#news
#macos

Малварь для macOS XCSSET обновилась впервые с 2022 года

Обнаружена новая версия модульной малвари XCSSET для macOS. Вредонос похищает конфиденциальную информацию пользователей, включая данные цифровых кошельков и информацию из приложения Notes. Разработчикам рекомендуют сохранять бдительность, поскольку основным вектором заражения являются Xcode-проекты.

Источник: https://xakep.ru/2025/02/18/new-xcsset/

#ai
#programming

Что ждет программистов в будущем? Мой взгляд на грядущие перемены

Здравствуйте, дорогие друзья.

Технологии никогда не стоят на месте, но сегодня мы находимся на пороге революции, которая перевернет представление о профессии программиста. Я уверен: в ближайшие годы разработка программного обеспечения кардинально изменится. И ключевым фактором станет искусственный интеллект.

Подробнее: https://timcore.ru/2025/02/19/chto-zhdet-programmistov-v-budushhem-moj-vzgljad-na-grjadushhie-peremeny/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#kali
#kali_linux

Курс Ultimate Kali Linux — #73 Создание списков слов с использованием ключевых слов

Здравствуйте, дорогие друзья.

В некоторых организациях веб-разработчики и ИТ-специалисты используют пароли для защиты своих систем и веб-приложений. Эти пароли связаны с целями и задачами организации, а также с её продуктами и услугами.

Подробнее: https://timcore.ru/2025/02/19/kurs-ultimate-kali-linux-73-sozdanie-spiskov-slov-s-ispolzovaniem-kljuchevyh-slov/


Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#news

Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита

Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры SonicWall. Дело в том, что для этой проблемы недавно появился proof-of-concept эксплоит.

Источник: https://xakep.ru/2025/02/18/sonicwall-exploit/

#news

Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО

Журналисты издания TechCrunch и ИБ-специалисты обнаружили, что в Италии существует компания SIO, производящая коммерческую спайварь Spyrtacus для правительственных заказчиков. Компания стоит за разработкой ряда вредоносных приложений для Android, которые маскируются под WhatsApp и не только.

Источник: https://xakep.ru/2025/02/18/sio-spyrtacus/

#burp_suite
#tools

GitHub - siamthanathack/Passkey-Raider: Burp Suite extension for testing Passkey systems.

https://github.com/siamthanathack/Passkey-Raider

#kali
#kali_linux

Курс Ultimate Kali Linux — #74 Определение и использование уязвимых служб

Здравствуйте, дорогие друзья.

В этом разделе мы рассмотрим методы и инструменты Kali Linux, которые помогут вам эффективно выявлять и использовать уязвимости в системах безопасности, работающих на операционных системах Windows и Linux. В частности, мы рассмотрим уязвимые приложения и сетевые службы, запущенные на этих системах.

Подробнее: https://timcore.ru/2025/02/19/kurs-ultimate-kali-linux-74-opredelenie-i-ispolzovanie-ujazvimyh-sluzhb/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#news

За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%

По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возможностями опенсорсного приложения NFCGate. За последний месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое, а общая сумма ущерба – более чем в три раза и составила около 150 млн рублей. Сейчас в России насчитывается как минимум 114 000 скомпрометированных Android-устройств.

Источник: https://xakep.ru/2025/02/18/nfcgate-more-ttacks/

#bug_bounty
#bug_hunting

Как проводить тестирование на устойчивость к фишингу: практическое руководство для участников Bug Bounty

Фишинг остается одной из самых распространенных и эффективных атак в киберпространстве. По данным различных исследований, более 90% кибератак начинаются именно с фишинга. В рамках программы Bug Bounty тестирование на устойчивость к фишингу становится важным направлением для выявления уязвимостей, которые могут быть использованы злоумышленниками. В этой статье мы рассмотрим, как правильно проводить такое тестирование, чтобы помочь компаниям защитить своих пользователей.

