Kraken

🧠 Модуль «Мышление хакера: как они находят уязвимости» 🧠 Этот модуль про то, как думает хакер. Вы узнаете, что такое уязвимость, где они появляются, как используются сканеры, багбаунти и пентесты, зачем нужен принцип минимальных привилегий, и как опытные атакующие находят дыры, которые не видны на первый взгляд. Хотите научиться защищать — учитесь атаковать. А точнее — думать как атакующий. Этот модуль открывает дверь в голову хакера: как он смотрит на систему, что замечает в первую очередь и где ищет лазейки. Вы: 🕳 Поймёте, что такое уязвимость 🔍 Познакомитесь с инструментами поиска уязвимостей — от автоматических сканеров до живого пентестинга. 🔐 Разберётесь с принципом минимальных привилегий — почему нельзя давать пользователю "всё подряд" и как это спасает от кучи атак. 🧠 Погрузитесь в разницу между глубоким и поверхностным тестированием. 🎯 И самое главное — научитесь мыслить как хакер: видеть не интерфейс, а механизм под капотом. Искать не "где красиво", а "где ломается". Это умение выделяет настоящих специалистов по безопасности. Длительность: 4 часа Стоимость: 1000 TENT Если вы хотите не просто защищаться, а опережать атакующих — начните с их мышления!

Хацкеры всем sudo! На связи kraken-academy. #news «Лаборатория Касперского» нашла шпионское «приложение для поиска топлива». Зафиксирована новая мошенническая схема с вредоносным приложением для Android, которое маскируется под сервис поиска топлива. Файлы распространяются через фишинговые сайты, и с середины июня их пытались скачать более тысячи пользователей, говорится в сообщении компании. Пользователям обещают доступ к карте заправок и актуальной информации о наличии топлива, но для этого предлагают скачать APK-файл, минуя официальные магазины приложений. После установки приложение запрашивает доступ к геолокации и файлам. И самое главное: не забываем читать наши интересные статьи. ✅ Поддержать проект...

🔥 Часики тикают, а TENT сами себя не заберут! Напоминаем о конкурсе статей! 🔥 У тебя еще есть время поделиться крутыми мыслями, полезным кейсом или уникальным инсайдом. Главное — успеть отправить материал до 3 июля! Как опубликовать статью? (см.скрин выше) Меню ☝️ Мои статьи ☝️ Новая статья На кону отличные награды за качественный контент: 🥇 1 место: 1000 TENT 🥈 2 место: 500 TENT 🥉 3 место: 500 TENT Никакого предвзятого жюри — только наше комьюнити! Победителя выберет честное открытое голосование. Чем интереснее и хайповее твоя статья, тем выше шансы на победу. Пиши, оформляй и залетай в конкурс! 🍀 💻

Хацкеры всем sudo! На связи kraken-academy. #news Ошибка Cisco Unified CM Злоумышленники начали использовать недавно обнаруженную критическую уязвимость безопасности, затрагивающую Cisco Unified Communications Manager (Unified CM) и Unified Communications Manager Session Management Edition (Unified CM SME). Уязвимость, отслеживаемая как CVE-2026-20230 (оценка CVSS: 8.6), представляет собой случай некорректной проверки входных данных для определенных HTTP-запросов, что может позволить неаутентифицированному удаленному злоумышленнику проводить атаки типа «подделка запроса на стороне сервера» (SSRF) через затронутое устройство. «Злоумышленник может использовать эту уязвимость, отправив специально сформированный HTTP-запрос на затронутое устройство», — говорится в уведомлении Cisco, опубликованном ранее в этом месяце. И самое главное: не забываем читать наши интересные статьи. ✅ Поддержать проект...

Хацкеры всем sudo! На связи kraken-academy. #news OpenAI расширяет функционал Daybreak, добавляя GPT-5.5-Cyber, чтобы помочь специалистам по кибербезопасности устранять уязвимости. OpenAI в понедельник заявила, что выпускает улучшенную версию своей модели GPT-5.5-Cyber для доверенных защитников в рамках инициативы Daybreak, о которой компания объявила в прошлом месяце. Называя GPT-5.5-Cyber своей «самой сильной моделью для поиска и исправления уязвимостей программного обеспечения», OpenAI заявил, что модель может «поддерживать более глубокий анализ больших кодовых баз» для выявления проблем безопасности, их проверки в контролируемой среде, а также разработки и тестирования исправлений. OpenAI также запускает новую инициативу под названием Patch the Planet в партнерстве с Trail of Bits, чтобы помочь защитить проекты с открытым исходным кодом. И самое главное: не забываем читать наши интересные статьи. ✅ Поддержать проект...

