White Hat

🔎 TaskHound | Выпущен опенсорсный инструмент для пентестов и аудита задач Windows Разработчик под ником 0xr0BIT выпустил новый инструмент для аудита безопасности Windows — TaskHound. Он предназначен для поиска задач планировщика, которые работают с привилегированными правами или используют сохранённые учётные данные, что делает их ценными целями для атакующих. — TaskHound перечисляет задания через SMB, анализирует их XML-описания и выделяет опасные элементы.

Особое внимание уделяется задачам уровня Tier-0: от имени администраторов домена, контроллеров и других ключевых учётных записей.

🎤 Чтиво #TaskHound #DPaPi #BloodHound #Pentest / White Hat

👽 StormWall зафиксировала ковровую DDoS-атаку в 1,5 Тбит/с

Во всем мире всё чаще фиксируются DDoS-атаки по тактике «ковровых бомбардировок».

Провайдеры ежедневно отражают десятки подобных атак, но в сентябре специалисты StormWall столкнулись с инцидентом, который они назвали рекордным по масштабу. Целью стал небольшой хостинг-провайдер. Атака шла по протоколу UDP, а её пиковая нагрузка достигала 1,3 млрд пакетов в секунду (около 1,5 Тбит/с).

По словам экспертов, настолько мощные «ковровые бомбардировки» фиксируются впервые.

🎤 Чтиво #DDoS #Attack #StormWall / White Hat

🤠 В России готовятся страховать персональные данные граждан от утечек и выплачивать компенсации В России готовят систему страхования от утечек персональных данных. Идею обсуждают несколько лет. В 2024 году в Совфеде предложили обязать компании страховать свою ответственность.

Во Всероссийском союзе страховщиков (ВСС) посчитали, что в таком виде закон работать не будет.

В ВСС объяснили, что размер ущерба может определить только суд. Сейчас люди могут подать иск, но из миллионов пострадавших компенсации добиваются лишь десятки.

В основном пострадавшие получают суммы до 5 тысяч рублей.

👍 — За идею 👎 — Не поможет 🎤 Чтиво #Data #VCC #Leaks #Compensation / White Hat

🤒 Набор Python-библиотек предназначенный для работы с сетевыми протоколами Impacket — это набор Python-библиотек с открытым исходным кодом для работы с сетевыми протоколами на низком уровне. Используется для обеспечения низкоуровневого программного доступа к пакетам, а для некоторых протоколов — чтобы реализовать саму реализацию протокола.

Функции: — Создание и анализ сетевых пакетов: Пакеты можно создавать с нуля или анализировать на основе необработанных данных.  — Удалённое выполнение команд: Например, инструменты psexec.py, smbexec.py и wmiexec.py позволяют выполнять команды на удалённых машинах через SMB, RDP, WMI и другие протоколы.  — Реализация протоколов: Можно создавать собственные версии существующих протоколов или создавать новые протоколы для конкретных целей.  — Анализ трафика: Позволяет выявлять закономерности, аномалии или угрозы безопасности.

🖥 GitHub #Python #Tool #Packet #Library / White Hat

❗️ Один поддельный лицензионный ключ — и хакеры получили root-доступ к тысячам корпоративных серверов Исследователи из WatchTowr Labs сообщили об активных атаках на уязвимость максимальной опасности в системе управления передачей файлов GoAnywhere MFT от Fortra.

Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации.

Анализ следов взлома показал, что после эксплуатации уязвимости атакующие добивались выполнения команд на сервере без авторизации, создавали скрытую учётную запись администратора под названием admin-go, затем на её основе добавляли веб-пользователя с правами легитимного доступа. 🎤 Чтиво #Forta #CVE #Attack #Vulnerability / White Hat

📷 Как отличить качественную базу уязвимостей от справочника CVE В кибербезопасности цифры часто создают иллюзию надёжности: тысячи и десятки тысяч записей в базе уязвимостей кажутся гарантией защиты. Но реальность куда сложнее.

Ложные срабатывания перегружают команду ИБ, а пропущенные уязвимости остаются незамеченными и открывают злоумышленникам путь в инфраструктуру.

Важно помнить, что база уязвимостей это не просто список записей из какого-нибудь источника, а динамическая система, которая живёт по своим стандартам и правилам. — В данной статье мы разберемся как оценивать базу и как понять, будет ли от нее толк. 🎤 Чтиво #CVE #Data #Base #Vulnerability / White Hat

⚡️ На Stepik вышел курс по Linux Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой). Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами. После прохождения вы получите сертификат, который можно добавить в резюме. Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «LINUXHACK20»: открыть курс на Stepik

⚔️ Пустые полки, $160 млн убытков и украденные данные | Гигант ритейла на грани спустя 5 месяцев после кибератаки Британская сеть Co-operative Group столкнулась с крупнейшими за последние годы последствиями кибератаки: по итогам 2025 года компания ожидает падение прибыли на 120 миллионов фунтов.

Киберинцидент в апреле парализовал работу магазинов, оставил покупателей без товаров и привёл к утечке данных всех 6,5 миллиона членов объединения.

— Операционный результат также оказался отрицательным: убыток в 32 миллиона против дохода в 47 миллионов в прошлом году. На финансовое положение давят не только последствия атаки, но и рост расходов на персонал из-за повышения страховых взносов. 🎤 Чтиво #Attack #Data #Coop #Retail / White Hat

💣 Вышел Kali Linux 2025.3 | Поддержка Nexmon и 10 новых инструментов OffSec представила свежую версию своего известного дистрибутива для пентестов и цифровой криминалистики — Kali Linux 2025.3. Улучшенные VM-образы — разработчики переработали процесс сборки виртуальных машин, теперь они более стабильные и удобные для работы. Возвращение Nexmon — снова появилась поддержка патча, который позволяет включать мониторинг трафика и инъекцию пакетов на ряде Wi-Fi-чипов.

10 новых инструментов, среди них: 1. Caido и Caido-cli — тулкит для аудита веб-безопасности; 2. Detect It Easy — определение типов файлов; 3. Gemini CLI — запуск ИИ-агента Gemini прямо из терминала; 4. krbrelayx — инструмент для атак на Kerberos; 5. ligolo-mp — расширенная версия Ligolo-ng с поддержкой нескольких туннелей; 6. llm-tools-nmap — интеграция nmap с LLM для сетевого сканирования; 7. mcp-kali-server — конфиг для подключения ИИ-агентов к Kali; 8. patchleaks — сравнение версий кода для поиска патчей безопасности; 9. vwifi-dkms — создание «виртуальных» Wi-Fi сетей для тестов.

🎤 Чтиво #Linux #Security #Update #Testing / White Hat

✔️ Роутеры с «вечным VPN» | Cладкая приманка или минное поле? Листаете маркетплейсы в поисках роутера и натыкаетесь на объявления с манящими обещаниями: «Пожизненный VPN», «Никаких абонплат», «Работает со всеми стримингами». Цена чуть выше обычных моделей, но взамен — свобода от ежемесячных платежей и доступ ко всему интернету. Звучит как сказка про бесплатный сыр, правда?

Спойлер: в реальности все гораздо сложнее и зачастую опаснее.

— В данной статье мы погрузимся в технические детали, проанализируем риски и разберемся, когда «вечность» превращается в головную боль. 🎤 Чтиво #VPN #WiFi #Router / White Hat

🤒 Пруфов нет, но платят все | Группа Warlock сломала главное правило кибервымогательства Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак. Исследователи Sophos сообщают, что активность этой группировки началась в марте 2025 года, а к сентябрю она уже обзавелась собственным порталом утечек «Warlock Client Data Leak Show», где числится около 60 жертв.

При этом атакующие действуют по всему миру — от небольших государственных структур и коммерческих компаний до транснациональных корпораций в Северной и Южной Америке и Европе.

— За короткое время Warlock попали в список двадцати самых активных вымогательских операций за последний год. 🎤 Чтиво #Warlock #Sophos #Microsoft #SharePoint / White Hat

🔒 Сайт петербургского аэропорта «Пулково» стал доступен спустя 36 часов после взлома В администрации аэрогавани пояснили, что инцидент с сайтом не повлиял на работу аэропорта, а регистрация пассажиров на рейсы осуществлялась штатным образом. — Пресс-служба «Пулково» не пояснила детали взлома сайта аэропорта. После инцидента при переходе на сайт аэропорта появлялось уведомление о технических работах. «На сайте временно проводятся технические работы.

По вопросам, связанным с рейсами, рекомендуем обращаться в авиакомпании», — было сказано в предупреждении на заглушке сайта.

🎤 Чтиво #News #Attack #Hacking / White Hat

📷 Кибермошенники используют дипфейки для атак на семьи участников СВО

Аналитики F6 фиксируют новую волну мошеннических схем против участников спецоперации и их близких.

— Злоумышленники используют тему фейковых выплат и переводят обман на новый уровень: в кампаниях впервые замечены видеодипфейки, которые делают атаки более убедительными. На этот раз к атакам подключились группы, специализирующиеся на инвестиционном мошенничестве: они создают сайты-приманки, предлагая вложить деньги или получить «дополнительные выплаты», чтобы выманить у жертв конфиденциальные данные и средства. 🎤 Чтиво #SCAM #BaitSites #Attack / White Hat

🎩 Арендовали VPS? Поздравляем, вы спонсируете российскую киберпреступность Операторы ботнета SystemBC выстроили глобальную сеть, которая опирается на взломанные коммерческие виртуальные серверы и ежедневно поддерживает около 1500 активных узлов.

Эти машины превращаются в инфраструктуру для перенаправления вредоносного трафика и сокрытия командных серверов.

— Сам SystemBC известен с 2019 года и используется как для доставки вредоносных программ, так и для аренды ресурсов другими преступными сервисами. 🎤 Чтиво #SystemBC #REMProxy #VPS / White Hat

Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале. Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания Весь материал на каналах в общем доступе. Ничего лишнего.

📞 РКН предложил ограничивать аккаунты в мессенджерах для SIM-карт в роуминге В Роскомнадзоре предложили ограничивать аккаунты в мессенджерах, если они оформлены на SIM-карты, которые длительное время находятся в роуминге.

По мнению РКН, эта инициатива поможет в борьбе с телефонными мошенниками, а предложение уже направили в правительство.

— Также от операторов хотят требовать удалять из баз данных «фейковых пользователей», которые используют российские SIM-карты, звоня из роуминга. Блокировки будут совершаться на основании данных РКН. 🎤 Чтиво #RKN #SIM #Limitations / White Hat

🎁Самые дешевые звезды без верификации и KYC @mellstars_bot

📷 Один 0Day — полный контроль в Chrome | Один клик — ваше спасение | Google выпустила срочные обновления браузера

Google выпустила очередное обновление безопасности для браузера Chrome, закрыв сразу четыре уязвимости.

Особое внимание компания уделила уязвимости нулевого дня, которая уже используется в реальных атаках. Речь идёт о CVE-2025-10585 — ошибке type confusion в движке V8, отвечающем за выполнение JavaScript и WebAssembly. — Подобные сбои в работе механизмов типизации могут привести к непредсказуемому поведению программы, включая выполнение произвольного кода и аварийное завершение процессов 🗣 Чтиво #Google #ZeroDay #V8 #Update / White Hat

✈️ Я хотел пошпионить за своим псом, а в результате проследил за TP-Link

Недавно автор купил дешёвую камеру Tapo, чтобы понимать, чем занимается его пёс, пока его нет дома.

И что в результате? Он выполнил реверс-инжиниринг потоков онбординга, декомпилировал APK, занимался MITM TLS-сессий и писал криптографические скрипты. — Чтобы войти в эту систему, нужно было первым делом разнюхать, о чём переговариваются приложение и камера при онбординге. То есть организовать атаку посредника, это мы и разберем в данной статье. 🗣 Чтиво #WebCamera #TaPo #TPLink #Proxy / White Hat

✈️ В мессенджере MAX появился цифровой ID Новая функция позволяет пользователям подтвердить свой возраст и социальный статус в цифровом формате.

Сервис ориентирован на ситуации, где требуется быстрая и удобная верификация без предъявления бумажных документов.

Для создания цифрового ID необходимо пройти подтверждение личности через Единую биометрическую систему. Это можно сделать уже на этапе регистрации, используя заграничный паспорт нового образца. 🗣 Чтиво #MAX #ID #Update / White Hat