🤒 Linux, Android и игровые движки под угрозой: обновите FreeType

Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. Сообщается, что данная уязвимость уже используется в реальных атаках.

FreeType — это широко используемая библиотека с открытым исходным кодом, предназначенная для рендеринга шрифтов.

Она применяется в различных системах и сервисах, включая Linux, Android, игровые движки, графические интерфейсы и веб-платформы. Библиотека поддерживает работу с форматами TrueType (TTF), OpenType (OTF) и другими.

— Уязвимость, отслеживаемая как CVE-2025-27363, получила высокий рейтинг опасности — 8.1 балла по шкале CVSS v3. Она была устранена в версии FreeType 2.13.0 от 9 февраля 2023 года. Однако Facebook сообщил о ней только вчера, подчеркнув, что уязвимость присутствует во всех версиях FreeType до 2.13 и уже активно эксплуатируется злоумышленниками.

#News #CVE #Vulnerability #FreeType #Linux #Android / Белый хакер

🤒 Группа Lazarus: Анатомия передовой киберугрозы

Когда речь заходит о самых дерзких и продуманных взломах, эксперты в области информационной безопасности часто упоминают название «Lazarus».

В 2025 году группа провела, пожалуй, свою самую громкую операцию, в прямом смысле слова «напечатав» миллиарды долларов.

— Как именно это произошло, и почему даже спецслужбы нескольких стран оказались бессильны? Давайте разбираться.

🗣 Чтиво

#Lazarus #Attack #Hack #Crime / Белый хакер

🤒 Браузер в браузере

Данные инструменты помогают без рисков заражения проверять потенциально опасные веб-сайты.

⏺ Browserling — онлайн-инструмент для тестирования веб-сайтов в различных браузерах.
⏺ ANY.RUN — безопасный просмотр подозрительных веб-ресурсов в виртуальной среде.
⏺ Instant Workstation — платформа для тестов с помощью виртуальных машин прямо в браузере.

#Tool #Browser #Web / Белый хакер

🤒 «The Book of Secret Knowledge» — это коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого.

— Ресурс предназначен для системных и сетевых администраторов, DevOps-инженеров, пентестеров и исследователей безопасности.

🗣 Github

#Tool #DevOps #Admin #Pentest #CheatSheet / Белый хакер

🤒 Инфракрасный хакинг: взламываем пульт от телевизора Samsung

В статье поговорим о реверс-инжиниринге и аппаратном хакинге протоколов дистанционного ИК-управления: от подготовки необходимого оборудования до перехвата и декодирования сигналов.

— Взломаем пульт от телевизора Samsung и поделимся библиотекой ИК-сигналов, которая позволит вам с легкостью декодировать передачи для других устройств — например, камина Electrolux и кондиционера Funai.

🗣 Habr.com

#Reverse #Hack #Samsung / Белый хакер

🤒 vMass Bot — сканер уязвимостей

vMass Bot - сканер уязвимостей и инструмент автоматического тестирования на проникновение, 108 эксплойтов в текущей версии.

— vMass Bot может генерировать списки хостов из диапазонов IP- адресов, списка URL-адресов, низкопрофильных дорков dotenv и извлечений из поисковиков или вы можете использовать диапазоны IP-адресов от различных хостинг-провайдеров.

🗣 Github

#Tool #Recon #Wen / Белый хакер

🤒 Лучшие устройства хакера

Автор отобрал пятнадцать лучших устройств хакера, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт.

— Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников - их проще выбирать на свой вкус.

Надеемся, вы присмотрите что-нибудь интересное в нашем списке лучших гаджетов хакера.

🗣 Чтиво

#Hack #Device / Белый хакер

🤒 DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress

С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы.

За 9 лет атака значительно эволюционировала, добавив сложные механизмы уклонения, повторного заражения и монетизации.

— По данным GoDaddy, в последней версии (v3) DollyWay функционирует как система массовых мошеннических перенаправлений.

DollyWay v3 атакует уязвимые сайты WordPress, используя эксплойты в плагинах и темах.

По состоянию на февраль 2025 года вредоносная кампания генерирует около 10 миллионов мошеннических показов в месяц, перенаправляя посетителей взломанных сайтов на фейковые платформы знакомств, азартных игр, криптовалют и розыгрышей призов.

#News #DollyWay #WordPress #Malware #Attack #Scam / Белый хакер

🤒 Лучшие бесплатные и публичные DNS-серверы 2025 года: ускорьте интернет и повысьте безопасность

Выбрать правильный DNS-сервер — значит избавиться от лишних задержек, повысить безопасность и, возможно, оградить детей от нежелательного контента.

