😩 Evil-noVNC — реалистичная симуляция фишинга

Злоумышленники развиваются и используют новые методы, такие как Evil-noVNC — современная атака Browser-in-the-Browser (BitB), которая применяет noVNC для проведения чрезвычайно правдоподобных фишинговых кампаний.

— В этой статье разберемся, как работает Evil-noVNC, почему это растущая угроза в 2025 году и как защититься от этой фишинговой техники.

💬 Читаем - статью

#Phishing #Attack #BitB #BugBounty #BugHunters #Cybersecurity
HACK WARRIOR.

🥷 Чем сложнее пароль, тем проще взлом. Парадокс современной кибербезопасности раскрыт

На фоне растущего числа киберугроз, особенно со стороны продвинутых атакующих групп, один из самых опасных и при этом недооценённых векторов остаётся почти неизменным — это взлом учётных записей через подбор паролей.

⏺ Согласно свежему исследованию, представленному в ежегодном отчёте Blue Report 2025от Picus Security, использование действительных учётных данных по-прежнему обеспечивает злоумышленникам наиболее надёжный способ проникновения в корпоративные сети.

💬 Читаем - новость

#News #Password #Cybersecurity #MITRE #Hacking
HACK WARRIOR.

🥷 macOS следит за вами? Наводим порядок в разрешениях приложений

Если вы часто ставите новое ПО на Mac, всплывающие запросы на доступ быстро превращаются в рутину: Разрешить приложению использовать микрофон?, Можно ли записывать экран?, Открыть папку "Документы"?.

На автомате легко нажать Разрешить, а потом забыть.

⏺ Поэтому периодический аудит разрешений — один из самых простых и эффективных способов укрепить приватность и безопасность, не ломая привычные сценарии работы.

💬 Читаем - статью

#MacOS #Surveillance
HACK WARRIOR.

⚔️ CVSS 20 лет был стандартом. Анализ 600 уязвимостей показал: одной метрики недостаточно

На фоне стремительного роста числа уязвимостей, с которыми сталкиваются компании по всему миру, исследователи провели крупнейшее на сегодня сравнительное исследование четырёх наиболее популярных публичных систем оценки уязвимостей — CVSS, EPSS, SSVC и Exploitability Index.

— Авторы проанализировали 600 реальных уязвимостей из публикаций Microsoft Patch Tuesday, чтобы выяснить, насколько согласованы между собой эти системы, как они справляются с задачами приоритизации и насколько точно предсказывают риск эксплуатации.

💬 Читаем - новость

#News #CVSS #EPSS #Microsoft #Vulnerability
HACK WARRIOR.

🤒 Cloud Native Networking и Security

Calico — это решение для сетевого взаимодействия и безопасности контейнеров, виртуальных машин и облачных нативных приложений.

— Calico обеспечивает сетевые политики, изоляцию, балансировку нагрузки и наблюдаемость в Kubernetes, OpenShift, Docker Enterprise, AWS, Azure и других облачных средах.

Позволяет создавать и управлять сложными сетевыми инфраструктурами в облачных средах. Calico обеспечивает надежную, масштабируемую и безопасную сеть для современных облачных приложений.

💬 Ссылка на инструмент

#Kubernetes #Network #Containers #DevOps #Tools
HACK WARRIOR.

👴 Взлом Wi-Fi без пользователей

Имеется большое количество разнообразных атак на Wi-Fi.

— Самой универсальной атакой является атака на технологию WPA/WPA2, поскольку именно она применяется в подавляющем большинстве беспроводных точек доступа.

WPA/WPA2 при подключении клиентов к точке доступа используют протокол безопасности EAPOL, во время которого происходит поэтапный обмен данными между точкой доступом и клиентом, который хочет подключиться.

💬 Читаем - статью

#Hacking #WiFi #Attack
HACK WARRIOR.

📱 Microsoft, кажется, решила нас порадовать. Что нового в тестовой сборке Windows 11?

Microsoft выпустилановую тестовую сборку Windows 11 Insider Preview Build 26200.5761 (KB5064093) для участников программы Windows Insider в канале Dev.

