📶 Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев

TP-Link подтвердила наличие новой уязвимости нулевого дня, которая затрагивает сразу несколько моделей её маршрутизаторов.

— Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями.

⏺На данный момент устранение сбоя доступно лишь для европейских версий прошивок, а адаптация для США и других регионов пока продолжается без точных сроков выхода.

💬 Читаем - новость

#News #TPLink #0day #Vulnerability #WiFi
HACK WARRIOR.

❗️ Security Week 2536: эволюция уязвимостей во втором квартале 2025 года

На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет по уязвимостям и их эксплуатации за второй квартал 2025 года.

Это регулярный отчет, данные которого удобно сравнивать с предыдущими периодами, в частности с отчетом за первый квартал этого года.

Прежде всего, стоит отметить стабильный рост количества уязвимостей, добавляемых в базу Common Vulnerability Enumeration (CVE).

⏺В целом это можно считать положительной динамикой: регулярное выявление ошибок в ПО косвенно указывает на улучшение защищенности.

💬 Читаем - статью

#Vulnerability #Security #CVE
HACK WARRIOR.

🔒 Инструмент для блокировки локальных файлов и папок с помощью пароля

LocalLock — это инструмент, предназначенный для защиты конфиденциальности путем блокировки файлов и папок на локальном компьютере с помощью пароля.

Ключевые особенности:

• Защита паролем: Блокировка файлов и папок с надежным паролем.
• Простота использования: Удобный интерфейс для блокировки и разблокировки файлов и папок.
• Локальное хранение: Пароли хранятся локально на компьютере, что обеспечивает конфиденциальность (важно помнить пароль!).
• Легковесность: Небольшой размер и минимальное потребление ресурсов.

💬 Ссылка на инструмент

#Security #Android #Confidentiality #Password #Tools
HACK WARRIOR.

📶 Взлом Wi-Fi без пользователей в Windows (с использованием Wireshark и Npcap для захвата PMKID)

Npcap — это проект от программистов Nmap, это библиотека предназначенная для сниффинга (и отправки) пакетов, создана для работы в Windows.

Она основывается на библиотеках WinPcap/Libpcap, но у неё улучшена скорость, портативность и безопасность.

Npcap — это новая версия WinPcap, с новыми функциями и поддержкой современных версий Windows 10.

💬 Читаем - статью

#WiFi #Windows #Wireshark #Npcap #Tools
HACK WARRIOR.

☁️ Сюрприз в окне «Выполнить» — один клик может стоить вам всех данных

Специалисты eSentire сообщили об обнаружении новой ботнет-сети под названием NightshadeC2, которая использует нестандартные методы для обхода защиты и песочниц.

⏺Вредонос распространяется через поддельные версии легитимных программ — таких как CCleaner, ExpressVPN, Advanced IP Scanner и Everything.

А также через схему ClickFix, где жертве предлагают ввести команду в окно «Выполнить» после прохождения фальшивой капчи.

💬 Читаем - новость

#News #eSentire #NightshadeC2 #Windows #ClickFix #Botnet
HACK WARRIOR.

🖥 Детектирование SSH-туннелей на Linux-хостах

Почти все разработчики хоть раз пользовались протоколом SSH.

SSH-туннели — это соединения между локальной машиной и удаленным сервером через функцию перенаправления портов.

⏺Они создаются с целью обеспечить безопасный коннект по ненадежным сетям.

Это мощный инструмент для работы и передачи данных.

💬 Читаем - статью

#SSH #Linux #Network #Audit #Admin
HACK WARRIOR.

🛡️ Думали, WAF вас защищает? Исследователи обошли 17 файрволов с помощью одного трюка с запятой

Исследователи Ethiack в ходе автономного тестирования защиты нашли способ обойти даже самые строгие Web Application Firewall при помощи необычного приёма — внедрения JavaScript через загрязнение параметров HTTP.

⏺В качестве объекта проверки использовалось ASP.NET-приложение с максимально жёсткими правилами фильтрации.

Любые попытки внедрить стандартные XSS-конструкции блокировались, однако благодаря особенностям обработки дублирующихся параметров исследователям удалось собрать рабочую полезную нагрузку, которую межсетевой экран даже не заметил.

💬 Читаем - новость

#News #WAF #Web #Firewall #XSS #Vulnerability #Attack
HACK WARRIOR.

