📱 Атака на GitHub Copilot может извлечь содержимое из приватных репозиториев

Исследователи компании Legit Security представили технику атаки на GitHub Copilot, которая позволяет извлечь содержимое из приватных репозиториев при использовании чат-бота для анализа присылаемых pull-запросов.

⏺Так, атака позволила определить хранимые в приватном репозитории ключи для доступа к облачному окружению AWS.

💬 Читаем - новость

#News #GitHub #OpenSource #Attack #AI #Leak
HACK WARRIOR.

🥷 Как включить DNS через HTTPS и для чего это нужно

Сегодня большинство людей используют DNS-серверы, предоставленные их интернет-провайдером.

Однако существует множество сторонних DNS-серверов, таких как Google Public DNS, Cloudflare и OpenDNS. Эти сторонние поставщики одними из первых включили поддержку DNS через HTTPS на стороне сервера.

⏺Чтобы использовать DNS через HTTPS, вам потребуется как DNS-сервер, так и клиент, который его поддерживает.

💬 Читаем - статью

#Anonymity #DNS #HTTPS #Network
HACK WARRIOR.

💱 TorusCSIDH: постквантовая криптография для Bitcoin уже сегодня

TorusCSIDH — полностью реализуемую постквантовую криптосистему на основе изогений суперсингулярных кривых.

⏺Она совместима с Bitcoin, не требует хардфорка и защищена не только алгеброй, но и оригинальным геометрическим критерием, основанным на структуре графа изогений.

💬 Читаем - статью

#Crypto #Tools #TorusCSIDH #Cryptography #Bitcoin
HACK WARRIOR.

✋ Введение в Threat Intelligence: Как использовать данные об угрозах для проактивной защиты

Внутри — полный разбор: типы TI, жизненный цикл, кейсы с ransomware и фишингом, инструменты (MISP, OTX) и примеры кода для threat hunting. Плюс тренды 2025.

⏺Гайд, который научит SOC, CSIRT и пентестеров предугадывать угрозы и строить оборону на шаг впереди.

💬 Читаем - статью

#SOC #CSIRT #Pentesting #Ransomware #Tools
HACK WARRIOR.

↔️ Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk

Аналитики Cisco Talos предупреждают, что инструмент Velociraptor, предназначенный для цифровой криминалистики и реагирования на инциденты, используется в атаках шифровальщиков LockBit и Babuk.

Velociraptor представляет собой опенсорсный DFIR-инструмент, исходно созданный ИБ-специалистом Майком Коэном, а затем приобретенный компанией Rapid7, которая предлагает улучшенную версию своим клиентам.

⏺Летом исследователи из компании Sophos сообщали, что им довелось изучить атаку, в рамках которой неизвестные злоумышленники применяли Velociraptor.

💬 Читаем - новость

#News #Forensics #Tools #Velociraptor #Malware #Attack
HACK WARRIOR.

✈️ Инструмент для поиска индикаторов компрометации (IoC) через ThreatPinch.com

ThreatPinchLookup — это инструмент для автоматизированного поиска и получения информации об индикаторах компрометации (IoC) с платформы ThreatPinch.com.

⏺Позволяет быстро проверять IP-адреса, домены, хеши файлов и другие IoC, предоставляя специалистам по кибербезопасности ценные данные для анализа угроз, реагирования на инциденты и оперативной разведки угроз.

💬 Ссылка на инструмент

#Tools #OSINT #Domain #IP #Recon
HACK WARRIOR.

📱 Почему нужно быть «полным идиотом», чтобы установить вирус на Android?

Мы пройдём весь маршрут: от момента скачивания сомнительного APK до выдачи фатальных разрешений и закрепления в системе.

⏺Рассмотрим, где именно Android и HyperOS вас спасают, и как эти попытки игнорируются. 

Параллельно разберём исключения, когда винить пользователя нечестно — так бывает при отравлении цепочки поставок и при эксплуатации ещё неизвестных уязвимостей нулевого дня.

