🙂 Критическая уязвимость в sudo находится под атаками

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root.

⏺Напомним, что эта проблема была обнаружена экспертами компании Stratascale летом 2025 года.

«Конфигурация sudo уязвима по умолчанию, — объясняли исследователи. — Хотя проблема связана с функцией chroot в sudo, для ее эксплуатации не требуется, чтобы в sudoers были определены какие-либо правила для конкретного пользователя. В результате любой локальный непривилегированный пользователь может повысить свои привилегии до уровня root».

💬 Читаем - новость

#News #Vulnerability #CVE #Sudo #Attack #Linux #Root
HACK WARRIOR.

🤒 Криптография без секретов

Эта книга краткое введение в криптографию.

С одной стороны, здесь изложен материал, который отвечает на многие вопросы, которые возникают у тех кто делает на ниве этой науке первые шаг.

⏺С другой стороны здесь есть тот минимум информации, который достаточен для того чтобы самостоятельно оценивать любые реальные криптосистемы или даже создавать свои собственные.

💬 Читаем - статью

#Book #Cryptography
HACK WARRIOR.

💻 Сравнение типов DNS серверов: как выбрать правильную конфигурацию DNS

DNS, или Система доменных имён, является неотъемлемой частью того, как системы соединяются друг с другом для общения в Интернете.

Без DNS компьютеры и люди, которые их используют, должны были бы соединяться, используя только числовые адреса, известные как IP-адреса.

⏺В этом руководстве мы поговорим о некоторых типах настроек DNS-сервера и о преимуществах, вариантах использования и свойствах каждого из них.

💬 Читаем - статью

#DNS #IP #Network
HACK WARRIOR.

🤒 Как обнаружить скртыую камеру и шпионские жучки

В этой статье мы рассмотрим портативный гаджет CC308+, который по праву можно внести в джентльменский набор начинающего детектива, разведчика или специалиста по информационной безопасности.

⏺Данное устройство позволит обнаружить скрытую камеру видеонаблюдения и скрытые шпионски жучки, подслушивающие устройства.

💬 Читаем - статью

#VideoSurveillance #Spy #Gadget #Recon
HACK WARRIOR.

🎩 Red Hat подтвердила взлом внутреннего GitLab-сервера компании

Red Hat заявила о взломе внутреннего GitLab-сервера компании.

Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки.

⏺Теперь же компания подтвердила, что инцидент безопасности был связан с утечкой данных из экземпляра GitLab, используемого исключительно для консалтинговых проектов Red Hat Consulting.

💬 Читаем - новость

#News #RedHat #Hacking #Attack #Malware #GitLab
HACK WARRIOR.

👩‍💻 Linux на флешке: установка и другие подсказки по использованию Linux на USB носителях

Linux прекрасно себя чувствует на флешках и внешних дисках.

Поэтому если вы хотите попробовать новый дистрибутив или просто начать своё знакомство с Linux, то установка на внешний диск это хороший вариант (ещё проще работать с виртуальной машиной).

⏺Установив Linux на USB вы получите портативную систему, которую можно загрузить на другом компьютере.

💬 Читаем - статью

#Linux #USB #Flash
HACK WARRIOR.

🎃 Уязвимы по определению

У многих людей, как-либо связанных с безопасностью, периодически возникает желание заняться pentest'ом, то есть тестом на проникновение.

⏺В этой статье рассмотрим обзор полигонов для экспериментов по pentest'у.

Полигоны можно разделить на следующие категории и подкатегории:

1. Полноценные образы операционных систем с набором уязвимых сервисов, в том числе с уязвимыми web-приложениям
2. Дистрибутивы уязвимых web-приложений (offline)
3. Уязвимые web-приложения (online), приближенные к реальным
4. Уязвимые web-приложения (online) в формате CTF

💬 Читаем - статью

#Web #Pentesring #Vulnerability #CTF
HACK WARRIOR.

🤖 AI-агенты в SOC 2025: автоматизируем триаж и сокращаем реагирование

В этом гайде раскрываем пошаговое внедрение LLM в твой Security Operations Center: от интеграции с SIEM до автоматической генерации Yara-правил и семантического анализа фишинга.

