White Hat

🔎 Хакер, взломавший Детский мир, получил пять лет тюрьмы В Следственном комитете сообщили о приговоре по делу об атаке на информационную систему «Детского мира». — Злоумышленник, который в 2022 году похитил 7000 подарочных сертификатов магазина, получил пять лет колонии и штраф в размере 500 000 рублей.

В итоге суд признал его виновным по мошенничеству в сфере компьютерной информации и по использованию вредоносных программ.

🎤 Чтиво #Hacking #Attack #Conclusion / White Hat

💻 Атаки на протоколы мобильной связи 4G/LTE - это технология, которую проектировали двадцать лет назад.

Тогда главными врагами были абоненты, которые не хотели платить за роуминг, и конкуренты, которые могли подслушать разговор гендира.

— В данной статье разберем по костям, как именно ломают 4G, физический уровень, ядро сети, протоколы аутентификации, конкретные атаки с названиями и цифрами. 🎤 Чтиво #4G #Hacking #MobileCommunication / White Hat

Хочешь в хакинг? Тогда читай мой канал. В нём ты узнаешь с чего начать, увидишь интересные кейсы из социальной инженерии, прочувствуешь все прелести пентеста на себе прочитаешь про забавные случаи из мира ИБ и посмеёшься над тупыми инфоцыгами. 🐈‍⬛Дорожная карта со стажёра до мидла 🐈‍⬛ О важности методологии в ИБ 🐈‍⬛ Переиграли мошенника и угнали его акк Сфинкс. Подписаться.

🎩 Как избавиться от календарного вируса на Mac, Windows и Android | Полное руководство Календарный вирус – это способ рассылки спама и вредоносных ссылок через календарь вашего устройства.

Обычно это происходит после того, как вы подписываетесь на сторонний календарь без своего согласия, например, при посещении подозрительного сайта или при загрузке небезопасного приложения.

— В данной статье мы расскажем, что такое календарный вирус, как он влияет на разные устройства, как его обнаружить и как от него избавиться. 🎤 Чтиво #Calendar #Trojan #Mac #Malware / White Hat

🤒 Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки Аналитики обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия. — Ключевой находкой стал новый бэкдор PhantomHeart, который изначально распространялся в виде DLL-библиотеки, а позднее был переработан в PowerShell-скрипт.

Это отражает стремление Head Mare активнее использовать подход Living-off-the-Land, при котором вредоносные действия выполняются через штатные инструменты Windows, уже присутствующие в системе.

🎤 Чтиво #DLL #PowerShell #HeadMare / White Hat

📷 Шифрование в облаке с помощью Boxcryptor Boxcryptor – специальная утилита, которая в момент загрузки в Облачное хранилище, в фоном режиме шифрует файлы. — В данной статье мы рассмотрим, как с помощью программы Boxcryptor настроить шифрование в облаке, и тем самым повысить уровень защиты ваших файлов. 🎤 Чтиво #Encryption #CloudData #Security / White Hat

🤒 Ваш календарь хочет украсть все пароли | Самый ленивый, но эффективный взлом этого года В экосистеме Microsoft Office обнаружился непривычный для массовых атак вектор: злоумышленники смогли использовать надстройку для Outlook как канал распространения фишинга, не взламывая сам магазин и не подменяя установочный пакет.

Специалисты сообщили о первой зафиксированной в реальной среде вредоносной надстройке Microsoft Outlook.

— Речь идёт о дополнении AgreeTo, которое позиционировалось как инструмент для объединения календарей и отправки доступности по почте. 🎤 Чтиво #Microsoft #Vulnerability #OutlBook / White Hat

🔠 Как защитить Wi-Fi роутер от взлома Роутеры стоят у нас дома, в тепле и уюте и это порождает ложное ощущение, что роутеры находятся в безопасности. На самом деле любой в пределах досягаемости беспроводного сигнала может взаимодействовать с вашим роутером, записывать передаваемый трафик. — В данной статье мы рассмотрим как защитить и настроить Wi-Fi роутер, чтобы его было невозможно взломать. 🎤 Чтиво #WiFi #Security #Traffic / White Hat

🤒 Ваш телевизор знает о вас всё | Отключаем слежку в Smart TV и приставках Знаете, что общего между современным телевизором и тем сталкером, который слишком много знает о вашей личной жизни? Оба собирают информацию, которую вы не собирались им давать.

