Прямую трансляцию заседания правительства Курской области сорвала DDoS-атака на серверы администрации, однако позже эфир всё же провели через официальную страницу во VK.
— Целью атаки стал канал связи одного из магистральных операторов, но после переключения на резервный канал работа ресурсов была восстановлена.
В 2026 году Россия столкнулась с волной DDoS-атак прикладного уровня L7 с использованием беспрецедентного количества IP-адресов.
#CyberAttack #InfrastructureAttack #DDoS / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Ubertooth – это аппаратно-программный комплекс с открытым исходным кодом для исследования, анализа и атак на устройства Bluetooth.
— Ubertooth позволяет не просто подключаться к устройствам, а перехватывать, инжектировать пакеты и выполнять низкоуровневый мониторинг эфира без привязки к стеку ОС.
Это швейцарский нож для Bluetooth-безопасности с упором на BLE, позволяющий выйти за рамки стандартных драйверов ОС.
#BluetoothSecurity #WirelessHacking #Sniffer / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
— В книге «Linux Basics for Hackers» рассматриваются основы Linux именно с точки зрения этичного хакинга и кибербезопасности.
Вы изучите командную строку, файловую систему, управление процессами, сетевые настройки, скрипты на Bash, а также базовые методы взлома:
Сканирование портов, анализ трафика, работа с разрешениями, скрытие следов и использование Kali Linux.
#OccupyTheWeb #PenetrationTesting #LinuxCommands / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
— В данной статье мы рассмотрим процесс сборки USB-адаптера для беспроводного пентеста на базе чипа AR9271.
Вы узнаете, какие комплектующие понадобятся, как правильно спаять соединения и подготовить адаптер к работе в Linux с поддержкой monitor mode и packet injection.
#WiFiHacking #LinuxWiFi #HackingTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Google активно применяет ИИ-модели Gemini для борьбы с вредоносной рекламой: за 2025 год заблокировано 8,3 млрд объявлений и заморожено 24,9 млн аккаунтов.
— Злоумышленники используют генеративный ИИ для массового создания мошеннической рекламы, но Gemini обрабатывает миллиарды сигналов в реальном времени и уже сократил число ошибочных блокировок на 80%.
В Google планируют расширять применение ИИ на новые рекламные форматы и системы модерации.
#Gemini #Security #OpenAI #ScamDetection / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
RustScan – это современный сканер портов с открытым исходным кодом, написанный на языке Rust.
Он позиционируется как сверхбыстрая альтернатива Nmap для этапа обнаружения открытых портов, с заявленной скоростью до 60 000 портов в секунду.
— RustScan умеет передавать найденные открытые порты напрямую в Nmap для дальнейшего глубокого сканирования версий и скриптов.
#PortScanner #Pentest #NetworkScanning / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
— В данной книге мы расссмотрим практические аспекты использования Kali Linux для проведения пентеста:
Установка и настройка среды, методы разведки и сканирования, эксплуатация уязвимостей, постэксплуатация, обход защиты, а также использование инструментов вроде Metasploit, Nmap, Burp Suite, Aircrack-ng и социальной инженерии.
Акцент сделан на пошаговые лабораторные работы и реальные сценарии тестирования.
#EthicalHacking #PentestingGuide #KaliLinux / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3❤2👍1🔥1
Внедрение подсказок стало одной из самых неприятных проблем безопасности в системах искусственного интеллекта.
Злоумышленник подсовывает модели текст, который выглядит как обычные данные, но внутри работает как команда.
— В данной статье мы рассмотрим проблему внедрения вредоносных инструкций в ИИ-системы, особенно когда модель получает доступ к почте, файлам, календарю и другим инструментам.
#LLMsecurity #GenerativeAI #PromptInjection / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Обнаружена новая вредоносная кампания для Android: злоумышленники через WhatsApp рассылают APK, маскирующийся под приложение для банковской проверки.
— После установки программа разворачивает скрытый второй компонент, который перехватывает СМС, совершает звонки, отправляет USSD-команды и использует собственный VPN для анализа трафика.
Параллельно жертвам показывают фишинговую форму кражи данных банковской карты.
Сталкивались с такими APK?
👍 — Было, но без происшествий
👎 — Не встречал
#AndroidMalware #FakeApp #Phishing / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎9👍2🔥1
Forwarded from CURATOR | DDoS‑защита, CDN, AntiBot, WAF
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
❤1
Ettercap – это мощный и гибкий инструмент для проведения атак «человек посередине» в локальных сетях, а также для пассивного и активного снифинга трафика, перехвата сессий, инъекции данных в существующие соединения.
Работает на Windows, Linux, macOS, а также на роутерах с OpenWrt.
Его сильные стороны: простота запуска, мощные фильтры, поддержка огромного числа протоколов.
#MITMattack #Sniffing #PacketAnalysis #RedTeam / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Censys – это поисковая система для устройств, подключённых к интернету.
— Она сканирует весь публичный IPv4-адресный диапазон, собирая информацию об открытых портах, серверах, сертификатах, доменах, протоколах и службах.
Censys ориентирован на исследование TLS/сертификатов и предоставляет продвинутый поиск по полям сертификата.
#AssetDiscovery #NetworkMapping #CheatSheet / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👎2🔥1
Почти любой сайт старается что-то сохранить о посетителе.
