В марте 2026 года специалисты зафиксировали около 300 таргетированных атак с использованием Android-трояна LunaSpy.
— Вредонос попадал на устройство не через ссылку или файл, а был предустановлен на смартфон ещё до того, как жертва начинала им пользоваться.
Злоумышленники убеждали человека, что такой телефон якобы обеспечит повышенную безопасность, тогда как на деле LunaSpy мог перехватывать камеру, микрофон, записывать экран и собирать данные.
#AndroidTrojan #MobileMalware #TargetedAttacks / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Binwalk – это инструмент с открытым исходным кодом для анализа, извлечения и поиска встроенных файловых систем и скрытых данных в прошивках, образах дисков, двоичных файлах и других блоб-объектах.
Он особенно популярен в сфере реверс-инжиниринга IoT-устройств, роутеров, встраиваемых систем и при анализе вредоносного ПО.
— Binwalk сканирует бинарный файл на наличие известных сигнатур сжатых данных, файловых систем, загрузчиков, ядер Linux и других структур.
#MalwareAnalysis #DataExtraction #RouterHacking / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
— В данной шпаргалке мы рассмотрим все возможные способы взлома Wi-Fi, к каждому методу есть краткое описание.
Сохраняй, чтобы не потерять!
#WiFi #CheatSheet #MidMap #Attack / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8❤3🔥1
GEOINT – это сбор, анализ и интерпретация изображений, карт и геоданных для описания и оценки физических особенностей и событий на Земле.
— В данной статье мы рассмотрим методы геопространственной разведки для определения местоположения по фотографиям без метаданных:
Использование сервисов сбора карт, анализа изображений для получения координат, а также дальнейшего анализа адреса через ресурсы недвижимости для получения информации о районе, стоимости жилья и владельцах.
#OSINT #GeolocationByPhoto #Redfin / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Прямую трансляцию заседания правительства Курской области сорвала DDoS-атака на серверы администрации, однако позже эфир всё же провели через официальную страницу во VK.
— Целью атаки стал канал связи одного из магистральных операторов, но после переключения на резервный канал работа ресурсов была восстановлена.
В 2026 году Россия столкнулась с волной DDoS-атак прикладного уровня L7 с использованием беспрецедентного количества IP-адресов.
#CyberAttack #InfrastructureAttack #DDoS / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Ubertooth – это аппаратно-программный комплекс с открытым исходным кодом для исследования, анализа и атак на устройства Bluetooth.
— Ubertooth позволяет не просто подключаться к устройствам, а перехватывать, инжектировать пакеты и выполнять низкоуровневый мониторинг эфира без привязки к стеку ОС.
Это швейцарский нож для Bluetooth-безопасности с упором на BLE, позволяющий выйти за рамки стандартных драйверов ОС.
#BluetoothSecurity #WirelessHacking #Sniffer / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
— В книге «Linux Basics for Hackers» рассматриваются основы Linux именно с точки зрения этичного хакинга и кибербезопасности.
Вы изучите командную строку, файловую систему, управление процессами, сетевые настройки, скрипты на Bash, а также базовые методы взлома:
Сканирование портов, анализ трафика, работа с разрешениями, скрытие следов и использование Kali Linux.
#OccupyTheWeb #PenetrationTesting #LinuxCommands / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
— В данной статье мы рассмотрим процесс сборки USB-адаптера для беспроводного пентеста на базе чипа AR9271.
Вы узнаете, какие комплектующие понадобятся, как правильно спаять соединения и подготовить адаптер к работе в Linux с поддержкой monitor mode и packet injection.
#WiFiHacking #LinuxWiFi #HackingTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Google активно применяет ИИ-модели Gemini для борьбы с вредоносной рекламой: за 2025 год заблокировано 8,3 млрд объявлений и заморожено 24,9 млн аккаунтов.
— Злоумышленники используют генеративный ИИ для массового создания мошеннической рекламы, но Gemini обрабатывает миллиарды сигналов в реальном времени и уже сократил число ошибочных блокировок на 80%.
В Google планируют расширять применение ИИ на новые рекламные форматы и системы модерации.
#Gemini #Security #OpenAI #ScamDetection / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
RustScan – это современный сканер портов с открытым исходным кодом, написанный на языке Rust.
Он позиционируется как сверхбыстрая альтернатива Nmap для этапа обнаружения открытых портов, с заявленной скоростью до 60 000 портов в секунду.
— RustScan умеет передавать найденные открытые порты напрямую в Nmap для дальнейшего глубокого сканирования версий и скриптов.
#PortScanner #Pentest #NetworkScanning / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
— В данной книге мы расссмотрим практические аспекты использования Kali Linux для проведения пентеста:
Установка и настройка среды, методы разведки и сканирования, эксплуатация уязвимостей, постэксплуатация, обход защиты, а также использование инструментов вроде Metasploit, Nmap, Burp Suite, Aircrack-ng и социальной инженерии.
