😈 Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования

Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с безопасностью

‼️ Главная из них заключается в том, что приложение передает конфиденциальные данные без какого-либо шифрования, подвергая их риску перехвата и манипуляций

— Также специалисты отмечают, что приложение не соблюдает правила безопасности и собирает большое количество данных о пользователях и их устройствах

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Сливаем отчетность американской Cyber League с помощью базовых утилит Linux

— В этой статье автор расскажет, как создать хакерское приложение, используя встроенный язык программирования Linux, и собрать базу данных участников западной «Национальной Киберлиги»

Начнем со ссылки на отчет о соревнованиях Western National Cyber League, а закончим полноценным инструментом автоматизации

🗄 По пути рассмотрим основы работы с сURL, научимся обходить базовые ограничения веб-приложений и поработаем с PDF-документами из командной строки

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos

— Министерство юстиции США предъявило обвинения двум россиянам, которым предъявлены обвинения по 11 пунктам

Роман Бережной (33 года) и Егор Глебов (39 лет) занимались вымогательскими атаками в период с мая 2019 года по октябрь 2024 года

❗️ На их счету более 1000 атак на компании по всему миру, а группировка 8Base связана с получением выкупов на сумму свыше 16 млн долларов США

Согласно заявлению Минюста, Бережной и Глебов были операторами платформ 8Base и Affiliate 2803, которые использовали в своих атаках шифровальщик Phobos

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда после инцидента спрашивают как пофиксить то, о чем ты предупреждал раньше

🧑‍💻 Этичный хакер

😈 В WhatsApp может произойти новая масштабная утечка данных

❗️ В WhatsApp найдена уязвимость, которая позволяет без действий со стороны пользователя попадать на устройства шпионскому ПО

«Это атака с "нулевым кликом", то есть для заражения жертве не нужно было нажимать на какие-либо вредоносные ссылки», — говорится в материале

Этот процесс происходит автоматически через PDF-файлы, которые распространяются в групповых чатах

— В результате хакеры получают полный контроль над устройством, в том числе они имеют доступ к зашифрованным сообщениям в WhatsApp и Signal

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Утилиты аудита безопасности Windows

Сегодня у нас обзор основных инструментов аудита и настройки native-опций безопасности Windows

— В статье автор расскажет про необходимый набор утилит для любого системного администратора и аудитора информационной безопасности

В статье подробно познакомимся с:
1. MBSA — Microsoft Baseline Security Analyzer
2. SekChek Security Auditing
3. Windows SEC-AUDIT (PowerShell script)
4. Windows-audit (PowerShell script)
5. Windows-Workstation-and-Server-Audit (PowerShell script)
6. SQL Audit Script at TechEd 2014 (PowerShell script)
7. Microsoft Windows Server Best Practice Analyzer
8. Hardentools for Windows
9. SAMRi10 — Hardening SAM Remote Access in Windows 10 / Server 2016

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда решили мониторить только базовые события безопасности

🧑‍💻 Этичный хакер

😈 412 Гбит/с и 103 млн пакетов в секунду: новые рекорды DDoS в России

Во втором полугодии 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года

— Согласно отчету Selectel, с июля по декабрь зафиксировано 80 735 атак, в среднем 13 455 атак ежемесячно

‼️ Максимальная мощность за этот период составила 412 Гбит/с, а самая высокая скорость достигла 103 миллиона пакетов в секунду

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакеры против Китая: 1 300 атак, новые группы и скрытые цели

❗️ Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT-групп в 2024 году — сообщает издание Global Times со ссылкой на отчёт китайской компании 360 Security Group

APT-группы специализируются на кибервторжениях с целью кражи конфиденциальных данных или стратегического саботажа

— Согласно исследованию, кибератаки были направлены на 14 ключевых отраслей Китая, наиболее пострадали государственные учреждения, образовательные и научные организации, оборонно-промышленный комплекс и транспортный сектор

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Электронная книга: «Тестирование на проникновение веб-сайтов»

Содержание книги:
1. Подборка уязвимый сред для практики по взлому сайтов
2. Сбор информации
3. Сканеры уязвимостей веб-приложений
4. Уязвимости веб-сайтов. Подтверждение и эксплуатация уязвимостей
5. Брут-форс учётных записей
6. Закрепление доступа
7. Последующая эксплуатация
8. Анонимность при исследовании веб-приложений
9. Фейерволы веб-приложений: выявление и техники обхода (Web Application Firewall (WAF))
10. Дополнительный материал для пентестеров веб-приложений и веб-мастеров

