🖥 Репозиторий: Ghost Framework — удаленное управление устройствами Android

Ghost Framework — это фреймворк для постэксплуатации Android, который использует Android Debug Bridge для удаленного доступа и управления устройствами Android.

— Этот фреймворк предоставляет удобные возможности для удаленного администрирования устройств Android.

⏺ Ссылка на GitHub (https://github.com/EntySec/Ghost)

#Framework #Android
@hackernews_lib

Вымогательские хак-группы используют уязвимость в Paragon Partition Manager
https://xakep.ru/2025/03/04/biontdrv-sys/

Аккаунты в Telegram угоняют ради звезд и NFT-подарков
https://xakep.ru/2025/03/07/telegram-hacks/

Android-устройства следят за пользователями сразу после включения
https://xakep.ru/2025/03/05/android-trackers/

24 приложения в Google Play и 500 000 Android-устройств были заражены малварью BadBox
https://xakep.ru/2025/03/06/badbox-2-0/

Стилеры похитили данные более 2 млн банковских карт
https://xakep.ru/2025/03/05/stealer-stats/

🖥 Репозиторий: Шаблон плана реагирования на инциденты — реагирование на инциденты

Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью.

— Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом.

⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template)

#Incident #Cybersecurity #Infosec
@hackernews_lib

🖥 Репозиторий: Замечательное Обнаружение Угроз и Охота — библиотека по выявлению угроз и охоте

Замечательное Обнаружение Угроз и Охота — это курируемый список ресурсов для выявления угроз и охоты.

— Этот инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов в области кибербезопасности, чтобы расширить их возможности по обнаружению угроз.

⏺ Ссылка на GitHub (https://github.com/0x4D31/awesome-threat-detection)

#Замечательное #GitHub #Кибербезопасность #Охота
@hackernews_lib

🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети

OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.

— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.

⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)

#OWASP #Network
@hackernews_lib

⚡️⚡️⚡️ ВСЕМ ВЛАДЕЛЬЦАМ iOS

Apple вновь исполнила требования РКН и удалила из App Store огромное количество VPN приложений.

Если у вас iOS, настоятельно рекомендуем установить следующие приложения, чтобы они были на вашем устройстве на случай удаления из магазина:

👉 V2RayTun

👉 Streisand

👉 Outline

👉 Shadowrocket (по желанию, платное)

-------------
💡 Всегда ваш YouFast VPN™ 🛡

Представлен онлайн-ресурс для изучения языков программирования Coddy. Внутри полная геймификация: обучение через игру, квесты и допы за активность. За каждый урок ваш персонаж двигается по карте к финишу. Ежедневные испытания дают дополнительный опыт, а за стрик капают «огоньки». Опыт можно тратить на бустеры, включая премиум подписку на 2 недели.

Темы выбираете сами — можно сменить в любой момент.
https://habr.com/ru/posts/891106/
...

Топ-10 инструментов для анализа трафика и сетевой безопасности

• Wireshark – Анализирует сетевой трафик, помогает выявлять угрозы и аномалии.
• Zeek (Bro IDS) – Мониторинг сетевой активности, обнаружение атак и аномалий.
• Suricata – Система обнаружения вторжений и мониторинга сетевого трафика.
• Snort – Система предотвращения атак с анализом трафика в реальном времени.
• Tshark – Консольный инструмент для глубокого анализа пакетов.
• Arkime – Платформа для захвата и индексации сетевого трафика.
• Nmap – Сканирует сети, выявляет открытые порты и уязвимые сервисы.
• NetFlow Analyzer – Анализ трафика для выявления подозрительной активности.
• PacketTotal – Облачный анализатор сетевых пакетов с визуализацией угроз.
• Security Onion – Платформа для мониторинга безопасности и расследования инцидентов.

