💳 Топ новостей инфобеза за апрель 2025 года

Сегодня рассмотрим все главные события ушедшего апреля:
🔵RansomHub внезапно отключила инфраструктуру, и пошли слухи о перехвате группировки
🔵CVE-программа MITRE также чуть было не ушла оффлайн из-за проблем с финансированием
🔵В ИИ-моделях раскрыли новый вектор атаки – slopsquatting с выдуманными ими зависимостями
🔵Попутно LLM’ки писали эксплойты и устраивали скандал разработчикам Cursor
🔵В протоколе Airplay от Apple нашли россыпь серьёзных уязвимостей
🔵РКН предложил бизнесу сообщить об утечках данных до 30 мая и спать спокойно, рассчитавшись по старому прейскуранту

— Обо всём этом и других интересных новостях апреля читайте в статье

⛓ https://habr.com/ru/companies/tomhunter/articles/907390/

#News ✈️ inf0

💣 Небольшое руководство по ZIP-бомбам

ZIP-бомба (файловая бомба, архивная бомба, архив смерти) – вредоносный архивный файл, который при распаковке может вывести из строя программу или систему, поскольку его обработка требует слишком большого объёма памяти или создаёт чрезмерную нагрузку на процессор

Создание ZIP-бомбы:

dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz

Объяснение:
🔵dd: Команда для копирования или преобразования данных.
🔵if=/dev/zero: Использует специальный файл, который создаёт бесконечный поток нулевых байтов.
🔵bs=1G: Устанавливает размер блока в 1 гигабайт.
🔵count=10: Обрабатывает 10 блоков, создавая 10 ГБ данных из нулей.
🔵gzip -c: Сжимает данные и выводит их в стандартный вывод.
🔵> 10GB.gz: Перенаправляет вывод в файл 10GB.gz.

⚠️ Сжатый файл 10GB.gz имеет размер около 10 МБ

⛓ https://habr.com/ru/articles/905776/

#Info #ZIP #Guide ✈️ inf0

🤒 Как я уязвимости в школьном электронном журнале искал

— В этой статье речь пойдет о найденных уязвимостях в электронном журнале, которые затрагивают персональные данные пользователей

Поскольку от даунтайма электронного журнала не зависит чья-то прибыль, этот сервис очень часто был недоступен

Это стало большой проблемой для учеников и учителей, поэтому я начал работать над приложением-оберткой, которое кешировало бы данные

⛓ https://habr.com/ru/articles/906450/
⛓ https://habr.com/ru/articles/908142/

#Info #Vulnerability ✈️ inf0

👁‍🗨 Искусство быть невидимым | Как сохранить приватность в эпоху Big Data

Думаете, ваши данные в Интернете хорошо защищены? Так глубоко вы никогда не заблуждались!

Кевин Митник – самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности – знает, насколько опасна неосведомленность в вопросах защиты данных в Сети

Никто не расскажет об этом лучше всемирно известного экс-хакера номер один:
🔵Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний?
🔵Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому?

Кевин Митник 2019

⛓ https://t.me/tochkaseti/234

#Book #Mitnick ✈️ inf0

🥷 Анонимизация трафика с помощью Tor

TorIptables2 – это инструмент Linux, который перенаправляет все службы и трафик, включая DNS, через сеть Tor

— После запуска TorIptables2 каждое сетевое приложение будет делать TCP-соединения через Tor, и ни одно из приложений не сможет раскрыть ваш IP-адрес через прямое соединение

⛓ https://github.com/ruped24/toriptables2?ysclid=mambx0is72598538243

#Tools #Tor #Anonymity ✈️ inf0

📄 Шпаргалка по инструментам и сервисам для анонимности

— В шпаргалке собраны почты, тулзы, инструменты для криптографии, браузеры и другой различный софт для создания анонимной среды

#Tools #Anonymity ✈️ inf0

💸 В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА

⚠️ Хакер под ником Machine1337 выставил на продажу массив данных, содержащий 89 млн записей пользователей Steam

