🔍 KYC-фрод на FinTech-платформе

Когда система верификации работает «по верхам», злоумышленники это чувствуют.

На одной платформе за неделю появилось сотни новых «нормальных» аккаунтов: документы в порядке, KYC пройден, транзакции чистые. Через пару дней — всплыли связи с отмыванием средств и фрод-цепочками.

Как это делали:

➡️ Синтетические личности — смесь реальных и поддельных данных.

➡️ Боты, проходящие формы KYC автоматически.

➡️ Фриланс-операторы, доводящие аккаунты до статуса «верифицирован».

Финал предсказуем:

финансовые потери, блокировки, проблемы с регулятором и репутационные дыры.

💡 Что помогает защититься:

— многоуровневая верификация (авто → поведенческая → усиленная),

— анализ поведенческих сигналов (скорость, шаблоны, IP),

— проверка документов и метаданных фото,

— антибот-механизмы и лимиты,

— ручная проверка по триггерам,

— интеграция сигналов в AML-процессы.

KYC-фрод — не вопрос «если», а вопрос «когда».

🐸 Библиотека хакера

#breach_breakdown

🔍 Шпаргалки цифрового детектива

Практическое руководство для тех, кто работает с цифровыми доказательствами и расследует инциденты.

➡️ В документе собраны ключевые артефакты Windows, macOS, браузеров, USB-устройств, облаков и приложений.

Это систематизированный путеводитель, показывающий, где именно искать следы действий пользователя и как по ним восстанавливать цифровую картину событий.

🐸 Библиотека хакера

#cheat_sheet

🔴 Oracle E-Business Suite — CVE-2025-61882

Критически удалённая RCE в EBS (версии ~12.2.3–12.2.14). Патч уже есть; уязвимость уже эксплуатируется в реальных кампаниях — приоритет #1.

➡️ Что сделать прямо сейчас:

1. Патч — применить официальный фикс немедленно.

2. Если патч откладываете — блокировать доступ к EBS из интернета (firewall/ACL).

3. Hunt: проверить web-логи и BI Publisher/Concurrent Processing на странные POST-запросы, новые задания и загрузки.

4. Индикаторы: внезапные выгрузки, внешние соединения, создание новых учеток/ролей.

5. Бэкапы/резерв: подготовить откат и восстановление из резервных копий.

Не ждите — unauth RCE в ERP = полный контроль и утечка данных.

🔗 Источник

🐸 Библиотека хакера

#cve_bulletin

☁️ Почему логи не дают видимости

Теория ≠ практика. CloudTrail есть, события собираются — но понять, что реально происходит, невозможно.
Атака прошла через IAM, а вы узнали об этом только из отчёта через неделю.

💬 История от подписчика:

Мы построили кучу корреляций по AWS-логам, но всё утонуло в объёме данных.
Настроили фильтры — пропустили атаку.
Слишком много «нормальных» действий выглядит подозрительно.
Как вы вообще отличаете атаку от рутины?

Какие логи и паттерны реально помогают детектить атаки в облаке ❓

🐸 Библиотека хакера

#ask_the_community

🦾 Инструмент недели: Garak

Generative AI Red-teaming & Assessment Kit — фреймворк для поиска уязвимостей в больших языковых моделях и чат-системах.

➕ По сути, это «сканер» для LLM, который позволяет проверить, как легко модель поддаётся:

— prompt injection и jailbreak-атакам;
— утечке данных из контекста;
— генерации токсичного или вводящего в заблуждение контента;
— воспроизведению тренировочных данных.

Как устроен:

🅰️ Probes — набор сценариев атак (вопросы-ловушки, трюки с кодировкой, обход ограничений).

🅰️ Detectors — модули, которые анализируют ответы и фиксируют сбои.

🅰️ Reports — логи и сводка, показывающая, где модель “сломалась”.

⚡️ Фишка Garak — модульность. Можно проверять OpenAI, Hugging Face, локальные модели или API-сервисы. Подходит для ред-тиминга, security-оценок и проверки кастомных LLM.

📎 GitHub

🐸 Библиотека хакера

#tool_of_the_week

🪄 Burp Suite обновился

PortsWigger выпустил свежий патч для Burp Suite (1 октября).
В нём — исправления стабильности, улучшения работы Proxy и мелкие security-фиксы.

