Cisco предупредила о продолжающихся атаках на контроллеры SD-WAN, а Rapid7 раскрыла детали критической уязвимости, которая позволяет захватить управление сетевой инфраструктурой без пароля и учётной записи.
Проблема затрагивает Cisco Catalyst SD-WAN Controller и получила идентификатор CVE-2026-20182 с максимальной оценкой по CVSS: 10 из 10.
— По данным Cisco Talos, злоумышленники уже используют CVE-2026-20182 в реальных атаках. Специалисты связывают активность с группой UAT-8616, которая ранее эксплуатировала похожую уязвимость CVE-2026-20127.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3
Moonwalk – это Python-утилита, предназначенная для автоматического сбора и анализа истории просмотров из популярных веб-браузеров (Chrome, Firefox, Edge) и других пользовательских приложений.
— Позволяет извлекать URL-адреса, временные метки посещений, а также другую информацию о цифровой активности пользователя, предоставляя структурированные данные для проведения OSINT-исследований или криминалистического анализа.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1
У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно.
В статье разберем, как именно работают четыре основных способа блокировки, и рассмотрим маленький CLI на Python, который проверяет их по очереди и говорит «у тебя сломан слой N».
Инструмент – на гитхабе, под MIT, поставить можно через
pip install rkn-block-checker. Но интереснее не сам он, а то, что под капотом.// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6🆒2🔥1
Эта книга обязательна к прочтению для разработчиков приложений с хорошим знанием Objective-C.
Она подробно рассматривает различные типы атак на iOS-приложения и методы защиты от них.
Книга охватывает широкий спектр техник и инструментов, используемых злоумышленниками для взлома и манипуляции приложениями.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🤬1💯1
GitHub подтвердил компрометацию примерно 3800 внутренних репозиториев после того, как сотрудник компании установил вредоносное расширение для VS Code.
Ранее хакерская группировка TeamPCP заявила, что получила доступ примерно к 4000 закрытых репозиториев сервиса и пытается продать данные минимум за $50 000.
— По данным GitHub, компания обнаружила и остановила компрометацию устройства сотрудника, удалила вредоносную версию расширения из магазина VS Code Marketplace, изолировала заражённый компьютер и начала реагирование на инцидент. Текущая оценка GitHub показывает, что злоумышленники вывели только внутренние репозитории компании.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡2🤯1💊1
IoTSeeker – это утилита от команды Rapid7, созданная для быстрого сканирования сети и обнаружения устройств интернета вещей (IoT), которые до сих пор используют заводские настройки доступа.
— Скрипт анализирует заданные диапазоны IP-адресов, идентифицирует типы подключенных устройств (роутеры, камеры, принтеры) и проверяет их на наличие «дефолтных» связок логин/пароль.
Помогает администраторам находить критические бреши в безопасности до того, как ими воспользуется кто-то другой.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4🆒3❤2
Pi-hole ставится на постоянно включённое устройство, получает постоянный IP-адрес, а роутер раздаёт такой адрес как DNS-сервер.
После настройки телефоны, ноутбуки, телевизоры, приставки и IoT-гаджеты проходят через общий фильтр, который отсекает рекламные сети, аналитические домены и известные вредоносные адреса.
— DNS-фильтр видит доменное имя, но не читает содержимое страницы, не проверяет файлы и не шифрует трафик.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6🔥2🆒2
Книга, посвящённая продвинутым стратегиям расследования в области мобильной криминалистики. Это руководство помогает освоить методы получения и анализа доказательств в реальных сценариях.
Книга ориентирована на аналитиков в области криминалистики, сотрудников правоохранительных органов и специалистов по IT-безопасности, которые ежедневно работают с цифровыми доказательствами.
— При этом предполагается базовое знакомство с цифровой криминалистикой, но опыт в мобильной криминалистике не требуется.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊3👍2❤1🔥1
GitHub сообщили, что хакеры, взломавшие 3800 внутренних репозиториев платформы, получили доступ к ним через вредоносную версию расширения Nx Console для VS Code.
Она была скомпрометирована в результате атаки на цепочку поставок npm от TanStack на прошлой неделе.