Подробнее: https://timcourse.ru/kak-provodit-testirovanie-na-ustojchivost-k-fishingu-prakticheskoe-rukovodstvo-dlya-uchastnikov-bug-bounty/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#bug_bounty
#bug_hunting

Баг Баунти и безопасность микросервисов

В современном мире разработки программного обеспечения архитектура микросервисов становится все более популярной. Она позволяет компаниям быстрее адаптироваться к изменениям, масштабировать приложения и улучшать их функциональность. Однако с ростом сложности архитектуры возникают новые вызовы в области безопасности. Одним из эффективных инструментов для выявления уязвимостей в микросервисах является программа Bug Bounty (программа поиска уязвимостей). В этой статье мы рассмотрим, как Bug Bounty помогает улучшить безопасность микросервисов.

Подробнее: https://timcourse.ru/bag-baunti-i-bezopasnost-mikroservisov/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

🚀 Мечтаете стать PHP-разработчиком? Ловите бесплатный старт! 🚀

Здравствуй, будущий айтишник! 👨💻👩💻
Вы давно хотели научиться создавать сайты, динамические приложения или даже свой собственный проект? Тогда у меня для Вас подарок — бесплатная электронная книга «Программирование на PHP8 для начинающих»!

📖 Что внутри?
— Полный гайд от основ PHP до профессиональных фишек:
✅ Установка среды, синтаксис, ООП, работа с базами данных.
✅ Защита от хакерских атак (XSS, CSRF) — актуально для любого проекта.
✅ Создание REST API, работа с сессиями, загрузка файлов.
✅ Практический проект — соберите своё первое веб-приложение и залейте его на сервер!

🔥 Почему Вам нужна эта книга?
— PHP8 — современная версия языка с крутыми нововведениями.
— Бесплатно — никакого подвоха, просто делюсь знаниями.
— От нуля до результата — даже если Вы никогда не писали код.
— Лайфхаки от профи — как избегать ошибок и писать чистый код.

Для получения книги пишите по контакту: @timcore1

💡 Не упустите шанс:
PHP — один из самых востребованных языков в веб-разработке. С ним Вы сможете создавать сайты, работать в IT-компаниях или даже запустить свой стартап. А начать можно уже сегодня — бесплатно и без сложностей!

Содержание:
1. Введение в PHP
История и развитие PHP
Что нового в PHP8
Установка и настройка окружения

2. Основы синтаксиса PHP
Переменные и типы данных
Операторы и выражения
Управляющие конструкции: условия и циклы

3. Функции в PHP
Определение и вызов функций
Параметры и возвращаемые значения
Анонимные функции и замыкания

4. Работа с массивами
Одномерные и многомерные массивы
Ассоциативные массивы
Функции для работы с массивами

5. Объектно-ориентированное программирование
Классы и объекты
Наследование и полиморфизм
Интерфейсы и трейты

6. Обработка данных из форм
Получение данных из форм
Валидация и фильтрация данных
Защита от XSS и CSRF атак

7. Работа с файлами и директориями
Чтение и запись файлов
Загрузка файлов на сервер
Работа с директориями

8. Взаимодействие с базами данных
Подключение к MySQL с помощью PDO
Обработка результатов запросов

9. Основы веб-разработки с PHP
Создание динамических веб-страниц
Работа с сессиями и куки
Основы REST API

10. Отладка и тестирование кода
Использование инструментов отладки
Написание тестов с PHPUnit
Логирование и обработка ошибок

11. Практический проект
Разработка простого веб-приложения
Интеграция всех изученных концепций
Развертывание на сервере

12. Заключение и дальнейшие шаги
Ресурсы для углубленного изучения PHP

#news

Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам

В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих проблем появилась в коде более 10 лет назад.

Источник: https://xakep.ru/2025/02/19/openssh-cves/

#news

В пиратских версиях Garry’s Mod, Dyson Sphere Program и других играх скрывается майнер

«Лаборатория Касперского» обнаружила на торрент-трекерах вредоносную кампанию, нацеленную на геймеров по всему миру. Кампания получила название StaryDobry и связана с внедрением майнера в пиратские версии таких игр, как Garry’s Mod, BeamNG.drive, Dyson Sphere Program, Universe Sandbox и Plutocracy.