— В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей

Machine1337 (он же EnergyWeaponsUser) продает дамп за 5000 долларов, но в качестве образца данных он выложил в открытый доступ 3000 записей

⛓ https://xakep.ru/2025/05/14/steam-2fa-leak/

#News #Leak ✈️ inf0

🐈‍⬛ Взлом паролей в Hashcat

Hashcat – это свободная программа для восстановления паролей путём перебора хэшей

— Она поддерживает большое количество алгоритмов и постоянно обновляется и расширяется сообществом

Hashcat доступен для Windows, Linux и macOS. Она может быть представлена в вариантах на базе CPU или GPU

⛓ https://hackware.ru/?p=249

Дополнительный материал:
1. Практические примеры использования Hashcat
2. Книга «Продвинутый взлом паролей с Hashcat» на русском языке
3. Быстрый старт для абсолютных новичков – Инструкция по hashcat: запуск и использование программы для взлома паролей
4. Как в Linux взламывать пароли видеокартой и центральным процессором
5. Виды атак Hashcat

#Hashcat #Tools #Password ✈️ inf0

😈 Искусство обмана

Искусство обмана – это книга, в которой рассказывается об искусстве социальной инженерии

— Она состоит из реальных историй и примеров того, как социальную инженерию можно сочетать с хакерством

Кевин Митник 2002

⛓ https://t.me/tochkaseti/236

#Book #Mitnick ✈️ inf0

💉 Автоматизируем инъекционные атаки

NoSQLMap – это инструмент на Python с открытым исходным кодом, предназначенный для аудита и автоматических инъекционных атак и эксплуатации уязвимостей в базах данных NoSQL

— Инструмент позволяет вскрывать информацию из базы данных в веб-приложениях, использующих NoSQL

Основные возможности NoSQLMap:
🔵сканирование систем для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации;
🔵эксплуатация обнаруженных уязвимостей, включая извлечение данных из базы, внедрение вредоносных данных и получение несанкционированного доступа к системным ресурсам.

⛓ https://github.com/codingo/NoSQLMap?ysclid=matp3r4vgs617246107

#SQL #Tools ✈️ inf0

🖥 Брутфорс-атаки на Python: от основ до продвинутых техник

— Сегодня мы рассмотрим создание брутфорс-атак на Python

Мы разберем все пошагово: от основ до работающего скрипта с различными оптимизациями и продвинутыми техниками

⛓ https://www.securitylab.ru/blog/personal/Bitshield/355363.php?utm_referrer=https%3A%2F%2Fyandex.kz%2F

#Python #BruteForce #Info ✈️ inf0

📄 10 основных шпаргалок по кибербезопасности

— В этой статье представлен подготовленный список из 10 основных шпаргалок по кибербезопасности, которые можно скачать бесплатно

1. Азбука терминов по кибербезопасности
2. Советы по созданию надежного отчета об оценке кибербезопасности
3. Контрольный список критической проверки журналов на предмет инцидентов безопасности
4. Шпаргалка по архитектуре безопасности для интернет-приложений
5. Шпаргалка для анализа вредоносных документов
6. Руководство по выживанию в оболочке Linux
7. Справочное руководство по криминалистике для сторонних приложений iOS
8. Шпаргалка по обнаружению вторжений для Windows
9. Шпаргалка Burp Suite
10. Многооблачная шпаргалка

⛓ https://newsletter.radensa.ru/archives/3543

#CheatSheet ✈️ inf0

— Как быстро взломать Wi-Fi

#Meme ✈️ inf0

🦠 Игрушечный ботнет на JavaScript под BitBurner

Bitburner — это симулятор программиста-хакера с ролевыми элементами. Проект вдохновлён такими играми как Else Heart.break(), Hacknet, Uplink и Deus Ex

Сегодня в статье напишем вирус в хакерском симуляторе Bitburner, научим его распространяться по сети и выполнять команды — запускать и останавливать программы, атаковать другие компьютеры, использовать ресурсы жертвы в личных целях

⛓ https://habr.com/ru/articles/866590/

#BotNet #JavaScript #Guide #BitBurner ✈️ inf0

☁️ Швейцарский нож для пентеста

CrackMapExec – Этот пакет является швейцарским ножом для пентестирования сред Windows/Active Directory

— Программа умеет: перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память с использованием Powershell, дампинг NTDS.dit и другое!

