Этичный Хакер

😈 OSINT для ленивых. Часть 1: Как не вляпаться в непонятное, когда и так все понятно OSINT (Open Source Intelligence — «разведка по открытым источникам») — это сбор и анализ информации, находящейся в публичном доступе — В отличие от секретной разведки или взлома, для OSINT используют данные, которые доступны любому человеку, то есть находятся в открытом доступе: профили в социальных сетях, записи на форумах, открытые реестры, спутниковые снимки и результаты выдачи поисковых систем Для работы с данными используют: 1. Поисковые системы и операторы — например, Google Dorks для поиска информации, которая не отображается при обычном поиске 2. Анализ социальных сетей — существуют инструменты для анализа графов связей, поиска по геолокациям и анализа активности 3. Анализ изображений, видео и метаданных — сервисы обратного поиска изображений (Google Images, Yandex.Картинки) помогают проверить подлинность аватарки или найти источник фотографии 4. Мониторинг новостей и медиа — сервисы типа Яндекс.Новости, Google News, Медиалогия или Brand Analytics позволяют отслеживать все упоминания компании, бренда или персоны в СМИ и блогах

Важно: OSINT использует только те сведения, которые уже опубликованы и не охраняются законом Взломы аккаунтов, кражи информации, подкуп уполномоченных лиц — в OSINT не прибегают к нелегальным способам

Под катом познакомимся с ОSINT более подробно. Поддержите лайком, если тема для вас интересна 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Группировка PhantomCore вновь атаковала российские компании — Специалисты обнаружили свежую волну вредоносных рассылок от PhantomCore: группировка провела массированную атаку на российские компании из самых разных отраслей Вредоносные письма приходят с темой «ТЗ на согласование» и содержат архив с двумя файлами: LNK-файлом и поддельным документом DOC, который на деле является RAR-архивом с документом-приманкой внутри

При запуске LNK-файл исполняет cmd-команду, которая находит PowerShell в переменных окружения, а затем загружает и запускает первую стадию малвари ❗️ Полученный таким образом скрипт делает три вещи: показывает жертве документ-приманку, загружает в память следующую стадию вредоноса и прописывается в планировщике задач Windows Созданная задача повторяется с интервалом в 61 секунду — сразу после создания и в начале каждого следующего дня — Это обеспечивает злоумышленникам постоянное присутствие в системе

🧑‍💻 Этичный хакер

— Какие скиллы нужны чтобы устроиться на работу: 🧑‍💻 Этичный хакер

😈 Илья Лихтенштейн выходит на свободу — Хакер, стоявший за одним из крупнейших криптовзломов в истории, заявил, что раскаялся, пересмотрел свою жизнь и теперь хочет работать в сфере кибербезопасности

❗️ Речь идет о громком взломе платформы Bitfinex, в результате которого было похищено около 120 000 биткоинов Сегодня эта сумма оценивается более чем в 10 млрд долларов

По его словам, в 2016 году он решил взломать крупнейшую на тот момент криптобиржу, потому что его стартап почти не приносил денег, и идея «просто украсть» показалась ему выходом Сегодня он называет это решение худшим поступком в своей жизни и признает, что разрушил не только собственную судьбу, но и жизни близких людей, а также затронул тысячи пользователей биржи По следам Кевина Митника. 🧑‍💻 Этичный хакер

😈 РКН прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN-сервисы — больше не получится с помощью VPN получить доступ ко всему интернету во время шатдаунов — Роскомнадзор прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN‑сервисы, которые арендовали серверы с IP‑адресами из «белого списка» Теперь лазейку закрыли — РКН запретил облачным провайдерам сдавать «белые» сервера в аренду 🧑‍💻 Этичный хакер

😈 Масштабная утечка логинов и паролей затронула 149 млн человек по всему миру ❗️ В открытом доступе оказалась база данных с учетными данными 149 млн пользователей по всему миру, включающая логины и пароли от популярных онлайн-сервисов

Утечку обнаружил аналитик по кибербезопасности Джеремайя Фаулер

— По его данным, в базе содержались около 48 млн учетных записей Gmail, 17 млн аккаунтов Facebook и 420 тыс. записей криптобиржи Binance Также в массиве находились данные от сервисов Yahoo, Microsoft Outlook, iCloud, образовательных доменов .edu, а также учетные записи TikTok, Netflix, OnlyFans и других платформ Помимо этого, исследователь зафиксировал логины к банковским сервисам, данным кредитных карт, медиаплатформам и системам государственных организаций из разных стран

Массив данных, вероятно, был собран с помощью вредоносного ПО класса инфостилер, которое заражает устройства и автоматически перехватывает вводимые пользователями данные, включая логины и пароли В процессе расследования, длившегося около месяца, база продолжала пополняться новыми учетными записями

🧑‍💻 Этичный хакер

😈 GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании — Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition ❗️ Уязвимость (CVE-2026-0723) была связана с некорректной проверкой возвращаемых значений в сервисах аутентификации GitLab — зная ID аккаунта жертвы, атакующий мог обойти двухфакторную аутентификацию, подделав ответ устройства Помимо CVE-2026-0723, в GitLab CE/EE закрыли еще два критических бага, обе проблемы позволяли неаутентифицированным злоумышленникам вызвать отказ в обслуживании (DoS):

◦ CVE-2025-13927 — с помощью отправки запросов с некорректными данными аутентификации ◦ CVE-2025-13928 — через эксплуатацию ошибок валидации прав доступа к API

