White Hat

✈️ $42 миллиона за софт с GitHub | «Инструмент для пентеста» от русского разработчика стал мировым инструментом вымогателей Специалисты Silent Push сообщили о росте кибератак, в которых злоумышленники используют инструмент AdaptixC2. AdaptixC2 — открытая платформа управления заражёнными системами, изначально предназначенную для тестирования на проникновение. Аналитики установили, что этот фреймворк активно применяют специалисты, связанные с Россией, включая разработчика под ником RalfHacker, который управляет русскоязычными Telegram-каналами, продвигающими AdaptixC2 и его обновления. 🗣 Чтиво #Akira #RalfHacker #AdaptixC2 / White Hat

⚡️ Специалисты по кибербезопасности из команды CodeGuard слили в телеграмм тонны инфы 🔥 Отсортировали и разбили по каналам: |- - - 📂 Хакинг & infosec — 573ГБ | |- - - 📂 Linux & Bash — 652ГБ | |- - - 📂 Работа ИБ — 356ГБ | |- - - 📂 Python — 428ГБ | |- - - 📂 Общее IT — 1526ГБ 📌 Гайды, шпаргалки, книги, задачи и ресурсы для каждого.

🤖 Бывший исследователь OpenAI заявляет о недостаточном внимании компании к безопасности ИИ По словам бывшего сотрудника OpenAI, организация уделяет недостаточное внимание безопасности своих систем искусственного интеллекта и делает ставку на разработку продуктов, игнорируя потенциальные риски.

В своей публикации в газете The New York Times он отметил, что компания выпустила решения без достаточной подготовки и оценки возможных побочных эффектов.

— Экс-исследователь утверждает, что OpenAI концентрируется на коммерческих целях и стремится к быстрому выходу новых моделей, в то время как стандарты проверки и контроля процессов остаются на «заднем плане». 🗣 Чтиво #OpenAI #Security #Сommerce / White Hat

⚔️ Взлом Intel, AMD и Nvidia за 3 минуты | Нужно лишь одно устройство из чемодана за $1000 Новые исследования показали, что даже самые современные технологии аппаратной изоляции данных от ведущих производителей чипов не выдерживают недорогих физических атак. — Эти механизмы, известные как доверенные среды исполнения, давно считаются базой конфиденциальных вычислений в облаках, блокчейнах, ИИ-инфраструктуре и государственных системах. Их главная цель — сохранить невидимость и неизменность кода и данных даже при полном компрометации операционной системы. 🗣 Чтиво #AI #Hacking #Attack #Chips / White Hat

↔️ Информационная безопасность для ИИ | Как защищать данные при использовании новых технологий? Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки.

Использование искусственного интеллекта и обучение его на корпоративных данных может создавать новые уязвимости.

— В этой статья мы проанализируем новую угрозу и ее последствия. 🗣 Чтиво #AI #Security #Protection #Menace / White Hat

✋ Михаил Кадер | «Zero Trust – не панацея» Михаил Кадер — один из наиболее авторитетных российских экспертов в сфере построения сетевых архитектур и систем киберзащиты — В данной статье Кадер расскажет нам о неэффективности подхода Zero Trust, утопичности идеи всеобщей кибергигиены, рисках искусственного интеллекта и перспективах технологического суверенитета. 🗣 Чтиво #Security #ZeroTrust #AI / White Hat

💻 Сбой AWS вызвал массовые перебои в работе сайтов по всему миру Масштабный сбой в инфраструктуре Amazon Web Services привёл к временному отключению ряда сайтов и онлайн-сервисов по всему миру. — По данным BBC, проблема возникла в одном из крупнейших дата-центров компании в регионе US-East-1, где произошел сбой в системе доменных имён.

Отказ DNS-разрешения затронул тысячи ресурсов, включая интернет-магазины, финансовые платформы и корпоративные приложения.

🗣 Чтиво #Amazon #DDoS #DNS / White Hat

😒 Личная биометрия в банках и на «Госуслугах» | Kак проверить, запретить или отозвать использование и к чему быть готовым Биометрия относится к персональным данным и представляет собой набор уникальных характеристик, стандартно применяемых для установления и подтверждения личности. — В данной статье мы разберемся, как работают биометрические данные в России, их хранение в ЕБС, регистрация, права и риски. 🗣 Чтиво #Biometrics #Risks / White Hat

📝 Фейковый Photoshop — 300 тысяч просмотров | Как YouTube стал главной платформой для распространения вредоносов Команда Check Point Research обнаружила крупную распределённую сеть вредоносных аккаунтов на YouTube, получившую название YouTube Ghost Network. — Эта система работает как полноценная инфраструктура распространения вредоносного ПО, используя фейковые и скомпрометированные учётные записи для загрузки видео, публикации ссылок и генерации фальшивой вовлечённости со стороны аудитории. 🗣 Чтиво #YouTube #SCAM #Malware / White Hat

🦠 Фанатов Minecraft атакует новый Python-троян удаленного доступа Эксперты Netskope обнаружили неизвестного ранее RAT-зловреда, раздаваемого под видом Nursultan Client Nursultan Client — легитимное приложение для Minecraft, пользующегося популярностью в геймерских сообществах Восточной Европы и России. Анализ экзешника весом 68,5 Мбайт, созданного с помощью PyInstaller, показал, что это многофункциональный троян, способный воровать данные из Discord и браузеров пользователей Windows, а также облегчать слежку на других платформах. 🗣 Чтиво #Python #Trojan #Minecraft #Windows / White Hat

