Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API.
Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.
— Как объясняют специалисты, для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты и не только.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1🤔1
Onion.run – это веб-шлюз (Gateway), предназначенный для облегчения доступа к сайтам в сети Tor (.onion-доменам) без необходимости установки и настройки Tor Browser.
— Позволяет пользователям просматривать контент, размещенный в скрытых сервисах Tor, используя любой обычный браузер, что упрощает доступ к информации, но при этом снижает уровень анонимности по сравнению с прямым использованием сети Tor.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2😈2😁1🤬1💊1
Практическое руководство по тестированию на проникновение и оценке безопасности облачной инфраструктуры AWS.
Профессиональное практическое пособие для пентестеров, специалистов Red Team и администраторов облачных систем, желающих освоить методы аудита и эксплуатации сервисов Amazon Web Services.
— Книга обучает комплексному подходу к пентесту в AWS: от разведки облачной среды с помощью Nmap и поиска ошибок конфигурации в IAM/S3 до эксплуатации уязвимостей в EC2-инстансах с Metasploit и использования специфических инструментов Kali Linux для компрометации облачных ресурсов.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5❤4⚡1
Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси – NetNut.
По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов.
— Сеть NetNut (она же Popa) охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику. Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🤔1💯1
Сегодня мы заглянем в самое сердце одного из таких гигантов – официального Android-клиента Telegram. И, что самое интересное, этот код доступен каждому!
Telegram – это не просто очередной проект на GitHub. Это полный исходный код официального приложения Telegram для Android, того самого, которым пользуются сотни миллионов людей по всему миру.
— Для любого Android-разработчика это настоящая сокровищница знаний и практического опыта.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍2🔥1
Arjun – это утилита для веб-разведки, предназначенная для автоматического обнаружения скрытых (недокументированных) параметров в веб-приложениях.
— Автоматизирует процесс перебора параметров запроса (GET/POST/JSON/XML) с использованием интеллектуальных словарей, помогая находить точки входа, которые могут быть уязвимы для инъекций (SQLi, XSS, SSRF) или других манипуляций, что часто упускается при обычном сканировании.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1
V Всероссийская студенческая кибербитва 2026 ждёт тебя
Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.
Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.
В кибербитве можно участвовать в составе:
💻 Red team — анализируют происходящее и выстраивают защиту.
💻 Blue team — моделируют атаки и ищут уязвимости;
Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.
Успей узнать подробности и зарегистрироваться➡️ на кибербитва.рф
Реклама.
О рекламодателе.
Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.
Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.
В кибербитве можно участвовать в составе:
Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.
Успей узнать подробности и зарегистрироваться
Реклама.
О рекламодателе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔2
Профессиональное руководство по разработке и применению скриптов NSE для автоматизации задач сетевого сканирования и аудита безопасности.
Продвинутое техническое пособие для пентестеров, сетевых администраторов и экспертов по безопасности, желающих полностью раскрыть потенциал Nmap.
— Книга глубоко погружает в архитектуру движка NSE, обучая написанию собственных скриптов на языке Lua для поиска специфических уязвимостей, автоматизации сбора информации о сервисах, анализа нестандартных сетевых протоколов и проведения комплексного аудита инфраструктуры в соответствии с уникальными требованиями проекта.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎1🔥1
Фальшивый VPN в такой схеме работает не как средство обхода блокировок, а как ловушка для людей, которые пытаются спрятаться от слежки.
Аналитики Insikt Group, исследовательского подразделения Recorded Future*, выявили новую инфраструктуру группировки TAG-182, через которую распространяли шпионский инструмент MarkiRAT среди иранцев внутри страны и за рубежом.
— Приманки выглядели максимально привычно для аудитории под давлением цензуры, бесплатные VPN, медиаплееры и приложения для доступа к заблокированным сервисам.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
Эффективное использование данных электронной почты позволяет на ранних стадиях выявлять, расследовать и локализовывать фишинговые атаки, сокращая время пребывания в системе и минимизируя влияние на бизнес.
— Это руководство представляет собой подробное техническое описание того, как использовать данные электронной почты для обнаружения, интерпретации и реагирования на фишинговые угрозы, опираясь на реальные рабочие процессы SOC и передовые стратегии обнаружения.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2👍1
Scan4all – это комплексный инструмент для автоматизации разведки и сканирования, предназначенный для пентестеров, Bug Bounty охотников и специалистов по безопасности, которым требуется быстрое обнаружение уязвимостей в масштабируемых инфраструктурах.
— Объединяет в себе множество технологий сканирования (поддержка шаблонов Nuclei, фаззинг, поиск открытых портов и идентификация сервисов), позволяя выполнять глубокий аудит целевых ресурсов «в один клик» и быстро выявлять критические бреши в защите.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1👍1
Философское исследование феномена «хакерской культуры» и её влияния на современное информационное общество.
Фундаментальный социально-философский труд для специалистов ИТ, исследователей культуры и всех, кто хочет понять глубинные ценности, стоящие за развитием свободного ПО и глобальной сети.
— Автор противопоставляет классическую «протестантскую этику» (где работа — это долг) новой «хакерской этике», основанной на страсти к творчеству, открытости, обмене знаниями и стремлении к решению сложных интеллектуальных задач, объясняя, как именно этот дух стал двигателем цифровой революции и развития интернета.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1🤔1
Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda.
Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.
