Firefox + Claude MythosКомпания Mozilla опубликовала отчёт о проверке кодовой базы Firefox при помощи AI-модели Claude Mythos, достигшей нового уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок. Отмечается, при использовании Mythos практически не было ложных срабатываний, в то время как прошлые попытки использования моделей GPT 4 и Sonnet 3.5 не рассматривались как успешные из-за обилия ложных отчётов. В апреле в Firefox было устранено 423 уязвимости, из которых 271 были выявлены сотрудниками Mozilla при помощи Claude Mythos. 180 уязвимостей из 271 признаны опасными, 80 присвоен умеренный уровень опасности, а 11 - низкий. https://www.opennet.ru/opennews/art.shtml?num=65405
Охота на скамонтов.Мошенники, использующие фишинг под MAX, продолжают переносить старые схемы на новый мессенджер.На домене MAXUZNAN.RU пользователям предлагают авторизоваться, чтобы якобы узнать, как их сохранили друзья и знакомые в контактах.Сделано все, как обычно, на коленке и без какой-либо любви к своему труду. Например, чего стоит одна фраза: «Подтвердите кто я в контактах?»Складывается ощущение, что этих мошенников либо держат в заложниках, либо они действительно по уровню развития скатились до мамонтов и скоро прекратят свое существование по той же причине - от голода.Это уже не просто скамеры, а скамонты - вымирающий вид мошенников, которые до сих пор носятся с древними и примитивными шаблонами.Домен заблокируем.#фишинг #макс #max #скамонт #scamont
Прочитайте, если у вас есть дети!Уже не первый раз мне попадаются видео и новости о том, что детям и подросткам пишут в соцсетях незнакомые люди: представляются сотрудниками полиции, службой безопасности, втягивают в какие-то игры. Много случаев в Москве, когда ребенок становится объектом вербовки😨Суть в том, что злоумышленники пишут в соцсетях (в том числе ТГ), устанавливают контакт с ребенком, запугивают разными способами, применяют разные психологические приемы и чуть ли не гипноз. Потом говорят уйти из дома, и направляют по адресу, где нужно находиться и ждать. А сами требуют у родителей выкуп…Также детей за деньги вовлекают в «игры», где нужно выполнять задания от взрослых организаторов. Чаще всего схема выглядит так: подростка добавляют в чат/канал, их делят на команды, сначала дают безобидные задания, дальше больше. Идет азарт, конкуренция, обещание денег/статуса. Потом это уже опасная история с манипуляциями, шантажом или втягиванием детей в противоправные действия.Все это страшно, и я естественно тоже очень беспокоюсь за Костю. Определила для себя моменты, как можно обезопасить (или хотя бы снизить риски)Если у ребенка есть телеграм ⬇️⬇️⬇️1️⃣ Скрыть номер телефонаНастройки ➡️ Конфиденциальность ➡️ Номер телефона— «Кто видит номер» ➡️ Никто— «Кто может найти по номеру» ➡️ Контакты2️⃣ Ограничить приглашения в группыНастройки ➡️ Конфиденциальность ➡️ Приглашения— поставить «Контакты»Тогда случайные люди не смогут массово добавлять ребёнка в чаты.3️⃣ Запретить звонки от постороннихНастройки ➡️ Конфиденциальность ➡️ Звонки— поставить «Контакты»4️⃣ Закрыть фото профиля от всехНастройки ➡️ Конфиденциальность ➡️ Фото профиля ➡️ КонтактыИ самое главное— Разговаривать с ребенком и объяснять, что НИКАКИЕ силовые структуры, никакие службы безопасности и т.п. не пишут детям в ТГ и другие соцсети и не просят хранить секреты от родителей.— Договориться о кодовой фразе внутри семьи: любая настоящая экстренная ситуация подтверждается нашей кодовой фразой/словом (ее знаем только мы). Ребенок должен знать: если кодовой фразы нет - ничего не делать и сразу звонить родителям— Проговаривать, что если кто-то пугает, угрожает, запрещает рассказывать взрослым - нужно сразу идти к родителям. Не бояться, мама/папа помогут в любой ситуации.— Ребенок должен знать наизусть хотя бы один телефон родителей.Я не хочу всего этого знать, но приходится😭 Считаю, что должна поделиться с вами
