Ls-la.xyz - канал форума
324 subscribers
324 photos
3 videos
267 links
CEH - вопросы с ответами.
Новости из мира хакинга.
Статьи о софте, исходники програм, схемы и сливы, аккаунты к популярным веб-ресурсам, курсы и обучение.

Pro bono publico!
Download Telegram
Как называется сниффинг, выполняемый в коммутируемой сети?
Anonymous Quiz
23%
Spoofed sniffing
32%
Passive sniffing
27%
Direct sniffing
18%
Active sniffing
Какой метод стеганографии использует пробелы для скрытия секретных сообщений?
Anonymous Quiz
69%
snow
8%
beetle
15%
magnet
8%
cat
Дэвид - администратор безопасности. Менеджер попросил Дэвида заблокировать весь трафик POP3 на брандмауэре, т.к. он считает, что сотрудники тратят слишком много времени на чтение личной электронной почты. Как Дэвид может заблокировать POP3 на брандмауэре?
Anonymous Quiz
8%
Дэвид может заблокировать порт 125 на брандмауэре.
8%
Дэвид может блокировать все запросы EHLO, исходящие из офиса.
8%
Дэвид может остановить трафик POP3, заблокировав все запросы HELO, исходящие из офиса.
75%
Дэвид может заблокировать порт 110, чтобы заблокировать весь трафик POP3.
Вы хотите захватить трафик веб-сайта Facebook в Wireshark. Какой фильтр отображения следует использовать для отображения всех пакетов TCP, содержащих слово «facebook»?
Anonymous Quiz
0%
display==facebook
25%
traffic.content==facebook
63%
tcp contains facebook
13%
list.display.facebook
💥Недельная аналитика угроз 22-28 ноября💥

💲 Ликвидация изъятой криптовалюты у BitConnect
Министерство юстиции США приступит к ликвидации криптовалюты на сумму 57 миллионов долларов, изъятой у BitConnect в качестве средства реституции жертвам мошенничества, совершенного платформой. Эта ликвидация является крупнейшим восстановлением единой криптовалюты, когда-либо сделанным в США на сегодняшний день.

💣 Прекращение хакерской деятельности на Facebook
Facebook прекратил деятельность пакистанской группировки SideCopy , которая использовала платформу социальных сетей для нацеливания на лиц, которые были бывшими членами афганского правительства, и других лиц, проживающих в стране. Платформа также заблокировала три хакерские группы, связанные с сирийским правительством.

📚 playbooks CISA
CISA выпустила набор playbooks, содержащий стандартные процедуры реагирования для федеральных агентств США по смягчению последствий инцидентов в области кибербезопасности и уязвимость. Пособия включают в себя то, как агентства должны управлять инцидентами и уязвимостями кибербезопасности и управлять соответствующими процессами, такими как подготовка, расследование, сдерживание, отчетность и исправление.

💬 Взлом StripChat
StripChat, веб-сайт для взрослых, подвергся взлому , в результате которого произошла утечка личных данных миллионов моделей и пользователей для взрослых. Нарушение было вызвано тем, что в период с 4 по 7 ноября база данных Elasticsearch оставалась незащищенной без пароля. Произошла утечка данных 65 миллионов зарегистрированных пользователей, 421 000 моделей, транслируемых на сайте, 134 миллионов транзакций и 719 000 сообщений чата.

🎶 TikTok Фишинг
Фишинг кампания ориентирована на более чем 125 тысяч TikTok счетов по всему миру. Помимо владельцев индивидуальных аккаунтов, кампания была нацелена на агентства по работе с талантами, студии по производству социальных сетей, агентства-консультанты по брендам и компании, занимающиеся управлением влиятельными лицами. У аккаунтов были десятки миллионов подписчиков, и преступники остаются неизвестными.

