White Hat

🎄Новогодний вебинар StopPhish ИБ под ёлку: социальная инженерия и новогодние сюрпризы 📅 15 декабря | 14:00 (МСК) Безопасники всея Руси, собираемся вместе! StopPhish превращает вебинар в новогоднее шоу: CEO Юрий Другач раздаёт рабочие лайфхаки по защите от социнженерии, а специальный гость, которого ежегодно ждут все дети и безопасники, будет разыгрывать эксклюзивные подарки! Что вас ждёт: ⁃ Практические приёмы защиты от фишинга и социнженерии. ⁃ Викторина в прямом эфире — новый крутой курс StopPhish в подарок. ⁃ Памятки с готовыми инструментами для вашей команды. ⁃ А после вебинара слушатели получат записи всех докладов первой в России конференции по социальной инженерии.

💥 Закрывайте год с пользой и праздничным настроением — ждем вас на бесплатном вебинаре!

Регистрация

💳 Мошенники создали фейковый телеграм-бот СФР для сбора ключей от Госуслуг Россиян предупреждают о появлении нового мошеннического бота в мессенджере Telegram. Прикрываясь именем Соцфонда РФ, неизвестные злоумышленники пытаются получить доступ к личным кабинетам граждан на Госуслугах.

Фальшивка выглядит убедительно: использует логотип ведомства, формулировки в описании безупречны.

— Одно «но»: СФР не предоставляет услуги через мессенджеры и соцсети. 🎤 Чтиво #SCAM #Attack #Fake #Bot / White Hat

♥️ EDR теперь бесполезен | Хакеры DeadLock нашли универсальную «кнопку выключения» защиты Cisco Talos выявила новую кампанию вымогателей DeadLock: злоумышленники используют уязвимый драйвер Baidu Antivirus, чтобы отключать EDR-системы через технику Bring Your Own Vulnerable Driver, ломают защиту PowerShell-скриптом, стирают резервные копии и шифруют файлы на Windows с помощью собственного алгоритма шифрования.

При этом группа не ведёт сайт утечек и общается с жертвами через мессенджер Session.

— По данным Talos, за атаками стоит финансово мотивированный оператор, который как минимум за пять дней до шифрования получает доступ к инфраструктуре жертвы и постепенно готовит систему к развёртыванию DeadLock. 🎤 Чтиво #DeadLock #EDR #Security #CVE / White Hat

🌐 SQLmap | Автоматизированное оружие для поиска SQL-инъекций SQL-инъекции остаются одной из самых опасных уязвимостей веб-приложений, и их обнаружение требует глубокого понимания работы баз данных. SQLmap — мощный инструмент для автоматизированного поиска и эксплуатации SQL-инъекций, который значительно упрощает процесс тестирования.

Однако, несмотря на свою эффективность, он не всегда может заменить ручной анализ.

— В данной статье мы рассмотрим, как работает SQLmap, в каких случаях его стоит применять и какие нюансы важно учитывать при тестировании. 🎤 Чтиво #SQL #Attack #Security #Injection / White Hat

🦠 Android-трояны в России маскируют под приложения для таксистов и курьеров Специалисты F6 сообщили о новой мошеннической схеме, затрагивающей таксистов, курьеров и автолюбителей. Под видом «радаров коэффициентов» и приложений, помогающих ориентироваться на дорогах, злоумышленники распространяют через Telegram трояны для Android. Цель проста — получить доступ к банковским данным жертвы и оформить на неё кредиты. 🎤 Чтиво #Malware #Android #Trojan / White Hat

😧 Чувствуете, что рост в IT замедлился, или ищете точку входа в технологичную сферу? Разобраться в этом поможет открытая встреча от CyberYozh Academy 11 декабря.

Это не обычный нудный вебинар, а живой разговор с практиком о том, как сейчас устроена индустрия ИБ.

— Вы узнаете о ключевых ролях, их плюсах и минусах, и с какими задачами вам придётся столкнуться в реальной работе. Встреча пройдет онлайн, регистрация открыта до начала. 🎤 Ссылка на регистрацию #Security #IT #Profession #Webinar / White Hat

🔒 Как протектор мобильных приложений прячет уязвимости от хакеров? Если вы разрабатываете мобильные приложения и хотите защитить их от реверс-инжиниринга, клонирования и поиска уязвимостей, то вас точно заинтересуют протекторы — инструменты, которые затрудняют статический анализ.

Применение различных техник запутывания и упаковки кода способно сделать ваше приложения сложнее для взлома злоумышленниками, а то и вовсе отбить у них всякое желание атаковать.

