fa
Feedback
S.E.Book

S.E.Book

رفتن به کانال در Telegram

Copyright: @SEAdm1n Вакансии: @infosec_work Сотрудничество - @SEAdm1n Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot РКН: https://vk.cc/cN3VGo

نمایش بیشتر

📈 تحلیل کانال تلگرام S.E.Book

کانال S.E.Book (@s_e_book) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 23 240 مشترک است و جایگاه 5 759 را در دسته فناوری و برنامه‌ها و رتبه 28 576 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 23 240 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 06 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -59 و در ۲۴ ساعت گذشته برابر -1 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 6.68% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 3.51% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 1 553 بازدید دریافت می‌کند. در اولین روز معمولاً 815 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 0 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, microsoft, kubernetes, интерфейс, api تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Copyright: @SEAdm1n Вакансии: @infosec_work Сотрудничество - @SEAdm1n Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot РКН: https://vk.cc/cN3VGo

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 07 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

23 240
مشترکین
-124 ساعت
-117 روز
-5930 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+10
در 0 کانال‌ها
ژوئن '26
+73
در 0 کانال‌ها
Get PRO
مه '26
+70
در 0 کانال‌ها
Get PRO
آوریل '26
+68
در 1 کانال‌ها
Get PRO
مارس '26
+89
در 3 کانال‌ها
Get PRO
فوریه '26
+86
در 1 کانال‌ها
Get PRO
ژانویه '26
+93
در 1 کانال‌ها
Get PRO
دسامبر '25
+76
در 0 کانال‌ها
Get PRO
نوامبر '25
+81
در 2 کانال‌ها
Get PRO
اکتبر '25
+55
در 8 کانال‌ها
Get PRO
سپتامبر '25
+40
در 6 کانال‌ها
Get PRO
اوت '25
+67
در 3 کانال‌ها
Get PRO
ژوئیه '25
+94
در 1 کانال‌ها
Get PRO
ژوئن '25
+80
در 4 کانال‌ها
Get PRO
مه '25
+155
در 5 کانال‌ها
Get PRO
آوریل '25
+136
در 6 کانال‌ها
Get PRO
مارس '25
+230
در 6 کانال‌ها
Get PRO
فوریه '25
+221
در 6 کانال‌ها
Get PRO
ژانویه '25
+183
در 7 کانال‌ها
Get PRO
دسامبر '24
+190
در 3 کانال‌ها
Get PRO
نوامبر '24
+119
در 1 کانال‌ها
Get PRO
اکتبر '24
+140
در 4 کانال‌ها
Get PRO
سپتامبر '24
+253
در 4 کانال‌ها
Get PRO
اوت '24
+199
در 5 کانال‌ها
Get PRO
ژوئیه '24
+132
در 1 کانال‌ها
Get PRO
ژوئن '24
+141
در 5 کانال‌ها
Get PRO
مه '24
+241
در 4 کانال‌ها
Get PRO
آوریل '24
+171
در 3 کانال‌ها
Get PRO
مارس '24
+279
در 7 کانال‌ها
Get PRO
فوریه '24
+213
در 5 کانال‌ها
Get PRO
ژانویه '24
+310
در 5 کانال‌ها
Get PRO
دسامبر '23
+297
در 3 کانال‌ها
Get PRO
نوامبر '23
+234
در 2 کانال‌ها
Get PRO
اکتبر '23
+192
در 3 کانال‌ها
Get PRO
سپتامبر '23
+119
در 0 کانال‌ها
Get PRO
اوت '23
+115
در 0 کانال‌ها
Get PRO
ژوئیه '23
+922
در 0 کانال‌ها
Get PRO
ژوئن '23
+128
در 0 کانال‌ها
Get PRO
مه '23
+694
در 0 کانال‌ها
Get PRO
آوریل '23
+583
در 0 کانال‌ها
Get PRO
مارس '23
+1 220
در 0 کانال‌ها
Get PRO
فوریه '23
+321
در 0 کانال‌ها
Get PRO
ژانویه '23
+371
در 0 کانال‌ها
Get PRO
دسامبر '22
+508
در 0 کانال‌ها
Get PRO
نوامبر '22
+1 125
در 0 کانال‌ها
Get PRO
اکتبر '22
+999
در 0 کانال‌ها
Get PRO
سپتامبر '22
+875
در 0 کانال‌ها
Get PRO
اوت '22
+909
در 0 کانال‌ها
Get PRO
ژوئیه '22
+1 453
در 0 کانال‌ها
Get PRO
ژوئن '22
+1 450
در 0 کانال‌ها
Get PRO
مه '22
+1 676
در 0 کانال‌ها
Get PRO
آوریل '22
+162
در 0 کانال‌ها
Get PRO
مارس '22
+116
در 0 کانال‌ها
Get PRO
فوریه '22
+137
در 0 کانال‌ها
Get PRO
ژانویه '22
+190
در 0 کانال‌ها
Get PRO
دسامبر '21
+186
در 0 کانال‌ها
Get PRO
نوامبر '21
+426
در 0 کانال‌ها
Get PRO
اکتبر '21
+450
در 0 کانال‌ها
Get PRO
سپتامبر '21
+363
در 0 کانال‌ها
Get PRO
اوت '21
+289
در 0 کانال‌ها
Get PRO
ژوئیه '21
+442
در 0 کانال‌ها
Get PRO
ژوئن '21
+426
در 0 کانال‌ها
