#news
#rce

12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода

ИБ-эксперты предупредили, что свыше 12 000 экземпляров межсетевых экранов GFI KerioControl до сих пор подвержены критической RCE-уязвимости CVE-2024-52875, исправленной в декабре 2024 года.

Источник: https://xakep.ru/2025/02/13/keriocontrol-rce/

#news

Valve удалила из Steam игру, содержавшую малварь

Компания Valve удалила из Steam игру PirateFi и уведомила пользователей о том, что та могла содержать вредоносное ПО. В своем сообщении Valve отметила, что пользователям, загрузившим игру, стоит «подумать о полном переформатировании операционной системы».

Источник: https://xakep.ru/2025/02/14/piratefi/

#news
#aws

Атака whoAMI позволяла выполнить код в Amazon EC2

Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) с определенным именем, мог получить доступ к учетной записи Amazon Web Services.

Источник: https://xakep.ru/2025/02/14/whoami/

#news

«Злой провод» HackCable собрал 50000 евро на Kickstarter

HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством. Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.

Источник: https://xakep.ru/2025/02/14/hackcable-kickstarter/

#osint

OSINT: мультитул для поиска информации в Telegram

Telepathy — это инструмент OSINT для анализа коммуникаций в Telegram
Он позволяет пользователям извлекать данные из публичных или частных групп и каналов Telegram, а также выполнять поиск по ID пользователя или имени пользователя
Ключевые возможности Telepathy:
— извлечение сообщений, медиафайлов и участников из публичных Telegram-каналов и чатов;
— сохранение данных в удобных для анализа форматах (JSON, CSV);
— мониторинг активности: автоматическое отслеживание новых сообщений в режиме реального времени, визуализация временных паттернов;
— анализ участников: сбор информации о подписчиках и их взаимодействии, определение ключевых участников групп;
— настраиваемые фильтры для поиска по ключевым словам, дате или типу контента;
— интеграция с другими инструментами OSINT для расширенного анализа.

Репозиторий на GitHub: https://github.com/proseltd/Telepathy-Community

Здравствуйте, дорогие друзья!!!

Предоставляю услугу - Менторство по Этичному хакингу
Занимаюсь обучением учеников более 5-ти лет, и знаю пробелы по разному уровню знаний, поэтому взаимодействие со мной будет продуктивным.

В сфере Этичного хакинга с начала 2017 года, уже 8-й год.
Я не ставлю своей целью обучать как можно больше учащихся (групповые занятия/потоки и т.д.), предполагая индивидуальный подход к каждому.

Что я делаю, при оказании данной услуги:
- Составляю программу обучения, опираясь на исходные данные по текущему уровню знаний.
- Буду давать методички в формате PDF, записываю видео (если что-то не понятно).
- Как правило, сначала нужно будет пройти курс по базовым основам, чтобы переходить дальше (данный курс уже включен в программу. По опыту, и при хорошей подготовке ученика, сразу приступаю к составлению программы).
- Формат: дистанционно. Я на связи с понедельника по пятницу, с 12:00 до 17:00 по мск. Суббота и воскресенье выходные.
- Стоимость: 36 000 рублей. Возможна рассрочка на 3 месяца по 12 000 рублей.
- Срок обучения: все индивидуально. Минимум 3 месяца, и все зависит от усваивания материала.

Хотелось бы уточнить, что я не даю волшебную таблетку, после которой Вы будете знать все, потому что предполагается обоюдная продуктивная работа. Это как мой, так и Ваш труд, и если Вы заинтересованы, то Ваш путь будет быстрым и безболезненным, чтобы поменять мышление, да и еще хорошо зарабатывать.

Отзывы об обучении можно найти вот тут: https://vk.com/topic-44038255_49120521

Если Вас заинтересовало мое предложение, то пишите по контакту: @timcore1

Ссылка на услугу: https://vk.com/hacker_timcore?w=product-44038255_5263845

#bug_bounty
#bug_hunting

Как использовать методы анализа логов для поиска уязвимостей в рамках программы Bug Bounty

В современном мире кибербезопасности программы Bug Bounty стали важным инструментом для компаний, стремящихся обнаружить и устранить уязвимости до того, как злоумышленники смогут их эксплуатировать. Одним из ключевых аспектов успешного поиска уязвимостей является анализ логов — процесс, который позволяет исследовать данные о работе системы, выявлять аномалии и находить потенциальные слабые места. В этой статье мы рассмотрим, как можно эффективно использовать методы анализа логов для поиска уязвимостей в рамках программы Bug Bounty.

Подробнее: https://timcourse.ru/kak-ispolzovat-metody-analiza-logov-dlya-poiska-uyazvimostej-v-ramkah-programmy-bug-bounty/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#bug_bounty
#bug_hunting

Баг Баунти и безопасность контейнеров: как защитить современные приложения

В эпоху цифровой трансформации и стремительного развития облачных технологий контейнеризация стала одним из ключевых подходов к разработке, тестированию и развертыванию программного обеспечения. Контейнеры, такие как Docker и Kubernetes, позволяют создавать легковесные, портативные и масштабируемые среды для запуска приложений. Однако с ростом популярности контейнеров возникает и увеличение числа уязвимостей, которые могут быть использованы злоумышленниками. В этой статье мы рассмотрим, как программы Bug Bounty (охота за ошибками) могут помочь повысить безопасность контейнеров и защитить ваши приложения.