Иногда без этого не работает сама страница: сбрасывается вход, пропадает корзина, теряются настройки языка и региона.
— В данной статье мы рассмотрим, что такое куки с технической точки зрения, какие типы куки существуют и какую информацию о пользователе они собирают.
#PrivacyProtection #WebPrivacy #Cookies / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👎2👍1
— Хакеры атаковали цепочку поставок Checkmarx, подменив Docker-образы KICS и расширения для VS Code, чтобы красть токены, ключи AWS и другие секреты разработчиков.
Утечка 96 ГБ данных произошла ещё в марте, а вредоносные образы были активны всего полтора часа 22 апреля.
В инциденте подозревают сотрудничество группировок TeamPCP и LAPSUS$; пользователям рекомендуют откатиться на безопасные версии и сменить все учётные данные.
#DataBreach #TeamPCP #SupplyChainAttack / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
BeEF – это мощный фреймворк с открытым исходным кодом для тестирования безопасности веб-браузеров и эксплуатации их уязвимостей.
В отличие от традиционных пентест-инструментов, которые атакуют серверы или сеть, BeEF фокусируется на клиентской стороне.
— Он «заражает» браузер жертвы и получает над ним контроль, позволяя выполнять команды, собирать информацию, атаковать внутренние сети и даже запускать эксплойты.
#BrowserExploitation #WebSecurity #HackingTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
• Командная строка Linux. Полное руководство - 2017
• Ubuntu и Debian Linux для продвинутых - 2011
• Внутреннее устройство Linux - 2016
• Linux на практике - 2017
• UNIX. Профессиональное программирование - 2018
• Linux глазами хакера 2019
• Внутреннее устройство Linux 2017
• Сценарии командной оболочки. Linux, OS X и Unix 2017
• Встраиваемые системы на основе Linux 2017
• Linux API. Исчерпывающее руководство 2018
• Linux. От новичка к профессионалу 2018
• Kali Linux от разработчиков 2019
• Командная строка Linux. Полное руководство 2 изд 2020…
Сохраняй, чтобы не потерять!
#Book #Linux / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👎1
Больше нельзя ждать жалоб клиентов, фишинговый лендинг нужно обнаруживать на этапе «прогрева» или сразу после регистрации сертификата, пока на него не пошёл трафик.
— В данной статье мы рассмотрим полный автоматизированный пайплайн проактивного мониторинга фишинга: от генерации подозрительных доменов и real‑time отслеживания сертификатов до масштабного сканирования с помощью Scrapy.
#Phishing #Automation #Takedown White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Google добавила в Chrome для Android настройку, позволяющую передавать сайтам примерную геолокацию вместо точной – для повышения конфиденциальности.
— Точная геолокация осталась доступна для сервисов, которым она действительно нужна, но для большинства сайтов достаточно приблизительного района.
Пока функция доступна только на Android, но Google планирует внедрить её и в настольной версии, а также готовит новые API для разработчиков.
#Geolocation #Privacy #ApproximateLocation / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Более 40 схем мошенничества
F6 Fraud Matrix – база знаний, в которой разобраны все актуальные схемы финансового мошенничества с описанием механизмов и индикаторов.
Топ актуальных угроз 2026:
1️⃣ Социальная инженерия: перехват аккаунта
2️⃣ Buhtrap + SpyNote (захват OTP)
3️⃣ NFCGate (подмена трафика)
4️⃣ ВПО TaxiSpy
5️⃣ ВПО LunaSpy
6️⃣ ВПО SMS stealers (RoundRift, MidnightDat, Wonderland)
Регистрируйтесь в F6 Fraud Matrix с корпоративной почты
Изучайте готовые схемы, добавляйте новые, защищайте бизнес и будьте на шаг впереди мошенников
#реклама
О рекламодателе
F6 Fraud Matrix – база знаний, в которой разобраны все актуальные схемы финансового мошенничества с описанием механизмов и индикаторов.
Топ актуальных угроз 2026:
1️⃣ Социальная инженерия: перехват аккаунта
2️⃣ Buhtrap + SpyNote (захват OTP)
3️⃣ NFCGate (подмена трафика)
4️⃣ ВПО TaxiSpy
5️⃣ ВПО LunaSpy
6️⃣ ВПО SMS stealers (RoundRift, MidnightDat, Wonderland)
Регистрируйтесь в F6 Fraud Matrix с корпоративной почты
Изучайте готовые схемы, добавляйте новые, защищайте бизнес и будьте на шаг впереди мошенников
#реклама
О рекламодателе
❤1
Каждая клавиша механической или мембранной клавиатуры издаёт уникальный звук при нажатии из-за:
1. Положения клавиши на матрице
2. Силы удара
3. Особенностей переключателя
Acoustic Keylogger – это набор инструментов для анализа звуков нажатий клавиатуры и восстановления введённого текста.
Проект демонстрирует, как с помощью обычного микрофона можно записать акустические сигналы от нажатия клавиш и, используя методы машинного обучения и обработки сигналов, распознать вводимые символы с высокой точностью.
#AcousticKeylogger #AirGapHacking #MachineLearningAttack / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥2
— В данной книге мы рассмотрим используемые современными кибер преступниками методы социальной инженерии и способы защиты от нее.
В ней приведено 130 практических примеров атак, даны примеры фишинговых писем, раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение.
Особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта.
#SocialEngineering #Phishing #Book / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1👎1