Get PRO
مه '21
+1 393
در 0 کانال‌ها
Get PRO
آوریل '21
+2 417
در 0 کانال‌ها
Get PRO
مارس '21
+1 500
در 0 کانال‌ها
Get PRO
فوریه '21
+420
در 0 کانال‌ها
Get PRO
ژانویه '21
+1 574
در 0 کانال‌ها
Get PRO
دسامبر '20
+7 623
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
06 ژوئیه+2
05 ژوئیه0
04 ژوئیه+1
03 ژوئیه+5
02 ژوئیه+1
01 ژوئیه+1
پست‌های کانال
Repost from SecAtor
В ядре Linux обнаружена новая уязвимость Bad Epoll (CVE-2026-46242), позволяющая обычному пользователю без специальных прав получить полный контроль над машиной в качестве root-пользователя. Она затрагивает настольные компьютеры Linux, серверы и устройства Android, и уже выпущено исправление. Bad Epoll находится в том же небольшом участке кода ядра, где недавно была обнаружена другая ошибка в Anthropic Mythos. ИИ обнаружил одну уязвимость, но пропустил эту, однако исследователь Чжэён Чон все же обнаружил её и представил реально работающую атаку. Epoll - это стандартная функция Linux, позволяющая программе отслеживать множество файлов или сетевых подключений одновременно. Серверы, сетевые службы и веб-браузеры - все они используют её. Bad Epoll - это ошибка «использование памяти после освобождения». Главная загвоздка в тайминге. Окно, где пересекаются два пути, имеет ширину всего около шести машинных инструкций, поэтому случайная попытка почти никогда не попадает в него. Эксплойт расширяет это окно и повторяет попытки без сбоя, достигая корневого узла примерно в 99% случаев на протестированных системах. При этом процесс можно активировать изнутри песочницы рендеринга Chrome, которая блокирует почти все остальные ошибки ядра, чего не могут сделать большинство уязвимостей, связанных с привилегиями в Linux. Пока никаких признаков того, что она использовалась в реальных атаках, не обнаружено: она не включена в список известных эксплуатируемых уязвимостей CISA, а единственный работающий код - это PoC, представленный в рамках kernelCTF. Разработка версии для Android все еще продолжается. Обе ошибки связаны с одним изменением в коде epoll, внесенным в 2023 году. Чанг полагает, что Mythos обнаружила первую из двух ошибок, которая теперь отслеживается как CVE-2026-43074, а исправление было выпущено в начале 2026 года. Anthropic отдельно сообщила об уязвимостях, приводящих к повышению привилегий в ядре Linux, хотя публично не связывала эту работу с Bad Epoll. Обнаружение первой такой уязвимости стало реальным результатом, поскольку ошибки, связанные с состоянием гонки, как известно, очень трудно обнаружить. Почему же тот же самый ИИ пропустил ошибку, связанную с наличием «родственных» элементов, Чанг связывает с двумя вероятными причинами, но не уверен на 100%. Во-первых, временной интервал очень мал, поэтому точную последовательность событий трудно представить, даже просто глядя на код. Во-вторых, на этапе выполнения программы имеется мало подтверждающих данных. После исправления первой ошибки ошибка памяти Bad Epoll обычно не срабатывает на KASAN, основной детектор ошибок ядра, поэтому ничто не указывает на наличие проблемы. Отключить Epoll невозможно, поэтому обходного пути нет. Следует применить коммит a6dc643c6931 из основного репозитория или установить бэкпорт дистрибутива, когда он появится. Ядра, собранные на версиях 6.4 или новее, затронуты, если в них еще не установлено исправление. Более старые ядра на базе версии 6.1, включая некоторые телефоны Android, такие как Pixel 8, не поддерживаются, поскольку ошибка появилась в версии 6.4. Таким образом, Bad Epoll пополнил известное семейство ошибок ядра, используемых для получения root-прав на Android, вслед за более ранними ошибками Bad Binder, Bad IO_uring и Bad Spin.

