Codeby

Информативная картинка о том, как работает LFI и что это такое. #LFI #Web #Picture ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

Европейское космическое агентство (ESA) под хакерскими атаками.

Европейское космическое агентство, основанное 50 лет назад и имеющее штаб-квартиру в Париже, является межправительственной организацией, которая координирует космическую деятельность 23 государств-членов. Учитывая роль ESA в освоении космоса, инциденты, связанные с участием агентства имеют повышенное стратегическое значение.

🔺 ESA подтвердило факт нарушения кибербезопасности, связанного с серверами, расположенными за пределами его корпоративной сети, а также начало расследование данного инцидента. Подтверждение было сделано после заявления злоумышленников о том, что они взломали системы ESA и похитили большой объём внутренних данных. По словам ESA, пострадала только несекретная информация. 🔺«Эти серверы поддерживают несекретную совместную инженерную деятельность в рамках научного сообщества» - также сообщило ESA. Агентство добавило*, что были приняты меры по локализации для защиты потенциально уязвимых устройств и что все заинтересованные стороны были проинформированы. 👀 Сторона злоумышленников Хакер с ником 888 опубликовал дополнительную информацию на BreachForums и DarkForums и взял на себя ответственность за данную атаку. Действия произошли 18 декабря 2025 года и привели к полной краже внутренних ресурсов для разработки в ESA. Злоумышленник утверждает, что похитил более 200 ГБ данных, включая: 🔺частные репозитории Bitbucket; 🔺исходный код; 🔺токены API, токены доступа; 🔺файлы конфигурации, файлы Terraform, файлы SQL; 🔺конфиденциальные документы и жестко запрограммированные учетные данные. 🔺 Сообщается, что украденные данные предлагаются к продаже один раз, а оплата принимается исключительно в Monero. 🔺 Предыдущие инциденты В декабре 2024 года официальный интернет-магазин агентства был взломан после того, как злоумышленники внедрили вредоносный JavaScript-код, предназначенный для кражи информации о клиентах и данных платежной карты во время оформления заказа.

* — организация признана экстремистской и запрещена на территории РФ

#hackers #news #ESA ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

🎄 НОВОГОДНЯЯ ЛОТЕРЕЯ CODEBY 🎄 Дорогие друзья! Команда CODEBY поздравляет вас с наступающим Новым годом! Спасибо, что выбираете нас — нам очень приятно видеть, как наши студенты превращаются в специалистов высшего класса. Именно поэтому мы решили сделать вам новогодние подарки! 🎁 📣ОБЪЯВЛЯЕМ ЛОТЕРЕЮ Как участвовать: • Купите любой курс, стартующий в 2026 году • Получите индивидуальный номер участника • Чем больше курсов — тем выше шансы на победу! Период проведения: 🗓26 декабря 2025 — 12 января 2026 ⭐ Розыгрыш в прямом эфире 12 января в 21:00 МСК 🏆 ПРИЗОВОЙ ФОНД 🥇 1 место — iPhone 17 🥈 2 место — Apple Watch 🥉 3 место — AirPods 🎁 4-10 места — подписка HackerLab PRO на 1 месяц Итого: 10 победителей! 🚀Успей принять участие — времени остается все меньше! ➡️ Выбрать курс 🥇 Для связи с менеджером @CodebyAcademyBot Всем желаем удачи! 🚀 Ознакомиться с условиями розыгрыша здесь! #онлайнобучение #курсыиб #розыгрыш #кодебай #cybersecurity

📜Сможете ли вы разгадать, какие главные киберугрозы зашифрованы в этих старинных научных иллюстрациях?

Делитесь своими догадками в комментариях!💫

🔜 Все наши каналы 🔜Все наши чаты 🔜 Для связи с менеджером

🚩 Новые задания на платформе HackerLab! 🔎 Категория OSINT — Президент фонда Приятного хакинга!

