Forwarded from Аналітичний кіберцентр Fenix
This media is not supported in your browser
VIEW IN TELEGRAM
🎓 Майстер-клас з OPSEC для генералітету РФ
На відео: наша команда Соціальної Інженерії пояснює російському генералу, що відеодзвінки в Telegram можуть бути небезпечними.
Цей "студент" матеріал не засвоїв.
Це – перший публічний запис з нашого архіву. Повірте, у нас їх вистачить на довгий серіал. 📂
Але найцікавіші "заняття"... ми вирішили приберегти.
Вони чекають на "особливий випадок" або "правильний момент".
Fenix: Перездачі не буде.
https://linktr.ee/CyberFenix
На відео: наша команда Соціальної Інженерії пояснює російському генералу, що відеодзвінки в Telegram можуть бути небезпечними.
Цей "студент" матеріал не засвоїв.
Це – перший публічний запис з нашого архіву. Повірте, у нас їх вистачить на довгий серіал. 📂
Але найцікавіші "заняття"... ми вирішили приберегти.
Вони чекають на "особливий випадок" або "правильний момент".
Fenix: Перездачі не буде.
https://linktr.ee/CyberFenix
❤18🔥7😁5
Forwarded from InformNapalm
Публікація в El Confidencial акцентує увагу на важливих фактах і експертно пояснює чому цей витік є важливим і дуже влучно б'є по військовій авіабудівельній галузі РФ. Це серйозне міжнародне підтвердження ваги операції OKBMLeaks, бо це видання відоме своєю обережністю у виборі джерел, а також має величезний вплив в аналітичному сегменті європейських медіа.
🛰 Ми продовжуємо поширювати інформацію про OKBMLeaks серед українських і закордонних журналістів, бо це є важливою частиною багаторівневої операції з придушення російських спроможностей виробництва стратегічної авіації та обходу санкцій через треті країни для постачання верстатів з числового програмного керування, без яких неможливе виробництво російської зброї.
📂 Загальний обсяг отриманих в ході операції #OKBMLeaks документів сягає 961 Гб (а точніше - 1 032 499 894 374 байт, 140 356 файлів у 8 102 теках). Як ви розумієте, даних доволі багато і ми обов'язково продовжимо їх публікувати невеликими порціями відбірних фактів. Тому кожне медіа, яке цими днями написало або ще напише про першу частину OKBMLeaks надалі матиме змогу продовжувати цю історію разом з нами.
🚀 Слідкуйте за нами у всіх соцмережах, далі буде ще гарячіше разом з міжнародною розвідувальною спільнотою InformNapalm та аналітичним кіберцентром Fenix.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26👨💻3🔥2😁1
Звільнений працівник Intel завантажив тисячі секретних файлів після чого ... зник🤷♂️
Мова йде про програміста Jinfeng Luo, який працював у компанії з 2014. За тиждень до звільнення він намагався завантажити файли перший раз, але система не дозволила йому це зробити. Однак, за 3 дні до звільнення Jinfeng Luo завантажив близько 18 000 файлів, у тому числі конфіденційних, після чого перестав виходити на зв'язок
Як стверджує Intel, серед завантаженого є критично важлива, закрита та комерційно цінна інформація. Після невдалих спроб вийти на зв'язок з Jinfeng Luo, компанія подала на нього в суд та вимагає $250 000 компенсації
Цікаво, що хоч файли є важливими, Intel просить доволі маленьку компенсацію. Певно, компанія таким чином приховує справжній стан справ, бо 18 000 файлів, - це дофіга
Мова йде про програміста Jinfeng Luo, який працював у компанії з 2014. За тиждень до звільнення він намагався завантажити файли перший раз, але система не дозволила йому це зробити. Однак, за 3 дні до звільнення Jinfeng Luo завантажив близько 18 000 файлів, у тому числі конфіденційних, після чого перестав виходити на зв'язок
Як стверджує Intel, серед завантаженого є критично важлива, закрита та комерційно цінна інформація. Після невдалих спроб вийти на зв'язок з Jinfeng Luo, компанія подала на нього в суд та вимагає $250 000 компенсації
Цікаво, що хоч файли є важливими, Intel просить доволі маленьку компенсацію. Певно, компанія таким чином приховує справжній стан справ, бо 18 000 файлів, - це дофіга
❤16👍5💯3😱1
🔓Дослідники з Comparitech представили список найпопулярніших паролів
Роки йдуть, а цей список практично не міняється. Хоча, відверто кажучи, здивований такою низькою позицією qwerty - його так зручно вводити, завжди ним користуюсь😁
Роки йдуть, а цей список практично не міняється. Хоча, відверто кажучи, здивований такою низькою позицією qwerty - його так зручно вводити, завжди ним користуюсь😁
😁38👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Все ж вірно зроблено, хіба ні?😁
😁21❤8😱3
Forwarded from InformNapalm
Що означає добре підібрати таймінг 😁
Видання Фокус з посиланням на огляд The War Zone сьогодні пише, що російська об'єднана авіабудівна корпорація вперше опублікувала нові кадри одного з прототипів винищувача Су-57, на яких вперше в деталях продемонстровано внутрішнє розміщення озброєння в основних відсіках літака.
