✋ Как делать незаметно шпионские фотографии

Процесс фотосъемки был неизменно связан с разведывательной или шпионской деятельностью практически с момента своего рождения.

Так, начиная с серебреных пластинок и вспышки из горящего магния, на данный момент процесс фотографирования дошел до уровня доступности любому и в любой момент — с телефонов, смартфонов, скрытых камер и других карманных устройств.

— В данной статье мы рассмотрим как эффективно применять их для проведения скрытой съемки современному шпиону.

🗣 Чтиво

#Espionage #Photo #Stealth / White Hat

🎩 Хакер украл $120 млн у Balancer, используя ошибку округления из фильма Office Space

В децентрализованном протоколе Balancer обнаружили и сразу же использовали критическую уязвимость.

— По оценкам, злоумышленнику удалось вывести криптовалюты примерно на 120 млн долларов, возможно больше.

Сначала было непонятно, каким именно образом прошла атака.

Теперь команда Balancer опубликовала предварительный разбор и свела все к тому, как в протоколе обрабатывались операции с балансами токенов и как работало округление.

🗣 Чтиво

#Attack #Hacking #Blockchain / White Hat

📱 Каждый Android под полным контролем | Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры

Хакеры обнародовали крупнейшую утечку данных в истории китайской кибербезопасности — из архивов компании «知道创宇», тесно связанной с государственными структурами КНР.

— Опубликованные материалы, объём которых превышает 12 тысяч секретных документов, раскрыли детали национальной программы киберразведки, внутренние инструменты атак и глобальные списки целей, охватывающие более двадцати стран.

Событие вызвало бурную реакцию в международном экспертном сообществе, поскольку впервые настолько масштабно раскрыт внутренний контур китайской инфраструктуры сетевых операций.

🗣 Чтиво

#Attack #Chinа #Leak / White Hat

📝 Блокчейн и информационная безопасность | Потенциал, риски и технологии будущего

Блокчейн — это особая архитектура хранения данных, изначально созданная для обеспечения доверия, целостности и устойчивости информации в распределенных системах.

Технология блокчейн вышла за рамки криптовалюты и активно внедряется в сферу информационной безопасности.

С одной стороны — это надежный инструмент защиты данных и построения доверенных систем. С другой — новая поверхность атак и вызовы, особенно в условиях публичных и permissionless-сетей.

— В данной статье мы разберем, как блокчейн влияет на ИБ, какие уязвимости с ним связаны, и как современные технологии помогают повысить устойчивость систем к атакам.

🗣 Чтиво

#BlockChain #Security #Attacks / White Hat

📝 Потеряли iPhone? Мошенники шлют фейковые сообщения от Apple

Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза.

Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон.

Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.

Сообщение выглядит убедительно: мошенники указывают точную модель, цвет и объём памяти устройства — данные, которые можно извлечь напрямую с украденного или найденного телефона.

🗣 Чтиво

#Apple #SCAM #Support #Phishing / White Hat

🤒 Один взлом — минус ВВП | Убытки после атаки на JLR стали главной причиной замедления экономиики Великобритании

— Кибератака на автопроизводителя Jaguar Land Rover стала одним из ключевых факторов, спровоцировавших спад британской экономики в сентябре.

Согласно отчету Национальной статистической службы Великобритании, ВВП страны сократился на 0,1%, а данные за август были пересмотрены с роста до нулевой динамики, что отразилось на общих показателях квартала.

Экономический рост Великобритании в третьем квартале составил лишь 0,1%, что значительно ниже результатов начала года.

🗣 Чтиво

#Attack #Economy #GDP / White Hat

🤒 Угон Телеграм и как от этого защититься

Сообщество администраторов в Телеграм захлестнула волна угона Телеграм каналов.

Аккаунты мошенников разные, но у всех почерк один — покупка канала и предварительный созвон в Скайп.

— В этой статье мы рассмотрим, чем новый способ угона Телеграм аккаунтов отличается от предыдущих и как обезопасить себя от такого мошенничества.

🗣 Чтиво

#Account #Theft #ChannelTelegram / White Hat

🤠 С вас 500 тысяч за фейк | Госдума вводит налог на сокрытие ИИ-происхождения видео

Депутаты Госдумы подготовили пакет законопроектов о регулировании использования технологий искусственного интеллекта при создании видеоконтента.

— Документы, находящиеся в распоряжении РИА Новости, предусматривают введение обязательной маркировки видео, созданных с помощью ИИ.

В пояснительной записке указано, что предлагается внести изменения в Федеральный закон, в него планируется включить определения синтетического видеоматериала, маркировки и владельца видеохостинга.

🗣 Чтиво

#AI #Video #DeepFakes / White Hat

🛡 BlackArch | Обзор, Установка, Настройка, Первый взгляд, Мнение

BlackArch Linux — это дистрибутив для тестирования на проникновение на базе Arch Linux, предназначенный для тестеров на проникновение и исследователей безопасности.

— В данной статье мы рассмотрим как установить и настроить для свободного пользования BlackArch Linux.

🗣 Чтиво

#Linux #Fluxbox #BlackArch / White Hat

🎯 ИИ-помощник Claude провел для шпионов 30 атак, несколько — с успехом

Зафиксирован первый случай злоупотребления ИИ для почти полной (на 80-90%) автоматизации шпионских атак на госструктуры и крупные компании.

Суммарно с помощью Claude было атаковано около 30 целей; в нескольких случаях взлом завершился успехом.

Инициатором необычной кампании, по данным Anthropic, являлась китайская APT-группа, идентифицируемая как GTG-1002.

— Мишени для проведения атак ее участники выбирали сами; их интересовали секреты госсектора, ИТ, финансовой сферы и химической промышленности.

