🎩 Red Hat подтвердила взлом внутреннего GitLab-сервера компании

Red Hat заявила о взломе внутреннего GitLab-сервера компании.

Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки.

⏺Теперь же компания подтвердила, что инцидент безопасности был связан с утечкой данных из экземпляра GitLab, используемого исключительно для консалтинговых проектов Red Hat Consulting.

💬 Читаем - новость

#News #RedHat #Hacking #Attack #Malware #GitLab
HACK WARRIOR.

👩‍💻 Linux на флешке: установка и другие подсказки по использованию Linux на USB носителях

Linux прекрасно себя чувствует на флешках и внешних дисках.

Поэтому если вы хотите попробовать новый дистрибутив или просто начать своё знакомство с Linux, то установка на внешний диск это хороший вариант (ещё проще работать с виртуальной машиной).

⏺Установив Linux на USB вы получите портативную систему, которую можно загрузить на другом компьютере.

💬 Читаем - статью

#Linux #USB #Flash
HACK WARRIOR.

🎃 Уязвимы по определению

У многих людей, как-либо связанных с безопасностью, периодически возникает желание заняться pentest'ом, то есть тестом на проникновение.

⏺В этой статье рассмотрим обзор полигонов для экспериментов по pentest'у.

Полигоны можно разделить на следующие категории и подкатегории:

1. Полноценные образы операционных систем с набором уязвимых сервисов, в том числе с уязвимыми web-приложениям
2. Дистрибутивы уязвимых web-приложений (offline)
3. Уязвимые web-приложения (online), приближенные к реальным
4. Уязвимые web-приложения (online) в формате CTF

💬 Читаем - статью

#Web #Pentesring #Vulnerability #CTF
HACK WARRIOR.

🤖 AI-агенты в SOC 2025: автоматизируем триаж и сокращаем реагирование

В этом гайде раскрываем пошаговое внедрение LLM в твой Security Operations Center: от интеграции с SIEM до автоматической генерации Yara-правил и семантического анализа фишинга.

⏺Практическое руководство с реальными кейсами, кодом и ROI 340% за первый год.

💬 Читаем - статью

#AI #SOC #LLM #Cybersecurity
HACK WARRIOR.

🤒 Хакеры атакуют Россию под видом киргизского правительства — сотни компаний слиты в даркнет за год

Команда BI.ZONE выявила новую волну кибератак на российский госсектор, стоящую за которой группировку условно обозначили как Cavalry Werewolf.

⏺По данным компании, в действиях этой группы прослеживаются явные пересечения с активностью YoroTrooper, а также с кластерами, отслеживаемыми под названиями SturgeonPhisher, Silent Lynx, Comrade Saiga, ShadowSilk и Tomiris.

Основной вектор заражения — таргетированные фишинговые письма, оформленные как официальные сообщения от представителей правительства Киргизии.

Главные цели — российские государственные структуры, а также организации в энергетике, добывающей промышленности и производственном секторе.

💬 Читаем - новость

#News #Attack #YoroTrooper #CavalryWerewolf #Cybersecurity
HACK WARRIOR.

✋ Инструмент для стеганографии изображений

StegaShade — это программное обеспечение, предназначенное для скрытия информации в изображениях с использованием стеганографических техник, реализованных с помощью шейдеров OpenGL.

⏺Это позволяет записывать и извлекать секретные данные, незаметные для невооруженного глаза, путем манипулирования пикселями изображения на уровне графического процессора (GPU).

Инструмент может использоваться для сокрытия текстовых сообщений, других файлов или даже других изображений внутри хост-изображения.

💬 Ссылка на инструмент

#Steganography #Confidentiality #Tools
HACK WARRIOR.

📶 Ваш телефон уже выдал вас сам: как BLE‑маячки шпионят в кафе, в офисах, в аэропортах

BLE-маячок — это небольшое устройство, которое периодически рассылает в эфир рекламные пакеты Bluetooth Low Energy.

⏺В данной статье честно разложим, как устроены BLE-маячки и какие трюки реально провернуть в офисе или кафе, если захотеть пошалить.