SQL Injection в 2026 году: Одна ошибка - и ваша база данных в Darknet :)Казалось бы, мы в 2026 году. У нас есть квантовые вычисления, продвинутый ИИ и беспилотные такси. Но старый добрый SQL Injection всё еще в топе OWASP и всё еще позволяет хакерам сливать гигабайты данных за считанные минуты.Почему это всё еще работает?--- Наследие (Legacy): Код, написанный 10 лет назад, до сих пор крутится в бэкенде крупных корпораций.--- Сложные API: Современные микросервисы общаются через сотни эндпоинтов, где валидация данных иногда проседает.--- ИИ на службе у хакеров: Если раньше атакующему нужно было подбирать кавычки вручную, то сегодня LLM-агенты автоматически сканируют код и находят слепые (blind) инъекции там, где их не видел статический анализатор.Как выглядит слив всей базы сегодня?Достаточно одного незащищенного поля в поиске или заголовке HTTP-запроса. С помощью техники UNION SELECTили автоматизированных инструментов (вроде прокачанного sqlmap) злоумышленник:--- Обходит аутентификацию.--- Получает список всех таблиц.--- Выгружает персональные данные пользователей (PII).В худшем случае - получает доступ к файловой системе сервера.Итог: Репутационные потери, огромные штрафы по GDPR и полная остановка бизнеса.Как не стать героем новостей о взломе?--- Забудьте про конкатенацию строк. Только Parameterized Queries (Prepared Statements). Это база.--- ORM - не панацея. Даже популярные библиотеки могут иметь уязвимости в методах вроде .raw(). Проверяйте, что вы туда передаете.--- Принцип наименьших привилегий. У пользователя базы данных, под которым работает веб-приложение, не должно быть прав DROP TABLE или доступа к системным таблицам.--- WAF с поддержкой ИИ. В 2026-м обычные регулярные выражения не спасают. Нужны системы, анализирующие поведение и аномалии в запросах.Главный урок: Безопасность - это не разовое действие, а процесс. Если вы не проверяли свои старые сервисы последние полгода, скорее всего, они уже под прицелом.А как часто вы проводите аудит безопасности своих SQL-запросов? Рассказывайте!#cybersecurity #SQLi #infosec #webdevelopment #programming #2026tech #data-protection
Самый опасный дикий пляж на Фиоленте-Царский пляж 🌅 Крым Царский пляж на Фиоленте в Севастополе-это одно из тех мест, где кажется, что ты оказался где-то вне времени. Здесь нет привычной инфраструктуры, зато есть главное - это дикая природа, чистейшая вода и пейзажи, которые сложно сравнить с чем-то ещё.Главная особенность этого пляжа, его невероятные виды. Скалы, уходящие в бирюзовое море, ощущение уединённости и тот самый одинокий мыс. С одной стороны, более открытая бухта, с другой более камерное пространство, будто спрятанное от всего мира. Но попасть сюда, отдельное приключение. К пляжу ведёт длинный спуск с металлической лестницей примерно в 150–180 ступеней, после тропы по склону. И именно эта дорога делает Царский пляж не для всех. Лестница считается одной из самых опасных в этом районе: сыпучие склоны, камни и сложный рельеф требуют внимательности на каждом шаге. За последние годы ситуация только подчёркивает характер этого места, здесь уже сходили селевые потоки, что напоминает: природа здесь не декорация, а живая и мощная сила.📍 44.508973, 33.480898
PRO «отказ от ответственности» граждан за использование VPN-подключений. Минцифры письменно зафиксировало позицию.📩 Минцифры письменно ответило на наш с Денисом Парфёновым депутатский запрос о VPN📌7 апреля 2026 года депутаты фракции КПРФ в Госдуме Обухов и Парфенов направили Министру цифрового развития М.И. Шадаеву запрос № ОБП-4/508 о ситуации с массовым ограничением доступа к интернет-ресурсам через VPN-подключения, начавшимся в крупнейших российских онлайн-сервисах с середины апреля.Запрос содержал пять конкретных вопросов, в том числе — планируется ли ответственность граждан за использование VPN-технологий.✅ Получен прямой и недвусмысленный письменный ответ министра:«Минцифры России не планирует и не поддерживает введение такой ответственности».Это первая письменная фиксация позиции ведомства, направленная депутатам Государственной Думы и в копии — в Аппарат Правительства Российской Федерации. Ранее такие заявления звучали только в публичных интервью.Что это означает:▪️ Любые будущие возможные законопроекты об общей ответственности граждан за VPN — теперь будут сопоставляться нами с учётом письменно зафиксированной позиции профильного министерства.▪️ Правда, нужно помнить: уже действующая ст. 13.53 КоАП РФ (за умышленный поиск экстремистских материалов) этим не отменяется — она работает с 1 сентября 2025 года и предусматривает штраф 3–5 тыс. руб.▪️ Речь именно об общей ответственности «за сам факт включённого VPN», которой в законодательстве нет, и которую — судя по ответу — Минцифры вводить не собирается.В следующих публикациях подробно расскажу, что ещё содержится в ответе министра, что осталось без ответа, и какие новые запросы мы направляем.#Обухов #КПРФ #VPN #ГосДума
