😈 ФБР закрыло хак-форум LeakBase и изъяло информацию о 142 000 пользователей

— 3 и 4 марта ФБР совместно с правоохранителями из 14 стран провело скоординированную операцию по захвату LeakBase: она насчитывала более 142 000 участников

⚠️ Было конфисковано два домена, а также правоохранители получили полную базу данных ресурса, включая аккаунты пользователей, публикации, приватные сообщения и IP-логи

В общей сложности на форуме насчитывалось порядка 215 000 приватных сообщений и 32 000 публичных постов — это позволило идентифицировать множество пользователей сайта

Также правоохранители провели обыски, аресты и «беседы» с подозреваемыми в США, Австралии, Бельгии, Польше, Португалии, Румынии, Испании и Великобритании

Всего по миру прошло около 100 оперативных мероприятий, в том числе меры были приняты в отношении 37 наиболее активных пользователей ресурса

⛓ https://xakep.ru/2026/03/10/leakbase/

#News ✈️ inf0

✋ Извлечение и анализ данных браузера

HackBrowserData — инструмент командной строки с открытым исходным кодом, предназначенный для изъвлечения, расшифровки и экспорта данных из браузера

Некоторые возможности инструмента:
🔵Извлечение истории просмотров — позволяет получить и проанализировать историю просмотров из различных веб-браузеров, что даёт исследователям хронологическую запись посещённых сайтов
🔵Анализ файлов cookie — может извлекать и анализировать файлы cookie из браузеров, что даёт ценную информацию о предпочтениях пользователя, учётных данных для входа и отслеживании сайтов
🔵Работа с закладками и фаворитами — позволяет получить и проанализировать списки закладок и фаворитов из разных веб-браузеров, что даёт исследователям возможность понять онлайн-активность и интересы пользователя
🔵Извлечение истории загрузок — может извлекать данные, связанные с загруженными файлами, включая их местоположение, дату и время, что помогает восстановить цифровой след пользователя

⛓ https://github.com/moonD4rk/HackBrowserData

#Tools #OpenSource #Forensics ✈️ inf0

❗️ Как использовать Maltego для OSINT: практическое руководство

— В этой стате расскажем, как начать работать с Maltego и как провести простое OSINT-исследование

Maltego — это мощный инструмент для сбора и анализа открытых данных из различных источников, таких как интернет, социальные сети и базы данных

С помощью Maltego вы можете создавать графы, которые показывают связи между различными сущностями, такими как домены, адреса электронной почты, телефоны, организации и т.д.

⛓ https://www.securitylab.ru/blog/personal/SimlpeHacker/353048.php?ysclid=mmp532hh1v805934473

#Tools #Maltego #OSINT #Guide #CheatSheet ✈️ inf0

🔎 Как фаззить смарт-контракты (chaincode) в Hyperledger Fabric: методика на примере ACL

— Фокус статьи будет на проект ACL: на его примере мы покажем, как применять фаззинг к chaincode (смарт-контрактам в терминологии Fabric), формулировать инварианты и строить воспроизводимый процесс запусков и анализа покрытия

ACL (Access Control List — «список управления доступом») — это структурированный набор правил, который определяет, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей)

Отдельно разберем, чем такой фаззинг отличается от фаззинга в EVM-блокчейнах: где совпадает общая идея инвариантов, а где различаются модель вызовов, состояние и практические точки отказа

⛓ https://habr.com/ru/companies/pt/articles/1009764/

#Fuzzing #Chaincode #ACL ✈️ inf0

😁 Как освоить современный Linux — полный справочник

Автор выстраивает ясный и последовательный маршрут: от понимания ключевых компонентов — ядра, оболочек, файловых систем — до уверенной работы с сетевым стеком, контейнерами и инструментами мониторинга

Особое внимание уделено безопасности, управлению зависимостями и организации процессов, что делает книгу ценным источником знаний для специалистов, которым важны надежность и масштабируемость решений

— Это не сухая энциклопедия команд, а практическое руководство, которое показывает, как Linux может стать основой продуктивной разработки и эксплуатации современных систем

Майкл Хаузенблас 2026

⛓ https://t.me/tochkaseti/342

#Book #Linux ✈️ inf0

😂 Хакеры утверждают, что похитили у Telus Digital более петабайта данных

⚠️ Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании Telus Digital почти петабайт данных

Представители компании официально подтвердили факт атаки и утечки данных:

«Компания Telus Digital проводит расследование инцидента, связанного с несанкционированным доступом к ограниченному числу систем.

Сразу после обнаружения [атаки] мы незамедлительно предприняли шаги для пресечения несанкционированной активности и защиты систем от дальнейших вторжений», — заявили в компании

— Как сообщили журналистам участники группировки ShinyHunters, они проникли в системы Telus с помощью учетных данных Google Cloud Platform, обнаруженных среди информации, ранее украденной во время взлома платформы Salesloft Drift

⛓ https://xakep.ru/2026/03/13/telus-digital-leak/

#News ✈️ inf0

☁️ Инструмент анализа и манипуляции HTTP-запросами

Hackbar — это инструмент тестирования безопасности, который помогает анализировать и манипулировать HTTP-запросами

Основные функции:
🔵изменять HTTP-запросы в реальном времени;
🔵проверять уязвимости SQL-инъекций;
🔵кодировать и декодировать данные в различных форматах;
🔵манипулировать cookies и заголовками;
🔵проверять уязвимости Cross-Site Scripting (XSS).

