🖥 Как FreeIPA защищает SSH от MITM-атак

— В данной статье мы погрузимся во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA.

В инфраструктуре Microsoft удаленное управление хостами возможно по протоколу WinRM, который пересылает данные по HTTP в виде объектов SOAP, для чего на удаленном компьютере на портах 5985/TCP и 5986/TCP запускается одноименная веб-служба.

Использование SSH в связке с доменными службами FreeIPA позволяет значительно повысить удобство и безопасность администрирования Linux-систем.

🗣 Чтиво

#SSH #Freeipa #Kerberos / White Hat

🖥 Система обнаружения вторжений и SIEM

Wazuh – платформа для мониторинга безопасности с открытым исходным кодом.

Сочетает функции SIEM и XDR, предназначена для защиты различных объектов IT-инфраструктуры: от локальных серверов до облачных сред.

Функции:
1. Обнаружение вторжений — мониторинг системных и сетевых событий для выявления подозрительной активности и кибератак. Использует гибридный подход: агенты на конечных точках ищут аномалии, сервер анализирует логи с помощью движка правил.
2. Мониторинг целостности файлов — отслеживание изменений в критически важных файлах и директориях для предотвращения несанкционированных модификаций.
3. Обнаружение уязвимостей — автоматический сбор инвентаризации ПО, сверка с базами уязвимостей, предупреждение о проблемах.
4. Безопасность контейнеров — мониторинг запущенных контейнеров, контроль изменений образов, детектирование подозрительной активности.
5. Контроль соответствия — проверка систем на соответствие стандартам безопасности.
Облачная безопасность — мониторинг и защита ресурсов в публичных облачных средах.

🖥 GitHub

#Tool #SIEM #XDR / White Hat

🤒 Ваш мессенджер знает о вас слишком много | Как отозвать лишние разрешения и защитить свои данные | Инструкция

Мессенджеры стали нашими персональными архивами: здесь семейные фото, документы для работы, приватные разговоры с близкими, а иногда и сканы паспортов, отправленные коллеге «на секундочку».

Хорошие новости: почти всё можно исправить за 20 минут, не потеряв при этом в удобстве использования.

— В данной статье мы рассмотрим практичное руководство: от экспресс-настройки за десять минут до детального разбора каждого популярного мессенджера.

🗣 Чтиво

#Messenger #Security #Data / White Hat

▶️ Фантазии LLM воплощаются в реальности — фальшивые опенсорсные библиотеки

— В результате галлюцинаций чатботов в интернете возникли потоки трафика к несуществующим сайтам в поиске выдуманных вещей.

Некоторые разработчики, столкнувшись с таким запросом, предпочитают действительно выкатить функции, которые придумала нейросеть, как сделал разработчик сканера нот Soundslice, куда пошёл большой поток пользователей по выдуманному совету LLM, будто бы сервис умеет генерировать ноты из текстового файла с разметкой Markdown.

На первый взгляд кажется, что разработчик «исполнил волю ИИ» и сделал то, что должен был сделать раньше. Но на самом деле он использовал несовершенство программного обеспечения ML на пользу людям.

🗣 Чтиво

#ML #AI #Library / White Hat

✈️ В мессенджере MAX появился цифровой ID

Новая функция позволяет пользователям подтвердить свой возраст и социальный статус в цифровом формате.

Сервис ориентирован на ситуации, где требуется быстрая и удобная верификация без предъявления бумажных документов.

Для создания цифрового ID необходимо пройти подтверждение личности через Единую биометрическую систему. Это можно сделать уже на этапе регистрации, используя заграничный паспорт нового образца.

🗣 Чтиво

#MAX #ID #Update / White Hat

✈️ Я хотел пошпионить за своим псом, а в результате проследил за TP-Link

Недавно автор купил дешёвую камеру Tapo, чтобы понимать, чем занимается его пёс, пока его нет дома.

И что в результате? Он выполнил реверс-инжиниринг потоков онбординга, декомпилировал APK, занимался MITM TLS-сессий и писал криптографические скрипты.

— Чтобы войти в эту систему, нужно было первым делом разнюхать, о чём переговариваются приложение и камера при онбординге. То есть организовать атаку посредника, это мы и разберем в данной статье.

🗣 Чтиво

#WebCamera #TaPo #TPLink #Proxy / White Hat

📷 Один 0Day — полный контроль в Chrome | Один клик — ваше спасение | Google выпустила срочные обновления браузера

Google выпустила очередное обновление безопасности для браузера Chrome, закрыв сразу четыре уязвимости.

Особое внимание компания уделила уязвимости нулевого дня, которая уже используется в реальных атаках. Речь идёт о CVE-2025-10585 — ошибке type confusion в движке V8, отвечающем за выполнение JavaScript и WebAssembly.