Рівно тиждень тому, InformNapalm опублікував 13 мовами світу таємні документи виробника компонентів для Су-57 і ПАК ДА “Посланник”. Зокрема, в корпоративному листі "ОКБ Сухого", який ми також публікували в статті в форматі PDF детально розкривалась схема розташування редуктор-шарнірів в системі силового приводу люків відсіку озброєнь Су-57 (Т-50) 😁
Тому за тиждень ці матеріали розійшлись в твітах, постах, новинах і мілітарних блогах різних країн. Тож тепер на анонси від російської об'єднаної авіабудівної корпорації напередодні запланованої підготовки демонстраційних польотів Су-57 на Dubai Airshow 2025, який має пройти в ОАЕ з 17 по 21 листопада, всі дивляться крізь призму інфоприводу про витоки документів.
Тож таймінг публікації першої частини #OKBMLeaks був підібраний дуже влучно 😁
Видання Фокус з посиланням на огляд The War Zone сьогодні пише, що російська об'єднана авіабудівна корпорація вперше опублікувала нові кадри одного з прототипів винищувача Су-57, на яких вперше в деталях продемонстровано внутрішнє розміщення озброєння в основних відсіках літака.
"На відеоматеріалах показано відкритий передній головний відсік озброєння, в якому розміщена пара протирадіолокаційних ракет Х-58У дальністю 250 км при атаці з висоти 10 км. Попри те що пуск ракет із внутрішніх відсіків раніше вже демонструвався, детальні зображення завантаженого озброєнням прототипу публікуються вперше з моменту першого польоту винищувача 15 років тому"
Рівно тиждень тому, InformNapalm опублікував 13 мовами світу таємні документи виробника компонентів для Су-57 і ПАК ДА “Посланник”. Зокрема, в корпоративному листі "ОКБ Сухого", який ми також публікували в статті в форматі PDF детально розкривалась схема розташування редуктор-шарнірів в системі силового приводу люків відсіку озброєнь Су-57 (Т-50) 😁
Тому за тиждень ці матеріали розійшлись в твітах, постах, новинах і мілітарних блогах різних країн. Тож тепер на анонси від російської об'єднаної авіабудівної корпорації напередодні запланованої підготовки демонстраційних польотів Су-57 на Dubai Airshow 2025, який має пройти в ОАЕ з 17 по 21 листопада, всі дивляться крізь призму інфоприводу про витоки документів.
Тож таймінг публікації першої частини #OKBMLeaks був підібраний дуже влучно 😁
❤12🔥9
Після перерви зі зрозуміло яких ОКБМ-них причин, ми відновлюємо пости на тему Hackademy Day
🕸 Repo-supervisor: GitHub детектив
Третій інструмент серії - Repo-supervisor! Цей хлопець спеціалізується на масовому сканінгу GitHub 🔍
Чому він особливий?
На відміну від попередніх, він не потребує клонування репо. Працює через GitHub API та сканує код онлайн!