Акцент сделан на пошаговые лабораторные работы и реальные сценарии тестирования.
#EthicalHacking #PentestingGuide #KaliLinux / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3❤2👍1🔥1
Внедрение подсказок стало одной из самых неприятных проблем безопасности в системах искусственного интеллекта.
Злоумышленник подсовывает модели текст, который выглядит как обычные данные, но внутри работает как команда.
— В данной статье мы рассмотрим проблему внедрения вредоносных инструкций в ИИ-системы, особенно когда модель получает доступ к почте, файлам, календарю и другим инструментам.
#LLMsecurity #GenerativeAI #PromptInjection / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Обнаружена новая вредоносная кампания для Android: злоумышленники через WhatsApp рассылают APK, маскирующийся под приложение для банковской проверки.
— После установки программа разворачивает скрытый второй компонент, который перехватывает СМС, совершает звонки, отправляет USSD-команды и использует собственный VPN для анализа трафика.
Параллельно жертвам показывают фишинговую форму кражи данных банковской карты.
Сталкивались с такими APK?
👍 — Было, но без происшествий
👎 — Не встречал
#AndroidMalware #FakeApp #Phishing / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎9👍2🔥1
Forwarded from CURATOR | DDoS‑защита, CDN, AntiBot, WAF
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
❤1
Ettercap – это мощный и гибкий инструмент для проведения атак «человек посередине» в локальных сетях, а также для пассивного и активного снифинга трафика, перехвата сессий, инъекции данных в существующие соединения.
Работает на Windows, Linux, macOS, а также на роутерах с OpenWrt.
Его сильные стороны: простота запуска, мощные фильтры, поддержка огромного числа протоколов.
#MITMattack #Sniffing #PacketAnalysis #RedTeam / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Censys – это поисковая система для устройств, подключённых к интернету.
— Она сканирует весь публичный IPv4-адресный диапазон, собирая информацию об открытых портах, серверах, сертификатах, доменах, протоколах и службах.
Censys ориентирован на исследование TLS/сертификатов и предоставляет продвинутый поиск по полям сертификата.
#AssetDiscovery #NetworkMapping #CheatSheet / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👎2🔥1
Почти любой сайт старается что-то сохранить о посетителе.
Иногда без этого не работает сама страница: сбрасывается вход, пропадает корзина, теряются настройки языка и региона.
— В данной статье мы рассмотрим, что такое куки с технической точки зрения, какие типы куки существуют и какую информацию о пользователе они собирают.
#PrivacyProtection #WebPrivacy #Cookies / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👎2👍1
— Хакеры атаковали цепочку поставок Checkmarx, подменив Docker-образы KICS и расширения для VS Code, чтобы красть токены, ключи AWS и другие секреты разработчиков.
Утечка 96 ГБ данных произошла ещё в марте, а вредоносные образы были активны всего полтора часа 22 апреля.
В инциденте подозревают сотрудничество группировок TeamPCP и LAPSUS$; пользователям рекомендуют откатиться на безопасные версии и сменить все учётные данные.
#DataBreach #TeamPCP #SupplyChainAttack / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
BeEF – это мощный фреймворк с открытым исходным кодом для тестирования безопасности веб-браузеров и эксплуатации их уязвимостей.
В отличие от традиционных пентест-инструментов, которые атакуют серверы или сеть, BeEF фокусируется на клиентской стороне.
— Он «заражает» браузер жертвы и получает над ним контроль, позволяя выполнять команды, собирать информацию, атаковать внутренние сети и даже запускать эксплойты.
#BrowserExploitation #WebSecurity #HackingTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
• Командная строка Linux. Полное руководство - 2017
• Ubuntu и Debian Linux для продвинутых - 2011
• Внутреннее устройство Linux - 2016
• Linux на практике - 2017
• UNIX. Профессиональное программирование - 2018
• Linux глазами хакера 2019
• Внутреннее устройство Linux 2017
• Сценарии командной оболочки. Linux, OS X и Unix 2017
• Встраиваемые системы на основе Linux 2017
• Linux API. Исчерпывающее руководство 2018
• Linux. От новичка к профессионалу 2018
• Kali Linux от разработчиков 2019
• Командная строка Linux. Полное руководство 2 изд 2020…
Сохраняй, чтобы не потерять!
#Book #Linux / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👎1
Больше нельзя ждать жалоб клиентов, фишинговый лендинг нужно обнаруживать на этапе «прогрева» или сразу после регистрации сертификата, пока на него не пошёл трафик.
— В данной статье мы рассмотрим полный автоматизированный пайплайн проактивного мониторинга фишинга: от генерации подозрительных доменов и real‑time отслеживания сертификатов до масштабного сканирования с помощью Scrapy.
#Phishing #Automation #Takedown White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1