🖥 Всё ещё бездумно сканируете QR-коды? Есть 4,2 миллиона причин дважды подумать в следующий раз

Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL.

По статистике, ссылки встречались в четыре раза чаще, чем вложения с вредоносным содержимым. Более 55% SMS-рассылок со следами фишинга содержали URL, а количество кампаний с техникой ClickFix за год выросло почти на 400%.

🗣 Чтиво

#News #Phishing #URL #ClickFix / White Hat

🤒 Безопасная загрузка, TPM и античитерские движки

— В настоящее время от игроков, желающих участвовать в онлайновых многопользовательских сеансах, в античитерских движках обязательно требуется включить безопасную загрузку и встроенный доверенный платформенный модуль.

Удастся ли таким образом обуздать читеров, или же это бесплодная попытка купировать разрастающуюся проблему?

Необходимо отметить, что основная цель античитерских движков заключается не в упреждении жульничества, а в возведении технологических барьеров, которые осложняют разработку читерского софта.

🗣 Чтиво

#Cheat #Security #Windows #Drivers / White Hat

📱 В Курске женщина лишилась 444 тысяч рублей после звонка в мессенджере MAX

— В Ростовской области задержали жителя Шахт, которого подозревают в пособничестве зарубежным мошенникам.

По данным МВД , он выступал посредником при переводе денег аферистам, действовавшим через мессенджер MAX.

«Жительница г. Курска выполнила указания неизвестных, которые представлялись сотрудниками различных государственных органов, и лишилась 444 тысяч рублей. Обман начался со звонка через новый мессенджер, установленный в телефоне потерпевшей», — сообщили в ведомстве.

🗣 Чтиво

#Scam #MAX #Fraud / White Hat

🤠 Конец «Кибер-армии Йемена» | Хакер, похитивший 4 млн аккаунтов, попался на лайках в Instagram

Хакера , атаковавшего сайты в Северной Америке, Йемене и Израиле и похитившего учётные данные миллионов пользователей, приговорили к тюремному заключению.

26-летний Аль-Тахери Аль-Машрики из города Ротерем был арестован в августе 2022 года спецслужбами Великобритании на основании данных, предоставленных американскими правоохранительными органами. Его деятельность связывали с радикальными группами «Spider Team» и « Yemen Cyber Army ».

— Следователи NCA установили причастность Аль-Машрики к «Yemen Cyber Army» через его аккаунты в соцсетях и электронной почте.

🗣 Чтиво

#NCA #Arrest #SocialNetwork / White Hat

😡 Тот, кто знал слишком много | История Хьё Минь Нго

В истории киберпреступности есть имена, которые знают все, и есть те, кто действовал в тени, но при этом оставил след в масштабах целых стран.

Один из таких людей — Хьё Минь Нго, хакер из маленького вьетнамского города, который в юности умудрился получить доступ к личным данным почти двухсот миллионов граждан США.

— В 14 лет он впервые попробовал взлом и это не была попытка заработать или прославиться, а просто желание обойти ограничения.

🗣 Чтиво

#Hacking #SQL #Security / White Hat

⚔️ Фреймворк для атак на WPA2-Enterprise

EAPHammer — это инструмент для аудита беспроводных сетей, предназначенный для этичного взлома, а интегрирован он в Kali Linux

Некоторые возможности EAPHammer:
— Кража RADIUS-учётных данных из WPA-EAP и WPA2-EAP сетей;
— Проведение атак «hostile portal» для кражи доменных учётных данных и выполнения косвенного проникновения по беспроводной сети;
— Реализация captive portal-атак;
— Встроенная интеграция с Responder;
— Поддержка Open-сетей, WPA-EAP/WPA2-EAP;
— Автоматическая настройка для большинства атак.

🖥 GitHub

#Attack #WPA #Tool #Linux / White Hat

🔲 Один звонок — минус 783 BTC | Социнженерия победила «железо»

Крупная кража криптовалюты показала, насколько уязвимыми остаются пользователи перед атаками социальной инженерии .

— 19 августа неизвестный владелец биткоинов лишился 783 BTC — около 89 миллионов долларов — после того, как мошенники выдали себя за сотрудников службы поддержки криптобиржи и производителя аппаратного кошелька.

По данным исследователя блокчейна ZachXBT , преступники тщательно замели следы: похищенные средства были переведены в кошелёк Wasabi, который позволяет скрывать историю транзакций.

