⚫️ Positive Technologies изучила инструментарий APT-группировки Goffee

Специалисты Positive Technologies рассказали об обнаружении неизвестного ранее инструментария хак-группы Goffee.

— Он использовался на поздних этапах атак и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв.

В течение 2024 года специалисты расследовали несколько инцидентов, которые имели схожие характеристики.

В результате анализа вредоносная активность была объединена в один кластер и отнесена к действиям Goffee, которая атакует российские организации с использованием фишинга с 2022 года.

💬 Читаем - новость

#News #PT #APT #Goffee #Attack
HACK WARRIOR.

🎩 Как написать кейлоггер на C#

Хорошие кейлоггеры с большим функционалом и защитой от детекта антивирусов могут стоить многих денег.

Но создание кейлоггера не такая уж сложная вещь, и при желании любой немного разбирающийся в программировании человек может самостоятельно написать свой собственный кейлоггер, который даже не будет палится антивирусами.

⏺ В сегодняшней статье мы рассмотрим, как создать кейлоггер / клавиатурный шпион на C#.

💬 Читаем - статью

#Keylogger #Csharp
HACK WARRIOR.

👩‍💻 25 августа — день рождения Linux : как «хобби на 386» стало основой мира ИТ

25 августа 2025 года, мы снова возвращаемся к короткому и немного дерзкому посланию в Usenet, которое 34 года назад мало кто воспринял всерьёз.

Студент из Хельсинки написал, что «делает бесплатную операционную систему, просто хобби, не такую большую и профессиональную, как GNU» — и случайно запустил один из самых важных технологических проектов в истории.

⏺ Если хочется заглянуть в первоисточник, архив того письма легко находится в публичных зеркалах, например в сборнике «Linux history» у Карнеги-Меллона.

💬 Читаем - статью

#Linux #IT
HACK WARRIOR.

↔️ Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера

Специалисты Socket выявили вредоносный Go-пакет под названием golang-random-ip-ssh-bruteforce, который маскируется под инструмент для перебора паролей по SSH, но на деле крадёт учётные данные и отправляет их своему автору через Telegram.

⏺ Код модуля устроен так, что при первом успешном входе он немедленно пересылает IP-адрес цели, имя пользователя и пароль в бот по жёстко прописанному адресу, а затем завершает работу, оставляя добычу в распоряжении злоумышленника.

💬 Читаем - новость

#News #Socket #Pentesting #Golang #GitHub #Telegram
HACK WARRIOR.

🔑 Восстановление ключей шифрования из памяти

KeyDecoder — это инструмент, предназначенный для извлечения и восстановления ключей шифрования из дампов памяти различных приложений и операционных систем.

⏺ Инструмент может быть полезен специалистам по информационной безопасности, исследователям и разработчикам, занимающимся анализом вредоносного ПО, восстановлением данных и оценкой безопасности систем.

💬 Ссылка на инструмент

#Cryptography #Forensics #Analysis #Reverse #Key #Tools
HACK WARRIOR.

🤒 Как взломать VNC пароль из захваченного трафика

Данная статья является переводом поста «VNC challenge response password crack» на форуме HashCat, который написал AJB.

Пост интереснейший во всех смыслах:
1. во-первых, как справедливо отмечают авторы, не существует готового решения для взлома VNC пароля в hashcat;
2. во-вторых, любопытен сам процесс проведённого исследования.

💬 Читаем - статью

#Hacking #VNC #Password #Traffic #HashCat
HACK WARRIOR.

😒 За последний год белые хакеры в РФ заработали почти 270 млн рублей

С августа 2024 года по август 2025 года белые хакеры в РФ заработали 268,9 млн руб., пишут «Ведомости» со ссылкой на данные платформ по поиску уязвимостей Bug Bounty от BI.Zone и Standoff Bug Bounty от Positive Technologies.

— Платформы позволяют размещать у себя программы для белых хакеров, которые могут получить вознаграждения за обнаруженные уязвимости.

💬 Читаем - новость

#News #BugBounty #Vulnerability #BugHunters
HACK WARRIOR.

😠 Захват аккаунта без единого клика с помощью параметра сброса пароля

Когда речь идёт о безопасности, процесс сброса пароля — одно из тех мест, где разработчики не могут позволить себе ошибаться.

