👮‍♀ Хак-группа Leek Likho применяет ИИ для атак на российские организации

Группировка Leek Likho продолжает атаковать российские организации и все активнее использует ИИ в своих операциях.

Как сообщают исследователи «Лаборатории Касперского», в новых кампаниях злоумышленники применяют большие языковые модели для генерации вредоносных скриптов, имен файлов и различных артефактов под конкретные цели.

По данным исследователей, активность группы продолжается как минимум с 2025 года. Основными целями хакеров остаются российские организации из госсектора, однако атакам также подвергаются промышленные и строительные компании.

⏺При этом общая схема компрометации почти не изменилась: Leek Likho по-прежнему делает ставку на социальную инженерию, многоступенчатую загрузку и использование легитимных инструментов вроде Tor, OpenSSH и rclone.

💬 Читаем - новость

#News #AI #LeekLikho #Hacking #Cybersecurity #Russia
HACK WARRIOR!

☝️ Цифровая криминалистика: обход AV/EDR при извлечении учётных данных с помощью DeadMatter

В современных средах средства контроля безопасности, такие как EDR, делают традиционные техники извлечения учётных данных всё более затруднительными. Наличия административного доступа зачастую уже недостаточно для обхода этих защитных механизмов.

Сочетая инструменты цифровой криминалистики с наступательной безопасностью, можно извлекать ценную информацию способами, позволяющими избежать обнаружения.

⏺Получение дампа памяти легитимными инструментами и автономный анализ представляют собой одну из наиболее эффективных стратегий в подобных ситуациях.

💬 Читаем - статью

#Forensics #Hacking #Tools #AV #EDR #DeadMatter
HACK WARRIOR!

🌎 Взлом через ссылку и как от этого защититься

Часто на форумах появляется вопросы типа «Можно взломать аккаунт через ссылку?».

⏺В статье отвечу на этот вопрос и покажу, как это делают хакеры с помощью Kali Linux и BeEF.

Данный материал будет также полезен и обычным пользователям. Изучения и понимание методов взлома и проникновения, поможет вам в соблюдении кибергигиены.

💬 Читаем - статью

#Hacking #Link #Kali #BeEF
HACK WARRIOR!

👀 Awesome OSINT: Энциклопедия инструментов для разведки в открытых источниках

Знаете ли вы, что 80% информации, нужной для принятия решений, лежит в открытом доступе? Проблема лишь в том, чтобы найти нужные инструменты для её сбора.

Именно эту задачу решает Awesome OSINT — самый полный каталог ресурсов для открытой разведки.

⏺Open Source Intelligence (OSINT) — это сбор и анализ данных из публичных источников. В отличие от шпионских методик, здесь всё законно: социальные сети, государственные реестры, архивы сайтов.

💬 Читаем - статью

#Awesome #OSINT #Tools
HACK WARRIOR!

🎃 «Швейцарский нож» для аудита безопасности IoT-устройств и умных домов

HomePWN — это мощный фреймворк с открытым исходным кодом, созданный командой безопасности Telefónica для тестирования на проникновение и анализа защищенности интернета вещей.

⏺Позволяет проводить комплексные атаки на различные протоколы связи (Wi-Fi, Bluetooth, BLE, NFC) и анализировать трафик умных устройств в реальном времени, помогая выявлять критические уязвимости в домашних роутерах, камерах и других элементах «умной» инфраструктуры.

💬 Ссылка на инструмент

#Python #IoT #Pentesting #Hacking #NFC #Network #Bluetooth #WiFi #Tools
HACK WARRIOR!

🤒 ConnectWise ScreenConnect уязвимости: разбор CVE, цепочки атак и практическая защита RMM

На момент раскрытия CVE-2024-1709 в феврале 2024 года в интернете висело 18 188 уязвимых ScreenConnect-инстансов, почти 8 800 из них — без патча. Для MSP это не worst-case, это game over: один торчащий наружу сервер превращается в точку входа во всю управляемую инфраструктуру.

В статье разбор трёх ключевых CVE: auth bypass через path confusion в SetupWizard.aspx (CVSS 10.0), zip slip в InstallExtension для RCE и ViewState injection 2025 года. Полный kill chain от Shodan-разведки до ransomware, кейсы Kimsuky и ToddlerShark, готовые Sigma-правила и Sysmon-фильтры для детекта.

⏺Практический материал для SOC-аналитиков, MSP-инженеров и red team операторов, работающих с RMM-платформами.

💬 Читаем - статью

#ConnectWise #Vulnerability #CVE #Attack #Security
HACK WARRIOR!

