White Hat

🎯 ИИ-помощник Claude провел для шпионов 30 атак, несколько — с успехом Зафиксирован первый случай злоупотребления ИИ для почти полной (на 80-90%) автоматизации шпионских атак на госструктуры и крупные компании. Суммарно с помощью Claude было атаковано около 30 целей; в нескольких случаях взлом завершился успехом. Инициатором необычной кампании, по данным Anthropic, являлась китайская APT-группа, идентифицируемая как GTG-1002. — Мишени для проведения атак ее участники выбирали сами; их интересовали секреты госсектора, ИТ, финансовой сферы и химической промышленности. 🗣 Чтиво #Espionage #AI #Claude / White Hat

🛡 BlackArch | Обзор, Установка, Настройка, Первый взгляд, Мнение BlackArch Linux — это дистрибутив для тестирования на проникновение на базе Arch Linux, предназначенный для тестеров на проникновение и исследователей безопасности. — В данной статье мы рассмотрим как установить и настроить для свободного пользования BlackArch Linux. 🗣 Чтиво #Linux #Fluxbox #BlackArch / White Hat

🤠 С вас 500 тысяч за фейк | Госдума вводит налог на сокрытие ИИ-происхождения видео Депутаты Госдумы подготовили пакет законопроектов о регулировании использования технологий искусственного интеллекта при создании видеоконтента. — Документы, находящиеся в распоряжении РИА Новости, предусматривают введение обязательной маркировки видео, созданных с помощью ИИ. В пояснительной записке указано, что предлагается внести изменения в Федеральный закон, в него планируется включить определения синтетического видеоматериала, маркировки и владельца видеохостинга. 🗣 Чтиво #AI #Video #DeepFakes / White Hat

🤒 Угон Телеграм и как от этого защититься Сообщество администраторов в Телеграм захлестнула волна угона Телеграм каналов. Аккаунты мошенников разные, но у всех почерк один — покупка канала и предварительный созвон в Скайп. — В этой статье мы рассмотрим, чем новый способ угона Телеграм аккаунтов отличается от предыдущих и как обезопасить себя от такого мошенничества. 🗣 Чтиво #Account #Theft #ChannelTelegram / White Hat

Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы Выбирайте своё направление: 💩 Frontend 🐍 Python 🐧 Linux 👩‍💻 С/С++ 👩‍💻 C# 🤔 Хакинг & ИБ 📱 GitHub 🖥 SQL 👩‍💻 Сисадмин 🤟 DevOps ⚙️ Backend 🖥 Data Science 🧑‍💻 Java 🐞 Тестирование 🖥 PM / PdM 👩‍💻 GameDev 🧑‍💻 Golang 🤵‍♂️ IT-Митапы 🧑‍💻 PHP 💻 WebDev 🖥 Моб. Dev 🖥Анали.(SA&BA) 👩‍💻 Дизайн 🖥 Нейросети 💛 1C 🤓 Книги IT ➡️ Сохраняйте в закладки

🤒 Один взлом — минус ВВП | Убытки после атаки на JLR стали главной причиной замедления экономиики Великобритании — Кибератака на автопроизводителя Jaguar Land Rover стала одним из ключевых факторов, спровоцировавших спад британской экономики в сентябре. Согласно отчету Национальной статистической службы Великобритании, ВВП страны сократился на 0,1%, а данные за август были пересмотрены с роста до нулевой динамики, что отразилось на общих показателях квартала.

Экономический рост Великобритании в третьем квартале составил лишь 0,1%, что значительно ниже результатов начала года.

🗣 Чтиво #Attack #Economy #GDP / White Hat

📝 Потеряли iPhone? Мошенники шлют фейковые сообщения от Apple

Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза.

Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его. Сообщение выглядит убедительно: мошенники указывают точную модель, цвет и объём памяти устройства — данные, которые можно извлечь напрямую с украденного или найденного телефона. 🗣 Чтиво #Apple #SCAM #Support #Phishing / White Hat

Индекс кибербезопасности F6: диагностика вашего сайта перед угрозами Цифровая устойчивость компании начинается с прозрачности.  Индекс F6 показывает, насколько ваш бизнес защищён снаружи: анализирует сайт, инфраструктуру, почту, DNS и утечки, превращая эти данные в понятную систему оценки. Результат помогает увидеть реальные риски, определить приоритеты и обосновать инвестиции в защиту.  Это инструмент для руководителей, которые хотят понимать, где бизнес действительно уязвим и как измерять прогресс не по инцидентам, а по фактам. 13 ноября в 11:00 эксперты F6 проведут вебинар «Индекс кибербезопасности F6: диагностика вашего сайта перед угрозами».  Разберём, как выглядит ваш цифровой контур глазами атакующего и что сделать, чтобы он не стал лёгкой мишенью. Зарегистрируйтесь сейчас  #реклама О рекламодателе

📝 Блокчейн и информационная безопасность | Потенциал, риски и технологии будущего Блокчейн — это особая архитектура хранения данных, изначально созданная для обеспечения доверия, целостности и устойчивости информации в распределенных системах. Технология блокчейн вышла за рамки криптовалюты и активно внедряется в сферу информационной безопасности.

С одной стороны — это надежный инструмент защиты данных и построения доверенных систем. С другой — новая поверхность атак и вызовы, особенно в условиях публичных и permissionless-сетей.

— В данной статье мы разберем, как блокчейн влияет на ИБ, какие уязвимости с ним связаны, и как современные технологии помогают повысить устойчивость систем к атакам. 🗣 Чтиво #BlockChain #Security #Attacks / White Hat

📱 Каждый Android под полным контролем | Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры Хакеры обнародовали крупнейшую утечку данных в истории китайской кибербезопасности — из архивов компании «知道创宇», тесно связанной с государственными структурами КНР. — Опубликованные материалы, объём которых превышает 12 тысяч секретных документов, раскрыли детали национальной программы киберразведки, внутренние инструменты атак и глобальные списки целей, охватывающие более двадцати стран.

Событие вызвало бурную реакцию в международном экспертном сообществе, поскольку впервые настолько масштабно раскрыт внутренний контур китайской инфраструктуры сетевых операций.

🗣 Чтиво #Attack #Chinа #Leak / White Hat

🎩 Хакер украл $120 млн у Balancer, используя ошибку округления из фильма Office Space В децентрализованном протоколе Balancer обнаружили и сразу же использовали критическую уязвимость. — По оценкам, злоумышленнику удалось вывести криптовалюты примерно на 120 млн долларов, возможно больше.

Сначала было непонятно, каким именно образом прошла атака.

Теперь команда Balancer опубликовала предварительный разбор и свела все к тому, как в протоколе обрабатывались операции с балансами токенов и как работало округление. 🗣 Чтиво #Attack #Hacking #Blockchain / White Hat

✋ Как делать незаметно шпионские фотографии Процесс фотосъемки был неизменно связан с разведывательной или шпионской деятельностью практически с момента своего рождения. Так, начиная с серебреных пластинок и вспышки из горящего магния, на данный момент процесс фотографирования дошел до уровня доступности любому и в любой момент — с телефонов, смартфонов, скрытых камер и других карманных устройств. — В данной статье мы рассмотрим как эффективно применять их для проведения скрытой съемки современному шпиону. 🗣 Чтиво #Espionage #Photo #Stealth / White Hat

🥸 Пиратские доходы | −20% в России, +12% в Беларуси за два года Специалисты компании F6 представили результаты первого исследования рынка онлайн-пиратства в России и Беларуси.

Выводы — неожиданные: российские пираты зарабатывают в 24 раза больше, чем белорусские, но их доходы падают, а вот в Беларуси — наоборот, растут.

