🤒 Nice Lizhi — страшный сон IT-компаний | Похищает $200 млн и троллит американские санкции через соцсети

В мае 2025 года власти США ввели экономические ограничения против гражданина Китая, обвинённого в создании облачной платформы, связанной с сайтами, участвующими в мошеннических схемах с инвестициями в криптовалюту.

Вместе с компанией под ограничения попал её предполагаемый владелец — 40-летний гражданин Китая Лю Личжи, также известный под псевдонимами «XXL4» и «Nice Lizhi».

По данным американских властей, через Funnull он помогал организовать финансовые схемы, приведшие к потерям более 200 миллионов долларов у граждан США.

🗣 Чтиво

#News #NiceLizhi #Theft / White Hat

🤒 Инструмент для предотвращения добавления секретов в репозитории Git

Git Secret — инструмент для безопасного хранения конфиденциальных данных в репозитории Git с помощью шифрования

Он позволяет:
— Шифровать файлы с паролями, API-ключами, сертификатами и другими данными, которые не следует разглашать. 
— Управлять доступом к файлам, указывая пользователей, которые должны иметь возможность расшифровать каждый элемент. 

Инструмент написан на Bash, не является стандартной командой Git, но расширяет возможности Git для безопасного управления приватными данными

🗣 GitHub

#Tool #Git #Prevention / White Hat

🤒 MindMap по Mimikatz

Mimikatz – это утилита, которая позволяет извлекать пароли, хэши, PIN-коды и Kerberos-токены из памяти процесса lsass.exe

Злоумышленники обычно используют Mimikatz для кражи учетных данных и повышения привилегий: в большинстве случаев программное обеспечение для защиты конечных точек и антивирусные системы обнаруживают и удаляют его.

Mimikatz используется специалистами по кибербезопасности для тестирования защищённости систем, а также его применяют злоумышленники для кражи учётных данных и повышения привилегий

🗣 GitHub

#Tool #Password #CheatSheet / White Hat

🗣 Security Capsule SIEM | Kак обеспечить информационную безопасность

Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись.

Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.

🤒 Особенно острая проблема сегодня — высокий уровень утечек конфиденциальной информации. В 2024 году, по данным InfoWatch, Россия заняла третье место в мире по количеству утечек данных в финансовой отрасли.

🗣 Чтиво

#SIEM #Article #Info / White Hat

⚠️ Google научил ИИ лечить рак | Теперь он начнёт лечить людей

Первый в мире опыт клинических испытаний препаратов, созданных машиной.

Компания Isomorphic Labs, входящая в состав Alphabet, готовится начать клинические испытания лекарств, созданных с помощью искусственного интеллекта.

Он отметил, что сотрудники компании в лондонском офисе уже работают вместе с ИИ над созданием препаратов против рака.

🔠 По словам Мердока, многолетняя подготовка подошла к ключевому этапу — тестированию на людях.

Сейчас команда активно расширяется и находится на финальной стадии перед запуском клинических испытаний.

#News #Medicine #Google / White Hat

🖥 Руководство по pgcrypto — шифрование внутри PostgreSQL | Часть 1

Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Достаточно одной успешной SQL‑инъекции, утечки резервной копии или компрометации доступа к серверу, чтобы вся чувствительная информация оказалась в руках злоумышленников.

Даже если все обошлось, то принимать меры защиты все равно придется. Исправлять БД постфактум — задача неблагодарная и крайне рискованная.

Эта статья — небольшое руководство по правильному и безопасному использованию pgcrypto.

🔥 — Если делаем вторую часть

🗣 Чтиво

#Pgcrypto #PostgreSQL #Article / White Hat

🖥 Microsoft наконец-то вычистила Windows 11 | Теперь можно сносить предустановленные приложения без боли

Раньше это ломало систему и приносило много мутарной работы, теперь это официальная функция.

Microsoft добавила в Windows 11 долгожданную возможность удалять предустановленные приложения из Microsoft Store с помощью официальной групповой политики . Новая функция получила название *Remove Default Microsoft Store Packages* и уже доступна в последних сборках Insider Preview.

🖥 Ранее единственным способом избавиться от встроенных программ — таких как Xbox, Clipchamp, Sticky Notes и другие — была ручная очистка через PowerShell .

Такой подход часто приводил к сбоям в процессе установки, нарушал работу Autopilot и Enrollment Status Page, а в некоторых случаях мешал нормальному входу в систему.

🗣 Чтиво

#Windows #News #Preset / White Hat

🔘 Быстрый и мощный инструмент сканирования SSL

SSLyze – это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

Сканирование через SSLyze это быстро, потому что осуществление проверки распределяется между несколькими процессами

Программа предназначена для использования администраторами крупных организаций и тестерами для быстрого выявления ошибок конфигурации SSL-серверов

🗣 GitHub

#Tool #SSL #Python #Scanner / White Hat

❗️ MindMap по Джону потрошителю

John the Ripper – свободная утилита для взлома паролей, разработанная командой Openwell

Некоторые возможности программы:
— Поддержка множества форматов хэшей: от старых Unix DES-хэшей до современных bcrypt, SHA-512 и даже NTLM от Windows;
— Проведение атак: брутфорс, словарные атаки, правила, гибридные методы и другие;
— Работа на разных платформах: Windows, Linux, macOS, BSD и даже Solaris.