— Подобные сбои в работе механизмов типизации могут привести к непредсказуемому поведению программы, включая выполнение произвольного кода и аварийное завершение процессов

🗣 Чтиво

#Google #ZeroDay #V8 #Update / White Hat

📞 РКН предложил ограничивать аккаунты в мессенджерах для SIM-карт в роуминге

В Роскомнадзоре предложили ограничивать аккаунты в мессенджерах, если они оформлены на SIM-карты, которые длительное время находятся в роуминге.

По мнению РКН, эта инициатива поможет в борьбе с телефонными мошенниками, а предложение уже направили в правительство.

— Также от операторов хотят требовать удалять из баз данных «фейковых пользователей», которые используют российские SIM-карты, звоня из роуминга. Блокировки будут совершаться на основании данных РКН.

🎤 Чтиво

#RKN #SIM #Limitations / White Hat

🎩 Арендовали VPS? Поздравляем, вы спонсируете российскую киберпреступность

Операторы ботнета SystemBC выстроили глобальную сеть, которая опирается на взломанные коммерческие виртуальные серверы и ежедневно поддерживает около 1500 активных узлов.

Эти машины превращаются в инфраструктуру для перенаправления вредоносного трафика и сокрытия командных серверов.

— Сам SystemBC известен с 2019 года и используется как для доставки вредоносных программ, так и для аренды ресурсов другими преступными сервисами.

🎤 Чтиво

#SystemBC #REMProxy #VPS / White Hat

📷 Кибермошенники используют дипфейки для атак на семьи участников СВО

Аналитики F6 фиксируют новую волну мошеннических схем против участников спецоперации и их близких.

— Злоумышленники используют тему фейковых выплат и переводят обман на новый уровень: в кампаниях впервые замечены видеодипфейки, которые делают атаки более убедительными.

На этот раз к атакам подключились группы, специализирующиеся на инвестиционном мошенничестве: они создают сайты-приманки, предлагая вложить деньги или получить «дополнительные выплаты», чтобы выманить у жертв конфиденциальные данные и средства.

🎤 Чтиво

#SCAM #BaitSites #Attack / White Hat

🔒 Сайт петербургского аэропорта «Пулково» стал доступен спустя 36 часов после взлома

В администрации аэрогавани пояснили, что инцидент с сайтом не повлиял на работу аэропорта, а регистрация пассажиров на рейсы осуществлялась штатным образом.

— Пресс-служба «Пулково» не пояснила детали взлома сайта аэропорта.

После инцидента при переходе на сайт аэропорта появлялось уведомление о технических работах. «На сайте временно проводятся технические работы.

По вопросам, связанным с рейсами, рекомендуем обращаться в авиакомпании», — было сказано в предупреждении на заглушке сайта.

🎤 Чтиво

#News #Attack #Hacking / White Hat

🤒 Пруфов нет, но платят все | Группа Warlock сломала главное правило кибервымогательства

Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак.

Исследователи Sophos сообщают, что активность этой группировки началась в марте 2025 года, а к сентябрю она уже обзавелась собственным порталом утечек «Warlock Client Data Leak Show», где числится около 60 жертв.

При этом атакующие действуют по всему миру — от небольших государственных структур и коммерческих компаний до транснациональных корпораций в Северной и Южной Америке и Европе.

— За короткое время Warlock попали в список двадцати самых активных вымогательских операций за последний год.

🎤 Чтиво

#Warlock #Sophos #Microsoft #SharePoint / White Hat

✔️ Роутеры с «вечным VPN» | Cладкая приманка или минное поле?

Листаете маркетплейсы в поисках роутера и натыкаетесь на объявления с манящими обещаниями: «Пожизненный VPN», «Никаких абонплат», «Работает со всеми стримингами».

Цена чуть выше обычных моделей, но взамен — свобода от ежемесячных платежей и доступ ко всему интернету. Звучит как сказка про бесплатный сыр, правда?

Спойлер: в реальности все гораздо сложнее и зачастую опаснее.

— В данной статье мы погрузимся в технические детали, проанализируем риски и разберемся, когда «вечность» превращается в головную боль.

🎤 Чтиво

#VPN #WiFi #Router / White Hat

💣 Вышел Kali Linux 2025.3 | Поддержка Nexmon и 10 новых инструментов

OffSec представила свежую версию своего известного дистрибутива для пентестов и цифровой криминалистики — Kali Linux 2025.3.

Улучшенные VM-образы — разработчики переработали процесс сборки виртуальных машин, теперь они более стабильные и удобные для работы.

Возвращение Nexmon — снова появилась поддержка патча, который позволяет включать мониторинг трафика и инъекцию пакетов на ряде Wi-Fi-чипов.

