🆕 Фишеры используют символ «ん», чтобы обмануть пользователей

Злоумышленники используют символ Unicode «ん», взятый их японской хираганы, чтобы фишинговые ссылки выглядели как легитимные.

Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.

— Такие атаки обычно называют омографическими, так как мошенники используют омоглифы — графически одинаковые или похожие друг на друга символы, имеющие разное значение.

🖥 Читать подробнее

ℹ️ Хамелеон в цифровых джунглях: Пишем десктопное приложение для стеганографии на Python и PyQt6

Проект «ChameleonLab» отличная возможностью погрузиться в мир стеганографии, поработать с обработкой изображений, криптографией и собрать все это в едином десктопном приложении.

— PyQt6 показал себя как мощный и гибкий инструмент, а связка с NumPy и Matplotlib позволяет реализовывать сложную вычислительную логику и визуализацию.

Статья будет полезна тем, кто интересуется информационной безопасностью, обработкой данных на Python или разработкой десктопных приложений с помощью PyQt.

🖥 Читать подробнее

⚙️ Инструмент для автоматизированного сбора информации об уязвимостях и их эксплуатации

Argus – это инструмент, предназначенный для автоматизации процесса сбора информации об уязвимостях, поиска эксплойтов и проведения базовых проверок на уязвимость.

— Он может быть использован для оценки безопасности систем и приложений.

Объединяет функциональность сканера уязвимостей, поисковой системы эксплойтов и автоматизированной системы для проведения базовых проверок.

🖥 Репозиторий на GitHub

🆕 «Свой домен хорошо, а резервный — лучше» — PyPI советует добавить второй проверенный e-mail на стороннем сервисе

Разработчики Python Package Index (PyPI) сообщили о внедрении нового механизма проверки доменов электронной почты, чтобы пресечь атаки через истекшие доменные имена и снизить риски компрометации пакетов.

— По словам инженера по безопасности Python Software Foundation Майка Фидлера, цель этой меры – укрепить защиту учётных записей и предотвратить захваты через восстановление пароля на почтовые адреса, привязанные к просроченным доменам.

🖥 Читать подробнее

ℹ️ Управление маршрутизацией на роутерах Keenetic при помощи Telegram-бота и правовые нормы доступа к информации

В этой статье будет рассказано о том, как сконфигурировать роутеры марки Keenetic (возможно и других марок, поддерживающих установку пакетов из репозитория Entware) для развертывания на них программного пакета обеспечивающего расширенное управление маршрутизацией.

— Будет приведена инструкция как установить на роутер Telegram-бота для быстрого и удобного управления маршрутизацией трафика.

🖥 Читать подробнее

▶️ Этичный хакинг | Курс программирования на Python

Часть 19 – Алгоритм поиска клиентов в одной сети

Для поиска клиентов (узлов) в одной сети (графе) на Python можно использовать разные алгоритмы, которые решают разные задачи: линейный поиск, алгоритм Дейкстры, алгоритм Прима или алгоритм Флойда-Уоршелла.

👀 Смотреть на YouTube

ℹ️ Логирование в Python: руководство разработчика

— Из этого учебного руководства вы узнаете о том, как настроить логирование в Python, используя встроенный модуль logging

⏺Изучите основы логирования, особенности вывода в журналы значений переменных и исключений
⏺Разберётесь с настройкой собственных логгеров, с форматировщиками вывода и со многим другим

🖥 Читать подробнее

🆕 PyPI борется с атаками, построенными на восстановлении доменов

Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым злоумышленники захватывают чужие аккаунты через сброс паролей.

— Так как PyPI является официальным репозиторием пакетов Python, им активно пользуются разработчики софта, мейнтейнеры проектов и компании, работающие с библиотеками, инструментами и фреймворками на Python.

🖥 Читать подробнее

📚Подборка лучших книг по Python

Awesome Python Books – это курируемый список отличных книг о языке программирования Python, охватывающий различные уровни подготовки и области применения, от основ до продвинутых тем и специализированных библиотек.

Этот репозиторий является полезным ресурсом для всех, кто хочет углубить свои знания Python, найти подходящую литературу для обучения или расширить свой кругозор в различных областях применения Python.

— В список включены как классические издания, так и более современные публикации.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 20 – Создаем ARP запрос с помощью Scapy

Модуль Scapy позволяет создавать ARP-запросы – пакеты, которые указывают, у кого есть конкретный IP-адрес.

— Это используется, например, для сканирования сети и получения списка IP- и MAC-адресов устройств.

👀 Смотреть на YouTube

ℹ️ Как установить Python и PIP на Windows 10. Настройка Python в качестве модуля веб-сервера

Язык Python является в настоящее время очень популярным и многие инструменты для сбора информации, сканирования, тестирования на проникновение, оценки безопасности написаны на Python.

