White Hat

▶️ Фантазии LLM воплощаются в реальности — фальшивые опенсорсные библиотеки — В результате галлюцинаций чатботов в интернете возникли потоки трафика к несуществующим сайтам в поиске выдуманных вещей. Некоторые разработчики, столкнувшись с таким запросом, предпочитают действительно выкатить функции, которые придумала нейросеть, как сделал разработчик сканера нот Soundslice, куда пошёл большой поток пользователей по выдуманному совету LLM, будто бы сервис умеет генерировать ноты из текстового файла с разметкой Markdown.

На первый взгляд кажется, что разработчик «исполнил волю ИИ» и сделал то, что должен был сделать раньше. Но на самом деле он использовал несовершенство программного обеспечения ML на пользу людям.

🗣 Чтиво #ML #AI #Library / White Hat

🤒 Ваш мессенджер знает о вас слишком много | Как отозвать лишние разрешения и защитить свои данные | Инструкция Мессенджеры стали нашими персональными архивами: здесь семейные фото, документы для работы, приватные разговоры с близкими, а иногда и сканы паспортов, отправленные коллеге «на секундочку».

Хорошие новости: почти всё можно исправить за 20 минут, не потеряв при этом в удобстве использования.

— В данной статье мы рассмотрим практичное руководство: от экспресс-настройки за десять минут до детального разбора каждого популярного мессенджера. 🗣 Чтиво #Messenger #Security #Data / White Hat

🖥 Система обнаружения вторжений и SIEM Wazuh – платформа для мониторинга безопасности с открытым исходным кодом. Сочетает функции SIEM и XDR, предназначена для защиты различных объектов IT-инфраструктуры: от локальных серверов до облачных сред.

Функции: 1. Обнаружение вторжений — мониторинг системных и сетевых событий для выявления подозрительной активности и кибератак. Использует гибридный подход: агенты на конечных точках ищут аномалии, сервер анализирует логи с помощью движка правил. 2. Мониторинг целостности файлов — отслеживание изменений в критически важных файлах и директориях для предотвращения несанкционированных модификаций. 3. Обнаружение уязвимостей — автоматический сбор инвентаризации ПО, сверка с базами уязвимостей, предупреждение о проблемах. 4. Безопасность контейнеров — мониторинг запущенных контейнеров, контроль изменений образов, детектирование подозрительной активности. 5. Контроль соответствия — проверка систем на соответствие стандартам безопасности. Облачная безопасность — мониторинг и защита ресурсов в публичных облачных средах.

🖥 GitHub #Tool #SIEM #XDR / White Hat

🖥 Как FreeIPA защищает SSH от MITM-атак — В данной статье мы погрузимся во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA.

В инфраструктуре Microsoft удаленное управление хостами возможно по протоколу WinRM, который пересылает данные по HTTP в виде объектов SOAP, для чего на удаленном компьютере на портах 5985/TCP и 5986/TCP запускается одноименная веб-служба.

Использование SSH в связке с доменными службами FreeIPA позволяет значительно повысить удобство и безопасность администрирования Linux-систем. 🗣 Чтиво #SSH #Freeipa #Kerberos / White Hat

(тут ваш смайлик) Где проходит грань между самоучкой и ИБ-специалистом? На рынке труда это становится всё заметнее. Самоучка пробует инструменты и копирует чужие гайды, специалист видит картину целиком — где угроза реальна, где терпима и где исправление опаснее самой уязвимости. Этот навык работодатели ценят сейчас больше всего — системность. Именно её даёт программа CyberYozh Academy: Linux, Python, OSINT, пентест, SOC и правовые аспекты связаны в единый стек и отрабатываются на 463 часах практики. На выходе — диплом, портфолио и поддержка сообщества навсегда. По ссылке доступен первый модуль обучения и бесплатная карьерная консультация. Вместе с экспертами оценим твой уровень и покажем, как именно выйти на новый уровень в ИБ.

✔️ Почему посольство просит скинуть фото паспорта в WhatsApp — и что с этим не так

Казалось бы, какое отношение беспорядки в Непале могут иметь к информационной безопасности в России?

Примерно так автор и думал, пока ему прямо с утра в глаза не бросился выделенный брутальным красным цветом пост в официальном Telegram‑канале МИД России, призывающий сограждан передавать свои персональные данные «для учета» через WhatsApp. — 4 сентября правительство Непала приняло решение временно ограничить работу мессенджеров и соцсетей, которые не были зарегистрированы в Министерстве связи и информационных технологий Непала в установленный срок. 🗣 Чтиво #Whatsapp #Data #Passport / White Hat

🔠 Секретный код за лицами звёзд | Раскрыта новая схема хакеров, использующая необычный трюк Исследователи FortiGuard Labs зафиксировали новую кампанию с применением трояна удалённого доступа MostereRAT, который поражает Windows-системы и использует легальные инструменты вроде AnyDesk и TightVNC для скрытого доступа. — Атака распространяется через тщательно подготовленные фишинговые письма, адресованные японским пользователям, где предлагается открыть «документ» с внедрённым архивом.

При запуске происходит распаковка компонентов в каталог C:\ProgramData\Windows, включая файлы на языке Easy Programming Language (EPL), требующие библиотеки krnln.fnr.

🗣 Чтиво #Windows #EPL #FortiGuard #Phishing / White Hat

Сетка каналов, которая вдохновляет: 😈 @CodeGuard_PySec — материалы по кибербезопасности, которые работают. 👩‍💻@CodeGuard_Linux — Linux, не для всех, но именно для тебя. 🧠 @CodeGuard_SciencePop — яркий микс науки и технологий. 💼 @CodeGuard_Vacancy IT — вакансии ИБ, фриланс, карьера, топовые подборки.

⚠️ CodeGuard - все для твоего роста в ИБ.

🛩 Как могут взломать самолет?

Сейчас каждый самолет представляет из себя комплексное решение из можества подсистем, которые обеспечивают стабильность и безопасность полета.

Тенденции таковы, что транспортная отрасль активно интегрирует киберфизические системы, начиная от беспилотных систем в транспорте, заканчивая роевым интеллектом БПЛА. Ключевой вектор атаки на системы авионики - это сервисы и модули связи/навигации, так как большая часть системы является закрытым контуром, то данная децентрализованная часть остается открытой. 🗣 Чтиво #Attack #Air #Linux #Radio / White Hat

🤒 Китай украл лицо американского политика ради торговых секретов Трампа Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО.

Письмо, разосланное в июле в адрес торговых ассоциаций, юридических фирм и государственных структур, содержало вложение с проектом законопроекта.

— Открытие файла позволяло злоумышленникам получить доступ к системам адресатов. Эксперты проследили атаку до группировки APT41, которую связывают с китайскими спецслужбами. 🗣 Чтиво #Malware #Phishing #Attack / White Hat

🦠 Строим лабораторию по исследованию вирусов с eBPF и другими

Когда инфраструктура созрела до состояния персика и уже пора расширять классический SOC или вам всегда было интересно, как работает ВПО, то необходимо переходить к Threat Intelligence.

— В данной статье мы соберем свою лабу по исследованию вирусни/инструментов и процедур(PoC) в виртуальной среде для Linux-платформ. Материал пригодиться для понимания работы ВПО, написания митигации и детекции против них, а так же поиска паттернов в вашей инфраструктуре!

На выходе мы получим список из артефактов, которые сможем использовать в работе.

🗣 Чтиво #Linux #Malware #SandBox #Podman / White Hat

🤒 Разборка в даркнете | XSS тонет в скамах, рынки перетекают Арест предполагаемого администратора русскоязычного форума XSS[.]is с ником Toha стал точкой бифуркации для всего подпольного рынка. — По данным правоохранителей, 22 июля 2025 года в Украине задержан 38-летний мужчина в рамках расследования, которое несколько лет вели французская полиция, Europol и украинские службы.

Следствию он интересен как организатор торговли вредоносными инструментами, базами данных и нелегальными доступами, а также как бенефициар схем с выкупным ПО.

🗣 Чтиво #XSS #DamageLib #Forum #Extortionists / White Hat

🏠 Почему одно письмо с ФИО в почте делает вас оператором персональных данных? Короткий ответ: да, ваша компания становится оператором ПДн уже в момент, когда вы настроили корпоративную почту и получили/прочитали/сохранили письмо, содержащее ФИО и телефон отправителя. Это уже «обработка» ПДн, а вы — лицо, организующее обработку и определяющее её цели и средства (деловая переписка через корпоративный e-mail).

Значит, на вас распространяются требования 152-ФЗ.

🗣 Чтиво #PDN #Mail #PersonalData / White Hat

🖥 Что делает Wi‑Fi роутер, когда вы спите? Проникает сквозь стены и считает каждый удар вашего сердца Инженеры Калифорнийского университета в Санта-Крус показали, что привычный Wi-Fi можно превратить в медицинский инструмент. — В рамках проекта под названием Pulse-Fi они создали систему, которая использует обычные беспроводные сигналы для измерения частоты сердечных сокращений с клинической точностью.

В качестве аппаратной платформы использовались микроконтроллеры ESP32 стоимостью 5–10 долларов и платы Raspberry Pi примерно за 30 долларов.

🗣Чтиво #WiFi #Router #Cardiogram / White Hat

🔒 В фокусе RVD | Трендовые уязвимости августа — В данной статье собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

В августе было выделено три трендовые уязвимости: — CVE-2025-8088 - RARLAB WinRAR — CVE-2025-7775 - Citrix NetScaler — CVE-2025-47812 - Wing FTP Server

🗣 Чтиво #CVE #Vulnerability #WinRar #Citrix / White Hat

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Python — t.me/python_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 👩‍💻 Весь IT — t.me/it_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🚩 CVSS, EPSS, SSVC и Exploitability Index | Честное сравнение четырёх публичных систем оценки уязвимостей

В мире уязвимостей давно не хватает общего языка. Одни системы измеряют «тяжесть» проблемы, другие пытаются угадать вероятность эксплуатации, третьи сразу предлагают действие.

Масштабное исследование «Conflicting Scores, Confusing Signals», впервые провело детальное сравнение четырёх наиболее влиятельных публичных подходов к оценке уязвимостей.

Исследователи проанализировали 600 реальных CVE из четырёх циклов Microsoft Patch Tuesday, чтобы понять, как эти системы работают на практике и где они помогают, а где — подводят.

🗣 Чтиво #CVSS #EPSS #SSVC / White Hat

🗡️ 30 дней лжи закончились — МВД признало взлом 100 тысяч почтовых ящиков Австрийское Министерство внутренних дел стало жертвой целевой кибератаки , о которой стало известно лишь спустя несколько недель после инцидента.

Как сообщил сам ведомственный аппарат, хакеры получили несанкционированный доступ к почтовым серверам министерства, что вынудило временно ограничить внешний обмен электронными письмами.

Под удар попали около ста из шестидесяти тысяч почтовых аккаунтов сотрудников. В BMI подчеркнули, что по внутренним правилам через почту не передаются секретные данные, а все пользователи затронутых ящиков были уведомлены напрямую. 🗣 Чтиво #Attack #Hacking #Mail / White Hat

🤒 Цифровые призракa | Полное руководство по поиску скрытых данных и история создания нашего «детектора лжи» Представьте, вы — руководитель службы безопасности. В понедельник утром на стол ложится отчёт: за выходные у конкурентов появился детальный план вашего нового продукта. Вы поднимаете логи. Ничего. Системы DLP молчат. Сетевой сканер не зафиксировал отправку больших архивов или подозрительных документов.

Весь исходящий трафик — это обычная рабочая переписка, презентации и несколько мемов с котиками в корпоративном чате. Стоп. Котики?

Именно так сегодня выглядит изощрённая утечка данных. В пикселях одного из этих «котиков» может быть «растворён» целый конструкторский чертёж объёмом в несколько мегабайт. Это — стеганография в действии: не просто шифрование, а полное сокрытие факта коммуникации. 🗣 Чтиво #Cryptography #Cat #Python #Security / White Hat

🤒 Секунда — и ты админ домена | Почему Microsoft не может защитить собственный Windows Server Cпециалисты Akamai представили исследование критической уязвимости в Windows Server 2025 под названием BadSuccessor, которая позволяет пользователям с низкими привилегиями моментально повысить уровень доступа до Domain Admin. Проблема заключалась в механизме обработки нового типа учётных записей — делегированных управляемых сервисных аккаунтов. Уязвимость позволяла злоумышленнику связать контролируемый dMSA с любой учётной записью в Active Directory , после чего служба распределения ключей начинала воспринимать dMSA как «наследника» цели, включая её полномочия в PAC и передавая ключи Kerberos. 🗣 Чтиво #Microsoft #Akamai #Windows #Kerberos / White Hat