Kali Linux

Руководитель направления ИБ ➡️ hh.ru🥵

Что используют в работе «белые хакеры»: инструменты для кибербезопасности и проведения пентестов ➡️ habr.com

💻 PrintListener: удаленная кража отпечатков пальцев 🗄Недавно исследователи из США и Китая опубликовали работу в которой предложили крайне необычный способ кражи отпечатков пальцев. Представьте, что вам звонит злоумышленник. Во время звонка вы что-то делаете на телефоне, естественно, водя пальцем по экрану. Звук от такого движения хорошо слышен через встроенные в смартфон микрофоны, а значит, потенциальный злоумышленник может этот звук записать и проанализировать. А из него воссоздать какие-то фрагменты отпечатка, которых будет достаточно, чтобы с помощью «искусственного пальца» разблокировать ваш смартфон. Только вдумайтесь: из каких-то «шорохов» можно вычислить рисунок на подушечке пальца, это фантастически красивая атака по сторонним каналам! 🗄Когда пользователь водит по поверхности экрана пальцем, он производит практически не слышимый человеческим ухом шум. Эти, грубо говоря, «шорохи» неоднородны — их характер меняется, когда к экрану прикасаются крупные узлы в рисунке отпечатка, так называемые «петл...

📣 Всегда мечтал спросить «Слышите меня, «Лужники»?», но не было повода? Теперь есть. Мы даем тебе шанс собрать на свой доклад по разработке тот самый стадион. Уже 23–26 мая в «Лужниках» пройдет международный киберфестиваль Positive Hack Days 2, объединяющий ценителей кода, хай-тека, безопасной разработки и защиты приложений. Мы приглашаем тебя выступить в треке Development при поддержке сообщества POSldev. Тебя услышат тысячи глаз зрителей, а твой доклад еще долго будут обсуждать в сообществе разработчиков. Рассказываем, что нужно сделать. 1️⃣ Выбрать тему выступления. Можно из списка, можно свою. 2️⃣ Определиться с длительностью доклада: есть варианты на 15 или 50 минут. 3️⃣ Подать заявку до 1 апреля, на которую мы обязательно ответим. 4️⃣ Выступить перед множеством внимательных и заинтересованных слушателей. Удачи! #PHD2

💻 Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров 🗄Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate. 🗄aiohttp — это опенсорсная библиотека, построенная на основе I/O фреймворка Asyncio и предназначенная для обработки большого количества одновременных HTTP-запросов без традиционного потокового нетворкинга. aiohttp часто используется технологическими компаниями, веб-разработчиками, бэкенд-инженерами и специалистами по анализу данных для создания высокопроизводительных веб-приложений и сервисов, объединяющих данные из множества внешних API. 🗄В конце января 2024 года aiohttp обновилась до версии 3.9.2, в которой устранили уязвимость CVE-2024-23334. Это path traversal баг, затрагивающий все версии aiohttp (начиная с 3.9.1) и старше, который позволяет удаленным злоумышленникам без авторизации получить доступ к файлам на уязвимых серверах. ...

💻 Подглядывание с помощью датчика освещенности 🗄Американские исследователи опубликовали в журнале Science статью, в которой описан нетривиальный метод подглядывания за пользователем с помощью встроенного датчика освещенности. Такое устройство установлено абсолютно во всех смартфонах и планшетах, многих ноутбуках и телевизорах. Его основная задача — реагировать на изменение освещенности и соответственно изменять яркость дисплея. 🗄Но для начала необходимо пояснить, зачем использовать плохо подходящий для записи изображения инструмент, когда в любом смартфоне можно воспользоваться обычной камерой? Дело в том, что такие «плохо подходящие» датчики обычно никак не защищены. Представим себе, что атакующий уговорил пользователя установить на смартфон вредоносную программу. Получить доступ к очевидно небезопасным системам, таким как микрофон или фотокамера, ей будет достаточно непросто, а вот к датчику освещенности — пожалуйста, сколько угодно. 🗄Датчик освещенности — штука довольно примитивная. Это светочувствит...

🚨 Обнаружена критическая ошибка в плагинах miniOrange для WordPress. Если вы используете miniorange сканер вредоносных программ (≤ 4.7.2) или брандмауэр веб-приложений (≤ 2.1.1), НЕМЕДЛЕННО УДАЛИТЕ ИХ. Уязвимость позволяет злоумышленникам завладеть вашим сайтом. Подробнее: https://thehackernews.com/2024/03/wordpress-admins-urged-to-remove.html @linuxkalii

⚠️ Российские хакеры APT 28 запустили масштабные фишинговые атаки, нацеленные на правительства и неправительственные организации по всей Европе, Северной и Южной Америке и Азии. В этих атаках используются поддельные документы и письма, которые выглядят официальными. Подробнее: https://thehackernews.com/2024/03/apt28-hacker-group-targeting-europe.html #кибербезопасность Hacking

😠 Bloodhound - набор аналитических инструментов с открытым исходным кодом (OSINT), предназначенных для отслеживания жертв торговли людьми и различных правонарушителей. Все инструменты и ссылки бесплатны и постоянно обновляются. 🔗 https://colliertr.github.io/OSINT-dashboard/ #OSINT #OSINT4Good @linuxkalii