— Эта атака приписывается группе хакеров TeamPCP и началась со взлома десятков пакетов npm от TanStack и Mistral AI, а затем быстро распространилась на другие проекты (включая UiPath, Guardrails AI и OpenSearch) с использованием украденных учётных данных CI/CD.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2❤1
Rust for Malware-Development – это образовательный репозиторий с примерами кода на Rust, демонстрирующий техники, используемые в разработке вредоносного программного обеспечения.
— Содержит примеры инжекции процессов, обхода антивирусного ПО, шифрования полезной нагрузки и работы с Windows API.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡2🆒1
Один из самых распространенных мифов о биткоине — это убеждение в его полной анонимности. Многие пользователи считают, что биткоин обеспечивает абсолютную приватность транзакций, но реальность оказывается гораздо сложнее.
Полное руководство по отслеживанию биткоин-транзакций и деанонимизации кошельков.
— Узнайте, как эксперты-криминалисты используют современные инструменты для расследования криптопреступлений.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔2❤1
Книга рассчитана как на новичков, так и на опытных специалистов в области хакерства.
Авторы постарались изложить материал доступным языком, не упуская сложных деталей.
Цель книги – помочь понять техники хакерства глубже и шире.
— Она может быть полезна тем, кто хочет научиться этичному хакингу для поиска уязвимостей в системах организаций.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👻3🔥2👍1👎1
Хакер под ником Euphoric_Reply_5727 выставил на продажу базу данных, содержащую 340 млн записей пользователей OnlyFans.
Однако речь, судя по всему, идет не о взломе платформы, а о компиляции старых утечек и данных из публичных источников.
— На одном из хак-форумов в продаже появился архив с данными пользователей OnlyFans, за который злоумышленник просит 0,313 BTC (около 76 000 долларов США по курсу на момент публикации).
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒7❤2💯1
PowerUpSQL – это специализированный PowerShell-фреймворк для обнаружения экземпляров SQL Server, оценки их конфигурации безопасности и проведения санкционированного тестирования на проникновение в корпоративных сетях.
— Позволяет автоматизировать поиск серверов базы данных в доменах Active Directory, проводить аудит прав доступа, выявлять избыточные привилегии и проверять устойчивость конфигурации SQL Server к различным векторам атак.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1
Практически все хакеры используют Metasploit – самый популярный в мире фреймворк для тестирования уязвимостей. Но настоящие эксперты применяют его строго в законных целях – для поиска и устранения уязвимостей в системах.
Metasploit Framework – это открытый инструмент для разработки и выполнения эксплойтов, созданный компанией Rapid7.
— За 20 лет существования проект собрал свыше 35 тысяч звезд на GitHub и стал стандартом де-факто в индустрии кибербезопасности.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥2
Твой автомобиль – это компьютер на колесах. И он может быть взломан.
Ультимативный гид по работе с шиной CAN, протоколами диагностики и информационно-развлекательными системами авто.
— Ты поймешь, как взаимодействуют блоки управления (ECU) и где искать бреши в современных транспортных средствах.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎7🔥4💊2👍1
Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab.
— Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬11👍4🔥3
CAPEv2 (Config Extractor for Malware) – это мощная специализированная платформа на Python для динамического анализа вредоносных программ и автоматического извлечения их конфигураций.
— Позволяет автоматически распаковывать вредоносный код в памяти, извлекать полезную нагрузку и конфигурационные данные (такие как адреса управляющих C2-серверов, криптографические ключи и настройки) с использованием правил YARA и сигнатур дешифрования.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🆒1
Скромная утилита прячет мощный слой маршрутизации.
Локальный (
-L) и удалённый (-R) проброс обходят ограничения петлевых интерфейсов. Динамический порт (-D) превращает сессию в SOCKS-прокси, а переадресация (-A) через джамп-серверы (-J) избавляет от копирования ключей на промежуточные узлы. — Модифицировать параметры на лету помогает скрытая консоль (~?), а автоматизировать ветвление маршрутов – условная логика Match в ~/.ssh/config.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🆒3🔥2⚡1
Практическое руководство по защите веб-приложений с помощью ModSecurity и систем обнаружения атак.
В отличие от книг по взлому веба, эта показывает обратную сторону – как писать правила для обнаружения SQL-инъекций, XSS, обхода авторизации и LFI в реальном времени, создавая интеллектуальный сетевой щит на уровне веб-сервера.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🆒2⚡1
Подрядчик подключился к вашей системе. Работу сделал. Доступ остался.
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе