🤒 Всё, что осталось от Cork Protocol — заявление и дыра на $12 миллионов

Хакеры украли более 12 миллионов долларов в криптовалюте с DeFi-платформы Cork Protocol, которая специализируется на торговле рисками «отвязки» (depeg) криптоактивов.

— Атака произошла утром 28 мая и затронула рынок wstETH:weETH — именно через него злоумышленники смогли вывести 4530 ETH, что на момент инцидента соответствовало $12,1 млн.

Как сообщили представители компании, работа платформы полностью приостановлена в целях безопасности.
Все рынки, кроме взломанного, были заморожены в качестве меры предосторожности.

Однако деталей о том, как именно была реализована атака, компания пока не раскрывает, ссылаясь на продолжающееся расследование.

#News #Attack #CorkProtocol #Hack #Crypto / Белый хакер

🤒 Как спрятать секретное послание в картинке? Топ-5 программ для стеганографии

Стеганография — это метод сокрытия информации внутри других типов данных.

В отличие от криптографии, которая маскирует содержание сообщения, стеганография прячет сам факт его существования.

— В статье рассмотрим, как это работает на примере с изображениями, и какие программы помогут вам почувствовать себя настоящим шпионом.

🗣 Чтиво

#Steganography #Spy #Tool / Белый хакер

🤒 Преступный ИИ уже существует, и он доступен любому

Джейлбрейкинг — отключение стандартных ограничений ПО — получил популярность в 2007 году с выпуском первого iPhone.

— App Store ещё не существовало, и хакерам, желавшим играть в игры, добавлять рингтоны и менять оператора связи, приходилось разрабатывать джейлбрейки.

🗣 Чтиво

#ИИ #ПО #Cybersecurity / Белый хакер

🤒 Перехват и анализ сетевого трафика

PacketSpy — это мощный инструмент для сниффинга сетевых пакетов, предназначенный для захвата и анализа сетевого трафика.

— Инструмент предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.

С помощью PacketSpy вы можете получить ценную информацию о схемах связи вашей сети и эффективно устранять проблемы с сетью.

🗣 Github

#Network #Sniffing / Белый хакер

🤒 Как отследить IP-адрес в Kali Linux

Каждый пользователь в Интернете имеет уникальный адрес, который не принадлежит никому другому.

Этот адрес позволяет нам общаться и получать доступ к ресурсам в Интернете, таким как этот сайт.

В этом руководстве автор покажет, как в Kali Linux или в любой другой операционной системе Linux найти и отследить местоположение по IP-адресу.

— Мы начнем с краткого введения в эту тему, а затем перейдем к самой инструкции.

🗣 Чтиво

#Kali #Linux #IP / Белый хакер

🤒 Имя человека, стоявшего за атакой на полмира, раскрыто. Но его руки до сих пор развязаны

Федеральное ведомство уголовной полиции Германии (BKA) впервые официально назвало настоящее имя человека, стоявшего за хакерскими группировками TrickBot и Conti.

Следователи утверждают, что именно К. стоял у истоков TrickBot — группы, также известной под именем Wizard Spider.

Эта организация использовала широкий арсенал вредоносных инструментов: от одноимённого банковского трояна Trickbot до загрузчиков BazarLoader и SystemBC, троянов IcedID и Diavol, а также программ-вымогателей Ryuk и Conti, нанёсших ущерб сотням организаций по всему миру.

— Против хакера уже выдано красное уведомление Интерпола.

#News #Crime #Cybersecurity / Белый хакер

🤒 Топ 10 инструментов для начинающего хакера

В этой статье автор собрал топ-10 инструментов, которые помогут вам освоить основы хакерства.

Каждый из них — как ключ к новой двери, открывающей возможности для изучения и практики.

— Автор объяснит всё простым языком, без лишних технических терминов.

🗣 Чтиво

#Hack #Tool #Hacking / Белый хакер

🤒 Зашифруй или проиграешь: реальные истории провалов из-за слабой криптографии

В этой статье — реальные кейсы, где «все было зашифровано», но ничего не спасло.

Разберем, как устаревшие алгоритмы, слабые ключи и бездумное копипаст-использование библиотек привели к крупным провалам.

— А чтобы лучше понять, почему происходят утечки и кражи данных, сначала рассмотрим типичные ошибки в реализации криптомеханизмов.

🗣 Чтиво

#Cryptography #Encryption #Network #DevSecOps #Attack / Белый хакер

🤒 Сбор информации о себе, чтобы исправить следы

DaProfiler — инструмент OSINT, который позволяет отслеживать цифровую личность цели через социальные сети, электронную почту, общедоступную информацию, такую как каталоги, списки компаний и т. д.. 

— Он предназначен для анализа наборов данных с целью получения информации о их структуре, содержании и качестве.

🗣 Github

#OSINT #Tool #Web / Белый хакер

🤒 Как обнаружить атаку на WiFi с помощью Wireshark

Wi-Fi — это удобная технология, которая позволяет подключатся к интернету без проводов. Однако, как и любая другая технология, WiFi может быть подвержен атакам.

Одним из способов обнаружить подозрительную активность в сети Wi-Fi — использование инструмента для анализа сетевого трафика Wireshark.

— В статье рассмотрим использование Wireshark для обнаружения атак на Wi-Fi, точнее обнаружение атаки деаутентификации в вашей сети.

