White Hat

🤒 Как взламывали Сбербанк

Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам.

Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк. — На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку. 🗣 Чтиво #Forensics #Hack / Белый хакер

🏦 ЗАБЕРИ 3000₽⚠️ Максимум выгоды — три карты с бонусами: 🔢. Дебетовая карта Black от Т-Банка + подарок — Оформите карту по ссылке и совершите покупку от 100₽ — Получите сертификат на 1000₽ в Ozon

— До 30% кэшбэка рублями — До 15% в выбранных категориях — Бесплатные переводы и снятие до 500 000₽ в банкоматах

🔢. Кредитная карта Tinkoff Platinum с бонусом 2000₽ — Оформите карту по ссылке — Потратьте 10 000₽ в первый месяц — Получите 2000₽ на счёт

— 0₽ за обслуживание навсегда — До 55 дней без % — Лимит до 700 000₽ — До 30% баллами за покупки

🔢. Детская светящаяся карта «Джуниор» от Т-Банка👉 по ссылке — Светится при оплате

— До 30% кэшбэка бонусами — 0₽ за обслуживание — Мгновенные переводы от родителей — Бесплатно, если оформляете впервые (иначе — 1000₽) Доступна детям до 14 лет. Уникальный дизайн — выбирайте свой.

Всё просто и с реальной выгодой.

🤒 Руководство по обеспечению безопасности цифровой жизни и защите конфиденциальности Personal Security Checklist — это чек-лист из более чем 300 советов по защите цифровой безопасности и конфиденциальности. Чек-лист включает рекомендации по разным аспектам цифровой безопасности, например: ⏺Защита устройств; ⏺Безопасность сети; ⏺Безопасный просмотр; ⏺Управление паролями; ⏺Резервное копирование данных; ⏺Безопасность электронной почты. 🗣 Github #ИБ #Security #Confidentiality / Белый хакер

🤒 Использование Zip-бомбы для защиты своего сервера Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента.

Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM.

— Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. 🗣 Чтиво #Zip #Spam #Web #Network / Белый хакер

🤒 Сайты с практическими заданиями для начинающих безопасников Blue team: ⏺ https://www.rangeforce.com/ - разные интересные лаборатории; ⏺ https://blueteamlabs.online/ - разные интересные лаборатории; ⏺ https://letsdefend.io/ - интерактивное расследование инцидентов; ⏺ https://cyberdefenders.org/ - расследование инцидентов; ⏺ https://www.malware-traffic-analysis.net/ - исследование вредоносного сетевого трафика; ⏺ https://cyberbones.standoff365.com/ - Российский (от Positive technologies) сайт для практики расследования инцидентов; ⏺ https://tryhackme.com/ - солянка; ⏺ https://www.hackthebox.com/ - хакинг машин; ⏺ https://ru.defbox.io/ - расследование инцидентов. Red team: ⏺ https://tryhackme.com/ - солянка; ⏺ https://www.hackthebox.com/ - хакинг машин; ⏺ https://pentesterlab.com/ - хакинг машин; ⏺ https://exploit.education/ - использование эксплоитов; ⏺ https://ctflearn.com/ - солянка; ⏺ https://ctf101.org/ - солянка; ⏺ https://vulnhub.com/entry/empire-breakout,751/ - скачать уязвимые виртуалки для отработки навыков пентеста; ⏺ https://portswigger.net/web-security - лабы по Web-пентесту (от создателей Burp Suite); ⏺ http://www.itsecgames.com/bugs.htm - уязвимое веб-приложение; ⏺ https://owasp.org/www-project-security-shepherd/ - стенд от команды OWASP для отработки навыков пентеста и AppSec-а; ⏺ https://ru.defbox.io/ - базовые навыки пентеста. #ИБ #Forensics #Vulnerability #Pentest #Web #Network / Белый хакер