В обновлении представлено несколько интересных функций и улучшений, которые будут постепенно доступны пользователям.

Главное нововведение — возможность бесшовно продолжать работу с приложениями Android прямо на компьютере с Windows 11.

💬 Читаем - новость

#News #Windows #Microsoft #Spotify
HACK WARRIOR.

🎃 SSH с авторизацией в Keycloak? Легко

В этой статье автор кратко опишет, как настроить доступ к удаленному серверу по SSH с использованием Keycloak.

— Разберем, в чем преимущества этого решения и что именно происходит в процессе такой авторизации.

💬 Читаем - статью

#SSH #Keycloak #Linux #Admin
HACK WARRIOR.

⚫️ Positive Technologies изучила инструментарий APT-группировки Goffee

Специалисты Positive Technologies рассказали об обнаружении неизвестного ранее инструментария хак-группы Goffee.

— Он использовался на поздних этапах атак и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв.

В течение 2024 года специалисты расследовали несколько инцидентов, которые имели схожие характеристики.

В результате анализа вредоносная активность была объединена в один кластер и отнесена к действиям Goffee, которая атакует российские организации с использованием фишинга с 2022 года.

💬 Читаем - новость

#News #PT #APT #Goffee #Attack
HACK WARRIOR.

🎩 Как написать кейлоггер на C#

Хорошие кейлоггеры с большим функционалом и защитой от детекта антивирусов могут стоить многих денег.

Но создание кейлоггера не такая уж сложная вещь, и при желании любой немного разбирающийся в программировании человек может самостоятельно написать свой собственный кейлоггер, который даже не будет палится антивирусами.

⏺ В сегодняшней статье мы рассмотрим, как создать кейлоггер / клавиатурный шпион на C#.

💬 Читаем - статью

#Keylogger #Csharp
HACK WARRIOR.

👩‍💻 25 августа — день рождения Linux : как «хобби на 386» стало основой мира ИТ

25 августа 2025 года, мы снова возвращаемся к короткому и немного дерзкому посланию в Usenet, которое 34 года назад мало кто воспринял всерьёз.

Студент из Хельсинки написал, что «делает бесплатную операционную систему, просто хобби, не такую большую и профессиональную, как GNU» — и случайно запустил один из самых важных технологических проектов в истории.

⏺ Если хочется заглянуть в первоисточник, архив того письма легко находится в публичных зеркалах, например в сборнике «Linux history» у Карнеги-Меллона.

💬 Читаем - статью

#Linux #IT
HACK WARRIOR.

↔️ Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера

Специалисты Socket выявили вредоносный Go-пакет под названием golang-random-ip-ssh-bruteforce, который маскируется под инструмент для перебора паролей по SSH, но на деле крадёт учётные данные и отправляет их своему автору через Telegram.

⏺ Код модуля устроен так, что при первом успешном входе он немедленно пересылает IP-адрес цели, имя пользователя и пароль в бот по жёстко прописанному адресу, а затем завершает работу, оставляя добычу в распоряжении злоумышленника.

💬 Читаем - новость

#News #Socket #Pentesting #Golang #GitHub #Telegram
HACK WARRIOR.

🔑 Восстановление ключей шифрования из памяти

KeyDecoder — это инструмент, предназначенный для извлечения и восстановления ключей шифрования из дампов памяти различных приложений и операционных систем.

⏺ Инструмент может быть полезен специалистам по информационной безопасности, исследователям и разработчикам, занимающимся анализом вредоносного ПО, восстановлением данных и оценкой безопасности систем.

💬 Ссылка на инструмент

#Cryptography #Forensics #Analysis #Reverse #Key #Tools
HACK WARRIOR.

🤒 Как взломать VNC пароль из захваченного трафика

Данная статья является переводом поста «VNC challenge response password crack» на форуме HashCat, который написал AJB.

Пост интереснейший во всех смыслах:
1. во-первых, как справедливо отмечают авторы, не существует готового решения для взлома VNC пароля в hashcat;
2. во-вторых, любопытен сам процесс проведённого исследования.

💬 Читаем - статью

#Hacking #VNC #Password #Traffic #HashCat
HACK WARRIOR.

