🚰 Оборотные штрафы за утечку персональных данных 2026: полный разбор для ИБ-специалиста

DLP фиксирует выгрузку 50 000 записей с паспортами. С этой секунды — 24 часа на уведомление Роскомнадзора и калькулятор штрафа, который теперь считает в процентах от выручки.

Повторная утечка — минимум 20 млн рублей, даже если утекли данные 10 человек.

⏺В статье разбор 420-ФЗ: трёхуровневая шкала штрафов, формула оборотного штрафа на реальных сценариях, пошаговый incident response от часа 0 до 72-часового отчёта, структура уведомления по Приказу №178, чек-лист compliance по ФЗ-152 и сравнение с GDPR.

💬 Читаем - статью

#Data #Leak #ИБ #Law #Crime
HACK WARRIOR!

🐩 Инструменты связанные с эксфильтрацией данных, возможно, ориентированные на браузеры

ThievingFox — очень явно намекает на вредоносное ПО типа "стилер" или инструмент для сбора конфиденциальных данных.

Инструменты предназначены для:

— Кражи учетных данных: Логинов и паролей, сохраненных в веб-браузерах (например, Firefox, Chrome, Edge) и других приложениях.
— Сбора файлов cookie: Для получения доступа к пользовательским сессиям на веб-сайтах без необходимости повторной аутентификации.
— Извлечения истории просмотров и закладок: Для сбора информации о привычках пользователя и потенциально чувствительных сайтах.
— Похищения данных автозаполнения: Сохраненной информации для форм (адреса, платежные данные).
— Сбора информации о системе: Для лучшего понимания среды жертвы.

💬 Ссылка на инструмент

#Malware #Firefox #Stealer #Browser #Hacking #Tools
HACK WARRIOR!

👣 Как установить Go на Kali Linux

В этой небольшой статье я покажу, как установить GO в Kali Linux.

Язык программирования GO (Golang) в Kali Linux нужен для работы с некоторыми инструментами (один из таких инструментов — всеми известный Evilginx).

Поэтому, если вы столкнулись с необходимостью установки Go в Kali, вот как это сделать.

💬 Читаем - статью

#Go #Kali #Linux
HACK WARRIOR!

🧅 Полиция пришла за сервером, а там пусто: Новый Tor превращает оборудование в бесполезный лом

Tor задумывали как систему, в которой ни один узел не знает всю цепочку соединения. Журналисты, активисты и информаторы рассчитывают на такую архитектуру.

⏺Но если злоумышленник получает доступ к серверу и его содержимому, доверие к сети снижается. Поэтому появилась идея запускать узлы так, чтобы после перезагрузки на них не оставалось вообще ничего.

Речь идёт о так называемых «бездисковых» системах. Такой сервер каждый раз загружается заново из неизменяемого образа и работает только в оперативной памяти. После выключения все данные исчезают. Сервер полностью стирает себя при перезагрузке и не оставляет журналов и криптографических артефактов.

💬 Читаем - новость

#News #Tor #Server #Security #Privacy
HACK WARRIOR!

🥷 Хакни себя сам и не дай другим: как увидеть свою инфраструктуру глазами хакера

Рассмотрим как автоматизированный взлом собственной инфраструктуры помогает выявлять реальные векторы атак, которыми злоумышленники могут воспользоваться в любую минуту.

⏺В этой статье предлагаем вместе погрузиться в процесс использования системы автопентеста на основании опыта пользователей. 

Разберем результаты и варианты их использования в защите.

💬 Читаем - статью

#Pentesting #PT #AD #IT #Network #Hacking
HACK WARRIOR!

📱 Удаление и отключение системных приложений Android через ADB: как удалить лишние программы без root

На Android почти у каждого производителя есть собственная коллекция «очень нужных» приложений. Один бренд ставит три магазина, второй добавляет дубли звонилки и галереи, третий щедро дарит подборку партнёрского софта, который пользователь не просил.

В какой-то момент владелец смартфона открывает список программ и понимает простую вещь: половина набора только занимает место, висит в памяти и раздражает одним фактом существования.

⏺ В материале разобран весь процесс: зачем вообще трогать системные приложения, чем отличается отключение от удаления, какие команды использовать, что лучше не трогать и как вернуть пакет обратно, если эксперимент зашёл чуть дальше, чем планировалось.

💬 Читаем - статью

#Android #ADB #Root
HACK WARRIOR!

🌐 Почему мы до сих пор используем пароли, хотя все их ненавидят

Все ругают пароли, но продолжают их вводить. Даже там, где уже есть токены, OAuth и биометрия, привычная строка «Введите пароль» никуда не делась.

Кажется, мы привыкли к боли, но у этой устойчивости есть вполне рациональные причины… 

⏺Рассмотрим правдивую историю про эпоху мейнфреймов, технический долг Unix и иллюзию беспарольного доступа, а также разберем замены и классные парольные утилиты.