💸 Продажа данных Robinhood
Данные почти 7 миллионов клиентов Robinhood продаются на популярном хакерском форуме. Данные включают адреса электронной почты 5 миллионов клиентов; полные имена 2 миллионов; имя, почтовый индекс и даты рождения 300 человек; и подробные данные о счетах 10 клиентов. В сообщении злоумышленник сообщил, что данные продаются как минимум за пятизначную сумму.

🧨 Поддельная атака сайтов WordPress
Около 300 сайтов WordPress были взломаны в результате новой волны атак, чтобы показать поддельные уведомления о шифровании, пытаясь склонить владельцев заплатить выкуп в размере 0,1 BTC за восстановление. Однако было обнаружено, что это была поддельная атака вымогателя, поскольку веб-сайты не были зашифрованы. Всего лишь был изменен плагин для отображения записи о выкупе.

🦈 SharkBot банковский троян
Новый банковский троян для Android, получивший название SharkBot , был обнаружен Cleafy и ThreatFabric. Активно действующее вредоносное ПО нацелено на пользователей 27 банковских и криптовалютных приложений в Великобритании, США и Италии для вывода средств. SharkBot использует службы доступности для кражи учетных данных для входа, просмотра текущего баланса счета и личной информации.
При выполнении проверки связи локальной подсети вы получаете ответ ICMP с кодом 3 / типом
13 для всех отправленных вами проверок связи. Какая наиболее вероятная причина этого?
Anonymous Quiz
9%
firewall отбрасывает пакеты
9%
Встроенная IDS отбрасывает пакеты
64%
Маршрутизатор блокирует ICMP
18%
Хост не отвечает на пакеты ICMP
🎄Новогодний розыгрыш от Press-VPN🎄
🎁Покупай и выигрывай 5 VPN на 1 год!
🎁
(локации на выбор победителя)

Покупай VPN на тарифе Press или Press-Max в период с 1 по 31 декабря и участвуй в розыгрыше🎉

🥇Победитель будет объявлен 1 января🥇

press-vpn.net
Остались вопросы? Пиши нам @pressvpn
⚡️40% скидки на все тарифы Press-VPS⚡️

Виртуальные сервера на локациях Германии и Украины
от 6$

Иcпользуй промокод:
🟢FULL-SALE🟢

Все подробности на нашем сайте
press-vps.net
🍁Аналитика угроз за ноябрь🍁

CISA выпустила набор playbook
CISA выпустила набор playbooks, содержащий стандартные процедуры реагирования для федеральных агентств США по смягчению последствий инцидентов в области кибербезопасности и уязвимостей. Пособие включают в себя то, как агентства должны управлять инцидентами и уязвимостями кибербезопасности, а также управлять соответствующими процессами, такими как подготовка, расследование, сдерживание, отчетность и исправление.

Новый портал для найма
DHS запустило новый портал для найма и удержания профессионалов в области кибербезопасности с целью набора 150 сотрудников на приоритетные должности в течение 2022 года. Система управления талантами в киберпространстве DHS переопределяет способ найма, развития и удержания первоклассных и разнообразных талантов.

Создание группы для противодействия атакам-вымогателей
Министерство финансов США объявило о партнерстве с Израилем и создании совместной целевой группы для более эффективного противодействия атакам программ-вымогателей. Целевая группа стремится разработать меморандум о взаимопонимании, который будет способствовать обмену информацией, касающейся финансового сектора.

Взлом True Health
Компания True Health из Нью-Мексико пострадала от взлома, затронувшего личную информацию более 62 000 граждан США. Инцидент произошел после того, как в октябре злоумышленники получили несанкционированный доступ к ИТ-системам организации. Украденные документы могут содержать такую ​​информацию, как имена страхователей, номера социального страхования, даты рождения, домашний адрес и адрес электронной почты, медицинские данные и сведения о страховании.