Разница лишь в том, что телевизор делает это круглосуточно, не привлекая внимания, и передаёт данные десяткам компаний одновременно.

— В данной статье мы разберёмся, как превратить ваш умный телевизор обратно в обычный экран, который просто показывает картинку и не лезет в вашу личную жизнь. 🎤 Чтиво #SmartTv #Security #Surveillance / White Hat

Вебинар. Настоящий детектив: расследуем инциденты‑2025 ❗️ Забудьте про скучные инструкции. Мы разберём реальные ИБ-инциденты 2025: от мемов в соцсетях до статей Уголовного кодекса. Узнайте, как $500 в даркнете и новые законы меняют правила игры для всех — от технаря до гендира. Это будет живой диалог экспертов, где шутки резко сменяются разбором реальных угроз. Ключевые темы: ▪️Разбор инцидентов 2025: Атаки через мемы и соцсети. ▪️Серьёзное ужесточение законов: Статьи УК РФ на практике. ▪️Личная ответственность руководителя и специалиста. ▪️Алгоритм действий на завтра. Спикеры мероприятия: ✅ Ольга Попова, главный юрист продуктовой группы Контур.Эгида ✅Станислав Юдинских, руководитель проектного офиса Staffcop Регистрируйтесь сейчас Участие бесплатное. Реклама. 16+. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. Erid:2SDnjcyxsqi

🔺 Tor Browser | Cетевая анонимность, даркнет и спецслужбы Как работает самый конфиденциальный браузер, действительно ли он гарантирует пользователям анонимность и нужно ли его запрещать ради борьбы с киберпреступностью?

Вопреки популярному мнению, криминальная активность составляет в сети Tor незначительную долю.

— В данной статье мы рассмотрим, как на самом деле работает сеть Tor, насколько она способна обеспечить анонимность и можно ли её считать надёжной защитой. 🎤 Чтиво #Tor #Browser #Anonim #Security / White Hat

↔️ 70% мобильных игр небезопасны | Эксперты нашли сотни уязвимостей

Казалось бы, что может быть безобиднее мобильных игр? Пару уровней в дороге, быстрый матч перед сном — и никаких рисков.

Но на практике всё не так радужно. По данным AppSec Solutions, семь из десяти игровых приложений для смартфонов содержат уязвимости, а каждая седьмая из них может быть потенциально опасной. Специалисты проанализировали около 50 популярных мобильных игр с помощью инструмента AppSec.Sting и обнаружили порядка 700 уязвимостей. Из них 90 получили высокий или критический уровень опасности. 🎤 Чтиво #Android #Malware #Vulnerabilities / White Hat

🤒 Неанонимный аноним | Kак работает режим «Инкогнито» в браузерах Браузеры предоставляют возможность сохранить анонимность, используя особый режим. Режим «Инкогнито» — это режим браузера, который позволяет скрыть некоторые действия в интернете от других пользователей устройства. — В данной статье мы рассмотрим, что делает режим инкогнито на самом деле, как защитить данные и сохранить конфиденциальность в сети. 🎤 Чтиво #Privacy #Incognito #Security / White Hat

☁️ Скрытый запуск через модификацию окружения — В данной статье мы поговорим об одном из таких фундаментальных, почти метафизических, понятий - переменных окружения процесса. И не просто поговорим, а разбирем, как их скрытая модификация в родительском процессе может стать ключом к выполнению произвольного кода в контексте дочернего.