Самыми большими преимуществами по сравнению с предыдущими инструментами являются:
🔵Чистые скрипты Python, не требуются внешние инструменты
🔵Полностью параллельная многопоточность
🔵Для обнаружения сеансов, пользователей, дампинга хешей SAM  и т.д. использует только родные вызовы WinAPI
🔵Незаметна для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)

⛓ https://github.com/byt3bl33d3r/CrackMapExec

#Tools #Crack ✈️ inf0

😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF))

Web Application Firewall (WAF) – это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS

— Такой файрвол размещают между веб-приложением и интернетом: он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников

Руководство по обходу файерволов состоит из 3 частей:
⛓ https://hackware.ru/?p=7698
⛓ https://hackware.ru/?p=7715
⛓ https://hackware.ru/?p=7769

#WAF #Web #Firewall #Course ✈️ inf0

🎃 Как я взломал миллионы умных весов через уязвимости в API и железе

— Сегодня автор расскажет, как ему удалось перехватить управление миллионами смарт-весов, подключенных к интернету

Причина – уязвимость в механизме привязки весов к пользователю, превратившая эти устройства в идеальные мишени для атак

Эта находка наглядно показывает, что аппаратная и веб-безопасность – две одинаково важные составляющие защиты умных устройств

Отыскав уязвимости в каждой из них, злоумышленник может достичь по-настоящему пугающих результатов

⛓ https://habr.com/ru/companies/bastion/articles/910492/

#API #Info ✈️ inf0

👩‍💻 Тайная жизнь программ | Как создать код, который понравится вашему компьютеру

— Знакомы ли вы с технологиями, лежащими в основе вашей собственной программы?
— Почему «правильный» код не хочет работать?

Истина проста и банальна – нужно сразу создавать код, который будет работать хорошо и не будет прятать в себе трудноуловимые ошибки

Для этого Джонатан Стейнхарт исследует фундаментальные концепции, лежащие в основе работы компьютеров

Стейнхарт Джонатан 2023

⛓ https://t.me/tochkaseti/238

#Book ✈️ inf0

🤨 Wi-Fi с паролем "123456": в этих отелях ваши данные сдаются раньше, чем номер

— Индустрия гостеприимства превратилась в настоящий рай для киберпреступников из-за слабых паролей, защищающих критически важные системы

⚠️ Новое исследование компании NordPass показало масштабы проблемы кибербезопасности в отелях, ресторанах и аналогичных заведениях по всему миру

«В отелях и ресторанах гости ожидают отличного сервиса, а не того, что их личные данные окажутся в меню», — руководитель направления корпоративных продуктов NordPass

⛓ https://www.securitylab.ru/news/559683.php

#WiFi #News ✈️ inf0

👩‍💻 Шпаргалка по эскалации привелегий

Capabilities – это механизм в Linux, который позволяет разделять привилегии суперпользователя на отдельные флаги

— С его помощью администратор может наделить конкретный бинарник определёнными правами

Privilege Escalation – это использование ошибки конфигурации в ОС или программном приложении для получения повышенного доступа к ресурсам, которые обычно защищены от приложения или пользователя

#CheatSheet #Privilege #Escalation ✈️ inf0

💉 Автоматические инъекции в базы данных

jSQL Injection – это инструмент на Java для автоматической инъекции в базы данных SQL

— Он используется для поиска информации о базах данных с удалённых серверов

Инструмент бесплатен, у него открытый исходный код и он является кросс-платформенным (Windows, Linux, Mac OS X, Solaris)

⛓ https://github.com/ron190/jsql-injection

#Tools #SQL #Injection ✈️ inf0