Встановлення:
# або
Базові команди:
# Сканування одного репо
# Всі репо користувача/організації
# З GitHub токеном (більше лімітів)
Конфігурація пошуку:
Корисні опції:
--include-forks // Включити форки
--include-members // Включити особисті репо членів
--output json // JSON формат виводу
--threads 10 // Кількість потоків
Що шукає:
- API ключі всіх популярних сервісів
- Database connection strings
- Private keys та certificates
- Hardcoded passwords
- Cloud credentials
Фішки для розвідки:
- Масовий скан конкурентів
- Моніторинг нових репо організації
- Automated security assessment
Обмеження:
- Залежить від GitHub API limits
- Не сканує private репо (без доступу)
- Потребує stable інтернет
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
🕸 Repo-supervisor: GitHub детектив
Третій інструмент серії - Repo-supervisor! Цей хлопець спеціалізується на масовому сканінгу GitHub 🔍
Чому він особливий?
На відміну від попередніх, він не потребує клонування репо. Працює через GitHub API та сканує код онлайн!
Встановлення:
pip install repo-supervisor
# або
git clone https://github.com/auth0/repo-supervisor
pip install -r requirements.txt
Базові команди:
# Сканування одного репо
repo-supervisor --url https://github.com/user/repo
# Всі репо користувача/організації
repo-supervisor --organization auth0
# З GitHub токеном (більше лімітів)
repo-supervisor --token YOUR_TOKEN --organization target
Конфігурація пошуку:
json
{
"rules": [
{
"name": "AWS Keys",
"pattern": "AKIA[0-9A-Z]{16}",
"description": "AWS Access Key"
}
]
}
Корисні опції:
--include-forks // Включити форки
--include-members // Включити особисті репо членів
--output json // JSON формат виводу
--threads 10 // Кількість потоків
Що шукає:
- API ключі всіх популярних сервісів
- Database connection strings
- Private keys та certificates
- Hardcoded passwords
- Cloud credentials
Фішки для розвідки:
- Масовий скан конкурентів
- Моніторинг нових репо організації
- Automated security assessment
Обмеження:
- Залежить від GitHub API limits
- Не сканує private репо (без доступу)
- Потребує stable інтернет
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
❤🔥8👍2🤝2❤1
Forwarded from BRAMA
В Ульяновській області відключили мобільний інтернет до кінця «СВО». 😂
У кількох районах Ульяновська та області мобільний інтернет вже не працює протягом тижня. За даними оркоЗМІ, обмеження введені безстроково - до завершення «СВО».
Офіційно це пояснюють «захистом стратегічних об’єктів та житлових кварталів».😈
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
У кількох районах Ульяновська та області мобільний інтернет вже не працює протягом тижня. За даними оркоЗМІ, обмеження введені безстроково - до завершення «СВО».
Офіційно це пояснюють «захистом стратегічних об’єктів та житлових кварталів».
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣28❤2👍1
Сьогодні знову середа, тому ми продовжуємо серію постів на тему Hackademy Day, і наступна тема:
🌐 SecretFinder: JavaScript мисливець
Четвертий боєць - SecretFinder! Цей спеціаліст полює на секрети у веб-додатках через JavaScript файли 🎯
В чому його сила?
Розробники часто забувають API-ключі та токени прямо у фронтенд коді. SecretFinder їх знаходить!
Встановлення:
Основне використання:
# Сканування одного сайту
# Множинні домени з файлу
# Конкретний JS файл
Просунуті опції:
# Зберегти результат
# Використати proxy
# Custom User-Agent
Що знаходить у JS:
- AWS S3 bucket URLs
- API endpoints та ключі
- Google Maps API keys
- Firebase configs
- JWT токени
- Database connections
- Internal URLs та paths
Патерни пошуку:
- api_key, apikey, secret
- Base64 encoded strings
- URLs з credentials
- Configuration objects
- Hardcoded passwords
Практичний workflow:
- Знаходимо JS файли: subfinder + httpx
- Аналізуємо їх: SecretFinder
- Валідуємо знайдені секрети
- Документуємо для звіту
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
🌐 SecretFinder: JavaScript мисливець
Четвертий боєць - SecretFinder! Цей спеціаліст полює на секрети у веб-додатках через JavaScript файли 🎯
В чому його сила?
Розробники часто забувають API-ключі та токени прямо у фронтенд коді. SecretFinder їх знаходить!