⏺Практическое руководство с реальными кейсами, кодом и ROI 340% за первый год.

💬 Читаем - статью

#AI #SOC #LLM #Cybersecurity
HACK WARRIOR.

🤒 Хакеры атакуют Россию под видом киргизского правительства — сотни компаний слиты в даркнет за год

Команда BI.ZONE выявила новую волну кибератак на российский госсектор, стоящую за которой группировку условно обозначили как Cavalry Werewolf.

⏺По данным компании, в действиях этой группы прослеживаются явные пересечения с активностью YoroTrooper, а также с кластерами, отслеживаемыми под названиями SturgeonPhisher, Silent Lynx, Comrade Saiga, ShadowSilk и Tomiris.

Основной вектор заражения — таргетированные фишинговые письма, оформленные как официальные сообщения от представителей правительства Киргизии.

Главные цели — российские государственные структуры, а также организации в энергетике, добывающей промышленности и производственном секторе.

💬 Читаем - новость

#News #Attack #YoroTrooper #CavalryWerewolf #Cybersecurity
HACK WARRIOR.

✋ Инструмент для стеганографии изображений

StegaShade — это программное обеспечение, предназначенное для скрытия информации в изображениях с использованием стеганографических техник, реализованных с помощью шейдеров OpenGL.

⏺Это позволяет записывать и извлекать секретные данные, незаметные для невооруженного глаза, путем манипулирования пикселями изображения на уровне графического процессора (GPU).

Инструмент может использоваться для сокрытия текстовых сообщений, других файлов или даже других изображений внутри хост-изображения.

💬 Ссылка на инструмент

#Steganography #Confidentiality #Tools
HACK WARRIOR.

📶 Ваш телефон уже выдал вас сам: как BLE‑маячки шпионят в кафе, в офисах, в аэропортах

BLE-маячок — это небольшое устройство, которое периодически рассылает в эфир рекламные пакеты Bluetooth Low Energy.

⏺В данной статье честно разложим, как устроены BLE-маячки и какие трюки реально провернуть в офисе или кафе, если захотеть пошалить.

💬 Читаем - статью

#BLE #Bluetooth #iBeacon
HACK WARRIOR.

✔️ PrivacyKeyboard — защита от клавиатурных шпионов

PrivacyKeyboard — хорошая защита для вашего компьютера от всех типов реальных программ шпионов и аппаратных кейлоггеров.

С помощью неё вы защитите свою конфиденциальность и не дадите возможности захватчикам передать вашу секретную информацию в интернет.

⏺Утилита защищает вас от всех видов клавиатурных шпионов, руткитов и.т.д.

💬 Читаем - статью

#Privacy #PrivacyKeyboard #Keylogger #Spy #Tools
HACK WARRIOR.

🤒 Хакеры слили эксплойт Oracle в Telegram — и он работает. Clop украла данные десятков компаний через уязвимость нулевого дня

Oracle предупредила об уязвимости нулевого дня в E-Business Suite, обозначенной как CVE-2025-61882, которая позволяет выполнять произвольный код удалённо без какой-либо аутентификации.

⏺Проблема уже активно используется группировкой Clop в атаках с кражей данных, что делает её одной из самых опасных на данный момент.

💬 Читаем - новость

#News #Exploit #Oracle #Telegram #0day
HACK WARRIOR.

❗️ Инструкция по Pupy: как создать бэкдор

Pupy умеет создавать файлы для различных операционных систем: Windows, Linux, OSX, Android. Поддерживаются различные архитектуры процессора (64- и 32-битные).

При создании полезной нагрузки нужно указывать эти данные в параметрах.

⏺Это в первую очередь относится к исполнимым файлам — то есть для исполнимых файлов нужно указать, например, что бэкдор должен быть запущен в операционной системе Windows с архитектурой процессора 64-бита.

💬 Читаем - статью

#Tools #Pupy #Backdoor
HACK WARRIOR.