🎩 Анонсирован Flipper One, у команды проекта появился запрос на помощь от сообщества

21 мая 2026 года в команде Flipper Devices Inc анонсировали проект продвинутого тамагочи для хакеров под названием Flipper One (это ARM‑компьютер на Linux на базе процессора RK3576 с 8 GB LPDDR5 ОЗУ и накопителем 64 GB UFS 2.2).

⏺«Это очень сложный проект как экономически, так и технически. Поэтому сегодня мы выходим в паблик не с триумфальным анонсом, а чтобы рассказать все как есть. Скажем честно — нам тупо страшно и нам нужна ваша помощь», — заявили в команде проекта в развёрнутой технической публикации на Хабре про анонс Flipper One.

💬 Читаем - новость

#News #FlipperOne #Linux #Hacking
HACK WARRIOR!

💻 Вероятно, последняя попытка сохранить интернет — «СтопЧебурнет»

Разработчик с опытом общественной деятельности создал Стопчебурнет.рф — сервис для координации обращений граждан к депутатам и чиновникам по вопросу интернет-блокировок.

⏺Согласно статистике на сайте за 10 дней петицию подписали ~3000 человек, отправлено 9,5 тыс. личных обращений.

💬 Читаем - статью

#Internet #IT #Network
HACK WARRIOR!

🔎 RAPTOR: обзор AI-фреймворка для поиска уязвимостей в коде

RAPTOR выглядит как попытка собрать в одном месте то, что обычно живет отдельными инструментами: Semgrep, CodeQL, fuzzing через AFL++, crash analysis через GDB и rr, LLM-валидацию находок, генерацию PoC и черновиков патчей.

⏺Главный смысл RAPTOR не в том, что «ИИ сам найдет все уязвимости». Более честная формулировка звучит так: система пытается связать механические сканеры, анализ потоков данных, проверку достижимости и рассуждения модели в один конвейер.

В хорошем сценарии исследователь получает меньше сырого шума от сканеров и быстрее доходит до вопроса, который реально важен: достижима ли находка извне, можно ли подтвердить эксплуатацию и какой фикс не сломает приложение.

💬 Читаем - статью

#RAPTOR #ClaudeCode #Tools #Fuzzing #Vulnerability #Security #AI
HACK WARRIOR!

🔎 Установка и использование сканера Naabu на Kali Linux

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Сканирование портов — это важный этап при тестировании безопасности веб-приложений. Ранее мы говорили об установке и использовании Naabu на Windows.

⏺Сегодня рассмотрим, как установить и использовать Naabu на Kali Linux.

💬 Читаем - статью

#Naabu #Kali #Linux #Tools
HACK WARRIOR!

👴 Утилита для автоматизации атак на Wi-Fi сети

wifibroot — это эффективный инструмент на Python, который автоматизирует процесс взлома WPA/WPA2 сетей, объединяя захват трафика и перебор паролей в одну цепочку.

⏺Скрипт берет на себя всю рутину: он переводит адаптер в режим мониторинга, сканирует эфир, деаутентифицирует клиентов для захвата «рукопожатия» (handshake) и сразу запускает атаку по словарю. Всё, что тебе нужно — это хорошая антенна и качественный список паролей.

💬 Ссылка на инструмент

#WiFi #Pentesting #Bruteforce #Aircrack #Handshake #Wireless #Hacking #Tools
HACK WARRIOR!

🤒 Istio невидимый супергерой вашего микросервисного ландшафта

Представьте, что ваш микросервисный кластер — это оживленный мегаполис. Сервисы — как здания, API-вызовы — как транспорт, а сеть — это дороги. Теперь представьте, что появился интеллектуальный диспетчер.

Istio — это open source решение, разрабатываемое под эгидой Cloud Native Computing Foundation (CNCF).

⏺По сути, это слой инфраструктуры, который внедряется между вашими микросервисами, не требуя изменений в их коде.

💬 Читаем - статью

#Istio #Microservices #Kubernetes #API #Consul #Tools
HACK WARRIOR!

🤒 Сбой The.Hosting и изъятие серверов в Нидерландах

У The.Hosting произошёл серьёзный сбой. Тогда было известно почти ничего. Часть VPS перестала работать, сайт и биллинг были недоступны, а поддержка сообщала клиентам о потере данных и невозможности восстановления. Официальных заявлений от провайдера не было. Всё просто лежало и неизвестно когда хотело подняться.

⏺После публикации под новостью появилось много комментариев. Пользователи писали, что похожие проблемы есть не только у The.Hosting, но и у UFO.Hosting, GEO.Hosting и других сервисов. Там же начали появляться версии про аварию в дата-центре, арест оборудования, санкции и связь с киберпреступной инфраструктурой.

