Этичный Хакер

👍 Нашли отличный инструмент для изучения SQL SQL Teaching — интерактивный сайт, где вы учитесь писать SQL-запросы в игровой форме Всё происходит прямо в браузере: пишете — сразу видите результат Начинаем обучение — здесь. 🧑‍💻 Этичный хакер

🔥 Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене

Содержание статьи: ◦ Привычный механизм разрешения доменных имён в Windows; ◦ Альтернативный алгоритм разрешения доменных имен в Linux; – Базовый механизм разрешения доменных имен в библиотеке glibc; – Механизм разрешения доменных имен в утилитах BIND (host, nslookup, dig); – Механизм разрешения доменных имен в службе sssd; ◦ Возможности службы systemd-resolved; ◦ Оптимизация настроек загрузки службы systemd-resolved; ◦ Оптимизация настроек службы sssd; ◦ Краткая инструкция по настройке кэширования DNS в домене; ◦ Ключевые выводы.

Кэширование DNS на рабочих станциях Linux в домене — это настройка локального кэширующего DNS-сервера, который обрабатывает запросы на преобразование доменного имени в IP-адрес, сохраняя информацию в кэше Это позволяет:  1. Ускорить обработку запросов — частые запросы обрабатываются локально, что сокращает внешний DNS-трафик 2. Не обращаться к внешнему DNS-серверу — если запрос к доменному имени, кэширующий сервер сохраняет информацию в кэше и использует её для последующих запросов 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Хакерская группировка Crimson Collective объявила о взломе ряда ресурсов Nintendo ❗️ Хакерская группа Crimson Collective утверждает, что взломала тематические разделы Nintendo и получила доступ к производственным ресурсам, предварительным версиям для разработчиков и резервным копиям — Злоумышленники опубликовали скриншоты папок, в которых содержатся материалы по находящимся в разработке и уже выпущенным играм

Ранее Crimson Collective заявляла о взломе закрытых репозиториев компании Red Hat на GitHub, откуда было похищено около 570 ГБ данных, включая информацию, связанную с аутентификацией клиентов А сентябре группировка атаковала оператора связи Claro Colombia, получив доступ к 50 млн клиентских счетов и финансовых документов

Эксперты компании Anomali считают, что Crimson Collective проводит масштабные атаки с целью укрепления репутации внутри киберпреступных сообществ. 🧑‍💻 Этичный хакер

— Резюме каждого студента-программиста. 🧑‍💻 Этичный хакер

😈 На рынке появилась новая утечка — «Посетители медицинских учреждений РФ» Утечка включает в себя: ФИО, дата рождения, номер телефона, почта, СНИЛС, ИНН, паспортные данные, полис, документ ребенка, адрес, место работы и год выпуска мед. карты ❗️ По информации специалистов она затронула данные ~20 больниц на территории РФ и составила ~ 2.123.581 строк Утечка является довольно серьезной и не встречается в системах поиска. 🧑‍💻 Этичный хакер

😳 Дуров заявил об истекающем времени на «спасение свободного интернета» Дуров заявил, что не хочет отмечать 41-летие, так как нынешнее поколение может стать последним, имевшим свободы — У нынешнего поколения остается все меньше времени, «чтобы спасти свободный интернет, созданный для нас нашими отцами»

«То, что когда-то было обещанием свободного обмена информацией, превращается в мощный инструмент контроля»

Страны вводят «антиутопические меры» в Сети и превращают обмен информацией в инструмент контроля, добавил он

По его словам, «некогда свободные» страны вводят «

антиутопические меры

», такие как цифровые удостоверения личности (Великобритания), онлайн-проверка возраста (Австралия) и массовое сканирование личных сообщений (государства ЕС) И хороший пример – Германия, там преследуют любого, кто осмеливается критиковать чиновников в интернете

🧑‍💻 Этичный хакер

🤩 Apple объявила о рекордных выплатах исследователям безопасности iOS — Apple значительно расширила программу вознаграждений за уязвимости, связанную с защитой экосистемы iOS ❗️ Теперь компания готова платить до 2 миллионов долларов за цепочку уязвимостей, которая может быть использована в шпионских целях

