📶 Ваш телефон уже выдал вас сам: как BLE‑маячки шпионят в кафе, в офисах, в аэропортах

BLE-маячок — это небольшое устройство, которое периодически рассылает в эфир рекламные пакеты Bluetooth Low Energy.

⏺В данной статье честно разложим, как устроены BLE-маячки и какие трюки реально провернуть в офисе или кафе, если захотеть пошалить.

💬 Читаем - статью

#BLE #Bluetooth #iBeacon
HACK WARRIOR.

✔️ PrivacyKeyboard — защита от клавиатурных шпионов

PrivacyKeyboard — хорошая защита для вашего компьютера от всех типов реальных программ шпионов и аппаратных кейлоггеров.

С помощью неё вы защитите свою конфиденциальность и не дадите возможности захватчикам передать вашу секретную информацию в интернет.

⏺Утилита защищает вас от всех видов клавиатурных шпионов, руткитов и.т.д.

💬 Читаем - статью

#Privacy #PrivacyKeyboard #Keylogger #Spy #Tools
HACK WARRIOR.

🤒 Хакеры слили эксплойт Oracle в Telegram — и он работает. Clop украла данные десятков компаний через уязвимость нулевого дня

Oracle предупредила об уязвимости нулевого дня в E-Business Suite, обозначенной как CVE-2025-61882, которая позволяет выполнять произвольный код удалённо без какой-либо аутентификации.

⏺Проблема уже активно используется группировкой Clop в атаках с кражей данных, что делает её одной из самых опасных на данный момент.

💬 Читаем - новость

#News #Exploit #Oracle #Telegram #0day
HACK WARRIOR.

❗️ Инструкция по Pupy: как создать бэкдор

Pupy умеет создавать файлы для различных операционных систем: Windows, Linux, OSX, Android. Поддерживаются различные архитектуры процессора (64- и 32-битные).

При создании полезной нагрузки нужно указывать эти данные в параметрах.

⏺Это в первую очередь относится к исполнимым файлам — то есть для исполнимых файлов нужно указать, например, что бэкдор должен быть запущен в операционной системе Windows с архитектурой процессора 64-бита.

💬 Читаем - статью

#Tools #Pupy #Backdoor
HACK WARRIOR.

🤒 DevSecOps практики CUSTIS: социальная инженерия

С каждым годом роль DevSecOps в обеспечении безопасной разработки ПО становится всё больше и больше.

Масло в огонь подливает стремительное развитие ИИ. Больше не в моде письма от «нигерийских принцев» и многомиллионных выигрышах.

На смену им пришли дипфейки, имитирующие голос, внешность и поведение звёзд, директоров и других ЛПР.

⏺В этой и следующих своих статьях автор расскажет, какие подходы для обеспечения безопасности мы, как DevSecOps, используем в CUSTIS.

💬 Читаем - статью

#DevSecOps #OSINT #DeepFake #DevOps
HACK WARRIOR.

🤒 Безопасность облачных сред: Гайд для ИБ-специалиста по защите данных в Cloud

В этом руководстве мы разберем модель общей ответственности, практические методы защиты (шифрование, сегментация сети, IAM-политики) и инструменты мониторинга (CSPM).

⏺Вы научитесь настраивать безопасность в AWS, Azure и GCP, используя принципы Zero Trust и Security as Code.

Практическое руководство с актуальными кейсами, включая пошаговые инструкции, чек-листы для аудита и примеры реагирования на инциденты.

💬 Читаем - статью

#AWS #Azure #Cloud #Security #Data #Encryption
HACK WARRIOR.

📱 Хакеры заявили о краже данных 5,5 млн пользователей Discord

После утечки данных в Discord выявили около 70 тысяч пользователей, чьи фотографии в удостоверениях личности могли быть украдены и скомпрометированы.

⏺Хакеры же утверждают, что раскрыли данные 5,5 млн пользователей.