Серьезная утечка данных Cronin
Агентство цифрового маркетинга Cronin пострадало от серьезной утечки данных из-за незащищенной базы данных объемом 26,43 ГБ, содержащей 92 миллиона записей. Записи включают данные аналитики Google, внутренние рекламные кампании клиентов, ключевые слова, идентификатор сеанса, идентификатор клиента и данные устройства, а также другую ключевую идентифицирующую информацию. Более того, имена пользователей, хешированные пароли и электронные письма внутренних сотрудников Cronin могут быть использованы для фишинговых атак в будущем или для получения доступа к закрытым зонам.

GoDaddy раскрыла утечку данных
GoDaddy раскрыла утечку данных, в результате которой были обнаружены данные 1,2 миллиона клиентов. Инцидент произошел после того, как злоумышленники использовали скомпрометированные пароли для доступа к управляемой хостинговой среде WordPress. Предполагается, что нападение произошло 6 сентября.

Взлом StripChat
StripChat, веб-сайт для взрослых, подвергся взлому, в результате которого произошла утечка личных данных миллионов моделей и пользователей для взрослых. Нарушение было вызвано тем, что в период с 4 по 7 ноября база данных Elasticsearch оставалась незащищенной без пароля. Произошла утечка данных 65 миллионов зарегистрированных пользователей, 421 000 моделей, транслируемых на сайте, 134 миллионов транзакций и 719 000 сообщений чата.

Новый шифровальщик Babadeda
Авторы вредоносных программ нацелены на энтузиастов криптовалюты, используя новый шифровальщик, получивший название Babadeda. Шифровальщик был активен с мая в нескольких кампаниях, нацеленных на сообщества, связанные с криптовалютой, NFT и DeFi, на Discord. Он может обходить антивирусные решения на основе сигнатур.

Мобильный троян Cynos маскируется под игры
Dr.Web сообщил, что мобильный троян Cynos , маскирующийся под игры на торговой площадке Huawei AppGallery, заразил не менее 9,3 млн Android-устройств с целью кражи данных. Этот новый класс вредоносных программ был обнаружен в 190 играх - платформерах, аркадных автоматах, симуляторах, шутерах и стратегиях - в AppGallery.

Новый ботнет BotenaGo
Новый ботнет BotenaGo нацелен на маршрутизаторы и устройства IoT с использованием более 30 различных эксплойтов. Он написан на Golang и, как полагают, используется операторами Mirai. Ботнет все еще находится в стадии разработки. Он создает бэкдор, ждет цель и атакует ее через порт 19412.
Вы запускаете сканирование портов nmap на 10.0.0.5 и пытаетесь получить информацию баннера / сервера от служб, работающих на портах 21, 110 и 123.
Вот результат вашего сканирования:
Какую из следующих команд nmap вы выполнили?
Anonymous Quiz
38%
nmap -A -sV -p21, 110, 123 10.0.0.5
33%
nmap -F -sV -p21, 110, 123 10.0.0.5
24%
nmap -O -sV -p21, 110, 123 10.0.0.5
5%
nmap -T -sV -p21, 110, 123 10.0.0.5
Что обозначает ICMP (type 11, code 0)?
Anonymous Quiz
17%
Source Quench
17%
Destination Unreachable
42%
Time Exceeded
25%
Unknown Type
Какой из следующих типов сканирования использует автоматизированный процесс упреждающего выявления уязвимостей компьютерных систем, присутствующих в сети?
Anonymous Quiz
46%
Port Scanning
11%
Single Scanning
18%
External Scanning
25%
Vulnerability Scanning
Сколько бит шифрования использует SHA-1?
Anonymous Quiz
23%
64 бита
56%
128 бит
17%
256 бит
4%
160 бит
🎄Подборка новостей за декабрь🎄

🤖
Ликвидация ботнета Glupteba
Google TAG ликвидировал ботнет Glupteba, который скомпрометировал около 1 миллиона устройств Windows и IoT. Ботнет с поддержкой блокчейна растет со скоростью тысяч новых устройств каждый день и распространяется с помощью вредоносных документов, поддельных видеороликов YouTube, пиратского ПО и систем распределения трафика. TAG закрыл 63 миллиона документов Google, 1313 аккаунтов Google, 908 облачных проектов и 870 аккаунтов Google Рекламы.