Ещё больше познавательного контента в Telegram-канале — AI & cybersecurity

Топ-10 AI инструментов для кибербезопасности и защиты данных

• Metadefender – AI-анализатор файлов на вирусы, уязвимости и скрытые угрозы.
• CyberSec GPT – AI-ассистент для анализа киберугроз и прогнозирования атак.
• Falcon Sandbox – Глубокий AI-анализ подозрительных файлов и программ.
• Vectra AI – AI-обнаружение атак на сети и облачные системы.
• Darktrace – AI-система обнаружения аномалий и предотвращения атак в реальном времени.
• ReversingLabs – AI-платформа для анализа вредоносного кода и файлов.
• Traceable AI – AI-защита API от атак и утечек данных.
• OCRadar – Мониторинг даркнета и угроз с AI-обработкой данных.
• MalwareBazaar – База данных вредоносного ПО с AI-анализом угроз.
• Cylance AI – Предиктивный AI-антивирус для защиты конечных устройств.
AI-инструменты помогают обнаруживать угрозы быстрее и защищать данные эффективнее!

Ещё больше познавательного контента в Telegram-канале — AI & cybersecurity

Анализ конфиденциальности популярных чат-ботов с ИИ: какие из них собирают больше всего данных

На фоне растущей обеспокоенности по поводу китайских моделей ИИ, таких как DeepSeek, новое исследование показывает, что страхи могут быть преувеличены — по крайней мере, когда речь идёт о конфиденциальности данных.

На самом деле, некоторые популярные американские чат-боты с искусственным интеллектом могут собирать ещё больше личной информации.

Проведенное расследование привело исследователей к выводу, что Google Gemini собирает значительно больше персональных данных: 22 из 35 типов пользовательских данных, включая высокочувствительные, такие как местоположение, пользовательский контент, список контактов устройства и историю посещенных страниц.
В конечном счете, это намного превосходит данные, собранные другими популярными чат-ботами, включенными в исследование.

Только три компании — Gemini, Copilot и Perplexity — предоставляют точные сведения о местоположении пользователей.
Однако около 30% чат-ботов передают третьим лицам, таким как брокеры данных, конфиденциальную информацию о пользователях, включая данные о местоположении и историю просмотров.
30% чат-ботов, упомянутых в статье, также собирают информацию о пользователях.
В частности, Copilot, Poe и Jasper собирают данные о своих пользователях для использования в своих целях.

Это означает, что информация, собранная в приложении, может быть связана с другими данными для персонализированной рекламы или анализа рекламных кампаний.

Читать далее:
↘️ https://habr.com/ru/companies/bothub/news/890908/

Google заменяет Google Assistant на Gemini

Компания Google объявила в пятницу, что в этом году заменит Google Assistant на телефонах Android на Gemini.

Google сообщила в своем блоге, что в течение ближайших месяцев переведет больше пользователей с Google Assistant на Gemini.
Позже в этом году Assistant перестанет быть доступным на большинстве мобильных устройств и в магазинах приложений.

Google отмечает, что Gemini обладает более продвинутыми возможностями, чем Assistant (по крайней мере, в теории), и предоставляет новые способы получения помощи и информации по темам с помощью таких инструментов, как Gemini Live и Deep Research.

Подробнее:
↘️ https://habr.com/ru/companies/bothub/news/891130/
➖➖➖➖➖➖

КАК нас ПРОСЛУШИВАЮТ крупные компании / Информатика
▶️ https://youtu.be/22UfA_AeW4E-
...

👋

Спамеры пишут в личку моим пользователям, что делать?

Частый вопрос, который мне пишут и в поддержку, и в комментарии. Что делать? Смириться. Ничего вы не сделаете.
А почему? Тут уже вопрос не ко мне.

Механика телеграмма сейчас устроена так, что пользователей группы (чата) может видеть любой человек. Если он видит, почему не может видеть спамер? Он тоже видит. Никакой галочки "Закрыть моих участников" в телеграмме на данный момент нет. Этим многие и пользуются — скачивают пользователей смежной конкурентной группы и рассылают по этой "базе". Формулировку "Это маркетинг, не спам" и "Это спам, не маркетинг" тут выбирает каждый сам.