В этом материале — шесть лучших бесплатных и публичных DNS-серверов 2025 года: с фильтрацией, приватностью, производительностью, и даже с наклонностью к техно-энтузиазму.

🗣 Чтиво

#DNS #Network #Internet / Белый хакер

🤒 Подборка популярных GEOINT-инструментов (часть 1)

⏺ GeoSeer — поисковая система для пространственных данных (spatial data). Она предоставляет доступ к более чем 3,5 миллионам уникальных наборов данных GIS.
⏺ QGIS — приложение с открытым исходным кодом, предоставляющее инструменты для создания, анализа и публикации пространственных данных.
⏺ TerriaJS — мощная библиотека на TypeScript/JavaScript для создания веб-приложений, позволяющих визуализировать и исследовать геопространственные данные.
⏺ ArcGIS Living Atlas — крупнейшая коллекция географической информации, включающая карты, приложения и слои данных со всего мира.
⏺ ArcGIS Wayback — цифровой архив, предоставляющий доступ к историческим версиям карты World Imagery, начиная с 20 февраля 2014 года.
⏺ Soar — платформа для хранения, просмотра и обмена картами, созданная для упрощения работы с геопространственными данными.
⏺ Spectator Earth — анализ спутниковых снимков.
⏺ Google Earth — 3D-карта мира с возможностью изучения спутниковых изображений, ландшафтов и городов.
⏺ Instant Street View — просмотр улиц в 3D.
⏺ MapChecking — позволяет посчитать, сколько людей находятся на определённой площади.
⏺ CalcMaps — инструменты для расчётов на карте (расстояния, площади и т.д.).
⏺ LatLong Converter — инструмент для получения координат широты и долготы по адресу, а также обратного геокодирования.

#Tool #OSINT #GEOINT #Maps / Белый хакер

🤒 Network Address Translation (NAT) — CISCO (дырка в сети)

Network Address Translation (NAT) — это технология, используемая для изменения IP-адресов в заголовках пакетов, проходящих через маршрутизатор или фаервол.

— В этой статье будем рассматривать практическую реализацию NAT, используя эмуляцию сети на GNS.

Начнем с изучения статического NAT, и на практике посмотрим, как оно работает в нашей сети.

🗣 Habr.com

#NAT #CISCO #Network / Белый хакер

🤒 OSINT-инструмент для поиска аккаунтов по имени пользователя

Blackbird - это OSINT инструмент для быстрого поиска учетных записей по имени пользователя на 153 сайтах.

При проведении атак с тестированием на проникновение и социальной инженерией этот разведывательный шаг очень важен.

— Когда вы хотите провести целевые атаки и найти активные профили на различных сайтах социальных сетей, чтобы вы могли настроить подход и максимизировать результат этой атаки.

🗣 Github

#Tool #OSINT #Mail #Pentest #Reverse / Белый хакер

🤒 Профессия «Специалист по кибербезопасности»

В условиях растущего дефицита специалистов по информационной безопасности в России, который, по прогнозам, к 2027 году достигнет 52–65 тысяч человек, курс «Специалист по кибербезопасности» предлагает комплексную программу обучения для начинающих.

— Курс по подготовке инженеров 4-х специализаций: пентестинг, SOC-аналитика, инженерная кибербезопасность и системное администрирование.

По окончанию обучения Вы получите:
⏺Сертификат на английском языке от CyberYozh Academy;
⏺Диплом о профессиональной переподготовке по специальности “Специалист по информационной безопасности”.

🗣 Чтиво

#ИБ #Pentest #SOC #Infosec #CyberSecurity #RedTeam / Белый хакер

🤒 Автоматизация поиска XSS уязвимостей

Bug Bounty — это программа, которую владелец сайта проводит для привлечения сторонних специалистов к поиску уязвимостей.

При участии в программе вознаграждения Баг Баунти, нам часто приходится искать XSS-язвимости сайтов.

— В статье автор познакомит Вас с несколькими полезными инструментами для автоматизация поиска XSS-уязвимостей в веб-приложениях.

🗣 Чтиво

#XSS #Vulnerability #Search #Web #BugBounty / Белый хакер

🤒 Магия не помогла: Abracadabra Finance лишилась $13 млн в кибератаке

25 марта De-Fi платформа Abracadabra Finance подверглась масштабной атаке, в результате которой злоумышленники похитили более 6200 токенов Ethereum. По текущему курсу ущерб оценивается примерно в 12,9 миллиона долларов.