💬 Читаем - новость

#News #Discord #Leak #Hacking #Data
HACK WARRIOR.

⚔️ Инструмент для обфускации URL-адресов (маскировки/сокрытия реальной структуры)

MorphURL — это инструмент, который преобразует URL-адреса, делая их менее узнаваемыми и сложными для анализа.

⏺Инструмент применяет различные техники обфускации, чтобы скрыть реальную структуру и параметры URL.

Предназначен для защиты от автоматического анализа, отслеживания или фильтрации URL-адресов, что может быть полезно для защиты от фишинговых атак (в части сокрытия вредоносного URL от сканеров), либо для обхода некоторых ограничений или фильтров.

💬 Ссылка на инструмент

#Tools #Malware #Obfuscator #IP #URL #Security
HACK WARRIOR.

🙁 Атаки на контейнеры и Kubernetes — внутренняя кухня облаков, угрозы и защита

Контейнеры уже давно стали «рабочей лошадкой» современного софта: быстро разворачиваются, легко масштабируются и позволяют командам выпускать изменения хоть по несколько раз в день. 

⏺В данной статье подробный, но дружелюбный разбор того, как именно атакуют контейнерные среды и кластеры Kubernetes, почему эти атаки работают и какие конкретные меры реально снижают риски.

💬 Читаем - статью

#Attack #Kubernetes #Container #Security
HACK WARRIOR.

📂 Active File Recovery — восстановление удаленных данных

Active@ File Recovery— утилита для восстановления удаленных или поврежденных данных.

⏺Поддерживает работу с файловыми системами FAT12, FAT16, FAT32, NTFS, NTFS5, умеет работать напрямую с жестким диском, может создавать образы дисков для переноса данных на другие HDD или резервного копирования.

Поддерживает все типы HDD.

💬 Читаем - статью

#Forensics #Data #Tools #File
HACK WARRIOR.

📱 Атака на GitHub Copilot может извлечь содержимое из приватных репозиториев

Исследователи компании Legit Security представили технику атаки на GitHub Copilot, которая позволяет извлечь содержимое из приватных репозиториев при использовании чат-бота для анализа присылаемых pull-запросов.

⏺Так, атака позволила определить хранимые в приватном репозитории ключи для доступа к облачному окружению AWS.

💬 Читаем - новость

#News #GitHub #OpenSource #Attack #AI #Leak
HACK WARRIOR.

🥷 Как включить DNS через HTTPS и для чего это нужно

Сегодня большинство людей используют DNS-серверы, предоставленные их интернет-провайдером.

Однако существует множество сторонних DNS-серверов, таких как Google Public DNS, Cloudflare и OpenDNS. Эти сторонние поставщики одними из первых включили поддержку DNS через HTTPS на стороне сервера.

⏺Чтобы использовать DNS через HTTPS, вам потребуется как DNS-сервер, так и клиент, который его поддерживает.

💬 Читаем - статью

#Anonymity #DNS #HTTPS #Network
HACK WARRIOR.

💱 TorusCSIDH: постквантовая криптография для Bitcoin уже сегодня

TorusCSIDH — полностью реализуемую постквантовую криптосистему на основе изогений суперсингулярных кривых.

⏺Она совместима с Bitcoin, не требует хардфорка и защищена не только алгеброй, но и оригинальным геометрическим критерием, основанным на структуре графа изогений.

💬 Читаем - статью

#Crypto #Tools #TorusCSIDH #Cryptography #Bitcoin
HACK WARRIOR.

✋ Введение в Threat Intelligence: Как использовать данные об угрозах для проактивной защиты

Внутри — полный разбор: типы TI, жизненный цикл, кейсы с ransomware и фишингом, инструменты (MISP, OTX) и примеры кода для threat hunting. Плюс тренды 2025.

⏺Гайд, который научит SOC, CSIRT и пентестеров предугадывать угрозы и строить оборону на шаг впереди.