💬 Читаем - новость

#News #Hosting #VPS #Admin #ИБ
HACK WARRIOR!

🤒 Гипервизорный руткит обнаружение: Blue Pill, EPT-abuse и практические техники детекции subverted hypervisor

Привыкли искать хуки в SSDT и аномалии в Ring 0? Гипервизорный руткит работает в Ring -1 — он перемещает всю ОС в виртуальную машину, и ядро продолжает считать себя хозяином. EDR сканирует «чистую» память, PatchGuard видит неизменённый код — оба смотрят в подставную картинку через EPT split-view.

Разбираем архитектуру Blue Pill и EPT-hooking, почему антивирусы слепы к VMM-компрометации, и четыре рабочих метода детекции: timing-анализ RDTSC, CPUID fingerprinting, поиск VMCS-артефактов через Volatility и аппаратная аттестация TPM.

⏺Пошаговый алгоритм обнаружения subverted hypervisor для red team — с командами, Python-скриптом и маппингом на MITRE ATT&CK.

💬 Читаем - статью

#BluePill #EPT #Root #Attack #Exploit
HACK WARRIOR!

🤦‍♂️ Как исчезнуть из интернета, чтобы вас не смогли найти

Когда говорят про анонимность в интернете, у многих сразу возникает ассоциация в голове с чем-то нелегальным: будто человек хочет скрыться от преследования, потому что занимается преступной деятельностью.

Но на самом деле анонимность - всего лишь способ не превращать свою жизнь в открытую базу данны. Никто не хочет, чтобы им манипулировали и читали будто открытую книгу.

⏺Если вам кажется, что о вас нет никакой информации или вам то уж точно нечего бояться - вам кажется.

💬 Читаем - статью

#Internet #Anonymity #Privacy #Deanon #SE #OSINT #Forensics #Web #Browser #IT
HACK WARRIOR!

👺 Слепая зона AppSec: почему проверки зависимостей не должны заканчиваться на CVE

Threat intelligence для AppSec — от списков уязвимостей к полноценному контролю цепочки поставок ПО.

Безопасная работа с внешними зависимостями в большинстве команд сводится к одному сценарию: есть CVE (common vulnerabilities and exposures — реестр общеизвестных уязвимостей), есть версия пакета, есть процесс — патч или замена.

⏺Уязвимости закрываются, метрики зеленеют. Но цепочка поставок ПО может быть под угрозой не только из-за уязвимостей.

💬 Читаем - статью

#AppSec #CVE #Vulnerability
HACK WARRIOR!

⚔️ Инструмент для автоматизированного тестирования и эксплуатации NoSQL-баз данных и веб-приложений

NoSQLMap — это фреймворк с открытым исходным кодом для пентестинга NoSQL-систем, таких как MongoDB и CouchDB, с поддержкой инъекций, атак на аутентификацию и перебора конфигураций.

⏺Включает модули для обнаружения уязвимостей NoSQL-инъекций, эксплуатации дефолтных учетных данных, а также для проведения атак типа blind injection с использованием словарей.

💬 Ссылка на инструмент

#NoSQL #MongoDB #PenTesting #Web #Injection #Tools
HACK WARRIOR!

🔎 Установка и использование OpenVAS (GVM) на Kali Linux

OpenVAS (Open Vulnerability Assessment System) — это мощный бесплатный инструмент с открытым исходным кодом для сканирования систем с целью обнаружения уязвимостей. Это одна из самых популярных альтернатив коммерческим решениям.

Сканирование уязвимостей — одна из основ информационной безопасности.

⏺В этой статье рассмотрим, как установить и использовать OpenVAS/GVM на Kali Linux для сканирования и поиска уязвимостей.

💬 Читаем - статью

#OpenVAS #Kali #Linux #Tools
HACK WARRIOR!

↔️ 56 моделей AMD, 7,1 балла по CVSS. Чем опасна CVE-2025-54502 и нужно ли срочно обновлять BIOS

Уязвимость в прошивке материнских плат могла позволить атакующим подняться до одного из самых привилегированных режимов процессора и закрепиться на устройстве так, чтобы обычные средства защиты не заметили вредоносный код.

Исследователь экспертного центра безопасности обнаружил проблему в линейках EPYC, Ryzen, EPYC Embedded и Ryzen Embedded компании AMD.

⏺По данным Positive Technologies, недостаток защиты затронул 56 моделей чипов, включая Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon.

💬 Читаем - новость

#News #Vulnerability #AMD #PT #CVE #UEFI #Ryzen
HACK WARRIOR!