📞 РКН предложил ограничивать аккаунты в мессенджерах для SIM-карт в роуминге

В Роскомнадзоре предложили ограничивать аккаунты в мессенджерах, если они оформлены на SIM-карты, которые длительное время находятся в роуминге.

По мнению РКН, эта инициатива поможет в борьбе с телефонными мошенниками, а предложение уже направили в правительство.

— Также от операторов хотят требовать удалять из баз данных «фейковых пользователей», которые используют российские SIM-карты, звоня из роуминга. Блокировки будут совершаться на основании данных РКН.

🎤 Чтиво

#RKN #SIM #Limitations / White Hat

🎩 Арендовали VPS? Поздравляем, вы спонсируете российскую киберпреступность

Операторы ботнета SystemBC выстроили глобальную сеть, которая опирается на взломанные коммерческие виртуальные серверы и ежедневно поддерживает около 1500 активных узлов.

Эти машины превращаются в инфраструктуру для перенаправления вредоносного трафика и сокрытия командных серверов.

— Сам SystemBC известен с 2019 года и используется как для доставки вредоносных программ, так и для аренды ресурсов другими преступными сервисами.

🎤 Чтиво

#SystemBC #REMProxy #VPS / White Hat

📷 Кибермошенники используют дипфейки для атак на семьи участников СВО

Аналитики F6 фиксируют новую волну мошеннических схем против участников спецоперации и их близких.

— Злоумышленники используют тему фейковых выплат и переводят обман на новый уровень: в кампаниях впервые замечены видеодипфейки, которые делают атаки более убедительными.

На этот раз к атакам подключились группы, специализирующиеся на инвестиционном мошенничестве: они создают сайты-приманки, предлагая вложить деньги или получить «дополнительные выплаты», чтобы выманить у жертв конфиденциальные данные и средства.

🎤 Чтиво

#SCAM #BaitSites #Attack / White Hat

🔒 Сайт петербургского аэропорта «Пулково» стал доступен спустя 36 часов после взлома

В администрации аэрогавани пояснили, что инцидент с сайтом не повлиял на работу аэропорта, а регистрация пассажиров на рейсы осуществлялась штатным образом.

— Пресс-служба «Пулково» не пояснила детали взлома сайта аэропорта.

После инцидента при переходе на сайт аэропорта появлялось уведомление о технических работах. «На сайте временно проводятся технические работы.

По вопросам, связанным с рейсами, рекомендуем обращаться в авиакомпании», — было сказано в предупреждении на заглушке сайта.

🎤 Чтиво

#News #Attack #Hacking / White Hat

🤒 Пруфов нет, но платят все | Группа Warlock сломала главное правило кибервымогательства

Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак.

Исследователи Sophos сообщают, что активность этой группировки началась в марте 2025 года, а к сентябрю она уже обзавелась собственным порталом утечек «Warlock Client Data Leak Show», где числится около 60 жертв.

При этом атакующие действуют по всему миру — от небольших государственных структур и коммерческих компаний до транснациональных корпораций в Северной и Южной Америке и Европе.

— За короткое время Warlock попали в список двадцати самых активных вымогательских операций за последний год.

🎤 Чтиво

#Warlock #Sophos #Microsoft #SharePoint / White Hat

✔️ Роутеры с «вечным VPN» | Cладкая приманка или минное поле?

Листаете маркетплейсы в поисках роутера и натыкаетесь на объявления с манящими обещаниями: «Пожизненный VPN», «Никаких абонплат», «Работает со всеми стримингами».

Цена чуть выше обычных моделей, но взамен — свобода от ежемесячных платежей и доступ ко всему интернету. Звучит как сказка про бесплатный сыр, правда?

Спойлер: в реальности все гораздо сложнее и зачастую опаснее.

— В данной статье мы погрузимся в технические детали, проанализируем риски и разберемся, когда «вечность» превращается в головную боль.

🎤 Чтиво

#VPN #WiFi #Router / White Hat

💣 Вышел Kali Linux 2025.3 | Поддержка Nexmon и 10 новых инструментов

OffSec представила свежую версию своего известного дистрибутива для пентестов и цифровой криминалистики — Kali Linux 2025.3.

Улучшенные VM-образы — разработчики переработали процесс сборки виртуальных машин, теперь они более стабильные и удобные для работы.

Возвращение Nexmon — снова появилась поддержка патча, который позволяет включать мониторинг трафика и инъекцию пакетов на ряде Wi-Fi-чипов.

