😈 Акции техногигантов в США упали на триллион долларов из-за китайского стартапа

‼️ Американские технологические гиганты — Nvidia, Microsoft, Meta Platforms Inc. и Tesla — в понедельник потеряли в акциях триллион долларов

DeepSeek — китайский стартап произвел фурор в отрасли после запуска бесплатной модели с открытым исходным кодом

— Выход на рынок передовой китайской модели моментально вызвал глобальный кризис, который обрушился на компании и производителей чипов, специализирующихся на искусственном интеллекте

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Sam Altman: Богатство поколений после
превращения OpenAL в
коммерческую компанию

— Deepseek R1 доступен бесплатно и
продается за 6 миллионов долларов

🧑‍💻 Этичный хакер

😈 Как удалить свою личную информацию из интернета

В этом руководстве мы разберём, как «зачистить» интернет от нежелательных сведений

❗️ Особое внимание уделим российским реалиям — закону «О персональных данных», «праву на забвение», взаимодействию с Роскомнадзором, а также общим стратегическим ходам, которые помогут вам чувствовать себя в сети более защищённо

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😂 Когда работаешь в этой вашей сесурити

🧑‍💻 Этичный хакер

😈 DeepSeek ограничивает регистрацию новых аккаунтов из-за масштабной кибератаки

‼️ Китайская ИИ-компания DeepSeek заявила, что из-за «масштабных кибератак» на свои сервисы она вынуждена временно ограничить регистрацию новых аккаунтов

«Из-за крупномасштабных вредоносных атак на сервисы DeepSeek мы временно ограничиваем регистрацию, чтобы обеспечить непрерывность обслуживания. Существующие пользователи могут войти в систему как обычно. Спасибо за ваше понимание и поддержку», — гласит сообщение на статус-странице DeepSeek

— Отметим, сегодня специалисты ИБ-компании KELA сообщили, что им уже удалось осуществить взлом модели DeepSeek для получения вредоносных результатов

В частности, исследователи добились генерации кода для программ-вымогателей, фабрикации «чувствительного» контента, а также получили от ИИ подробные инструкции по созданию токсинов и взрывных устройств

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Подборка ресурсов для эскалации привелегий в Linux

Эскалация привилегий — это процесс, при котором злоумышленник получает более высокий уровень доступа к компьютерной системе или сети, чем тот, что ему был первоначально предоставлен

1. Семинар по локальной эскалации привилегий Windows / Linux: семинар по эскалации привилегий охватывает все известные (в то время) векторы атак локальной эскалации привилегий пользователей как в операционных системах Linux, так и в операционных системах Windows и включает в себя слайды, видео, тестовые виртуальные машины

2. linux-exploit-sugester.sh: инструмент аудита эскалации привилегий Linux, написанный на bash

3. linuxprivchecker.py: этот скрипт предназначен для локального выполнения в Linux-системе перечисления базовой системной информации и поиска общих векторов повышения привилегий, таких как файлы, доступные для записи по всему миру, неправильные настройки, пароли с открытым текстом и применимые эксплойты

🧑‍💻 Этичный хакер

😈 Фишинг и разведка: Gemini стал наёмником в кибератаках

— Иностранные хакеры активно используют технологии ИИ для повышения эффективности кибератак на цели по всему миру, включая США

‼️ По данным Google, десятки хакерских групп в более чем 20 странах за последний год прибегли к помощи чат-бота Gemini при написании вредоносного кода, поиске уязвимостей и сборе информации о потенциальных жертвах атак

В прошлом году OpenAI также зафиксировала активность пяти зарубежных хакерских групп, использовавших ChatGPT

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Как оценивают выплаты в баг баунти

🧑‍💻 Этичный хакер

😈 DeepSeek допустил утечку данных более чем на миллион записей

Эксперты из компании Wiz, специализирующейся на облачной безопасности, выяснили, что DeepSeek оставил одну из своих баз данных открытой для всех

❗️ В ней было более миллиона записей, включая системные логи, запросы пользователей и их API-ключи

«Ошибки случаются, но здесь утечка была слишком серьезной и легко обнаруживаемой», — отметил CTO Wiz Ами Луттвак

— По его словам, DeepSeek пока не готов работать с конфиденциальной информацией

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Facebook против Linux

— Facebook начал блокировать посты, содержащие упоминания различных тем, связанных с операционной системой Linux, а также сайтов и групп по данной тематике

Первым о блокировке сообщил портал DistroWatch — крупный информационный ресурс, посвящённый новостям и обзорам операционных систем с открытым исходным кодом

‼️ По данным редакции ресурса, в системе модерации Facebook Linux признан вредоносным программным обеспечением, а связанные с ним группы помечены как «угроза кибербезопасности»

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Введение в IPv6 адреса: как пользоваться и как исследовать сеть

IPv6-адрес (Internet Protocol Version 6 address) — цифровая метка, используемая для идентификации сетевого интерфейса компьютера или любого другого сетевого узла, работающего в IPv6-сети

В отличие от обычного IP-адреса, например, 192.168.0.3, IPv6-адрес имеет вид 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Руководство состоит из нескольких частей:
1. Как работают компьютерные сети
2. IP адрес
3. IPv6 адрес
4. HTTP протокол
5. Транспортные протоколы TCP и UDP
6. DNS

