🤒 Новая система слежения от Google обходит VPN и Tor

Google привлек внимание регуляторов и защитников конфиденциальности новым методом отслеживания пользователей.

Вместо традиционных cookie-файлов компания перешла на цифровой отпечаток (fingerprint), что делает анонимность в сети практически недостижимой.

— Цифровой отпечаток позволяет рекламодателям и брокерам данных собирать информацию о пользователях на основе действий в интернете, охватывая различные браузеры, сеансы и устройства.

Цифровой отпечаток «безответственная» мера и предупреждаю, что рекламодателям придется доказывать соответствие строгим законам.

- высказался Представитель ICO Великобритании.

#News #Google #Browser #Tor / Белый хакер

😒 Кто такие белые хакеры и почему их работа критически важна для бизнеса

В этой статье мы подробно разберем, кто такие белые хакеры, как они становятся профессиональными «взломщиками», что входит в их рабочие задачи и почему их роль так важна для бизнеса.

— Рассмотрим, какие бизнес-процессы нуждаются в особом внимании и что можно порекомендовать топ-менеджерам, чтобы повысить киберустойчивость своей компании.

🗣 Чтиво

#ИБ / Белый хакер

🤒 Ciphey – Автоматизированный инструмент дешифрования

Ciphey — это автоматизированный инструмент, который расшифровывает и декодирует несколько базовых кодировок, классические шифры, хэши или более продвинутую криптографию.

Инструмент Ciphey разработан на языке Python и доступен на платформе GitHub. Этот инструмент бесплатный и имеет открытый исходный код.

🗣 Github

#Tool #Encryption #Cryptography #Hash / Белый хакер

🤒 Опасное цифровое наследство: какие угрозы таит реинкарнация утраченного номера

Что может произойти после блокировки SIM-карты спустя определенный период бездействия, когда номер вновь поступает в продажу.

— А что произойдет, если новый владелец вашего прежнего номера попробует авторизоваться там, где ранее регистрировались вы?

Чтобы ответить на этот вопрос, мы провели эксперимент.

🗣 Habr.com

#Cybersecurity #Sim #SMS / Белый хакер

🤒 Как определить человека по номеру телефона

Truecaller — это онлайн-сервис, который предоставляет информацию о владельцах телефонных номеров.

— Truecaller является самым популярным инструментов для определения владельца телефонного номера.

🗣 Чтиво

#OSINT / Белый хакер

🤒 Ботнет Vo1d заразил более 1,6 млн устройств на базе Android TV

Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах.

В основном пострадавшие гаджеты используются в качестве анонимных прокси.

— По информации компании Xlab, которая отслеживает новую вредоносную кампанию с ноября 2024 года, пик активности ботнета пришелся на 14 января 2025 года, а в настоящее время Vo1d насчитывает около 800 000 активных ботов.

#News #Botnet #Android #Malware / Белый хакер

🤒 Как найти человека по фото и никнейму в интернете? Обзор EagleEye

Цель этой статьи — рассказать, как работает EagleEye, как его установить и применять на практике, а также обсудить вопросы этики, конфиденциальности и перспектив развития данной области.

— В дальнейшем вы узнаете, какие бывают сценарии использования, как правильно настроить процесс поиска и каких результатов ожидать.

🗣 Чтиво

#Tool #OSINT / Белый хакер

🤒 Подборка сервисов для проверки файлов на вирусы / вредоносный код (Часть 1)

⏺ VirusTotal — анализ подозрительных файлов и ссылок более чем 60 антивирусными движками.
⏺ Национальный Мультисканер — российская платформа для анализа вредоносных файлов.
⏺ Kaspersky VirusDesk — анализ файлов и ссылок в Лаборатории Касперского.
⏺ Dr.Web Online Scanner — проверка файлов антивирусом Dr.Web.
⏺ Intezer Analyze — анализ файлов на вредоносное ПО размером до 16 МБ.
⏺ ANY.RUN — песочница для анализа вредоносного ПО в реальном времени.
⏺ Metadefender — сервис для сканирования файлов и URL на подозрительную активность.
⏺ Hybrid Analysis — песочница от Crowdstrike для анализа файлов.
⏺ Malcat — инструмент для анализа бинарных файлов, работающий в средах Windows и Linux.
⏺ Cuckoo Sandbox — песочница для анализа файлов.
⏺ Payload Wizard — анализ payload с использованием GPT.

