🤖 Исследователи с помощью промпт-инъекций заставили агента ChatGPT решать CAPTCHA

Специалисты компании автоматизированного тестирования ИИ-решений SPLX показали, как им удалось с помощью промпт-инъекций обойти защиту агента ChatGPT и заставить его решать CAPTCHA.

⏺В чате с ChatGPT-4o исследователи сначала сообщили ИИ, что им нужно решить ряд фальшивых тестов CAPTCHA, а потом попросили чат-бота выполнить эту операцию.

💬 Читаем - новость

#News #CAPTCHA #ChatGPT #Injection #AI #IT
HACK WARRIOR.

🎃 Юридические и этические аспекты пентеста: как действовать в рамках закона

Как проводить пентест легально и этично?

В этой статье мы расскажем о том, как безопасно и законно проводить пентест, избегая юридических рисков и соблюдая этические нормы.

⏺Узнайте, как правильно получить разрешение на тестирование и не выйти за пределы согласованных рамок.

💬 Читаем - статью

#Pentesting #Crime #Law
HACK WARRIOR.

🎩 Инструмент для тестирования безопасности API

Qtap — это инструмент автоматизированного тестирования безопасности API, предназначенный для выявления уязвимостей и слабых мест в API-интерфейсах.

⏺Поддерживает отправку различных типов запросов, фаззинг параметров, анализ ответов и генерацию отчетов о найденных проблемах безопасности, что помогает разработчикам и специалистам по безопасности улучшать защиту своих сервисов.

💬 Ссылка на инструмент

#API #Network #Encryption #Vulnerability #Tools
HACK WARRIOR.

🔍 OSINT: Разведка в ЕВРОПЕ

В статье на сегодня пойдёт разговор про OSINT на территории Европы.

⏺Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.

Перед прочтением этой статьи скажу, что это только начало и даже не верхушка айсберга, а его самая верхняя точка.

💬 Читаем - статью

#OSINT
HACK WARRIOR.

🤒 Volvo не виновата, но платить будет. Компания расхлебывает последствия чужого взлома

Одна хакерская атака затронула 25 компаний и 200 муниципалитетов.

Volvo Group North America направила уведомления текущим и бывшим сотрудникам о компрометации персональных данных, произошедшей в результате взлома систем стороннего поставщика HR-услуг — шведской компании Miljödata.

⏺Инцидент затронул внутренние реестры персонала, включая имена и номера социального страхования (SSN).

💬 Читаем - новость

#News #Volvo #Hacking #Leak #Attack
HACK WARRIOR.

🤒 Radmin — удаленное администрирование компьютерами

Radmin — это одна из лучших программ удаленного администрирования ПК для платформы Windows, которая позволяет полноценно работать сразу на нескольких удаленных компьютерах с помощью обычного графического интерфейса.

⏺Наряду с поддержкой модели безопасности NT и локализацией на любые языки возможна работа в режимах обмена файлами и Telnet, что позволяет рассматривать Radmin как интегрированное решение для удаленного управления организацией любого масштаба.

💬 Читаем - статью

#Admin #Tools
HACK WARRIOR.

🔎 Препарирование скамерского сайта (КЕЙС)

В общем, автор решил написать эту статью преследуя две цели:

⏺Показать недовольному пользователю моих сервисов что он «просто не умеет их готовить»;
⏺Всем остальным показать как можно найти реальный IP адрес даже в сложных случаях, когда, казалось бы, это сделать просто невозможно;
⏺(БОНУС) Поковырять скамерский сайт и доказать, что он является 100% мошенническим.

💬 Читаем - статью

#OSINT #Scam #Network
HACK WARRIOR.

🤒 «Пароль? 2FA? Давайте уже честно — этого мало!»

Представим ситуацию: злоумышленник втирается в доверие к сотруднику, получает пароль, обходит SMS-верификацию, и — та-дам!

— Ваши корпоративные сервисы теперь рассылают коллегам фишинговые ссылки.

Вероятен сценарий? Конечно!