🧑‍💻 Этичный хакер

— Мем из 2040 года 🧑‍💻 Этичный хакер

😈 OSINT: Подборка инструментов для сбора информации 1. Hoper: следует по URL и определяет конечный пункт назначения куда ведёт ссылка 2. flashlight: способствует в сборе информации, при этом программа имеет три базовых типа сканирования: пассивное сканирование, активное сканирование и сканирование скриншотов, а также один тип анализа 3. Habu: это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети 4. HostHunter: это инструмент разведки для обнаружения имён хостов используя техники OSINT 5. Nullinux: это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB #OSINT #Tools | 🧑‍💻 Этичный хакер

😁 Telegram отчитался о блокировке более 300 000 групп и каналов за сутки ❗️ В минувший четверг Telegram удалил 348 620 каналов и сообществ с контентом, нарушающим правила платформы — это следует из официальной статистики сервиса Обозначенный показатель стал одним из самых высоких с начала года

Более масштабная однодневная блокировка фиксировалась только 1 января, когда доступ был ограничен для 542 994 групп и каналов ‼️ В общей сложности с начала года Telegram заблокировал 3 957 198 сообществ, включая 12 278 ресурсов, связанных с террористической деятельностью

Чтобы не заблокировали) 🧑‍💻 Этичный хакер

😈 Ключевые тренды в развитии багбаунти и уровне уязвимостей в бизнес-системах — В этом исследовании мы подводим итоги работы платформы Standoff Bug Bounty за 2025 год и формулируем главные выводы, опираясь на три ключевых источника данных

Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров

◦ 32% всех найденных уязвимостей — высокого и критического уровня ◦ 32 тыс. багхантеров на платформе (+74% за год) ◦ 233 программы багбаунти (+2,2 раза к 2024 году) ◦ 7870 отчетов отправлено (+61%), из них 2909 — приняты и оплачены ◦ Самый частый критичный класс — контроль доступа (58%) ◦ Больше всего программ запускали контент-платформы (19%) и SaaS/корпоративные сервисы (18%) ◦ Почти половина всех отчетов (49%) пришлась на финсервисы, контент и e-commerce ◦ Самые высокие средние выплаты — у SaaS-платформ (115+ тыс. ₽) 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

🤔 Илон Маск предсказал появление миллиардов человекоподобных роботов — В будущем в мире будут миллиарды человекоподобных роботов, они позволят достичь изобилия товаров и услуг, об этом Маск заявил, выступая на Всемирном экономическом форуме в Давосе

«Я предсказываю, что роботов будет больше, чем людей. Если будут миллиарды человекоподобных роботов, а я думаю, что их будет столько, я думаю, что у каждого на земле будет такой робот», — заявил Маск

По его словам, при благоприятном сценарии в будущем будет создано так много роботов и искусственного интеллекта, что они удовлетворят все потребности человека 🧑‍💻 Этичный хакер

🔥 Ээээксперименты Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги. Совпадение? Не исключено. Эксперимент добровольный – кнопка подписки рядом 🖱

— Главное не забыть написать номер карты на видном месте 🧑‍💻 Этичный хакер

😁 В Сибири предложили открыть офис Telegram — Депутат законодательного собрания Новосибирской области Дарья Карасева обратилась к основателю Telegram Павлу Дурову с предложением открыть региональный офис мессенджера в Новосибирске По словам Карасевой, новосибирский Академгородок располагает всем необходимым для формирования крупного IT-хаба, сопоставимого с Кремниевой долиной: развитой научной базой, профильными вузами и зрелой экосистемой технологических компаний 🧑‍💻 Этичный хакер

👌 Подборка шпаргалок сисадмина ◦ Debian. Шпаргалка сисадмина. Операции с пользователями ◦ Работа с файлами и каталогами ◦ Информация об устройствах ◦ Шпаргалка по DNS ◦ Планировщик задач ◦ Управление пакетами ◦ Репозитории ◦ Права доступа 🧑‍💻 Этичный хакер

Какие решения помогут финансовому сектору уверенно противостоять кибератакам? Узнайте на Уральском форуме «Кибербезопасность в финансах», который организует Банк России. Форум объединит лидеров отрасли для предметного разговора о ключевых вызовах, рисках и практиках защиты финансовой инфраструктуры. Здесь обсуждают не теорию, а решения, которые можно применять на практике. В фокусе программы: –современные методы противодействия киберугрозам; –практики борьбы с кибермошенничеством; –решения, повышающие киберустойчивость финансовых институтов. 📅 18–20 февраля 2026 года 📍 Екатеринбург Подробная программа и регистрация по ссылке. Увидимся на площадках форума.

👏 Apple сделает из Siri полноценный чат-бот Campos с ИИ Apple планирует обновить свой голосовой помощник Siri — в конце 2026 года его превратят в интеллектуального чат-бота с ИИ под названием Campos

Новый Campos заменит текущий интерфейс Siri и будет встроен в операционные системы iOS 27, iPadOS 27 и macOS 27

Чат-бот сможет: ◦ искать информацию в интернете, ◦ создавать тексты и изображения, ◦ анализировать загруженные файлы, ◦ а также управлять функциями устройства и приложениями (например, совершать звонки, редактировать фото по голосовой команде или писать письма) Базовой технологией для Campos станет кастомная модель ИИ, разработанная командой Google Gemini — за это Apple будет платить Google около $1 млрд в год 🧑‍💻 Этичный хакер

🔥 Роскомнадзор ограничил доступ к более 400 VPN-сервисам — Роскомнадзор в январе ограничил работу 439 VPN-сервисов, что на 70% больше показателей октября 2025 года С декабря 2025 года РКН начал более активно блокировать дополнительные протоколы, такие как SOCKS5, VLESS и L2TP ❗️ При этом, несмотря на рост числа ограничений, по данным рынка, аудитория VPN-сервисов выросла более чем в 20 раз, так как пользователи ищут новые способы доступа 🧑‍💻 Этичный хакер

— В России презентовали новую экономическую модель 🧑‍💻 Этичный хакер