— Hackbar помогает в тестировании sql-инъекций, XSS, LFI, в оценке WAF и общей безопасности сайта

⛓ https://github.com/0140454/hackbar

#Tools #Hackbar #Analysis ✈️ inf0

📄 Шпаргалка по John the Ripper

John the Ripper — это мощный и широко используемый инструмент с открытым исходным кодом для аудита безопасности паролей и восстановления паролей

Особенности:
🔵поддерживает более 400 форматов хешей, включая MD5, SHA-1, SHA-256, bcrypt, NTLM, LM и другие;
🔵оптимизированные алгоритмы для быстрого взлома;
🔵множество методов атак: словарные, брутфорс, гибридные и другие;
🔵кроссплатформенность: работает на Windows, Linux, macOS;
🔵поддержка распределённого взлома на множестве машин;
🔵использование видеокарт для ускорения взлома;
🔵открытый исходный код: возможность модификации и изучения.

⛓ https://akhil.sh/tutorials/cheatsheets/john_the_ripper_cs/
⛓ John the Ripper — как работает и зачем нужен этот монстр для взлома паролей
⛓ Изучение основных режимов John the Ripper

#CheatSheet #JohnTheRipper ✈️ inf0

👁‍🗨 Слежка через Bluetooth — как WhisperPair взламывает наушники Sony, JBL и Xiaomi

WhisperPair — уязвимость в протоколе Google Fast Pair, которая позволяет злоумышленникам перехватывать управление Bluetooth-аудиоустройствами, подслушивать разговоры и даже отслеживать перемещения пользователей

— WhisperPair не отменяет базовую криптографию Bluetooth и не превращает все наушники в шпионские устройства автоматически

Речь идет о цепочке из особенностей протокола и ошибок конкретных производителей:
🔵Одни не требуют перевода в режим сопряжения для новых запросов
🔵Другие слишком доверяют идентификаторам модели
🔵Третьи настраивают «удобство» так, что контроль владельца становится формальностью

⛓ https://www.securitylab.ru/analytics/569513.php

#Surveillance #Bluetooth ✈️ inf0

📖 Время UNIX. A History and a Memoir

Операционная система Unix завоевала мир, чего совсем не могли представить ее создатели, творя историю на последнем этаже Bell Labs в 1969 году

Идея этой ОС оказала колоссальное влияние на разработку программного обеспечения и развитие операционных систем

— Вы узнаете о том, как зарождалась система Unix, чем она примечательна и почему занимает столь важное место в компьютерном мире, а также об удивительных людях, вложивших в нее силы и душу

Керниган Брайан 2021

⛓ https://t.me/tochkaseti/344

#Book #UNIX ✈️ inf0

😂 Хакеры из КНДР взломали криптосервис Bitrefill

⚠️ Атака на Bitrefill вышла далеко за пределы обычного сбоя — из системы начали исчезать деньги, а злоумышленники незаметно добрались до внутренней инфраструктуры и части данных пользователей

Начальной точкой стал скомпрометированный ноутбук сотрудника — через него злоумышленники получили устаревшие учётные данные, которые дали доступ к снимку системы с производственными секретами

— После этого нападавшие расширили доступ к инфраструктуре, включая часть базы данных и некоторые криптовалютные кошельки

⛓ https://www.securitylab.ru/news/570598.php

#News ✈️ inf0

🔸 Инструмент сканирования сети и сбора информации

EasY HaCk — разработан сабри-заки для тестирования на проникновение с использованием metasploit-framework, sqlmap, nmap, metagoofil, RED HAWK recon-ng и других мощных инструментов для тестирования

— Он позволяет проводить сканирование сети, собирать информацию, а также использовать телефоны на базе Android и компьютеры с операционной системой Windows

⛓ https://github.com/sabri-zaki/EasY_HaCk
⛓ Easy Hack: Хакерские секреты простых вещей

#Tools #OSINT #Scanner ✈️ inf0

📝 Коллекция знаний по безопасности приложений

OWASP Cheat Sheet Series — это коллекция кратких, но ёмких рекомендаций по ключевым аспектам безопасности

Например, от безопасного хранения паролей до защиты REST API

Каждая «шпаргалка» — это концентрат проверенных приёмов, который можно внедрить сразу, без долгого изучения документации

⛓ https://github.com/OWASP/CheatSheetSeries

#CheatSheet #OWASP ✈️ inf0

✔️ Полный технический анализ MITM в клиенте Telega

Недавно в Telega появилась скрытая функциональность, позволяющая им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера

— К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма

⛓ https://habr.com/ru/articles/1014144/

#MiTM #Analysis ✈️ inf0

🟦 Defensive Security: лучшие практики обеспечения безопасности инфраструктур | 2-е издание

