут создал тему:На заметку - Разработка настоящего вируса в 2024 году
Где мне стало интересно собрать виря и глянуть как он работает.
Если вкратце, он должен-был заражать исполняемые файлики и при запуске зараженных файлов, должна-была качаться программа, при запуске которой, отображается овечка...)
Вот сссылка (Это от куда должна-была качаться наша овечка):
Код:
https://amethyst.systems/sheep.datНо вот незадача, вирус нихрена не работает, даже овечка не отображается...
UPD:
ЗАРАБОТАЛО......
Просто заражает файлы в C:\Users\USER\AppData
КРУТЯК!!!!!
Сам зараженный файлик и реакция VT в посте 2 этой темы.)))...
Уроки Обход Windows Defender (10 способов)
Перевод:
Введение
В этой статье я объясню 10 способов/техник обхода полностью обновлённой системы Windows с Windows Defender.
Отметим, что я не буду углубляться в многие концепции и в основном буду предполагать базовые знания. Кроме того, я не выбирал чрезмерно сложные техники, например, прямые системные вызовы или аппаратные точки останова, так как это излишне для антивирусов, и их лучше объяснять в отдельной статье, ориентированной на EDR.
1)Патчинг AMSI/ETW в памяти
Первый метод, который я хочу объяснить, является также и тем, который я лично использую чаще всего, так как он очень удобен и быстр в исполнении.
AMSI, или AntiMalware Scan Interface, — это независимый от производителя механизм безопасности Windows, который сканирует PowerShell, wscript, cscript, макросы Office и отправляет информацию...
На заметку Разработка настоящего вируса в 2024 году
Перевод:
--[ Содержание
- Введение
- Планирование вируса
- Проектирование вируса
- Создание вируса
- Решение проблем при разработке 5.1. Исходный дизайн неудачен 5.2. Антивирус ловит вирус
- Заключение
- Приветствия
- Ссылки
- Артефакты
Нет ничего более захватывающего, чем успешная полезная нагрузка.
Легко забыть, занимаясь нашими тёмными искусствами — от написания вирусов до эксплуатации — что во всём, что мы делаем, мы создаём программное обеспечение.
И оно становится сложным. Конечно, для shell-кода это всего лишь однострочная команда с NASM для создания бинарного блоба.
Это совсем несложно. Но ведь shell-код куда-то встраивается, верно? Язык Cи не позволит вам просто объединить бинарные блобы в ваш код. (По крайней мере, до выхода стандарта C23.)
И не всегда так просто, как кажется, просто...
Программа Брутфорсер: IPCamBruter v3.4.2.1782 Full
/
ОБНОВЛЕНИЕ V3.4.2.1782-FULL !
IPCamBruter аписан исключительно для образовательных целей, для аудита и тестирования IP камер на надёжность логинов и паролей!
Программа работает с IP камерами Hikvision и Dahua используя следующие порты:
HIKVISION: 554, 8000, 8001, 8181, 8200 порты.
DAHUA: 37777 порт.
СОДЕРЖИТ В СЕБЕ:
-Встроенный сканер портов, со встроенными диапазонами городов и стран мира!
-Редактор, логинов и паролей, (с возможностью сохранения и создания списков)!
-Терминал для ввода специальных команд для более тонкой настройки сканирования.
-Генератор случайных IP диапазонов, а так же целый ряд функций:
1. Drag and Drop (добавление списков методом перетаскивания).
2. Определение местоположений IP камер.
3. Авто управление потоками, при наименьшем ip.
3. Управление потоками.и приоритетами потоков.
5. Возможность сканировать...
ОБНОВЛЕНИЕ V3.4.2.1782-FULL !
IPCamBruter аписан исключительно для образовательных целей, для аудита и тестирования IP камер на надёжность логинов и паролей!
Программа работает с IP камерами Hikvision и Dahua используя следующие порты:
HIKVISION: 554, 8000, 8001, 8181, 8200 порты.
DAHUA: 37777 порт.
СОДЕРЖИТ В СЕБЕ:
-Встроенный сканер портов, со встроенными диапазонами городов и стран мира!
-Редактор, логинов и паролей, (с возможностью сохранения и создания списков)!
-Терминал для ввода специальных команд для более тонкой настройки сканирования.
-Генератор случайных IP диапазонов, а так же целый ряд функций:
1. Drag and Drop (добавление списков методом перетаскивания).
2. Определение местоположений IP камер.
