🤒 Угон Телеграм и как от этого защититься

Сообщество администраторов в Телеграм захлестнула волна угона Телеграм каналов.

Аккаунты мошенников разные, но у всех почерк один — покупка канала и предварительный созвон в Скайп.

— В этой статье мы рассмотрим, чем новый способ угона Телеграм аккаунтов отличается от предыдущих и как обезопасить себя от такого мошенничества.

🗣 Чтиво

#Account #Theft #ChannelTelegram / White Hat

🤠 С вас 500 тысяч за фейк | Госдума вводит налог на сокрытие ИИ-происхождения видео

Депутаты Госдумы подготовили пакет законопроектов о регулировании использования технологий искусственного интеллекта при создании видеоконтента.

— Документы, находящиеся в распоряжении РИА Новости, предусматривают введение обязательной маркировки видео, созданных с помощью ИИ.

В пояснительной записке указано, что предлагается внести изменения в Федеральный закон, в него планируется включить определения синтетического видеоматериала, маркировки и владельца видеохостинга.

🗣 Чтиво

#AI #Video #DeepFakes / White Hat

🛡 BlackArch | Обзор, Установка, Настройка, Первый взгляд, Мнение

BlackArch Linux — это дистрибутив для тестирования на проникновение на базе Arch Linux, предназначенный для тестеров на проникновение и исследователей безопасности.

— В данной статье мы рассмотрим как установить и настроить для свободного пользования BlackArch Linux.

🗣 Чтиво

#Linux #Fluxbox #BlackArch / White Hat

🎯 ИИ-помощник Claude провел для шпионов 30 атак, несколько — с успехом

Зафиксирован первый случай злоупотребления ИИ для почти полной (на 80-90%) автоматизации шпионских атак на госструктуры и крупные компании.

Суммарно с помощью Claude было атаковано около 30 целей; в нескольких случаях взлом завершился успехом.

Инициатором необычной кампании, по данным Anthropic, являлась китайская APT-группа, идентифицируемая как GTG-1002.

— Мишени для проведения атак ее участники выбирали сами; их интересовали секреты госсектора, ИТ, финансовой сферы и химической промышленности.

🗣 Чтиво

#Espionage #AI #Claude / White Hat

↔️ В Imunify360 обнаружена уязвимость, позволяющая выполнить произвольный код на сервере

Специалисты Patchstack предупредили о серьёзной уязвимости в Imunify360 - популярной системе защиты серверов Linux, которую активно используют хостинг-провайдеры и администраторы сайтов.

— Ошибка позволяет злоумышленнику удалённо выполнить произвольный код на целевом сервере.

При определённом наборе запросов атакующий может добиться выполнения команд от имени системного пользователя.

🗣 Чтиво

#Linux #Error #Server / White Hat

😒 Как запустить sqlmap на Windows | Пошаговое руководство

sqlmap — это мощный инструмент с открытым исходным кодом для автоматического обнаружения и эксплуатации SQL-инъекций в веб-приложениях.

— В данной статье мы рассмотрим пошаговое руководство по установке и запуску инструмента для тестирования на SQL-инъекции — sqlmap в операционной системе Windows.

🗣 Чтиво

#Python #Sqlmap #Windows / White Hat

💬 Проброс портов больше не работает? Вините CGNAT вашего провайдера

Многие пользователи замечают, что привычные методы подключения к домашним устройствам из интернета перестают работать.

Причина чаще всего кроется в технологии CGNAT — схеме, при которой интернет-провайдер скрывает десятки клиентов за одним публичным IP-адресом.

Для пользователя это означает, что даже при правильно настроенном маршрутизаторе входящие соединения не проходят.

— В данной статье мы рассмотрим, как работает CGNAT, почему он блокирует проброс портов и какие способы действительно позволяют восстановить удалённый доступ.

🗣 Чтиво

#IP #VPN #CGNAT / White Hat

❔ Облачное зеркало на VPS | Бэкапы, снапшоты и образ диска

VPS — это услуга, которая предоставляет пользователю отдельный виртуальный сервер с собственными вычислительными ресурсами.

— В данной статье мы рассмотрим, в чём разница между резервными копиями, снапшотами и клонированием на примере реального VPS.

🎤 Чтиво

#VPS #DiskImage #VHD / White Hat

❗️ Бот не пройдет | Как эшелонированный подход защищает от любых атак на web

Ботнет-атаки и вредоносная активность ботов составляют около 40% трафика в интернете, паразитная нагрузка на инфраструктуру наносит прямой ущерб компаниям и организациям.

— В данной статье мы рассмотрим, как эшелонированная защита снижает ботнет-удары, экономит ресурсы бизнеса и повышает точность аналитики.

🎤 Чтиво

#DDoS #BotNet #Attack #Security / White Hat

⚔️ Темная сторона интернета | Kак изучать даркнет безопасно

Для многих слово «даркнет» звучит как название подпольного клуба, куда ходят только хакеры и преступники.

На самом деле это часть интернета, которая работает по своим правилам и требует особого подхода к безопасности.

В даркнете можно встретить и полезные ресурсы, и опасные ловушки.

— В данной статье мы рассмотрим, как устроен этот мир и что нужно знать, чтобы изучать его без риска для себя.

🗣 Чтиво

#DarkNet #Security #Studies / White Hat

☁️ Как автор «взломал» адресную книгу Radmin, чтобы не вводить 1000 IP-адресов вручную

Файл адресной книги программы Radmin — это двоичный файл собственного формата, в котором хранится информация о подключениях к удалённым компьютерам в модуле Radmin Viewer.

— В данной статье мы рассмотрим историю как лень заставила автора окунуться в реверс-инжиниринг бинарного файла адресной книги Radmin.