10 новых инструментов, среди них:
1. Caido и Caido-cli — тулкит для аудита веб-безопасности;
2. Detect It Easy — определение типов файлов;
3. Gemini CLI — запуск ИИ-агента Gemini прямо из терминала;
4. krbrelayx — инструмент для атак на Kerberos;
5. ligolo-mp — расширенная версия Ligolo-ng с поддержкой нескольких туннелей;
6. llm-tools-nmap — интеграция nmap с LLM для сетевого сканирования;
7. mcp-kali-server — конфиг для подключения ИИ-агентов к Kali;
8. patchleaks — сравнение версий кода для поиска патчей безопасности;
9. vwifi-dkms — создание «виртуальных» Wi-Fi сетей для тестов.

🎤 Чтиво

#Linux #Security #Update #Testing / White Hat

⚔️ Пустые полки, $160 млн убытков и украденные данные | Гигант ритейла на грани спустя 5 месяцев после кибератаки

Британская сеть Co-operative Group столкнулась с крупнейшими за последние годы последствиями кибератаки: по итогам 2025 года компания ожидает падение прибыли на 120 миллионов фунтов.

Киберинцидент в апреле парализовал работу магазинов, оставил покупателей без товаров и привёл к утечке данных всех 6,5 миллиона членов объединения.

— Операционный результат также оказался отрицательным: убыток в 32 миллиона против дохода в 47 миллионов в прошлом году.

На финансовое положение давят не только последствия атаки, но и рост расходов на персонал из-за повышения страховых взносов.

🎤 Чтиво

#Attack #Data #Coop #Retail / White Hat

📷 Как отличить качественную базу уязвимостей от справочника CVE

В кибербезопасности цифры часто создают иллюзию надёжности: тысячи и десятки тысяч записей в базе уязвимостей кажутся гарантией защиты. Но реальность куда сложнее.

Ложные срабатывания перегружают команду ИБ, а пропущенные уязвимости остаются незамеченными и открывают злоумышленникам путь в инфраструктуру.

Важно помнить, что база уязвимостей это не просто список записей из какого-нибудь источника, а динамическая система, которая живёт по своим стандартам и правилам.

— В данной статье мы разберемся как оценивать базу и как понять, будет ли от нее толк.

🎤 Чтиво

#CVE #Data #Base #Vulnerability / White Hat

❗️ Один поддельный лицензионный ключ — и хакеры получили root-доступ к тысячам корпоративных серверов

Исследователи из WatchTowr Labs сообщили об активных атаках на уязвимость максимальной опасности в системе управления передачей файлов GoAnywhere MFT от Fortra.

Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации.

Анализ следов взлома показал, что после эксплуатации уязвимости атакующие добивались выполнения команд на сервере без авторизации, создавали скрытую учётную запись администратора под названием admin-go, затем на её основе добавляли веб-пользователя с правами легитимного доступа.

🎤 Чтиво

#Forta #CVE #Attack #Vulnerability / White Hat

🤒 Набор Python-библиотек предназначенный для работы с сетевыми протоколами

Impacket — это набор Python-библиотек с открытым исходным кодом для работы с сетевыми протоколами на низком уровне.

Используется для обеспечения низкоуровневого программного доступа к пакетам, а для некоторых протоколов — чтобы реализовать саму реализацию протокола.

Функции:
— Создание и анализ сетевых пакетов:
Пакеты можно создавать с нуля или анализировать на основе необработанных данных. 
— Удалённое выполнение команд:
Например, инструменты psexec.py, smbexec.py и wmiexec.py позволяют выполнять команды на удалённых машинах через SMB, RDP, WMI и другие протоколы. 
— Реализация протоколов:
Можно создавать собственные версии существующих протоколов или создавать новые протоколы для конкретных целей. 
— Анализ трафика:
Позволяет выявлять закономерности, аномалии или угрозы безопасности.

🖥 GitHub

#Python #Tool #Packet #Library / White Hat

🤠 В России готовятся страховать персональные данные граждан от утечек и выплачивать компенсации

В России готовят систему страхования от утечек персональных данных. Идею обсуждают несколько лет. В 2024 году в Совфеде предложили обязать компании страховать свою ответственность.

Во Всероссийском союзе страховщиков (ВСС) посчитали, что в таком виде закон работать не будет.

В ВСС объяснили, что размер ущерба может определить только суд. Сейчас люди могут подать иск, но из миллионов пострадавших компенсации добиваются лишь десятки.

В основном пострадавшие получают суммы до 5 тысяч рублей.

👍 — За идею

👎 — Не поможет

🎤 Чтиво

#Data #VCC #Leaks #Compensation / White Hat

👽 StormWall зафиксировала ковровую DDoS-атаку в 1,5 Тбит/с

Во всем мире всё чаще фиксируются DDoS-атаки по тактике «ковровых бомбардировок».

Провайдеры ежедневно отражают десятки подобных атак, но в сентябре специалисты StormWall столкнулись с инцидентом, который они назвали рекордным по масштабу.