Хотя компания пока не подтвердила окончательную сумму потерь, инцидент был официально признан в соцсетях.

— Как указано в публикации, уязвимость была обнаружена в компоненте «cauldrons» — изолированные пулы займов, позволяющие пользователям брать кредиты под обеспечение различными криптовалютами.

#News #Crypto #Attack #Vulnerability / Белый хакер

😵‍💫 Grafana глазами Red Team: как мониторинг раскрывает внутренности сети

В этой статье рассказали, как команда СайберОК в рамках Кибериспытаний на Standoff365 нашла открытую Grafana у заказчика и добилась недопустимого события — всё на этапе начального рекона и без особых сложностей.

— Быстрый анализ показал, что хост с Grafana используется для сбора метрик с прода и одной ногой находится в Интернете, а второй – во внутренней сети. Такие узлы являются лакомым кусочком, поэтому, естественно, авторы сделали стойку и начали рыть.

🗣 Чтиво

#Tool #Grafana #RedTeam #Monitoring #Network / Белый хакер

👀 Высококачественные и текстовые версии шпаргалок от Cyber Detective Twitter для OSINT

• Netlas CookBook
• Сбор информации о веб-сайте компании
• Мини GEOINT
• Имя пользователя OSINT
• Электронная почта OSINT
• Имя/Фамилия OSINT
• Обратный Поиск Лица
• Исследование файлов целевого веб-сайта
• Изображение OSINT
• Телеграмма OSINT
• Крипто OSINT
• Машина Wayback
• Потрясающие хакеры, поисковые системы
• Python для OSINT
• Linux для OSINT
• Бесплатные инструменты изображений ИИ
• Nuclei 10 главных флагов

#Tool #OSINT / Белый хакер

🤒 Подборка популярных GEOINT-инструментов (часть 2)

⏺ Stellarium — бесплатное ПО с открытым исходным кодом. Виртуальный планетарий.
⏺ SunCalc — визуализация движения солнца и его фаз для конкретного дня и места.
⏺ ShadeMap — визуализирует тени от гор, зданий, деревьев и других объектов в определённой местности.
⏺ ShadowMap — инструмент для визуализации теней в реальном времени, использующий OpenStreetMap.
⏺ GeoCreepy — инструмент OSINT, предназначенный для сбора геолокационных данных через социальные сети.
⏺ GeoDeep — быстрая и легковесная Python-библиотека для обнаружения объектов с использованием ИИ на геопространственных растровых данных (GeoTIFF).
⏺ Sound Delay Calculator — Python-инструмент для оценки расстояния до взрыва на основе временной задержки между вспышкой и звуком (грохотом), наблюдаемыми на видео.
⏺ GeoNames — открытая географическая БД, предоставляющая доступ к более чем 25 млн географических названий и более 12 миллионам уникальных объектов
⏺ GPX Editor — онлайн-инструмент для создания, редактирования и управления GPX-файлами.
⏺ PeakVisor — 3D-карты, информация о горах, маршрутах, высотах, дополненная реальность для распознавания гор.
⏺ IPVM Calculator — расчёт углов обзора камер, разрешения и других параметров видеонаблюдения.
⏺ FlagID — определение флага страны.

#Tool #OSINT #GEOINT #Maps / Белый хакер

🤒 Угон аккаунтов в Telegram: схемы, о которых все должны знать

Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы.

— В статье автор расскажет, как и для чего злоумышленники это делают.

🗣 Чтиво

#Telegram #Phishing #Scam #Malware #Bot / Белый хакер

🤒 HackingTool – универсальный хакерский инструмент

HackingTool — это программное обеспечение, которое может быть использовано для различных целей в области кибербезопасности и тестирования уязвимостей.

— Эти инструменты помогают специалистам по безопасности находить слабые места, тестировать меры безопасности и выяснять, насколько надежны сети, приложения и системы.

Их можно использовать как в наступательных, так и в оборонительных целях, что помогает улучшить методы кибербезопасности в целом.

🗣 Github

#Tool #Hack #Pentest #CyberSecurity #Vulnerability / Белый хакер

🤒 Анонимность в Kali Linux с помощью Tor и Proxychains

В сегодняшней статье мы обратимся к вопросу анонимности в сети при использовании Kali Linux.

Первое, что приходит на ум при фразе «Анонимность в Kali Linux» — это Tor или VPN. И одно и другое не может гарантировать 100% анонимности.

— В статье автор покажет, как добиться идеальной анонимности работая в Kali Linux.

🗣 Чтиво

#Anonymity #Kali #Linux #Network #Tor #Proxy / Белый хакер