3. Авто управление потоками, при наименьшем ip.
3. Управление потоками.и приоритетами потоков.
5. Возможность сканировать...
На заметку Банки и кредиты
Статья с Хакера:
Буквально месяц назад бывшие клиенты одного из крупных российских банков начали получать письма, из которых с удивлением узнавали о наличии кредита. Оказалось, что кредиты оформляли мошенники, массово скупавшие у мобильных операторов ранее использовавшиеся телефонные номера. При этом банк разводит руками: всё в рамках клиентского договора, пройдите в кассу, товарищ. Сегодня мы поговорим о том, как обезопасить себя, сберечь нервы и деньги и не оказаться в столь неприятной ситуации.
Описанный выше случай — далеко не единственный, пострадавших, судя по тематическим группам в «Телеграме», накопилось уже немало. Успех реализации этой нехитрой мошеннической схемы опирался на два обстоятельства: возможность выбрать на сайте сотового оператора любой телефонный номер из числа бывших в употреблении и на...
ВАЖНО (Не)торрент: новый майнер с валидной подписью
Давненько небыло статей про майнеры и вот пишу о том, как удалось обнаружить майнер с валидной цифровой подписью.
Может возникнуть резонный вопрос: причём тут торрент-неторрент? Всё дело в том, что майнер как раз таки и был скачан непойми откуда, через неофициальный торрент клиент в msi пакете. Кому интересно, вот ссыль -
. Запускать строго на виртуалке. А мы идём дальше.Как тогда его удалось обнаружить?
Помог его обнаружить MinerSearch - эта та утилитка из другой статьи. Человек, который ко мне обратился, говорит мол вредоноса видит, но не удаляет совсем. Оказалось клон проводника грузит 30% процессора. Полез разбираться.
Что в майнере интересного? Да всё. Начиная с того, как он умудрился закрепиться в системе -...
Информация Амнезия или как ускорить youtube
В нынешнее время конечно опасно такое постить, но выложу, да наверное многие уже знают про такой проект.)
Идея создания AmneziaVPN родилась в 2020 году на первом хакатоне Demhack, и затем продолжила свое развитие с .
Мы хотели, чтобы пользователи с любым уровнем технической подготовки могли самостоятельно создавать свои VPN, как для простого обхода блокировок, так и для обеспечения приватности и защиты своих данных. Нам было важно создать бесплатное приложение с открытым исходным кодом, чтобы не собирать данные пользователей и не было даже гипотетической возможности утечки данных.
На всем пути развития проекта мы придерживаемся 5 принципов:
Информация В РКН сделали заявление
26 июля 2024 года в Роскомнадзоре СМИ, что ведомство оставляет за собой право на меры против YouTube в рамках использования специальных инструментов для «мотивации» как самой видеоплатформы, так и компании Google.
Google (головная компания видеохостинга YouTube) неоднократно нарушала законодательство России и блокировала аккаунты российских СМИ, артистов и блогеров, что является причиной принятия мер по отношению к сервису, сообщили СМИ в Роскомнадзоре.
«Многочисленные нарушения нашего законодательства, неуважение к нашей стране и гражданам являются основанием для принятия мер в отношении YouTube. И у нас достаточно инструментов для мотивации компании в такой ситуации, право их использования мы оставляем за собой», — говорится в заявлении ведомства. Вероятно, в качестве этих инструментов может использоваться...
Новость Продолжение приколов от CrowdStrike
Уже была тема:Вопрос - Что за антивирус CrowdStrike ?
Где рассказывалось про сбой множества парков компов на винде, также сообщалось что такие сбои для этой компании в порядке вещей.
Странная компания, которой пользуются многие.)
Идем дальше, компания решила извинится и...
Но, видимо, в компании сочли, что простых извинений недостаточно. Как сообщило вчера издание , в CrowdStrike решили поддержать всех тех, кто был вынужден работать сверхурочно из-за случившегося. Сразу несколько источников сообщили журналистам, что получили письмо от CrowdStrike, в котором им предложили подарочную карту доставки еды Uber Eats «за дополнительную работу, которую повлек за собой инцидент 19 июля».
«Мы выражаем вам искреннюю благодарность и...
Поиск по форуму
Последние сообщения
-
-
-
ВАЖНО Miner Search - Поиск и уничтожение скрытых майнеров- Последнее: Spectrum735
-
-
-
