🧨 WannaCry показал, насколько хрупким может быть интернет
Один эксплойт АНБ, старая SMBv1 и тысячи непропатченных систем — этого хватило, чтобы за несколько часов положить больницы, заводы и госструктуры по всему миру.
🔜 Но самое безумное — остановил эпидемию не Microsoft и не спецслужбы, а 22-летний исследователь, который во время анализа малвари просто купил странный домен за $10.
История про WannaCry — это не только про ransomware. Это история про NSA, Shadow Brokers, Lazarus Group, kill-switch и хаос современной кибербезопасности.
🔗 Читать подробнее
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#zero_day_legends
Один эксплойт АНБ, старая SMBv1 и тысячи непропатченных систем — этого хватило, чтобы за несколько часов положить больницы, заводы и госструктуры по всему миру.
История про WannaCry — это не только про ransomware. Это история про NSA, Shadow Brokers, Lazarus Group, kill-switch и хаос современной кибербезопасности.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4
Внутри база, которую используют в работе:
— MITRE ATT&CK, Kill Chain и detection logic;
— Windows, AD, Kerberos, NTLM, LSASS;
— SIEM и разработка detection rules;
— логи, telemetry и мониторинг;
— SMB, DCSync, DCShadow, Coerce Auth;
— webshell detection, HTTP, TLS, DNS;
— cheat sheets и практические заметки по Blue Team.
Особенно полезно junior/middle SOC analyst, detection engineer и тем, кто готовится к собеседованиям в ИБ
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5👍1
Rowhammer-атаки существовали годами, но теперь исследователи перенесли их на GDDR6-память NVIDIA GPU. Причём речь уже не про случайные сбои, а про управляемые битовые искажения с возможностью компрометации системы.
В статье разбирается:
— как работает GDDRHammer;
— зачем нужен memory massaging;
— почему тысячи CUDA-потоков ломают защиту TRR;
— как через VRAM получить доступ к памяти CPU;
— чем GeForge отличается от GDDRHammer и почему RTX 3060 оказалась уязвимее RTX A6000.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Инструмент заточен под reconnaissance-фазу: сбор информации, поиск поддоменов, анализ технологий и работу с историческими данными через Wayback Machine.
— Google Dorking без лимитов;
— поиск поддоменов;
— GitHub OSINT по username;
— DNS lookup и Nmap-сканирование;
— определение CMS и технологий;
— Wayback crawling с JSON-выгрузкой.
Установка:
git clone https://github.com/ankitdobhal/Ashok
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3❤2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10😁6
John the Ripper cheat sheet.pdf
187.6 KB
Инструмент помогает проверять стойкость паролей и подбирать их к разным типам хэшей: от системных учёток до архивов, документов, кошельков и баз данных.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
До 31 мая можно забрать любой курс Proglib Academy со скидкой 40%
Если давно хотели прокачаться в Python, ML, алгоритмах или AI-агентах, сейчас самое время выбрать программу и начать обучение по сниженной цене.
🎁 Разработка AI-агентов — от 49.000 ₽ (вместо 69.000 ₽)
Практический курс по разработке AI-агентов для автоматизации задач, работы и собственных проектов
🎁 Курс AgentOps — 129.000 ₽ (вместо 149.000 ₽)
Для разработчиков и LLM-инженеров, которые хотят внедрять AI-логику в бэкенд и сохранять стабильность сервиса.
🎁 Математика для разработки AI-моделей — 23.990 ₽ (вместо 31.990 ₽)
Практическая база по математике для анализа данных, ML и дальнейшего развития в AI.
🎁 Математика для Data Science — от 29.990 ₽ (вместо 39.990 ₽)
Курс для тех, кто хочет решать задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе.
🎁 ML для старта в Data Science — 28.990 ₽ (вместо 38.990 ₽)
Разберётесь в машинном обучении: от базовых понятий и линейных моделей до ансамблей, бустинга и рекомендательных систем.
🎁 Основы IT для непрограммистов — 16.990 ₽ (вместо 28.990 ₽)
Курс для IT-рекрутеров, маркетологов, проджектов, продактов и всех, кто работает с IT, но не пишет код.
🎁 Архитектуры и шаблоны проектирования — 27.990 ₽ (вместо 37.900 ₽)
Освоите основные паттерны проектирования и прокачаете навыки архитектора программного обеспечения.
🎁 Специалист по ИИ — 89.000 ₽ (вместо 113.900 ₽)
Курс для тех, кто хочет получить профессию в сфере ИИ, собрать портфолио из 5 проектов и научиться разрабатывать сложных AI-агентов.
🎁 Алгоритмы и структуры данных — 33.990 ₽ (вместо 57.990 ₽)
Подготовитесь к алгоритмическим собеседованиям, разберёте структуры данных и научитесь писать более эффективный код.
🎁 Программирование на языке Python — 27.990 ₽ (вместо 47.390 ₽)
Освоите Python на практике: без сухой теории, с пошаговой прокачкой навыков и итоговым проектом в портфолио.
🙌 Выбирайте курс по ссылке, оставляйте заявку, и менеджер поможет подобрать программу под ваши цели — https://clc.to/cV45KQ
Если давно хотели прокачаться в Python, ML, алгоритмах или AI-агентах, сейчас самое время выбрать программу и начать обучение по сниженной цене.