2
• Исследователи из команды Sysdig обнаружили первый случай атаки шифровальщика, который был полностью реализован с помощью ИИ
• Исследователи из команды Sysdig обнаружили первый случай атаки шифровальщика, который был полностью реализован с помощью ИИ, без участия человека. Кампания получила название JADEPUFFER. • Точкой входа стал доступный из интернета сервер с Langflow - популярным инструментом, на котором собирают приложения на основе ИИ. В инструменте была обнаружена уязвимость (CVE-2025-3248), позволяющая без всякого пароля запустить на сервере произвольный код. К слову, уязвимость исправили еще в мае 2025 года, но в сети еще куча серверов, которые не обновлялись. • Что касается атаки, то ИИ смог найти у жертвы ключи от OpenAI, Anthropic, DeepSeek, доступы к облакам, пароли к базам данных и криптокошельки. Также был найден сервер с базой данных MySQL и сервисом хранения настроек Nacos. К самой базе ИИ подключился с правами администратора, причем откуда у него взялся этот доступ, эксперты Sysdig выяснить не смогли. • Ну и под конец ИИ выполнил шифрование системы и всех файлов, удалил исходные таблицы и оставил записку с требованием выкупа - btc-адресом и почтой для связи. • Соль в том, что программу-вымогатель было невозможно расшифровать, так как ИИ-агент нигде не хранил ключ шифрования, так что вернуть данные и восстановить инфраструктуру жертва не смогла бы даже после оплаты. ➡️ Более детальная информация и технические подробности можно найти тут: https://www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion #AI #Исследование
622
3
👩‍💻 Проверка безопасности Docker образов с помощью Trivy. • Trivy — это сканер уязвимостей с открытым исходным кодом, разработанный для контейнерных сред. Он решает несколько проблем безопасности, связанных с выявлением уязвимостей в образах контейнеров и управлением ими. Вот некоторые проблемы, которые помогает решить Trivy: ➡Безопасность образов контейнеров; ➡Безопасность базового образа; ➡Обнаружение уязвимостей пакетов; ➡Всесторонняя поддержка баз данных об уязвимостях; ➡Интеграция с контейнерной оркестровкой; ➡Интеграция с конвейером CI/CD; ➡Обнаружение неправильной конфигурации; ➡Сканирование на нескольких уровнях; ➡Быстрое сканирование. • Материал по ссылке ниже будет отличным примером, как пользоваться данным инструментом. По сути, у нас будет готовая мини инструкция по установке и использованию: ➡️ Читать статью [10 min]. #Docker #Trivy
894
4
#Юмор
#Юмор
1 256
5
• Знаете в чем заключается проблема, когда Вы пользуетесь утилитами для подсветки всякого разного в логах? Когда зайдете на н
• Знаете в чем заключается проблема, когда Вы пользуетесь утилитами для подсветки всякого разного в логах? Когда зайдете на новый сервак и нужной утилиты под рукой не окажется, то будет очень проблематично читать логи. Поэтому лучше сразу о них забыть... Проверено ))) #Разное
1 317
6
🖥 47 лет OpenVMS. • Жизненный цикл операционных систем исчисляется годами, а их поколений — десятилетиями. Так, семейство Un
🖥 47 лет OpenVMS. • Жизненный цикл операционных систем исчисляется годами, а их поколений — десятилетиями. Так, семейство Unix считается долгожителем в мире IT-технологий: первые версии этой ОС появились в лабораториях Bell Labs еще в конце 60-х. Однако существует — и до сих пор развивается — как минимум еще одна серверная операционная система, которую вполне можно назвать «сверстником динозавров»: OpenVMS. • Эта ОС разрабатывалась корпорацией DEC для компьютеров серии VAX-11/780, и называлась ранее VAX/VMS, что расшифровывалось как Virtual Address eXtension/Virtual Memory System. Как следует из этого названия, VAX/VMS представляла собой многопользовательскую, основанную на виртуальной памяти операционную систему, работавшую по принципу разделения времени. • Операционная система изначально была рассчитана на работу в сети: поддерживался удаленный вход в систему, доступ к файлам, принтерам и общим папкам, причем компьютеры под управлением VAX/VMS могли подключаться как к Ethernet, так и к сети собственного стандарта, разработанного в DEC — DECnet. Если в сети присутствовали машины под управлением других ОС, например, MS-DOS, OS/2 или Windows, они могли подключаться к сети DEC с помощью платного приложения PathWorks. • DEC разработала несколько дистрибутивов своей операционной системы— MicroVMS для ЭВМ MicroVAX, и Desktop-VMS для персональных компьютеров VAXstation. Позже ОС была переписана для архитектуры