Codeby

⚡️ Ищем контент-мейкера для Академии Кодебай Reels • TikTok • Shorts Codeby — это экосистема, где информационная безопасность перестаёт быть теорией. Мы учим тому, что реально работает: практикующие эксперты, пентест-лабы, CTF, симуляции атак. Настоящая ИБ, без сухих лекций. Сейчас нам нужен тот, кто умеет превращать технологии, хакинг и карьеру в короткие цепляющие видео. Если ты живёшь в TikTok, знаёшь тренды ещё до того, как они становятся трендами — тебе сюда. 🔐 Что предстоит • Делать короткие ролики (15–60 секунд): мемы, обучающие вставки, лайфхаки, мотивация, закулисье Академии • Придумывать концепции: идея → сценарий → референсы → настроение → итоговый ролик • Работать в фирменной стилистике Codeby (киберпанк, техно-вибы, темные тона) • Предлагать свои форматы — мы любим эксперименты и сами часто их запускаем • Следить за TikTok/Instagram/Shorts и адаптировать тренды под наш стиль • Конвертировать экспертный материал в визуальный сторителлинг, который цепляет даже новичков 💻 Что важно • Портфолио с Reels/Shorts/TikTok — без этого никуда • Чувство визуального языка ИБ: dark-mode, green-terminal, киберпанк-палитры • Умение работать в разных жанрах — от фана до серьёзных кейсов • Навыки монтажа (CapCut / Premiere / DaVinci / любой твой инструмент) • Погружённость в digital — нужно чувствовать платформы, а не просто знать их ⚡️ Что даём • Удалённая работа (если ты в Москве — welcome в офис) • Гибкий график: важен результат, а не часы • Работа с одной из самых сильных команд в ИБ-образовании • Свобода творчества — нам нужны идеи, а не исполнители по ТЗ • Доступ ко всем курсам Академии — отличный бонус для развития 💰 Оплата: по опыту + KPI за просмотры и охват Откликнуться: https://hh.ru/vacancy/127735360

Новый эксплойт «Brash» мгновенно выводит из строя браузеры Chromium с помощью одного вредоносного URL-адреса. Эксплуатация серьезной уязвимости, обнаруженной в движке рендеринга Blink в Chromium, может привести к сбою многих браузеров на базе Chromium в течение нескольких секунд. Исследователь по безопасности Хосе Пино, раскрывший подробности уязвимости, дал ей кодовое название Brash. В основе уязвимости Brash лежит отсутствие ограничения частоты обновлений API «document.title», что, в свою очередь, позволяет бомбардировать сайт миллионами мутаций [объектной модели документа] в секунду, вызывая сбой в работе веб-браузера, а также снижая производительность системы из-за чрезмерной нагрузки на процессор. ➖Атака проводится в три этапа: 1️⃣Фаза генерации хеша или подготовки, на которой злоумышленник предварительно загружает в память 100 уникальных шестнадцатеричных строк по 512 символов, которые служат затравкой для изменения заголовков вкладок браузера за интервал времени, чтобы максимизировать эффективность атаки. 2️⃣Фаза пакетного внедрения, на которой выполняются пакеты из трёх последовательных обновлений document.title, внедряя примерно 24 миллиона обновлений в секунду в конфигурации по умолчанию (пакет: 8000, интервал: 1 мс). 3️⃣Фаза насыщения потока пользовательского интерфейса, на которой непрерывный поток обновлений перегружает основной поток браузера, что приводит к его зависанию и требует принудительного завершения. Уязвимость затрагивает Google Chrome и все веб-браузеры на базе Chromium, включая Microsoft Edge, Brave, Opera, Vivaldi, Arc Browser, Dia Browser, OpenAI ChatGPT Atlas и Perplexity Comet. Mozilla Firefox и Apple Safari, как и все сторонние браузеры для iOS, основаны на WebKit.

У всех, кто сейчас работает в ИБ, тоже был первый шаг. Вот твой.