💬 Читаем - статью

#BLE #Bluetooth #iBeacon
HACK WARRIOR.

✔️ PrivacyKeyboard — защита от клавиатурных шпионов

PrivacyKeyboard — хорошая защита для вашего компьютера от всех типов реальных программ шпионов и аппаратных кейлоггеров.

С помощью неё вы защитите свою конфиденциальность и не дадите возможности захватчикам передать вашу секретную информацию в интернет.

⏺Утилита защищает вас от всех видов клавиатурных шпионов, руткитов и.т.д.

💬 Читаем - статью

#Privacy #PrivacyKeyboard #Keylogger #Spy #Tools
HACK WARRIOR.

🤒 Хакеры слили эксплойт Oracle в Telegram — и он работает. Clop украла данные десятков компаний через уязвимость нулевого дня

Oracle предупредила об уязвимости нулевого дня в E-Business Suite, обозначенной как CVE-2025-61882, которая позволяет выполнять произвольный код удалённо без какой-либо аутентификации.

⏺Проблема уже активно используется группировкой Clop в атаках с кражей данных, что делает её одной из самых опасных на данный момент.

💬 Читаем - новость

#News #Exploit #Oracle #Telegram #0day
HACK WARRIOR.

❗️ Инструкция по Pupy: как создать бэкдор

Pupy умеет создавать файлы для различных операционных систем: Windows, Linux, OSX, Android. Поддерживаются различные архитектуры процессора (64- и 32-битные).

При создании полезной нагрузки нужно указывать эти данные в параметрах.

⏺Это в первую очередь относится к исполнимым файлам — то есть для исполнимых файлов нужно указать, например, что бэкдор должен быть запущен в операционной системе Windows с архитектурой процессора 64-бита.

💬 Читаем - статью

#Tools #Pupy #Backdoor
HACK WARRIOR.

🤒 DevSecOps практики CUSTIS: социальная инженерия

С каждым годом роль DevSecOps в обеспечении безопасной разработки ПО становится всё больше и больше.

Масло в огонь подливает стремительное развитие ИИ. Больше не в моде письма от «нигерийских принцев» и многомиллионных выигрышах.

На смену им пришли дипфейки, имитирующие голос, внешность и поведение звёзд, директоров и других ЛПР.

⏺В этой и следующих своих статьях автор расскажет, какие подходы для обеспечения безопасности мы, как DevSecOps, используем в CUSTIS.

💬 Читаем - статью

#DevSecOps #OSINT #DeepFake #DevOps
HACK WARRIOR.

🤒 Безопасность облачных сред: Гайд для ИБ-специалиста по защите данных в Cloud

В этом руководстве мы разберем модель общей ответственности, практические методы защиты (шифрование, сегментация сети, IAM-политики) и инструменты мониторинга (CSPM).

⏺Вы научитесь настраивать безопасность в AWS, Azure и GCP, используя принципы Zero Trust и Security as Code.

Практическое руководство с актуальными кейсами, включая пошаговые инструкции, чек-листы для аудита и примеры реагирования на инциденты.

💬 Читаем - статью

#AWS #Azure #Cloud #Security #Data #Encryption
HACK WARRIOR.

📱 Хакеры заявили о краже данных 5,5 млн пользователей Discord

После утечки данных в Discord выявили около 70 тысяч пользователей, чьи фотографии в удостоверениях личности могли быть украдены и скомпрометированы.

⏺Хакеры же утверждают, что раскрыли данные 5,5 млн пользователей.

💬 Читаем - новость

#News #Discord #Leak #Hacking #Data
HACK WARRIOR.

⚔️ Инструмент для обфускации URL-адресов (маскировки/сокрытия реальной структуры)

MorphURL — это инструмент, который преобразует URL-адреса, делая их менее узнаваемыми и сложными для анализа.

⏺Инструмент применяет различные техники обфускации, чтобы скрыть реальную структуру и параметры URL.

Предназначен для защиты от автоматического анализа, отслеживания или фильтрации URL-адресов, что может быть полезно для защиты от фишинговых атак (в части сокрытия вредоносного URL от сканеров), либо для обхода некоторых ограничений или фильтров.