🗣 Чтиво

#Attack #Wireshark #Network #WiFi / Белый хакер

🤒 Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные

Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

«Ряд широко используемых расширений непреднамеренно передают конфиденциальные данные через обычный HTTP, — сообщают исследователи.

— Таким образом, они раскрывают домены, идентификаторы машин, данные об операционной системе, информацию об использовании и даже данные для деинсталляции в формате простого текста».

— Также отсутствие шифрования трафика означает, что расширения подвержены атакам типа man-in-the-middle, то есть позволяют злоумышленникам, находящимся в той же сети, перехватывать и изменять данные, что может привести к серьезным последствиям.

#News #API #Chrome #Confidentiality / Белый хакер

🤒 Обзор бесплатных сканеров уязвимостей под Windows (2025)

Если вы когда-нибудь ловили себя на мысли «а вдруг у меня в системе зияет дыра размером с Гранд-Каньон», то добро пожаловать.

— В статье свежий гид по бесплатным сканерам, которые помогут поймать и обезвредить эти цифровые «каньоны», прежде чем туда провалится что-нибудь важное — вроде репутации компании или собственной зарплаты.

🗣 Чтиво

#Scanning #Vulnerability #Windows / Белый хакер

🤒 Обзорная экскурсия в мир сетевых контейнеров

ContainerLab — это инструмент для развёртывания сетевых лабораторий на базе контейнеров, который позволяет создавать сетевые модели без громоздких виртуальных машин и физических устройств.

— На момент написания этой статьи автор нашёл всего одну русскоязычную публикацию на схожую тему. Это стало для него отправной точкой.

🗣 Чтиво

#Network #Docker #ContainerLab / Белый хакер

🤒 Sherlock — это инструмент командной строки для поиска аккаунтов по имени пользователя в различных социальных сетях.

Он автоматизирует процесс поиска, проверяя наличие указанного имени пользователя на большом количестве сайтов и выдавая результаты в удобном формате.

— Полезен для OSINT, мониторинга бренда и просто для проверки, где зарегистрировано ваше имя пользователя.

🗣 GitHub

#Tool #OSINT #RedTeam #Pentest #Cybersecurity / White Hat

🤒 Как открыть несколько браузеров Tor с разными IP

Для одного из проектов мне потребовалось открыть несколько браузеров Tor и работать с разными IP.

Есть много способов это реализовать и каждый имеет свои недостатки.

Перепробовав все, автор остановился на том, который на мой взгляд лучше и легче других.

— В сегодняшней статье автор покажет вам легкий способ запустить несколько браузеров Tor одновременно и работать с разными IP-адресами.

🗣 Чтиво

#Anonymity #Tor #Network #IP #Browser / White Hat

🚀 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров

С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам — х10 прибыли на перепродажах.

Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.

Где всё происходит?

1. Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
2. Portals – продавать лучше тут, так как комиссии меньше;
3. AutoGifts – автоматический бот-скупщик подарков;
4. Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
5. WalletStars – покупка звёзд;
6. Palacenft – маркет продажи стикеров.

— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.

#Telegram #NFT #Crypto #Tools / Белый хакер

🤒 DeepSeek стал приманкой. А вы — уловом

Пока популярность языковых моделей продолжает расти, киберпреступники всё активнее используют эту волну для своих атак.

В частности, объектом новой вредоносной кампании стал DeepSeek-R1 — один из самых востребованных ИИ-инструментов на сегодняшний день.

Пользователи, стремясь найти чат-бот на базе этой модели, нередко попадают на вредоносные сайты, замаскированные под официальные ресурсы.

— Специалисты Лаборатории Касперского обнаружили очередную волну атак с использованием поддельного установщика DeepSeek-R1, распространяемого через фишинговый сайт, который активно продвигался в результатах Google-поиска с помощью рекламы.

#News #DeepSeek #Attack #ИИ #Phishing / White Hat

🤒 Лучшие дистрибутивы Linux для начинающих

Linux - самая популярная open-sourceи бесплатная операционная система.

В Linux существует множество различных дистрибутивов Linux, или дистров, которые позволяют новичкам наслаждаться преимуществами Linux в более удобной и управляемой среде.

— В этой статье мы рассмотрим самые популярные дистрибутивы Linux для начинающих.

🗣 Чтиво

#Linux / White Hat

🤒 Wi-Fi сети: проникновение и защита

Этим циклом статей автор собрал воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой, и даже наглядно продемонстрировать проблемы на примере незадачливого соседа.

— Этот цикл не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого.

🗣 Чтиво
🗣 Часть 2
🗣 Часть 3

#WiFi #Attack #Network / White Hat

🤒 Автоматическая пересылка входящих SMS-сообщений

SmsForwarder — это Android-приложение с открытым исходным кодом, которое позволяет автоматически пересылать SMS-сообщения на другие номера телефонов, адреса электронной почты, серверы (через HTTP/HTTPS) или даже в Telegram.

— Полезно для создания систем резервного копирования SMS, удаленного мониторинга или автоматизации задач, связанных с получением SMS.

🗣 GitHub

#Tool #SMS #Android / White Hat

🤒 Eraser — надежное безвозвратное уничтожение данных

Существуют специальные утилиты, уничтожающие данные так, что его восстановление становится невозможным.

— Eraser может затирать файлы по выбору пользователя или по маске, безвозвратно удалять папки с подпапками, обрабатывать неиспользуемое место на диске, автоматический очищать файл подкачки.

🗣 Чтиво

#Tool #Forensics #Data / White Hat