👢 Новинка от Codeby — курс «Основы кибербезопасности» Старт потока: 24 ноября 2025 года 🔺Сразу к обучению 🔺Кибербезопасность — это больше, чем просто защита данных. Курс даст фундамент, с которого начинают карьеру в ИБ. Linux, сети, атаки, защита — всё, без чего не попасть в профессию. Что вас ждёт: 🔺32 практических занятия с разбором реальных кейсов. 🔺Наставник, который помогает весь путь — не только по технике, но и по карьерным вопросам. 🔺 5,5 месяцев интенсивного обучения с фокусом на практику. Вы научитесь: • работать в Linux и Windows с прицелом на ИБ, строить и атаковать сети, • понимать PowerShell, Wireshark, Kali Linux, • проводить первые pentest-атаки, разбираться в SOC, SIEM и логах. Курс подойдёт, если вы: 🔺 новичок в ИБ и не знаете, с чего начать, 🔺 IT-специалист, которому нужно усилить компетенции, 🔺 студент, тестировщик или системный админ — и хотите расти.

«

Вы получите мышление безопасника. И это имеет ценность в 2025 году

»

— автор курса.

Готовы стать частью команды, которая 5 раз выиграла The Standoff? Программа, наставник, скидки 🔺 Хочу узнать всё ✈️ @CodebyManagerBot

ScanKDea ScanKDea — это усовершенствованный сканер безопасности на Python, разработанный для профессионалов кибербезопасности и этических аудиторий. Имеются возможности по поиску дверей, обнаружению услуг, снятию отпечатков пальцев операционных систем и анализу базовых уязвимостей. 📕Характиристики: 1️⃣Быстрое и эффективное сканирование портов с использованием различных методов: TCP, SYN, UDP, TCP+UDP. 2️⃣Определение операционной системы на основе сигнатур 3️⃣Сканирование диапазона IP-адресов (CIDR) и списка портов 4️⃣Подробная статистика сканирования 5️⃣Многопоточность для быстрого сканирования 📌Установка:

git clone https://github.com/kdea1/ScanKDea.git

cd scankdea

🚀Запуск: Сканирование одной цели:

python3 scankdea.py 192.168.1.1

Сканирование с определенными портами:

python3 scankdea.py example.com -p 80,443,8080

Сканирование диапазона портов с большим количеством потоков:

python3 scankdea.py 192.168.1.0/24 -p 1-1024 -t 200

Microsoft прекращает поддержку KMS - популярного бесплатного способа активации Windows. 🖥 На этой неделе Microsoft сделала пару важных объявлений, касающихся Windows. 🟧Windows 11 становится «агентской» ОС, что вызвало массовое недовольство. 🟧Прекратила поддержку Windows 11 версии 23H2 и добавила, что все устройства скоро получат новое функциональное обновление 25H2 — но только при одном условии: система должна быть поддерживаемой. 📕 Microsoft также внесла ещё одно незадокументированное в официальных примечаниях изменение — убрала популярный офлайн-способ активации Windows 11 и 10, который использовался нелегально. Метод назывался KMS38 и распространялся проектом MASSGRAVE.

MASSGRAVE (где MAS означает Microsoft Activation Scripts) — это проект, предлагающий различные неофициальные сервисы активации Windows и Office.

🟧 KMS38 был автономным методом активации, который работал путём обмана EXE-файла GatherOSstate, чтобы продлить период активации KMS (службы управления ключами) до 19 января 2038 года, 03:14:07 UTC, вместо стандартных 180 дней. С более подробной информацией почему был использован именно данный период можно ознакомиться здесь. Файл GatherOSstate фактически определял, может ли ОС в текущем состоянии быть обновлена. ❗️Автор MASSGRAVE подтвердил, что метод больше не работает с ноябрьским обновлением Patch Tuesday 2025 (KB5068861, KB5067112). 🟧 Вероятно, это было ожидаемо, поскольку MASSGRAVE сообщает, что в сборке Windows 26040 (выпущенной в январе 2024 года) файл gatherosstate.exe был удалён из установочного образа. То есть, обновления на месте и функциональные обновления сбрасывали льготный период до нуля, требуя повторного подключения к KMS-серверу. А с вышедшим в прошлом месяце необязательным обновлением Windows 11 (KB5067036) Microsoft полностью прекратила поддержку функциональности GatherOSstate, сделав KMS38 непригодным для использования. 🟧Альтеранатива В последней версии скрипта MAS поддержка KMS38 была полностью прекращена. MASSGRAVE сообщает, что пользователям следует переходить на методы активации HWID (Hardware ID) или TSforge, которые всё ещё работают. Не рекомендуется использование неофициальных и пиратских способов активации систем.