🎄 Друзья, с наступающим Новым годом! 🎄 Этот год был для нас особенным. Где-то сложным, а где-то по-настоящему вдохновляющим. Мы видели, как Вы росли. Как «просто интересуюсь информационной безопасностью» перерастало в реальные навыки, офферы, участие в CTF, работу в SOC, пентесте и в настоящую практику. И это – то, ради чего мы всё и делаем. И главное — Вы были с нами. Спасибо за доверие, 💚 Ваш Codeby

🎁 Подводим итоги года. Специалистами на основе анализа общедоступной информации об уязвимостях в базе CVE был составлен список CWE Top 25 за 2025 год. В набор данных за этот год вошли наиболее серьезные и распространенные уязвимости из 39 080 записей CVE.

CWE содержит более 900 уязвимостей, которые варьируются от абстрактных и концептуальных до конкретных, связанных с технологиями или языками. У конкретной уязвимости есть родительская уязвимость, которая является более абстрактной и может иметь собственные родительские уязвимости и так далее.

Каждый CWE на сайте cwe.mitre.org снабжен пометкой «рекомендация по использованию сопоставления», которая указывает, рекомендуется ли использовать CWE для сопоставления первопричин уязвимостей с учетом его уровня абстракции и применимости. К ним относятся «Разрешено», «Разрешено после проверки», «Не рекомендуется» и «Запрещено». 🔺 Анализ Хотя CWE-79: Неправильная нейтрализация входных данных при создании веб-страницы («межсайтовый скриптинг») по-прежнему занимает первое место в топ-25, по сравнению с прошлогодним списком рейтинг многих позиций изменился. Самыми заметными изменениями в списке стали: 🔺CWE-862: отсутствие авторизации, вверх на 5 позиций с #9 по #4 🔺CWE-476: разыменование нулевого указателя, вверх на 8 позиций с #21 по #13 🔺CWE-306: отсутствие аутентификации, вверх на 4 позиции с #25 по #21 Также добавились и новые участники топ 25 в этом году: 🔺CWE-120: копирование буфера без проверки размера входных данных ("Классическое переполнение буфера"), #11 🔺CWE-121: переполнение буфера на основе стека, #14 🔺CWE-122: переполнение буфера на основе кучи, #16 🔺CWE-284: неправильный контроль доступа, #19 🔺CWE-639: обход авторизации с помощью управляемого пользователем ключа, # 24 🔺CWE-770: распределение ресурсов без ограничений или регулирования, # 25 #CWE #CVE #Top25 ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

📖Друзья, напоминаем, на каких курсах начинается обучение в январе! ☃️Новый год — отличное время, чтобы выбрать для себя новое направление, реализовать давние планы и вложиться в своё развитие. Пусть праздничное настроение вдохновит вас на важные решения! Старт 19 января: ✨Курс «Основы программирования на Python» — овладеем самым попуярным ЯП за 2 месяца. Старт 22 января: ✨Курс «Тестирование Веб-приложений на проникновение (WAPT)» — отработаем полный цикл тестирования: от разведки до пост-эксплуатации. Старт 26 января: ✨Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» — освоите полный цикл работы: от обнаружения киберугроз до расследования инцидентов. ✨Курс «OSINT: технология боевой разведки» — освоим профессиональный поиск информации и анализ данные из открытых источников. ✏️Запишитесь у нашего менеджера @CodebyAcademyBot Или узнайте подробности и программы курсов — на нашем 🤍 сайте

⚽️ BloodSOCer Инструмент автоматизации на Python, который собирает данные об угрозах из нескольких источников (Mitre ATT&CK, правила Sigma, Atomic Red Team) и создает файлы JSON для загрузки в BloodHound в формате OpenGraph. BloodSOCer также может загружать файлы в BloodHound и устанавливать значки для пользовательских объектов, если в конфигурации указаны токены API. Затем аналитики по безопасности могут визуализировать данные под любым углом. Для начала работы предлагается несколько запросов Cypher.

Идея этого проекта заключается в том, чтобы помочь SOC-отделам составить карту охвата фреймворка Mitre ATT&CK и быстро определить «слепые зоны» во время реагирования на инциденты.