— Проблема получила идентификатор CVE-2026-11405, и сообщается, что ее нашел анонимный исследователь, изучавший бинарник веб-сервера /bin/httpd, встроенного в прошивки Tenda.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤔3👍2
Tox – это децентрализованный мессенджер с открытым исходным кодом, разработанный для обеспечения безопасного и приватного общения.
— Он предоставляет пользователям возможность обмениваться текстовыми сообщениями, совершать голосовые и видеозвонки, передавать файлы и участвовать в групповых чатах, при этом все данные защищены сквозным шифрованием.
Tox представляет собой перспективный инструмент для безопасного и приватного общения. Его децентрализованная архитектура и сквозное шифрование обеспечивают высокий уровень защиты данных, а отсутствие рекламы и сбора пользовательской информации делает его привлекательным для тех, кто ценит свою конфиденциальность.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🔥1
hblock – это POSIX-совместимый shell-скрипт для повышения приватности и сетевой безопасности путем локальной фильтрации нежелательного трафика.
— Автоматически загружает актуальные списки блокировки из десятков проверенных источников, объединяет их, очищает от дубликатов и генерирует готовый файл hosts (а также форматы для DNSmasq, Unbound и др.), позволяя блокировать рекламу и трекеры на системном уровне без установки дополнительного ресурсоемкого софта.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍1
Обнаружение, эксплоит и защита уязвимости сетей и операционных систем
Практическое руководство по низкоуровневому анализу систем, разработке шеллкода и методам защиты.
Профессиональное техническое пособие для специалистов по безопасности, реверс-инженеров и разработчиков, стремящихся понять принципы работы бинарных уязвимостей и методов противодействия им.
— Подробно разбирает процесс обнаружения уязвимостей в памяти (таких как переполнение буфера), написание переносимого шеллкода, методы его отладки в различных операционных системах, а также современные механизмы защиты (DEP, ASLR, Stack Canaries) и способы повышения устойчивости систем к подобным атакам.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥1
Компания IRIS C2 обещает миллионы долларов за неизвестные уязвимости нулевого дня и предлагает государству инструменты для взлома телефонов, однако за громким проектом стоят два ранее судимых политических провокатора с историей мошенничества и работы под вымышленными именами.
На компанию обратил внимание журналист Брайан Кребс. IRIS C2 появилась в соцсетях в январе 2025 года и с тех пор активно публикует материалы об уязвимостях, искусственном интеллекте и средствах взлома.
На своем сайте фирма называет себя поставщиком наступательных кибервозможностей из города Маклин в штате Вирджиния.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
Анализ вредоносного ПО – это критически важная область кибербезопасности, которая занимается исследованием malware для понимания его функциональности, методов распространения и способов защиты.
Полное руководство по анализу вредоносного ПО и reverse engineering.
— Узнайте, как эксперты исследуют malware, какие инструменты используют и как защититься от угроз.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
В 2025 году DDoS-атаки длились десятки тысяч часов. А как активность злоумышленников изменилась в 2026 году?
На практическом вебинаре эксперты Selectel и Curator детально разберут, как изменился ландшафт DDoS-атак в первом полугодии 2026. Вы узнаете самую актуальную статистику атак на публичные сервисы и обсудите с экспертами работающие инструменты защиты.
После вебинара сможете:
• Выстроить надежную многоуровневую защиту для веб-приложений.
• Обеспечить стабильную работу сервисов даже во время мощных DDoS-атак.
📍 Онлайн
⏰ 21 июля в 12:00
👥 Для руководителей ИБ и технических направлений, инженеров по безопасности, сетевых и системных администраторов.
Регистрируйтесь ➡️ https://slc.tl/80dvw
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFFzKYVo
На практическом вебинаре эксперты Selectel и Curator детально разберут, как изменился ландшафт DDoS-атак в первом полугодии 2026. Вы узнаете самую актуальную статистику атак на публичные сервисы и обсудите с экспертами работающие инструменты защиты.
После вебинара сможете:
• Выстроить надежную многоуровневую защиту для веб-приложений.
• Обеспечить стабильную работу сервисов даже во время мощных DDoS-атак.
📍 Онлайн
⏰ 21 июля в 12:00
👥 Для руководителей ИБ и технических направлений, инженеров по безопасности, сетевых и системных администраторов.
Регистрируйтесь ➡️ https://slc.tl/80dvw
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFFzKYVo
❤3
Loxs – это сканер безопасности на языке Python для выявления распространенных недостатков защищенности в веб-ресурсах.
— Позволяет проводить базовый аудит веб-интерфейсов, проверяя параметры запросов на наличие потенциальных уязвимостей классов SQL-инъекций (SQLi), межсайтового скриптинга (XSS) и локального внедрения файлов (LFI).
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤2👍1
Поиск и эксплуатация уязвимостей в веб-сайтах и приложениях
Практическое руководство по поиску уязвимостей в веб-ресурсах в рамках программ Bug Bounty.
Прикладное пособие по веб-пентестингу для начинающих исследователей безопасности, Bug Bounty охотников и веб-разработчиков, желающих освоить методы выявления багов в веб-приложениях.
— Книга знакомит с основами веб-архитектуры и методологией тестирования: от сбора информации (reconnaissance) до поиска критических уязвимостей (SQL-инъекции, XSS, CSRF, IDOR, обход аутентификации).
— Обучает практическому использованию ключевых инструментов (Burp Suite, Nmap, OWASP ZAP) и правилам документирования находок, помогая выстроить эффективный процесс поиска ошибок для укрепления защиты веб-ресурсов или участия в легальных программах вознаграждения.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍1😁1