Встановлення:
git clone https://github.com/m4ll0k/SecretFinder
cd SecretFinder
pip3 install -r requirements.txt
Основне використання:
# Сканування одного сайту
python3 secretfinder.py -u https://target.com
# Множинні домени з файлу
python3 secretfinder.py -l domains.txt
# Конкретний JS файл
python3 secretfinder.py -u https://site.com/app.js
Просунуті опції:
# Зберегти результат
python3 secretfinder.py -u target.com -o results.html
# Використати proxy
python3 secretfinder.py -u target.com --proxy http://127.0.0.1:8080
# Custom User-Agent
python3 secretfinder.py -u target.com --user-agent "Mozilla/5.0..."
Що знаходить у JS:
- AWS S3 bucket URLs
- API endpoints та ключі
- Google Maps API keys
- Firebase configs
- JWT токени
- Database connections
- Internal URLs та paths
Патерни пошуку:
- api_key, apikey, secret
- Base64 encoded strings
- URLs з credentials
- Configuration objects
- Hardcoded passwords
Практичний workflow:
- Знаходимо JS файли: subfinder + httpx
- Аналізуємо їх: SecretFinder
- Валідуємо знайдені секрети
- Документуємо для звіту
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
❤10👍10🆒2🔥1
Поки в інфопросторі несеться зрада за зрадою, а люди в черговий раз біжуть з лопатами копати помиральні ями⚰, команда RM RF вирішила порадувать вас смачненьким, знижечки на корисні курси на чорну п'ятницю🤑:
https://github.com/wwwiesel/InfoSec-Black-Friday?tab=readme-ov-file
І свого не чурайтесь і чужому навчайтесь, зробимо разом кожну п'ятницю в рашці чорною!
https://github.com/wwwiesel/InfoSec-Black-Friday?tab=readme-ov-file
І свого не чурайтесь і чужому навчайтесь, зробимо разом кожну п'ятницю в рашці чорною!
GitHub
GitHub - wwwiesel/InfoSec-Black-Friday: All the deals for InfoSec related software/tools this Black Friday
All the deals for InfoSec related software/tools this Black Friday - wwwiesel/InfoSec-Black-Friday
👍15🍌5❤3😡1
Очєрєдной удар в псину - китайські хакери рік атакували ІТ-сектор рашки
Мова йде про групу APT31, вектор атаки якої був спрямований на компанії інтеграторів рішень для держустав та їх підрядників. Зрозуміло, що це було, є і, вірогідніше за все буде, замовленням уряду китая. Як то кажуть "тримай друзів близько, а корисне навантаження до них ще ближче"
Серед способів атак немає нічого нового: використання хмарних сервісів (типу Yandex Cloud), command-and-control (C2), фішінгові листи з архівами з відповідним вмістом, ну і звісно що власні інструменти
Мова йде про групу APT31, вектор атаки якої був спрямований на компанії інтеграторів рішень для держустав та їх підрядників. Зрозуміло, що це було, є і, вірогідніше за все буде, замовленням уряду китая. Як то кажуть "тримай друзів близько, а корисне навантаження до них ще ближче"
Серед способів атак немає нічого нового: використання хмарних сервісів (типу Yandex Cloud), command-and-control (C2), фішінгові листи з архівами з відповідним вмістом, ну і звісно що власні інструменти
😁38🔥7❤1
🗑 DumpsterDiver: Копання у цифровому смітті (Hackademy Day)
П'ятий інструмент серії - DumpsterDiver! Якщо інші шукають секрети у коді, то цей копається у дампах і backup'ах 💾
Що робить цей звір?
Аналізує дампи пам'яті, backup файли, архіви та інший "цифровий мусор" на пошук credentials та sensitive даних.
Встановлення:
Базове використання:
# Сканування директорії
# Конкретні типи файлів
# Поглиблений аналіз
Типи файлів для аналізу:
- Memory dumps (.dmp, .mem)
- Database backups (.sql, .db)
- Log files (.log, .txt)
- Archive files (.zip, .tar, .gz)
- Config files (.conf, .ini, .xml)
- Office documents (.doc, .xls, .pdf)
Корисні параметри:
--remove-empty # Пропустити пусті файли
--max-file-size 50 # Максимум 50MB на файл
--grep-words list # Власні ключові слова
--pdf-parser # Парсинг PDF файлів
Що шукає:
- Passwords та usernames
- API keys та tokens
- Credit card numbers
- Social Security Numbers
- Email addresses
- IP addresses та URLs
- Криптографічні ключі
Реальні сценарії:
- Forensic analysis дампів
- Аналіз витоків даних
- Incident response
- Compliance аудит
Для pentest'ерів:
Часто адміни лишають backup'и у відкритому доступі. FTP, SMB shares, відкриті S3 buckets - DumpsterDiver знайде там золото!