💬 Читаем - статью

#Password #Authentication #UNIX #Linux #Admin #IT #ИБ
HACK WARRIOR!

😠 Мощный инструмент для автоматизированного OSINT-исследования с использованием "доркинга"

uDork — это специализированный инструмент для проведения разведки открытых источников (OSINT), который автоматизирует процесс "доркинга" — использования продвинутых запросов к поисковым системам (например, Google, Bing, DuckDuckGo) для обнаружения чувствительной информации, уязвимостей, конфиденциальных файлов или другой полезной информации о целевой системе, организации или персоне.

⏺Проект разработан для помощи специалистам по кибербезопасности, пентестерам и исследователям в сборе данных, упрощая поиск скрытой или забытой информации, доступной через поисковики.

💬 Ссылка на инструмент

#OSINT #Dorking #Recon #Search #Hacking #Vulnerability #Tools
HACK WARRIOR!

🥷 Chrome и Edge без лишней телеметрии: какие функции можно отключить без поломки сайтов

У большинства советов про «чистый браузер» одна и та же проблема.

Люди выключают всё подряд, получают полумёртвый интернет, а потом возвращают назад вообще все настройки. Рабочий подход проще.

⏺Нужно резать не защиту, а сервисные функции, которые отправляют лишние данные ради подсказок, персонализации, облачной проверки текста, рекламных механизмов и синхронизации.

💬 Читаем - статью

#Chrome #Edge #Telemetry #Browser #Trekking
HACK WARRIOR!

💻 В Казахстане начали блокировать возможность скачивания инструментов и релизов с GitHub

Пользователи сообщили, что в Казахстане блокируют возможность скачивания инструментов и релизов с GitHub. Сами репозитории открываются, ничего скачать с них не получается. Попытка загрузки длится слишком долго, после чего браузер выдаёт сообщение об ошибке.

«Подтверждаю, Алматы, Казахтелеком. Ещё в 3 дня назад всё спокойно загружалось (ставил opencode, там скачивание с поддомена github), сегодня пытался обновить cmake и загрузка висит. При включении vpn волшебным образом всё работает»

— пояснил один из пользователей.

⏺Во время таких ограничений не помогает ни смена устройства, ни провайдера, только использование VPN выручает в этой ситуации.

💬 Читаем - новость

#News #GitHub #Network #IT
HACK WARRIOR!

🤒 Исследование периметра партнёрки по установке Adware (КЕЙС)

Сегодня мы с вами поковыряем сервер, который распространяет нежелательное ПО и является причиной спама.

Веб-мастера сразу поймут фразу «даунлод трафик» - это когда вместо ссылки на файл вам предлагается скачать исполнимый (.exe) файл, после запуска которого вы получаете дополнительно полтора десятка ярлыков и прочий трудно вычищаемый мусор.

⏺Даже при попытке скачать такой файл, вас заставляют согласиться на Push подписки (спам), и попутно рекламируют казино и прочие иксбэты.

💬 Читаем - статью

#Adware #Network
HACK WARRIOR!

❗️ Атаки на сервисные аккаунты и токены: разбор TTP и детектирование Non-Human Identities

Пока SOC ловит фишинг, атакующие угоняют OAuth credentials из .env-файлов, дампят секреты через скомпрометированные GitHub Actions и крадут Kubernetes SA-токены из подов. Забытый тестовый аккаунт без MFA — и APT29 читает почту Microsoft. Один незаротированный токен из пяти тысяч — и через Okta ломают Cloudflare.

В статье — три TTP-цепочки: OAuth Client Credentials abuse (Salesloft-Drift, Midnight Blizzard), каскадная атака на GitHub Actions (tj-actions, 23 000 репозиториев под угрозой) и эскалация через Kubernetes SA-токены.

Sigma-правила, KQL для Entra ID, Falco-правила для K8s и чеклист hardening NHI.

💬 Читаем - статью

#Attack #Security #Kubernetes #OAuth
HACK WARRIOR!

🔎 Установка сканера уязвимости Log4J

log4J2-Scan — это единый сканер для работы из командной строки Windows инструмент командной строки для сканирования уязвимостей  и исправления.

В этой статье рассмотрим, как установить и использовать сканер для поиска уязвимостей Log4J-Scan.

⏺Сканер будет полезен, как хакерам, так и специалистам ИБ, для поиска уязвимости Log4J RCE, а также для проверки WAF.

💬 Читаем - статью

#Scanning #Tools #Pentesting #Vulnerability
HACK WARRIOR!

🔎 Крупнейшее архивированное собрание исходных кодов вредоносного ПО для исследовательских и образовательных целей

Malware Source Code — это коллекция исходных кодов вредоносных программ вирусов, (червей, троянов, ransomware и других), собранная сообществом security-исследователей для анализа, изучения и понимания принципов работы киберугроз.

⏺Содержит тысячи образцов вредоносного кода, охватывающих периоды с 1980-х годов по настоящее время, включая известные семейства (Mirai, WannaCry, Stuxnet и др.).

💬 Ссылка на инструмент

#Malware #OpenSource #Analysis #Research #Cybersecurity #GitHub
HACK WARRIOR!

💻 Как понять, нужен ли вам DoH или DoT, и не сломать сеть по дороге

DoH и DoT полезны, но вокруг них слишком много лишнего пафоса.

Шифрованный DNS не делает пользователя невидимым, не заменяет и не превращает браузер в броневик.

⏺Зато шифрованный DNS реально закрывает довольно приземленную дыру: обычные DNS-запросы часто уходят по сети открытым текстом, и провайдер, владелец публичного Wi-Fi или любой наблюдатель на пути видит, какие домены запрашивает устройство.

💬 Читаем - статью

#DoH #DoT #DNS #Browser #System #Encryption #Privacy
HACK WARRIOR!

🌐 Исследователь получил 1 биткоин за взлом 15-битного ECC-ключа при помощи квантового компьютера

Исследователь Джанкарло Лелли получил награду в один биткоин за взлом 15-битного ключа на основе эллиптической криптографии (ECC) при помощи облачного квантового компьютера.

Сообщается, что исследователь сумел восстановить приватный ключ из публичного, перебрав пространство из 32 767 возможных значений.

⏺Для этого он применил вариацию алгоритма Шора, адаптированную для решения задачи дискретного логарифмирования на эллиптических кривых. Эта математическая задача лежит в основе защиты большинства современных криптовалют, включая Bitcoin и Ethereum.

💬 Читаем - новость

#News #Crypto #Cryptography #Quantum
HACK WARRIOR!

🏠 Обход запрета показа исходного HTML кода, обход социальных блокировщиков и других мер противодействия сбору информации о сайте

Исходный код веб-страницы невозможно защитить от просмотра. Это факт. Но можно в некоторой степени усложнить задачу анализа кода.

К совершенно пустым, неэффективным способам можно отнести блокировку правой кнопки мыши. К более эффективным средствам можно отнести обфускацию кода.

⏺Особенно если код не присутствует в исходном тексте страницы, а подгружается из разных файлов с помощью JavaScript и если на разных этапах (сам JavaScript и HTML) также обфусцированны.

💬 Читаем - статью

#HTML #Web #OSINT #Recom
HACK WARRIOR!

🔒 Харденинг RMM систем: сегментация, least privilege и детектирование злоупотреблений агентами

RMM-агент работает с SYSTEM-привилегиями, подписан доверенным сертификатом, переживает перезагрузки и генерирует трафик, который firewall считает родным.

Антивирус его не ловит — для него это свой. А в средней организации обнаруживается 2–4 теневых RMM помимо утверждённого.

В статье — KQL-запрос для инвентаризации всех RMM в среде, архитектура сегментации с Management VLAN, RBAC с тремя ролями и PAM-интеграцией, Sigma-правила для shadow RMM и аномальных сессий, харденинг конфигураций ConnectWise/NinjaRMM/Atera и пошаговый IR-план при компрометации агента.

💬 Читаем - статью

#RMM #Attack #Security #Monitoring
HACK WARRIOR!

⚔️ Особенности архитектуры сетевой системы защиты информации с применением Keycloak

Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа.

⏺При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации.

💬 Читаем - статью

#Keycloak #Security #Network #Authentication #OAuth #DevOps #Admin
HACK WARRIOR!

🐶 Обзор Zangi Messenger: приватный мессенджер без номера телефона

Zangi Messenger выглядит как приложение из параллельной ветки развития мессенджеров.

Пока одни сервисы превращаются в витрины с каналами, рекламой, ботами, рекомендациями и бесконечными вкладками, Zangi делает ставку на старую идею: написал, позвонил, отправил файл и ушел.

⏺Без привязки к номеру телефона, без обязательной выгрузки адресной книги, без обещания стать «супераппом» для всей жизни.

💬 Читаем - статью

#Zangi #Messenger #Privacy #Encryption #Traffic
HACK WARRIOR!

🖥 Интересные уязвимости PostgreSQL

Несколько раз в год у PostgreSQL выходит новый релиз с парой уяз­вимос­тей. Как правило уязвимости поз­воля­ют прев­ратить неп­ривиле­гиро­ван­ного поль­зовате­ля в superuser.

В Postgres все прос­то — устанавливаем пат­чи в момент выхода обновле­ния и продолжаем спать спокойно. Но многие форки оста­ются уяз­вимыми.

⏺ Автор проанализировал пару интересных уязвимостей PostgreSQL в поис­ках инте­рес­ных лазе­ек и нашел там очень мно­го инте­рес­ного.

💬 Читаем - статью

#PostgreSQL #SQL #Pentesting #Analysis #Vulnerability
HACK WARRIOR!