👴 WiFi адаптер для хакинга 2025: Полное руководство по выбору и настройке для Kali Linux

WiFi адаптер для хакинга (пентеста) - это специальный USB WiFi адаптер, поддерживающий режим monitor mode и инъекцию пакетов.

Эти функции критически важны для:

1. Аудита безопасности беспроводных сетей;
2. Изучения протоколов WiFi;
3. Тестирования на проникновение;
4. Обучения кибербезопасности.

💬 Читаем - статью

#WiFi #Hacking #Pentesting #Kali #Linux
HACK WARRIOR.

🎩 Proof of Work защита для Ruby on Rails

Active hashcash — это gem (библиотека) для Ruby on Rails, реализующий механизм Proof-of-Work (Hashcash) для защиты от DoS, атак, спама и злоупотреблений в веб-приложениях.

⏺Требует от пользователей вычислить криптографическую головоломку (Hashcash) перед отправкой формы или выполнением других действий, усложняя автоматизированные атаки и спам.

💬 Ссылка на инструмент

#Security #Attack #DoS #Bruteforce #Spam #Tools
HACK WARRIOR.

✈️ Как создать RAT для Android

Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования.

Они могут использоваться в благих целях по своему прямому назначению, как, например, популярный TeamViewer, а могут устанавливаться хакерами в тайне от пользователя.

⏺В подобных случаях RAT нередко расшифровывают как Remote Access Trojan, и прямой перевод английского слова rat — «крыса» — тут приходится как нельзя кстати.

💬 Читаем - статью

#RAT #Android #Trojan
HACK WARRIOR.

👮‍♀ Bluetooth, Wi-Fi и root-права в багажнике. Хакеры научились взламывать автомобили через Apple CarPlay

Исследователи из Oligo Security обнаружили в Apple CarPlay уязвимость, которая позволяет выполнить удалённый код с правами root и получить полный контроль над мультимедийным блоком автомобиля.

⏺Недочёт зарегистрирован как CVE-2025-24132 и затрагивает реализацию протокола AirPlay в CarPlay.

Уязвимость затрагивает AirPlay Audio SDK до версии 2.7.1, AirPlay Video SDK до версии 3.6.0.126 и CarPlay Communication Plug-in до R18.1 включительно.

💬 Читаем - новость

#News #Apple #CarPlay #Root #Vulnerability #Car
HACK WARRIOR.

🤒 Один PDF — и вы уже жертва: как онлайн-конвертеры открывают дверь хакерам

PDF стал универсальным контейнером для обмена документами: от личных справок до корпоративных договоров.

Из-за удобства формата у пользователей постоянно возникает потребность что-то объединить, сжать, подписать, вырезать страницы или перевести из другого формата.

Самый быстрый путь — открыть первый попавшийся веб-сервис, загрузить файл и получить результат.

⏺Это кажется безобидным, но за несколькими кликами скрывается целый набор технологических рисков: от банальной утечки до целевых заражений.

💬 Читаем - статью

#JS #OpenAction #PDF #Privacy #Encryption
HACK WARRIOR.

📂 Время создания, доступа и изменения файла: что это, как их узнать и изменить. Как найти файлы по их времени создания, изменения или последнему открытию

В данной статье будет рассказано:

1. как посмотреть время изменения файла и чем время изменения отличается от времени модификации файла
2. как узнать, когда файл последний раз открывали
3. как узнать время создания файла в Linux
4. как поменять время доступа, модификации и изменения файла.
5. как поменять время создания файла в Linux и возможно ли это вообще
6. как найти файлы, которые недавно были изменены или открыты
7. как найти файлы, которые открывали, редактировали или создавали в определённый день или определённое время назад

⏺Все эти вопросы имеют практический смысл: от простого домашнего использования, до серьёзного профессионального.

💬 Читаем - статью

#Forensics #File
HACK WARRIOR.

🔎 Как мы изобрели свой велосипед с vuls и запустили сканирование уязвимого ПО на базе OpenSource решения

Авторы взяли Open Source-инструмент Vuls и сделали из него полноценный автоматизированный сервис с GitLab-интеграцией, красивыми PDF-отчётами и работой с облачным API.