Одна единственная уязвимость может открыть дверь к критическим багам.

⏺ Это история о том, как автор начав с «бесполезного» бага пришёл к обнаружению 0-click ATO (account takeover).

💬 Читаем - статью

#Cybersecurity #BugBounty #Password #BugHunters
HACK WARRIOR.

📶 Атака через бесплатный Wi-Fi: чем чревато подключение к незнакомым точкам доступа

Публичные Wi-Fi сети — это один из самых излюбленных инструментов киберпреступников.

Здесь легко подменить настоящий сигнал поддельным, перехватить трафик, внедрить вредоносный код или незаметно подсунуть пользователю фальшивую страницу для ввода пароля.

— Чтобы понять, чем именно опасно использование неизвестных точек доступа, стоит рассмотреть основные сценарии атак и реальные последствия, которые они могут повлечь.

💬 Читаем - статью

#WiFi #Attack #Cybersecurity
HACK WARRIOR.

🥷 Пекин взломал системы, которые должны ловить преступников. Хакеры читают переписку ФБР и АНБ

Американское АНБ, британский NCSC и партнёры из более чем 10 стран связали глобальные операции Salt Typhoon с тремя технологическими компаниями из КНР, а теперь к этому усилию присоединились ФБР и широкий круг союзников — от Five Eyes до Финляндии, Нидерландов, Польши и Чехии.

⏺ В совместном предупреждении уточняется масштаб атаки: не менее 200 американских организаций пострадали, география тянется через 80 стран — кампания вышла далеко за рамки обычной разведки.

💬 Читаем - новость

#News #Hacking #Cisco
HACK WARRIOR.

📅 Плагин для проверки и удаления .pcap на Pwnagotchi

Недавно автор написал два плагина для моего виртуального питомца Pwnagotchi.

⏺ Первый плагин проверяет содержимое файлов рукопожатий, которые устройство захватывает, и определяет, есть ли в них данные, поддающиеся взлому.

⏺ Второй плагин — улучшенная версия первого — удаляет файлы .pcap, которые не содержат полезных данных.

💬 Читаем - статью

#Plugin #Pwnagotchi #Hacking #File
HACK WARRIOR.

🎶 Low-latency multimedia framework

PipeWire — это фреймворк для обработки мультимедиа с низкой задержкой, который стремится улучшить работу с аудио и видео на Linux.

Он предназначен для управления аудио- и видеопотоками, захватом экрана, обработкой звука и видео, а также для обеспечения совместимости между различными приложениями и устройствами.

⏺ PipeWire заменяет традиционные системы обработки мультимедиа, такие как PulseAudio и JACK, предлагая более гибкую, безопасную и современную архитектуру.

💬 Ссылка на инструмент

#Multimedia #Audio #Video #Linux #Framework #PulseAudio #API #Tools
HACK WARRIOR.

🎃 Ваши данные в облаке? Их уже украли. И хакеры даже не использовали вирусы

Согласно отчету Microsoft Threat Intelligence, группа Storm-0501 сместила акцент своих атак с привычных вымогательских схем в локальных сетях на тактику, завязанную на облачных сервисах.

Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода.

⏺ Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, стирают оригиналы вместе с резервными копиями и выдвигают требования о выкупе.

💬 Читаем - новость

#News #Microsoft #Azure #Attack
HACK WARRIOR.

🪟 Сканер портов под Windows

Если вам нужно из Windows просканировать порты компьютеров и устройств в локальной сети или в Интернете, то одним из лучших вариантов является связка Nmap и Zenmap.

— Nmap имеет большое количество опций сканирования, а графический интерфейс Zenmap делает использование программы крайне простым.

Возможности Nmap включают:

1) Сканирование портов;
2) Определение операционной системы удалённого хоста;
3) Определение служб, программного обеспечения и их версий на удалённом хосте.

💬 Читаем - статью

#Scanning #Network #Windows #Nmap #Zenmap #Tools
HACK WARRIOR.

🤒 Пароли не там, где вы их оставили. Как работает DOM Clickjacking

Менеджеры паролей давно стали чем‑то вроде зубной щётки. Пользуемся каждый день, но задумываемся о них только тогда, когда что‑то идёт не так.

Обычно всё просто: клик — и нужная форма заполнена. Красота. Но именно эта красота может сыграть злую шутку.

