Этичный Хакер
217K subscribers
3.76K photos
479 videos
25 files
3.82K links
Про кибербезопасность и современные технологии.

Сотрудничество, реклама: @workhouse_price

Канал в реестре РКН: https://clck.ru/3FzjLS

Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less
Download Telegram
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО?

Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль.

Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.

Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.

🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.

Регистрируйтесь уже сейчас
#реклама
О рекламодателе
15👍4😁3
Этичный Хакер
😁 Приложения VK пропали из российского AppStore — Музыка, Мессенджер, Видео, Дзен, Знакомства, Skillbox, а также Одноклассники и почта Mail.ru — Apple без предупреждений и объяснения причин удалила приложения VK из App Store: они недоступны для скачивания…
😈 Apple получила предупреждение от ФАС — компании дали срок до 15 июля, чтобы исправить нарушения.

Ведомство требует:
◦ Перестать ограничивать российские поисковики;
◦ Добавить возможность установки отечественного ПО на iPhone.

Если требования не выполнят, штраф может составить до 4 млрд рублей

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁113👏134🤯3👍1🔥1
— Оказывается если слишком сильно кибербуллить Claude, он завершит чат без возможности продолжить общение

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6411👍5👏4🔥2😭1
ФРИИ и Metascan запускают совместный фонд для инвестиций в проекты в сфере кибербезопасности 🔐

Сделали сильный продукт, но сложно расти дальше? Не получается выстроить системные продажи, выйти в крупные компании или масштабировать бизнес?

Мы ищем B2B-проекты с готовым продуктом и помогаем не только привлечь инвестиции, но и пройти следующий этап роста.

Что получают команды:

— Инвестиции от 5 до 100 млн рублей
— Экспертиза Metascan и доступ к корпоративным клиентам
около 100 компаний, среди которых энтерпрайз, банки, ритейл
— Системная помощь в продажах и масштабировании
работа с трекерами ФРИИ, настройка процессов продаж, архитектурные ревью

ФРИИ – один из крупнейших венчурных фондов и акселераторов России.
Среди портфельных компаний Flowwow, ПравоТех, DocsinBox, Aimoto, PimSolution и др

Metascan – команда практиков в кибербезопасности и offensive security.

Если вы развиваете cybersecurity-проект и готовы к следующему этапу роста — оставляйте заявку:
👉 https://invest.iidf.ru/cybersecurity

А если знаете команду, которой это может быть полезно, — поделитесь с ней этой возможностью.

Реклама.
О рекламодателе.
4😭3😁1
🧑‍🎓 Книга: Охота за киберугрозами

Охота за киберугрозами (threat hunting) — это практика выявления угроз в сети и приложениях, которые не фиксируются стандартными средствами защиты


— Освойте методы структурированного расследования, которые помогают выявлять даже самые сложные проблемы кибербезопасности

Начните с основ: научитесь формулировать гипотезы, собирать данные разведки, строить план действий и реализовывать его на практике

Затем познакомьтесь с продвинутыми методами обнаружения аномалий — машинным обучением и статистическим анализом

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥71😁1
😈 Вышла Kali Linux 2026.2 с девятью новыми инструментами и обновлениями для NetHunter

В новой версии дистрибутива разработчики обновили множество пакетов, перешли на GNOME 50 и KDE Plasma 6.6, добавили новые библиотеки и включили в сетевые репозитории 9 инструментов:
arsenal-ng — написанный на Go лаунчер пентест-команд с базой из более чем 200 готовых наборов команд;
hydra-gtk — вернувшийся в дистрибутив GUI на базе GTK+ для сетевого брутфорсера Hydra;
legba — мультипротокольный инструмент для брутфорса учетных данных, атак типа password spraying и перечисления учетных записей;
oletools — набор утилит для анализа файлов MS OLE2 и документов Microsoft Office;
penelope — менеджер шеллов для пентестов и постэксплуатации;
shell-gpt — консольный инструмент на базе LLM;
tailscale — платформа для организации защищенных сетевых соединений;
tookie-osint — OSINT-инструмент для поиска аккаунтов в социальных сетях;
uro — утилита для фильтрации и дедупликации списков URL перед краулингом и пентестами.


— В основе новой версии лежит ядро Linux 6.19, а более свежее ядро 7.0 пока доступно только в репозитории kali-experimental

Также в переработали вспомогательные скрипты заметно доработали платформу NetHunter для Android

Подробнее в материале.

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏135🤔4👍1
🧐 Биткоин упал до минимальных за 21 месяц значений

❗️ В ходе торгов в Азии стоимость главной криптовалюты снижалась на 1,5%, до $57 742 – это самый низкий показатель с 17 сентября 2024 года

Одной из причин снижения стали ожидания сохранения жесткой денежно-кредитной политики в США

Представители Федеральной резервной системы (ФРС) продолжают заявлять о необходимости борьбы с инфляцией, что снижает привлекательность криптовалют

— На этом фоне в июне инвесторы вывели более $4 млрд из американских биржевых фондов (ETF), ориентированных на биткоин

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8😭64
This media is not supported in your browser
VIEW IN TELEGRAM
👍 Cursor вышео на iOS — приложение доступно в публичной бете

Теперь запускать агентов для написания кода можно прямо с iPhone: достаточно открыть приложение, выбрать репозиторий, модель и описать задачу

Предложение доступно для всех платных пользователей — до 5 июля действует скидка 75% на Composer 2.5 в мобильном приложении

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😭64😁4🤔1