💬 Ссылка на инструмент

#Tools #Malware #Obfuscator #IP #URL #Security
HACK WARRIOR.

🙁 Атаки на контейнеры и Kubernetes — внутренняя кухня облаков, угрозы и защита

Контейнеры уже давно стали «рабочей лошадкой» современного софта: быстро разворачиваются, легко масштабируются и позволяют командам выпускать изменения хоть по несколько раз в день. 

⏺В данной статье подробный, но дружелюбный разбор того, как именно атакуют контейнерные среды и кластеры Kubernetes, почему эти атаки работают и какие конкретные меры реально снижают риски.

💬 Читаем - статью

#Attack #Kubernetes #Container #Security
HACK WARRIOR.

📂 Active File Recovery — восстановление удаленных данных

Active@ File Recovery— утилита для восстановления удаленных или поврежденных данных.

⏺Поддерживает работу с файловыми системами FAT12, FAT16, FAT32, NTFS, NTFS5, умеет работать напрямую с жестким диском, может создавать образы дисков для переноса данных на другие HDD или резервного копирования.

Поддерживает все типы HDD.

💬 Читаем - статью

#Forensics #Data #Tools #File
HACK WARRIOR.

📱 Атака на GitHub Copilot может извлечь содержимое из приватных репозиториев

Исследователи компании Legit Security представили технику атаки на GitHub Copilot, которая позволяет извлечь содержимое из приватных репозиториев при использовании чат-бота для анализа присылаемых pull-запросов.

⏺Так, атака позволила определить хранимые в приватном репозитории ключи для доступа к облачному окружению AWS.

💬 Читаем - новость

#News #GitHub #OpenSource #Attack #AI #Leak
HACK WARRIOR.

🥷 Как включить DNS через HTTPS и для чего это нужно

Сегодня большинство людей используют DNS-серверы, предоставленные их интернет-провайдером.

Однако существует множество сторонних DNS-серверов, таких как Google Public DNS, Cloudflare и OpenDNS. Эти сторонние поставщики одними из первых включили поддержку DNS через HTTPS на стороне сервера.

⏺Чтобы использовать DNS через HTTPS, вам потребуется как DNS-сервер, так и клиент, который его поддерживает.

💬 Читаем - статью

#Anonymity #DNS #HTTPS #Network
HACK WARRIOR.

💱 TorusCSIDH: постквантовая криптография для Bitcoin уже сегодня

TorusCSIDH — полностью реализуемую постквантовую криптосистему на основе изогений суперсингулярных кривых.

⏺Она совместима с Bitcoin, не требует хардфорка и защищена не только алгеброй, но и оригинальным геометрическим критерием, основанным на структуре графа изогений.

💬 Читаем - статью

#Crypto #Tools #TorusCSIDH #Cryptography #Bitcoin
HACK WARRIOR.

✋ Введение в Threat Intelligence: Как использовать данные об угрозах для проактивной защиты

Внутри — полный разбор: типы TI, жизненный цикл, кейсы с ransomware и фишингом, инструменты (MISP, OTX) и примеры кода для threat hunting. Плюс тренды 2025.

⏺Гайд, который научит SOC, CSIRT и пентестеров предугадывать угрозы и строить оборону на шаг впереди.

💬 Читаем - статью

#SOC #CSIRT #Pentesting #Ransomware #Tools
HACK WARRIOR.

↔️ Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk

Аналитики Cisco Talos предупреждают, что инструмент Velociraptor, предназначенный для цифровой криминалистики и реагирования на инциденты, используется в атаках шифровальщиков LockBit и Babuk.

Velociraptor представляет собой опенсорсный DFIR-инструмент, исходно созданный ИБ-специалистом Майком Коэном, а затем приобретенный компанией Rapid7, которая предлагает улучшенную версию своим клиентам.

⏺Летом исследователи из компании Sophos сообщали, что им довелось изучить атаку, в рамках которой неизвестные злоумышленники применяли Velociraptor.

💬 Читаем - новость

#News #Forensics #Tools #Velociraptor #Malware #Attack
HACK WARRIOR.