💬 Читаем - статью

#2FA #Password #AI #ИБ
HACK WARRIOR.

⌨️ Представлена Raspberry Pi 500+ — 16 ГБ ОЗУ и SSD в корпусе механической клавиатуры

Несколько лет назад Raspberry Pi 500 (и 400) были созданы для людей, которые используют Raspberry Pi как универсальный компьютер, а не как девайс для хобби.

⏺Теперь разработчики продолжают развивать эту концепцию с Raspberry Pi 500+ — более продвинутой версией компьютера в клавиатуре.

Raspberry Pi 500+ оснастили 16 ГБ ОЗУ вместо 8 ГБ, а также 256 ГБ NVMe SSD вместо microSD-хранилища.

Кроме того, теперь сама клавиатура стала механической и оснащается индивидуально программируемыми RGB-светодиодами, а габариты новой модели стали больше — 286×122×23 мм.

💬 Читаем - новость

#News #Raspberry #Keyboard
HACK WARRIOR.

😠 10 ошибок начинающих пентестеров и как их избежать

От важного проявления разведки до слепой веры в автоматические сканеры — поймёте, почему эти промахи снижают эффективность и применяются под руководством проекта.

Поймите, как правильно выстроить процесс теста:
Разведка, планирование, ручная проверка, пост-эксплуатация и грамотная отчетность — разберём пошаговый подход и инструменты для каждого этапа.

💬 Читаем - статью

#Pentesting
HACK WARRIOR.

🔐 Библиотека для авторизации и контроля доступа в FastAPI

Fastapi-guard — это библиотека для упрощения реализации авторизации и контроля доступа в приложениях, построенных на FastAPI.

⏺Предоставляет зависимости и декораторы для защиты маршрутов, проверки ролей и разрешений, а также интеграционные утилиты для работы с типичными схемами аутентификации, упрощая настройку политик доступа и повторное использование логики безопасности.

💬 Ссылка на инструмент

#API #FastAPI #IP #Pentesting #Tools
HACK WARRIOR.

🤒 Эволюция угроз: почему «защита бинарей» поднялась в рейтингах OWASP и стала must-have для мобильных команд

В свежей редакции OWASP Mobile Top 10 2024 тема устойчивости к реверс-инжинирингу и подмене кода заняла 7-е место — заметный скачок с последних позиций десятилетней давности.

Это не просто перестановка в списке, а прямое отражение того, как кардинально изменились методы атак и инструменты для их проведения.

⏺В этой статье разбираем, почему защита двоичных файлов превратилась из «желательной опции» в строгую необходимость, как именно менялись приоритеты OWASP от 2014 к 2024 году, и что мобильной команде внедрять уже сейчас: от запутывания кода и защиты от изменений до платформенной аттестации и контроля целостности в режиме реального времени.

💬 Читаем - статью

#OWASP #Security #Mobile
HACK WARRIOR.

🙂 Критическая уязвимость в sudo находится под атаками

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root.

⏺Напомним, что эта проблема была обнаружена экспертами компании Stratascale летом 2025 года.

«Конфигурация sudo уязвима по умолчанию, — объясняли исследователи. — Хотя проблема связана с функцией chroot в sudo, для ее эксплуатации не требуется, чтобы в sudoers были определены какие-либо правила для конкретного пользователя. В результате любой локальный непривилегированный пользователь может повысить свои привилегии до уровня root».

💬 Читаем - новость

#News #Vulnerability #CVE #Sudo #Attack #Linux #Root
HACK WARRIOR.

🤒 Криптография без секретов

Эта книга краткое введение в криптографию.

С одной стороны, здесь изложен материал, который отвечает на многие вопросы, которые возникают у тех кто делает на ниве этой науке первые шаг.

⏺С другой стороны здесь есть тот минимум информации, который достаточен для того чтобы самостоятельно оценивать любые реальные криптосистемы или даже создавать свои собственные.

💬 Читаем - статью

#Book #Cryptography
HACK WARRIOR.

💻 Сравнение типов DNS серверов: как выбрать правильную конфигурацию DNS

DNS, или Система доменных имён, является неотъемлемой частью того, как системы соединяются друг с другом для общения в Интернете.