Хакер увёл $1,4 млн в WBTC из Ekubo через одобрения пользователейВ ночь на 5 мая 2026 атакующий вывел из DeFi-протокола Ekubo около 17 WBTC (~$1,4 млн) и сразу обменял их на WETH и DAI. Дыру нашли в v2-контракте на Ethereum — в callback-функции IPayer. Контракт не проверял, кто на самом деле платит, поэтому хакер мог подставить чужой адрес плательщиком. Дальше он вытаскивал токены у тех, кто заранее разрешил контракту ими распоряжаться — стандартное «approval», которое подписывают почти все при работе с DeFiСама ликвидность Ekubo и держатели EKUBO-токена не пострадали. Под удар попали только те, кто подключал кошелёк к v2-контракту на Ethereum — им сейчас можно зайти в Etherscan и отменить разрешение, иначе атака повторится, как только на кошельке появится новый WBTC. Атаку первыми заметили Blockaid и CertiK. Случай дополняет статистику весны: по данным ChainSec, с начала 2026 года DeFi-протоколы потеряли больше $6,1 млрд на 191 эксплойте. Урок для команд — аудит ядра не спасает, если дыры сидят в подключаемых расширениях и callback'ах✔️ Подписаться ❤️ Отзывы💲 Быстрый обмен ❓FAQ
🖥 Мошенники рассылают СМС «Ваш Telegram будет заблокирован»Белорусы начали получать такие сообщения с ссылкой. Ни в коем случае не переходите по ней! Это фишинг. Мошенники пытаются выманить данные аккаунта или установить вредоносное ПО.✅Запомните:— Не кликайте по ссылкам из подозрительных СМС;— Если боитесь за аккаунт — зайдите в Telegram вручную и проверьте статус;— Подозрительную ссылку можно проверить на сайте Проверь.бел.Будьте бдительны.Подписаться на канал ✅
Certificate Transparency: поддомены, которые компании не прятали👋 Приветствую в мире цифровой безопасности!Расскажу, как работает Certificate Transparency и почему это имба для разведки.⏺Certificate Transparency - это такой публичный реестр всех выданных SSL-сертификатов. Любой центр сертификации обязан логировать каждый выданный сертификат в открытые CT-логи. Задумывалось как защита от мошеннических сертификатов, но для разведки это кладезь данных.⏺Каждый раз когда компания заказывает сертификат для нового домена или поддомена, запись появляется в логах публично и навсегда. Dev-стенды, внутренние панели, тестовые среды, всё светится там раньше чем успевают закрыть файрволом.⏺Мониторинг новых сертификатов в реальном времени через certstream:import certstreamdef print_callback(message, context): if message['message_type'] == 'certificate_update': domains = message['data']['leaf_cert']['all_domains'] for domain in domains: if 'target.com' in domain: print(domain)certstream.listen_for_events(print_callback)Новый поддомен target.com появится здесь в течение минут после выдачи сертификата.⏺Поиск по историческим логам через crt.sh:curl -s "https://crt.sh/?q=%.target.com&output=json" | \ jq -r '.[].name_value' | sort -uВозвращает все поддомены, для которых когда-либо выдавались сертификаты.ZeroDay | Бункер Хакера | #cybersecurity
Kaspersky сообщают о компрометации DAEMON Tools. DAEMON Tools - это программа, которая позволяет "подключать" файлы образов дисков (например, ISO) как будто это вставленный в компьютер CD- или DVD-диск. Программа популярная, развивается с 2000 года. Версия с базовой функциональностью доступна бесплатно. Я её в своё время активно использовал. Так вот, эксперты Kaspersky обнаружили масштабную атаку на цепочку поставок через DAEMON Tools. Вредоносные версии программы распространяются с официального сайта с 8 апреля 2026 года (затронуты версии 12.5.0.2421-12.5.0.2434). На момент написания атака всё ещё продолжается.[ Читайте полностью в посте на сайте avleonov.ru ]➡️Ⓜ️ MAX | @avleonovrus #DAEMONTools #SupplyChain #Malware #Backdoor #InformationStealer #Shellcode #QUICRAT #Kaspersky #Securelist #AVBDiscSoft #Typosquatting #ZeroTrust
Закон ЖИЗНИ: То, в чём вы нуждаетесь в данный момент времени, обычно находится прямо у вас перед носом. ЗАПОМНИМ! Никогда нет ничего неправильного в любом выборе, который мы сделали!Мы никогда не влюбляемся в человека случайно!На глубинном, духовном уровне влечение и притяжение двух конкретных людей друг к другу заключается в том, что эти два человека должны узнать друг от друга что-то такое, чего больше никто не поможет им узнать!Мы всегда «находим» партнера, обладающего теми качествами, которые помогут полностью раскрыть наше истинное Я и достичь нашего наивысшего САМО-выРАЖ🌞ения☝️Наши партнёры отражают наши самые глубокие, по большей части бессознательные представления о нас самих.Наши отношения обеспечивают нам сильные зеркала. Но это не обычные зеркала☝️, в которых мы ясно видим самого себя. В зеркале отношений мы видим СВОЙ СОБСТВЕННЫЙ ОБРАЗ с противоположными качествами, качествами, отРАЖенными в 7 ДОМЕ Го-РА-скопа!Продолжение следует!