DEC Alpha, и в апреле 1988 года из ее названия исчезла приставка «VAX». Примерно в тот же период DEC передала дальнейшую разработку ОС в отдельное подразделение, которое вскоре стало самостоятельной компанией VMS Software Inc. В ноябре 1992 года к наименованию добавили слово «Оpen», после чего система обрела свое современное имя — OpenVMS. • В 2001 году компания Compaq объявила о переносе OpenVMS на платформу Intel Itanium, и в 2003 году была анонсирована первая версия этой ОС для рабочих станций HP i2000. Вскоре начались работы по портированию системы на архитектуру x86-64 с целью устанавливать ее на серверах HP и Dell, а также запускать на гипервизорах. О поддержке VMware было объявлено в 2020 году, а Hyper-V был описан как будущая цель. В 2021 году была продемонстрирована работа порта x86-64 на одноплатном компьютере на базе Intel Atom. • Изначально OpenVMS использовала интерфейс с командной строкой, но уже начиная с версии Desktop-VMS, то есть, с 1984 года она стала использовать проприетарную систему с оконным графическим интерфейсом собственной разработки DEC. В 1989 году DEC заменила ее новой оконной системой на основе X11 под названием DECwindows. • OpenVMS до сих пор используется в банках, больницах и учреждениях здравоохранения, на промышленных предприятиях и в дата-центрах операторов связи. В 2000-х годах во всем мире действовало около полумиллиона систем под управлением OpenVMS, сейчас их число кратно уменьшилось, но, тем не менее, ОС всё еще используется во многих организациях по всему миру... #Разное
1 373
7
Take my money.... 😁😁 link #Юмор
Take my money.... 😁😁 link #Юмор
1 674
8
🚨 Сервер лег, а до стойки — 300 км. Знакомо? Именно для таких случаев в HPE ProLiant есть iLO — отдельный контур управления,
🚨 Сервер лег, а до стойки — 300 км. Знакомо? Именно для таких случаев в HPE ProLiant есть iLO — отдельный контур управления, который живет своей жизнью и остается на связи, когда основная железка молчит. Ребята из ITELON (те, что 21 год возят серверное железо и знают его вдоль и поперек) выкатили большой разбор. Три вещи, которые оттуда стоит забрать: 📌 iLO жестко привязан к поколению. iLO 5 — Gen10/10 Plus, iLO 6 — Gen11, iLO 7 — свежий Gen12. 📌 В КП пишут «iLO есть» — не стоит верить наслово. Без Advanced-лицензии на iLO 5/6 удаленной графической консоли просто нет. Только питание и мониторинг. 📌 iLO Federation на Gen12 больше не работает. Централизация переехала в HPE OneView и Compute Ops Management. 🖥 Подробнее можно узнать в блоге Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFHrhhmT
1 567
9
👩‍💻 Обфускация PowerShell. • В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса. • Этот репозиторий содержит тонну полезных техник, примеров и теории на тему ручной обфускации скриптов PowerShell. Ну и что самое главное, содержимое этого репо является результатом проб и ошибок автора, который имеет огромный опыт в проведении тестов на проникновение. ➡ https://github.com/t3l3machus/PowerShell-Obfuscation-Bible #PowerShell
1 488
10
Исследователи BI.ZONE сообщают об атаках Clubfoot Wolf, которая массово компрометирует российские компании, используя для получения первоначального доступа фишинговые рассылки и доставляя NetSupport Manager. Бизоны выяснили, что в мае и июне 2026 года кластер Clubfoot Wolf провернул масштабную кампанию, нацеленную на российские организации в сфере обрабатывающей промышленности, розничной торговли, электронной коммерции, сельского хозяйства, IT, логистики, медицины и науки. Основной мишенью стали российские компании, занимающиеся оптовой продажей химической продукции. Злоумышленники также атаковали несколько организаций из Республики Беларусь. Для получения первоначального доступа Clubfoot Wolf рассылала фишинговые письма, доставляя в целевые системы легитимное ПО для удаленного администрирования NetSupport Manager, которое затем использовал для нанесения ущерба. В письмах злоумышленники представлялись сотрудниками компании, заинтересованной в закупке продукции у целевой организации. Как и в ранее зафиксированных кампаниях, Clubfoot Wolf распространяет архивы с фейковыми документами, имитируя деятельность российских организаций. Отвлекающие файлы используются, чтобы войти в доверие к жертве и убедить ее запустить вредоносное вложение. К письмам был приложен ZIP‑архив, содержащий набор отвлекающих файлов различных форматов (PDF, JPG, PNG, DOC и DOCX) и вредоносный LNK‑файл. Для рассылки фишинга Clubfoot