👌 Подборка шпаргалок сисадмина

◦ Debian. Шпаргалка сисадмина. Операции с пользователями
◦ Работа с файлами и каталогами
◦ Информация об устройствах
◦ Шпаргалка по DNS
◦ Планировщик задач
◦ Управление пакетами
◦ Репозитории
◦ Права доступа

🧑‍💻 Этичный хакер

😁 В Сибири предложили открыть офис Telegram

— Депутат законодательного собрания Новосибирской области Дарья Карасева обратилась к основателю Telegram Павлу Дурову с предложением открыть региональный офис мессенджера в Новосибирске

По словам Карасевой, новосибирский Академгородок располагает всем необходимым для формирования крупного IT-хаба, сопоставимого с Кремниевой долиной: развитой научной базой, профильными вузами и зрелой экосистемой технологических компаний

🧑‍💻 Этичный хакер

— Главное не забыть написать номер карты на видном месте

🧑‍💻 Этичный хакер

🔥 Ээээксперименты

Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги.

Совпадение? Не исключено.
Эксперимент добровольный – кнопка подписки рядом 🖱

🤔 Илон Маск предсказал появление миллиардов человекоподобных роботов

— В будущем в мире будут миллиарды человекоподобных роботов, они позволят достичь изобилия товаров и услуг, об этом Маск заявил, выступая на Всемирном экономическом форуме в Давосе

«Я предсказываю, что роботов будет больше, чем людей. Если будут миллиарды человекоподобных роботов, а я думаю, что их будет столько, я думаю, что у каждого на земле будет такой робот», — заявил Маск

По его словам, при благоприятном сценарии в будущем будет создано так много роботов и искусственного интеллекта, что они удовлетворят все потребности человека

🧑‍💻 Этичный хакер

😈 Ключевые тренды в развитии багбаунти и уровне уязвимостей в бизнес-системах

— В этом исследовании мы подводим итоги работы платформы Standoff Bug Bounty за 2025 год и формулируем главные выводы, опираясь на три ключевых источника данных

Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров

◦ 32% всех найденных уязвимостей — высокого и критического уровня
◦ 32 тыс. багхантеров на платформе (+74% за год)
◦ 233 программы багбаунти (+2,2 раза к 2024 году)
◦ 7870 отчетов отправлено (+61%), из них 2909 — приняты и оплачены
◦ Самый частый критичный класс — контроль доступа (58%)
◦ Больше всего программ запускали контент-платформы (19%) и SaaS/корпоративные сервисы (18%)
◦ Почти половина всех отчетов (49%) пришлась на финсервисы, контент и e-commerce
◦ Самые высокие средние выплаты — у SaaS-платформ (115+ тыс. ₽)

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😁 Telegram отчитался о блокировке более 300 000 групп и каналов за сутки

❗️ В минувший четверг Telegram удалил 348 620 каналов и сообществ с контентом, нарушающим правила платформы — это следует из официальной статистики сервиса

Обозначенный показатель стал одним из самых высоких с начала года

Более масштабная однодневная блокировка фиксировалась только 1 января, когда доступ был ограничен для 542 994 групп и каналов

‼️ В общей сложности с начала года Telegram заблокировал 3 957 198 сообществ, включая 12 278 ресурсов, связанных с террористической деятельностью

Чтобы не заблокировали)

🧑‍💻 Этичный хакер

😈 OSINT: Подборка инструментов для сбора информации

1. Hoper: следует по URL и определяет конечный пункт назначения куда ведёт ссылка

2. flashlight: способствует в сборе информации, при этом программа имеет три базовых типа сканирования: пассивное сканирование, активное сканирование и сканирование скриншотов, а также один тип анализа

3. Habu: это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети

4. HostHunter: это инструмент разведки для обнаружения имён хостов используя техники OSINT

5. Nullinux: это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB

🧑‍💻 Этичный хакер

— Мем из 2040 года

🧑‍💻 Этичный хакер

😈 GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании

— Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition

❗️ Уязвимость (CVE-2026-0723) была связана с некорректной проверкой возвращаемых значений в сервисах аутентификации GitLab — зная ID аккаунта жертвы, атакующий мог обойти двухфакторную аутентификацию, подделав ответ устройства

Помимо CVE-2026-0723, в GitLab CE/EE закрыли еще два критических бага, обе проблемы позволяли неаутентифицированным злоумышленникам вызвать отказ в обслуживании (DoS):

◦ CVE-2025-13927 — с помощью отправки запросов с некорректными данными аутентификации
◦ CVE-2025-13928 — через эксплуатацию ошибок валидации прав доступа к API

🧑‍💻 Этичный хакер

😈 Масштабная утечка логинов и паролей затронула 149 млн человек по всему миру

❗️ В открытом доступе оказалась база данных с учетными данными 149 млн пользователей по всему миру, включающая логины и пароли от популярных онлайн-сервисов

Утечку обнаружил аналитик по кибербезопасности Джеремайя Фаулер

— По его данным, в базе содержались около 48 млн учетных записей Gmail, 17 млн аккаунтов Facebook и 420 тыс. записей криптобиржи Binance

Также в массиве находились данные от сервисов Yahoo, Microsoft Outlook, iCloud, образовательных доменов .edu, а также учетные записи TikTok, Netflix, OnlyFans и других платформ

Помимо этого, исследователь зафиксировал логины к банковским сервисам, данным кредитных карт, медиаплатформам и системам государственных организаций из разных стран