Ровно перед майскими праздниками выстрелила и сильно прошумела CVE-2026-31431. Уязвимость в ядре позволяет проэксплуатировать LPE (Local Privilege Escalation) на почти всех дистрибутивах с 2017 года. Все говорят об LPE, но мало кто отмечает, что эту же уязвимость можно использовать для побега из контейнера в Kubernetes.Во-первых, об этом заявляют сами исследователи, которые обнаружили уязвимость. Обещают выпустить статью в блоге на этот счет (пока ещё не выпустили).Во-вторых, бага использует проблему в работе с кэшем страниц в ядре, а поскольку кэш страниц является общим для всех процессов на хосте, в том числе и за пределами контейнеров, скомпрометированный контейнер может повредить бинарные файлы с правами setuid, доступные другим контейнерам и ядру хоста.В качестве PoC советуем ознакомиться с репозиторием – Copy Fail (CVE-2026-31431) — Kubernetes Container Escape PoC. P.S. Мы также подтверждаем применимость этого в реальных условиях: в рамках аудита Kubernetes кластера нам удалось успешно использовать эксплойт. Демонстрацию можно увидеть на видео из нашего тестового окружения.
Samples for the notnullOSX Malware has been added to this Github Repository:https://github.com/objective-see/Malware/commits/main/P.S.: Password "infect3d"His books: Volume I and Volume II
Забытая, но доступная: операционная система Windows Embedded POS Ready 2009В статье поднимают забытую лазейку: Windows Embedded POS Ready 2009 - по факту XP, но с обновлениями до 2019 года и урезанным, «чистым» набором компонентов. ⏺В своё время достаточно было одного ключа в реестре, чтобы обычная XP начала получать апдейты как POS-версия, система считала себя терминалом. Плюс встроенные механизмы вроде write filter, который откатывает изменения после перезагрузки↪️ Читать статью Бункер Хакера | Zeroday | #Статья
Как я дала код от госуслуг мошенникам. Учимся на моих ошибках https://telegra.ph/Kak-ya-dala-kod-ot-gosuslug-05-01
вот и из скрепоносного маха до меня пытаются добраться какие-то очередные мразиберегите себя, никому не верьте (даже себе), по подозрительным ссылками не переходите, даже если там вы 😂сейчас с помощью ИИ можно сделать любого человека во всех позах и ракурсах
❌ Миф: изолированная сеть в безопасностиПривет! Физическая изоляция сети от интернета звучит как абсолютная защита. Никаких входящих соединений, никакого внешнего трафика, а значит данные никуда не утекут. На практике air-gap атакуют уже больше 15 лет и довольно успешно.👨💻Stuxnet в 2010 году попал на иранские центрифуги через обычную флешку, которую кто-то воткнул в рабочую машину. С тех пор методы стали разнообразнее. Исследователи из университета Бен-Гурион показали атаки через акустические каналы, электромагнитное излучение от кабелей, мерцание светодиодов жёсткого диска, изменения температуры процессора и даже через питание в розетке. Всё это реальные векторы утечки данных из изолированных систем, не CTF-задачки.🔎 Но в большинстве реальных инцидентов до экзотики не доходит. Air-gap ломают через подрядчиков с ноутбуком, через съёмные носители с обновлениями ПО, через сервисных инженеров которые приходят раз в квартал. Человек это всегда самый короткий путь внутрь, независимо от того насколько хорошо изолирована сама сеть.🔒Изоляция усложняет атаку, но не делает её невозможной. Системы внутри air-gap часто годами не обновляются именно потому что «они же изолированы», и в итоге там живёт софт с уязвимостями которые давно закрыты везде кроме этой сети.P.S Самые критичные инфраструктуры в мире используют air-gap и всё равно периодически оказываются скомпрометированы. Изоляция это один слой защиты, а не её замена.#хакер #миф👍 Белый хакер
Roblox-чит → утечка у Vercel: цепочка через инфостилер, OAuth и переменные окруженияСотрудник Context.ai (стартап ИИ-ассистентов) скачал чит для Roblox на рабочий ноутбук в феврале 2026. Через 10 недель злоумышленники продают на BreachForums (форум торговли украденными данными) 580 записей сотрудников Vercel (облачная платформа хостинга веб-приложений), токены NPM и GitHub — за $2 млн. Vercel никогда не был клиентом Context.ai. Один OAuth-плагин в браузере одного сотрудника — и атака пересекла четыре организационные границы.📌 Цепочка атакиФевраль 2026: Lumma Stealer (вредоносная программа, ворует пароли и токены из браузера) попадает на машину сотрудника Context.ai через игровой чит → угнаны Google Workspace, AWS-ключи, токены.Март: компрометация OAuth-приложений Context.ai в Google Workspace.