🗣 Чтиво

#Wasabi #Theft #Scam #BTC / White Hat

✔️ Атаки с использованием дипфейк-вишинга | Kак они работают и почему их сложно остановить

Голосовые атаки с применением искусственного интеллекта, или дипфейк-вишинг, становятся все более изощренным инструментом киберпреступников.

Дипфейк-вишинг — атака, при которой злоумышленники используют искусственный интеллект для подделки голоса, чтобы обмануть жертву по телефону.

— В данной статье мы разберемся, как устроена технология обмана, почему ее трудно распознать и как защититься.

🗣 Чтиво

#DipFake #Attack #Security / White Hat

🤒 Black, gray, white | Разбираемся в методологиях пентеста

Пентесты помогают выявить и устранить слабые места в защите компании до того, как ими воспользуются злоумышленники.

Но чтобы такая проверка действительно принесла пользу, важно понимать, зачем вы ее проводите, по какой методологии, и что будете делать с результатами.

— В этой статье мы разберемся чем отличаются методологии «черного», «серого» и «белого ящика», какую из них выбрать под конкретные риски, как подготовиться к тестированию, чтобы не тратить деньги впустую, и почему даже «зеленый» отчет сам по себе — не повод выдыхать.

🗣 Чтиво

#Pentest #WhiteBox #Classification / White Hat

☁️ 27 миллионов против триллионов | Kрошечный ИИ уничтожил GPT‑5 и Claude в тестах интеллекта

Учёные из сингапурской компании Sapient представили новый подход к искусственному интеллекту, который работает не так, как привычные большие языковые модели, и уже показал результаты выше конкурентов в ключевых испытаниях.

Разработанная ими система получила название HRM — «иерархическая модель рассуждений».

Её устройство вдохновлено строением человеческого мозга, где разные области обрабатывают информацию на разных временных масштабах — от миллисекунд до минут, постепенно объединяя короткие импульсы и более протяжённые процессы в единую картину.

🗣 Чтиво

#AI #GPT5 #Claude #HRM / White Hat

🏠 Все тонкости GPG подписей

— В этой серии статей мы разоберем тонкости работы с GPG, которые недостаточно освещены в интернете.

GPG-подписи — это безопасный метод подтверждения подлинности и целостности данных.

С помощью таких подписей можно удостовериться, что данные, например коммиты в системе управления версиями Git, были созданы указанным автором и не были изменены после создания.

🗣 Чтиво

#Criptography #GPG #WebOfTrust / White Hat

🤒 Секунда — и ты админ домена | Почему Microsoft не может защитить собственный Windows Server

Cпециалисты Akamai представили исследование критической уязвимости в Windows Server 2025 под названием BadSuccessor, которая позволяет пользователям с низкими привилегиями моментально повысить уровень доступа до Domain Admin.

Проблема заключалась в механизме обработки нового типа учётных записей — делегированных управляемых сервисных аккаунтов.

Уязвимость позволяла злоумышленнику связать контролируемый dMSA с любой учётной записью в Active Directory , после чего служба распределения ключей начинала воспринимать dMSA как «наследника» цели, включая её полномочия в PAC и передавая ключи Kerberos.

🗣 Чтиво

#Microsoft #Akamai #Windows #Kerberos / White Hat

🤒 Цифровые призракa | Полное руководство по поиску скрытых данных и история создания нашего «детектора лжи»

Представьте, вы — руководитель службы безопасности. В понедельник утром на стол ложится отчёт: за выходные у конкурентов появился детальный план вашего нового продукта. Вы поднимаете логи. Ничего. Системы DLP молчат. Сетевой сканер не зафиксировал отправку больших архивов или подозрительных документов.

Весь исходящий трафик — это обычная рабочая переписка, презентации и несколько мемов с котиками в корпоративном чате. Стоп. Котики?

Именно так сегодня выглядит изощрённая утечка данных. В пикселях одного из этих «котиков» может быть «растворён» целый конструкторский чертёж объёмом в несколько мегабайт. Это — стеганография в действии: не просто шифрование, а полное сокрытие факта коммуникации.

🗣 Чтиво

#Cryptography #Cat #Python #Security / White Hat

🗡️ 30 дней лжи закончились — МВД признало взлом 100 тысяч почтовых ящиков

Австрийское Министерство внутренних дел стало жертвой целевой кибератаки , о которой стало известно лишь спустя несколько недель после инцидента.

Как сообщил сам ведомственный аппарат, хакеры получили несанкционированный доступ к почтовым серверам министерства, что вынудило временно ограничить внешний обмен электронными письмами.

