AP Security
Открыть в Telegram
Лаборатория инновационных технологий и кибербезопасности компании AP Security. ( Laboratory of innovation technologies and cybersecurity ) Новости, события, мероприятия, технические обзоры По вопросам сотрудничества: @P1N_C0DE
Больше3 986
Подписчики
+224 часа
+37 дней
+3830 день
Архив постов
3 986
#tools
DontFeedTheAI 📌
Тема утечки данных в посторонние сервисы, связанные с LLM, становится наиболее актуальной на сегодняшний день.
Представленное решение позволяет в некоторой степени обеспечить с помощью базовых принципов обработку запросов к внешнему ресурсу, запоминая подмену и возвращая ответ пользователю в изначальном виде.
3 986
#news
Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎
Сотрудники отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий УМВД России по Пензенской области выявили и задержали подозреваемого во взломе учётных записей пользователей маркетплейсов. По версии следствия, он оформлял от их имени покупки дорогостоящих товаров в рассрочку.
Дело было возбуждено после трёх обращений жителей Пензенской области о несанкционированных списаниях с их платёжных карт крупных сумм. Ущерб по этим эпизодам составил 150 тыс. рублей.
От имени владельцев таких аккаунтов он приобретал дорогостоящие товары в рассрочку, а затем перепродавал их. После достижения лимитов на рассрочку злоумышленник, по версии следствия, продавал и сами учётные записи. Кроме того, как выяснилось, фигурант активно регистрировал подставные аккаунты в различных мессенджерах и также торговал ими.
Как сообщили в УМВД по Пензенской области, фигуранту также предъявлены дополнительные обвинения по ч. 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 274.4 УК РФ (организация деятельности по передаче абонентских номеров с нарушением законодательства РФ). Ему избрана мера пресечения в виде заключения под стражу.
Источник: https://www.anti-malware.ru/news/2026-05-22-121598/50137
3 986
#news
Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎
Сотрудники отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий УМВД России по Пензенской области выявили и задержали подозреваемого во взломе учётных записей пользователей маркетплейсов. По версии следствия, он оформлял от их имени покупки дорогостоящих товаров в рассрочку.
Дело было возбуждено после трёх обращений жителей Пензенской области о несанкционированных списаниях с их платёжных карт крупных сумм. Ущерб по этим эпизодам составил 150 тыс. рублей.
От имени владельцев таких аккаунтов он приобретал дорогостоящие товары в рассрочку, а затем перепродавал их. После достижения лимитов на рассрочку злоумышленник, по версии следствия, продавал и сами учётные записи. Кроме того, как выяснилось, фигурант активно регистрировал подставные аккаунты в различных мессенджерах и также торговал ими.
Как сообщили в УМВД по Пензенской области, фигуранту также предъявлены дополнительные обвинения по ч. 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 274.4 УК РФ (организация деятельности по передаче абонентских номеров с нарушением законодательства РФ). Ему избрана мера пресечения в виде заключения под стражу.
Источник: https://www.anti-malware.ru/news/2026-05-22-121598/50137
3 986
#pentest #tools
Cканеры уязвимостей 👩💻
Собранный и отсортированный по количеству звёзд (GitHub и GitLab) перечень открытых инструментов для аудита веб-приложений.
3 986
#pentest #tools
Pentest Copilot ⚙️
Браузерный ИИ-ассистент для специалистов по безопасности, который автоматизирует и облегчает решение задач при тестировании на проникновение.
3 986
#news
Япония готовится к отражению кибератак со стороны ИИ типа Mythos 🔩
Власти Японии обнаружили пробелы в законодательстве, которые препятствуют оперативной работе по отражению и ликвидации последствий возможных кибератак со стороны модели искусственного интеллекта (ИИ) типа Mythos. Министр связи Есимаса Хаяси заявил, что противодействие сложным атакам является «неотложным вопросом», пишет издание The Asahi Shimbun.
Правящая Либерально-демократическая партия призвала правительственные учреждения создать более прочные защитные структуры. Усилия по созданию таких систем в настоящее время предпринимаются быстрыми темпами. 20 апреля состоялось экстренное партийное совещание с приглашением представителей разработчика ИИ Anthropic. Как сообщается, компания выразила готовность помочь Японии в решении проблем.
Источник: https://www.kommersant.ru/doc/8624552
3 986
#pentest #cve
Dirty Frag: Universal Linux LPE 🖥
Два бага в ядре Linux (CVE-2026-43284 и CVE-2026-43500), позволяющие локальному пользователю без прав получить root через запись шеллкода в кэш страниц системных бинарных файлов (например, /usr/bin/su или /usr/bin/sudo).
Условия эксплуатации:
◽️нужен локальный shell (физический доступ или взломанный пользователь)
◽️любое ядро Linux с 2017 года по апрель 2026 года (до выхода патча)
◽️достаточно любого непривилегированного пользователя
Меры защиты:
📌Срочно обновить ядро до версии с патчем (патч уже выпущен дистрибутивами)
📌 При отсутствии возможности обновиться необходимо заблокировать три модуля ядра - esp4,esp6,rxrpc. Важно: пострадает IPsec ( использует модули esp4, esp6) - блокировка нарушит работу VPN-серверов. Блокировка нарушит работу клиентов файловой системы AFS (Andrew File System) ( модуль rxrpc ).
📌Ограничить локальный доступ к системе — чем меньше непривилегированных пользователей, тем лучше.
3 986
Рубрика: "ИБ на A,B,C,D" №31 #CEH
Какой из перечисленных ниже методов позволяет определить путь прохождения пакета данных от недоверенного внешнего хоста к защищенному внутреннему, находящемуся за брандмауэром?
