🤒 APT-группировки | Как работают самые продвинутые акторы на существующем ландшафте киберугроз

Десять лет назад аббревиатура «APT-группировка» ассоциировалась исключительно с деятельностью спецслужб, нацеленных на правительственные сети и оборонные предприятия.

Сегодня ландшафт изменился до неузнаваемости.

Эти группировки стали включаться не только в геополитическое противостояние, но и в промышленный шпионаж, финансовые махинации, а иногда и в откровенный киберрэкет.

— В данной статье мы погрузимся в тему APT, поговорим о самых заметных группировках и составим актуальное представление о способах защиты от этих угроз.

🎤 Чтиво

#APT #Attack #Security #Espionage / White Hat / max.ru/kind_hack

📨 Инструмент для шифрования дисков

VeraCrypt – это инструмент с открытым исходным кодом для шифрования данных «на лету».

— Он позволяет создавать зашифрованные контейнеры, шифровать целые разделы или диски, включая системные, а также использовать скрытые тома для правдоподобного отрицания наличия секретных данных.

VeraCrypt может использовать следующие алгоритмы шифрования: AES, Serpent, Twofish, Camellia, «Кузнечик», а также комбинации этих алгоритмов. 

🎤 Репозиторий

#Encryption #Cryptography #Privacy / White Hat / max.ru/kind_hack

🧠 Книга «О криптографии всерьез | Практическое введение в современное шифрование»

— В книге автора Жан-Филипп Омассон рассматриваются фундаментальные принципы и практические аспекты современной криптографии.

Книга ориентирована на практикующих разработчиков и инженеров, стремящихся понять, как правильно применять криптографию, а не изобретать свои алгоритмы.

🎤 Чтиво

#Cryptography #Encryption #EllipticCurves #HashFunctions / White Hat / max.ru/kind_hack

🤒 Иранские хакеры взломали личную почту директора ФБР

Иранская хак-группа Handala заявила о взломе личной электронной почты директора ФБР Кеша Пателя и опубликовала документы, включая фотографии и переписку.

Минюст США и ФБР подтвердили подлинность данных, но подчеркнули, что информация не является актуальной и не содержит правительственных секретов.

— Атака стала ответом на недавние действия властей США против группировки, включая захват доменов и награду за информацию о её участниках.

🎤 Чтиво

#KashPatel #EmailHack #Retaliation / White Hat / max.ru/kind_hack

💰 Все думают, что даркнет — это запрещенка и хакеры | На самом деле там ещё скучнее и страшнее

Вы пьёте кофе, смартфон вибрирует, а банк присылает уведомление: «Зафиксирована подозрительная активность».

Пароль утёк, вместе с паролем ушли данные ещё миллионов людей, чья информация только что всплыла на форуме, куда через обычный браузер не попасть.

— В данной статье мы рассмотрим устройство даркнета, его история на примере Silk Road, современный теневой рынок, специфика российского сегмента, роль Telegram, методы борьбы правоохранителей, мифы о даркнете и реальные риски для бизнеса и обычных пользователей.

🎤 Чтиво

#Darknet #UndergroundMarket #DataBreach / White Hat / max.ru/kind_hack

⚔️ Извлечение паролей из pcap-файлов

PCredz – это инструмент с открытым исходным кодом для извлечения паролей, хэшей и других учётных данных из сохранённых дампов сетевого трафика.

Он написан на Python и предназначен для анализа пакетов, захваченных сниффером, с целью автоматического обнаружения и вывода чувствительной информации, передаваемой по сети в открытом виде или в легко дешифруемых форматах.

🎤 Репозиторий

#NetworkForensics #PacketAnalysis #PasswordCracking / White Hat / max.ru/kind_hack

☁️ «Хакинг на примерах | Уязвимости, взлом, защита»

— В книге автора А.А. Ярошенко мы рассмотрим практические аспекты тестирования на проникновение и защиты информационных систем.

Основное внимание уделим реальным примерам эксплуатации уязвимостей и методам противодействия.

🎤 Чтиво

#HackingByExample #WebSecurity #SecurityBooks / White Hat / max.ru/kind_hack

☁️ Шпаргалка по Google Search Operators

Google Search Operators – это специальные команды и символы, которые позволяют уточнять и фильтровать поисковые запросы, делая их более точными.

Они помогают сузить результаты, исключить ненужные данные или указать источник информации.

— Операторы вводятся непосредственно в строке поиска, а так же их можно комбинировать для получения более специфических результатов.

