#pentest #tools

Inveigh ✍️

Утилита представляет из себя кроссплатформенный инструмент для проведения спуфинг-атак и реализации функционала сниффера пакетов для перехвата учётных записей/хэшей в сети .

#news

ИИ-режим поиска Google даёт миллионы неточных ответов при высокой общей точности🔩

Функция AI Overviews в поиске Google правильно отвечает примерно в 90% случаев, но из-за колоссального объёма запросов даже такой показатель оборачивается десятками миллионов некорректных ответов ежедневно. К такому выводу пришли журналисты The New York Times совместно со стартапом Oumi, протестировавших систему на бенчмарке SimpleQA от OpenAI с более чем 4000 проверяемых вопросов.

При использовании Gemini 2.5 точность составила около 85%, после перехода на Gemini 3 выросла с 85% до 91%.

В ходе проверки обнаружились проблемы с тем, как система объединяет данные из разных источников. Один из примеров — неверное определение даты превращения дома Боба Марли в музей, хотя корректные сведения присутствовали в исходных материалах.

Это указывает на сложности не с поиском информации, а с её интерпретацией и выбором нужного факта среди нескольких источников.

#pentest #cve #exploit

CVE-2026-20817 ⚙️

Уязвимость службы регистрации ошибок Windows Error Reporting Service операционной системы Windows позволяет нарушителю повысить свои привилегии в системе. Согласно BDU:2026-00482 - уязвимости присвоен высокий уровень опасности

Ознакомиться с PoC и изучить детали уязвимости можно по следующей ссылке.

#news

Новая дыра в Windows Defender грозит полным захватом системы ⚠️

◽️Исследователь, известный под псевдонимом Chaotic Eclipse и работающий на GitHub под ником Nightmare-Eclipse, сообщил о новой 0-day уязвимости в Windows Defender, которую он назвал RedSun. Ранее тот же исследователь сообщал о другой серьёзной бреши — BlueHammer.

◽️По словам исследователя, RedSun — это уязвимость, позволяющая повысить привилегии и затрагивающая встроенный защитный механизм Windows.

◽️Ирония в том, что баг якобы позволяет использовать Defender не для удаления опасных файлов, а наоборот — как инструмент, который помогает доставить вредоносную нагрузку в систему. В основе проблемы, как утверждается, лежит логическая ошибка в обработке определённых метаданных файлов.

Источник: https://www.anti-malware.ru/news/2026-04-16-111332/49724

#forensics #tools

Hayabusa 📌

Hayabusa - полезная утилита на Rust, применяемая на этапе триажа инцидентов информационной безопасности для быстрой идентификации аномалий (например, брутфорс, создание служб, изменение политик, запуск процессов из временных директорий) и снижения количества ложноположительных срабатываний.

#news

Минцифры готовит штрафы за срыв перехода на доверенные ПАК на объектах КИИ⚠️

Минцифры готовит новые штрафы для тех, кто затянет переход на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Речь идёт о поправках в КоАП, которые ведомство разрабатывает по поручению вице-премьера Дмитрия Григоренко.

Санкции хотят распространить на госорганы, госкомпании и организации с госучастием, если они не уложатся в установленные сроки перехода.

Сама логика у государства здесь довольно жёсткая: значимые объекты КИИ должны поэтапно уходить от иностранных решений и переходить на доверенные отечественные ПАК. Этот курс был закреплён ещё раньше, а финальной точкой сейчас считается 1 января 2030 года — именно к этой дате на таких объектах должен быть завершён переход.

По оценкам экспертов, переход на новые ПАК у части заказчиков идёт тяжело, а общий уровень импортозамещения на таких объектах всё ещё далёк от стопроцентного. На этом фоне желание государства подстегнуть процесс рублём выглядит вполне ожидаемо. Тем более что, по данным Минцифры, к марту 2025 года более двух третей значимых объектов КИИ госорганов и госкомпаний уже перешли на отечественное ПО.

Источник: https://www.anti-malware.ru/news/2026-04-20-111332/49764

#redteam #tools

VMkatz✏️

Утилита VMkatz предназначена для извлечения секретов (NTLM-хеши, ключи DPAPI, билеты Kerberos, LSA-секреты, NTDS.dit, ключи BitLocker) напрямую из файлов виртуальных машин (VMDK, VMSN, SAV), работая с ними на NAS или гипервизоре без необходимости выгрузки образов дисков.

📌 Может быть полезна при Red Team операциях, а также Purple Team мероприятиях.

#news

Хакеры захватывают домашние роутеры россиян и используют их для кражи данных и атак 🗣

Хакеры научились перехватывать домашние маршрутизаторы пользователей и получают под своё крыло весь интернет-трафик вместе с доступом к подключённой технике от смартфонов до систем умного дома. Через правку настроек роутера преступники подменяют DNS-записи и уводят хозяина на поддельные сайты ради кражи логинов, паролей и платёжных реквизитов.

Об этом рассказали в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России.

Утечка данных составляет лишь верхушку айсберга. Взломанные устройства охотно запрягают в дальнейшие атаки на посторонние цели. Через такие роутеры расползается спам-рассылка, катятся распределённые атаки на серверы компаний и перебираются пароли к чужим учётным записям. Весь этот трафик числится исходящим от рядового пользователя, чьё железо угодило в чужие руки.