🤒 DevSecOps практики CUSTIS: социальная инженерия

С каждым годом роль DevSecOps в обеспечении безопасной разработки ПО становится всё больше и больше.

Масло в огонь подливает стремительное развитие ИИ. Больше не в моде письма от «нигерийских принцев» и многомиллионных выигрышах.

На смену им пришли дипфейки, имитирующие голос, внешность и поведение звёзд, директоров и других ЛПР.

⏺В этой и следующих своих статьях автор расскажет, какие подходы для обеспечения безопасности мы, как DevSecOps, используем в CUSTIS.

💬 Читаем - статью

#DevSecOps #OSINT #DeepFake #DevOps
HACK WARRIOR.

🤒 Безопасность облачных сред: Гайд для ИБ-специалиста по защите данных в Cloud

В этом руководстве мы разберем модель общей ответственности, практические методы защиты (шифрование, сегментация сети, IAM-политики) и инструменты мониторинга (CSPM).

⏺Вы научитесь настраивать безопасность в AWS, Azure и GCP, используя принципы Zero Trust и Security as Code.

Практическое руководство с актуальными кейсами, включая пошаговые инструкции, чек-листы для аудита и примеры реагирования на инциденты.

💬 Читаем - статью

#AWS #Azure #Cloud #Security #Data #Encryption
HACK WARRIOR.

📱 Хакеры заявили о краже данных 5,5 млн пользователей Discord

После утечки данных в Discord выявили около 70 тысяч пользователей, чьи фотографии в удостоверениях личности могли быть украдены и скомпрометированы.

⏺Хакеры же утверждают, что раскрыли данные 5,5 млн пользователей.

💬 Читаем - новость

#News #Discord #Leak #Hacking #Data
HACK WARRIOR.

⚔️ Инструмент для обфускации URL-адресов (маскировки/сокрытия реальной структуры)

MorphURL — это инструмент, который преобразует URL-адреса, делая их менее узнаваемыми и сложными для анализа.

⏺Инструмент применяет различные техники обфускации, чтобы скрыть реальную структуру и параметры URL.

Предназначен для защиты от автоматического анализа, отслеживания или фильтрации URL-адресов, что может быть полезно для защиты от фишинговых атак (в части сокрытия вредоносного URL от сканеров), либо для обхода некоторых ограничений или фильтров.

💬 Ссылка на инструмент

#Tools #Malware #Obfuscator #IP #URL #Security
HACK WARRIOR.

🙁 Атаки на контейнеры и Kubernetes — внутренняя кухня облаков, угрозы и защита

Контейнеры уже давно стали «рабочей лошадкой» современного софта: быстро разворачиваются, легко масштабируются и позволяют командам выпускать изменения хоть по несколько раз в день. 

⏺В данной статье подробный, но дружелюбный разбор того, как именно атакуют контейнерные среды и кластеры Kubernetes, почему эти атаки работают и какие конкретные меры реально снижают риски.

💬 Читаем - статью

#Attack #Kubernetes #Container #Security
HACK WARRIOR.

📂 Active File Recovery — восстановление удаленных данных

Active@ File Recovery— утилита для восстановления удаленных или поврежденных данных.

⏺Поддерживает работу с файловыми системами FAT12, FAT16, FAT32, NTFS, NTFS5, умеет работать напрямую с жестким диском, может создавать образы дисков для переноса данных на другие HDD или резервного копирования.

Поддерживает все типы HDD.

💬 Читаем - статью

#Forensics #Data #Tools #File
HACK WARRIOR.

📱 Атака на GitHub Copilot может извлечь содержимое из приватных репозиториев

Исследователи компании Legit Security представили технику атаки на GitHub Copilot, которая позволяет извлечь содержимое из приватных репозиториев при использовании чат-бота для анализа присылаемых pull-запросов.

⏺Так, атака позволила определить хранимые в приватном репозитории ключи для доступа к облачному окружению AWS.

💬 Читаем - новость

#News #GitHub #OpenSource #Attack #AI #Leak
HACK WARRIOR.