10 новых инструментов, среди них:
1. Caido и Caido-cli — тулкит для аудита веб-безопасности;
2. Detect It Easy — определение типов файлов;
3. Gemini CLI — запуск ИИ-агента Gemini прямо из терминала;
4. krbrelayx — инструмент для атак на Kerberos;
5. ligolo-mp — расширенная версия Ligolo-ng с поддержкой нескольких туннелей;
6. llm-tools-nmap — интеграция nmap с LLM для сетевого сканирования;
7. mcp-kali-server — конфиг для подключения ИИ-агентов к Kali;
8. patchleaks — сравнение версий кода для поиска патчей безопасности;
9. vwifi-dkms — создание «виртуальных» Wi-Fi сетей для тестов.

🎤 Чтиво

#Linux #Security #Update #Testing / White Hat

⚔️ Пустые полки, $160 млн убытков и украденные данные | Гигант ритейла на грани спустя 5 месяцев после кибератаки

Британская сеть Co-operative Group столкнулась с крупнейшими за последние годы последствиями кибератаки: по итогам 2025 года компания ожидает падение прибыли на 120 миллионов фунтов.

Киберинцидент в апреле парализовал работу магазинов, оставил покупателей без товаров и привёл к утечке данных всех 6,5 миллиона членов объединения.

— Операционный результат также оказался отрицательным: убыток в 32 миллиона против дохода в 47 миллионов в прошлом году.

На финансовое положение давят не только последствия атаки, но и рост расходов на персонал из-за повышения страховых взносов.

🎤 Чтиво

#Attack #Data #Coop #Retail / White Hat

📷 Как отличить качественную базу уязвимостей от справочника CVE

В кибербезопасности цифры часто создают иллюзию надёжности: тысячи и десятки тысяч записей в базе уязвимостей кажутся гарантией защиты. Но реальность куда сложнее.

Ложные срабатывания перегружают команду ИБ, а пропущенные уязвимости остаются незамеченными и открывают злоумышленникам путь в инфраструктуру.

Важно помнить, что база уязвимостей это не просто список записей из какого-нибудь источника, а динамическая система, которая живёт по своим стандартам и правилам.

— В данной статье мы разберемся как оценивать базу и как понять, будет ли от нее толк.

🎤 Чтиво

#CVE #Data #Base #Vulnerability / White Hat

❗️ Один поддельный лицензионный ключ — и хакеры получили root-доступ к тысячам корпоративных серверов

Исследователи из WatchTowr Labs сообщили об активных атаках на уязвимость максимальной опасности в системе управления передачей файлов GoAnywhere MFT от Fortra.

Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации.

Анализ следов взлома показал, что после эксплуатации уязвимости атакующие добивались выполнения команд на сервере без авторизации, создавали скрытую учётную запись администратора под названием admin-go, затем на её основе добавляли веб-пользователя с правами легитимного доступа.

🎤 Чтиво

#Forta #CVE #Attack #Vulnerability / White Hat

🤒 Набор Python-библиотек предназначенный для работы с сетевыми протоколами

Impacket — это набор Python-библиотек с открытым исходным кодом для работы с сетевыми протоколами на низком уровне.

Используется для обеспечения низкоуровневого программного доступа к пакетам, а для некоторых протоколов — чтобы реализовать саму реализацию протокола.

Функции:
— Создание и анализ сетевых пакетов:
Пакеты можно создавать с нуля или анализировать на основе необработанных данных. 
— Удалённое выполнение команд:
Например, инструменты psexec.py, smbexec.py и wmiexec.py позволяют выполнять команды на удалённых машинах через SMB, RDP, WMI и другие протоколы. 
— Реализация протоколов:
Можно создавать собственные версии существующих протоколов или создавать новые протоколы для конкретных целей. 
— Анализ трафика:
Позволяет выявлять закономерности, аномалии или угрозы безопасности.

🖥 GitHub

#Python #Tool #Packet #Library / White Hat

🤠 В России готовятся страховать персональные данные граждан от утечек и выплачивать компенсации

В России готовят систему страхования от утечек персональных данных. Идею обсуждают несколько лет. В 2024 году в Совфеде предложили обязать компании страховать свою ответственность.

Во Всероссийском союзе страховщиков (ВСС) посчитали, что в таком виде закон работать не будет.

В ВСС объяснили, что размер ущерба может определить только суд. Сейчас люди могут подать иск, но из миллионов пострадавших компенсации добиваются лишь десятки.

В основном пострадавшие получают суммы до 5 тысяч рублей.

👍 — За идею

👎 — Не поможет

🎤 Чтиво

#Data #VCC #Leaks #Compensation / White Hat