Целью стал небольшой хостинг-провайдер. Атака шла по протоколу UDP, а её пиковая нагрузка достигала 1,3 млрд пакетов в секунду (около 1,5 Тбит/с).

По словам экспертов, настолько мощные «ковровые бомбардировки» фиксируются впервые.

🎤 Чтиво

#DDoS #Attack #StormWall / White Hat

🔎 TaskHound | Выпущен опенсорсный инструмент для пентестов и аудита задач Windows

Разработчик под ником 0xr0BIT выпустил новый инструмент для аудита безопасности Windows — TaskHound.

Он предназначен для поиска задач планировщика, которые работают с привилегированными правами или используют сохранённые учётные данные, что делает их ценными целями для атакующих.

— TaskHound перечисляет задания через SMB, анализирует их XML-описания и выделяет опасные элементы.

Особое внимание уделяется задачам уровня Tier-0: от имени администраторов домена, контроллеров и других ключевых учётных записей.

🎤 Чтиво

#TaskHound #DPaPi #BloodHound #Pentest / White Hat

🤒 WireTap | Aтака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX.

Главная особенность вектора атаки в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4.

— С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом».

🎤 Чтиво

#Attack #WireTap #DIMM #SGX / White Hat

👩‍💻 Cheat Sheet по BloodHound

BloodHound — это инструмент для анализа инфраструктуры Active Directory и выявления потенциальных уязвимостей.

Он позволяет строить графы, отображающие отношения между объектами

Инструмент состоит из нескольких компонентов:
— Одностраничное веб-приложение на JavaScript с использованием фреймворка Linkurious:
Оно отвечает за визуальное представление связей и зависимостей, обнаруженных в инфраструктуре.
— Графовая база данных Neo4j:
В ней используется специализированный язык запросов Cypher, который напоминает по своему синтаксису SQL.
— Модуль SharpHound:
Он глубоко сканирует инфраструктуру и собирает информацию о пользователях, группах, правах доступа и других объектах AD.

#Tool #CheatSheet #BloodHound / White Hat

🤖 Британская полиция запретила работу из дома после мошенничества с автонабором текста на ПК

— Полиция Большого Манчестера приостановила работу сотрудников из дома после того, как обнаружила, что они используют автоматический набор текста для ПК для имитации работы.

По данным полиции, 26 сотрудников и подрядчиков столкнулись с судебными разбирательствами по факту неправомерных действий. Ранее антикоррупционное подразделение выявило признаки «необычного поведения клавиш» на выданных им устройствах.

Были зафиксированы случаи заклинивания клавиш, а обычно такое происходит, когда на клавиатуре оставляют предметы или проводят с ней другие манипуляции для имитации работы.

🎤 Чтиво

#SCAM #Police #RemoteWork / White Hat

🤒 Python, PowerShell и немного наглости | Pецепт идеальной кибератаки от группы Confucius

Хакерская группа Confucius, действующая в Южной Азии как минимум с 2013 года, продолжает масштабную вредоносную активность против организаций в Пакистане.

Специалисты Fortinet зафиксировали новую волну атак, в рамках которой использовались два набора вредоносного ПО — WooperStealer и Anondoor.

— Основной целью вновь стали военные структуры, государственные учреждения и ключевые отрасли страны. Коллектив по-прежнему применяет фишинг с вредоносными вложениями как основной метод проникновения в инфраструктуру.

🎤 Чтиво

#Confucius #Anondoor #Patchwork / White Hat

😡 Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем

Пока официальный Sora от OpenAI доступен только в США и Канаде, в остальном мире App Store буквально наводнили приложения-клоны, выдающие себя за новый ИИ-видеогенератор.

— Как заметил журналист Джон Грубер, в магазине появилось приложение под названием «Sora 2: AI Video Generator», которое даже успело попасть на 9-е место в рейтинге «Фото и видео».

И это далеко не единственный случай — при поиске по запросу «Sora 2» можно найти десятки похожих приложений, использующих то же название, а иногда и логотип OpenAI в иконке.

🎤 Чтиво

#Sora #AI #AppStore #VideoGenerator #SCAM / White Hat

🏠 Xакеры вспомнили старую дыру Windows и решили проверить, работает ли она сейчас | Спойлер: ещё как

В системах Microsoft Windows вновь активно эксплуатируется уязвимость, связанная с повышением привилегий.

— Речь идёт об ошибке CVE-2021-43226, обнаруженной ещё в 2021 году, однако в последние недели она начала применяться злоумышленниками в атаках, включая распространение программ-вымогателей.

Уязвимость присутствует в драйвере Common Log File System, который используется для обработки журналов событий операционной системы и приложений.

CLFS — системный компонент, присутствующий практически на всех рабочих станциях и серверах под управлением Windows.

🎤 Чтиво

#CISA #Microsoft #Windows #CVE #Vulnerability / White Hat