🚩 Новые задания на платформе HackerLab! 🕵️ Категория Форензика — Какой-то ZIP —————————————— 🗂 В архив добавлены задания с прошлых соревнований + райтапы: 🟠OSINT - Потерянный кошелек Приятного хакинга!

Компания Anthropic сообщила о первом официально задокументированном случае масштабной кибераатаки, в которой основная работа была выполнена агентной ИИ-моделью. Инцидент произошёл в середине сентября 2025 года и стал частью изощрённой шпионской кампании, предположительно организованной группой, поддерживаемой китайским государством. 🌀Злоумышленники использовали модель Claude Code не как вспомогательный инструмент, а как автономного агента. Чтобы обойти защитные механизмы, они применили джейлбрейк: разбили вредоносные задачи на множество небольших, внешне безобидных инструкций и внушили модели роль сотрудника легитимной компании в сфере кибербезопасности.

Таким образом Claude выполнял отдельные фрагменты атаки, не видя их общего вредоносного контекста.

Благодаря этому подходу ИИ самостоятельно: 🔅Проводил разведку систем целевых организаций 🔅Определял ценные базы данных 🔅Выявлял уязвимости и создавал эксплойты 🔅Собирал логины и пароли 🔅Формировал бэкдоры 🔅Сортировал похищенные данные по уровню ценности

Модель работала с колоссальной скоростью, делая тысячи запросов в секунду — темп, с которым человеческая команда не способна конкурировать.

🌀Этапы атаки 🔅Операторы определяли, какие компании или госучреждения нужно взломать, и настраивали атакующий фреймворк, в котором Claude должен был действовать практически автономно. 🔅Claude вводили в роль «специалиста по кибербезопасности», якобы выполняющего тестирование. Через джейлбрейк-промпты задачи дробили на безвредные фрагменты, чтобы модель не распознала злонамеренность действий. 🔅Claude Code исследовал сети, выявлял ключевые сервисы и определял базы данных, представляющие наибольшую ценность. 🔅Модель создавала эксплойты, тестировала уязвимости, собирала учётные данные, получала привилегии и создавала бэкдоры.

В этот момент она уже фактически проводила полноценную операцию по проникновению.

🔅Claude скачивал конфиденциальную информацию, сортировал её по важности и автоматически формировал отчёты — подробные файлы для дальнейших операций злоумышленников. 🌀Кибератака охватила около 30 глобальных организаций, включая технологические компании, финансовые учреждения, химические предприятия и государственные структуры. В ряде случаев ИИ действительно получил доступ к закрытой информации. При этом участие человека было минимальным: на одну серию взлома операторы принимали лишь 4–6 ключевых решений, тогда как 80–90% всей операции выполнял ИИ. 🌀После обнаружения подозрительной активности Anthropic оперативно начала расследование. В течение 10 дней компания: блокировала связанные аккаунты, уведомляла затронутые организации, передавала данные государственным структурам, анализировала собранные материалы с помощью собственной команды Threat Intelligence, активно используя Claude в роли инструмента защиты.

Anthropic

призывает индустрию усиливать кибербезопасность, обмениваться информацией об угрозах и применять

ИИ

в оборонительных целях — для автоматизации SOC-процессов, обнаружения угроз, анализа уязвимостей и реагирования на инциденты.

