Please open Telegram to view this post
VIEW IN TELEGRAM
🤩7🥰4🌚2
📱 Как шпионский эксплойт для iPhone превратился в инструмент криптомошенников
Исследователи Google обнаружили набор эксплойтов Coruna, который несколько лет переходил между разными группами атакующих.
Сначала его использовали компании, продающие инструменты слежки. Затем — кибершпионы в атаках на украинские сайты. Позже тот же набор оказался у китайских мошенников, которые применяли его для кражи криптовалют.
🔵 Что известно о Coruna:
🔵 После получения доступа к устройству вредоносный код:
Финальный этап — загрузчик PlasmaLoader, который внедряется в системный процесс powerd и закрепляется в системе.
📉 По данным Google, история Coruna показывает типичную эволюцию эксплойтов: сначала — государственная слежка → затем кибершпионаж → потом криминальное использование.
❗️ Эксплойт не работает на последних версиях iOS. Пользователям рекомендуют обновить систему или включить Lockdown Mode.
🔗 Читать подробнее
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#breach_breakdown
Исследователи Google обнаружили набор эксплойтов Coruna, который несколько лет переходил между разными группами атакующих.
Сначала его использовали компании, продающие инструменты слежки. Затем — кибершпионы в атаках на украинские сайты. Позже тот же набор оказался у китайских мошенников, которые применяли его для кражи криптовалют.
— В наборе 5 полноценных цепочек атак и 23 уязвимости iOS
— Работает на устройствах от iOS 13 до iOS 17.2.1
— Эксплойт доставляется через взломанные сайты и скрытые iframe
— Скрипт проверяет модель iPhone и версию iOS и подбирает подходящую цепочку атак
— Используется уязвимость WebKit и обход Pointer Authentication Code
— ищет QR-коды и seed-фразы BIP39
— анализирует заметки Apple и текстовые файлы
— перехватывает работу криптокошельков (MetaMask, Trust Wallet, Exodus, Phantom)
— отправляет найденные данные на сервер управления
Финальный этап — загрузчик PlasmaLoader, который внедряется в системный процесс powerd и закрепляется в системе.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3❤2🌚1
MassDNS — DNS stub-резолвер, рассчитанный на массовые запросы: способен обрабатывать миллионы доменов и отправлять сотни тысяч запросов в секунду.
Часто используется для масштабной субдоменной энумерации.
Ссылка на GitHub
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3🥰2🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
🤩3
📅 Старт курса — 20 апреля.
Если хотите разобраться, как строить управляемые агентные системы:
P.S.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3
Специалисты Positive Technologies разобрали тактики APT-группировки Mythic Likho, которая атакует российские предприятия из сфер машиностроения, добывающей и обрабатывающей промышленности.
Злоумышленники действуют аккуратно: изучают компанию, рассылают персонализированный фишинг, а затем используют цепочку загрузчиков, бэкдоров и инструментов постэксплуатации. Финальная цель — кража данных и их шифрование с требованием выкупа.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🥰3🤩3
Bug Bounty Tools HD.png
4.7 MB
🧰 Карта инструментов для Bug Bounty
Большая mind-map со стеком утилит, которые используют багхантеры при поиске уязвимостей.
В схеме собраны десятки категорий:
С вас👍 , если сохранили
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet
Большая mind-map со стеком утилит, которые используют багхантеры при поиске уязвимостей.
В схеме собраны десятки категорий:
— OSINT и reconnaissance
— поиск поддоменов
— сканеры уязвимостей
— инструменты для XSS, SQLi, SSRF
— расширения для Burp Suite
— fuzzing, automation
— тестирование API и cloud-сервисов
С вас
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🥰2🙏2
Что такое Same-Origin Policy и зачем она нужна?
Origin определяется как:
scheme + host + port
Если хотя бы один параметр отличается — origin считается другим.
Скрипт одного сайта не может читать:
— DOM другого сайта
— ответы API
— cookies и localStorage
Например, сайт
⚠️ Обход возможен только через специальные механизмы вроде CORS или postMessage, и их неправильная настройка часто приводит к уязвимостям.
👍 — знал/а
🔥 — стало понятнее
#ctf_challenge
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🥰2
Собрали топовые материалы, которые стабильно попадает в закладки наших айти-подписчиков.
1. Топ уязвимостей 2025 года, которые не следует включать в отчет о пентесте
2. 30 удобных алиасов bash для Linux/Unix/macOS
3. Всеобъемлющий ресурс для пентестеров, охватывающий все типы уязвимостей и необходимых материалов
4. Коллекция вопросов по offensive security
5. Реверс и анализ безопасности умного дома на базе ESP32
6. Небозопасная десериализация: пример уязвимого приложения, разработанного с помощью Python-модуля Pickle
7. End-to-end шифрование: как перестать доверять облакам и научиться шифровать
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3❤1🔥1🌚1