А вы уже подписаны на The Tech? Если нет — советуем заглянуть! Это не просто лента IT новостей. Тут и интервью с лидерами, и подборки нейросетей, и вакансии, и все про стартапы и венчуры. Будь вы разработчиком, фаундером или просто увлекаетесь технологиями — тут всегда есть что-то стоящее. Подписывайтесь → https://t.me/+q7MzwhPORglkNjAy

🤒 Как защитить SIM-карту: основные угрозы и меры предосторожности Подробное руководство по защите SIM-карты: как обезопасить банковские операции, личные аккаунты и избежать схемы SIM-swap. — В данной статье рассмотрим реальные и проверенные способы защитить SIM-карту от несанкционированного доступа и мошеннических действий. 🗣 Чтиво #Security #SIM #Mobile / Белый хакер

Один из самых титулованных пентестеров страны — в прямом эфире 20 мая в 20:00 мск Егор Зайцев, операционный директор Singleton Security, покажет, как работала одна из самых разрушительных атак в истории — WannaCry. Разберём реальный кейс, в котором был замешан эксплойт АНБ, а результатом стали 200 000 заражённых машин и миллионы убытков. Изучим, как устроен EternalBlue, почему до сих пор его можно встретить в инфраструктуре и чем он опасен. Для кого эфир: — Если вы в ИБ и хотите понимать, как такие атаки работают на уровне кода — Если учитесь на пентестера и хотите увидеть разбор живого кейса — Если давно в профессии, но хотите апгрейднуть подход Плюс будет демонстрация: как такие штуки анализируют в реальных проектах, на которые нас зовут с рынка. Это не лекция. Это — технический разговор внутри цеха. 🔗 Регистрируйтесь по ссылке: https://cyber-ed.ru/events/vebinar-professiya-pentester/?utm_source=posev&utm_medium=tg&utm_campaign=v7 Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqxPAVCx

🤒 Swap Table уже здесь. Linux никогда не будет прежним В ядре Linux может появиться важное обновление механизма подкачки — разработчики обсуждают внедрение новой структуры под названием Swap Table. Цель — снизить потребление памяти, повысить производительность, сделать выделение и расширение области подкачки более гибким и в целом упростить архитектуру подсистемы.

Создание Swap Table обсуждалось в сообществе разработчиков ядра в течение последних месяцев, а теперь инженер Tencent Кайруй Сон представил первую реализацию в виде набора из 27 патчей. Пока что патчи находятся на стадии обсуждения и ревью, но если всё пойдёт хорошо, в будущем мы увидим Swap Table в основной ветке ядра Linux.

#News #Linux / Белый хакер

🤒 Лучшие сервисы для поиска человека по фотографии В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать. — В этой статье автор расскажет о лучших сервисах для поиска по фотографии. 🗣 Чтиво #OSINT #Tool / Белый хакер

🤒 Узнаем информацию о пользователе Yandex YaSeeker — это инструмент OSINT, который позволяет получить информацию о любой учетной записи Yandex, используя электронную почту или логин. Инструмент может найти следующую информацию:

⏺Полное имя. ⏺Фотографию. ⏺Пол. ⏺Yandex UID (идентификатор пользователя Yandex). ⏺Yandex Public ID (публичный идентификатор Yandex) ⏺Связанные социальные аккаунты. ⏺Активность (количество отзывов, комментариев; подписчики и подписки). ⏺Свойства учетной записи (проверена ли она, заблокирована, удалена и т. д.).

🗣 Github #Tool #OSINT #Yandex / Белый хакер

Самая востребованная IT-профессия в 2025 году Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек. В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения. В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь: — программировать на Python; — работать с криптографическими методами защиты; — проводить оценку сетевой инфраструктуры; — выстраивать защиту сетей компании. Приём документов заканчивается 16 сентября, вы ещё успеваете поступить. Воспользуйтесь возможностью и начните путь к новой карьере → https://netolo.gy/d9DM Реклама. ООО "Нетология", ИНН: 7726464125, erid: 2VtzquZectC