Это не очередной CVE-сплойт, не троян в стиле Голливуда. Это тихая, почти невидимая манипуляция самой средой обитания программы.

🎤 Чтиво #Pentest #Hacking #InfoSec / White Hat

💰 Безопасность криптовалют 2026 | Почему она остается уязвимой Криптовалюты на наших глазах из нишевого цифрового актива превратились в полноценный элемент глобальной финансовой инфраструктуры. Ими пользуются частные инвесторы, технологические компании и корпорации с многомиллионными оборотами.

Парадокс заключается в том, что «взломать блокчейн» в классическом понимании по-прежнему крайне сложно, но цифровые активы продолжают исчезать — из-за ошибок в инфраструктуре, уязвимостей сервисов и человеческого фактора.

— В данной статье мы разберем, где сегодня находятся реальные угрозы для криптовалют, как меняются векторы атак и какие меры позволяют снизить риски для пользователей и платформ. 🎤 Чтиво #Crypto #Security #BlockChain / White Hat

🤒 Владелец даркнет-маркетплейса Incognito получил 30 лет тюрьмы 24-летний бывший владелец даркнет-маркетплейса Incognito был приговорен к 30 годам лишения свободы за организацию одной из крупнейших в мире площадок по торговле наркотиками. — Суд штата Нью-Йорк назвал это дело самым серьезным преступлением, связанным с наркотиками, за последние 27 лет.

Тайваньца Руй-Сяна Лина арестовали еще в мае 2024 года, а в декабре того же года он признал вину по трем пунктам обвинений: отмывание денег, сговор с целью распространения наркотиков и сговор с целью продажи фальсифицированных препаратов.

🎤 Чтиво #DarkWeb #Incognito #Pharaoh #Arrest / White Hat

🖥 Защита роутера | Угрозы и возможности Современный человек ежедневно взаимодействует с десятками сетей Wi-Fi: домашней, в ресторанах и метро, в досуговых местах, в офисе, гостинице или любом другом общественном пространстве. — В данной статье мы разобрем способы защиты Wi-Fi, как взламываются роутеры, к каким последствиям это может привести и что может сделать обычный, не ИТ-ориентированный пользователь, для своей безопасности. 🎤 Чтиво #Wifi #Security #Router / White Hat

🤒 В Google Play нашли читалку документов с банковским Android-трояном В Google Play обнаружили вредоносное приложение, которое маскировалось под обычный ридер документов, но на самом деле служило дроппером для банковского трояна Anatsa.

До удаления из магазина его успели скачать более 50 тысяч раз.

— Приложение выглядело как вполне безобидный инструмент для работы с документами и имитировало функциональность легитимных утилит. После установки ридер тихо загружал дополнительные компоненты и разворачивал на устройстве Anatsa — один из наиболее известных и опасных банковских троянов для Android. 🎤 Чтиво #Malware #Android #Anatsa #Trojan / White Hat

🤒 Rootkit | Скрытая угроза в деталях — В данной статье мы рассмотрим, как руткиты перевернули саму идею компьютерной безопасности, превратив операционную систему из инструмента контроля в источник системной лжи. Мы разберём, как призрачный код внедряется в ядро, скрывает своё присутствие, манипулируя памятью и системными вызовами. 🎤 Чтиво #Malware #Rootkit #Security / White Hat

500 млн ₽ — сумма выкупа, которую в 2025 году запросили у одной российской компании Это один из десятков кейсов, разобранных в ежегодном отчёте F6 по киберугрозам в России и Беларуси. Что ещё в данных за год: — 27 APT-групп работают по целям в РФ и СНГ — 760+ млн строк данных уже опубликованы в утечках — Рост ресурсов с Android-троянами — в 6 раз на один бренд — Фишинг уступает место скаму, угону Telegram и многоэтапным схемам В отчёте — реальные сценарии атак, где компании теряют контроль, прогнозы на 2026 и практические рекомендации от экспертов F6. 👉 Получить полный отчёт по ссылке #реклама О рекламодателе