🎤 Шпаргалка

#Google #Operator #SearchQuery #Information / White Hat / max.ru/kind_hack

🤒 Безопасность LLM | Полная карта атак на языковые модели, prompt injection и регуляторные требования к ИИ в 2026 году

Prompt injection - эксплуатация неспособности LLM отличить доверенные инструкции от недоверенного пользовательского ввода.

— В данной статье мы рассмотрим ключевые уязвимости LLM, методы их эксплуатации с примерами из реальных кейсов, инструменты AI Red Teaming, а также практические меры защиты и требования регулирования.

🎤 Чтиво

#PromptInjection #RAGSecurity #ModelPoisoning / White Hat / max.ru/king_hack

🤒 У Cisco похитили исходный код из-за атаки

Злоумышленники использовали учётные данные, украденные в ходе атаки на сканер Trivy, чтобы проникнуть в среду разработки Cisco и похитить исходный код компании, а также данные её корпоративных клиентов, включая банки и госструктуры США.

— В ходе инцидента были скомпрометированы ключи AWS, клонированы более 300 репозиториев, включая исходники ИИ-продуктов Cisco, а также затронуты проекты LiteLLM и Checkmarx KICS.

Компания изолировала и переустанавливает пострадавшие системы, меняет учётные данные, но представители Cisco не комментируют произошедшее.

🎤 Чтиво

#Trivy #DataBreach #LiteLLM #Checkmarx / White Hat / max.ru/king_hack

🌐 Инструмент для удалённого управления Windows через WinRM

Evil-WinRM – это инструмент с открытым исходным кодом, предназначенный для удалённого управления Windows-системами через протокол WinRM.

— Он предоставляет удобную оболочку с расширенными возможностями, такими как загрузка/выгрузка файлов, выполнение команд, обход ограничений и повышение привилегий.

Evil-WinRM часто используется пентестерами и специалистами по безопасности для постэксплуатации и латерального движения в Windows-среде.

🎤 Репозиторий

#PostExploitation #WindowsSecurity #PassTheHash / White Hat / max.ru/king_hack

💰 Мы запустили сервис AML-проверок

AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы

Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20

Основные задачи проверки:
◦ оценка репутации адреса контрагента;
◦ проверка истории входящих и исходящих переводов;
◦ выявление схем отмывания средств и подозрительных паттернов;
◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах.

Первая проверка бесплатно

🎤 Бот

#Tools #Crypto / White Hat / max.ru/king_hack

Удивительные тренды анонимности и безопасности в 2026

В 2026 году анонимность и безопасность - это больше, чем пароли, шифрование и смена IP.

Вот три тренда, которые вам стоит знать:

1️⃣ DeepFake - новые цифровые личности

Быть анонимным — значит создать полностью новую цифровую личность, способную пройти видеоверификацию и идентификацию по голосу. Личность с убедительной биографией, характерными манерами и активными страницами в социальных сетях.

Такая личность может стать успешным блогером, OnlyFans-моделью, певцом с миллионами поклонников или бизнесменом. Самое удивительное: всеми этими личностями может управлять один человек, меняя AI-аватары и профили в два клика.

2️⃣Профессиональное сокрытие криптоактивов

Умение скрывать и защищать криптоактивы сегодня уже базовый навык.

20 февраля 2026 года вступил в силу ФЗ № 38-ФЗ: криптовалюта официально признана имуществом в УК и УПК. Теперь следователь может изъять холодный кошелёк, получить коды доступа и перевести криптовалюту на государственный адрес-идентификатор — всё с участием специалиста и по протоколу.

Криптовалюта привлекает внимание государств, хакеров, вымогателей, друзей и даже родственников. Для её защиты нужны: продуманная легенда с правдоподобным отрицанием, двойное дно на устройствах, duress-пароль, методы контрфорензики, шифрование и надёжные бэкапы. Хорошая новость - этому можно научиться и обучить свою команду.

3️⃣ Активная защита - атака злоумышленников

Время быть жертвой прошло — это слишком унизительно. Вместо того чтобы просто защищаться и прятаться, используйте активную защиту: незаметно вычислите и атакуйте злоумышленника. Вот несколько популярных приемов:

ZIP-бомбы: крошечный файл 42 МБ превращается в 4,5 ТБ и выводит из строя сканер на машине атакующего.
«Открытые» порты: nmap злоумышленника выдаст ложную картину вашего устройства.
Канарейки: дадут знать, если кто-то тайно получит доступ к вашему устройству (будь то жена или хакер).

CyberYozh Academy помогает освоить все эти навыки “под ключ” вместе с ведущими экспертами рынка. Академия работает с 2014 года и считается одной из самых авторитетных в сфере кибербезопасности. Переходите по ссылке, чтобы узнать подробности, или пишите менеджеру для анонимной заявки на обучение.