👮‍♂ Арест киберпреступников
Microsoft захватила 42 домена, используемые китайской кибершпионажной группой Nickel, также известной как APT15, для сбора разведданных о министерствах иностранных дел, правозащитных организациях и аналитических центрах. Кроме того, украинская полиция арестовала 51 подозреваемого, предположительно торгующего украденными личными данными сотен миллионов людей по всему миру на подпольных рынках. Аналогичным образом Европол, ФБР и румынская национальная полиция якобы задержали одну из ведущих организаций, занимающихся вымогательством.

🏫 Развитие кибербезопасности в университетах
Университет штата Айова объединился с Университетом Иллинойса, чтобы возглавить коалицию промышленных и государственных партнеров по развитию талантов в области кибербезопасности на Среднем Западе США, получившую название ReCIPE, коалиция получила двухлетний грант в размере 2 миллионов долларов от АНБ.

💰 Взлом Vulcan Forged
Пользователи игровой компании Vulcan Forged, занимающейся блокчейнами, пострадали от взлома. После атаки злоумышленники похитили около 135 миллионов долларов в криптовалюте. Они украли приватные ключи для доступа к 96 кошелькам. Это третья кража криптовалюты, от которой компания пострадала за последние 11 месяцев.

📂 Слив данных сотрудников RATP
Французская государственная транспортная компания Régie Autonome des Transports Parisiens (RATP) непреднамеренно слила данные почти 60 000 сотрудников из-за незащищенного HTTP-сервера. Доступные записи включали полные имена сотрудников, адреса электронной почты, логины и пароли, зашифрованные с помощью MD5. Сервер также содержал исходный код, относящийся к порталу сотрудников RATP.

🏪 Атака на сеть круглосуточных магазинов SPAR
Сеть круглосуточных магазинов SPAR была вынуждена закрыть некоторые из своих магазинов в Великобритании после кибератаки на ее IТ-системы, включая учетные записи электронной почты сотрудников. Из почти 2600 магазинов, расположенных по всей Великобритании, 330 магазинов SPAR в северной Англии были взломаны. Атакованные магазины не смогли обработать платежи с использованием кредитных или дебетовых карт. Хотя некоторые магазины вновь открылись, они принимают только наличные платежи.

🌐 Уязвимости TP-Link
Кампания ботнета на основе Dark Mirai, также известная как MANGA, нацелена на уязвимость в домашних беспроводных маршрутизаторах TP-Link, особенно в модели TL-WR840N EU (V5). Ошибка отслеживается как CVE-2021-41653. MANGA использует разрыв между моментом обнаружения уязвимости и применением исправления.

🔍 Kaspersky обнаружил новое шпионское ПО
Kaspersky обнаружил PseudoManuscrypt - новое шпионское ПО, которое заразило более 35 000 компьютеров ICS в 195 странах. Оно похоже на вредоносное ПО Manuscrypt, используемое группой Lazarus. Вредоносная программа содержит изощренные шпионские функции и нацелена на системы промышленного контроля и правительственные организации в нескольких отраслях.

🦠 Omicron COVID-19 как приманка в фишинге
Злоумышленники уже начали проявлять интерес к версии Omicron COVID-19 и использовать его в качестве приманки в фишинговых схемах. Атака была обнаружена властями Великобритании, и Национальная служба здравоохранения вынесла предупреждения. Приманки представляют собой бесплатный тест Omicron PCR, который претендует на то, чтобы позволить реципиентам обойти ограничения.
The account of the user that owns this channel has been inactive for the last 1 month. If it remains inactive in the next 8 days, that account will self-destruct and this channel may no longer have an owner.