Подробнее: https://timcourse.ru/bag-baunti-i-bezopasnost-kontejnerov-kak-zashhitit-sovremennye-prilozheniya/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#news
#android

Android будет блокировать загрузку сторонних приложений во время звонков

Компания Google работает над новой защитной функцией для Android, которая не позволит изменять важные настройки и устанавливать приложения во время телефонного разговора.

Источник: https://xakep.ru/2025/02/17/sideloading-antiscam/

#news

Северокорейские хакеры нацелились на крипторазработчиков

Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную JavaScript-малварь Marstech1 в целевых атаках на разработчиков.

Источник: https://xakep.ru/2025/02/17/marstech1/

#news

Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS

На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как теперь предупреждают специалисты, эту проблему уже эксплуатируют хакеры.

Источник: https://xakep.ru/2025/02/17/cve-2025-0108/

#chat_bot
#bot
#robot

Голосовые боты: разработка с использованием Alexa Skills и Google Actions

Голосовые технологии стремительно меняют способы взаимодействия человека с цифровыми устройствами. Умные колонки, такие как Amazon Echo и Google Nest, стали неотъемлемой частью современных домов, а голосовые боты (voice bots) — их главными «собеседниками». Эти боты помогают управлять умным домом, заказывать еду, получать новости или даже учиться. В статье мы разберем, как создавать голосовые приложения для платформ Alexa Skills и Google Actions, и какие нюансы важно учитывать в разработке.


Подробнее: https://timrobot.ru/golosovye-boty-razrabotka-s-ispolzovaniem-alexa-skills-i-google-actions/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#chat_bot
#bot
#robot

Создание Telegram-бота на Python за час: Пошаговый туториал с библиотекой aiogram

Создание Telegram-бота может показаться сложной задачей для новичков, но с использованием правильных инструментов и подхода это можно сделать всего за час. В этом пошаговом руководстве мы создадим простого Telegram-бота с помощью популярной библиотеки aiogram . Библиотека aiogram — это современный фреймворк для работы с Telegram Bot API, который позволяет легко создавать асинхронные боты.

Подробнее: https://timrobot.ru/sozdanie-telegram-bota-na-python-za-chas-poshagovyj-tutorial-s-bibliotekoj-aiogram/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics

Форензика электронной почты: методы анализа и восстановления данных

Форензика электронной почты — это раздел цифровой криминалистики, который занимается анализом, восстановлением и интерпретацией данных, связанных с электронной перепиской. Электронная почта является одним из самых распространенных средств коммуникации как в личной, так и в профессиональной сфере. Однако она также часто становится объектом злоумышленников или источником доказательств в судебных делах. В данной статье мы рассмотрим основные методы анализа и восстановления данных электронной почты, а также их применение в рамках форензических расследований.

Подробнее: https://timforensics.ru/forenzika-elektronnoj-pochty-metody-analiza-i-vosstanovleniya-dannyh/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics

Форензика файловых систем: особенности анализа NTFS, FAT32 и ext4

Форензика файловых систем — это важная часть цифровой криминалистики, которая занимается исследованием структуры данных на носителях информации для выявления следов преступлений, восстановления удаленных файлов или определения последовательности действий пользователя. Различные файловые системы имеют свои уникальные характеристики, которые влияют на методы их анализа. В данной статье мы рассмотрим особенности форензического анализа трех популярных файловых систем: NTFS, FAT32 и ext4.

Подробнее: https://timforensics.ru/forenzika-fajlovyh-sistem-osobennosti-analiza-ntfs-fat32-i-ext4/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#news

Защита Chrome Enhanced Protection теперь использует ИИ

В браузере Google Chrome обновилась защитная функция Enhanced protection. В компании заявляют, что теперь она будет использовать ИИ для защиты пользователей от опасных сайтов, загрузок и расширений в режиме реального времени.

Источник: https://xakep.ru/2025/02/18/ai-enhanced-protection/

#news
#macos

Малварь для macOS XCSSET обновилась впервые с 2022 года

Обнаружена новая версия модульной малвари XCSSET для macOS. Вредонос похищает конфиденциальную информацию пользователей, включая данные цифровых кошельков и информацию из приложения Notes. Разработчикам рекомендуют сохранять бдительность, поскольку основным вектором заражения являются Xcode-проекты.

Источник: https://xakep.ru/2025/02/18/new-xcsset/

#ai
#programming

Что ждет программистов в будущем? Мой взгляд на грядущие перемены

Здравствуйте, дорогие друзья.

Технологии никогда не стоят на месте, но сегодня мы находимся на пороге революции, которая перевернет представление о профессии программиста. Я уверен: в ближайшие годы разработка программного обеспечения кардинально изменится. И ключевым фактором станет искусственный интеллект.

Подробнее: https://timcore.ru/2025/02/19/chto-zhdet-programmistov-v-budushhem-moj-vzgljad-na-grjadushhie-peremeny/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#kali
#kali_linux

Курс Ultimate Kali Linux — #73 Создание списков слов с использованием ключевых слов

Здравствуйте, дорогие друзья.

В некоторых организациях веб-разработчики и ИТ-специалисты используют пароли для защиты своих систем и веб-приложений. Эти пароли связаны с целями и задачами организации, а также с её продуктами и услугами.

Подробнее: https://timcore.ru/2025/02/19/kurs-ultimate-kali-linux-73-sozdanie-spiskov-slov-s-ispolzovaniem-kljuchevyh-slov/


Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#news

Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита

Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры SonicWall. Дело в том, что для этой проблемы недавно появился proof-of-concept эксплоит.

Источник: https://xakep.ru/2025/02/18/sonicwall-exploit/