Характеристики 🔵SigmaHound - загружает и обрабатывает правила Sigma; 🔵ARTHound - загружает и обрабатывает тесты Atomic Red Team (ART); 🔵Define Icons - настройка пользовательских иконок BloodHound для злоумышленников и техник; 🔵Saved Queries - импортирует встроенные Cypher-запросы в BloodHound через UL-Cyphers.py или флаг --setup; 🔵Batch Upload - загружает сгенерированные JSON-графы в BloodHound с автоматическим запуском импорта; 🔵Upload Only - для случаев, когда файлы уже есть, но нужно импортировать в новый экземпляр BloodHound или после очистки базы данных; 🔵Clear Database - сбрасывает экземпляр BloodHound через API перед новым импортом; 🔵Setup Helper - один флаг для одновременного обновления иконок и импорта; сохранённых запросов; 🔵One Playbook linked to 2 TTP - демонстрационный пример того, как выглядит привязка ваших IR-плейбуков к ATT&CK после загрузки данных; 🔵CLI Interface - простые аргументы командной строки для запуска отдельных или всех компонентов. ⚡️Установка В apikey необходимо указать ключ API BloodHound, в apiid — идентификатор API BloodHound.

git clone https://github.com/yourusername/BloodSOCer.git
cd BloodSOCer
pip3 install -r requirements.txt
apikey = "your-api-key-here"
apiid = "your-api-id-here"

⚙️Использование Запуск отдельных источников событий.

python3 BloodSOCer.py --mitre, -m
python3 BloodSOCer.py --sigma, -s
python3 BloodSOCer.py --art, -r

Комбинация нескольких операций.

python3 BloodSOCer.py --mitre --sigma --define-icons

Удалить все данные из базы.

python3 BloodSOCer.py --clear-db

#BloodSOCer #SOC #ThreatIntelligence #Python ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

Как работает сеть NAT, полезное изображения для общего понимания принципа #NAT #Сети ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

🦀 Malchela

Модульный набор инструментов для анализа YARA и вредоносного ПО, написанный на Rust. Предназначен для специалистов по цифровой криминалистике, исследователей вредоносного ПО и специалистов по анализу угроз. Он предоставляет как интерфейс командной строки (CLI), так и графический интерфейс пользователя (GUI) для запуска инструментов анализа в единой среде.

🦀 Основные инструменты 🔸Combine YARA - объединяет все файлы .yara/.yar в директории в один файл правил; 🔸Extract Samples - рекурсивно извлекает защищённые паролем архивы с вредоносным ПО (ZIP/RAR), используя распространённые пароли; 🔸File Analyzer - анализирует файл: вычисляет хэши, энтропию, структуру PE, нечёткие хэши, совпадения YARA, проверяет по базе NSRL и статус на VirusTotal; 🔸File Miner - cканирует папку на предмет несоответствия типов файлов и извлекает метаданные; 🔸Hash It - генерирует хэши MD5, SHA1 и SHA256 для одного файла; 🔸Hash Check - проверяет, существует ли указанный хэш в предоставленном файле с набором хэшей; 🔸mStrings - извлекает строки из файла, применяет регулярные выражения и правила Sigma, сопоставляет с MITRE ATT&CK, выявляет индикаторы компрометации (IOC) и включает встроенный поиск техник MITRE; 🔸mzhash - рекурсивно вычисляет MD5-хэши файлов с заголовком MZ; 🔸mzcount - рекурсивно подсчитывает файлы по форматам (MZ, ZIP, PDF и др.) с помощью анализа заголовков/YARA; 🔸nsrlquery - запрашивает MD5-хэш в базе данных NSRL для определения, является ли файл доверенным; 🔸strings_to_yara - запрашивает метаданные и список строк для генерации YARA-правила; 🔸xmzhash - рекурсивно вычисляет хэши файлов, которые не являются MZ, ZIP или PDF. Для поиска хэша вредоносного ПО требуется ключ API для Virus Total и Malware Bazaar. Если ключ не указан, MalChela предложит вам создать его при первом запуске функции поиска вредоносного ПО. 🔴 Установка Для установки инструмента для начала потребуется установка зависимостей и rust. Далее клонируем репозиторий и собираем.

sudo apt install openssl libssl-dev clang yara libyara-dev pkg-config build-essential libglib2.0-dev libgtk-3-dev
 curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
git clone https://github.com/dwmetz/MalChela.git
cd MalChela
chmod +x release.sh
./release.sh