#Tool #Virus #Malware #File / Белый хакер

🤒 Sentry: мониторинг и отслеживание ошибок

Sentry – это инструмент мониторинга и отслеживания ошибок для приложений, который помогает разработчикам обнаруживать и устранять баги в реальном времени.

— Он предоставляет подробную информацию о возникших ошибках, включая стек вызовов, контекстные данные и окружение, в котором произошла ошибка.

🗣 Github

#Tool #Moniroring #Bug / Белый хакер

🤒 OAuth 2.0

OAuth2 — наиболее популярный и расширяемый фреймворк авторизации.

Он позволяет интегрировать различные системы, делегируя доступ к вашим данным одного сервиса другому.

— Но фишка в том, что большая часть людей понятия не имеет, как именно OAuth2 на самом деле работает.

🗣 Habr.com

#OAuth #Security / Белый хакер

🤒 Другой интернет или скрытые сети виртуального мира

Многие наверняка сталкивались со словами Clearnet, Deepweb, Darknet, и так далее.

Всё это — части многоэтажной внутренней структуры Интернета, сложившейся со временем.

Знание этих терминов позволяет если не лучше понять устройство Сети и связь её частей, то хотя бы не выставить себя деревенщиной в умном разговоре.

— В этой статье попробуем разобраться, что все эти слова означают, в чём разница, и что именно скрывается за этими обозначениями.

🗣 Чтиво

#Internet #Anonymity #Darknet #Network / Белый хакер

🤒 Боты, веб-панели и комбо-фишинг: 1,2 миллиона Telegram-аккаунтов угнали за полгода

Фишинговые атаки становятся всё быстрее, а цифровые активы – всё дороже.

Компания F6 провела исследование случаев кражи аккаунтов пользователей мессенджера Telegram.

Аналитики зафиксировали рост числа угонов учетных записей посредством фишинговых ресурсов во втором полугодии 2024 года на 25,5% по сравнению с аналогичным периодом предыдущего года.

По данным специалистов, одна из русскоязычных групп злоумышленников за июль–декабрь 2024 года похитила свыше 1 244 000 учетных записей пользователей из России и других стран, что на 25,5% больше по сравнению с аналогичными показателями аналогичной группировки за вторую половину 2023 года.

— Всего в ходе исследования было выявлено не менее семи таких групп.

#News #Telegram #Bor #Web #Phishing / Белый хакер

🤒 OWASP: что это такое и что нужно знать веб-разработчикам

OWASP (Open Worldwide Application Security Project) — некоммерческая организация, занимающаяся глобальным повышением уровня безопасности ПО.

Она поддерживает open-source проекты и разрабатывает образовательные ресурсы. Среди них OWASP Top 10 — перечень десяти самых распространенных уязвимостей, которым подвержены веб-приложения.

— В этой статье подробно разберем каждую из этих уязвимостей на примере full-stack приложений, используя Next.js.

🗣 Чтиво

#OWASP #Vulnerability #Web / Белый хакер

🤒 Проверка веб-сайта на фишинг/вредоносный код (Часть 2)

⏺ VirusTotal URL Scanner — проверка ссылок с помощью антивирусных движков.
⏺ Intezer Analyze URL — анализ ссылок на потенциальные угрозы.
⏺ Kaspersky Web Address Analysis — проверка веб-ресурсов от Лаборатории Касперского.
⏺ Dr.Web Online URL Scanner — проверка безопасности веб-ресурсов от Доктора Веба.
⏺ ANY.RUN URL Scanner — песочница для анализа вредоносных ссылок.
⏺ Sucuri SiteCheck — анализ сайта на вредоносные скрипты и уязвимости.
⏺ FileScan.io — анализ ссылок и файлов на вирусы.
⏺ URLQuery — сервис для анализа URL-адресов и доменов, предназначенный для выявления потенциальных угроз.
⏺ urlscan.io — анализ веб-страниц на угрозы и подозрительное поведение.
⏺ PhishTank — проверка ссылок на фишинг.

