⌨️ Представлена Raspberry Pi 500+ — 16 ГБ ОЗУ и SSD в корпусе механической клавиатуры

Несколько лет назад Raspberry Pi 500 (и 400) были созданы для людей, которые используют Raspberry Pi как универсальный компьютер, а не как девайс для хобби.

⏺Теперь разработчики продолжают развивать эту концепцию с Raspberry Pi 500+ — более продвинутой версией компьютера в клавиатуре.

Raspberry Pi 500+ оснастили 16 ГБ ОЗУ вместо 8 ГБ, а также 256 ГБ NVMe SSD вместо microSD-хранилища.

Кроме того, теперь сама клавиатура стала механической и оснащается индивидуально программируемыми RGB-светодиодами, а габариты новой модели стали больше — 286×122×23 мм.

💬 Читаем - новость

#News #Raspberry #Keyboard
HACK WARRIOR.

😠 10 ошибок начинающих пентестеров и как их избежать

От важного проявления разведки до слепой веры в автоматические сканеры — поймёте, почему эти промахи снижают эффективность и применяются под руководством проекта.

Поймите, как правильно выстроить процесс теста:
Разведка, планирование, ручная проверка, пост-эксплуатация и грамотная отчетность — разберём пошаговый подход и инструменты для каждого этапа.

💬 Читаем - статью

#Pentesting
HACK WARRIOR.

🔐 Библиотека для авторизации и контроля доступа в FastAPI

Fastapi-guard — это библиотека для упрощения реализации авторизации и контроля доступа в приложениях, построенных на FastAPI.

⏺Предоставляет зависимости и декораторы для защиты маршрутов, проверки ролей и разрешений, а также интеграционные утилиты для работы с типичными схемами аутентификации, упрощая настройку политик доступа и повторное использование логики безопасности.

💬 Ссылка на инструмент

#API #FastAPI #IP #Pentesting #Tools
HACK WARRIOR.

🤒 Эволюция угроз: почему «защита бинарей» поднялась в рейтингах OWASP и стала must-have для мобильных команд

В свежей редакции OWASP Mobile Top 10 2024 тема устойчивости к реверс-инжинирингу и подмене кода заняла 7-е место — заметный скачок с последних позиций десятилетней давности.

Это не просто перестановка в списке, а прямое отражение того, как кардинально изменились методы атак и инструменты для их проведения.

⏺В этой статье разбираем, почему защита двоичных файлов превратилась из «желательной опции» в строгую необходимость, как именно менялись приоритеты OWASP от 2014 к 2024 году, и что мобильной команде внедрять уже сейчас: от запутывания кода и защиты от изменений до платформенной аттестации и контроля целостности в режиме реального времени.

💬 Читаем - статью

#OWASP #Security #Mobile
HACK WARRIOR.

🙂 Критическая уязвимость в sudo находится под атаками

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root.

⏺Напомним, что эта проблема была обнаружена экспертами компании Stratascale летом 2025 года.

«Конфигурация sudo уязвима по умолчанию, — объясняли исследователи. — Хотя проблема связана с функцией chroot в sudo, для ее эксплуатации не требуется, чтобы в sudoers были определены какие-либо правила для конкретного пользователя. В результате любой локальный непривилегированный пользователь может повысить свои привилегии до уровня root».

💬 Читаем - новость

#News #Vulnerability #CVE #Sudo #Attack #Linux #Root
HACK WARRIOR.

🤒 Криптография без секретов

Эта книга краткое введение в криптографию.

С одной стороны, здесь изложен материал, который отвечает на многие вопросы, которые возникают у тех кто делает на ниве этой науке первые шаг.

⏺С другой стороны здесь есть тот минимум информации, который достаточен для того чтобы самостоятельно оценивать любые реальные криптосистемы или даже создавать свои собственные.

💬 Читаем - статью

#Book #Cryptography
HACK WARRIOR.

💻 Сравнение типов DNS серверов: как выбрать правильную конфигурацию DNS

DNS, или Система доменных имён, является неотъемлемой частью того, как системы соединяются друг с другом для общения в Интернете.

Без DNS компьютеры и люди, которые их используют, должны были бы соединяться, используя только числовые адреса, известные как IP-адреса.