❗️Рекомендуется собирать и запускать MalChela в режиме --release, чтобы обеспечить оптимальную работу графического интерфейса и вспомогательных инструментов. 🔧 Добавление пользовательских инструментов Можно расширить возможности MalChela, отредактировав файл tools.yaml и добавив в графический интерфейс сторонние или пользовательские инструменты. Эта гибкая конфигурация поддерживает двоичные файлы, скрипты на Python и программы на Rust. В каждой записи указывается название инструмента, категория, тип выполнения, способ передачи входных данных (файл, папка или хэш) и любые необязательные аргументы, например: #Malchela #DFIR #CyberSecurity ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

Маленькая плашка рассказывающая что такое XSS и какие виды XSS атаки существуют. #XSS #Picture ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

🚩 Новые задания на платформе HackerLab! 🌍 Категория Веб — Хьюстон, у нас течь Приятного хакинга!

Баг в браузерном Trust Wallet: как украли более $7 000 000 и что делать пользователям 💰 Хакеры эксплуатировали уязвимость в браузерном расширении Trust Wallet версии 2.68 и украли более $7 000 000 в криптоактивах. Инцидент затронул только расширение 2.68, мобильное приложение и другие версии считаются безопасными. ⁉️ Что случилось ⏺ Подтверждён инцидент безопасности именно в версии 2.68 браузерного расширения Trust Wallet (Chrome и совместимые браузеры). ⏺ Оценка ущерба по разным источникам — от $6 до более $7 млн, средства массово выводились со скомпрометированных кошельков. ❕Что делать пользователям ⏺ Проверить версию расширения и немедленно отключить/удалить 2.68. ⏺ Установить/обновить расширение до версии 2.69 и выше, не используя старую. ⏺ Перенести средства с затронутых кошельков в новый кошелёк или в мобильное приложение Trust Wallet. 💬 Ключевые выводы по безопасности ⏺ Браузерные кошельки уязвимы к ошибкам обновлений и атакам на цепочку поставки. ⏺ Крупные суммы лучше хранить на аппаратных кошельках или в изолированных хранилищах, а расширения использовать только для рабочих балансов. #взлом #exploit #news #crypto ➡ Все наши каналы 💬Все наши чаты ⚡ Для связи с менеджером

🎄 НОВОГОДНЯЯ ЛОТЕРЕЯ CODEBY 🎄 Дорогие друзья! Команда CODEBY поздравляет вас с наступающим Новым годом! Спасибо, что выбираете нас — нам очень приятно видеть, как наши студенты превращаются в специалистов высшего класса. Именно поэтому мы решили сделать вам новогодние подарки! 🎁 📣ОБЪЯВЛЯЕМ ЛОТЕРЕЮ Как участвовать: • Купите любой курс, стартующий в 2026 году • Получите индивидуальный номер участника • Чем больше курсов — тем выше шансы на победу! Период проведения: 🗓26 декабря 2025 — 12 января 2026 ⭐ Розыгрыш в прямом эфире 12 января в 21:00 МСК 🏆 ПРИЗОВОЙ ФОНД 🥇 1 место — iPhone 17 🥈 2 место — Apple Watch 🥉 3 место — AirPods 🎁 4-10 места — подписка HackerLab PRO на 1 месяц Итого: 10 победителей! 🚀Успей принять участие — времени остается все меньше! ➡️ Выбрать курс 🥇 Для связи с менеджером @CodebyAcademyBot Всем желаем удачи! 🚀 #онлайнобучение #курсыиб #розыгрыш #кодебай #cybersecurity