Апрель: сотрудник Vercel ставит расширение Context.ai в браузер и даёт ему широкие OAuth-права ("Allow All" на практике) на корпоративный Google-аккаунт.19 апреля: атакующий продаёт данные Vercel за $2 млн.⚡️ Что утекло580 записей сотрудников, NPM- и GitHub-токены, фрагменты исходного кода, переменные окружения, не помеченные как "sensitive" (хранились в открытом виде). Next.js (React-фреймворк, ~6 млн загрузок в неделю), Turbopack и AI SDK не пострадали — аудит подтвердили GitHub, Microsoft, npm и Socket.🔗 Как происходит эскалацияOAuth-токен (цифровой ключ, позволяющий приложению действовать от имени пользователя без пароля) дал атакующему права сотрудника Vercel в Google Workspace: чтение почты и Drive, доступ к связанным сервисам. Через эти каналы были получены токены и ключи. Внутри Vercel атакующий прочитал переменные окружения "non-sensitive" — там лежали NPM- и GitHub-токены, открывавшие путь к репозиториям и инфраструктуре доставки кода.🔥 Где архитектура треснулаШирокие OAuth-разрешения — пользователь нажимает "разрешить" на список прав, не понимая их объёма.Переменные "non-sensitive" в открытом виде — удобство разработчика стало точкой эскалации.Никто не аудитит сторонние приложения — какие сервисы держат OAuth-токены к корпоративному Workspace и с какими правами.⚠️ Это паттерн, не разовый случайВ августе 2025 группировка UNC6395 через Salesloft Drift (ИИ-чат-бот для продаж) скомпрометировала 700+ организаций — Cloudflare, Google, Palo Alto Networks, Tanium, Zscaler, Workday. OAuth-токены дали доступ к CRM и облачной инфраструктуре. Механика та же: инфостилер у вендора → токены → доступ к клиентам. Корень в обоих случаях — не ИИ, а инфостилеры на машинах вендоров плюс OAuth-токены без аудита и ротации.🤖 Что важно понять:Защита периметра (фаервол, VPN) от такой атаки бесполезна — атакующий заходит через доверенный канал, открытый одним кликом сотрудника. Главная уязвимость 2026 года — список сторонних приложений с доступом к корпоративному Google Workspace или Microsoft 365. OAuth-токены сегодня — пропуски без журнала посещений и без срока действия по умолчанию. Кто узнает об этом первым: вы или хакер на BreachForums?Источники:- [TechCrunch | Vercel hacked via Context AI breach]- [The Hacker News | Vercel Breach Tied to Context AI]- [Vercel | Official Security Bulletin]- [Google Cloud | Salesloft Drift OAuth campaign]REAL DIGITAL#Кибербез #SupplyChain #OAuth #ИИ #Vercel
🛰️ Орбитальная гонка вооружений ускоряется🌏 На этом видео схематично показано, как на высоте около 36 000 км американский спутник наблюдения, движущийся со скоростью 10 900 км/ч, проводит манёвры сближения с китайскими аппаратами TJS-16 и TJS-17, подходя к ним на расстояние 17 и 12 км соответственно. Аппараты фактически «следуют» друг за другом, что уже американская сторона называет «воздушными боями в космосе». Подобные сближения могут использоваться для разных целей, в том числе для вывода спутников противника из строя. В 2024 году сразу пять китайских спутников провели серию манёвров на близком расстоянии друг от друга, а в июне того же года два аппарата, вероятно, впервые в истории осуществили стыковку на геостационарной орбите. Предполагается, что этот манёвр мог включать орбитальную дозаправку, хотя независимого подтверждения нет. Всё это свидетельствует о стремительном переходе от наблюдения к отработке реальных боевых сценариев в космосе.💫Сверхдержавы активно развивают технологии захвата спутников, радиоэлектронной борьбы и лазерных систем, а также создают аппараты, способные перемещать объекты на «неуправляемую орбиту». Ещё в 2022 году спутник Shijian-21 с помощью роботизированной руки отбуксировал неработающий аппарат на более высокую орбиту, продемонстрировав возможность таких действий. Параллельно ведутся разработки многоруких космических аппаратов, способных захватывать движущиеся цели, а также систем квантовой связи, обеспечивающих защищённую передачу данных. Военные уже рассматривают космос как ключевую сферу контроля: удар по спутниковой инфраструктуре может парализовать связь, навигацию, энергосистемы и финансовые рынки противника. При этом стратегия предполагает точечное поражение «узлов» — от сбора данных до принятия решений — с целью дезорганизации всей системы управления. Даже ограниченные атаки могут вызвать негативные каскадные последствия для экономики и вооружённых сил.