🖥 Как тестировать конфигурацию Nginx | Kорректность и информационная безопасность

При разработке сложной системы часто приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy.

Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними.

— В данной статье мы рассмотрим практическое руководство по проведению пентеста веб-приложений с использованием современных инструментов, включая фреймворк Nuclei для автоматизированного сканирования уязвимостей.

🎤 Чтиво

#Tool #Nuclei #Nginx / White Hat

🤠 Windows-бэкдор ShadowPad распространяется через уязвимость WSUS

Эксперты AhnLab сообщили о новой цепочке атак, в которой злоумышленники активно эксплуатируют недавно закрытую уязвимость в Windows Server Update Services — CVE-2025-59287.

— Через этот баг атакующие распространяют вредоносную программу ShadowPad, один из самых известных и продвинутых бэкдоров, связанный с

По данным AhnLab Security Intelligence Center, злоумышленники нацеливаются на серверы Windows, где включён WSUS.

🎤 Чтиво

#Windows #CVE #Security #Bug / White Hat

😷 Ваши чаты в WhatsApp — проходной двор

Резервные копии переписок в мессенджерах — вещь полезная, но довольно коварная.

С одной стороны, они спасают при смене телефона или случайном удалении важной информации.
С другой — могут превратиться в слабое звено безопасности, если хранятся без должной защиты.

Разработчики WhatsApp и Signal это понимают, поэтому добавили возможность шифровать бэкапы.

— В данной статье мы разбиремся, как это работает и что нужно сделать для настройки защищенного резервного копирования.

🎤 Чтиво

#Security #WhatsApp #Backups / White Hat

◼️ Мошенники массово распространяют поддельную Battlefield 6 и «трейнеры», заражающие компьютеры игроков

Специалисты Bitdefender обнаружили масштабную кампанию, нацеленную на фанатов Battlefield 6.

Как только вокруг игры поднялся ажиотаж, злоумышленники выпустили фейковые «взломанные версии» и «трейнеры», которые активно распространяются через торренты и сомнительные загрузочные сайты.

— Вместо игры пользователи скачивают трояны, инфостилеры и инструменты для удалённого контроля над компьютером.

🎤 Чтиво

#Malware #Trojan #Torrent / White Hat

💀 Как мошенники охотятся на молодежь | Руководство по выживанию в цифровых джунглях

Молодые люди больше времени проводят онлайн, охотнее доверяют советам блогеров и друзей, принимают решения быстро и готовы пробовать что-то новое.

Это золотая жила для аферистов, которые обещают легкие деньги, стремительный рост капитала и эксклюзивный доступ к «секретным» возможностям.

— В данной статье мы разберем, где именно идет охота на молодое поколение, какие сценарии встречаются чаще других и как не потерять деньги, личные данные и доступ к аккаунтам.

🎤 Чтиво

#Security #SCAM #Attack / White Hat

🥷 FFUF | Мощный инструмент фаззинга для пентестеров

В мире кибербезопасности эффективность тестирования веб-приложений во многом зависит от скорости и гибкости инструментов.

FFUF — один из самых популярных инструментов для фаззинга, благодаря своей скорости, возможностям фильтрации и гибкости настройки.

— В данной статье мы разберем, как FFUF работает, какие у него есть преимущества и ограничения, а также рассмотрим продвинутые техники его использования.

🎤 Чтиво

#Tool #Fuzzer #Testing / White Hat

📨 Mac Artifact Viewer | Последний вход, Bluetooth, браузер | Что знает ваш Mac о вас?

Mac Artifact Viewer – это удобная утилита с открытым исходным кодом, предназначенная для сбора артефактов из операционной системы macOS.

Этот инструмент помогает специалистам по цифровой криминалистике анализировать системные, пользовательские и интернет-данные, а также работать с поисковой системой Spotlight-V100.

— В данной статье мы разберем, какие возможности он предоставляет.

🎤 Чтиво

#Mac #Security #Аrtifacts / White Hat

♥️ Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей

F6 предупреждает о новой опасной вредоносной версии легитимного Android-приложения NFCGate.

По данным аналитиков, она встроена в многофункциональный банковский троян RatOn и в ближайшее время может быть использована против клиентов крупных российских банков.

Такой зловред позволяет злоумышленникам незаметно для владельца устройства похищать деньги как с банковских счетов.

