Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🌚1
Тут и cutting-edge ресёрч, и полезные практические разборы. Отличный набор, чтобы апнуть скилл на выходных.
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1
🦇 Легенды хакерского мира
Один из крупнейших сервисов email-маркетинга, Mailchimp, заметил «тихого гостя» в своей системе. Злоумышленник получил доступ не к клиентам напрямую, а к инструменту администрирования аккаунтов.
🔒 Ключ оказался простым — социальная инженерия. Несколько сотрудников стали жертвами фишинга, их учётки использовали для проникновения. В результате — компрометация данных 133 аккаунтов: имена, адреса почты, детали рассылок.
❗️ История показала: даже самая защищённая инфраструктура бессильна, если человек ошибся. Человеческий фактор остаётся самой хрупкой частью обороны.
🐸 Библиотека хакера
#zero_day_legends
Один из крупнейших сервисов email-маркетинга, Mailchimp, заметил «тихого гостя» в своей системе. Злоумышленник получил доступ не к клиентам напрямую, а к инструменту администрирования аккаунтов.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3🔥1
🚀 Курс «ИИ-агенты для DS-специалистов» уже стартовал
Первый вебинар успешно прошёл, участники уже начали разбираться, как использовать ИИ-агентов в реальных проектах.
Но всё самое интересное только начинается!
🔥 Впереди 4 мощных занятия — с практикой, инсайтами и разбором кейсов от экспертов.
💸 Сейчас действует специальная цена → 69.000 ₽ вместо79.000 ₽.
⏳ Осталось всего 4 места.
Не упустите шанс прокачаться в том, что будет определять будущее индустрии.
👉 Забронировать место на курсе
Первый вебинар успешно прошёл, участники уже начали разбираться, как использовать ИИ-агентов в реальных проектах.
Но всё самое интересное только начинается!
🔥 Впереди 4 мощных занятия — с практикой, инсайтами и разбором кейсов от экспертов.
💸 Сейчас действует специальная цена → 69.000 ₽ вместо
⏳ Осталось всего 4 места.
Не упустите шанс прокачаться в том, что будет определять будущее индустрии.
👉 Забронировать место на курсе
🔥2
Когда система верификации работает «по верхам», злоумышленники это чувствуют.
На одной платформе за неделю появилось сотни новых «нормальных» аккаунтов: документы в порядке, KYC пройден, транзакции чистые. Через пару дней — всплыли связи с отмыванием средств и фрод-цепочками.
Как это делали:
Финал предсказуем:
финансовые потери, блокировки, проблемы с регулятором и репутационные дыры.
— многоуровневая верификация (авто → поведенческая → усиленная),
— анализ поведенческих сигналов (скорость, шаблоны, IP),
— проверка документов и метаданных фото,
— антибот-механизмы и лимиты,
— ручная проверка по триггерам,
— интеграция сигналов в AML-процессы.
KYC-фрод — не вопрос «если», а вопрос «когда».
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🌚1
Шпаргалки_цифрового_детектива_Что_и_где_искать.pdf
1 MB
Практическое руководство для тех, кто работает с цифровыми доказательствами и расследует инциденты.
Это систематизированный путеводитель, показывающий, где именно искать следы действий пользователя и как по ним восстанавливать цифровую картину событий.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Критически удалённая RCE в EBS (версии ~12.2.3–12.2.14). Патч уже есть; уязвимость уже эксплуатируется в реальных кампаниях — приоритет #1.
1. Патч — применить официальный фикс немедленно.
2. Если патч откладываете — блокировать доступ к EBS из интернета (firewall/ACL).
3. Hunt: проверить web-логи и BI Publisher/Concurrent Processing на странные POST-запросы, новые задания и загрузки.
4. Индикаторы: внезапные выгрузки, внешние соединения, создание новых учеток/ролей.
5. Бэкапы/резерв: подготовить откат и восстановление из резервных копий.
Не ждите — unauth RCE в ERP = полный контроль и утечка данных.
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2🤔1
Теория ≠ практика. CloudTrail есть, события собираются — но понять, что реально происходит, невозможно.
Атака прошла через IAM, а вы узнали об этом только из отчёта через неделю.
Мы построили кучу корреляций по AWS-логам, но всё утонуло в объёме данных.
Настроили фильтры — пропустили атаку.
Слишком много «нормальных» действий выглядит подозрительно.
Как вы вообще отличаете атаку от рутины?
Какие логи и паттерны реально помогают детектить атаки в облаке
#ask_the_community
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚2🤔1
Generative AI Red-teaming & Assessment Kit — фреймворк для поиска уязвимостей в больших языковых моделях и чат-системах.
— prompt injection и jailbreak-атакам;
— утечке данных из контекста;
— генерации токсичного или вводящего в заблуждение контента;
— воспроизведению тренировочных данных.
Как устроен:
⚡️ Фишка Garak — модульность. Можно проверять OpenAI, Hugging Face, локальные модели или API-сервисы. Подходит для ред-тиминга, security-оценок и проверки кастомных LLM.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
PortsWigger выпустил свежий патч для Burp Suite (1 октября).
В нём — исправления стабильности, улучшения работы Proxy и мелкие security-фиксы.
• старые плагины могут работать нестабильно;
• обновление повышает совместимость с последними Java-версиями;
• в Pro-версии улучшили работу Intruder и Repeater.
🔁 Проверить: Help → Check for updates
или скачайте последнюю сборку
#patch_notes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
💥 Один заражённый пакет — тысячи уязвимых проектов
Иногда атака приходит не через уязвимый сервер, а прямо из зависимостей.
Недавний кейс с npm/pip показал, как вредоносное обновление смогло попасть в CI/CD и скомпрометировать сборки без участия разработчиков.
➡️ В карточках — коротко о том, как это произошло, почему почти никто не заметил и какие шаги помогут защититься от подобных supply-chain атак.
🐸 Библиотека хакера
#breach_breakdown
Иногда атака приходит не через уязвимый сервер, а прямо из зависимостей.
Недавний кейс с npm/pip показал, как вредоносное обновление смогло попасть в CI/CD и скомпрометировать сборки без участия разработчиков.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1