Под удар попали около ста из шестидесяти тысяч почтовых аккаунтов сотрудников. В BMI подчеркнули, что по внутренним правилам через почту не передаются секретные данные, а все пользователи затронутых ящиков были уведомлены напрямую.

🗣 Чтиво

#Attack #Hacking #Mail / White Hat

🚩 CVSS, EPSS, SSVC и Exploitability Index | Честное сравнение четырёх публичных систем оценки уязвимостей

В мире уязвимостей давно не хватает общего языка. Одни системы измеряют «тяжесть» проблемы, другие пытаются угадать вероятность эксплуатации, третьи сразу предлагают действие.

Масштабное исследование «Conflicting Scores, Confusing Signals», впервые провело детальное сравнение четырёх наиболее влиятельных публичных подходов к оценке уязвимостей.

Исследователи проанализировали 600 реальных CVE из четырёх циклов Microsoft Patch Tuesday, чтобы понять, как эти системы работают на практике и где они помогают, а где — подводят.

🗣 Чтиво

#CVSS #EPSS #SSVC / White Hat

🔒 В фокусе RVD | Трендовые уязвимости августа

— В данной статье собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

В августе было выделено три трендовые уязвимости:
— CVE-2025-8088 - RARLAB WinRAR
— CVE-2025-7775 - Citrix NetScaler
— CVE-2025-47812 - Wing FTP Server

🗣 Чтиво

#CVE #Vulnerability #WinRar #Citrix / White Hat

🖥 Что делает Wi‑Fi роутер, когда вы спите? Проникает сквозь стены и считает каждый удар вашего сердца

Инженеры Калифорнийского университета в Санта-Крус показали, что привычный Wi-Fi можно превратить в медицинский инструмент.

— В рамках проекта под названием Pulse-Fi они создали систему, которая использует обычные беспроводные сигналы для измерения частоты сердечных сокращений с клинической точностью.

В качестве аппаратной платформы использовались микроконтроллеры ESP32 стоимостью 5–10 долларов и платы Raspberry Pi примерно за 30 долларов.

🗣Чтиво

#WiFi #Router #Cardiogram / White Hat

🏠 Почему одно письмо с ФИО в почте делает вас оператором персональных данных?

Короткий ответ: да, ваша компания становится оператором ПДн уже в момент, когда вы настроили корпоративную почту и получили/прочитали/сохранили письмо, содержащее ФИО и телефон отправителя.

Это уже «обработка» ПДн, а вы — лицо, организующее обработку и определяющее её цели и средства (деловая переписка через корпоративный e-mail).

Значит, на вас распространяются требования 152-ФЗ.

🗣 Чтиво

#PDN #Mail #PersonalData / White Hat

🤒 Разборка в даркнете | XSS тонет в скамах, рынки перетекают

Арест предполагаемого администратора русскоязычного форума XSS[.]is с ником Toha стал точкой бифуркации для всего подпольного рынка.

— По данным правоохранителей, 22 июля 2025 года в Украине задержан 38-летний мужчина в рамках расследования, которое несколько лет вели французская полиция, Europol и украинские службы.

Следствию он интересен как организатор торговли вредоносными инструментами, базами данных и нелегальными доступами, а также как бенефициар схем с выкупным ПО.

🗣 Чтиво

#XSS #DamageLib #Forum #Extortionists / White Hat

🦠 Строим лабораторию по исследованию вирусов с eBPF и другими

Когда инфраструктура созрела до состояния персика и уже пора расширять классический SOC или вам всегда было интересно, как работает ВПО, то необходимо переходить к Threat Intelligence.

— В данной статье мы соберем свою лабу по исследованию вирусни/инструментов и процедур(PoC) в виртуальной среде для Linux-платформ.

Материал пригодиться для понимания работы ВПО, написания митигации и детекции против них, а так же поиска паттернов в вашей инфраструктуре!

На выходе мы получим список из артефактов, которые сможем использовать в работе.

🗣 Чтиво

#Linux #Malware #SandBox #Podman / White Hat

🤒 Китай украл лицо американского политика ради торговых секретов Трампа

Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО.

Письмо, разосланное в июле в адрес торговых ассоциаций, юридических фирм и государственных структур, содержало вложение с проектом законопроекта.

— Открытие файла позволяло злоумышленникам получить доступ к системам адресатов. Эксперты проследили атаку до группировки APT41, которую связывают с китайскими спецслужбами.

🗣 Чтиво

#Malware #Phishing #Attack / White Hat