⭐️ Гонка космических технологий ускоряется за счёт резкого роста числа спутников, особенно на низкой околоземной орбите: если в 2010 году их было менее 2 500, то только с начала 2025 года было запущено более 5 000 новых аппаратов, около 75% из которых принадлежат Starlink. США делают ставку на «безопасность за счет количества», развёртывая сотни спутников вместо нескольких крупных, чтобы усложнить их уничтожение. В ответ Китай планирует вывести на орбиту более 37 000 спутников к 2030 году с перспективой расширения группировки до 60 000–100 000 аппаратов. Это превращает космос в среду опасной конкуренции, где численность становится фактором выживания. Параллельно сверхдержавы ускоряют строительство инфраструктуры запусков космических аппаратов, включая морские космодромы и расширение существующих площадок. В результате формируется новая реальность, в которой массовые спутниковые группировки, манёвры сближения и даже стыковки становятся частью подготовки к возможному конфликту на орбите.🗂️ Источник:Financial Times. Space weapons: visual investigation of China’s plans for space warfare. 2026. April, 27.🌎 Мы в канале MAX 💜#космос
Совет дня: Если у вас что то перестало ресолвится попробуйте заменить дефолтовые DNS от првайдера.. В списке и советы по настройке DNS over HTTPS и DNS over TLS в броузерах и готовый hosts файл.Помимо этого по умолчанию блокирует кучу рекламных провайдеров и сборщиков телеметрии. IPv4 DNS 1:84.21.189.133IPv4 DNS 2:193.23.209.189IPv6 DNS 1:2a12:bec4:1460:294::2IPv6 DNS 2:2a01:ecc0:680:120::2DNS over TLS:dns.malw.linkDNS over HTTPS:https://dns.malw.link/dns-queryhttps://info.dns.malw.link/PS. и просто hosts файл, в котором оставлены только домены и узлы со всяким злодейским контентом для блокировки... Как и куда его применить или импортировать - сами по своей коварности решайте.опубликовано в @gitgate#полезяшка #dns
PowerShell для хакеров: Взлом с помощью PsMapExec#статья #перевод #pentestPsMapExec сочетает в себе скрытность и практичность, что делает его подходящим как для красных команд, так и для специалистов по пентесту. Его способность работать полностью в оперативной памяти минимизирует оставляемые следы, а его модули охватывают практически все этапы компрометации сети: от разведки и повышения привилегий до сохранения доступа и извлечения данных. Хотя мы рассмотрели лишь некоторые из его наиболее эффективных команд, PsMapExec предлагает гораздо больше возможностей. Чем больше вы экспериментируете с ним, тем очевиднее становится его потенциал.Ссылка на статьюLH | News | OSINT | AI
👨💻 Кибератака на ядерный реактор: как взломать и разрушить АЭС за 49 минут.Поздний сентябрьский вечер 2023 года. Вы лениво листаете eBay. Среди обычного барахла попадается странное железо — тяжелые промышленные модули. На платах красуются логотипы Siemens и AREVA. Описание скудное, но профессиональное, цена удивительно доступная.Перед вами компоненты системы Teleperm XS — цифровой платформы управления ядерными реакторами. Прямо сейчас такое оборудование управляет безопасностью АЭС по всему миру.Независимый security-исследователь Рубен Сантамарта двадцать лет взламывает всё подряд — от спутниковых терминалов до систем голосования. Увидев эти лоты, он не смог пройти мимо. Купил компоненты и задался вопросом: что будет, если злоумышленник доберется до «мозгов» реактора?Сегодня мы пройдем его путь и смоделируем реалистичную кибератаку. Сценарий «Кибер Три-Майл-Айленд» (крупнейшая авария в истории коммерческой атомной энергетики США), который, по расчетам Сантамарты, за 49 минут приводит к расплавлению активной зоны реактора.Путешествие в сердце ядерного реактора начинается.• Ребята из Бастион опубликовали на хабре интересную статью, которая является кратким пересказом одного из исследований безопасности ядерных систем. Важно понимать: описанный сценарий — это теоретическая модель в идеальных для атакующего условиях. В реальности вероятность успеха такой операции крайне низка. Однако, материал является максимально интересным и будет полезен ИБ специалистам:➡ Читать статью [15 min].• Если вам интересна данная тема, то оригинальную версию исследования можно найти тут. Материал включает в себя 138 страниц информации.#Пентест
🖥 Репозиторий: Ultimate RAT Collection — Обширный архив инструментов удаленного администрирования (RAT) для исследователейUltimate RAT Collection — это структурированная коллекция (исследовательский архив) исходных кодов и исполняемых файлов программного обеспечения класса RAT, предназначенная для изучения механизмов работы вредоносного ПО.— Данный инструмент предоставляет базу для реверс-инжиниринга и малварь-анализа, позволяя специалистам по безопасности изучать методы обхода антивирусов, способы удаленного управления и алгоритмы кражи данных в изолированной среде.⏺ Ссылка на GitHub#RAT #Malware #Analysis #Reverse #Intelligence | Лаборатория хакера