🤒 Как обойти «подводные камни» при выборе SOC? SOC — центр мониторинга и реагирования на инциденты информационной безопасности. Основным направлением рынка услуг кибербезопаности является развитие сервисной модели SOC, по которой заказчику предоставляются сервисы мониторинга и реагирования на компьютерные инциденты. — В данной статье мы рассмотрим вопросы на которые стоит обратить внимание, если вы задумались о привлечениии сервис-провайдера и хотите организовать эффективную работу с ним. 🗣 Чтиво #SOC #Data #Security #SLA / White Hat

🔍 В Гос Думе заявили, что россияне вскоре могут потерять анонимность в интернете Зампред комитета Госдумы по информационной политике Свинцов заявил, что в течение трёх лет доступ к интернету в России может стать возможен только при идентификации пользователя. По словам депутата, цель инициативы - «упорядочить цифровое пространство» и снизить уровень онлайн-мошенничества, экстремизма и других преступлений в сети.

Свинцов отметил, что речь идёт не о цензуре, а о создании прозрачной системы доступа в интернет, где «каждый пользователь будет понятен и идентифицирован».

🗣 Чтиво #Anonym #Privacy #SCAM / White Hat

😒 Создание Kaspersky NGFW Для разработки и вывода любого решения на рынок требуется слаженная работа продакт-менеджеров, архитекторов, дизайнеров и множества команд.

Сначала необходимо собрать потребности заказчиков и интегрировать решение с уже существующими продуктами. Далее — пройти все этапы подтверждения соответствия регуляторным требованиям и протестировать продукт в реальных условиях.

Задолго до коммерческого релиза бета-версия Kaspersky NGFW была передана опытным сетевым инженерам и ИБ-шникам «Лаборатории Касперского». Они тестировали полсотни сценариев под нагрузкой, а полученная обратная связь помогла команде довести продукт до готовности к защите российского бизнеса. Подробности о создании и тестировании продукта — в материале по ссылке. 🗣 Kaspersky #Security #NGFW #Kaspersky / White Hat

☁️ Настройка n8n workflow | Oт ручного пентеста к автоматизированной ИБ Настройка n8n workflow для ИБ, это не просто соединение API, это создание умной экосистемы, которая думает как опытный специалист по безопасности: анализирует контекст, принимает решения и действует с хирургической точностью. — В данной статье мы разберем, как превратить хаос алертов в стройную систему автоматизированной защиты. 🗣 Чтиво #N8N #DevseCops #Monitoring / White Hat

🖥 В Москве зафиксирован рекорд по кибермошенничеству — 450 млн ₽ ущерба В 2025 году кибермошенники в Москве ставят новые «рекорды»: по данным столичного управления МВД, самый крупный эпизод достиг ущерба в 450 миллионов рублей, а общий объём потерь от ИТ-преступлений за полгода превысил 34 миллиарда.

При этом число зарегистрированных киберпреступлений немного снизилось — но схемы обмана стали сложнее и психологически точнее.

— Мошенники всё чаще давят психологически: если на карте нет денег — жертву уговаривают взять кредит, заложить авто или даже продать квартиру «ради спецоперации по поимке злоумышленников». 🗣 Чтиво #Attack #SCAM #Hacking #Anonym / White Hat

🤦‍♂️ В даркнете продают базу данных на 3 ТБ, по словам продавца, данные получены после взлома двух российских СМС-агрегаторов В даркнете появилось объявление о продаже базы данных объёмом около 3 ТБ, которая, по словам продавца, была получена после взлома двух крупных российских СМС-агрегаторов. — Автор публикации под ником ByteToBreach утверждает, что в архиве базы данных содержатся имена пользователей, номера телефонов, IP-адреса, банковские уведомления, коды подтверждения и другие сообщения.

Часть информации была удалена «в процессе передачи», что может привести к сбоям в работе инфраструктуры компаний.

🗣 Чтиво #DarkWeb #Data #SMS #IP / White Hat

🔺 Шпаргалка по Malware Analysis Malware Analysis — это процесс изучения вредоносного программного обеспечения для понимания его функциональности, происхождения и потенциального воздействия. Malware Analysis требует системного подхода, терпения и постоянного обучения, но является критически важным навыком в современной кибербезопасности!

Сохрани, чтобы не потерять!

🖥 GitHub #Malware #Analysis #CheatSheet / White Hat

💳 Форензик инструмент для мониторинга Velociraptor — инструмент для мониторинга и анализа конечных точек в сфере информационной безопасности, разработанный компанией Velocidex. Это ПО с открытым исходным кодом, предназначенное для цифровой криминалистики и реагирования на инциденты.

Особенности: — Сервер посылает задания клиентам, клиенты выполняют вычисления и возвращают результаты. — Использование CPU и оперативной памяти при выполнении задач клиентом можно контролировать с сервера, чтобы избежать избыточной нагрузки на клиентах.

🖥 GitHub #Monitoring #Tool #DFIR #VQL / White Hat

🏠 Забытый мастер-ключ в UEFI | Упущение разработчиков оставило 200 000 устройств беззащитными Американский производитель модульных ноутбуков и настольных систем Framework столкнулся с серьёзной проблемой в прошивке UEFI, которая затронула около 200 тысяч устройств под управлением Linux. — Уязвимость позволяет обойти защиту Secure Boot и загружать вредоносные компоненты ещё до запуска операционной системы, включая такие типы буткитов, как BlackLotus, HybridPetya и Bootkitty.

Эти вредоносные программы способны сохраняться даже после переустановки ОС и обходить встроенные механизмы защиты.

🗣 Чтиво #News #Vulnerability #Security #Linux / White Hat

🎁Самые дешевые звезды без верификации и KYC @mellstars_bot