3 986
#news
Контртерроризм по-новому: США вписали наступательные хакерские атаки в национальную стратегию 📶
Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев.
Сам формат подобных операций в стратегии не раскрывается, но прямое упоминание кибератак показывает превращение цифровых инструментов в часть государственной силовой политики.
Для союзников США новая стратегия тоже будет иметь значение. При расширении применения наступательных операций в контртеррористической политике другие страны могут копировать модель или ссылаться на неё для обоснования собственных действий.
Источник: https://cisoclub.ru/kontrterrorizm-po-novomu-ssha-vpisali-nastupatelnye-hakerskie-ataki-v-nacionalnuju-strategiju/
3 986
#cve
CVE-2026-33829 📱
CVE-2026-33829 — это уязвимость в стандартном приложении Windows «Ножницы» (Snipping Tool), раскрывающая хеши Net-NTLMv2 пользователя. Злоумышленнику достаточно заставить жертву перейти по специально созданной ссылке, чтобы перехватить данные для авторизации.
Сам же PoC демонстрирует атаку в локальной сети.
➡️ Проблема кроется в некорректной обработке URI-схемы ms-screensketch. При попытке открыть ссылку вида ms-screensketch:edit?filePath=\\server_злоумышленника\file.png происходит попытка подключения к SMB-серверу, автоматически отправляя хеш пароля.
В случае отсутствия возможности обновления системы до последней версии, наблюдайте за активностью порта 445 (если он не заблокирован на границе сети), а также проинформируйте сотрудников, что стандартные приложения вроде «Ножниц» не должны открываться по запросу из браузера или почты.
3 986
Рубрика: "ИБ на A,B,C,D" №30 #CEH
Как называется набор расширения DNS, предоставляющий аутентификацию владельца домена, подтверждённое отсутствие записи и целостность возвращаемых данных, но не обеспечивает доступность сервера или конфиденциальность?
3 986
От всей души поздравляем Вас с Днем Победы — 9 мая. Этот праздник навсегда останется символом величайшего мужества, несгибаемой воли и подлинной любви к Родине.
Мы преклоняемся перед подвигом ветеранов и тружеников тыла, которые ценой неимоверных усилий отстояли мир на земле. Их героизм - это нравственный ориентир для всех нас.
Особые слова благодарности тем, кто сейчас, в наши дни, с оружием в руках защищает Родину, продолжает ратные традиции дедов и прадедов, охраняет покой и безопасность нашей страны, отстаивает её интересы и суверенитет. Ваша преданность долгу и мужество вызывают глубочайшее уважение.
Желаем всем благополучия, чистого неба над головой и уверенности в завтрашнем дне. Пусть память о Великой Победе всегда наполняет наши сердца гордостью и дает силы для новых свершений.
3 986
#soc #tools
OSS2Falco 🖥
Falco — это популярный инструмент с открытым исходным кодом для обеспечения безопасности облачных сред и контейнеров, который оповещает о подозрительной активности.
OSS2Falco — это набор правил Falco, преобразованных из популярных инструментов и наборов правил с открытым исходным кодом.
3 986
#byapsecurity
Подавитель сотовой связи БЛ 2020 🛡
Блокиратор сотовой связи и беспроводного доступа «БЛ-2020», предназначен для предотвращения несанкционированной передачи информации по каналам сотовой связи и сетям беспроводного доступа, а также исключения возможности дистанционного управления различного рода устройствами.
Отличительные особенности:
✔️изделие имеет модульную конструкцию, которая позволяет «собирать» блокиратор, исходя из конкретных требований заказчика. Базовая поставка может включать один или два модуля изделия;
✔️изделие обеспечивает блокирование самых распространенных на сегодняшний день стандартов сотовой связи 2G,3G,4G и сетей беспроводного доступа Bluetooth, Wi-Fi, в том числе в диапазоне 5850-5950МГц;
✔️выходная мощность на антенном выходе на нагрузке 50 Ом устанавливается в диапазоне 0,5- 2,0 Вт;
✔️внешние штыревые антенны позволяют создавать круговую зону блокирования, а применение направленных антенн обеспечивают локальную зону блокирования;
✔️блокирование осуществляется постоянно в режиме «заградительная помеха». Зона блокирования в этом случае регулируется только мощностью блокирующего сигнала и применением определенных антенн.
Подробнее ✍️: https://apsecurity.ru/products/cellular-communication-blocker/bl2020
3 986
#tools
Cybersecurity AI (CAI) 🖥
Cybersecurity AI (CAI) — это легковесная платформа с открытым исходным кодом, которая позволяет специалистам по безопасности создавать и внедрять автоматизированные решения для наступательных и оборонительных действий в ИБ на основе искусственного интеллекта.
Для тех, кто собирается тестировать данное решение, прикладываем статью, в которой автор опробовал инструмент на популярных тренировочных ресурсах и показал результаты работы.
3 986
Рубрика: "ИБ на A,B,C,D" №29 #CEH
Алекс проводит сканирование сервера. Для этого он использует метод, при котором заголовок TCP разбивается на множество пакетов, чтобы затруднить определение назначения этих пакетов. Какой метод использует Алекс?
3 986
#pentest
Атакуем LLM 📥
Коротко и на примерах автор статьи показывает о существующих типах атак на LLM и влиянии их на бизнес.
Важная тема для рассуждения в эпоху внедрения новой технологии в бизнес - процессы.
Приятного прочтения ⭐️