⏺ Совсем недавно автор наткнулся на исследование про DOM Clickjacking, и понял, что даже привычное «автозаполнить» может подставить.

💬 Читаем - статью

#Browser #Meneger #Password #2FA #Passkeys
HACK WARRIOR.

⚠️ UEFI, драйверы, браузеры — всё под ударом одновременно. Касперский зафиксировал тотальную атаку на компьютерные подсистемы

Согласно отчету Лаборатории Касперского, во втором квартале 2025 года активность вокруг уязвимостей заметно усилилась: под ударом оказались практически все подсистемы современных компьютеров — от UEFI и драйверов до браузеров, операционных систем и приложений.

⏺ Как и ранее, злоумышленники продолжают использовать такие уязвимости в реальных атаках для получения доступа к пользовательским устройствам, а также активно комбинируют их с C2-фреймворками в рамках сложных целенаправленных операций.

💬 Читаем - новость

#News #UEFI #Kaspersky #Microsoft #WinRAR #Linux
HACK WARRIOR.

💻 Проблемы с IPv6? Простые способы отключения в Windows 11

Иногда протокол IPv6 вызывает несовместимость с корпоративной сетью, отдельными VPN-клиентами или службами, рассчитанными только на IPv4.

Самый простой путь — отключить использование IPv6 у конкретного сетевого адаптера. Ниже приведены три способа с пояснениями и инструкциями по обратному включению.

⏺ Сначала рассмотрим графические настройки, затем консольные команды и системную настройку через реестр.

💬 Читаем - статью

#IPv6 #Windows #Network #IP
HACK WARRIOR.

👩‍💻 Удаление PowerShell 2.0, групповые политики и продление поддержки. Microsoft снова «удивила» мир скучнейшим обновлением Windows 11

Microsoft готовится к выпуску очередного крупного обновления Windows 11.

Сегодня команда Windows Insider объявила, что версия Windows 11 25H2 появилась в канале Release Preview — это финальный этап перед тем, как система станет доступна всем пользователям.

⏺ Первые сборки с индексом 25H2 начали выходить примерно два месяца назад в других каналах тестирования.

💬 Читаем - новость

#News #PowerShell #Microsoft #Windows
HACK WARRIOR.

🖥 Как написать кейлоггер для Windows

Сегодня мы снова затронем тему написания кейлоггера для Windows, но и в оче­ред­ной раз опи­сывать пос­троч­но прин­цип работы кода на том же GetAsyncKeyState() мы не будем.

⏺ Автор даст ссыл­ки на наибо­лее удач­ные реали­зации и наибо­лее инте­рес­ные статьи на эту тему.

В начале рекомендуем прочитать статью «Как написать кейлоггер на C#». Кроме этого, стоит заглянуть сюда. В статье опи­сан способ, создания кей­лог­гера, который кор­рек­тно логиру­ет любые кла­виши на любой кла­виату­ре

💬 Читаем - статью

#Keylogger #Windows
HACK WARRIOR.

🕸️ Инструмент для автоматической блокировки подозрительных IP-адресов в сети на основе собранных данных

Network Susmaz — это инструмент для автоматической блокировки подозрительных IP-адресов в сети.

Он собирает данные о потенциально вредоносных IP-адресах из различных источников и автоматически добавляет их в черный список сетевого оборудования (например, брандмауэра) для предотвращения нежелательного трафика.

⏺ Инструмент позволяет автоматизировать защиту сети от известных угроз и снизить нагрузку на администраторов безопасности.

💬 Ссылка на инструмент

#Network #IP #WiFi #Firewall #Spoofing #DNS #Tools
HACK WARRIOR.

🤒 Базы данных IP адресов организаций и географических мест (материков, стран, провинций и городов)

Кроме провайдеров Интернет услуг (ISP), диапазоны IP адресов выделяются самым разным организациям, чья деятельность как связана с Интернет сервисами, так и чья работа имеет другие направления.

С полным списком организаций, кому выделен хотя бы один диапазон IP адресов, вы можете ознакомиться на этой странице: https://suip.biz/ru/?act=all-isp

⏺ Это, кстати, и есть новый сервис «Диапазоны IP адресов всех организаций». Всего в этом списке 54963 организации.

💬 Читаем - статью

#IP #Network #Internet
HACK WARRIOR.