⏺В этом руководстве мы поговорим о некоторых типах настроек DNS-сервера и о преимуществах, вариантах использования и свойствах каждого из них.

💬 Читаем - статью

#DNS #IP #Network
HACK WARRIOR.

🤒 Как обнаружить скртыую камеру и шпионские жучки

В этой статье мы рассмотрим портативный гаджет CC308+, который по праву можно внести в джентльменский набор начинающего детектива, разведчика или специалиста по информационной безопасности.

⏺Данное устройство позволит обнаружить скрытую камеру видеонаблюдения и скрытые шпионски жучки, подслушивающие устройства.

💬 Читаем - статью

#VideoSurveillance #Spy #Gadget #Recon
HACK WARRIOR.

🎩 Red Hat подтвердила взлом внутреннего GitLab-сервера компании

Red Hat заявила о взломе внутреннего GitLab-сервера компании.

Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки.

⏺Теперь же компания подтвердила, что инцидент безопасности был связан с утечкой данных из экземпляра GitLab, используемого исключительно для консалтинговых проектов Red Hat Consulting.

💬 Читаем - новость

#News #RedHat #Hacking #Attack #Malware #GitLab
HACK WARRIOR.

👩‍💻 Linux на флешке: установка и другие подсказки по использованию Linux на USB носителях

Linux прекрасно себя чувствует на флешках и внешних дисках.

Поэтому если вы хотите попробовать новый дистрибутив или просто начать своё знакомство с Linux, то установка на внешний диск это хороший вариант (ещё проще работать с виртуальной машиной).

⏺Установив Linux на USB вы получите портативную систему, которую можно загрузить на другом компьютере.

💬 Читаем - статью

#Linux #USB #Flash
HACK WARRIOR.

🎃 Уязвимы по определению

У многих людей, как-либо связанных с безопасностью, периодически возникает желание заняться pentest'ом, то есть тестом на проникновение.

⏺В этой статье рассмотрим обзор полигонов для экспериментов по pentest'у.

Полигоны можно разделить на следующие категории и подкатегории:

1. Полноценные образы операционных систем с набором уязвимых сервисов, в том числе с уязвимыми web-приложениям
2. Дистрибутивы уязвимых web-приложений (offline)
3. Уязвимые web-приложения (online), приближенные к реальным
4. Уязвимые web-приложения (online) в формате CTF

💬 Читаем - статью

#Web #Pentesring #Vulnerability #CTF
HACK WARRIOR.

🤖 AI-агенты в SOC 2025: автоматизируем триаж и сокращаем реагирование

В этом гайде раскрываем пошаговое внедрение LLM в твой Security Operations Center: от интеграции с SIEM до автоматической генерации Yara-правил и семантического анализа фишинга.

⏺Практическое руководство с реальными кейсами, кодом и ROI 340% за первый год.

💬 Читаем - статью

#AI #SOC #LLM #Cybersecurity
HACK WARRIOR.

🤒 Хакеры атакуют Россию под видом киргизского правительства — сотни компаний слиты в даркнет за год

Команда BI.ZONE выявила новую волну кибератак на российский госсектор, стоящую за которой группировку условно обозначили как Cavalry Werewolf.

⏺По данным компании, в действиях этой группы прослеживаются явные пересечения с активностью YoroTrooper, а также с кластерами, отслеживаемыми под названиями SturgeonPhisher, Silent Lynx, Comrade Saiga, ShadowSilk и Tomiris.

Основной вектор заражения — таргетированные фишинговые письма, оформленные как официальные сообщения от представителей правительства Киргизии.

Главные цели — российские государственные структуры, а также организации в энергетике, добывающей промышленности и производственном секторе.

💬 Читаем - новость

#News #Attack #YoroTrooper #CavalryWerewolf #Cybersecurity
HACK WARRIOR.

✋ Инструмент для стеганографии изображений

StegaShade — это программное обеспечение, предназначенное для скрытия информации в изображениях с использованием стеганографических техник, реализованных с помощью шейдеров OpenGL.

⏺Это позволяет записывать и извлекать секретные данные, незаметные для невооруженного глаза, путем манипулирования пикселями изображения на уровне графического процессора (GPU).