— Это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат

В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой,
управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ

Берлин Аманда, Бразерстон Ли, Рейор Уильям Ф. 2026

⛓ https://t.me/tochkaseti/346

#Book #DefensiveSecurity ✈️ inf0

😁 Вышла Kali Linux 2026.1 с восемью новыми инструментами и режимом BackTrack

Представлен первый в этом году релиз Kali Linux 2026.1 — в обновлении добавили восемь новых инструментов, новую тему оформления, а также режим BackTrack для Kali Undercover

Также в новом выпуске разработчики добавили 25 пакетов, обновили еще 183 и перешли на ядро 6.18

Новый инструментарий:
1. AdaptixC2 — фреймворк для постэксплуатации и эмуляции действий атакующих;
2. Atomic-Operator — запуск тестов Atomic Red Team на разных ОС;
3. Fluxion — инструмент для аудита безопасности и исследований в области социальной инженерии;
4. GEF — расширение для GDB с продвинутыми возможностями отладки;
5. MetasploitMCP — MCP-сервер для Metasploit;
6. SSTImap — автоматическое обнаружение SSTI с интерактивным интерфейсом;
7. WPProbe — быстрый перебор плагинов для WordPress;
8. XSStrike — продвинутый сканер XSS.

— Отдельного внимания заслуживает новый режим BackTrack для Kali Undercover

Ранее эта функция позволяла замаскировать рабочий стол Kali под стандартную Windows 10, а теперь к этому добавилась возможность быстро переключиться на тему в стиле предшественника Kali — дистрибутива BackTrack 5

⛓ https://xakep.ru/2026/03/26/kali-linux-2026-1/

#Linux #News ✈️ inf0

🔎 Швейцарский нож для безопасности

Wazuh — это платформа с открытым исходным кодом для обнаружения угроз, мониторинга облачных ресурсов и быстрой реакции на инциденты

— Она предоставляет централизованное решение для анализа безопасности, включая обнаружение вторжений, мониторинг целостности файлов и соответствие нормативным требованиям

⛓ https://github.com/wazuh/wazuh?ysclid=mn9415zryd33327098
⛓ Препарируем Wazuh. Часть 1: Базовая установка
⛓ Препарируем Wazuh. Часть 2: Подключаем источники
⛓ Препарируем Wazuh. Часть 3: источники не из коробки
⛓ Препарируем Wazuh. Часть 4: правила корреляции
⛓ Препарируем Wazuh: Обнаружение уязвимостей

#Tools #Guide ✈️ inf0

📝 Основным хранилищем сниппетов для Android

Android Snippets — это библиотека фрагментов кода для Android, которая ускоряет разработку

— Она предлагает готовые компоненты, анимаци, фрагменты кода или текста и шаблоны Material Design, упрощая создание пользовательских интерфейсов

⛓ https://github.com/android/snippets
⛓ Android Snippets: Шпаргалка от Google которая всегда работает

#CheatSheet #Android ✈️ inf0

🧰 Набор инструментов для тестирования на проникновение

badKarma — это набор инструментов на python3 с графическим интерфейсом GTK+ для ассистирования тестерам на проникновения во время всех фаз активности при тестировании на проникновение сетевой инфраструктуры

— Он позволяет тестерам сберечь время, собрав их инструменты в одном месте и сделав их доступными по одному щелчку мыши

А также ведётся журнал вывода каждой задачи в файле сессии, чтобы помочь во время стадии составления отчёта или в сценарии возможного реагирования на инциденты

⛓ https://github.com/r3vn/badKarma

#Tools #Python ✈️ inf0

❗️ Страшно, когда не видно: аудит сетевых устройств

Аудит сетевых устройств дает нам полную информацию об их настройках и конфигурациях, эти данные становятся ценным ресурсом для решения ряда задач, например:
🔵Построение актуальной карты сети — получаем реальную, а не предположительную схему взаимодействия всех компонентов;
🔵Оценка сетевой достижимости — точно определяем, какой трафик и между какими узлами может проходить, что важно для анализа рисков;
🔵Проверка соблюдения политик безопасности — анализ данных о конфигурациях сетевых устройств позволяет выявить наиболее опасные бреши, которые нужно устранить в первую очередь;
🔵Моделирование атак — вся эта информация в дальнейшем используется для построения потенциальных маршрутов атак в MaxPatrol Carbon.

— В этой статье мы будем разбираться в ключевых аспектах аудита сетевых устройств, его роли в построении эффективного управления активами и повышении уровня защищенности ИТ-инфраструктуры

⛓ https://habr.com/ru/companies/pt/articles/1016806/

#Audit #Network ✈️ inf0

🌐 Самоуничтожение флэш-памяти

Секретные ключи и пароли доступа — самая конфиденциальная и чувствительная к утечке информация

На случай транспортировки файлов можно предусмотреть дополнительную меру безопасности: самоуничтожение накопителя — о них как раз и пойдет речь в сегодняшней в статье

⛓ https://habr.com/ru/companies/globalsign/articles/964636/

#Guide #Info ✈️ inf0