Массив данных, вероятно, был собран с помощью вредоносного ПО класса инфостилер, которое заражает устройства и автоматически перехватывает вводимые пользователями данные, включая логины и пароли

В процессе расследования, длившегося около месяца, база продолжала пополняться новыми учетными записями

🧑‍💻 Этичный хакер

😈 РКН прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN-сервисы — больше не получится с помощью VPN получить доступ ко всему интернету во время шатдаунов

— Роскомнадзор прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN‑сервисы, которые арендовали серверы с IP‑адресами из «белого списка»

Теперь лазейку закрыли — РКН запретил облачным провайдерам сдавать «белые» сервера в аренду

🧑‍💻 Этичный хакер

😈 Илья Лихтенштейн выходит на свободу

— Хакер, стоявший за одним из крупнейших криптовзломов в истории, заявил, что раскаялся, пересмотрел свою жизнь и теперь хочет работать в сфере кибербезопасности

❗️ Речь идет о громком взломе платформы Bitfinex, в результате которого было похищено около 120 000 биткоинов

Сегодня эта сумма оценивается более чем в 10 млрд долларов

По его словам, в 2016 году он решил взломать крупнейшую на тот момент криптобиржу, потому что его стартап почти не приносил денег, и идея «просто украсть» показалась ему выходом

Сегодня он называет это решение худшим поступком в своей жизни и признает, что разрушил не только собственную судьбу, но и жизни близких людей, а также затронул тысячи пользователей биржи

По следам Кевина Митника.

🧑‍💻 Этичный хакер

— Какие скиллы нужны чтобы устроиться на работу:

🧑‍💻 Этичный хакер

😈 Группировка PhantomCore вновь атаковала российские компании

— Специалисты обнаружили свежую волну вредоносных рассылок от PhantomCore: группировка провела массированную атаку на российские компании из самых разных отраслей

Вредоносные письма приходят с темой «ТЗ на согласование» и содержат архив с двумя файлами: LNK-файлом и поддельным документом DOC, который на деле является RAR-архивом с документом-приманкой внутри

При запуске LNK-файл исполняет cmd-команду, которая находит PowerShell в переменных окружения, а затем загружает и запускает первую стадию малвари

❗️ Полученный таким образом скрипт делает три вещи: показывает жертве документ-приманку, загружает в память следующую стадию вредоноса и прописывается в планировщике задач Windows

Созданная задача повторяется с интервалом в 61 секунду — сразу после создания и в начале каждого следующего дня

— Это обеспечивает злоумышленникам постоянное присутствие в системе

🧑‍💻 Этичный хакер

😈 OSINT для ленивых. Часть 1: Как не вляпаться в непонятное, когда и так все понятно

OSINT (Open Source Intelligence — «разведка по открытым источникам») — это сбор и анализ информации, находящейся в публичном доступе

— В отличие от секретной разведки или взлома, для OSINT используют данные, которые доступны любому человеку, то есть находятся в открытом доступе: профили в социальных сетях, записи на форумах, открытые реестры, спутниковые снимки и результаты выдачи поисковых систем

Для работы с данными используют:
1. Поисковые системы и операторы — например, Google Dorks для поиска информации, которая не отображается при обычном поиске
2. Анализ социальных сетей — существуют инструменты для анализа графов связей, поиска по геолокациям и анализа активности
3. Анализ изображений, видео и метаданных — сервисы обратного поиска изображений (Google Images, Yandex.Картинки) помогают проверить подлинность аватарки или найти источник фотографии
4. Мониторинг новостей и медиа — сервисы типа Яндекс.Новости, Google News, Медиалогия или Brand Analytics позволяют отслеживать все упоминания компании, бренда или персоны в СМИ и блогах

Важно: OSINT использует только те сведения, которые уже опубликованы и не охраняются законом

Взломы аккаунтов, кражи информации, подкуп уполномоченных лиц — в OSINT не прибегают к нелегальным способам

Под катом познакомимся с ОSINT более подробно. Поддержите лайком, если тема для вас интересна

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👏 Apple уже в феврале покажет результаты партнерства с Google по новой Siri

Первые результаты сотрудничества Apple и Google в рамках обновления Siri будут представлены уже в феврале

— Новые функции голосового ассистента появятся в бета-версии iOS 26.4, Apple планирует продемонстрировать их публично: либо в формате небольшой презентации, либо на закрытом брифинге для прессы

Технологической основой обновленной Siri станут модели Gemini от Google, которые будут работать на устройствах Apple через Private Cloud Compute

Внутри компании они проходят под названием Apple Foundation Models v10 и используют модель с 1,2 трлн параметров

— Это решение заменяет собственные ИИ-разработки Apple, от которых компания отказалась из-за затянувшихся проблем с внедрением

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 МВД предупредило о схеме мошенничества с «работающей» версией WhatsApp

— Мошенники начали массово предлагать россиянам установить «обновленную» или «работающую» версию мессенджера WhatsApp

Об этом сообщила пресс-служба управления по борьбе с противоправным использованием информационно-коммуникационных технологий главного управления МВД России по Санкт-Петербургу и Ленинградской области

Злоумышленники используют массовые рассылки через СМС и электронную почту — в сообщениях предлагается перейти по ссылке для загрузки версии приложения, которая работает без сбоев

❗️ Однако ссылки ведут на фишинговые сайты, где под видом мессенджера скрывается вредоносное программное обеспечение

🧑‍💻 Этичный хакер