↗️ Начало карьеры в кибербезопасности: как преодолеть страх перед собеседованием Многие, кто только задумываются о старте карьеры в кибербезопасности, сталкиваются с ощущением, что отрасль недоступна новичкам. Кажется, что собеседования требуют огромного багажа знаний, что все кандидаты - гении, а любое промедление с ответом равнозначно провалу. Эти опасения естественны, но важно понимать: это психологический барьер, а не объективная реальность. В статье: 🔵Чего на самом деле ждут работодатели 🔵Реальные примеры вопросов 🔵Психологические барьеры и как с ними справляться 🔵Почему начинать реально ➡️ Читать статью

Kraken Kraken — мощный инструмент на основе Python, разработанный для централизации и оптимизации различных задач подбора паролей. Kraken предоставляет специалистам по кибербезопасности набор инструментов для эффективного проведения атак методом подбора паролей по различным протоколам и сервисам. Kraken предлагает ряд инструментов для брутфорса: 1️⃣Сетевые инструменты - FTP, Kubernetes, LDAP, SSH 2️⃣Инструменты веб-приложений - CPanel, Drupal, Joomla 3️⃣Инструменты поиска - Admin Panel Finder, Directory Finder, Subdomain Finder 💻Установка:

git clone https://github.com/jasonxtn/kraken.git

cd kraken

pip3 install -r requirements.txt

📌Использование:

python3 kraken.py

Исследователи Сингапурского технологического университета продемонстрировали атаку SNI5GECT, работающую в 5G-сетях. 🛜Как работает атака? 📌Данная атака перехватывает сообщения, передаваемые в рамках предварительной аутентификации в сетях 5G между абонентом и базовой станцией, в режиме реального времени и внедряет целевую полезную нагрузку для переключения жертвы на более старый стандарт 4G. 💬В отличие от использования мошеннической базовой станции, которая ограничивает эффективность многих атак на сети 5G, SNI5GECT выступает в качестве третьей стороны в процессе передачи данных, незаметно перехватывает сообщения и отслеживает состояние протокола, расшифровывая перехваченные сообщения во время процедуры подключения пользовательского оборудования. Затем информация о состоянии используется для внедрения полезной нагрузки целевой атаки при передаче данных по нисходящей линии связи.

Оценка специалистов показывает, что атака работает внедряет с вероятностью успеха 70–90 % на расстоянии до 20 метров между злоумышленником и жертвой.

🔒Текущие ограничения Массовость такой атаки вряд ли возможна, так как требуется два необходимых условия, а именно расстояние между злоумышленником и жертвой не более 20 метров и начало установки соединения с базовой станцией вследствие перемещения жертвы, так как атака работает до установки соединения. 🛡️Меры защиты Гарантированной защиты от 5G атак на данный момент не существует, но следующие действия помогут снизить риски: 🟠регулярное обновление прошивки телефона; 🟠заранее включение на телефоне авиарежима перед конфиденциальными встречами; 🟠отключить на телефоне старые стандарты связи (2G/3G).

💻 OpenCTI 🔎 OpenCTI — это открытая платформа для управления и анализа информации о киберугрозах. Она помогает хранить, систематизировать, визуализировать и обмениваться данными о цифровых атаках, угрозах и злоумышленниках для повышения эффективности реагирования на инциденты. 🔗 OpenCTI интегрируется с другими инструментами безопасности, включая поддержку стандартов TAXII и STIX, что упрощает обмен актуальной информацией в экосистеме кибербезопасности. Основные функции OpenCTI: 🔺 Централизованное хранение и управление данными о киберугрозах. 🔺 Анализ и визуализация связей между угрозами, атаками и группами злоумышленников. 🔺 Совместная работа и обмен знаниями в команде. 🔺 Интеграция с другими инструментами и стандартами киберразведки для автоматизации обнаружения и реагирования. Архитектура и стек технологий: 🔺 Backend написан на Node.js и использует GraphQL API для взаимодействия и запросов. 🔺 Данные хранятся в графовой базе данных, обычно используется Elasticsearch и/или Redis для обеспечения быстрого поиска и кэширования. 🔺 Визуализация и пользовательский интерфейс построены на React, что обеспечивает удобную и интерактивную работу с данными. 🔺 Платформа поддерживает микросервисную архитектуру, что облегчает масштабирование и интеграцию с другими инструментами. 📍 Используете ли вы в своей работе OpenCTI и что можете о нем рассказать?

Happy Hunter Happy Hunter — это скрипт на языке Python, который автоматизирует обнаружение и перечисление баз данных, уязвимых для SQL-инъекций, с помощью sqlmap, облегчая пентестинг и аудит безопасности. 📕Характеристики: 1️⃣Автоматически определяет СУБД целевого URL. 2️⃣Перечисляет доступные базы данных и таблицы. 3️⃣Простота использования с минимальным количеством аргументов. 4️⃣Вывод в консоли с цветовой маркировкой для удобства чтения. 5️⃣Основан на мощности sqlmap. 💻Установка:

git clone https://github.com/HackingTeamOficial/HappyHunter.git

cd HappyHunter

📌Запуск:

python3 HappyHunter.py

👩‍💻 Apple отозвала сертификаты у российских разработчиков DLP-систем Apple лишила российских компаний, занимающихся разработкой DLP-решений (систем мониторинга и предотвращения утечек данных), корпоративных сертификатов, необходимых для подтверждения подлинности приложений на macOS. 🔹 Что это значит: Без этих сертификатов разработчики больше не смогут официально распространять или обновлять свои программы — в том числе через App Store и корпоративные каналы установки. 🔹 Последствия: – Уже установленные версии продолжат работать, – Но обновления, патчи и новые функции теперь недоступны, – Это повышает риск уязвимостей и нарушает целостность систем защиты. 🔹 Эксперты считают, что это может быть как «очередным витком ограничений против российских компаний», так и результатом обычного бюрократического процесса. Среди затронутых вендоров называют «Серчинформ», InfoWatch, Solar Security и «Гарду». В Solar заявили, что продолжат обеспечивать защиту пользователей, несмотря на ограничения. Источник: «Forbes»

🧠 На HackerLab появился Alex - персональный ИИ-помощник, который будет сопровождать тебя во время обучения! Он поможет разобраться в теории, объяснит сложные темы простыми словами и ответит на вопросы по материалам курса. Alex не решит задания за тебя, но сделает обучение продуктивнее и понятнее. Всё работает прямо в интерфейсе курса: задаешь вопрос по материалу и сразу получаешь пояснение. Alex уже доступен пользователям подписки PRO на курсах «Введение в ИБ» и «SQL Injection Master». ➡️ Попробуй пообщаться с ним прямо сейчас

"Smile, i'm recording you =)" CamPhish: как работает фишинговая атака на веб-камеру CamPhish — это пример инструмента, который демонстрирует технику фишинговой атаки, направленную на получение доступа к камере устройства жертвы. Метод основан на социальной инженерии и эксплуатации разрешений браузера. Атака строится по следующему сценарию 👇 1⃣Локальный сервер — злоумышленник размещает поддельный сайт на своем компьютере 2⃣Туннель — через ngrok/CloudFlare создается внешняя ссылка на локальную страницу 3⃣Рассылка — жертве отправляют ссылку под предлогом (праздник, трансляция, встреча) 4⃣Доступ к камере — при переходе сайт запрашивает разрешение на использование камеры 5⃣Съемка — после согласия пользователя инструмент делает снимки с камеры устройства Такой инструмент может использоваться в рамках тестирования на проникновение для проверки осведомленности сотрудников о фишинге. 📕Характеристики: В инструмент добавлено 3 шаблона для атаки социальной инженерии: 1️⃣Поздравление с праздником 2️⃣Прямая трансляция YouTube 3️⃣Онлайн встреча 💻Установка:

sudo apt-get -y install php wget unzip
git clone https://github.com/techchipnet/CamPhish
cd CamPhish

📌Запуск: bash camphish.sh Данная инструкция создана в ознакомительных целях, использование инструмента в нелегальных целях преследуется законом!