Ну вот когда я на стриме с Виктором Будусовым говорил, что мы живем в эпоху постправды конспирологии, я имел ввиду и это. Дело даже не в том, что число авторов стало запредельно большим, а возможности подтвердить достоверность информации стремительно падают с каждой минутой. И дело даже не в том, что власти стран мира взяли на вооружение фэйкньюс (не пропаганду, а именно заведомо недостоверную информацию). Проблема в том, что конспирология стала тотальным оружием непрерывно идущей гибридной войны. Если государство не кормит своих граждан фейками, то это делают условные солдаты НАТО. Причем буквально, во многих армиях мира активно действуют ментально-психологические войска. И это не конспирология, а правда жизни. К примеру в Штатах это 4-я группа психологических операций (военных операций информационного обеспечения) вооружённых сил США. Кто в других государствах отвчает за ПСИОП — погуглите сами. Думаю, смерть Web 2.0 отчасти именно поэтому процесс вполне проектный. Причем, не в одной Россиюшке, а по всему миру. К примеру, в Британии ща комменты сейчас сажают куда больше народа, чем в РФ. Да и остальная Европа тоже подтягивается. В общем, идущая сейчас активными темпами кластеризации мирового пространства развивается не только на уровне экономических и военных союзов, но и на уровне локальных интернет-пространств (только локализация тут национальная и меж национальная). У каждой крупной зоны будет свой национальный чебурнет. И нам с вами предстоит с этим как-то жить, выживать, приспосабливаться и адаптироваться.
Ну а я выдавал ликбез про то, что на самом деле используется в качестве прослушки и слежки чаще всего, как это искать и как этому противодействовать максимально бюджетно, но эффективно.
🟦 Black Box пентест: как один домен привёл к полной компрометации инфраструктуры. Часть 1 — В этой статье автор поделится опытом проведения внешнего black-box пентеста и разберет методологию, которая позволяет находить критические уязвимости даже при минимальном входном скоупеBlack-box подразумевает, что у пентестера нет никакой внутренней информации: ни списков IP, ни учётных данных, ни описания архитектурыЦелью данного пентеста является проверка возможности компрометации внутренней инфраструктуры через веб-приложенияСтатья разбита на две части: 1. про внешний пентест 2. про внутренний⛓ https://habr.com/ru/articles/1026860/⛓ Часть 2#Pentest #CTF ✈️ inf0
📲 Гайд по защите Telegram от взлома📌 Безопасность Telegram во многом в ваших руках. Несколько мер, которые реально помогают:⚙️Что нужно сделать ⤵️1️⃣ Включите двухфакторную аутентификацию. Это облачный пароль, который нужно вводить при входе с нового устройства. Без него злоумышленник, перехвативший код, получит полный доступ к аккаунту.2️⃣ Установите код-пароль на само приложение. «Настройки» — «Конфиденциальность» — «Код-пароль». Даже если телефон попадет в чужие руки, без кода Telegram не откроется.3️⃣ Никогда не передавайте коды из SMS. Ни техподдержке, ни администраторам каналов, ни друзьям — никому. Настоящий Telegram никогда не просит код подтверждения через чат.4️⃣ Не переходите по подозрительным ссылкам. Даже если сообщение пришло от знакомого — его могли взломать.5️⃣ Не устанавливайте неофициальные клиенты Telegram. Telega, Nekogram и подобные приложения опаснее мессенджера MAX. Нужно пользоваться официальным приложением.6️⃣ Регулярно проверяйте список активных устройств. Зайдите в «Настройки» — «Конфиденциальность» — «Устройства» и удалите все, которые вам не знакомы.⚠️ Защита аккаунта Telegram — это не паранойя, а базовая гигиена. Пять минут на настройку облачного пароля сейчас сэкономят несколько дней переписки с техподдержкой потом. Андроид/IOS
Основные цели информационной безопасности объясняю на простом примереПредставь шаурмичную с «секретным соусом».— Конфиденциальность — рецепт соуса знает только шеф. Если узнают конкуренты — всё, бизнес «утёк».— Целостность — повар не должен «экспериментировать» и менять рецепт «на глаз». Иначе клиенты получат уже не тот вкус.— Доступность — даже идеальный и секретный соус бесполезен, если шаурмичная закрыта или соус закончился в обеденный час.Итог: если соус украли — плохо, если испортили — тоже плохо, но если его просто нет — клиент уже ушёл к конкуренту.#Ликбез_инфобез
