​​BURP SUITE

Burp Suite - это инструмент для поиска уязвимостей на сайтах интернета и в веб-приложениях, который может работать как по HTTP, так и по HTTPS. Он используется многими специалистами для поиска ошибок и тестирования веб-приложений на проникновение. Программа позволяет объединить ручные методы со своими средствами автоматизации, чтобы выполнить тестирование как можно эффективнее.  Burp Suite написана на Java и распространяется в формате Jar.

​​EternalBlue

Это кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности(США).

Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО WannaCry в мае 2017 года, а также при распространении Petya в июне 2017 года.

За первые 10 дней этой киберкампании распространяемый с помощью EternalBlue вымогатель поразил около полумиллиона Windows-машин по всему миру. В целом от WannaCry пострадали пользователи из 150 стран; совокупный ущерб от этих атак, по оценке IBM, превысил 8 млрд долларов

​​njRAT

Это троян удаленного доступа, который позволяет владельцу программы контролировать компьютер зараженного пользователя. Впервые он был обнаружен в июне 2013 года. Вирус был сделан хакерской организацией из разных стран под названием Sparclyheason и часто использовался на Ближнем Востоке. Чаще всего вирус распространяется через фишинг и зараженные диски. Центр Microsoft по защите от вредоносных программ оценивает его как «серьезный».

В середине октября 2016 года исследователи из компании Symantec предупреждали о том, что популярный VoIP-сервис Discord облюбовали спамеры, которые распространяют через каналы чатов сразу несколько RAT вредоносов: NanoCore, njRAT и SpyRat.

Пострадавшим от данного вируса необходимо очистить систему от заражения, а также сменить все пароли, так как вредонос ворует учетные данные, перехватывая нажатия клавиш.

​​WIRESHARK

Wireshark - это очень популярный анализатор сетевых пакетов с открытым исходным кодом. Его можно использовать для устранения неполадок работы сети, анализа приложений и протоколов связи, а также разработки программ.

Программа позволяет посмотреть какие пакеты проходят через сетевой интерфейс в реальном времени, предоставляя информация в удобной для восприятия форме. Для точного поиска вы можете использовать мощную систему фильтров. Это один из самых важных инструментов для специалистов по безопасности.

🔥 Привет, не могу не поделиться с Вами интересным ботом!

Теперь Вы можете одновременно слушать музыкальные подборки в YouTube и вести машину, слушать развекательные телепередачи и заниматься при этом чем угодно 👍

Просто скиньте ему ссылку с YouTube - и он в ответ выдаёт аудиофайл прямо в телеграм🎧

Удобно и быстро! - @YtbAudioBot

​​Атака сервиса Spamhaus

В марте 2013 года сервис Spamhaus, который ведет черный список спаммеров и хакеров, стал объектом самой мощной DDOS-атаки на то время. Она оказалась настолько масштабной, что замедлила работу всего интернета по всей планете, а также полностью отключила его в некоторых частях мира.

Преступники использовали сотни DNS-серверов, чтобы передавать сигналы повторно, усиливая эффект от атаки и передавая до 300 гигабит в секунду на каждый сервер в сети.

Атака стала актом возмездия, ведь благодаря деятельности Spamhaus существуют черные списки интернет-серверов, с которых осуществляются нежелательные рассылки колоссальных масштабов. Интернет-провайдеры всего мира могут использовать эти списки для блокировки источников спама, и тем самым избавлять своих пользователей от нежелательных рассылок.

​​OWASP Zed Attack Proxy

Это очень эффективный инструмент для тестирования веб-приложений как для новичков, так и для профессионалов. Программа позволяет находить уязвимости в веб-приложениях, здесь есть автоматизированные сканеры, а также различные инструменты, позволяющие выполнять всю работу вручную. Эта программа будет очень полезной не только для специалистов по безопасности, но и для разработчиков приложений.

​​Подборка новостей

▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/

▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php

▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/

▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php

​​The dark overlord (TDOL)

Это международная хакерская организация, которая получила значительную известность благодаря проникновению в базу данных киберпреступности высокопоставленных целей и последующим публичным требованиям о выкупе, чтобы предотвратить выпуск потенциально смущающих документов.

31 декабря 2018 года TDOL объявили о взломе Lloyd's of London и Silverstein Properties «9/11 Papers» в Твиттере с тысячами компрометирующих документов, которые будут выпущены поэтапно, если 2 000 000$ в биткойнах не будут выплачены.

По состоянию на 12 января 2019 года, исследователь биткойн-блокчейна показал, что было выплачено менее 1% выкупа, и источниками оплаты могли быть исследователи 11 сентября, а не цели взлома. В результате TDOL продолжает поэтапно выпускать зашифрованные файлы и их закрытые ключи для общего доступа