Wolf использовала почтовый сервис Яндекс Почта. При запуске пользователем вредоносного LNK‑файла выполняется закодированная Base64‑команда в интерпретаторе PowerShell. Данная команда выполняет HTTPS GET - запрос к удаленному ресурсу hxxps://crop[.]sh/6zUo8Ok (исходная ссылка: hxxps://sunlightfriends[.]tech/weather/news), получает содержимое ответа и передает его на исполнение через Invoke‑Expression. Таким образом реализуется бесфайловая (fileless) загрузка и выполнение следующей стадии непосредственно в памяти процесса PowerShell. Группа использует сервисы сокращения ссылок urlcrop.com, чтобы скрыть инфраструктуру доставки последующих стадий атаки, а также затруднить анализ и выявление конечных URL-адресов средствами защиты. Загруженный в память PowerShell‑скрипт представляет собой загрузчик (loader), содержащий PowerShell‑код, закодированный Base64 и зашифрованный AES‑128‑CBC с использованием PKCS7 Padding. После декодирования и расшифровки полученный PowerShell‑скрипт преобразуется в строку UTF‑8 и выполняется в памяти. Данный PowerShell‑скрипт приводит к загрузке ZIP‑архива, в котором содержатся файлы ПО удаленного администрирования NetSupport Manager. Кроме того, декодирует и расшифровывает PowerShell‑код, отвечающий за закрепление NetSupport Manager в реестре ОС. Помимо основных компонентов ПО, загружаемый ZIP содержал набор файлов, заполненных автоматически сгенерированным бессмысленным текстом. Вероятно, они были добавлены для изменения хеш‑суммы архива, а также придания ему вида легитимного программного дистрибутива. При этом злоумышленники экспериментируют со способами доставки ПО в целевые системы: модифицируют используемые цепочки заражения и методы маскировки вредоносной активности. Техническое подробности - в отчете.
1 270
11
• Если Вы не знали как выглядит процессор вашего смартфона, то вот его наглядная демонстрация под микроскопом, на фоне волоск
• Если Вы не знали как выглядит процессор вашего смартфона, то вот его наглядная демонстрация под микроскопом, на фоне волоска толщиной 0.06 мм. #Разное
1 377
12
Список жертв взлома Klue Breach стремительно растет: число компаний, затронутых утечкой данных в Klue, значительно увеличилось за последнюю неделю и теперь приближается к 20. Примерно два десятка клиентов Klue подтвердили, что их экземпляры Salesforce были скомпрометированы в результате атаки на цепочку поставок в начале этого месяца. Атака произошла 11-12 июня, хакеры, используя скомпрометированные устаревшие учетные данные, получили доступ к платформе анализа рынка Klue, завладели токенами OAuth для интеграций клиентов с Klue и выкрали данные в больших объемах. Salesforce отключила интеграцию с Klue 17 июня. В список пострадавших организаций вошли AlertMedia, Blackbaud, Camunda, Cresta, Deel, Lucanet, Link11 и Tines. Наряду с Huntress, Recorded Future, Snyk, Jamf, Tanium, Sprout Social, Gong и Insurity. Учитывая, что у Klue сотни клиентов, и масштабы последствий могут быть шире, но пока никаких других уведомлений об инциденте не упоминается. Следует также отметить, что некоторые клиенты Klue, например Autodesk, могли не использовать интеграцию Salesforce с Klue и не были затронуты этой проблемой. Ответственность за атаку взяла на себя некая группа Icarus, которая добавила Klue и нескольких его клиентов на сайт DLS в сети Tor, угрожая опубликовать украденную информацию - в основном, контактные данные и данные службы поддержки - если не будет выплачен выкуп. В понедельник Klue подтвердила факт утечки, заявляя о начале расследования, но пока не представила обновленную информацию о результатах. Однако, как сообщает TechCrunch, компания уведомила своих клиентов в частном порядке о том, что она связалась с злоумышленником, который начал удалять украденные данные. Сейчас страница Icarus с утечками недоступна уже несколько дней, вероятно, в результате переговоров с Klue, что позволяет предположить уплату компанией выкупных. Кроме того, Klue, как сообщается, заявил клиентам, что компания Icarus сама была взломана, а украденные данные теперь находятся в руках другого злоумышленника, который ведет собственную кампанию по вымогательству. По имеющимся данным, инцидент затронул 195 клиентов Klue, но вторая группа, предположительно, украла у Icarus только образцы данных. Но на текущий момент ни одна известная группа вымогателей, кроме Icarus, публично не заявляла о владении данными, украденными во время инцидента с Klue. Будем следить.