🤒 Домашний DPI, или как бороться с провайдером его же методами Долгое время автор терпел ограничения РосКомНадзора и соответствующие действия провайдеров по различным ограничениям доступа к сайтам - но с определённого момента устал, и начал думать как бы сделать так, чтобы было и удобно, и быстро, и при этом с минимумом заморочек после настройки... Оговорка: цель анонимизации не ставилась. 🗣 Чтиво #DPI #Linux #Network / Белый хакер

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 Хакинг & ИБ — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Базы Данных & SQL — t.me/sql_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Всё IT — t.me/it_ready 📱 GitHub — t.me/github_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Нейросети — t.me/neuro_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 Backend — t.me/backend_ready 📖 IT Книги — t.me/books_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🤒 Сканирование сетей и поиск уязвимостей: Nmap и другие инструменты

Сканирование сетей и поиск уязвимостей — это неотъемлемая часть любого процесса тестирования на проникновение.

В данной статье мы разберем, как устроен процесс сетевой разведки, какую роль в этом играет Nmap, а также упомянем другие сканеры вроде OpenVAS и Nessus. — Вы научитесь разбираться в результатах и поймете, какие инструменты лучше подходят в конкретных сценариях. 🗣 Чтиво #Scanning #Network #Vulnerability #Tool / Белый хакер

🎫 Не пропусти крупнейший международный киберфестиваль Positive Hack Days! PHDays Fest пройдет 22–24 мая в «Лужниках». Здесь раскрывают секреты технологий и их роль в повседневной жизни каждого из нас. Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую бесплатную часть для всех желающих. 🤟 В программе — 270 докладов, 26 треков и выступления более 500 спикеров — от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных IT-компаний. А также кибербитва Standoff. Получить билет на закрытую конференцию можно за пожертвование в благотворительный фонд на сумму от 1500 рублей. 😏 Приобрести билет

🤒 CVE-2025-27920: нулевой день, полная компрометация, ноль шансов APT-группировка Marbled Dust провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. — В качестве целей были выбраны структуры, связанные с курдскими военными в Ираке. Обнаружением атаки и самой уязвимости — CVE-2025-27920 — занимались аналитики Microsoft Threat Intelligence.

Проблема затрагивает Output Messenger Server Manager и представляет собой уязвимость типа «Directory Traversal», которая позволяет аутентифицированным злоумышленникам получить доступ к файлам за пределами разрешённой директории, в том числе к конфигурациям, пользовательским данным и даже исходному коду.

#News #MarbledDust #Microsoft #ART #Vulnerability #CVE #Spy / Белый хакер

Идет прием заявок на “Хакерский Оскар” — Pentest Award 2025 Премия для этичных хакеров ежегодно собирает таланты и дает возможность поделиться уникальным опытом, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение. Кандидаты предоставляют свои проекты в свободной форме (эксплойты раскрывать не нужно, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты), важно отразить сам подход и идею. Оценивает номинантов независимое жюри, которое состоит из лучших практикующих offensive-безопасников топовых российских компаний, звезд отрасли. Финалисты получают в подарок технику apple и подарки от партнеров проекта: Совкомбанк Технологии, BIZONE Bug Bounty, CyberEd и OFFZONE. Но главная награда за победу — именная статуэтка и почет всего сообщества. Все подробности на сайте — https://award.awillix.ru/ Спешите отправить заявку до 30 июня! Реклама. ООО «Авилликс». erid:2VtzqxgwG7N

🤒 Дистрибутивы для криминалистического анализа Компьютерная криминалистика или как говорят специалисты Форензика, применяется при расследовании компьютерных преступлений. — В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной. 🗣 Чтиво #Forensics / Белый хакер

🤒 Инструмент аудита безопасности Lynis - расширяемый инструмент аудита безопасности для компьютерных систем под управлением Linux, FreeBSD, macOS, OpenBSD, Solaris и других производных Unix. — Он помогает системным администраторам и специалистам по безопасности сканировать систему и ее средства защиты, конечной целью которых является повышение надежности системы. 🗣 Github #Tool #Audit #Linux #macOS #UNIX / Белый хакер