Источник: https://xakep.ru/2025/02/19/starydobry/

#news

ГК «Солар»: за год количество атак на финансовый сектор выросло на треть

Специалисты центра противодействия кибератакам Solar JSOC ГК «Солар» подсчитали, что количество кибератак на финансовый сектор за прошедший год выросло на треть и достигло 9000 подтвержденных инцидентов.

Источник: https://xakep.ru/2025/02/20/banks-under-attacks/

#chat_bot
#bot
#robot

Как защитить бота от взлома: лучшие практики

С развитием технологий чат-боты становятся неотъемлемой частью бизнеса, образования и повседневной жизни. Они помогают автоматизировать процессы, улучшать взаимодействие с клиентами и предоставлять мгновенные ответы на запросы. Однако вместе с ростом популярности чат-ботов увеличивается и риск их взлома или несанкционированного использования. Взлом бота может привести к утечке данных, финансовым потерям и даже репутационному ущербу. Поэтому важно внедрять надежные методы защиты. В этой статье мы рассмотрим ключевые аспекты безопасности чат-ботов: шифрование данных, аутентификацию и ограничение запросов.

Подробнее: https://timrobot.ru/kak-zashhitit-bota-ot-vzloma-luchshie-praktiki/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#chat_bot
#bot
#robot

Оптимизация скорости ответов бота: уменьшаем задержки

В современном мире взаимодействие пользователей с чат-ботами становится всё более распространённым. Чат-боты применяются в различных сферах — от поддержки клиентов до автоматизации бизнес-процессов. Однако одна из ключевых проблем, с которой сталкиваются разработчики и владельцы таких систем, — это скорость обработки запросов. Задержки в работе могут привести к снижению удовлетворённости пользователей и потере доверия к боту. В этой статье мы рассмотрим основные подходы для оптимизации скорости ответов бота: кэширование, асинхронная обработка и выбор подходящего хостинга.

Подробнее: https://timrobot.ru/optimizacziya-skorosti-otvetov-bota-umenshaem-zaderzhki/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics

Анализ временных меток (timestamps) в цифровых расследованиях

В современном мире цифровые технологии пронизывают все аспекты нашей жизни, что делает цифровую криминалистику неотъемлемой частью расследований. Одним из ключевых элементов цифрового анализа является работа с временными метками (timestamps). Эти данные представляют собой записи времени, связанные с определенными событиями или действиями в цифровых системах. Анализ временных меток играет центральную роль в установлении хронологии событий, что позволяет экспертам реконструировать последовательность действий злоумышленников, восстановить контекст инцидента и собрать доказательства для судебных разбирательств.

Подробнее: https://timforensics.ru/analiz-vremennyh-metok-timestamps-v-czifrovyh-rassledovaniyah/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics

Форензика операционных систем: анализ Windows, Linux и macOS

Форензика операционных систем (цифровая криминалистика) представляет собой важный раздел компьютерной безопасности, направленный на выявление, сбор и анализ цифровых доказательств для расследования инцидентов. Каждая операционная система имеет свои уникальные архитектурные особенности, что влияет на подходы к сбору и анализу данных. В данной статье мы рассмотрим ключевые аспекты форензического анализа для трех основных операционных систем: Windows, Linux и macOS.

Подробнее: https://timforensics.ru/forenzika-operaczionnyh-sistem-analiz-windows-linux-i-macos/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#news

У криптовалютной биржи Bybit похитили 1,46 млрд долларов

Неизвестный злоумышленник похитил криптовалюту на сумму более 1,46 млрд долларов с одного из холодных кошельков криптовалютной биржи Bybit. Это крупнейший криптовалютный взлом в истории, более чем вдвое превышающий предыдущий рекорд.

Источник: https://xakep.ru/2025/02/21/bybit-hacked/