По данным аналитиков департамента Digital Risk Protection компании F6, в 2024 году пиратские ресурсы, нацеленные на российских пользователей, заработали около $36 млн — но это уже на 20% меньше, чем два года назад. Зато в Беларуси доход пиратов вырос на 12%. 🗣 Чтиво #Piracy #Fraud #Income / White Hat

❔ А кто у вас отвечает за kube-api? Безопасность Kubernetes при помощи CIS Benchmark Kubernetes в IT-инфраструктуре — это не просто про удобство деплоя, это критическая часть сервиса. Одна неправильная настройка kube-apiserver или etcd — и вместо кластера вы получите бублик с дыркой, через который утекут и данные, и бизнес-процессы. — В данной статье мы разберем, какие стандарты защищают контейнерные среды, почему CIS-бенчмарк часто становится первой точкой опоры, какие практики дополняют его и как Managed Kubernetes превращается в автоматизированный рабочий процесс. 🗣 Чтиво #Kubernetes #CIS #API #Benchmark / White Hat

🔹 Они всегда возвращаются | Почему повторные атаки хакеров неизбежны, и как их остановить После успешной кибератаки компании часто испытывают временное облегчение, считая, что угроза миновала.

Однако реальность такова, что хакеры неизбежно возвращаются. Повторные атаки становятся не просто возможными, а практически гарантированными.

Проблема кроется в том, что бизнес не всегда принимает необходимые меры после первого инцидента, оставляя уязвимости, которые хакеры с легкостью используют для новых взломов. — В этой статье мы рассмотрим, почему это происходит, какие ошибки приводят к повторным атакам и как компаниям защититься от них. 🗣 Чтиво #Security #Attacks #Hacking / White Hat

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Python — t.me/python_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Data Science — t.me/data_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 📱 GameDev — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 IT Ресурсы — t.me/it_ready 🐞 QA-тестирование — t.me/qa_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 📁 IT Факты — t.me/it_facts 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🔒 Claude не только пишет код, но и честно сливает данные владельца на чужие аккаунты Встроенная в Claude функция выполнения сетевых запросов в режиме Code Interpreter оказалась каналом для возможной утечки данных. — В данной статье мы рассмотрим, как сочетание доступа к файловому API Anthropic и запуска кода в песочнице позволяет отправлять чужие файлы на аккаунты злоумышленников.

Проблема опасна тем, что эксплойт использует официальные интерфейсы платформы и срабатывает при стандартной конфигурации, которую многие считают безопасной.

🗣 Чтиво #API #Claude #Data / White Hat

✈️ Разблокируем бесплатный WiFi на рейсах British Airways Автор летел из Гонконга в Хитроу рейсом British Airways. По дороге в Лондон у компании появилось интересное предложение: бесплатный WiFi для «мессенджеров» участникам «The British Airways Club». — Оказалось, то это всего лишь название программы для часто пользующихся услугами компании.

Довольно удобно было то, что можно зарегистрироваться в программе через портал авторизации, находясь прямо в воздухе; и хотя он требует адрес электронной почты, его не нужно верифицировать.

🗣 Чтиво #WiFi #WareShark #SNI #NetWork / White Hat

🤖 Искусственный интеллект для хакеров | Как нейросети меняют пентест Нейросети значительно трансформировали пентест – они автоматизируют рутинную разведку и сканирование, ускоряют подготовку отчетов и повышают покрытие, одновременно ставя новые требования к контролю, конфиденциальности и экспертизе. — В данной статье мы рассмотрим, какие задачи в пентесте подходят для автоматизации, как скоро изменится рынок, а также, как трансформируется роль специалиста. 🗣 Чтиво #OpenAI #Pentest #Security / White Hat

✈️ $42 миллиона за софт с GitHub | «Инструмент для пентеста» от русского разработчика стал мировым инструментом вымогателей Специалисты Silent Push сообщили о росте кибератак, в которых злоумышленники используют инструмент AdaptixC2. AdaptixC2 — открытая платформа управления заражёнными системами, изначально предназначенную для тестирования на проникновение. Аналитики установили, что этот фреймворк активно применяют специалисты, связанные с Россией, включая разработчика под ником RalfHacker, который управляет русскоязычными Telegram-каналами, продвигающими AdaptixC2 и его обновления. 🗣 Чтиво #Akira #RalfHacker #AdaptixC2 / White Hat