1 270
13
⚠️ Первая DoS-атака. • Мало кто знает, что первая DOS-атака была организована еще в 1974 году! Это событие произошло в Универ
⚠️ Первая DoS-атака. • Мало кто знает, что первая DOS-атака была организована еще в 1974 году! Это событие произошло в Университете Иллинойса, одним из студентов, который вывел из строя c помощью простого скрипта 31 PLATO-терминал (Programmed Logic for Automated Teaching Operations — первая система электронного обучения, соединенная общей компьютерной сетью), (на фото). • Студент распространял команду «ext», отвечавшую за подключение внешних устройств к терминалу. Если при обработке запроса они не были обнаружены, система зависала, и продолжить работу можно было только после перезагрузки. Эта шалость была вызвана простым любопытством, но стала она первым в истории зафиксированным случаем DoS-атаки. • Разработчики PLATO исправили ошибку в том же году. Кстати, есть мнение, что атаку нельзя считать dinial-of-service в силу природы PLATO-терминалов. Также похожие «уязвимости» к тому времени уже отмечали и для других систем. #Разное
1 383
14
Отменить потерю данных? Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры Ваши сервисы будут работа
Отменить потерю данных? Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры Ваши сервисы будут работать без простоя и потерь даже при сбоях основной инфраструктуры, если подключить аварийное восстановление в облако Selectel. Решение поддерживает актуальную копию системы и по клику переключается на резервный контур при неисправности. Самостоятельно настраивать инфраструктуру не нужно. Выделенная под вас команда инженеров Selectel проведет аудит, составит план работ, настроит репликацию данных и сценарий восстановления. А после — проводит тестовое восстановление системы, чтобы в нужный момент все работало без ошибок. Вы получаете не просто сервис, а готовую резервную площадку для вашей инфраструктуры. В Selectel бесплатно проведет пилотный проект для восстановления до 10 виртуальных машин при оплате лицензии «Хайстекс Акура». Оставляйте заявку здесь: https://slc.tl/1tl9j Реклама. АО "Селектел". erid:2W5zFHg82iD
1 402
15
👩‍💻 Как создавалось ядро Linux. • В далёком 2013 году один из разработчиков Microsoft детально объяснил, в чём главные технические проблемы при разработке ядра Windows NT. Спустя десять лет Windows 10/11 работает на том же ядре, а многие старые проблемы так и остались нерешёнными. • Хотя в ряде задач Windows превосходит Linux, но в большинстве тестов она на порядок медленнее. По словам разработчика, это отставание усугубляется, а причина «социальная». Суть в том, как организован процесс разработки, внесения изменений в ОС. Если в мире опенсорса это открытый процесс, который несёт пользу и улучшает систему, то в мире корпоративного ПО зачастую изменения вносятся по причинам эгоизма, желания продвижения по карьерной лестнице, славы и т.д. Всё это ведёт к деградации продукта. • Один из студенческих товарищей Линуса Торвальдса вспоминает ранние дни Linux, как всё начиналось. С исторической точки зрения в воспоминаниях Ларса Вирцениуса много интересных фактов. Они дают понять, под влиянием каких концепций создавалось ядро Linux. Сообщество Open Source — это абсолютно другой мир, который кардинально отличается от корпоративной разработки. • Ларс познакомился с Линусом Торвальдсом на первом курсе в университете Хельсинки, тогда же они получили доступ к серверу Unix и случайно обнаружили на нём Usenet, когда по ошибке ввели команду rn вместо rm (подробнее вот тут). После службы в армии в 1990 году ребята взяли курс обучения по C и программированию Unix, что включало в себя изучение архитектуры ядра Unix. Ларс и Линус также заинтересовались и изучили устройства ядра других ОС, таких как QNX и Plan 9. • В январе 1991 года Линус купил свой первый ПК и сутками зависал в Prince of Persia, а позже приобрёл ОС MINIX, потому что с университета привык к Unix и хотел установить на домашнем компьютере похожую систему. • Когда Линус наконец прошёл игру, он начал изучать ассемблер и в качестве эксперимента реализовал программу с многозадачностью. Затем начал понемногу писать ядро, добавляя функцию за функцией. Например, однажды он случайно запустил HDD вместо модема, так что в загрузочный сектор записалась инструкция ATDT с номером университетской BBS — после этого Линус прописал в ядре права доступа к файлам. Так и шёл процесс. Постепенно появлялась и другая функциональность. Во время рождественских каникул 1991 года после сессии Линус реализовал виртуальную память, и т. д. • Ядро Linux было написано студентами под сильным влиянием Unix. В августе 1991 года Линус впервые упомянул о своём проекте в эхоконференции comp.os.minix. Первоначально система называлась Freax. В 1992 году вышел первый дистрибутив Softlanding Linux System (SLS), а также под Linux была портирована система X11, что сильно повлияло на популярность Linux. • Когда Линус программировал на рабочем ПК, его раздражала медлительность машины — и он потратил целый день, чтобы переписать на ассемблере парсер командной строки в ядре (потом его переписали обратно на С). А потом Линус несколько дней играл в Quake, выдавая это за стресс-тест управления памятью ядра. • Так или иначе, но разработчики Linux изначально ориентировались на производительность, они писали на С и ассемблере, и в общем это была цельная, мощная концепция. Наверное, в этом одно из отличий с ядром Windows NT, над которым работают тысячи программистов в корпорации Microsoft, не имея единого видения. • Весной 1994 года работа над ядром Linux была в основном закончена, так что Ларс организовал торжественную презентацию Linux 1.0 с приглашением прессы: ➡ https://youtu.be/qaDpjlFpbfo • На презентации 30 марта 1994 года Линус Торвальдс пошутил, что коммерческая лицензия на Unix стоит так дорого, что проще написать собственную операционную систему. #Linux