➕ Если вы активно используете Burp — обязательно обновитесь:
• старые плагины могут работать нестабильно;
• обновление повышает совместимость с последними Java-версиями;
• в Pro-версии улучшили работу Intruder и Repeater.

🔁 Проверить: Help → Check for updates
или скачайте последнюю сборку

🐸 Библиотека хакера

#patch_notes

📌 Шпаргалка по SQL JOIN

Компактный референс для мгновенного понимания: INNER, LEFT, RIGHT, FULL — что возвращают и когда применять.

➡️ Идеально для быстрого сопоставления логов, поиска аномалий и разведки по данным.

🐸 Библиотека хакера

#cheat_sheet

🧩 Хакер-челлендж

На проде магазина замечают странные списания: одни пользователи платят дважды, у других приходит товар без списания. Вот фрагмент логов (время в ms).

❓ Что наиболее правдоподобно объясняет произошедшее, голосуйте эмодзи

🔥 — Неправильно реализован механизм идемпотентности: Idempotency-Key не проверяется глобально/атомарно (ключ принимается разными бекендами), из-за чего созданы две транзакции.

👾 — Race condition/несинхронизированное состояние между бэкендами: параллельные запросы обрабатываются разными экземплярами, каждый создал транзакцию до репликации/блокировки.

❤️ — Replay-атака: перехват и повторная отправка запроса с тем же ключом с других IP.

👍 — Интеграционный баг с платёжным провайдером: двойное создание транзакции на стороне провайдера или несогласованность статусов.

🐸 Библиотека хакера

#ctf_challenge

🐸 Библиотека хакера

#hack_humor

🔥 WatchGuard анонсирует новые устройства

WatchGuard выпустил новые rackmount-устройства Firebox M Series, которые обеспечат вам:

🔴 Высокую производительность фаервола — максимальная защита с минимальными задержками.

🔴 Интеграцию с Zero Trust Network Access через FireCloud — полный контроль доступа по принципу Zero Trust.

🔴 Упрощённую развертку и масштабируемость — идеальны для MSP и гибридных сетей.

Эти устройства — отличное решение для высокозащищённых корпоративных сетей, где важна безопасность и масштабируемость.

🔗 Подробнее на сайте

🐸 Библиотека хакера

#patch_notes

⚡️ Легенды хакерского мира

В 2011 году Sony пережила одну из крупнейших атак в истории гейминга. Неизвестные взломали PlayStation Network, похитив данные 77 миллионов пользователей — от логинов до истории покупок.

➕ Сеть легла на 23 дня: миллионы игроков по всему миру не могли войти в аккаунты, а репутация Sony пострадала сильнее, чем её серверы.

Уязвимость оказалась не технической, а организационной — компания не обновила старые серверы и недооценила риск SQL-инъекций.

❗️ Этот случай стал хрестоматийным примером, как устаревшие системы и самоуверенность могут привести к катастрофе.

🐸 Библиотека хакера

#zero_day_legends

🔍 Разбор инцидента

Раннее мы выкладывали задачу 📎

В логах магазина видно два почти одинаковых запроса на оплату с одинаковым Idempotency-Key. Но обработаны они разными инстансами: один вернул статус processing, второй — paid. В итоге пользователю пришёл товар, но система зарегистрировала две транзакции.

➖ Что могло привести к ошибке:

1. 🔥 Неправильно реализована идемпотентность: проверка Idempotency-Key не выполняется централизованно или атомарно. Из-за этого два разных инстанса приняли один и тот же ключ и создали две транзакции. Это самая вероятная причина проблемы.

2. 👾 Race condition: параллельные запросы были обработаны разными инстансами, что привело к созданию двух транзакций до синхронизации состояния между ними.

3. ❤️ Replay-атака: маловероятно, потому что IP-адреса в логах разные. Хотя теоретически возможно, что запрос был повторно отправлен с тем же ключом.

4. 👍 Интеграционный баг с платёжным провайдером: это также возможно, но не является основной причиной. Провайдер зарегистрировал оба статуса, но ошибки на его стороне не столь очевидны.

Правильный ответ:

✅ Неправильно реализована идемпотентность: эта ошибка приводит к созданию двух транзакций с одинаковым ключом, так как проверка Idempotency-Key не была централизованной и атомарной, и запросы обработаны разными инстансами.

🐸 Библиотека хакера

#ctf_challenge