🗣 Чтиво

#HEX #Radmin #ReverseEngineering / White Hat

🛡 Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти

Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка…

— В данной статье мы рассмотрим защиту сервера от различных аттак.

Содержание:
— Защита – non fiction;
— Намудрите сложные пароли;
— Используйте fail2ban;
— Включите подключение по SSH;
— Забудьте про root;
— Используете безопасные протоколы;
— Актуализируйте версии ОС и ПО;
— Процедите порты;
— Подключите двухфакторку;
— Защитите сервер от DDoS;
— Логируйте и мониторьте;
— Выводы.

🗣 Чтиво

#VSCale #Selectel #Security #Server / White Hat

🖥 Как тестировать конфигурацию Nginx | Kорректность и информационная безопасность

При разработке сложной системы часто приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy.

Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними.

— В данной статье мы рассмотрим практическое руководство по проведению пентеста веб-приложений с использованием современных инструментов, включая фреймворк Nuclei для автоматизированного сканирования уязвимостей.

🎤 Чтиво

#Tool #Nuclei #Nginx / White Hat

🤠 Windows-бэкдор ShadowPad распространяется через уязвимость WSUS

Эксперты AhnLab сообщили о новой цепочке атак, в которой злоумышленники активно эксплуатируют недавно закрытую уязвимость в Windows Server Update Services — CVE-2025-59287.

— Через этот баг атакующие распространяют вредоносную программу ShadowPad, один из самых известных и продвинутых бэкдоров, связанный с

По данным AhnLab Security Intelligence Center, злоумышленники нацеливаются на серверы Windows, где включён WSUS.

🎤 Чтиво

#Windows #CVE #Security #Bug / White Hat

😷 Ваши чаты в WhatsApp — проходной двор

Резервные копии переписок в мессенджерах — вещь полезная, но довольно коварная.

С одной стороны, они спасают при смене телефона или случайном удалении важной информации.
С другой — могут превратиться в слабое звено безопасности, если хранятся без должной защиты.

Разработчики WhatsApp и Signal это понимают, поэтому добавили возможность шифровать бэкапы.

— В данной статье мы разбиремся, как это работает и что нужно сделать для настройки защищенного резервного копирования.

🎤 Чтиво

#Security #WhatsApp #Backups / White Hat

◼️ Мошенники массово распространяют поддельную Battlefield 6 и «трейнеры», заражающие компьютеры игроков

Специалисты Bitdefender обнаружили масштабную кампанию, нацеленную на фанатов Battlefield 6.

Как только вокруг игры поднялся ажиотаж, злоумышленники выпустили фейковые «взломанные версии» и «трейнеры», которые активно распространяются через торренты и сомнительные загрузочные сайты.

— Вместо игры пользователи скачивают трояны, инфостилеры и инструменты для удалённого контроля над компьютером.

🎤 Чтиво

#Malware #Trojan #Torrent / White Hat

💀 Как мошенники охотятся на молодежь | Руководство по выживанию в цифровых джунглях

Молодые люди больше времени проводят онлайн, охотнее доверяют советам блогеров и друзей, принимают решения быстро и готовы пробовать что-то новое.

Это золотая жила для аферистов, которые обещают легкие деньги, стремительный рост капитала и эксклюзивный доступ к «секретным» возможностям.

— В данной статье мы разберем, где именно идет охота на молодое поколение, какие сценарии встречаются чаще других и как не потерять деньги, личные данные и доступ к аккаунтам.

🎤 Чтиво

#Security #SCAM #Attack / White Hat

🥷 FFUF | Мощный инструмент фаззинга для пентестеров

В мире кибербезопасности эффективность тестирования веб-приложений во многом зависит от скорости и гибкости инструментов.

FFUF — один из самых популярных инструментов для фаззинга, благодаря своей скорости, возможностям фильтрации и гибкости настройки.

— В данной статье мы разберем, как FFUF работает, какие у него есть преимущества и ограничения, а также рассмотрим продвинутые техники его использования.

🎤 Чтиво

#Tool #Fuzzer #Testing / White Hat

📨 Mac Artifact Viewer | Последний вход, Bluetooth, браузер | Что знает ваш Mac о вас?

Mac Artifact Viewer – это удобная утилита с открытым исходным кодом, предназначенная для сбора артефактов из операционной системы macOS.

Этот инструмент помогает специалистам по цифровой криминалистике анализировать системные, пользовательские и интернет-данные, а также работать с поисковой системой Spotlight-V100.

— В данной статье мы разберем, какие возможности он предоставляет.

🎤 Чтиво

#Mac #Security #Аrtifacts / White Hat

♥️ Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей

F6 предупреждает о новой опасной вредоносной версии легитимного Android-приложения NFCGate.

По данным аналитиков, она встроена в многофункциональный банковский троян RatOn и в ближайшее время может быть использована против клиентов крупных российских банков.

Такой зловред позволяет злоумышленникам незаметно для владельца устройства похищать деньги как с банковских счетов.

🎤 Чтиво

#Trojan #Malware #Android #RatOn / White Hat

🔒 Сотни Porsche по всей России внезапно перестали запускаться из-за сбоя в электронных системах

В России зафиксирована массовая проблема с автомобилями Porsche: десятки, а по оценкам дилеров даже сотни машин по всей стране внезапно перестали запускаться.

Владельцы сообщают, что при попытке завести автомобиль не реагирует ни панель приборов, ни сигнализация, ни другие электронные системы - будто автомобиль полностью обесточен.

— Дилерские центры связывают проблему с серьёзным сбоем в коммуникационных системах, который приводит к полной блокировке запуска.

В некоторых случаях временным решением оказывается отключение аккумулятора на 8–10 часов, после этого электроника «просыпается», и автомобиль удаётся завести.

🗣 Чтиво

#Bag #Failure #Porsche / White Hat