1 264
16
👨‍💻 Art of Post-Exploitation. • Steps; • Perspective; • Command and Control (C2) Techniques; • Persistence Techniques; • Cr
👨‍💻 Art of Post-Exploitation. • Steps; • Perspective; • Command and Control (C2) Techniques; • Persistence Techniques; • Credential Access Techniques; • Privilege Escalation Techniques; • Lateral Movement Techniques; • Stories: ➡RedJuliett APT; ➡UNC3886 VMware Attacks; ➡Mustang Panda’s Korplug Loader; ➡MuddyWater RMM Abuse; ➡POLONIUM’s Python Backdoor; ➡Credential Access Techniques; ➡Exfiltration Techniques; ➡Evasion Techniques; ➡Security Researcher. #Пентест
1 486
17
Исследователи F6 подвели итоги первого исследования актуальных схем мошенничества в цифровых каналах - совокупный ущерб от него за последние полтора года составил более 600 млрд рублей. В исследователи использовались данные 10 ведущих российских банков за 2025-2026 гг., а также статистику ЦБ и МВД России, Доля инцидентов, связанных с использованием социнженерии для хищения денег клиентов финансовых организаций, на протяжении последних полутора лет остаётся примерно на одном уровне и составляет более 94%. Ещё 4% инцидентов приходится на фишинговые атаки, когда злоумышленники, используя мошеннические сайты либо вредоносные приложения, похищают у пользователей данные банковских карт, а затем пользуются ими для кражи денег с банковских счетов. Доля атак с использованием вредоносного ПО за 2025 год увеличилась вдвое (с 0,1% до 0,2%) и продолжает расти. Около 1,5 млн Android-устройств российских пользователей скомпрометированы различными вредоносными приложениями, причём 85% заражений приходится на трояны Mamont, SpyNote и его различные версии. Анализ показывает, что пока что атакам подвергается малая часть заражённых устройств, однако каждая такая потенциальная угроза может стать реальной в любой момент. По итогам исследования аналитики выкатили топ самых актуальных схем финансового мошенничества, куда вошли чаще всего детектируюмые решениями F6 и/или наносящие пользователям наибольший финансовый ущерб: - «Прямой» NFCGate. При установке такого приложения под видом легитимного программа просит пользователя приложить банковскую карту к NFC-модулю и ввести ПИН-код, данные сразу же передаются на устройство преступников и позволяют обналичить деньги со счёта в банкомате. - «Обратный» NFCGate. При использовании «прямого» NFCGate сообщники преступников, дропы, приходят к банкомату, чтобы снять деньги жертвы. «Обратная» версия позволяет пропустить этот шаг: мошенники под разными предлогами направляют пользователя к банкомату, чтобы зачислить деньги якобы самому себе, но на самом деле - преступникам. В мае 2026 года на обе схемы с использованием вредоносных версий легитимного приложения NFCGate пришлось 5% от всех впервые выявленных скомпрометированных Android-устройств. - Mamont. Этот троян удалённого доступа - одна из главных угроз для клиентов ведущих российских банков. В мае 2026 года доля впервые скомпрометированных Mamont Android-устройств составила около 40%. Функционал Mamont позволяет злоумышленникам получить доступ к информации, которая позволяет им выполнять от имени пользователя незаконные финансовые операции - входить в личные кабинеты банков, кредитных и микрофинансовых организаций, получать кредиты и займы, совершать незаконные денежные переводы. - Falcon. Android-троян образца 2026 года действует как универсальная отмычка, с помощью которой злоумышленники могут получить доступ к учётным записям пользователей для работы в более чем 30 популярных сервисах, включая банковские и другие приложения. Отличительная особенность - может удалять антивирусы с устройства сразу после собственной установки. В мае 2026 года на долю Falcon пришлось более 2% впервые выявленных скомпрометированных Android-устройств. - LunaSpy. Шпионское вредоносное ПО для Android, выполняет перехват камер и микрофонов устройства, запись экрана и сбор чувствительных данных. Может маскироваться под антивирусные ПО. Доля такого ВПО на скомпрометированных Android-устройствах составила около 2%. - Ещё 45% среди впервые выявленных в мае 2026 года скомпрометированных Android-устройств приходится на долю шпионского ПО SpyNote и его разновидностей. Он проникает на мобильные устройства под видом легитимных приложений и позволяет злоумышленникам похищать конфиденциальные данные пользователя, включая платёжную информацию. Кроме того, в число самых опасных F6 включила схему финансового мошенничества с использованием DarkWatchman, которую используют в атаках на бухгалтеров компаний в России, Беларуси, Казахстане и Узбекистане. С полной версией исследования можно ознакомиться здесь.