Инструмент может использоваться для сокрытия текстовых сообщений, других файлов или даже других изображений внутри хост-изображения.

💬 Ссылка на инструмент

#Steganography #Confidentiality #Tools
HACK WARRIOR.

📶 Ваш телефон уже выдал вас сам: как BLE‑маячки шпионят в кафе, в офисах, в аэропортах

BLE-маячок — это небольшое устройство, которое периодически рассылает в эфир рекламные пакеты Bluetooth Low Energy.

⏺В данной статье честно разложим, как устроены BLE-маячки и какие трюки реально провернуть в офисе или кафе, если захотеть пошалить.

💬 Читаем - статью

#BLE #Bluetooth #iBeacon
HACK WARRIOR.

✔️ PrivacyKeyboard — защита от клавиатурных шпионов

PrivacyKeyboard — хорошая защита для вашего компьютера от всех типов реальных программ шпионов и аппаратных кейлоггеров.

С помощью неё вы защитите свою конфиденциальность и не дадите возможности захватчикам передать вашу секретную информацию в интернет.

⏺Утилита защищает вас от всех видов клавиатурных шпионов, руткитов и.т.д.

💬 Читаем - статью

#Privacy #PrivacyKeyboard #Keylogger #Spy #Tools
HACK WARRIOR.

🤒 Хакеры слили эксплойт Oracle в Telegram — и он работает. Clop украла данные десятков компаний через уязвимость нулевого дня

Oracle предупредила об уязвимости нулевого дня в E-Business Suite, обозначенной как CVE-2025-61882, которая позволяет выполнять произвольный код удалённо без какой-либо аутентификации.

⏺Проблема уже активно используется группировкой Clop в атаках с кражей данных, что делает её одной из самых опасных на данный момент.

💬 Читаем - новость

#News #Exploit #Oracle #Telegram #0day
HACK WARRIOR.

❗️ Инструкция по Pupy: как создать бэкдор

Pupy умеет создавать файлы для различных операционных систем: Windows, Linux, OSX, Android. Поддерживаются различные архитектуры процессора (64- и 32-битные).

При создании полезной нагрузки нужно указывать эти данные в параметрах.

⏺Это в первую очередь относится к исполнимым файлам — то есть для исполнимых файлов нужно указать, например, что бэкдор должен быть запущен в операционной системе Windows с архитектурой процессора 64-бита.

💬 Читаем - статью

#Tools #Pupy #Backdoor
HACK WARRIOR.

🤒 DevSecOps практики CUSTIS: социальная инженерия

С каждым годом роль DevSecOps в обеспечении безопасной разработки ПО становится всё больше и больше.

Масло в огонь подливает стремительное развитие ИИ. Больше не в моде письма от «нигерийских принцев» и многомиллионных выигрышах.

На смену им пришли дипфейки, имитирующие голос, внешность и поведение звёзд, директоров и других ЛПР.

⏺В этой и следующих своих статьях автор расскажет, какие подходы для обеспечения безопасности мы, как DevSecOps, используем в CUSTIS.

💬 Читаем - статью

#DevSecOps #OSINT #DeepFake #DevOps
HACK WARRIOR.

🤒 Безопасность облачных сред: Гайд для ИБ-специалиста по защите данных в Cloud

В этом руководстве мы разберем модель общей ответственности, практические методы защиты (шифрование, сегментация сети, IAM-политики) и инструменты мониторинга (CSPM).

⏺Вы научитесь настраивать безопасность в AWS, Azure и GCP, используя принципы Zero Trust и Security as Code.

Практическое руководство с актуальными кейсами, включая пошаговые инструкции, чек-листы для аудита и примеры реагирования на инциденты.

💬 Читаем - статью

#AWS #Azure #Cloud #Security #Data #Encryption
HACK WARRIOR.

📱 Хакеры заявили о краже данных 5,5 млн пользователей Discord

После утечки данных в Discord выявили около 70 тысяч пользователей, чьи фотографии в удостоверениях личности могли быть украдены и скомпрометированы.

⏺Хакеры же утверждают, что раскрыли данные 5,5 млн пользователей.

💬 Читаем - новость

#News #Discord #Leak #Hacking #Data
HACK WARRIOR.