AP Security

#рубрика

От всей души поздравляем Вас с Днем Победы — 9 мая. Этот праздник навсегда останется символом величайшего мужества, несгибаемой воли и подлинной любви к Родине. Мы преклоняемся перед подвигом ветеранов и тружеников тыла, которые ценой неимоверных усилий отстояли мир на земле. Их героизм - это нравственный ориентир для всех нас. Особые слова благодарности тем, кто сейчас, в наши дни, с оружием в руках защищает Родину, продолжает ратные традиции дедов и прадедов, охраняет покой и безопасность нашей страны, отстаивает её интересы и суверенитет. Ваша преданность долгу и мужество вызывают глубочайшее уважение. Желаем всем благополучия, чистого неба над головой и уверенности в завтрашнем дне. Пусть память о Великой Победе всегда наполняет наши сердца гордостью и дает силы для новых свершений.

#soc #tools OSS2Falco 🖥 Falco — это популярный инструмент с открытым исходным кодом для обеспечения безопасности облачных сред и контейнеров, который оповещает о подозрительной активности. OSS2Falco — это набор правил Falco, преобразованных из популярных инструментов и наборов правил с открытым исходным кодом.

#byapsecurity Подавитель сотовой связи БЛ 2020 🛡 Блокиратор сотовой связи и беспроводного доступа «БЛ-2020», предназначен для предотвращения несанкционированной передачи информации по каналам сотовой связи и сетям беспроводного доступа, а также исключения возможности дистанционного управления различного рода устройствами. Отличительные особенности: ✔️изделие имеет модульную конструкцию, которая позволяет «собирать» блокиратор, исходя из конкретных требований заказчика. Базовая поставка может включать один или два модуля изделия; ✔️изделие обеспечивает блокирование самых распространенных на сегодняшний день стандартов сотовой связи 2G,3G,4G и сетей беспроводного доступа Bluetooth, Wi-Fi, в том числе в диапазоне 5850-5950МГц; ✔️выходная мощность на антенном выходе на нагрузке 50 Ом устанавливается в диапазоне 0,5- 2,0 Вт; ✔️внешние штыревые антенны позволяют создавать круговую зону блокирования, а применение направленных антенн обеспечивают локальную зону блокирования; ✔️блокирование осуществляется постоянно в режиме «заградительная помеха». Зона блокирования в этом случае регулируется только мощностью блокирующего сигнала и применением определенных антенн. Подробнее ✍️: https://apsecurity.ru/products/cellular-communication-blocker/bl2020

#tools Cybersecurity AI (CAI) 🖥 Cybersecurity AI (CAI) — это легковесная платформа с открытым исходным кодом, которая позволяет специалистам по безопасности создавать и внедрять автоматизированные решения для наступательных и оборонительных действий в ИБ на основе искусственного интеллекта. Для тех, кто собирается тестировать данное решение, прикладываем статью, в которой автор опробовал инструмент на популярных тренировочных ресурсах и показал результаты работы.

#рубрика

#pentest Атакуем LLM 📥 Коротко и на примерах автор статьи показывает о существующих типах атак на LLM и влиянии их на бизнес. Важная тема для рассуждения в эпоху внедрения новой технологии в бизнес - процессы. Приятного прочтения ⭐️

#event Pentest award 2026 открыл прием заявок!🔥 Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение. Главный приз за победу — статуэтка и макбук! За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения состоится 14 августа на Красном Октябре Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. ✔️ Отправляйте заявки на сайте, участвуйте и побеждайте!

#news Хакеры захватывают домашние роутеры россиян и используют их для кражи данных и атак 🗣 Хакеры научились перехватывать домашние маршрутизаторы пользователей и получают под своё крыло весь интернет-трафик вместе с доступом к подключённой технике от смартфонов до систем умного дома. Через правку настроек роутера преступники подменяют DNS-записи и уводят хозяина на поддельные сайты ради кражи логинов, паролей и платёжных реквизитов. Об этом рассказали в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России. Утечка данных составляет лишь верхушку айсберга. Взломанные устройства охотно запрягают в дальнейшие атаки на посторонние цели. Через такие роутеры расползается спам-рассылка, катятся распределённые атаки на серверы компаний и перебираются пароли к чужим учётным записям. Весь этот трафик числится исходящим от рядового пользователя, чьё железо угодило в чужие руки. Хозяину сети подобный расклад сулит отдельную порцию неприятностей. Вся преступная суета уходит наружу с его IP-адреса, и в разбирательствах с правоохранителями крайним рискует оказаться именно он. Реальный контроль над устройством к этому моменту давно ушёл на сторону, а отмываться от обвинений приходится задним числом. Источник: https://cisoclub.ru/hakery-zahvatyvajut-domashnie-routery-rossijan-i-ispolzujut-ih-dlja-krazhi-dannyh-i-atak/

#redteam #tools VMkatz✏️ Утилита VMkatz предназначена для извлечения секретов (NTLM-хеши, ключи DPAPI, билеты Kerberos, LSA-секреты, NTDS.dit, ключи BitLocker) напрямую из файлов виртуальных машин (VMDK, VMSN, SAV), работая с ними на NAS или гипервизоре без необходимости выгрузки образов дисков. 📌 Может быть полезна при Red Team операциях, а также Purple Team мероприятиях.