😒 За последний год белые хакеры в РФ заработали почти 270 млн рублей

С августа 2024 года по август 2025 года белые хакеры в РФ заработали 268,9 млн руб., пишут «Ведомости» со ссылкой на данные платформ по поиску уязвимостей Bug Bounty от BI.Zone и Standoff Bug Bounty от Positive Technologies.

— Платформы позволяют размещать у себя программы для белых хакеров, которые могут получить вознаграждения за обнаруженные уязвимости.

💬 Читаем - новость

#News #BugBounty #Vulnerability #BugHunters
HACK WARRIOR.

😠 Захват аккаунта без единого клика с помощью параметра сброса пароля

Когда речь идёт о безопасности, процесс сброса пароля — одно из тех мест, где разработчики не могут позволить себе ошибаться.

Одна единственная уязвимость может открыть дверь к критическим багам.

⏺ Это история о том, как автор начав с «бесполезного» бага пришёл к обнаружению 0-click ATO (account takeover).

💬 Читаем - статью

#Cybersecurity #BugBounty #Password #BugHunters
HACK WARRIOR.

📶 Атака через бесплатный Wi-Fi: чем чревато подключение к незнакомым точкам доступа

Публичные Wi-Fi сети — это один из самых излюбленных инструментов киберпреступников.

Здесь легко подменить настоящий сигнал поддельным, перехватить трафик, внедрить вредоносный код или незаметно подсунуть пользователю фальшивую страницу для ввода пароля.

— Чтобы понять, чем именно опасно использование неизвестных точек доступа, стоит рассмотреть основные сценарии атак и реальные последствия, которые они могут повлечь.

💬 Читаем - статью

#WiFi #Attack #Cybersecurity
HACK WARRIOR.

🥷 Пекин взломал системы, которые должны ловить преступников. Хакеры читают переписку ФБР и АНБ

Американское АНБ, британский NCSC и партнёры из более чем 10 стран связали глобальные операции Salt Typhoon с тремя технологическими компаниями из КНР, а теперь к этому усилию присоединились ФБР и широкий круг союзников — от Five Eyes до Финляндии, Нидерландов, Польши и Чехии.

⏺ В совместном предупреждении уточняется масштаб атаки: не менее 200 американских организаций пострадали, география тянется через 80 стран — кампания вышла далеко за рамки обычной разведки.

💬 Читаем - новость

#News #Hacking #Cisco
HACK WARRIOR.

📅 Плагин для проверки и удаления .pcap на Pwnagotchi

Недавно автор написал два плагина для моего виртуального питомца Pwnagotchi.

⏺ Первый плагин проверяет содержимое файлов рукопожатий, которые устройство захватывает, и определяет, есть ли в них данные, поддающиеся взлому.

⏺ Второй плагин — улучшенная версия первого — удаляет файлы .pcap, которые не содержат полезных данных.

💬 Читаем - статью

#Plugin #Pwnagotchi #Hacking #File
HACK WARRIOR.

🎶 Low-latency multimedia framework

PipeWire — это фреймворк для обработки мультимедиа с низкой задержкой, который стремится улучшить работу с аудио и видео на Linux.

Он предназначен для управления аудио- и видеопотоками, захватом экрана, обработкой звука и видео, а также для обеспечения совместимости между различными приложениями и устройствами.

⏺ PipeWire заменяет традиционные системы обработки мультимедиа, такие как PulseAudio и JACK, предлагая более гибкую, безопасную и современную архитектуру.

💬 Ссылка на инструмент

#Multimedia #Audio #Video #Linux #Framework #PulseAudio #API #Tools
HACK WARRIOR.

🎃 Ваши данные в облаке? Их уже украли. И хакеры даже не использовали вирусы

Согласно отчету Microsoft Threat Intelligence, группа Storm-0501 сместила акцент своих атак с привычных вымогательских схем в локальных сетях на тактику, завязанную на облачных сервисах.

Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода.

⏺ Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, стирают оригиналы вместе с резервными копиями и выдвигают требования о выкупе.

💬 Читаем - новость

#News #Microsoft #Azure #Attack
HACK WARRIOR.