Все эти инструменты без проблем работают в Linux.

— Но на самом деле, подавляющее большинство инструментов может работать и в Windows – достаточно просто выполнить несложную установку Python.

🖥 Читать подробнее

🆕 Удалили расширение — украли имя, подложили вирус. Хакеры массово атакуют разработчиков VS Code Marketplace

Специалисты ReversingLabs обнаружили опасную лазейку на Marketplace.

Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты с публикации.

— Злоумышленники таким образом маскируют вредоносный код под названия популярных расширений, что представляет серьёзную угрозу для всей цепочки поставок ПО.

🖥 Читать подробнее

⚙️ Экспериментальный язык программирования от Microsoft

Verona – это исследовательский язык программирования, разрабатываемый Microsoft для обеспечения безопасной и эффективной конкурентности.

Язык нацелен на решение проблем безопасности памяти и производительности в параллельных системах.

— Проект изучает новые подходы к управлению памятью и concurrency, стремясь к высокой производительности и предотвращению гонок данных.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 21 – Объединяем фреймы в широковещательные пакеты

Для объединения фреймов в широковещательные пакеты можно использовать, например, инструмент scapy.

В нём это реализовано посредством класса .Ether().

— В качестве аргумента нужно передать этому классу MAC широковещательного адреса.

👀 Смотреть на YouTube

ℹ️ Паттерны проектирования в Python, о которых следует забыть

— В этой статье мы разберём несколько классических паттернов «Банды четырёх» (GOF), которые при разработке на Python лучше забыть.

Для каждого из этих паттернов мы рассмотрим:

⏺Как он обычно (и при этом неудачно) реализуется в Python;
⏺Почему такой код пробуждает воспоминания о том, как писали на Java в 2001 году;
⏺Как выглядит нормальная альтернатива на Python — поскольку, да, почти всегда можно сделать проще.

🖥 Читать подробнее

🆕 80% поддельных сайтов, смена лидеров, миграция из мессенджеров. Главные тренды российского кибермошенничества

Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний.

— Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности.

Аналитики подсчитали, что за шесть месяцев 2025 года злоумышленники в среднем создавали по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бренд. Ежедневно запускалось около 13 фишинговых и 7 мошеннических площадок.

По сравнению с аналогичным периодом 2024 года число мошеннических ресурсов увеличилось на 6,8%, фишинговых — на 7,9%.

🖥 Читать подробнее

⚙️ Awesome: Курируемый список потрясающих библиотек, ресурсов и инструментов для различных тем в разработке

Репозиторий представляет собой огромную, курируемую коллекцию ссылок на полезные и качественные библиотеки, инструменты, учебные материалы.

— И другие ресурсы, сгруппированные по различным темам, связанным с разработкой программного обеспечения, веб-разработкой, наукой о данных, машинным обучением и многими другими областями.

Ключевые особенности:

⏺Огромный выбор ресурсов: Охватывает практически все аспекты разработки программного обеспечения.
⏺Курируемый список: Ссылки тщательно отбираются и поддерживаются сообществом.
⏺Удобная навигация: Ресурсы сгруппированы по категориям для быстрого поиска нужной информации.
⏺Постоянное обновление: Список постоянно пополняется новыми и актуальными ресурсами.
⏺Вклад сообщества: Любой может предложить добавление новых ресурсов.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 22 – Отправляем и получаем пакеты

В Kali Linux для отправки и получения пакетов на Python используется инструмент Scapy – набор классов, интегрированный в интерактивный шелл языка программирования Python.

— В системе Scapy установлен по умолчанию, но можно установить его отдельно.

👀 Смотреть на YouTube

ℹ️ Сколько весит секрет? Считаем стеганографическую емкость контейнеров на Python

При работе со стеганографией первый и самый важный вопрос, который возникает перед пользователем: «А мой файл вообще поместится в эту картинку?».

Попытка спрятать 10-мегабайтный архив в иконку размером 64x64 пикселя обречена на провал.

Именно поэтому оценка стеганографической емкости контейнера— это краеугольный камень любой операции по сокрытию данных.

— В данной статье, на примере кода из проекта ChameleonLab, мы подробно разберем, как вычисляется емкость для разных типов файлов, и напишем соответствующие функции на Python.

🖥 Читать подробнее

🆕 Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей

Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.

— Исследователи заметили связанную с HexStrike AI активность в даркнете, где хакеры обсуждали применение инструмента для быстрой эксплуатации новых уязвимостей в продуктах Citrix (включая CVE-2025-7775, CVE-2025-7776 и CVE-2025-8424).

🖥 Читать подробнее