#Tool #Phishing #Malware #Web #Analysis / Белый хакер

🤒 Osmedeus: Фреймворк безопасности для разведки и сканирования уязвимостей

Osmedeus — это движок рабочих процессов для наступательной безопасности, который позволяет создавать и запускать систему разведки на широком спектре целей, включая домены, URL-адреса, CIDR и репозитории GitHub.

— Он был разработан для создания прочного фундамента и обладает способностью адаптироваться и функционировать в автоматическом режиме для выполнения разведывательных задач.

🗣 Github

#Tool #Recon #Scanning #Vulnerability / Белый хакер

🤒 Как начать заниматься багхантингом веб-приложений

В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений.

Первая статья будет особенно интересна самым маленьким начинающим багхантерам.

Но и те, кто уже зарабатывал на этом, смогут найти для себя что-то новое.

🗣 Habr.com

#BugBounty / Белый хакер

🤒 Лучшие инструменты фишинга для Kali Linux

Фишинг — самый популярный способ в хакерстве. Его используют для взлома социальных сети, электронной почты, онлайн-покупки и банковские транзакции, и все они требуют использования нашей информации для входа или личных данных.

Фишинг — это когда веб-сайт или приложение кажутся надежным источником, но это не так.

— В этой статье мы обсудим некоторые фишинговые инструменты для Kali Linux.

🗣 Чтиво

#Tool #Phishing #Kali #Linux / Белый хакер

🤒 Linux, Android и игровые движки под угрозой: обновите FreeType

Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. Сообщается, что данная уязвимость уже используется в реальных атаках.

FreeType — это широко используемая библиотека с открытым исходным кодом, предназначенная для рендеринга шрифтов.

Она применяется в различных системах и сервисах, включая Linux, Android, игровые движки, графические интерфейсы и веб-платформы. Библиотека поддерживает работу с форматами TrueType (TTF), OpenType (OTF) и другими.

— Уязвимость, отслеживаемая как CVE-2025-27363, получила высокий рейтинг опасности — 8.1 балла по шкале CVSS v3. Она была устранена в версии FreeType 2.13.0 от 9 февраля 2023 года. Однако Facebook сообщил о ней только вчера, подчеркнув, что уязвимость присутствует во всех версиях FreeType до 2.13 и уже активно эксплуатируется злоумышленниками.

#News #CVE #Vulnerability #FreeType #Linux #Android / Белый хакер

🤒 Группа Lazarus: Анатомия передовой киберугрозы

Когда речь заходит о самых дерзких и продуманных взломах, эксперты в области информационной безопасности часто упоминают название «Lazarus».

В 2025 году группа провела, пожалуй, свою самую громкую операцию, в прямом смысле слова «напечатав» миллиарды долларов.

— Как именно это произошло, и почему даже спецслужбы нескольких стран оказались бессильны? Давайте разбираться.

🗣 Чтиво

#Lazarus #Attack #Hack #Crime / Белый хакер

🤒 Браузер в браузере

Данные инструменты помогают без рисков заражения проверять потенциально опасные веб-сайты.

⏺ Browserling — онлайн-инструмент для тестирования веб-сайтов в различных браузерах.
⏺ ANY.RUN — безопасный просмотр подозрительных веб-ресурсов в виртуальной среде.
⏺ Instant Workstation — платформа для тестов с помощью виртуальных машин прямо в браузере.

#Tool #Browser #Web / Белый хакер

🤒 «The Book of Secret Knowledge» — это коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого.

— Ресурс предназначен для системных и сетевых администраторов, DevOps-инженеров, пентестеров и исследователей безопасности.

🗣 Github

#Tool #DevOps #Admin #Pentest #CheatSheet / Белый хакер