🦔 [клик для перехода по ссылке]

📷 Шпаргалка по Feroxbuster

Feroxbuster – это инструмент с открытым исходным кодом для перебора каталогов и файлов на веб‑серверах, написанный на языке Rust.

Он предназначен для обнаружения скрытых ресурсов, которые не индексируются поисковыми системами и не видны в навигации сайта.

Feroxbuster является более современной и быстрой альтернативой классическим инструментам, таким как Dirb, Gobuster, Dirbuster или wfuzz.

🎤 Шпаргалка

#WebPentesting #FeroxbusterTool #WebAppSec / White Hat / max.ru/kind_hack

♥️ Кратко о CVSS | Kак оценивать критичность уязвимостей

Каждый день в мире появляются десятки новых CVE, некоторые могут быть “фейковые” CVEшки а есть и настоящие.

Кто-то смотрит на них мельком, закрывает таб и идёт пить чай. Кто-то начинает паниковать при виде любой цифры выше шести.

Ни то, ни другое – не лучший подход.

— В данной статье мы рассмотрим систему оценки серьёзности уязвимостей CVSS: её терминологию, три группы метрик, шкалу и практическое применение на реальных примерах.

🎤 Чтиво

#CVE #Log4Shell #RiskAssessment / White Hat / max.ru/king_hack

✔️ Xiaomi сообщила о проблемах в работе Хаба умных устройств в России

Компания Xiaomi подтвердила жалобы российских пользователей на сбои в работе умных устройств экосистемы Mi Home, которые не подключаются к сети и теряют функциональность.

— Причиной могут быть проблемы с доступом к зарубежным серверам, при этом выбор другого региона временно восстанавливает работу.

Сбой совпал по времени с инцидентами у крупных банков и Системы быстрых платежей.

🎤 Чтиво

#MiHome #ServerError #IoT / White Hat / max.ru/king_hack

🔸 Автоматизация поиска и эксплуатации SSRF

SSRFmap – это инструмент с открытым исходным кодом для автоматизации обнаружения и эксплуатации уязвимостей SSRF.

Он написан на Python и предназначен для пентестеров, багхантеров и исследователей безопасности.

SSRFmap расширяет возможности ручного тестирования, предлагая готовые модули для эксплуатации, обхода ограничений и превращения SSRF в полноценный доступ к внутренним сетям.

🎤 Репозиторий

#SSRFmap #ServerSideRequestForgery #Exploit / White Hat / max.ru/king_hack

⚔️ Шпаргалка по Digital Forensics and Incident Response

Digital Forensics and Incident Response – это область информационной безопасности, объединяющая компьютерную криминалистику и реагирование на инциденты.

DFIR занимается расследованием кибератак, сбором и анализом цифровых улик, а также оперативным восстановлением систем после взлома или других инцидентов безопасности.

Сохрани, чтобы не потерять!

🎤 Шпаргалка

#IncidentResponse #ForensicTools #DataRecovery / White Hat / max.ru/kind_hack

⚔️ Linux Forensics | Kак найти следы взлома в логах /var/log

Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло? Что сделал злоумышленник?».

Ответы почти всегда скрыты в текстовых файлах каталога /var/log.

— В данной статье мы рассмотрим наиболее информативные логи и команды, которые позволяют обнаружить следы взлома на типовом Linux-сервере.

🎤 Чтиво

#Linux #Vulnerability #Logs #WebShell / White Hat / max.ru/king_hack

⚫️ У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте

Хакеры взломали корпоративную инфраструктуру крупнейшего в США оператора биткоин-банкоматов Bitcoin Depot и похитили около 50,9 BTC с расчётных счетов компании.

Инцидент обнаружен 23 марта 2026 года, но официально о нём стало известно только после публикации уведомления в SEC на этой неделе.

— Компания подчёркивает, что клиентские платформы и данные пользователей не пострадали, однако это уже второй серьёзный инцидент за последний год ,в 2025 году утекли данные почти 27 000 клиентов.

🎤 Чтиво

#BitcoinDepot #HackAlert #DataLeak / White Hat / max.ru/king_hack

♥️ Инструмент для извлечения паролей из памяти KeePass

KeeFarce – это инструмент с открытым исходным кодом, предназначенный для извлечения всех паролей, сохранённых в менеджере паролей KeePass, непосредственно из оперативной памяти запущенного процесса KeePass.

— KeePass хранит пароли в зашифрованном виде на диске.

Однако при разблокировке базы данных все записи расшифровываются и помещаются в оперативную память в открытом виде для отображения и автозаполнения.

🎤 Репозиторий

#Pentesting #MemoryForensics #PasswordSecurity / White Hat / max.ru/king_hack