💬 Читаем - статью

#SOC #CSIRT #Pentesting #Ransomware #Tools
HACK WARRIOR.

↔️ Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk

Аналитики Cisco Talos предупреждают, что инструмент Velociraptor, предназначенный для цифровой криминалистики и реагирования на инциденты, используется в атаках шифровальщиков LockBit и Babuk.

Velociraptor представляет собой опенсорсный DFIR-инструмент, исходно созданный ИБ-специалистом Майком Коэном, а затем приобретенный компанией Rapid7, которая предлагает улучшенную версию своим клиентам.

⏺Летом исследователи из компании Sophos сообщали, что им довелось изучить атаку, в рамках которой неизвестные злоумышленники применяли Velociraptor.

💬 Читаем - новость

#News #Forensics #Tools #Velociraptor #Malware #Attack
HACK WARRIOR.

✈️ Инструмент для поиска индикаторов компрометации (IoC) через ThreatPinch.com

ThreatPinchLookup — это инструмент для автоматизированного поиска и получения информации об индикаторах компрометации (IoC) с платформы ThreatPinch.com.

⏺Позволяет быстро проверять IP-адреса, домены, хеши файлов и другие IoC, предоставляя специалистам по кибербезопасности ценные данные для анализа угроз, реагирования на инциденты и оперативной разведки угроз.

💬 Ссылка на инструмент

#Tools #OSINT #Domain #IP #Recon
HACK WARRIOR.

📱 Почему нужно быть «полным идиотом», чтобы установить вирус на Android?

Мы пройдём весь маршрут: от момента скачивания сомнительного APK до выдачи фатальных разрешений и закрепления в системе.

⏺Рассмотрим, где именно Android и HyperOS вас спасают, и как эти попытки игнорируются. 

Параллельно разберём исключения, когда винить пользователя нечестно — так бывает при отравлении цепочки поставок и при эксплуатации ещё неизвестных уязвимостей нулевого дня.

💬 Читаем - статью

#Android #Xiaomi #Virus #Security #Malware
HACK WARRIOR.

🐶 Intercepter — легендарный сниффер от Ares

Сегодня речь пойдет о легендарном сниффере Intercepter.

В этой статье вы узнаете о возможностях этого сниффера.

⏺Кроме этого вы узнаете о том, как пользоваться Intercepter, и о видах атак, которые можно реализовать с его помощью.

💬 Читаем - статью

#Pentesting #Sniffing #Attack #Tools #Intercepter
HACK WARRIOR.

🔐 Вышел Tails 7.1

13 октября 2025 года состоялся выпуск специализированного дистрибутива Tails 7.1, ориентированного на конфиденциальность, основанного на пакетной базе Debian 13,поставляемого с рабочим столом GNOME 48 и предназначенного для анонимного выхода в сеть.

⏺Выпуск Tails 6.0 произошёл в феврале 2023 года. Версия Tails 7.0 представлена в сентябре 2025 года.

💬 Читаем - новость

#News #Tails #Anonymity #OpenSource #Admin #Network
HACK WARRIOR.

✈️ Парсинг сайтов: азы, продвинутые техники, сложные случаи

Парсинг (parsing) — это буквально с английского «разбор», «анализ». Под парсингом обычно имеют ввиду нахождение, вычленение определённой информации.

⏺Парсинг сайтов может использоваться при создании сервиса, а также при тестировании на проникновение.

Для пентестера веб-сайтов, навык парсинга сайтов является базовыми, т.е. аудитор безопасности (хакер) должен это уметь.

💬 Читаем - статью

#Web #Pentest #Parsing #Audit
HACK WARRIOR.

🤒 Самый скучный на свете взлом подарочных сертификатов

Статья супер банальная. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации.

Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно.

⏺Поэтому вот вам статья про самую скучную уязвимость на свете.

💬 Читаем - статью

#Hack #Vulnerability #Python #Web #IT
HACK WARRIOR.