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
П'ятий інструмент серії - DumpsterDiver! Якщо інші шукають секрети у коді, то цей копається у дампах і backup'ах 💾
Що робить цей звір?
Аналізує дампи пам'яті, backup файли, архіви та інший "цифровий мусор" на пошук credentials та sensitive даних.
Встановлення:
git clone https://github.com/securing/DumpsterDiver
cd DumpsterDiver
pip3 install -r requirements.txt
Базове використання:
# Сканування директорії
python3 DumpsterDiver.py -p /path/to/dumps
# Конкретні типи файлів
python3 DumpsterDiver.py -p /target --grep-words passwords, api, secret
# Поглиблений аналіз
python3 DumpsterDiver.py -p /dumps --advance
Типи файлів для аналізу:
- Memory dumps (.dmp, .mem)
- Database backups (.sql, .db)
- Log files (.log, .txt)
- Archive files (.zip, .tar, .gz)
- Config files (.conf, .ini, .xml)
- Office documents (.doc, .xls, .pdf)
Корисні параметри:
--remove-empty # Пропустити пусті файли
--max-file-size 50 # Максимум 50MB на файл
--grep-words list # Власні ключові слова
--pdf-parser # Парсинг PDF файлів
Що шукає:
- Passwords та usernames
- API keys та tokens
- Credit card numbers
- Social Security Numbers
- Email addresses
- IP addresses та URLs
- Криптографічні ключі
Реальні сценарії:
- Forensic analysis дампів
- Аналіз витоків даних
- Incident response
- Compliance аудит
Для pentest'ерів:
Часто адміни лишають backup'и у відкритому доступі. FTP, SMB shares, відкриті S3 buckets - DumpsterDiver знайде там золото!
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
❤17👍2
Користувачі Blender, будьте на сторожі
Впродовж останніх 6 місяців на різноманітних сайтах з ассетами розповсюджували шкідливі файли з розширенням blend, які містили безплатні 3D-моделі. Ці файли крадуть дані запускаючи скрипти на Python, ну і звісно що не обійшлось без русні - StealC V2
На зображенні ви можете бачити чейн атаки від спеціалістів з Morphisec
Впродовж останніх 6 місяців на різноманітних сайтах з ассетами розповсюджували шкідливі файли з розширенням blend, які містили безплатні 3D-моделі. Ці файли крадуть дані запускаючи скрипти на Python, ну і звісно що не обійшлось без русні - StealC V2
На зображенні ви можете бачити чейн атаки від спеціалістів з Morphisec
✍23😁7❤2👍2
А це вже цікаво: застосунок Apple Podcasts відкриває... подкасти про релігію, освіту й духовність
Це триває вже декілька місяців, при чому судячи з усього, воно відбувається саме по собі. Також, на сторінці одного з подкастів із назвою “5../XEWE2′””"″onclic…”, є посилання на шкідливий сайт, який намагається виконати XSS-атаку. Ну і вишенькою на цьому торті є ігнор проблеми компанією Apple
Це триває вже декілька місяців, при чому судячи з усього, воно відбувається саме по собі. Також, на сторінці одного з подкастів із назвою “5../XEWE2′””"″onclic…”, є посилання на шкідливий сайт, який намагається виконати XSS-атаку. Ну і вишенькою на цьому торті є ігнор проблеми компанією Apple
🤣23❤3🤯1💋1🤪1
Коли вже там у них введуть чєбурнет?🙄
Спочатку на рашці охолоджують сімки, ще до цього впродовж довгого часу намагаються заблочити телеграм, а тепер черга дійшла і до WhatsApp, бо бачте "мєсенджєри продолжают нарушать расійскоє законодательство", а як альтернативу пропонують перейти на "національниє сєрвіси"
Спочатку на рашці охолоджують сімки, ще до цього впродовж довгого часу намагаються заблочити телеграм, а тепер черга дійшла і до WhatsApp, бо бачте "мєсенджєри продолжают нарушать расійскоє законодательство", а як альтернативу пропонують перейти на "національниє сєрвіси"
❤19❤🔥3🔥1💯1