#news Минцифры готовит штрафы за срыв перехода на доверенные ПАК на объектах КИИ⚠️ Минцифры готовит новые штрафы для тех, кто затянет переход на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Речь идёт о поправках в КоАП, которые ведомство разрабатывает по поручению вице-премьера Дмитрия Григоренко. Санкции хотят распространить на госорганы, госкомпании и организации с госучастием, если они не уложатся в установленные сроки перехода. Сама логика у государства здесь довольно жёсткая: значимые объекты КИИ должны поэтапно уходить от иностранных решений и переходить на доверенные отечественные ПАК. Этот курс был закреплён ещё раньше, а финальной точкой сейчас считается 1 января 2030 года — именно к этой дате на таких объектах должен быть завершён переход. По оценкам экспертов, переход на новые ПАК у части заказчиков идёт тяжело, а общий уровень импортозамещения на таких объектах всё ещё далёк от стопроцентного. На этом фоне желание государства подстегнуть процесс рублём выглядит вполне ожидаемо. Тем более что, по данным Минцифры, к марту 2025 года более двух третей значимых объектов КИИ госорганов и госкомпаний уже перешли на отечественное ПО. Источник: https://www.anti-malware.ru/news/2026-04-20-111332/49764

#forensics #tools Hayabusa 📌 Hayabusa - полезная утилита на Rust, которая применяется на этапе триажа инцидентов информационной безопасности для быстрой идентификации аномалий (например, брутфорс, создание служб, изменение политик, запуск процессов из временных директорий) и снижения количества ложноположительных срабатываний.

#forensics #tools Hayabusa 📌 Hayabusa - полезная утилита на Rust, которая применяется на этапе триажа инцидентов информационной безопасности для быстрой идентификации аномалий (например, брутфорс, создание служб, изменение политик, запуск процессов из временных директорий) и снижения количества ложноположительных срабатываний.

#news Новая дыра в Windows Defender грозит полным захватом системы ⚠️ ◽️Исследователь, известный под псевдонимом Chaotic Eclipse и работающий на GitHub под ником Nightmare-Eclipse, сообщил о новой 0-day уязвимости в Windows Defender, которую он назвал RedSun. Ранее тот же исследователь сообщал о другой серьёзной бреши — BlueHammer. ◽️По словам исследователя, RedSun — это уязвимость, позволяющая повысить привилегии и затрагивающая встроенный защитный механизм Windows. ◽️Ирония в том, что баг якобы позволяет использовать Defender не для удаления опасных файлов, а наоборот — как инструмент, который помогает доставить вредоносную нагрузку в систему. В основе проблемы, как утверждается, лежит логическая ошибка в обработке определённых метаданных файлов. Источник: https://www.anti-malware.ru/news/2026-04-16-111332/49724

#pentest #cve #exploit CVE-2026-20817 ⚙️ Уязвимость службы регистрации ошибок Windows Error Reporting Service операционной системы Windows позволяет нарушителю повысить свои привилегии в системе. Согласно BDU:2026-00482 - уязвимости присвоен высокий уровень опасности Ознакомиться с PoC и изучить детали уязвимости можно по следующей ссылке.

#news ИИ-режим поиска Google даёт миллионы неточных ответов при высокой общей точности🔩 Функция AI Overviews в поиске Google правильно отвечает примерно в 90% случаев, но из-за колоссального объёма запросов даже такой показатель оборачивается десятками миллионов некорректных ответов ежедневно. К такому выводу пришли журналисты The New York Times совместно со стартапом Oumi, протестировавших систему на бенчмарке SimpleQA от OpenAI с более чем 4000 проверяемых вопросов. При использовании Gemini 2.5 точность составила около 85%, после перехода на Gemini 3 выросла с 85% до 91%. В ходе проверки обнаружились проблемы с тем, как система объединяет данные из разных источников. Один из примеров — неверное определение даты превращения дома Боба Марли в музей, хотя корректные сведения присутствовали в исходных материалах. Это указывает на сложности не с поиском информации, а с её интерпретацией и выбором нужного факта среди нескольких источников.

#pentest #tools Inveigh ✍️ Утилита представляет из себя кроссплатформенный инструмент для проведения спуфинг-атак и реализации функционала сниффера пакетов для перехвата учётных записей/хэшей в сети .

#event Вы думаете, что контролируете свою IT-инфраструктуру, но это иллюзия Системы растут, метрик становится больше, дашборды — сложнее. А критические ошибки уже внутри, но вы их не видите. Пока это не превращается в сбой и потери для бизнеса. VB-Trend 2026 МАЯК — конференция VolgaBlob и Кибердома про Observability и мониторинг как антикризисную ясность. В программе: 💜совместный нетворкинг от VolgaBlob и Кибердома в формате круглого стола 💜живая демонстрация технических решений 💜дискуссия с визионерами, которые поделятся практическими советами и своим видением сценариев развития человеческих навыков, которые оставят вас в игре 💜доклады и демозоны с кейсами крупных организаций и партнёров Если вы принимаете решения или отвечаете за стабильность, то приходите на VB-Trend 2026 МАЯК, чтобы понять, где у вас слепые зоны — пока не стало поздно и дорого. Приглашаются CEO, CTO, CIO, CDO, CISO, DevOps-инженеров, IT- и кибербез-специалисты. ➡️ Регистрация Когда: 17 апреля, 12:00–21:00 Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18

Руководство по поиску скрытых камер и шпионских устройств в неизвестном помещении 📹 Установка нелегальных специальных технических средств, предназначенных для негласного получения информации, конечно же, преследуется по закону. Однако, каждый раз останавливаясь на отдыхе в новом месте, хорошо иметь представление, как на бытовом уровне изучить помещение на наличие посторонних устройств. В статье описаны базовые подходы и принципы, которые могут помочь Вам расширить свои знания в обсуждаемой области. Приятного прочтения 📔