💬 Читаем - статью

#Android #Xiaomi #Virus #Security #Malware
HACK WARRIOR.

🐶 Intercepter — легендарный сниффер от Ares

Сегодня речь пойдет о легендарном сниффере Intercepter.

В этой статье вы узнаете о возможностях этого сниффера.

⏺Кроме этого вы узнаете о том, как пользоваться Intercepter, и о видах атак, которые можно реализовать с его помощью.

💬 Читаем - статью

#Pentesting #Sniffing #Attack #Tools #Intercepter
HACK WARRIOR.

🔐 Вышел Tails 7.1

13 октября 2025 года состоялся выпуск специализированного дистрибутива Tails 7.1, ориентированного на конфиденциальность, основанного на пакетной базе Debian 13,поставляемого с рабочим столом GNOME 48 и предназначенного для анонимного выхода в сеть.

⏺Выпуск Tails 6.0 произошёл в феврале 2023 года. Версия Tails 7.0 представлена в сентябре 2025 года.

💬 Читаем - новость

#News #Tails #Anonymity #OpenSource #Admin #Network
HACK WARRIOR.

✈️ Парсинг сайтов: азы, продвинутые техники, сложные случаи

Парсинг (parsing) — это буквально с английского «разбор», «анализ». Под парсингом обычно имеют ввиду нахождение, вычленение определённой информации.

⏺Парсинг сайтов может использоваться при создании сервиса, а также при тестировании на проникновение.

Для пентестера веб-сайтов, навык парсинга сайтов является базовыми, т.е. аудитор безопасности (хакер) должен это уметь.

💬 Читаем - статью

#Web #Pentest #Parsing #Audit
HACK WARRIOR.

🤒 Самый скучный на свете взлом подарочных сертификатов

Статья супер банальная. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации.

Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно.

⏺Поэтому вот вам статья про самую скучную уязвимость на свете.

💬 Читаем - статью

#Hack #Vulnerability #Python #Web #IT
HACK WARRIOR.

✋ Стеганография в 2025: от CTF-задачек до реальных APT — практическое руководство по обнаружению и защите

В руководстве автор покажет реальные кейсы атак, научит создавать и ломать стегоконтейнеры в аудио и сетевом трафике.

⏺Разберём автоматизацию поиска с StegExpose и нейросетями.

💬 Читаем - статью

#CTF #Steganography #Pentesting #Guide
HACK WARRIOR.

🪟 Потратили миллиарды на защиту, но забыли про пароли. Microsoft: 97% успешных взломов обходятся без высокотехнологичных инструментов

Microsoft представила отчёт Digital Defense Report 2025, в котором зафиксирован резкий рост атак на цифровую идентичность, злоупотребление ИИ в киберпреступлениях и усиление активности правительственных группировок.

По данным Microsoft Threat Intelligence, в первой половине 2025 года число атак на учётные записи выросло на 32%, и более 97% таких инцидентов связаны с подбором паролей или массовыми попытками входа.

⏺При этом многофакторная аутентификация остаётся самым эффективным средством защиты — она снижает вероятность компрометации более чем на 99%.

💬 Читаем - новость

#Microsoft #AI #Phishing #Attack
HACK WARRIOR.

📸 Сборник ссылок на веб-интерфейсы камер видеонаблюдения, доступных в публичном интернете

CCTV — репозиторий, содержащий коллекцию ссылок на веб-интерфейсы камер видеонаблюдения, которые доступны через интернет без надлежащей аутентификации или с использованием стандартных паролей.

⏺Демонстрирует распространенную проблему небезопасной конфигурации систем видеонаблюдения и подчеркивает риски, связанные с доступностью конфиденциальных данных в публичном интернете.

💬 Ссылка на инструмент

#Tools #VideoSurveillance #Telegram #Vulnerability
HACK WARRIOR.

🤒 Как превратить тысячи найденных уязвимостей в понятный план действий

Говорить о развитии технологий поиска уязвимостей в отрыве от реального контекста инфраструктуры компании — все равно что обсуждать эволюцию автомобилей без упоминания дорог, законов и правил движения.

Инструменты защиты, точно так же как и машины, менялись не сами по себе.

⏺Их развитие мотивировано появлением новых типов атак, изменением бизнес-потребностей и появлением новых требований регуляторов.

💬 Читаем - статью

#Vulnerability #CVE #Scanning
HACK WARRIOR.

🥷 Actual Spy — клавиатурный шпион для компьютера

Actual Spy – программа шпион, которая позволяет узнать, что другие делают за компьютером в ваше отсутствие.

⏺Выполняет следующие действия: перехватывает все нажатия клавиш (клавиатурный шпион), делает снимки экрана через определённый промежуток времени, запоминает запуск и закрытие программ, следит за содержимым буфера обмена.

💬 Читаем - статью

#Spy #Keylogger #ActualSpy
HACK WARRIOR.

🥷 Выбор компьютера и операционной системы для хакера

В этой статье поговорим про выбор железа и про выбор ОС для хакера.

Сразу по поводу ОС – мы будем рассуждать о выборе между Linux и Windows, о дистрибутивах Linux говорить не будем.

Что касается аппаратной части, то я не являюсь большим спецом по железу, только поделюсь с вами некоторыми наблюдениями, которые сформировались на основе практики.

💬 Читаем - статью

#Hacking #OC #Windows #Linux
HACK WARRIOR.

↔️ Европол закрыл сеть SIM-ферм, обслуживавшую 49 млн фейковых аккаунтов по всему миру

Европейские правоохранительные органы провели операцию SIMCARTEL, в рамках которой ликвидировали сеть SIM-ферм, операторы которой управляли 1200 SIM-боксами с 40 000 SIM-карт.

⏺Такие телефонные номера использовались для фишинга, инвестиционного мошенничества, вымогательства и других преступных операций.

Сообщается, что SIM-фермы способствовали более чем 3200 случаям мошенничества и причинили пострадавшим ущерб в размере не менее 4,5 млн евро.

💬 Читаем - новость

#News #SIM #Phishing #Fake
HACK WARRIOR.

👩‍💻 Реверс-инжиниринг веб-обфускации Amazon, потому что приложением Kindle пользоваться невозможно

Android-приложение Kindle самой компании Amazon было очень забагованным и часто вылетало.

Amazon больше не позволяет скачивать книги. Решил назло выполнить реверс-инжиниринг её системы обфускации.

⏺Обнаружил множество слоёв защиты, в том числе рандомизированные алфавиты, победил их все при помощи колдунства с сопоставлением шрифтов.

💬 Читаем - статью

#Kindle #Amazon #Reverse
HACK WARRIOR.

🥸 Взлом карьеры в ИБ: от Python до первого оффера

В статье — пошаговый план: от выбора Python и создания DevSecOps-проекта до написания резюме, которое пройдет HR-фильтры и заинтересует тимлида.

Только практика и рабочие стратегии.

⏺Все, что нужно, чтобы превратить знания в навыки и получить заветный оффер в кибербезопасности.

💬 Читаем - статью

#CTF #DevSecOps #Python #Cybersecurity
HACK WARRIOR.

🌐 Passbolt — это менеджер паролей с открытым исходным кодом для команд.

Он предоставляет единую платформу для управления учетными данными, уделяя особое внимание безопасности, совместной работе и конфиденциальности. Passbolt создан для совместной работы.

⏺Воспользуйтесь мощными инструментами аудита и непревзойденной детализацией для контроля доступа и шифрования данных.

💬 Ссылка на инструмент

#Tools #Password #Audit #Manager #Confidentiality #Encryption
HACK WARRIOR.