— В данной статье мы рассмотрим анализ 95 наиболее популярных Android-приложений магазина RuStore с помощью сканера MobSF — популярного инструмента статического анализа с открытым исходным кодом. 🗣 Чтиво #Android #Vulnerability #Hacking / White Hat

🛡 Логи в действии | Kак выявить сложные атаки и снизить риски Сложные атаки, такие как APT, часто проходят незамеченными в огромных массивах логов.

Распознать их позволяет не только техническая инфраструктура, но и знание ключевых событий, которые сигнализируют о наличии угрозы.

— В данной статье мы рассмотрим, как идентифицировать сложные атаки, снизить количество ложных срабатываний и настроить анализ логов так, чтобы минимизировать риски пропустить важное событие. 🗣 Чтиво #Logs #APT #Attacks / White Hat

⚡️ Специалисты из CodeGuard собрали для вас тонны обучающего материала: 🤔 InfoSec & Хакинг t.me/CodeGuard_PySec 👩‍💻 Знания и навыки Linux & Bash t.me/CodeGuard_Linux 🖥 Книги, курсы, утилиты и гайды t.me/CodeGuard_Academy 📱 Инсайды и обзоры IT-сферы t.me/CodeGuard_SciencePop 📱 Обучение и задачи по Python t.me/CodeGuard_Python 💼 Фриланс, карьера и работа ИБ t.me/CodeGuard_VacancyIT

📌 Инструменты, шпаргалки, тренажеры и практические гайды.

↔️ Zero-click атака через Gmail и скрытый URL Исследователи Striker STAR Labs описали новую атаку на агентские браузеры, которая позволяет превратить обычное письмо во входящих в почти полный wiper Google Drive.

Под удар попадает Comet — браузер с ИИ от Perplexity, который умеет сам работать с почтой и облаком пользователя.

Техника получила название Google Drive Wiper и относится к классу zero-click атак — пользователю не нужно кликать по вредоносной ссылке или запускать вложение. Всё держится на связке браузера с сервисами Gmail и Google Drive через OAuth. Пользователь один раз разрешает агенту читать письма, просматривать файлы и выполнять с ними действия вроде перемещения, переименования или удаления, после чего тот может делать это автоматически в ответ на текстовые запросы. 🗣 Чтиво #Google #Gmail #Attack #ZeroClick / White Hat

⚔️ От Hotmail до Outlook.com | Kак Microsoft перестроила безопасность почты Почтовый сервис Hotmail появился почти 30 лет назад и стал символом ранней эры интернета.

Но со временем ему пришлось меняться: растущие киберугрозы, утечки данных и миллионы попыток фишинга потребовали новой архитектуры безопасности.

Переход Microsoft к Outlook.com стал не просто ребрендингом, а технологическим перезапуском. — В данной статье мы разберем, как Outlook.com защищает учетные записи с помощью искусственного интеллекта, многофакторной аутентификации и мобильной изоляции корпоративных данных. 🗣 Чтиво #Microsoft #Hotmail #Security / White Hat

Представь: все безопасники бесследно исчезли... Все, кроме тебя Ко Дню защиты информации К2 Кибербезопасность запустила игру «CyberCity: Протокол защиты» — симулятор непредвиденного дня в карьере ИБ-специалиста.

🛡 Задача — тушить киберпожары: от сбоев светофоров до атак на электростанцию. Для этого предстоит решать задания на криптографию, реверс, логику и искать пасхалки от партнеров — R‑Vision, Avanpost, InfoWatch и WMX.

Выполняй задания и участвуй в розыгрыше PS5, VR-шлема Oculus, LEGO и мерч-паков. Победителей объявят 15 декабря в боте. ✅ Присоединиться к игре

📷 10 миллиардов долларов в год | Столько крадут азиатские «фабрики скама» Министерство юстиции США сообщило о ликвидации фишингового сайта, который использовали мошенники в Мьянме для выманивания у жертв тысяч долларов. По данным ведомства, был изъят домен tickmilleas[.]com — поддельная копия легитимной платформы для трейдинга TickMill, через которую злоумышленники убеждали людей вкладывать средства, демонстрируя фиктивные «прибыльные» инвестиции. — Следы ресурса привели к крупному мошенническому комплексу Tai Chang в Кяукхате, который международные правоохранители штурмовали три недели назад. 🗣 Чтиво #SCAM #TickMill #TaiChang / White Hat