⌨️ CertiK: в 2026 крупные взломы будут через фишинг, поддельные видео и атаки на инфраструктуруCertiK предупреждает: в 2026 году крипту ломают не “в лоб”, а через людей и слабые места в цепочке сервисов. За год уже украли более $600 млн, и апрель показал, как быстро всё может посыпаться.➡️ Что уже успели украсть в 2026🟡 Потери за год уже $600+ млн, и всплеск пришёлся на апрель🟡 Один из самых громких кейсов – взлом Kelp DAO на $293 млн из-за ошибки в межсетевой инфраструктуре🟡 Ещё один крупный удар – взлом Drift Protocol примерно на $280 млн🟡 Были и “тихие” кражи через обман сотрудников: у Zerion утащили около $100 000 из горячих кошельков после долгой атаки на доверие➡️ Какие атаки будут главными в 2026🟡 Фишинг – поддельные сайты, ссылки и запросы на подпись “безобидной” транзакции🟡 Поддельные видео и голос в реальном времени – когда “руководитель” или “поддержка” выглядит и звучит как настоящий🟡 Подмена поставок и обновлений – атаки через сервисы, библиотеки и провайдеров, на которых держится рынок🟡 Уязвимости мостов и межсетевых протоколов – когда проблема не в вашем кошельке, а в связке между сетями🟡 Компрометация инфраструктуры – бьют по тем, кто обслуживает тысячи проектов сразу➡️ Почему искусственный интеллект усиливает угрозу🟡 Обман становится убедительнее: поддельные лица и голоса сложнее отличить🟡 Появляются автоматические “боты-атакующие”, которые быстро ищут слабые места и действуют без пауз🟡 Но есть и обратная сторона: искусственный интеллект помогает защитникам быстрее находить уязвимости и закрывать их до взлома➡️ Что реально делать обычному пользователю🟡 Проверяй адрес сайта и ссылку дважды – особенно перед подключением кошелька🟡 Перед подписью смотри, что именно ты разрешаешь – многие кражи начинаются с “разрешения тратить токены”🟡 Для денег, которыми не пользуешься каждый день, лучше холодный кошелёк🟡 Для фарма, тестнетов и экспериментов – отдельный кошелёк с небольшими суммами🟡 Не держи всё на бирже “просто так” – хранение и торговля это разные задачи➡️ Регуляторы тоже усиливают давление🟡 CertiK оценивал потери от взломов в 2025 году в $3,3 млрд🟡 Самые дорогие истории – атаки через цепочку сервисов: $1,45 млрд потерь всего в двух случаях, включая взлом Bybit на $1,4 млрд🟡 В США Минфин расширяет программы выявления киберугроз на компании из сектора цифровых активовВывод: 2026 год – это взломы через доверие и инфраструктуру, а не “случайные баги”. Самая сильная защита всё ещё простая дисциплина: проверка ссылок, осторожность с подписями и нормальное хранение.@crypto_showcase 💸
У меня все данные хранятся в телеграм 👍🏻Немного отвлечемся от моих планов, о которых рассказывал выше. Написал важный пост. У многих предпринимателей цифровая инфраструктура выглядит примерно так 👇🏻 Клиентская база с телефонами, суммами сделок и историей покупок - в гугл-таблицах, потому что удобно. Договоры, сканы, реквизиты, переписка с клиентами - в телеграме. Внутренние процессы, стратегия, данные по сотрудникам - в ноушене.🔥 - если у вас выстроены процессы по аналогииВопрос, который стоит себе задать:Вы понимаете, что всё это - чужие серверы, чужие политики и чужой контроль над вашими данными?Никто специально не охотится именно за вашим бизнесом, правда. Утечки работают иначе. 🔹 Менеджер по продажам уходит к конкуренту и уносит базу из таблицы, к которой у него так никто и не закрыл доступ. 🔹Бухгалтер открывает фишинговую ссылку, сессия в телеграм скомпрометирована, и все договоры с банковскими реквизитами уже не только ваши. Ой, ну мессенджеры - вообще отдельная тема. Телеграм в голове большинства предпринимателей стал корпоративной почтой, архивом и файловым хранилищем одновременно. Туда летят сканы паспортов, коды доступа, внутренние инструкции. При этом большинство чатов без контроля доступа 👍🏻🔹Подрядчику скинули ссылку на ноушен, ссылка осталась открытой, начала индексироваться поисковиками, и ВСЁ содержание ноушена теперь висит в открытом доступе. Я не призываю с завтрашнего утра сломя голову нестись и сносить привычные инструменты, переходить на корпоративные серверы. Но вещи сделать стоит: - пройтись по тому, что и где хранится в вашей компании, - разделить рабочие инструменты и по-настоящему конфиденциальные данные, и там, где цена утечки высока, добавить хотя бы минимальный уровень защиты и контроля доступа.Большинство проблем с безопасностью в малом и среднем бизнесе не изощрённые атаки. Это накопленная цифровая безалаберность, которую никто не замечает, пока она не конвертируется в потери)) Загляните в свои таблицы, мессенджеры и облачные хранилища. Желательно раньше, чем это сделает кто-то другой)) 😉 это бесплатно и быстро.