🎤 Чтиво

#Trojan #Malware #Android #RatOn / White Hat

🔒 Сотни Porsche по всей России внезапно перестали запускаться из-за сбоя в электронных системах

В России зафиксирована массовая проблема с автомобилями Porsche: десятки, а по оценкам дилеров даже сотни машин по всей стране внезапно перестали запускаться.

Владельцы сообщают, что при попытке завести автомобиль не реагирует ни панель приборов, ни сигнализация, ни другие электронные системы - будто автомобиль полностью обесточен.

— Дилерские центры связывают проблему с серьёзным сбоем в коммуникационных системах, который приводит к полной блокировке запуска.

В некоторых случаях временным решением оказывается отключение аккумулятора на 8–10 часов, после этого электроника «просыпается», и автомобиль удаётся завести.

🗣 Чтиво

#Bag #Failure #Porsche / White Hat

💳 Мошенники маскируют фишинг под новогодние гороскопы и персональные предсказания на 2026 год

Эксперты предупреждаю, что тематика гороскопов, особенно в канун Нового года, превращается в удобный инструмент для киберпреступников.

— Под видом персонализированных прогнозов пользователям предлагают раскрыть свои данные или даже заражают устройства вредоносным ПО.

Источник утверджает популярность новогодних гороскопов легко объяснима: они апеллируют к стремлению человека заглянуть в будущее, особенно когда дело касается здоровья, финансов и личных отношений.

🗣 Чтиво

#Malware #Horoscope #SCAM / White Hat

🔎 OSINT в действии | Kак найти человека по фотографии и не ошибиться

Поиск человека по фотографии давно перестал быть уделом спецслужб.

Сегодня в распоряжении любого пользователя есть вполне легальные сервисы обратного поиска изображений, социальные сети и целый арсенал OSINT-методов.

Но вместе с возможностями растут и риски: ошибки в интерпретации данных могут привести к ложным выводам, а неосторожные действия — к нарушению закона и чужой приватности.

— В данной статье мы разберем, с чего начать поиск по фото, какие инструменты работают лучше всего и как убедиться в достоверности найденной информации.

🗣 Чтиво

#OSINT #Tools #TechnicalAnalysis / White Hat

📷 10 миллиардов долларов в год | Столько крадут азиатские «фабрики скама»

Министерство юстиции США сообщило о ликвидации фишингового сайта, который использовали мошенники в Мьянме для выманивания у жертв тысяч долларов.

По данным ведомства, был изъят домен tickmilleas[.]com — поддельная копия легитимной платформы для трейдинга TickMill, через которую злоумышленники убеждали людей вкладывать средства, демонстрируя фиктивные «прибыльные» инвестиции.

— Следы ресурса привели к крупному мошенническому комплексу Tai Chang в Кяукхате, который международные правоохранители штурмовали три недели назад.

🗣 Чтиво

#SCAM #TickMill #TaiChang / White Hat

⚔️ От Hotmail до Outlook.com | Kак Microsoft перестроила безопасность почты

Почтовый сервис Hotmail появился почти 30 лет назад и стал символом ранней эры интернета.

Но со временем ему пришлось меняться: растущие киберугрозы, утечки данных и миллионы попыток фишинга потребовали новой архитектуры безопасности.

Переход Microsoft к Outlook.com стал не просто ребрендингом, а технологическим перезапуском.

— В данной статье мы разберем, как Outlook.com защищает учетные записи с помощью искусственного интеллекта, многофакторной аутентификации и мобильной изоляции корпоративных данных.

🗣 Чтиво

#Microsoft #Hotmail #Security / White Hat

↔️ Zero-click атака через Gmail и скрытый URL

Исследователи Striker STAR Labs описали новую атаку на агентские браузеры, которая позволяет превратить обычное письмо во входящих в почти полный wiper Google Drive.

Под удар попадает Comet — браузер с ИИ от Perplexity, который умеет сам работать с почтой и облаком пользователя.

Техника получила название Google Drive Wiper и относится к классу zero-click атак — пользователю не нужно кликать по вредоносной ссылке или запускать вложение. Всё держится на связке браузера с сервисами Gmail и Google Drive через OAuth.

Пользователь один раз разрешает агенту читать письма, просматривать файлы и выполнять с ними действия вроде перемещения, переименования или удаления, после чего тот может делать это автоматически в ответ на текстовые запросы.

🗣 Чтиво

#Google #Gmail #Attack #ZeroClick / White Hat

🛡 Логи в действии | Kак выявить сложные атаки и снизить риски

Сложные атаки, такие как APT, часто проходят незамеченными в огромных массивах логов.