🖍Модуль «Autopsy: цифровая криминалистика» 🖍 Научись превращать сырые данные в реальные доказательства. В этом модуле ты освоишь Autopsy и проведёшь собственное расследование по кейсу с похищением данных. В этом модуле мы шаг за шагом пройдём через ключевые возможности Autopsy: 🔎Основы и процесс – зачем нужен Autopsy и где он применяется; – рабочий процесс расследования: от источников данных до отчёта; – какие типы данных доступны для анализа (образы дисков, системные файлы, веб-артефакты). 🖍️Интерфейс и работа – навигация и ключевые панели Autopsy; – продвинутые функции интерфейса; – визуализация: таймлайны, связи, графы. Главное — практика: Реальный кейс: сотрудник украл данные компании. Твоя задача — найти улики, ответить на 7 вопросов и собрать полную картину расследования. Кому подойдёт модуль? – Специалистам по кибербезопасности и цифровой криминалистике – Пентестерам и аналитикам инцидентов – Разработчикам и администраторам – Правоохранителям и судебным экспертам 🧭Длительность: 6 часов 💸 Стоимость: 3500 TENT Освой Autopsy и начни расследовать как профессионал уже сейчас!

Хацкеры всем sudo! На связи kraken-academy. #news Google устанавливает крайний срок — 30 сентября — для проверки разработчиков Android в четырех странах. Google установил 30 сентября 2026 года в качестве даты начала обязательной проверки разработчиков Android в первых четырех странах, и магазины приложений крупнейших производителей устройств будут включены в эту систему с самого начала. В этот день сертифицированные телефоны Android в Бразилии, Индонезии, Сингапуре и Таиланде будут блокировать обычную установку приложений, разработчики которых не зарегистрировали свою личность в Google, независимо от того, откуда взято приложение — из Google Play или из магазинов Samsung, Xiaomi, OPPO, vivo, Honor и Transsion. Сертифицированные устройства — это те, которые поставляются с сервисами Google и Play Protect, что, по подсчетам F-Droid, составляет более 95 процентов устройств Android за пределами Китая. Большинство пользователей этого не заметят, в этом и суть. Приложения от проверенных разработчиков будут продолжать устанавливаться как и раньше. И самое главное: не забываем читать наши интересные статьи. ✅ Поддержать проект...

🔥 Внимание, конкурс! Время заявить о себе и забрать TENT!🔥 У тебя есть крутые мысли, полезный опыт или уникальный инсайд, которым не терпится поделиться? Мы объявляем конкурс на лучшую статью. 🏆 Призовой фонд Мы ценим качественный контент, поэтому приготовили отличные награды: 🥇 1 место: 1000 TENT 🥈 2 место: 500 TENT 🥉 3 место: 500 TENT Как определим победителя? Всё максимально честно и прозрачно. Никакого предвзятого жюри — победителя выберет само комьюнити путем открытого голосования! Чем интереснее, полезнее и хайповее будет твоя статья, тем больше шансов завоевать сердца (и голоса) читателей. Всем участникам удачи! 🍀 💻

Хацкеры всем sudo! На связи kraken-academy. #news Apple исправила ошибку в наушниках Beats Studio Buds, позволяющую находящимся поблизости злоумышленникам шпионить через микрофон. Компания Apple обновила беспроводные наушники Beats Studio Buds, устранив серьезную уязвимость, которая могла быть использована находящимися поблизости хакерами для прослушивания разговоров пользователей. Уязвимость, зарегистрированная как CVE-2025-20701 (оценка CVSS: 8.8), относится к случаю некорректной авторизации, затрагивающей SDK Airoha Bluetooth audio, что позволяет сопрягать Bluetooth-аудиоустройство без согласия пользователя. Успешная эксплуатация уязвимости может привести к удаленному повышению привилегий без необходимости получения дополнительных прав на выполнение или взаимодействия с пользователем. Проблема была устранена в обновлении прошивки Beats 1B211. И самое главное: не забываем читать наши интересные статьи. ✅ Поддержать проект...