В Госдуме заявили, что Рунет отключат от мировой сети при вмешательстве в выборы — 2026 Правительство наделило Роскомнадзор полномочиями отключать российский интернет от общемирового в случае «угрозы нарушения информационной безопасности» — нововведения вступят в силу 1 марта 2026 года. Первый зампред комитета Госдумы по международным делам Алексей Чепа в разговоре с «Газетой.Ru» не исключил, что Рунет могут отключить от мировой сети в случае вмешательства в парламентские выборы — 2026. По словам Чепы, в 2025 году в ходе губернаторских выборов были зафиксированы попытки вмешательства третьих стран. Премьер-министр Михаил Мишустин подписал соответствующее постановление 6 ноября. С 1 марта 2026 года Роскомнадзор, ФСБ и Минцифры смогут отключать российский интернет от общемирового в случае возникновения «угроз устойчивости, безопасности и целостности» интернета. До этого депутат Андрей Свинцов в разговоре с изданием «Подъем» подтвердил, что Рунет могут «кратковременно изолировать» в случае хакерских атак или атак на систему дистанционного голосования. По его словам, власти не планируют ограничивать россиян в доступе к интернету. 🟧🟧🟧 11.11 в Codeby: скидка 11% на все курсы! @CodebyManagerBot

🟧Умные устройства открывают новые возможности для злоумышленников. Через протоколы MQTT и Zigbee, облачные платформы и радиоинтерфейсы хакеры получают доступ к приватным данным. Вы узнаете: 🟧Как обычная лампочка становится точкой входа в домашнюю сеть 🟧Почему утечка данных 40 млн клиентов началась с холодильника 🟧Чем опасны уязвимости в кардиостимуляторах и интимных гаджетах 🟧В новой статье рассказываем о простых, но эффективных мерах защиты — их можно применить уже сегодня, чтобы создать надежный барьер между вашим умным домом и внешними угрозами. 🟧🟧🟧 11.11 в Codeby: скидка 11% на все курсы! @CodebyManagerBot

🖥 В Codeby открыто 3 вакансии для авторов и копирайтеров в сфере ИБ! Ищем команду, которая поможет нам создавать самый крутой, экспертный контент. Кого мы ищем ⬇️ Автор статей по ИБ Писать экспертные материалы для нашего блога и образовательных продуктов. Темы: пентест, SOC, OSINT и другие. Удалёнка, гибкий график и рост до редактора. Копирайтер (технический маркетинг) Превращать сложные темы наших курсов в понятные и вдохновляющие тексты для лендингов, рассылок и рекламы. Опыт в EdTech/IT — большой плюс. Автор для внешних площадок (РБК, Хабр, VC и др) Готовить экспертные статьи и колонки для крупных медиа от лица наших специалистов. Помогать продвигать бренд Академии. Что объединяет все вакансии: 🔹Удалённый и гибкий график. 🔹Работа с экспертами в сфере ИБ. 🔹Создание контента, который читают профессионалы. 🖇Если вам близка тема ИБ и вы умеете создавать экспертный контент — вам к нам! Ждём ваши резюме и портфолио✈️@ekaesha с пометкой, какая вакансия вас заинтересовала.

Черная пятница вторник впервые в Codeby! 😎 11 ноября открываем специальное окно для тех, кто давно хотел прокачаться в сфере кибербезопасности. В течение 24 часов — скидка 11% на любой курс Академии Codeby. 🟧 Практические курсы по пентесту, SOC, реверсу, OSINT, DevSecOps 🟧 Онлайн-формат, гибкий график и поддержка кураторов 🟧 Удостоверения о повышении квалификации или сертификаты 🟧 Обучение на базе актуальных инструментов и реальных кейсов

1111

⏳ Действует только 11 ноября с 00:00 до 23:59 (по МСК) Использовать промокод: ⚡️ @CodebyManagerBot