1 368
18
#Юмор
#Юмор
1 638
19
В Бельгии хакеры украли данные мобильных телефонов сотрудников бельгийской разведывательной службы. По данным бельгийской государственной телерадиокомпании RTBF, данные были получены от компании, управлявшей платформой управления мобильными устройствами агентства. И в данном случае, вариант один, можно даже не гадать: взлом был связан с серией атак на серверы Ivanti EPMM. Теперь украденные данные, включая имена, номера телефонов и адреса электронной почты сотрудников госбезопасности Бельгии, в руках киберподполья.
1 777
20
👩‍💻 Linux в автомобильной индустрии. • Что из себя представляет современный автомобиль? Это, по сути, настоящий дата-центр на колесах! В типичном люксовом автомобиле установлено более 100 электронных блоков управления (ECU), отвечающих за все аспекты работы машины – от управления двигателем и торможением до мультимедиа и навигации. И все больше производителей выбирают Linux для работы этих систем. • Такие гиганты автопрома, как Toyota, Honda, Ford, Jaguar Land Rover, Audi, Mercedes-Benz, Hyundai и многие другие, используют Linux в своих информационно-развлекательных системах, цифровых приборных панелях, телематических модулях и системах помощи водителю (ADAS). • Почему Linux стал так популярен в автопроме? Причин несколько: ➡Гибкость и возможность кастомизации. Производители могут адаптировать Linux под свои нужды, добавлять нужные драйверы, оптимизировать производительность и потребление энергии. ➡Богатая экосистема ПО. Для Linux доступны тысячи готовых приложений и библиотек с открытым кодом, которые можно использовать для построения автомобильных систем – от графических интерфейсов до сетевых стеков и алгоритмов компьютерного зрения. ➡Безопасность и надежность. Linux имеет превосходную репутацию в плане безопасности и устойчивости к сбоям. Для автомобильных систем, от которых зависит жизнь людей, эти факторы критически важны. Linux позволяет реализовать многоуровневую защиту и изоляцию критически важных компонентов. ➡Поддержка со стороны чипмейкеров. Ведущие производители автомобильных чипов, такие как Intel, NVIDIA, Qualcomm, NXP и Texas Instruments, предоставляют оптимизированные версии Linux и готовые программно-аппаратные платформы на базе своих чипов. Это облегчает разработку и интеграцию Linux-систем в автомобиле. ➡Сотрудничество и стандартизация. Автопроизводители совместно разрабатывают открытые стандарты и платформы на базе Linux. Примером является проект GENIVI Alliance, в котором участвуют более 140 компаний, работающих над стандартизацией Linux-платформы для информационно-развлекательных систем автомобилей. • Одним из самых продвинутых примеров использования Linux в автомобиле является электрокар Tesla Model S. Его 17-дюймовый сенсорный дисплей и практически все бортовые системы работают на специализированной версии Linux. Tesla активно использует открытые компоненты, такие как графический стек Wayland, браузерный движок WebKit, фреймворк Qt и многое другое. При этом компания сама вносит улучшения в открытые проекты и делится наработками с сообществом. • Другой известный пример — информационно-развлекательная система AGL (Automotive Grade Linux), разрабатываемая консорциумом Linux Foundation. AGL — это открытая платформа на базе Linux, которая предоставляет унифицированный набор интерфейсов и сервисов для автомобильных приложений. AGL используется в автомобилях Toyota, Mazda, Mercedes-Benz, Suzuki и др. • С учетом того, что автономные автомобили не за горами, роль Linux в автопроме будет только возрастать. Вполне возможно, что ваш следующий автомобиль будет управляться той же ОС, что и ваш смартфон или умная колонка)) #Разное #Linux
1 592