🎁 Разработка AI-агентов — от 49.000 ₽ (вместо 69.000 ₽)
Практический курс по разработке AI-агентов для автоматизации задач, работы и собственных проектов
🎁 Курс AgentOps — 129.000 ₽ (вместо 149.000 ₽)
Для разработчиков и LLM-инженеров, которые хотят внедрять AI-логику в бэкенд и сохранять стабильность сервиса.
🎁 Математика для разработки AI-моделей — 23.990 ₽ (вместо 31.990 ₽)
Практическая база по математике для анализа данных, ML и дальнейшего развития в AI.
🎁 Математика для Data Science — от 29.990 ₽ (вместо 39.990 ₽)
Курс для тех, кто хочет решать задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе.
🎁 ML для старта в Data Science — 28.990 ₽ (вместо 38.990 ₽)
Разберётесь в машинном обучении: от базовых понятий и линейных моделей до ансамблей, бустинга и рекомендательных систем.
🎁 Основы IT для непрограммистов — 16.990 ₽ (вместо 28.990 ₽)
Курс для IT-рекрутеров, маркетологов, проджектов, продактов и всех, кто работает с IT, но не пишет код.
🎁 Архитектуры и шаблоны проектирования — 27.990 ₽ (вместо 37.900 ₽)
Освоите основные паттерны проектирования и прокачаете навыки архитектора программного обеспечения.
🎁 Специалист по ИИ — 89.000 ₽ (вместо 113.900 ₽)
Курс для тех, кто хочет получить профессию в сфере ИИ, собрать портфолио из 5 проектов и научиться разрабатывать сложных AI-агентов.
🎁 Алгоритмы и структуры данных — 33.990 ₽ (вместо 57.990 ₽)
Подготовитесь к алгоритмическим собеседованиям, разберёте структуры данных и научитесь писать более эффективный код.
🎁 Программирование на языке Python — 27.990 ₽ (вместо 47.390 ₽)
Освоите Python на практике: без сухой теории, с пошаговой прокачкой навыков и итоговым проектом в портфолио.
🙌 Выбирайте курс по ссылке, оставляйте заявку, и менеджер поможет подобрать программу под ваши цели — https://clc.to/cV45KQ
❤3
После запуска APK в песочнице приложение установило соединение с неизвестным сервером в Гонконге, а
ANY.RUN пометил образец как Malicious activity.Файл уже добавили в MalwareBazaar с тегами FakeTelegram и spyware
Если устанавливали Telegram через APKPure:
— удалите APK
— переустановите Telegram из официального источника
— проверьте активные сессии
— включите 2FA
SHA-256 образца:
7d44e0009d251ae4983f5bf29f7d8aa9af668df88dba05a17a7a314f6780ceff
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3⚡2🔥1
Что чаще всего приводит к полноценному компромиссу инфраструктуры не через RCE, а через «обычную» внутреннюю логику?
👍 — service account без ограничений
🔥 — debug endpoint в проде
👾 — забытый internal API
🥰 — CI/CD token с лишними правами
🌚 — «временный» bypass для разработчиков
#ask_the_community
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚13🥰3🔥2
Kismet — сниффер, WIDS и инструмент для wardriving. Работает с Wi-Fi, Bluetooth, Zigbee, RF-сенсорами и другими беспроводными источниками.
— пассивно собирать данные из эфира;
— находить точки доступа, клиентов и подозрительную активность;
— работать с удалёнными сенсорами;
— сохранять пакеты, устройства и координаты в kismetdb;
— автоматизироваться через REST API.
Полезен для wireless-аудита, IoT/OT-разведки, wardriving и blue team monitoring.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2
За 6 часов атакующие отправили 5718 вредоносных коммитов в 5561 GitHub-репозиторий.
Коммиты выглядели максимально обычно: ci-bot, build-bot, pipeline-bot, сообщения вроде:
> ci: add build optimization step
После merge в .github/workflows/ запускался вредоносный GitHub Actions workflow с Base64-encoded bash payload.
Дальше малварь начинала вытаскивать секреты из CI/CD-окружения:
🔵 AWS / GCP / Azure credentials🔵 GitHub OIDC tokens🔵 SSH-ключи🔵 Docker / Kubernetes configs🔵 Vault / Terraform secrets🔵 .env и service-account файлы🔵 API keys, JWT и PEM-ключи
Атака почти не требовала эксплойтов: всё держалось на доверии к CI/CD. После безобидного CI-коммита GitHub Actions сам запускал вредоносный код внутри инфраструктуры жертвы.
— .github/workflows/*
— suspicious workflow_dispatch
— Base64/bash payloads
— fake bot commits
— PAT / deploy keys
— OIDC trust policies
— прямые push в main/master
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚3❤2🔥1
HTTP и API тестируют все, а вот целые пласты протоколов остаются «за кадром». Именно там часто встречаются дыры — от отсутствия TLS до полного доступа к данным.
Подборка материалов для тех, кто хочет копнуть глубже:
Русское исследование о том, как работают MQTT и CoAP, где хромает авторизация и контроль доступа.
Массовый анализ реальных backend-развёртываний: тысячи сервисов на MQTT, CoAP и XMPP без шифрования и с дырявой аутентификацией.
Формализованный список атак на Constrained Application Protocol: манипуляции фрагментами, задержки, ретрансляция.
Лёгкий IDS-подход для выявления DoS и подозрительных паттернов в MQTT. Полезно, чтобы понимать, как строят защиту.
Разбор кампании, где публичные Redis-инстансы использовали для майнинга. Пример того, как простая мисконфигурация превращается в эксплойт.
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1