Или скачают себе базу другой группы и сидят "инвайтят". К слову, после внедрения механизма "антинакрутка" (писал выше ☝🏻) все крученные группы как на ладони. Или накрутят 8000 ботов и пишут в чат "По рекламе в этом чате обращаться к админу" 👍🏻 Отлищный план, я считаю.

А вот пользователей каналов — другое дело, их не видно никому, кроме администраторам канала. Поэтому и спарсить их можно только кому? Правильно, тому кому видно, а это только администратору канала. Другим этот функционал ограничен. Взять пользователей чужого канала нельзя никак со стороны.

Мораль сей басни такова — если захотят, вашу аудиторию вашей группы скачают, никак вы от этого не защититесь. И в личку им напишут, если захотят, тоже никакой защиты от этого нет. Аудиторию канала скачать извне невозможно, поэтому смотрите кому даете права.

👋

В @defensy_bot добавлен новый функционал

1. Ночной режим — теперь чат можно закрывать на время. Бот блокирует написание сообщений (отсылку картинок, смайлов, файлов и т.д.) в определенное время, а после — автоматически отблокирует обратно. Если вы не хотите, чтоб по ночам у вас была вакханалия в чатах — можно использовать. Тексты закрытия, открытия также можно задавать свои. Внимательно прочитайте про поправки таймзоны, иначе чат будет закрывать не в нужное время. Инструкция уже готова, где взять — знаете 😉

2. Добавлена настройка отключения проверки в глобальной базе спамеров. Отключить или включить можно в Настройки группы » Фильтрация вступающих » Готовые фильтры » Выключить\Включить DFBAN
По умолчанию — включено.

По поводу топиков телега, конечно же, молчит и каких то предложений по текущим недочетам не делает, поэтому будет делать своими силами. Кто уже топики подключил, что для них важно? Что нужно? Что не хватает? Пишите в комментариях 👇🏻

👋

Поддержка топиков в @DeFensy_bot ! 🔥

Да, теперь бот в тестовом (активно ловим ошибки и учитываем ваши отзывы) поддерживает новый функционал телеграмма в полной мере. Отвечает на сообщения, может присылать капчу и все другие возможности.

По-умолчанию, капча и системные сообщения приходят в ветку #General, но если вдруг вы хотите поменять её, это возможно сделать отдельной командой /makemaintopic

Групп с форумами у меня мало, поэтому если какие ошибки, пишите, будем править.

🕺🏻

👋

А также добавлены новые функции в @defensy_bot

1. Команду /rules теперь можно через реплай 🙃. Будет отвечать на сообщение, с которого был сделан реплай с тегом пользователя

2. При капче теперь бот снимает права пользователя, чтоб он не мог добавлять кого-то, либо присылать что-то. Т.е. если стоит кнопочная капча "Выберите смайлик", то забираются абсолютно все права, до прохождения капчи. Пользователь может только жмакнуть на кнопку и все. Если стоит капча "Пришлите цифры" — забираются абсолютно все права, кроме написания сообщений. Это исключит участившиеся случаи, когда пользователь при капче добавляет ботов и рассылает спам.

3. Теперь бот запоминает права и разрешения группы, которые были установлены. Он возвращает установленные права (какие были до этого) при ночном режиме и капче. По умолчанию бот самостоятельно узнает о правах, но если их нужно обновить (если были изменения или бот запомнил их не верно), то сделать это можно в "Настройки бота » Синхронизация", либо в чате командой /dfSync

4. Правила группы теперь можно публиковать 1 комментарием к постам. Т.о. если у вас к группе привязан канал, то бот может слать сообщение с правилами в ветке комментариев, чтоб пользователи их видели. Настраивается в "Настройки бота » Правила группы". Посмотреть можно 👇🏻

5. Мелкие доработки и улучшения

По багам, ошибкам — пишите в поддержку 🌟

П.С. как думаете, добьем до нг 10к участников?