🗣 Ссылка на чтиво

🧑‍🎓 Этичный хакер

🧑‍💻 Этичный хакер

😈 Новая вредоносная программа использует Telegram в качестве канала C2

Command and Control (C2) — командный сервер управления, который позволяет координировать действия атакующей команды и связывать её с атакуемой инфраструктурой

Он предоставляет операторам возможность управлять заражёнными устройствами и перемещаться по сети, имитируя действия реальных угроз

❗️ Исследователи выявили новую вредоносную программу-бэкдор, написанную на языке программирования Go, которая использует Telegram в качестве канала управления (C2)

Использование облачных приложений, таких как Telegram, в качестве каналов C2 усложняет усилия по обнаружению

— Эти платформы предоставляют злоумышленникам простую в использовании инфраструктуру, сочетая вредоносную активность с законным использованием API

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 OSINT: мультитул для поиска информации в Telegram

Telepathy — это инструмент OSINT для анализа коммуникаций в Telegram

Он позволяет пользователям извлекать данные из публичных или частных групп и каналов Telegram, а также выполнять поиск по ID пользователя или имени пользователя

Ключевые возможности Telepathy:
— извлечение сообщений, медиафайлов и участников из публичных Telegram-каналов и чатов; 
— сохранение данных в удобных для анализа форматах (JSON, CSV);
— мониторинг активности: автоматическое отслеживание новых сообщений в режиме реального времени, визуализация временных паттернов;
— анализ участников: сбор информации о подписчиках и их взаимодействии, определение ключевых участников групп;
— настраиваемые фильтры для поиска по ключевым словам, дате или типу контента; 
— интеграция с другими инструментами OSINT для расширенного анализа.

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

Объявляем о розыгрыше iPhone 16 Pro на 256GB за подписку на канал про информационную безопасность и технологии Этичный Хакер.

1. Подпишитесь @hack_less и @sharemed
2. Нажмите на кнопку «Участвовать»

Итоги подведем 2 марта при помощи бота. Всем удачи!

🎉 Результаты розыгрыша:
1. Катюша (5584855860)
Проверить результаты

😈 Илон Маск анонсировал релиз «самого умного ИИ на земле»

‼️ Илон Маск анонсировал выпуск новой нейросети Grok 3 от его стартапа xAI. Он заявил, что это будет «самый умный ИИ на земле»

Релиз нейросети состоится 18 февраля в 04:00 по московскому времени

В прошлом году Маск заявлял, что возможности новых ИИ-моделей превзойдут человеческий разум уже к концу 2025-го

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда заказчик спрашивает отчет по пентесту

🧑‍💻 Этичный хакер

😈 Скорость мобильного интернета в РФ оказалась в три раза хуже чем в среднем по всему миру

Аналитическая компания Ookla опубликовала обновлённые данные теста скорости интернета за январь 2025 года в разных странах

❗️ Россия расположилась на 87-м месте с показателем 36,05 Мбит/с по скорости мобильного интернета и 67-е место с показателем 90,06 Мбит/с по скорости широкополосного интернета

Топ-5 стран по скорости мобильного интернета:
1. ОАЭ — 545,94 Мбит/с
2. Катар — 521,51 Мбит/с
3. Кувейт — 314,39 Мбит/с
4. Болгария — 252,05 Мбит/с
5. Бахрейн — 213,09 Мбит/с

🗣 Статистика

🧑‍💻 Этичный хакер

😈 Срок хранения интернет-сообщений увеличат до трех лет

‼️ Организаторов распространения информации в интернете (ОРИ) хотят обязать хранить данные о фактах приёма, передачи, доставки и обработки электронных сообщений пользователей, а также сведения о самих пользователях и сами сообщения, в течение трёх лет

Как сообщает ТАСС, законопроект, который подразумевает дополнить закон "Об информации, информационных технологиях и о защите информации" соответствующей поправкой, направлен на усиление борьбы с телефонным мошенничеством

— Реестр ОРИ включает в себя крупные сервисы, такие как ВКонтакте, Одноклассники и Яндекс, HeadHunter, форумы Пикабу и Хабр, а также мессенджеры Telegram, Skype, Wire, Element и WhatsApp

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🤣 Этичный хакер