Основная цель – найти слабые пароли, чтобы их можно было поменять до того, как этим воспользуются злоумышленники

🗣 GitHub

#Tool #Openwell #Scanner / White Hat

🖥 Руководство по pgcrypto — шифрование внутри PostgreSQL | Часть 2

В данной статье мы разберем конкретные сценарии использования pgcrypto в реальных проектах и углубимся в вопросы производительности и проблемы индексирования зашифрованных данных.

— А так же сформулируем чек-лист лучших практик безопасности и сравним pgcrypto с альтернативными подходами, чтобы вы могли сделать осознанный выбор для своей архитектуры.

Навигация по статье:
— Практические сценарии: применяем pgcrypto в реальных задачах;
— Производительность и индексирование: компромиссы и решения;
— Лучшие практики безопасности: как избежать типовых ошибок;
— Сравнение с альтернативами: когда pgcrypto лучший выбор;
— Ограничения и важные нюансы;
— Заключение.

🗣 Чтиво

#Pgcrypto #PostgreSQL #Article / White Hat

🍏 Новая бета iOS 26 выходит без главной функции приватности

Apple наконец начала внедрять поддержку RCS в свою систему сообщений, но по-прежнему не обеспечивает полноценного сквозного шифрованияна iPhone.

🙌 Хотя в марте компания пообещала добавить такую защиту в приложение Сообщения, даже в бета-версии iOS 26 передача сообщений по-прежнему остаётся незащищённой, а это означает, что между отправкой и получением данные могут быть уязвимы.

— На данный момент RCS в iOS работает на версии 2.4, а полноценная поддержка новой редакции 3.0 может появиться в следующих бета-версиях или уже в финальном релизе iOS 26.

🗣 Чтиво

#Apple #News #IOS26 / White Hat

🖥 Проходим сквозь стены NAT-ов

Pwnat – это прокси-сервер, который работает за NAT, даже если клиент также находится за NAT.

Некоторые возможности Pwnat:
— Туннелирование сервисов:
Позволяет запускать такие службы, как HTTP, SSH или VPN, через NAT-брандмауэр для удалённого доступа.
— Проксирование сервера:
Устанавливает безопасное прокси-соединение для доступа к другим удалённым серверам.
— Прямые P2P-соединения:
Облегчают прямое общение между устройствами за NAT для игр или обмена файлами.

✈️ Утилита позволяет туннелировать трафик между клиентом и сервером, которые находятся за NAT-оми и не располагают реальными IP-адресами.

🗣 GitHub

#Tool #NAT #Server #Proxy / White Hat

🖥 Уязвимости безопасности в расширениях браузеров

— Данная шпаргалка описывает распространенные уязвимости безопасности, обнаруженные в расширениях браузеров, и предоставляет примеры того, как злоумышленники могут эксплуатировать эти уязвимости

— Чрезмерные разрешения: Расширение с широкими разрешениями может получить доступ ко всем вкладкам и данным браузера. Если такое расширение будет скомпрометировано, злоумышленник сможет перехватывать конфиденциальную информацию с любого сайта, который посещает пользователь, включая пароли и личные данные
— Утечка данных: Расширение, отправляющее URL всех посещенных страниц на удаленный сервер, может случайно привести к утечке чувствительной информации, особенно если пользователи посещают банковские или личные сайты
— Межсайтовый скриптинг (XSS): Ввод данных пользователем может привести к выполнению скриптов в контексте страницы. Злоумышленник может внедрить скрипты, которые крадут cookies, токены сессий или чувствительные данные
— Небезопасная передача данных: Данные, передаваемые через незащищенный протокол HTTP, могут быть перехвачены злоумышленниками в той же сети, что позволяет им захватывать конфиденциальную информацию, такую как токены или личные данные
— Внедрение кода: Если злоумышленник контролирует URL скрипта, он может внедрить вредоносный код на страницу, что приведет к краже данных или манипулированию функциональностью страницы.
— Злонамеренные обновления: Если механизм обновлений будет скомпрометирован, злоумышленники смогут незаметно распространять вредоносный код пользователям, потенциально получая контроль над их браузерами
— Зависимость от сторонних библиотек: Расширение, зависящее от устаревших сторонних библиотек, может стать уязвимым, если в этих библиотеках обнаружены известные уязвимости, которые злоумышленники могут эксплуатировать
— Отсутствие политики безопасности контента (CSP): Без надежной CSP злоумышленники могут внедрять недоверенный контент, увеличивая риск XSS и других атак, которые манипулируют поведением расширения
— Небезопасное хранение данных: Если злоумышленник получит доступ к локальному хранилищу, он сможет легко извлечь чувствительную информацию, такую как токены или учетные данные пользователя, что приведет к несанкционированному доступу
— Недостаточные средства контроля конфиденциальности: Пользователи могут не осознавать, как собираются или используются их данные, что может привести к потенциальному злоупотреблению их информацией без согласия или ведома

🗣 Чтиво

#CheatSheet #Vulnerability #Browser / White Hat

👣 Защита сетевого трафика с помощью Shadowsocks

С развитием современных технологий защита сетевого трафика становится не просто актуальной, но и обязательной.