Хозяину сети подобный расклад сулит отдельную порцию неприятностей. Вся преступная суета уходит наружу с его IP-адреса, и в разбирательствах с правоохранителями крайним рискует оказаться именно он. Реальный контроль над устройством к этому моменту давно ушёл на сторону, а отмываться от обвинений приходится задним числом.

Источник: https://cisoclub.ru/hakery-zahvatyvajut-domashnie-routery-rossijan-i-ispolzujut-ih-dlja-krazhi-dannyh-i-atak/

#event

Pentest award 2026 открыл прием заявок!🔥

Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение.

Главный приз за победу — статуэтка и макбук!
За вторые и третьи места призеры получат айфоны и смарт-часы.
Церемония награждения состоится 14 августа на Красном Октябре

Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.

✔️ Отправляйте заявки на сайте, участвуйте и побеждайте!

#tools

Cybersecurity AI (CAI) 🖥

Cybersecurity AI (CAI) — это легковесная платформа с открытым исходным кодом, которая позволяет специалистам по безопасности создавать и внедрять автоматизированные решения для наступательных и оборонительных действий в ИБ на основе искусственного интеллекта.

Для тех, кто собирается тестировать данное решение, прикладываем статью, в которой автор опробовал инструмент на популярных тренировочных ресурсах и показал результаты работы.

#byapsecurity

Подавитель сотовой связи БЛ 2020 🛡

Блокиратор сотовой связи и беспроводного доступа «БЛ-2020», предназначен для предотвращения несанкционированной передачи информации по каналам сотовой связи и сетям беспроводного доступа, а также исключения возможности дистанционного управления различного рода устройствами.

Отличительные особенности:

✔️изделие имеет модульную конструкцию, которая позволяет «собирать» блокиратор, исходя из конкретных требований заказчика. Базовая поставка может включать один или два модуля изделия;
✔️изделие обеспечивает блокирование самых распространенных на сегодняшний день стандартов сотовой связи 2G,3G,4G и сетей беспроводного доступа Bluetooth, Wi-Fi, в том числе в диапазоне 5850-5950МГц;
✔️выходная мощность на антенном выходе на нагрузке 50 Ом устанавливается в диапазоне 0,5- 2,0 Вт;
✔️внешние штыревые антенны позволяют создавать круговую зону блокирования, а применение направленных антенн обеспечивают локальную зону блокирования;
✔️блокирование осуществляется постоянно в режиме «заградительная помеха». Зона блокирования в этом случае регулируется только мощностью блокирующего сигнала и применением определенных антенн.

Подробнее ✍️: https://apsecurity.ru/products/cellular-communication-blocker/bl2020

#soc #tools

OSS2Falco 🖥

Falco — это популярный инструмент с открытым исходным кодом для обеспечения безопасности облачных сред и контейнеров, который оповещает о подозрительной активности.

OSS2Falco — это набор правил Falco, преобразованных из популярных инструментов и наборов правил с открытым исходным кодом.

#cve

CVE-2026-33829 📱

CVE-2026-33829 — это уязвимость в стандартном приложении Windows «Ножницы» (Snipping Tool), раскрывающая хеши Net-NTLMv2 пользователя. Злоумышленнику достаточно заставить жертву перейти по специально созданной ссылке, чтобы перехватить данные для авторизации.

Сам же PoC демонстрирует атаку в локальной сети.

➡️ Проблема кроется в некорректной обработке URI-схемы ms-screensketch. При попытке открыть ссылку вида ms-screensketch:edit?filePath=\\server_злоумышленника\file.png происходит попытка подключения к SMB-серверу, автоматически отправляя хеш пароля.

В случае отсутствия возможности обновления системы до последней версии, наблюдайте за активностью порта 445 (если он не заблокирован на границе сети), а также проинформируйте сотрудников, что стандартные приложения вроде «Ножниц» не должны открываться по запросу из браузера или почты.

#news

Контртерроризм по-новому: США вписали наступательные хакерские атаки в национальную стратегию 📶

Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев.

Сам формат подобных операций в стратегии не раскрывается, но прямое упоминание кибератак показывает превращение цифровых инструментов в часть государственной силовой политики.

Для союзников США новая стратегия тоже будет иметь значение. При расширении применения наступательных операций в контртеррористической политике другие страны могут копировать модель или ссылаться на неё для обоснования собственных действий.

Источник: https://cisoclub.ru/kontrterrorizm-po-novomu-ssha-vpisali-nastupatelnye-hakerskie-ataki-v-nacionalnuju-strategiju/

#pentest #cve

Dirty Frag: Universal Linux LPE 🖥

Два бага в ядре Linux (CVE-2026-43284 и CVE-2026-43500), позволяющие локальному пользователю без прав получить root через запись шеллкода в кэш страниц системных бинарных файлов (например, /usr/bin/su или /usr/bin/sudo).

Условия эксплуатации:
◽️нужен локальный shell (физический доступ или взломанный пользователь)
◽️любое ядро Linux с 2017 года по апрель 2026 года (до выхода патча)
◽️достаточно любого непривилегированного пользователя

Меры защиты:

📌Срочно обновить ядро до версии с патчем (патч уже выпущен дистрибутивами)
📌 При отсутствии возможности обновиться необходимо заблокировать три модуля ядра - esp4,esp6,rxrpc. Важно: пострадает IPsec ( использует модули esp4, esp6) - блокировка нарушит работу VPN-серверов. Блокировка нарушит работу клиентов файловой системы AFS (Andrew File System) ( модуль rxrpc ).
📌Ограничить локальный доступ к системе — чем меньше непривилегированных пользователей, тем лучше.