Наши люди на Standoff365 Talks! ⚡️ Студенты Академии Кракен — CyberWatchDog, lxm и timeattackgame — засветились на одном из главных митапов для ИБ-специалистов. В программе: разбор актуальных кейсов от экспертов и жесткий практический мастер-класс по решению реальных тачек со стендофа. Подсмотрели, как мыслят профи, и готовы применять это на практике 🔥

Когда котику делать нечего он поднимает свою лабораторию #статья От студента Kraken Academy Строим полноценную лабораторию для отработки навыков тестирования на проникновение. В главных ролях: Мини ПК MSI PRO DP 10 апнутый до 32гб ОЗУ - используется в качестве жертвы на которой будем разворачивать лабораторию. Ноутбук ASUS ROG Strix G16 - атакующая машина на которой установлена VMware с Kali Linux... 👁 Читать статью полностью…

Хацкеры всем sudo! На связи kraken-academy. #news Google Vertex AI SDK Flaw позволяет злоумышленникам захватить загрузку моделей с помощью Bucket Squatting Уязвимость в Google Cloud Vertex AI SDK для Python позволила злоумышленнику, не имеющему доступа к проекту жертвы, взломать модель машинного обучения, загрузить и запустить код внутри сервисной инфраструктуры Google. Злоумышленнику требовался только собственный облачный проект Google и идентификатор проекта жертвы, который часто является общедоступным. Нет учетных данных, нет фишинга, нет привязки к цели. Google исправил это; если вы используете SDK, обновите его до версии 1.148.0 или более поздней. И самое главное: не забываем читать наши интересные статьи. ✅ Поддержать проект...

😈 НОВЫЙ МОДУЛЬ Nmap: разведка и сканирование 😈 Nmap - mdash - это не просто сканер портов, а многофункциональный инструмент разведки сети. Научишься быстро находить хосты, определять сервисы, сохранять результаты и обходить простую защиту mdash - всё под рукой для реальных пентест-задач. Содержимое модуля Этот модуль — ваш быстрый пропуск в мир сетевой разведки. Nmap — как швейцарский нож сетевого пентестера: он помогает понять, что живёт в сети, какие сервисы отвечают и где скрывается интересная поверхность атаки. Мы разберёмся не только с базовыми командами, но и с тем, как получать осмысленные результаты, автоматизировать проверки через скрипты (NSE), ускорять сканирование и аккуратно обходить простые барьеры вроде брандмауэров и IDS/IPS. 🧪 В практической части ты не просто будешь смотреть на вывод — ты будешь его собирать, фильтровать и готовить к отчёту. Разбор реальных кейсов, задачи на стендах и готовые наборы команд помогут отточить навык так, чтобы на интервью или багбаунти-паутине ты не растерялся. Что внутри: пошаговое перечисление хостов, продвинутые техники сканирования портов и сервисов, работа с Nmap Scripting Engine (NSE), трюки для повышения производительности и методы обхода простых систем защиты сети. Всё написано живо, с практическими примерами и понятными метафорами. Кому полезен: пентестерам, багбаунти-хантеру, инженерам по безопасности, сисадминам и разработчикам, которые хотят понять, как выглядит поверхность атаки их сервиса. Длительность: 8 часов Стоимость: 5000 TENT 🎯 Готов прокачать разведку сети и начать видеть то, что раньше было «за стеной»? Начни работать с Nmap как профи уже сейчас — быстро, безопасно и результативно.

Хацкеры всем sudo! На связи kraken-academy. #news Microsoft подтверждает запуск RoguePlanet Defender нулевого дня и сообщает, что патч находится в разработке Компания официально раскрыла, что работает над выпуском патча для защиты Defender zero-day под кодовым названием RoguePlanet. Уязвимости теперь присвоен идентификатор CVE CVE-2026-50656 (оценка CVSS: 7,8), а Microsoft описал ее как недостаток эскалации привилегий. Microsoft знает о повышении привилегий в Microsoft Malware Protection Engine в Microsoft Defender, который публично называют "RoguePlanet", - заявила компания. «Мы работаем над предоставлением высококачественного обновления безопасности, которое устраняет эту уязвимость». И самое главное: не забываем читать наши интересные статьи. ✅ Поддержать проект...