А если такая связка позволит обойти дополнительный режим защиты Lockdown Mode или обнаружена в бета-версии системы, общая сумма премии может достигать 5 миллионов долларов

Новые правила вступают в силу уже в следующем месяце. 🧑‍💻 Этичный хакер

👏 В Telegram завезли новое обновление — апдейт в честь дня рождения Дурова принес кучу новинок: ◦ В групповых звонках теперь можно писать комментарии и ставить реакции; ◦ На iOS 26 появился эффект Liquid Glass — работает в нижней панели навигации, на клавиатуре, в панели стикеров и других блоках; ◦ Добавили заметки о контактах; ◦ ИИ-боты теперь отвечают в реальном времени; ◦ Новые цвета профилей, обновлённые подарки и возможность убрать подписи под ними. 🧑‍💻 Этичный хакер

— Установленный мессенджер MAX даёт одну бесплатную крутку в день. 🧑‍💻 Этичный хакер

👍 Коллекция шпаргалок по пентесту Pentest Cheat Sheets — этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании безопасности — Этот репозиторий станет отличным помощником в сдаче OSCP 🗣 Репозиторий на GitHub 🧑‍💻 Этичный хакер

💪 Positive Technologies (PT) провела ежегодную конференцию Positive Security Day — ключевое событие для отрасли кибербезопасности Компания показала, как трансформируется рынок: облачные технологии, консолидация данных, искусственный интеллект и глобальная аналитика становятся новыми стандартами защиты

Эксперты PT называют это переходом от набора разрозненных решений к единой экосистеме, где безопасность измеряется конкретным результатом, а не количеством средств защиты

В центре — подход, основанный на data lake и ML-технологиях: они позволяют формировать глобальную картину угроз и сокращать риски для компаний и целых отраслей. Вторая часть — про экономику и стратегию: компания анонсировала новые продукты и направления, включая облачный сервис PT X с гарантией возмещения ущерба в случае инцидента, платформу PT Data Security и развитие собственного сетевого бизнеса «ТризТех» — Компания также подтвердила прогноз по отгрузкам: 33-38 млрд ₽ в 2025 году

На фоне растущих киберугроз и нехватки специалистов PT предлагает модель «безопасности как сервиса», ориентированную на результат и снижение издержек бизнеса

🧑‍💻 Этичный хакер

😈 Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets — В данной статье мы создадим свой собственный «комбайн» для сбора цифрового следа – это будет не просто скрипт, а централизованная система на базе знакомого и мощного инструмента Google Таблиц Комбайн будет не только искать информацию, но и проверять, архивировать и анализировать ее Вводим целевой никнейм в одно поле, а система будет автоматически:

◦ проверяет сотни социальных сетей, форумов и блогов; ◦ ищет упоминания в доменных именах и адресах электронной почты; ◦ проверяет существование почтовых ящиков; ◦ анализирует активность найденных страниц; ◦ сохраняет тело страниц и проверяет веб-архивы; ◦ ищет похожие по написанию (пермутированные) никнеймы.

🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

👏 Самозанятых не тронут — особый налоговый режим продлили до 2028 года — В правительстве заявили, что «эксперимент продолжается» и условия налогообложения останутся прежними до конца срока Ранее СМИ писали, что систему могут свернуть досрочно, но тревога оказалась ложной. 🧑‍💻 Этичный хакер

💪 На AI Journey впервые пройдёт спецтрек для разработчиков в области искусственного интеллекта Новый формат — AIJ Deep Dive — рассчитан на инженеров, дата-сайентистов и исследователей, которые работают с генеративными моделями и мультиагентными системами. В программе — живые сессии, хакатоны и мастер-классы от ведущих специалистов Сбера и мировых AI-лабораторий.

«AIJ Deep Dive — уникальный формат, созданный специально под такой запрос. Реальные кейсы, опыт из первых уст, обмен идеями и знаниями», — отметил старший вице-президент, руководитель блока «Технологическое развитие» Сбера Андрей Белявцев.