— В этой статье мы рассмотрим, как с помощью  Shadowsocks и плагина Xray настроить защищенное соединение с внешним миром.

С помощью данного способа никто не сможет расшифровать или заблокировать сетевой трафик передаваемый от вас в сеть и обратно.

🗣 Чтиво

#Shadowsocks #Xray #Article #NetworkTraffic / White Hat

🔸 Шах и мат, Skynet: Карлсен от скуки размазал ChatGPT в сухую

Магнус Карлсен обыграл ChatGPT в шахматной партии, не потеряв ни одной фигуры, тогда как виртуальный соперник лишился всех пешек.

Скриншоты с поединка норвежский гроссмейстер выложил в соцсети X 10 июля. Искусственный интеллект признал поражение и сдался.

На кадрах видно, что после завершения партии ChatGPT поздравил его с победой, назвав игру методичной, чистой и острой. Карлсен в ответ похвалил ИИ за хорошо разыгранное начало, но отметил, что дальше тот допустил ряд ошибок.
После этого он попросил бота оценить его собственную игру.

🗣 Чтиво

#AI #News #Karlsen / White Hat

🖥 Многофункциональная утилита для работы с беспроводными сетями Wi-Fi

Kismet – это инструмент для анализа беспроводных сетей, сетевой детектор, анализатор пакетов и система обнаружения вторжений (WIDS)

Программа мониторит беспроводное пространство и ведёт журналы обнаруженных устройств и различных событий

🖥 Свое начало проект Kismet берет в далеком 2001 году. Изначально выпускаемая под лицензией GNU GPL и регулярно обновляемая программа сумела обрасти своим сообществом и войти в десятку лучших сетевых анализаторов

🗣 GitHub

Дополнительный материал:
1. Статья на Habr

#Tool #WiFi #Analysis #Proxy / White Hat

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно.

Победителей будет много, а для участия нужны лишь пара кликов:

1. Подписаться на Рифмы и Панчи, 1337 и на Техно.

2. Нажать «Участвовать» под этим постом

Что по призам:

1 место - Iphone 16 Pro
2 место - PS5 Slim
3 место - Nintendo Switch 2
4-10 места - 10 000 рублей на карту

Победителей определим 21 июля в 18:00 МСК. Всем удачи!

🤒 Безопасность домашней сети | Профессиональные советы

Распространение персональных гаджетов, переход на дистанционную работу, прогресс ИИ — всё это привело к тому, что домашние сети стали частью периметров киберзащиты компаний.

— В данной статье, мы рассмотрим, как повысить стойкость к целевым кибератакам и когда объектами нападения становятся личные устройства сотрудников, в том числе те, которые не используются на работе.

Содержание статьи:
— Введение
— BYOD, пандемия и Ии
— Повышение общей культуры безопасности
— Безопасность в социальных сетях и домашних развлечениях
— Советы по настройке доступа к домашней сети
— Защита от онлайн мошенничества
— Повышение защищённости домашней сети
— Выводы

🗣 Чтиво

#Network #BYOD #Protection / White Hat

🤒 24 часа на «казнь» | Как будут убивать неугодный контент

Минкультуры получило кнопку «удалить» для всего интернета.

— Комитет Государственной думы по информационной политике, информационным технологиям и связи рекомендовал принять поправки, предусматривающие обязательство для владельцев социальных сетей блокировать доступ к произведениям, содержащим материалы, дискредитирующие традиционные российские духовно-нравственные ценности либо пропагандирующие их отрицание.

🗣 Чтиво

#Blocking #News #Amendments / White Hat

🤒 Что стоит за мошенническими схемами с доставкой посылок?

— Авторы статьи обсудили с злоумышленниками которые хотели прислать нам ценные отправления, и изучили методы их работы и делятся с нами выводами.

C прошлого года мошенники начали массово использовать Telegram-боты для кражи данных от федеральной государственной информационной системы «Госуслуги». Авторизация в таких ботах происходит через фишинговые сайты.

Под предлогом уточнения информации о посылке пользователю необходимо воспользоваться ботом, а также пройти авторизацию через фейковую форму Госуслуг. 

🗣 Чтиво

#Article #Phishing #Packages / White Hat