🔥ФИНАЛ ГОДА В CODEBY Пока все подводят итоги — ты можешь апгрейднуть себя –26% НА ВСЕ КУРСЫ CODEBY 🎁 Промокод: CODEBY2026 До 31 декабря действует итоговая скидка 26% на все курсы Codeby — возможность завершить год с выгодной инвестицией в профессиональные навыки. 🧠 Направления обучения: пентест, OSINT, SOC, Active Directory, Web Security, DevSecOps и другие практико-ориентированные программы в сфере информационной безопасности. ⚙️ Курсы ориентированы на практику: реальные кейсы, актуальные инструменты и опыт экспертов из индустрии. ✅ Промокод: CODEBY2026 🔣 Скидка: –26% ⌛ Действует до: 30.12 включительно Это последняя возможность в этом году зафиксировать обучение по сниженной цене и войти в 2026 год с актуальными и востребованными навыками. Выбрать курс ➡️ https://codeby.school/ 🥇 Для связи с менеджером @CodebyAcademyBot

Git-Orbat Инструмент OSINT для извлечения электронной почты и информации из Github с использованием официального API. 📕Характиристика (что может извлечь утилита): ➖Email ➖подписчиков ➖подписки ➖Аватар ➖User ID ➖Дату создания профиля ➖Тип профиля ➖Публичные Git ➖Локацию(если она указана) ➖Компанию 💻Установка:

git clone https://github.com/SrJok3s/Git-Orbat.git

cd Git-Orbat

📌Использование:

python3 git-orbat.py

#GitOrbat #OSINT #GitHub #Python #РазведкаДанных ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

Корейская национальная полиция арестовала четырех хакеров, подозреваемых во взломе более 120 000 IP-камер по всей стране с последующей продажей украденных видеозаписей на зарубежный сайт для взрослых.

IP-камера - это видеокамера, которая подключается к Интернету по протоколу IP, что позволяет пользователям видеть изображение с нее удаленно через смартфон или компьютер. В отличие от традиционных систем видеонаблюдения, которые часто имеют локальный центр наблюдения, такой как компьютер, IP-камеры передают видеопоток в реальном времени на любое устройство, подключенное к сети Интернет.

Каждый из подозреваемых взломал десятки тысяч камер и/или получил доступ к большому объёму видеозаписей с камер ничего не подозревавших пользователей. В заявлении их действия описываются следующим образом: 🔴Подозреваемый 1 (безработный) — взломал 63 000 IP-камер, создал и продал 545 нелегальных видео сексуального характера на сумму 35 миллионов вон ($23 800) в виртуальных активах. 🔴Подозреваемый 2 (офисный работник) — взломал 70 000 IP-камер, создал и продал 648 нелегальных видео сексуального характера на сумму 18 миллионов вон ($12 300) в виртуальных активах. 🔴Подозреваемый 3 (самозанятый) — взломал 15 000 IP-камер и создал нелегальный контент. 🔴Подозреваемый 4 (офисный работник) — взломал 136 IP-камер. Если сложить количество взломанных камер, то получится больше 120 000. Предположительно, некоторые камеры подвергались взлому несколько раз. 🙈 Следователи отмечают, что на веб-сайт, размещающий незаконный контент, который загружается из разных стран, в прошлом году поступило 62 % всего контента только от подозреваемых 1 и 2. Трое человек, купивших такой контент на нелегальном сайте, уже арестованы. Им грозит до трёх лет лишения свободы. Полиция сотрудничает с иностранными следователями, чтобы установить личности владельцев сайта и закрыть платформу. ✍Власти выявили и уведомили 58 пострадавших регионов, призвав пользователей сбросить пароли и сообщив им, как отправлять запросы на удаление контента.✍ ❗️Рекомендации Пользователям IP-камер следует предпринять следующие вещи: 1️⃣изменить стандартный пароль администратора на надежный и уникальный; 2️⃣отключать удаленный доступ, в случае отсутствия в нем необходимости; 3️⃣устанавливать последние обновления прошивки. #camera #hackers #news ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

OPERATION ZERO - единственная в России платформа по приобретению зиродей-эксплоитов у исследователей для предоставления частным и государственным клиентам наступательных возможностей в киберпространстве. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран. OPERATION ZERO сотрудничает с исследователями безопасности, разработчиками и реверс-инженерами по всему миру, соблюдая высочайший уровень конфиденциальности и анонимности. Мы приобретаем зиродей-уязвимости для таких категорий аппаратного и программного обеспечения, как персональные компьютеры, мобильные устройства на базе iOS и Android, браузеры, baseband-процессоры, роутеры, серверы и VPN, гипервизоры, веб-сервисы. Сейчас мы ищем в первую очередь следующие эксплоиты: — iOS 26 LPE из приложения в ядро — до $500,000 — SolarWinds Serv-U RCE — до $500,000 — Kiteworks MFT RCE — до $500,000 — Titan MFT/SFTP RCE — до $500,000 — Chrome SBX для Android — до $400,000 — PHP / Java RCE для эксплуатации веб-серверов (Apache, Nginx, IIS) — до $400,000 — Windows RCE для первоначального доступа в сеть — до $300,000 — Linux RCE для первоначального доступа в сеть — до $300,000 — Android kernel LPE — до $300,000 — Windows SBX из Untrusted Integrity Level в Medium/SYSTEM — до $200,000 — pfSense RCE — до $200,000 — Chrome heapsbx для Android — до $200,000 — Microsoft Exchange RCE — до $180,000 — MikroTik RCE — до $150,000 — Round Cube RCE — до $150,000 — VNC RCE — до $150,000 — OpenVPN RCE — до $150,000 — Famatech Radmin RCE — до $120,000 — Cisco RCE — до $100,000 — Fortinet FortiGate RCE —до $100,000 — Check Point Firewall RCE — до $100,000 — Juniper Networks RCE — до $100,000 — MacOS RCE/LPE — до $100,000 — Linux LPE (Debian, Ubuntu, CentOS, RHEL, AWS) — до $100,000 — CMS RCE — до $100,000 — Nextcloud RCE — до $70,000 — QNAP RCE — до $70,000 Помимо этого, у нас открыта вакансия для стажёров, готовых обучаться по одному или нескольким направлениям: Windows, Linux, Android, браузеры. Вы будете учиться искать уязвимости и писать для них эксплоиты под руководством профессионалов, причём программа выстроена таким образом, чтобы избежать узкой специализации и уметь исследовать различные системы в зависимости от задач. От вас не требуется какого-либо опыта изучения уязвимостей, но необходимо понимать основы архитектуры x86 и владеть начальными навыками реверс-инжиниринга и программирования на Си и ассемблере. В блоге на нашем сайте мы пишем обучающие статьи по эксплуатации, а в телеграм-канале публикуем актуальные запросы с ценами, вакансии и прочие новости. РЕКЛАМА. ООО «МАТРИЦА». ИНН: 78072513O

💅 Tracecat — инструмент AI‑автоматизации для SecOps

Tracecat — открытая платформа автоматизации с ИИ для security и IT-команд: позволяет собирать workflows, оркестрировать алерты, вести кейсы и работать с таблицами в одном месте. Данный инструмент можно использовать как лёгкую, расширяемую альтернативу коммерческим SOAR/automation‑решениям.

Основные возможности Tracecat 🛠 Workflows и оркестрация ➡️ No-code UI для визуальной сборки цепочек действий (API-запросы, webhooks, трансформации, AI‑шаги). ➡️ Ветвление, условия, циклы и выражения для работы с данными между шагами. 🔍 AI‑помощь в расследованиях ➡️ Обогащение и суммаризация алертов с помощью LLM, авто‑описания инцидентов. ➡️ Поиск похожих кейсов и рекомендация шагов расследования. 🗓️ Кейсы и таблицы ➡️ Встроенный case management: создание кейсов из workflows, статусы, таймлайн и артефакты. ➡️ Lookup‑таблицы и пользовательские таблицы для списков IP, пользователей и других справочных данных. ⬇️ Установка и запуск 1️⃣ Локально (Docker Compose) - Клонировать репозиторий и развернуть стек через docker-compose по инструкции из официальной документации. - После запуска UI доступен локально, где создаётся первый пользователь и рабочее пространство. 2️⃣ Прод на AWS Fargate - Использовать Terraform‑модуль для развёртывания прод‑стека на AWS Fargate. - Подходит для команд, которым нужны масштабируемость и интеграция с облачной инфраструктурой. #tools #ai #soar #automatization ➡ Все наши каналы 💬Все наши чаты ⚡ Для связи с менеджером