❗️ Напомним, 10-я международная конференция AI Journey состоится в Москве с 19 по 21 ноября 2025 года. 🧑‍💻 Этичный хакер

😈 Хакеры отключили воду для целого города — Специалисты Forescout зафиксировали в сентябре целевую атаку на свой honeypot-сервер, имитирующий систему управления водоочистным предприятием

Ответственность за взлом взяла новая хактивистская группа TwoNet, которая действует в среде, связанной с атаками на объекты промышленной инфраструктуры

❗️ Участники группы вошли в интерфейс оператора, изменили настройки, удалили источники данных и вывели из строя часть процессов, не пытаясь получить контроль над хостом Целью была демонстрация возможности вмешательства и последующее распространение заявления о «поражении реального объекта» в Telegram-канале 🧑‍💻 Этичный хакер

— Список актуален практически для всего. 🧑‍💻 Этичный хакер

👍 Нашли сервис для генерации любых данных FakeDetail — это онлайн-инструмент, который позволяет генерировать фейковые данные для различных целей — С его помощью можно создавать фейковые имена, адреса, номера телефонов, почтовые адреса и даже посты для социальных сетей Некоторые функции: ◦ генерация адресов электронных почт, юзернеймов, аватаров, информации об организации, почтовых адресов в разных странах, паролей, имён людей; ◦ создание постов в Whatsapp, Instagram, Facebook, X (Twitter), TikTok, YouTube; ◦ генерация переписок в Telegram, Snapchat, Skype, We Chat, Line, Linkedin, Tumblr. Заходим только с компа и с включенным адблоком — тут. 🧑‍💻 Этичный хакер

😈 Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей

На прошлой неделе представители Discord сообщили о утечке данных — атака связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки

❗️ Хакеры заявили, что им удалось похитить данные 5,5 млн пользователей и потребовали выкуп, но в Discord решил не идти на встречу При этом, в компании утверждают, что на самом деле утечка затронула около 70 000 человек — Среди скомпрометированных данных были: ◦ Реальные имена и никнеймы пользователей; ◦ Адреса электронной почты и прочие контактные данные, предоставленные специалистам поддержки; ◦ IP-адреса, сообщения и вложения, отправленные в службу поддержки; ◦ частичная платежная информация (тип платежа, последние четыре цифры номера банковской карты и история покупок, связанная со скомпрометированным аккаунтом). 🧑‍💻 Этичный хакер

😈 Библия пентестера: сборник ресурсов для тестирования на проникновение Pentesting Bible — это репозиторий, который представляет собой комплексную коллекцию ресурсов, инструментов и методов для тестирования на проникновение и этичного хакинга — Он служит централизованной базой знаний, предлагая широкий спектр материалов по различным аспектам

◦ Он включает в себя тысячи материалов по хакингу, пентесту, созданию бэкдоров, проникновению в чужие устройства, обходу барьеров и прочим актуальным темам; ◦ Множество гайдов, чек-листов и шпаргалок: они помогут легче запоминать материал и использовать инуструменты; ◦ Инструменты разделены по уровням: сможете погрузиться в тему с полного нуля.

🗣 Репозиторий на GitHub 🧑‍💻 Этичный хакер

👏Баги и уязвимости теперь будут выявлять комплексно, а не по-отдельности ❗️Т-Технологии запустили новую программу кибериспытаний, которая отличается от привычного поиска уязвимостей. На “Финополисе” руководитель департамента ИБ Т-Банка Дмитрий Годарь рассказал, что компания будет платить исследователям за выявление “недопустимых событий”, то есть комплексных сценариев атак на системы. Исследователи, которые смогут реализовать критический сценарий, получат 3 млн рублей, за промежуточные события можно будет получить до 1,5 млн рублей — сумма будет зависеть от ущерба инфраструктуре компании. — Промежуточные результаты запуска будут опубликованы в апреле 2026 года. 🧑‍💻 Этичный хакер