ASM теперь управляемый, а F6 — первые, кто это делает На вебинаре 16 декабря Центр кибербезопасности F6 расскажет о новом тренде российского рынка ИБ — мониторинге угроз внешнего периметра. Почему это важно? 55% инцидентов происходят из-за уязвимостей на внешнем периметре. Новые серверы, домены, API, удаленные рабочие места. Каждый из этих активов — новогодний подарок потенциальная точка входа для злоумышленника. Подключайтесь к вебинару, чтобы узнать: • Статистику по атакам через внешние активы • Как F6 Managed ASM встраивается в экосистему MDR • Разбор возможностей F6 Managed ASM • Ключевые индикаторы и риски, которые мы выявляем • Разбор реальных инцидентов из-за уязвимостей на периметре • Условия запуска пилотного проекта Зарегистрироваться на вебинар → #реклама О рекламодателе

🔎 OSINT в действии | Kак найти человека по фотографии и не ошибиться

Поиск человека по фотографии давно перестал быть уделом спецслужб.

Сегодня в распоряжении любого пользователя есть вполне легальные сервисы обратного поиска изображений, социальные сети и целый арсенал OSINT-методов. Но вместе с возможностями растут и риски: ошибки в интерпретации данных могут привести к ложным выводам, а неосторожные действия — к нарушению закона и чужой приватности. — В данной статье мы разберем, с чего начать поиск по фото, какие инструменты работают лучше всего и как убедиться в достоверности найденной информации. 🗣 Чтиво #OSINT #Tools #TechnicalAnalysis / White Hat

💳 Мошенники маскируют фишинг под новогодние гороскопы и персональные предсказания на 2026 год Эксперты предупреждаю, что тематика гороскопов, особенно в канун Нового года, превращается в удобный инструмент для киберпреступников. — Под видом персонализированных прогнозов пользователям предлагают раскрыть свои данные или даже заражают устройства вредоносным ПО.

Источник утверджает популярность новогодних гороскопов легко объяснима: они апеллируют к стремлению человека заглянуть в будущее, особенно когда дело касается здоровья, финансов и личных отношений.

🗣 Чтиво #Malware #Horoscope #SCAM / White Hat

⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти Вот отсортированная база с тонной материала (постепенно пополняется): (363 видео, 87 книги) — Python (415 видео, 68 книги) — Frontend (143 видео, 33 книги) — ИБ/Хакинг (352 видео, 89 книги) — С/С++/C# (343 видео, 87 книги) — Java/QA (176 видео, 32 книги) — Git/Linux (174 видео, 91 книги) — DevOps (167 видео, 53 книги) — PHP/1С (227 видео, 83 книги) — SQL/БД (114 видео, 77 книги) — Сисадмин (107 видео, 43 книги) — BA/SA (181 видео, 32 книги) — Go/Rust (167 видео, 43 книги) — Kotlin/Swift (112 видео, 24 книги) — Flutter (137 видео, 93 книги) — DS/ML (113 видео, 82 книги) — GameDev (183 видео, 37 книги) — Дизайн (136 видео, 33 книги) — PM/HR Скачивать ничего не нужно — все выложили в Telegram

🔒 Сотни Porsche по всей России внезапно перестали запускаться из-за сбоя в электронных системах В России зафиксирована массовая проблема с автомобилями Porsche: десятки, а по оценкам дилеров даже сотни машин по всей стране внезапно перестали запускаться. Владельцы сообщают, что при попытке завести автомобиль не реагирует ни панель приборов, ни сигнализация, ни другие электронные системы - будто автомобиль полностью обесточен. — Дилерские центры связывают проблему с серьёзным сбоем в коммуникационных системах, который приводит к полной блокировке запуска.

В некоторых случаях временным решением оказывается отключение аккумулятора на 8–10 часов, после этого электроника «просыпается», и автомобиль удаётся завести.

🗣 Чтиво #Bag #Failure #Porsche / White Hat

♥️ Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей F6 предупреждает о новой опасной вредоносной версии легитимного Android-приложения NFCGate. По данным аналитиков, она встроена в многофункциональный банковский троян RatOn и в ближайшее время может быть использована против клиентов крупных российских банков.

Такой зловред позволяет злоумышленникам незаметно для владельца устройства похищать деньги как с банковских счетов.

🎤 Чтиво #Trojan #Malware #Android #RatOn / White Hat

📨 Mac Artifact Viewer | Последний вход, Bluetooth, браузер | Что знает ваш Mac о вас? Mac Artifact Viewer – это удобная утилита с открытым исходным кодом, предназначенная для сбора артефактов из операционной системы macOS. Этот инструмент помогает специалистам по цифровой криминалистике анализировать системные, пользовательские и интернет-данные, а также работать с поисковой системой Spotlight-V100. — В данной статье мы разберем, какие возможности он предоставляет. 🎤 Чтиво #Mac #Security #Аrtifacts / White Hat