🗣 Чтиво

#Espionage #AI #Claude / White Hat

↔️ В Imunify360 обнаружена уязвимость, позволяющая выполнить произвольный код на сервере

Специалисты Patchstack предупредили о серьёзной уязвимости в Imunify360 - популярной системе защиты серверов Linux, которую активно используют хостинг-провайдеры и администраторы сайтов.

— Ошибка позволяет злоумышленнику удалённо выполнить произвольный код на целевом сервере.

При определённом наборе запросов атакующий может добиться выполнения команд от имени системного пользователя.

🗣 Чтиво

#Linux #Error #Server / White Hat

😒 Как запустить sqlmap на Windows | Пошаговое руководство

sqlmap — это мощный инструмент с открытым исходным кодом для автоматического обнаружения и эксплуатации SQL-инъекций в веб-приложениях.

— В данной статье мы рассмотрим пошаговое руководство по установке и запуску инструмента для тестирования на SQL-инъекции — sqlmap в операционной системе Windows.

🗣 Чтиво

#Python #Sqlmap #Windows / White Hat

💬 Проброс портов больше не работает? Вините CGNAT вашего провайдера

Многие пользователи замечают, что привычные методы подключения к домашним устройствам из интернета перестают работать.

Причина чаще всего кроется в технологии CGNAT — схеме, при которой интернет-провайдер скрывает десятки клиентов за одним публичным IP-адресом.

Для пользователя это означает, что даже при правильно настроенном маршрутизаторе входящие соединения не проходят.

— В данной статье мы рассмотрим, как работает CGNAT, почему он блокирует проброс портов и какие способы действительно позволяют восстановить удалённый доступ.

🗣 Чтиво

#IP #VPN #CGNAT / White Hat

❔ Облачное зеркало на VPS | Бэкапы, снапшоты и образ диска

VPS — это услуга, которая предоставляет пользователю отдельный виртуальный сервер с собственными вычислительными ресурсами.

— В данной статье мы рассмотрим, в чём разница между резервными копиями, снапшотами и клонированием на примере реального VPS.

🎤 Чтиво

#VPS #DiskImage #VHD / White Hat

❗️ Бот не пройдет | Как эшелонированный подход защищает от любых атак на web

Ботнет-атаки и вредоносная активность ботов составляют около 40% трафика в интернете, паразитная нагрузка на инфраструктуру наносит прямой ущерб компаниям и организациям.

— В данной статье мы рассмотрим, как эшелонированная защита снижает ботнет-удары, экономит ресурсы бизнеса и повышает точность аналитики.

🎤 Чтиво

#DDoS #BotNet #Attack #Security / White Hat

⚔️ Темная сторона интернета | Kак изучать даркнет безопасно

Для многих слово «даркнет» звучит как название подпольного клуба, куда ходят только хакеры и преступники.

На самом деле это часть интернета, которая работает по своим правилам и требует особого подхода к безопасности.

В даркнете можно встретить и полезные ресурсы, и опасные ловушки.

— В данной статье мы рассмотрим, как устроен этот мир и что нужно знать, чтобы изучать его без риска для себя.

🗣 Чтиво

#DarkNet #Security #Studies / White Hat

☁️ Как автор «взломал» адресную книгу Radmin, чтобы не вводить 1000 IP-адресов вручную

Файл адресной книги программы Radmin — это двоичный файл собственного формата, в котором хранится информация о подключениях к удалённым компьютерам в модуле Radmin Viewer.

— В данной статье мы рассмотрим историю как лень заставила автора окунуться в реверс-инжиниринг бинарного файла адресной книги Radmin.

🗣 Чтиво

#HEX #Radmin #ReverseEngineering / White Hat

🛡 Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти

Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка…

— В данной статье мы рассмотрим защиту сервера от различных аттак.

Содержание:
— Защита – non fiction;
— Намудрите сложные пароли;
— Используйте fail2ban;
— Включите подключение по SSH;
— Забудьте про root;
— Используете безопасные протоколы;
— Актуализируйте версии ОС и ПО;
— Процедите порты;
— Подключите двухфакторку;
— Защитите сервер от DDoS;
— Логируйте и мониторьте;
— Выводы.

🗣 Чтиво

#VSCale #Selectel #Security #Server / White Hat

🖥 Как тестировать конфигурацию Nginx | Kорректность и информационная безопасность

При разработке сложной системы часто приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy.

Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними.

— В данной статье мы рассмотрим практическое руководство по проведению пентеста веб-приложений с использованием современных инструментов, включая фреймворк Nuclei для автоматизированного сканирования уязвимостей.

🎤 Чтиво

#Tool #Nuclei #Nginx / White Hat

🤠 Windows-бэкдор ShadowPad распространяется через уязвимость WSUS

Эксперты AhnLab сообщили о новой цепочке атак, в которой злоумышленники активно эксплуатируют недавно закрытую уязвимость в Windows Server Update Services — CVE-2025-59287.

— Через этот баг атакующие распространяют вредоносную программу ShadowPad, один из самых известных и продвинутых бэкдоров, связанный с

По данным AhnLab Security Intelligence Center, злоумышленники нацеливаются на серверы Windows, где включён WSUS.

🎤 Чтиво

#Windows #CVE #Security #Bug / White Hat

😷 Ваши чаты в WhatsApp — проходной двор

Резервные копии переписок в мессенджерах — вещь полезная, но довольно коварная.

С одной стороны, они спасают при смене телефона или случайном удалении важной информации.
С другой — могут превратиться в слабое звено безопасности, если хранятся без должной защиты.

Разработчики WhatsApp и Signal это понимают, поэтому добавили возможность шифровать бэкапы.

— В данной статье мы разбиремся, как это работает и что нужно сделать для настройки защищенного резервного копирования.

🎤 Чтиво

#Security #WhatsApp #Backups / White Hat