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Аккаунт Tor Project в Twitter взломан для продвижения криптовалютной схемы

‼️ 30 января официальный аккаунт группы в социальной сети X (ранее Twitter) был взломан и использовался для продвижения мошеннической криптовалютной схемы

Проект Tor незамедлительно опубликовал предупреждение по другим каналам связи, включая свой официальный блог и аккаунт Mastodon

— В своем заявлении организация подтвердила факт взлома своей учетной записи X и призвала подписчиков не доверять публикациям, прямым сообщениям или ссылкам

Они заверили пользователей, что предпринимаются усилия по восстановлению контроля над учетной записью.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Будни баг баунти

🧑‍💻 Этичный хакер

😈 Самые важные события в мире инфосека за январь

В данной статье подробно рассмотрим:
— Дональд Трамп помило­вал осно­вате­ля Silk Road Рос­са Уль­брих­та
— Хакеры заяви­ли об ата­ках на Рос­реестр и «Рос­телеком»
— В в откры­тый дос­туп выложи­ли учет­ные дан­ные 15 тысяч устрой­ств FortiGate
— Обна­руже­на мас­совая ата­ка на рас­ширения для Chrome
— День­ги у рос­сий­ских поль­зовате­лей вору­ют через NFC
— Опасные туннели
— Ботнет из MikroTik’ов
— Identity Check
— Двойной кликджекинг
— Проблема Google OAuth

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Facebook** признала ошибку при блокировке тем, связанных с Linux

❗️ Социальная сеть Facebook заявила, что блокировка публикаций, связанных с Linux, была ошибочной и уже исправлена

— Представитель компании сообщил, что ограничение было снято, а обсуждение Linux по‑прежнему разрешено в соцсети

Причины первоначальной блокировки остаются неясными. Facebook не пояснила, из‑за чего произошло ограничение тем, связанных с Linux

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда решил узнать статус исправления уязвимостей

🧑‍💻 Этичный хакер

😈 Взлом госуслуг: мифы и реальность

— В данной статье Лука Сафонов постарается выяснить что из взлома госуслуг миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги

Лука Сафонов — эксперт в сфере информационной безопасности, основатель компании «Киберполигон». В прошлом — руководитель Лаборатории практического анализа защищённости Центра информационной безопасности компании «Инфосистемы Джет»

Для экспериментов он использовал свой собственный аккаунт, содержащий доступ к моим данным и данным моего юр лица. Доступ осуществляется как с помощью связки логин/пароль + смс, так и ЭЦП

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Операция Heart Blocker: ликвидация крупного фишингового сервиса

‼️ Правоохранительные органы США и Нидерландов провели операцию «Heart Blocker», в ходе которой ликвидировали фишинговую организацию Saim Raza или HeartSender

HeartSender продавал фишинговые наборы, инструменты для кражи cookie-файлов и другие средства для массовой рассылки вредоносных писем

— Группировка обслуживала тысячи клиентов, предоставляя доступ к панелям управления сайтами (cPanel), SMTP-серверам и взломанным аккаунтам WordPress

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 10 лучших инструментов для оценки уязвимостей и тестирования на проникновение (VAPT) в 2025 году

— Инструменты оценки уязвимостей и тестирования на проникновение (VAPT) являются неотъемлемой частью любого инструментария кибербезопасности и играют важную роль в выявлении, анализе и устранении уязвимостей в компьютерных системах, сетях, приложениях и ИТ-инфраструктуре

Лучшие инструменты VAPT в 2025 году:
— Wireshark: это анализатор сетевых протоколов, который фиксирует и интерактивно просматривает трафик, работающий в компьютерной сети.
— NMAP: это инструмент сканирования сети, используемый для обнаружения хостов и служб в компьютерной сети путем отправки пакетов и анализа ответов.
— Metasploit: это мощный инструмент для разработки и выполнения эксплойт-кода на удаленной целевой машине для выявления уязвимостей.
— Burp Suite: Интегрированная платформа для тестирования безопасности веб-приложений, включая зондирование уязвимостей и перехват трафика.
— OpenVAS: это фреймворк с открытым исходным кодом, который состоит из нескольких сервисов и инструментов, предлагающих комплексные и мощные решения для сканирования уязвимостей и управления уязвимостями.
— Nessus: это широко используемый сканер уязвимостей, который анализирует сети для выявления потенциальных рисков безопасности в сетевых системах для устранения.
— Nikto: Сканер веб-сервера, который проверяет веб-серверы на предмет опасных файлов, устаревшего программного обеспечения и других потенциальных проблем.
— Indusface: комплексное решение для обеспечения безопасности приложений, которое обеспечивает автоматизированное сканирование веб- и мобильных приложений в сочетании с ручным тестированием на проникновение.
— Acunetix: это сканер веб-уязвимостей, который автоматически проверяет веб-сайты на наличие уязвимостей безопасности, таких как SQL-впрыск и межсайтовые сценарии.
— SQLMap: это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекции и захвата серверов баз данных.

Под катом смотрите основные функции и особенности каждого инструмента

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер