White Hat

🏠 Все тонкости GPG подписей — В этой серии статей мы разоберем тонкости работы с GPG, которые недостаточно освещены в интернете. GPG-подписи — это безопасный метод подтверждения подлинности и целостности данных.

С помощью таких подписей можно удостовериться, что данные, например коммиты в системе управления версиями Git, были созданы указанным автором и не были изменены после создания.

🗣 Чтиво #Criptography #GPG #WebOfTrust / White Hat

ИТ-специалисты Петербурга, общий сбор  6 и 7 сентября пройдет ИТ-фестиваль «Сезон кода» для опытных разработчиков, ML-инженеров, архитекторов, специалистов по информационной безопасности и других ИТ-специалистов. Спикеры из Т-Банка и других компаний зовут слушать доклады, обмениваться опытом и знакомиться с единомышленниками. Развлечения и музыка тоже будут.  В первый день: — Разберетесь в архитектуре систем, надежности и работе с данными.  — Узнаете, как технологии помогают решать задачи клиентов и бизнеса. — Поймете, как идеи становятся инструментами и продуктами. Во второй день:  — Услышите про актуальные подходы к обеспечению информационной безопасности в разработке. — Узнаете про backend-принципы, которые помогают работать эффективнее. — Увидите, как работают LLM и куда все это движется. Выбирайте один из дней или посетите оба. Встреча пройдет в новом ИТ-хабе Т-Технологий в Санкт-Петербурге. Успейте зарегистрироваться до 5 сентября

☁️ 27 миллионов против триллионов |Kрошечный ИИ уничтожил GPT‑5 и Claude в тестах интеллекта

Учёные из сингапурской компании Sapient представили новый подход к искусственному интеллекту, который работает не так, как привычные большие языковые модели, и уже показал результаты выше конкурентов в ключевых испытаниях.

Разработанная ими система получила название HRM — «иерархическая модель рассуждений». Её устройство вдохновлено строением человеческого мозга, где разные области обрабатывают информацию на разных временных масштабах — от миллисекунд до минут, постепенно объединяя короткие импульсы и более протяжённые процессы в единую картину. 🗣 Чтиво #AI #GPT5 #Claude #HRM / White Hat

🤒 Black, gray, white | Разбираемся в методологиях пентеста Пентесты помогают выявить и устранить слабые места в защите компании до того, как ими воспользуются злоумышленники.

Но чтобы такая проверка действительно принесла пользу, важно понимать, зачем вы ее проводите, по какой методологии, и что будете делать с результатами.

— В этой статье мы разберемся чем отличаются методологии «черного», «серого» и «белого ящика», какую из них выбрать под конкретные риски, как подготовиться к тестированию, чтобы не тратить деньги впустую, и почему даже «зеленый» отчет сам по себе — не повод выдыхать. 🗣 Чтиво #Pentest #WhiteBox #Classification / White Hat

✔️ Атаки с использованием дипфейк-вишинга | Kак они работают и почему их сложно остановить

Голосовые атаки с применением искусственного интеллекта, или дипфейк-вишинг, становятся все более изощренным инструментом киберпреступников.

Дипфейк-вишинг — атака, при которой злоумышленники используют искусственный интеллект для подделки голоса, чтобы обмануть жертву по телефону. — В данной статье мы разберемся, как устроена технология обмана, почему ее трудно распознать и как защититься. 🗣 Чтиво #DipFake #Attack #Security / White Hat

🔲 Один звонок — минус 783 BTC | Социнженерия победила «железо»

Крупная кража криптовалюты показала, насколько уязвимыми остаются пользователи перед атаками социальной инженерии .

— 19 августа неизвестный владелец биткоинов лишился 783 BTC — около 89 миллионов долларов — после того, как мошенники выдали себя за сотрудников службы поддержки криптобиржи и производителя аппаратного кошелька. По данным исследователя блокчейна ZachXBT , преступники тщательно замели следы: похищенные средства были переведены в кошелёк Wasabi, который позволяет скрывать историю транзакций. 🗣 Чтиво #Wasabi #Theft #Scam #BTC / White Hat

⚔️ Фреймворк для атак на WPA2-Enterprise EAPHammer — это инструмент для аудита беспроводных сетей, предназначенный для этичного взлома, а интегрирован он в Kali Linux

Некоторые возможности EAPHammer: — Кража RADIUS-учётных данных из WPA-EAP и WPA2-EAP сетей; — Проведение атак «hostile portal» для кражи доменных учётных данных и выполнения косвенного проникновения по беспроводной сети; — Реализация captive portal-атак; — Встроенная интеграция с Responder; — Поддержка Open-сетей, WPA-EAP/WPA2-EAP; — Автоматическая настройка для большинства атак.

🖥 GitHub #Attack #WPA #Tool #Linux / White Hat

😡 Тот, кто знал слишком много | История Хьё Минь Нго

В истории киберпреступности есть имена, которые знают все, и есть те, кто действовал в тени, но при этом оставил след в масштабах целых стран.

Один из таких людей — Хьё Минь Нго, хакер из маленького вьетнамского города, который в юности умудрился получить доступ к личным данным почти двухсот миллионов граждан США. — В 14 лет он впервые попробовал взлом и это не была попытка заработать или прославиться, а просто желание обойти ограничения. 🗣 Чтиво #Hacking #SQL #Security / White Hat

🤠 Конец «Кибер-армии Йемена» | Хакер, похитивший 4 млн аккаунтов, попался на лайках в Instagram

Хакера , атаковавшего сайты в Северной Америке, Йемене и Израиле и похитившего учётные данные миллионов пользователей, приговорили к тюремному заключению.

26-летний Аль-Тахери Аль-Машрики из города Ротерем был арестован в августе 2022 года спецслужбами Великобритании на основании данных, предоставленных американскими правоохранительными органами. Его деятельность связывали с радикальными группами «Spider Team» и « Yemen Cyber Army ». — Следователи NCA установили причастность Аль-Машрики к «Yemen Cyber Army» через его аккаунты в соцсетях и электронной почте. 🗣 Чтиво #NCA #Arrest #SocialNetwork / White Hat

📱 В Курске женщина лишилась 444 тысяч рублей после звонка в мессенджере MAX — В Ростовской области задержали жителя Шахт, которого подозревают в пособничестве зарубежным мошенникам.

По данным МВД , он выступал посредником при переводе денег аферистам, действовавшим через мессенджер MAX.

«Жительница г. Курска выполнила указания неизвестных, которые представлялись сотрудниками различных государственных органов, и лишилась 444 тысяч рублей. Обман начался со звонка через новый мессенджер, установленный в телефоне потерпевшей», — сообщили в ведомстве. 🗣 Чтиво #Scam #MAX #Fraud / White Hat

👩‍💻 В сеть вывалилась гигантская куча курсов и книг от топовых IT‑школ Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё! 1402 ГБ — Python 1815 ГБ — Frontend 1515 ГБ — Backend 1300 ГБ — C / C++ 694 ГБ — Java 546 ГБ — SQL & БД 411 ГБ — DevOps 898 ГБ — ИБ & Хакинг 212 ГБ — JavaScript 996 ГБ — Kotlin / Swift 173 ГБ — PHP 215 ГБ — GoLang 185 ГБ — Rust 517 ГБ — Linux 115 ГБ — QA / Тестирование 419 ГБ — GameDev 319 ГБ — 1C + Лицензии 617 ГБ — Машинное обучение 687 ГБ — Аналитика Данных 998 ГБ — Дизайн Подписывайся и не плати за то, что можно получить бесплатно

🤒 Безопасная загрузка, TPM и античитерские движки — В настоящее время от игроков, желающих участвовать в онлайновых многопользовательских сеансах, в античитерских движках обязательно требуется включить безопасную загрузку и встроенный доверенный платформенный модуль.

Удастся ли таким образом обуздать читеров, или же это бесплодная попытка купировать разрастающуюся проблему?

Необходимо отметить, что основная цель античитерских движков заключается не в упреждении жульничества, а в возведении технологических барьеров, которые осложняют разработку читерского софта. 🗣 Чтиво #Cheat #Security #Windows #Drivers / White Hat

🔒 | DLL Hijacking: простой трюк, который используют хакеры В ролике "Лаборатории Касперского" разбираем популярную хакерскую технику DLL Hijacking — просто и понятно, даже для новичков в ИБ. — А если вы уже в курсе ущерба от таких угроз, то вам пригодится KUMA — SIEM-система от «Лаборатории Касперского»!

В июле 2025 года вышла новая версия KUMA 4.0 с обнаружением DLL Hijacking, интеграцией сервисов аналитики Kaspersky DFI, и улучшенными дашбордами.

Kaspersky Unified Monitoring and Analysis Platform объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода. Ключевыми преимуществами является:

— Высокая производительность и низкая стоимость владения; — Масштабируемость и отказоустойчивость; — Соответствие требованиям регуляторов; — Связка уже установленных у вас продуктов в единую систему, что делает их работу еще эффективнее; — Низкие системные требования.

🗣 Чтиво #Kaspersky #Cybersecurity #Attack #DLLHijacking / White Hat

🖥 Всё ещё бездумно сканируете QR-коды? Есть 4,2 миллиона причин дважды подумать в следующий раз

Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL.

По статистике, ссылки встречались в четыре раза чаще, чем вложения с вредоносным содержимым. Более 55% SMS-рассылок со следами фишинга содержали URL, а количество кампаний с техникой ClickFix за год выросло почти на 400%. 🗣 Чтиво #News #Phishing #URL #ClickFix / White Hat

🤒 Здравствуйте мошенники, это абитуриент, вам сказать код из СМС? Нет, спасибо, мы сами

Большинство вчерашних школьников, впервые сталкиваются с "госуслугами" при оформлении "заявлений на поступление".

— Данная статья будет полезна тем, кому "детское абитуриентство" предстоит в следующем году. Здесь описан конкретный случай, конкретного абитуриента, при поступлении в конкретный ВУЗ. Но схема развода может быть применена в любых других обстоятельствах. 🗣 Чтиво #Scam #Spam #Education #PublicServices / White Hat

Пост: Выкрути свои настройки на максимум! 🔝 В Биохакере эксперты раскрывают секреты, как достичь пика продуктивности, успевать всё и чувствовать себя на все 100%. Делимся только научно обоснованными продуктами и реально проверенными методиками, чтобы ты мог работать умнее, не теряя энергии и мотивации. Не важно, чем ты занимаешься — будь то работа, учёба или личные цели. Мы поможем тебе найти решения для улучшения фокуса, восстановления энергии и эффективного управления стрессом. Собрали более чем 10 лет опыта работы в один подробный гайд, который дарим всем подписчикам. 🎁 Переходи по ссылке и забирай бесплатно: https://clck.ru/3NSEpG

💻 Спасибо, Microsoft | Китайские хакеры теперь знают, кто и где работает в парламенте Канады Палата общин Канады стала жертвой кибератаки, которую связывают с китайскими хакерами . Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению , с которым ознакомилась CBC News. — Злоумышленники получили доступ к базе данных сотрудников парламента. В руки хакеров попали имена, должности, расположение офисов и электронные адреса работников.

Эксперты считают, что хакеры воспользовались уязвимостью в одной из систем Microsoft. Атака произошла вскоре после того, как компания предупредила об активной эксплуатации уязвимости нулевого дня в SharePoint.

🗣 Чтиво #Microsoft #Hacking #Attack #SharePoint / White Hat

🖥 HoneyBadger — фреймворк для определения местоположения HoneyBadger — это крутой веб-ориентированный фреймворк, предназначенный для определения географического местоположения цели, который при помощи HTML5 и Java-апплетов заставляет браузер пользователя выдать свое реальное местоположение, даже если пользователь использует прокси. 🗣 Чтиво #Mac #Java #HTML #Proxi / White Hat

⚪️ Невидимый глаз в адресной строке Chrome будет следить за теми, кто следит за вами Google тестирует новую функцию для повышения приватности режима инкогнито в Chrome на Windows — Script blocking in Incognito. — Она будет блокировать сторонние скрипты, использующие техники отпечатков браузера для повторной идентификации пользователя на разных сайтах.

Технология направлена на борьбу с злоупотреблением веб-API, позволяющих узнать дополнительные сведения о системе.

🗣 Чтиво #Google #Incognito #Privacy #News / White Hat

💻Лучшие каналы по ИБ и Хакингу! Hacking & InfoSec Base — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии. CyberGuard — полезные утилиты, софт и литература по информационной безопасности и Хакингу. ИБ Вакансии — вакансии от самых крупных IT компаний РФ и не только. Здесь ты найдёшь работу своей мечты linux administration — всё, что необходимо знать о Linux и его дистрибутивах. 🫵Подписывайся, здесь ты узнаешь всё об ИБ и Хакинге!