⏺В статье рассмотрим, как превратили «сырое» решение в удобный инструмент с CI-пайплайнами, алертами и конфигами, которые генерируются за секунды.

Краткий разбор практики по автоматизации сканирования инфраструктур.

💬 Читаем - статью

#Scanning #Vulnerability #OpenSource #CyberSecurity #DevOps
HACK WARRIOR.

🤒 Атака в один клик. Новый хакерский инструмент содержит Kali Linux и функцию самоуничтожения

Специалисты Straiker сообщилио новом инструменте под названием Villager, который с момента выхода в июле скачали почти 10 000 раз с официального репозитория PyPI.

⏺Программа позиционируется как клиент Model Context Protocol и объединяет десятки средств для аудита сетей, но одновременно содержит всё необходимое для проведения атак в полностью автоматическом режиме.

По аналогии с Cobalt Strike, Villager может использоваться как в легитимных целях, так и в качестве наступательной платформы для злоумышленников, которым даже не требуется глубокая техническая подготовка.

💬 Читаем - новость

#Straiker #Villager #Mimikatz #DeepSeek #PyPI #Attack #Kali #Linux
HACK WARRIOR.

🤒 Искусственный интеллект в пентесте: Ваш новый напарник или угроза?

В последние несколько лет ИИ значительно улучшил эффективность пентеста, предлагая новые способы быстрого и точного обнаружения уязвимостей, а также повышения безопасности.

⏺В этой статье мы рассмотрим, как ИИ ускоряет процесс пентеста, как он используется в создании эксплойтов и генерации отчетов, какие риски и этические дилеммы он несет, а также его роль как помощника, а не замены пентестера.

💬 Читаем - статью

#Pentesting #AI #Vulnerability
HACK WARRIOR.

🔒 Фреймворк для автоматизированной разведки в кибербезопасности

Ghost — это фреймворк на Python, предназначенный для автоматизации процесса разведки и сбора информации о цели в контексте кибербезопасности.

⏺Интегрирует различные инструменты и техники для пассивного и активного сканирования, сбора данных об уязвимостях и профилирования целей, помогая специалистам по безопасности в проведении Red Team операций и тестировании на проникновение.

💬 Ссылка на инструмент

#Framework #Recon #Cybersecurity #Android #Tools
HACK WARRIOR.

🔄 Как вытащить куки из Chrome на Python

Файлы куки (Cookie) — это небольшие фрагменты данных, которые сайты сохраняют на вашем компьютере для отслеживания ваших действий и других фукнций.

⏺В статье автор покажет, как вытащить куки из браузера Google Chrome с помощью Python.

💬 Читаем - статью

#Cookie #Google #Chrome #Python
HACK WARRIOR.

🐞 Вымогатель HybridPetya способен обойти UEFI Secure Boot

Специалисты ESET обнаружили новую вымогательскую малварь HybridPetya, которая может обходить защиту UEFI Secure Boot для установки вредоносного приложения в системный раздел EFI.

⏺Предполагается, что HybridPetya был вдохновлен деструктивным вредоносом Petya/NotPetya, который шифровал компьютеры без возможности восстановления в 2016-2017 годах.

Исследователи обнаружили образец HybridPetya на VirusTotal.

💬 Читаем - новость

#Malware #HybridPetya #ESET #UEFI #Encryption
HACK WARRIOR.

😒 С чего начать обучение по этичному хакингу? Краткое пособие по Ethical Hacking Labs

Ethical Hacking Labs – это не просто набор лабораторных заданий.

Это целый мир, открывающий перед студентами возможности для освоения сложных тем в кибербезопасности через реальные сценарии и практические эксперименты.

⏺Проект охватывает множество направлений, начиная с базовых техник сбора информации и заканчивая продвинутыми методами социальной инженерии и атак на доступность сервисов.

💬 Читаем - статью

#Ethical #Hacking #Pentesting #BugBounty #Tools
HACK WARRIOR.

🎩 Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux

Как же много может обо мне (и большинстве из нас) узнать злоумышленник, получив доступ к моему (или вашему) компьютеру буквально на несколько минут.

⏺ LaZagne – это очень хороший способ задуматься, как уязвима наша конфиденциальность, когда наши компьютеры не под нашим контролем.

💬 Читаем - статью

#Password #Web #Browser #Mail #Windows #Linux #Tools
HACK WARRIOR.