Без DNS компьютеры и люди, которые их используют, должны были бы соединяться, используя только числовые адреса, известные как IP-адреса.

⏺В этом руководстве мы поговорим о некоторых типах настроек DNS-сервера и о преимуществах, вариантах использования и свойствах каждого из них.

💬 Читаем - статью

#DNS #IP #Network
HACK WARRIOR.

🤒 Как обнаружить скртыую камеру и шпионские жучки

В этой статье мы рассмотрим портативный гаджет CC308+, который по праву можно внести в джентльменский набор начинающего детектива, разведчика или специалиста по информационной безопасности.

⏺Данное устройство позволит обнаружить скрытую камеру видеонаблюдения и скрытые шпионски жучки, подслушивающие устройства.

💬 Читаем - статью

#VideoSurveillance #Spy #Gadget #Recon
HACK WARRIOR.

🎩 Red Hat подтвердила взлом внутреннего GitLab-сервера компании

Red Hat заявила о взломе внутреннего GitLab-сервера компании.

Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки.

⏺Теперь же компания подтвердила, что инцидент безопасности был связан с утечкой данных из экземпляра GitLab, используемого исключительно для консалтинговых проектов Red Hat Consulting.

💬 Читаем - новость

#News #RedHat #Hacking #Attack #Malware #GitLab
HACK WARRIOR.

👩‍💻 Linux на флешке: установка и другие подсказки по использованию Linux на USB носителях

Linux прекрасно себя чувствует на флешках и внешних дисках.

Поэтому если вы хотите попробовать новый дистрибутив или просто начать своё знакомство с Linux, то установка на внешний диск это хороший вариант (ещё проще работать с виртуальной машиной).

⏺Установив Linux на USB вы получите портативную систему, которую можно загрузить на другом компьютере.

💬 Читаем - статью

#Linux #USB #Flash
HACK WARRIOR.

🎃 Уязвимы по определению

У многих людей, как-либо связанных с безопасностью, периодически возникает желание заняться pentest'ом, то есть тестом на проникновение.

⏺В этой статье рассмотрим обзор полигонов для экспериментов по pentest'у.

Полигоны можно разделить на следующие категории и подкатегории:

1. Полноценные образы операционных систем с набором уязвимых сервисов, в том числе с уязвимыми web-приложениям
2. Дистрибутивы уязвимых web-приложений (offline)
3. Уязвимые web-приложения (online), приближенные к реальным
4. Уязвимые web-приложения (online) в формате CTF

💬 Читаем - статью

#Web #Pentesring #Vulnerability #CTF
HACK WARRIOR.

🤖 AI-агенты в SOC 2025: автоматизируем триаж и сокращаем реагирование

В этом гайде раскрываем пошаговое внедрение LLM в твой Security Operations Center: от интеграции с SIEM до автоматической генерации Yara-правил и семантического анализа фишинга.

⏺Практическое руководство с реальными кейсами, кодом и ROI 340% за первый год.

💬 Читаем - статью

#AI #SOC #LLM #Cybersecurity
HACK WARRIOR.

🤒 Хакеры атакуют Россию под видом киргизского правительства — сотни компаний слиты в даркнет за год

Команда BI.ZONE выявила новую волну кибератак на российский госсектор, стоящую за которой группировку условно обозначили как Cavalry Werewolf.

⏺По данным компании, в действиях этой группы прослеживаются явные пересечения с активностью YoroTrooper, а также с кластерами, отслеживаемыми под названиями SturgeonPhisher, Silent Lynx, Comrade Saiga, ShadowSilk и Tomiris.

Основной вектор заражения — таргетированные фишинговые письма, оформленные как официальные сообщения от представителей правительства Киргизии.

Главные цели — российские государственные структуры, а также организации в энергетике, добывающей промышленности и производственном секторе.

💬 Читаем - новость

#News #Attack #YoroTrooper #CavalryWerewolf #Cybersecurity
HACK WARRIOR.