Распознать их позволяет не только техническая инфраструктура, но и знание ключевых событий, которые сигнализируют о наличии угрозы.

— В данной статье мы рассмотрим, как идентифицировать сложные атаки, снизить количество ложных срабатываний и настроить анализ логов так, чтобы минимизировать риски пропустить важное событие.

🗣 Чтиво

#Logs #APT #Attacks / White Hat

🔒 Как протектор мобильных приложений прячет уязвимости от хакеров?

Если вы разрабатываете мобильные приложения и хотите защитить их от реверс-инжиниринга, клонирования и поиска уязвимостей, то вас точно заинтересуют протекторы — инструменты, которые затрудняют статический анализ.

Применение различных техник запутывания и упаковки кода способно сделать ваше приложения сложнее для взлома злоумышленниками, а то и вовсе отбить у них всякое желание атаковать.

— В данной статье мы рассмотрим анализ 95 наиболее популярных Android-приложений магазина RuStore с помощью сканера MobSF — популярного инструмента статического анализа с открытым исходным кодом.

🗣 Чтиво

#Android #Vulnerability #Hacking / White Hat

🦠 Android-трояны в России маскируют под приложения для таксистов и курьеров

Специалисты F6 сообщили о новой мошеннической схеме, затрагивающей таксистов, курьеров и автолюбителей.

Под видом «радаров коэффициентов» и приложений, помогающих ориентироваться на дорогах, злоумышленники распространяют через Telegram трояны для Android.

Цель проста — получить доступ к банковским данным жертвы и оформить на неё кредиты.

🎤 Чтиво

#Malware #Android #Trojan / White Hat

🌐 SQLmap | Автоматизированное оружие для поиска SQL-инъекций

SQL-инъекции остаются одной из самых опасных уязвимостей веб-приложений, и их обнаружение требует глубокого понимания работы баз данных.

SQLmap — мощный инструмент для автоматизированного поиска и эксплуатации SQL-инъекций, который значительно упрощает процесс тестирования.

Однако, несмотря на свою эффективность, он не всегда может заменить ручной анализ.

— В данной статье мы рассмотрим, как работает SQLmap, в каких случаях его стоит применять и какие нюансы важно учитывать при тестировании.

🎤 Чтиво

#SQL #Attack #Security #Injection / White Hat

♥️ EDR теперь бесполезен | Хакеры DeadLock нашли универсальную «кнопку выключения» защиты

Cisco Talos выявила новую кампанию вымогателей DeadLock: злоумышленники используют уязвимый драйвер Baidu Antivirus, чтобы отключать EDR-системы через технику Bring Your Own Vulnerable Driver, ломают защиту PowerShell-скриптом, стирают резервные копии и шифруют файлы на Windows с помощью собственного алгоритма шифрования.

При этом группа не ведёт сайт утечек и общается с жертвами через мессенджер Session.

— По данным Talos, за атаками стоит финансово мотивированный оператор, который как минимум за пять дней до шифрования получает доступ к инфраструктуре жертвы и постепенно готовит систему к развёртыванию DeadLock.

🎤 Чтиво

#DeadLock #EDR #Security #CVE / White Hat

💳 Мошенники создали фейковый телеграм-бот СФР для сбора ключей от Госуслуг

Россиян предупреждают о появлении нового мошеннического бота в мессенджере Telegram.

Прикрываясь именем Соцфонда РФ, неизвестные злоумышленники пытаются получить доступ к личным кабинетам граждан на Госуслугах.

Фальшивка выглядит убедительно: использует логотип ведомства, формулировки в описании безупречны.

— Одно «но»: СФР не предоставляет услуги через мессенджеры и соцсети.

🎤 Чтиво

#SCAM #Attack #Fake #Bot / White Hat

🖥 Как отслеживать трафик в сети?

Maltrail — это система с открытым исходным кодом для мониторинга сетевого трафика и обнаружения подозрительной активности. 

Maltrail отслеживает трафик, сравнивает его с базами известных индикаторов компрометации, IP-адресов, доменов, URL и других цифровых следов и одновременно использует поведенческие методы для выявления подозрительных аномалий. 

Он одинаково хорошо подходит для небольших офисных сетей и крупных корпоративных дата-центров, обеспечивая видимость происходящего в инфраструктуре и позволяя реагировать на инциденты своевременно.

🎤 GitHub

#Traffic #Monitoring #IP #URL / White Hat