😈 1,5 года скрытого шпионажа за госучреждениями в России

— Исследователи ГК «Солар» зафиксировали атаку азиатских злоумышленников, которые более полутора лет скрывались в сети одного из российских госучреждений, собирая конфиденциальную информацию

Группировка, ответственная за атаку, получила название Erudite Mogwai. Хакеры оставляли в кодах вредоносных программ отсылки к музыкальным и литературным произведениям

Система контроля и управления доступом, включая турникеты и кодовые замки, осталась вне зоны мониторинга, что и позволило злоумышленникам пройти незамеченными

❗️ Хакеры смогли свободно продвигаться по сети до тех пор, пока не наткнулись на защищенные системы, где атака была вскрыта

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Инструмент манипуляции ядром Windows

Shadow-rs — это руткит ядра Windows, написанный на Rust

‼️ Он демонстрирует передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust

Проект также предоставляет полезные инструменты для разработки руткитов, такие как shadowx, который объединяет базовую логику и основные методы

Он включает в себя приемы и планы по созданию дополнительных функций в будущих обновлениях

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

😈 Базу HIBP пополнили 284 млн аккаунтов, украденных стилерами

‼️ Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые были украдены инфостилерами и распространялись через Telegram

Основатель HIBP Трой Хант (Troy Hunt) сообщил, что обнаружил 284 132 969 скомпрометированных аккаунтов, анализируя 1,5 ТБ логов стилеров, собранных из множества разных источников и опубликованных в Telegram

«Эти логи содержат 23 млрд строк и 493 млн уникальных пар сайт/email, затрагивая 284 млн уникальных адресов электронной почты. Также мы добавили в базу Pwned Passwords 244 млн ранее не встречавшихся паролей и обновили данные для еще 199 млн паролей, которые уже фигурировали в нашей базе», — пишет Хант в блоге

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Утечка данных DeepSeek — 12,000 закодированных активных API-ключей и паролей под угрозой

‼️ Недавний анализ выявил 11,908 активных API-ключей DeepSeek, паролей и токенов аутентификации, встроенных в общедоступные данные, извлеченные из интернета

Компания Truffle Security просканировала 400 терабайт набора данных December 2024 от Common Crawl, который состоит из 2,67 миллиарда веб-страниц из 47,5 миллиона хостов.

С помощью своего инструмента TruffleHog исследователи выявили:
— 11,908 подтвержденных активных секретов, которые аутентифицируют доступ к таким сервисам, как AWS, Slack и Mailchimp.
— 2,76 миллиона веб-страниц, содержащих открытые учетные данные, при этом 63% ключей использовались на нескольких доменах.
— Один и тот же API-ключ WalkScore встречался 57,029 раз на 1,871 поддомене, что иллюстрирует широкое повторное использование учетных данных.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения

— Атака Silver Ticket позволяет злоумышленнику выпускать и использовать поддельные TGS (Ticket Granting Service) билеты для разных служб

В отличие от Golden Ticket, который требует взаимодействия с KDC, Silver Ticket никак с ним не контактирует, что делает эту атаку более незаметной для обнаружени

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 Google, Meta и Apple передали данные более 3 миллионов пользователей властям США

— Согласно данным отчета Proton, технологические гиганты, такие как Google, Meta и Apple, стали ключевыми инструментами для американских спецслужб и правоохранительных органов

За последние 12 месяцев американские ведомства сделали почти 500 тысяч запросов к Google и Meta — больше, чем все остальные страны альянса «14 глаз» вместе взятые

❗️ Это подтверждает, что США используют крупнейшие IT-компании как глобальную систему слежки

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Закон о самозапрете на выдачу кредитов

С 1 марта 2025 года вступил в силу закон о самозапрете на выдачу кредитов (кроме ипотечных, образовательных и автокредитов)

— Для такого запрета гражданин РФ должен подать заявление через «Госуслуги» или в МФЦ. Возможен полный отказ от потребительских займов или ограничение только на дистанционные способы оформления

❗️ Мера вводится для борьбы с мошенниками и для лучшего контроля собственных финансовых решений

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Кибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года

В 2024 году номинанты поразили своими достижениями, оставив без защиты базы данных крупнейших компаний мира

— От утечек личной информации миллионов пользователей до масштабных атак на государственные структуры – каждый случай уникален по масштабу и последствиям

В статье рассмотрим:
1. Самая резонансная атака в сфере здравоохранения
2. Самая выдающаяся атака на госструктуру
3. Самые неожиданные цели атак
4. Инциденты Шредингера
5. Атака на популярную культуру

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Магия DuckDuckGo. Изучаем скрытые функции поисковика, которых нет у Google

Содержание статьи:
1. Instant Answers
2. Настоящая командная строка
— IP-адреса, URL, DNS-записи и валидация почтовых адресов
— Генератор паролей и хешей
— Программирование
— HTML-коды, цвета и CSS
— Другие приятные фичи
3. Bang-запросы
4. Операторы
5. Настройки
— Хоткеи
6. Выводы

— Если поисковик DuckDuckGo кому-то и известен, то в первую очередь в связи с повышенной приватностью

В отличие от Google или «Яндекса» он не собирает данные о пользователях, но и результаты у него не такие же хорошие

❗️ Однако стоит копнуть глубже, и оказывается, что это мощнейший инструмент, способный значительно облегчить и ускорить извлечение информации из Сети

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Знакомство с полезными нагрузками

Payload — это «полезная нагрузка» вредоносного ПО, часть, которая содержит в себе вредоносный код, выполняющий основные действия

Если представить вредоносное ПО как доставку, то Payload — это товар внутри посылки (трояна, вируса, червя), который на самом деле делает «черную работу»

Например, он может украсть данные, уничтожить файлы, предоставить злоумышленнику удаленный доступ к компьютеру или собирать информацию о пользователе и его действиях в сети

🧑‍💻 Этичный хакер

😈 Суд приговорил Елену Блиновскую к пяти годам колонии

— Савеловский районный суд Москвы приговорил Елену Блиновскую к пяти годам колонии

На нее также наложены штраф 1 млн руб. и запрет заниматься коммерческой деятельностью на четыре года

На заседании 27 февраля прокурор попросил приговорить подсудимую к шести годам лишения свободы по обвинению в уклонении от уплаты налогов

Та просила отсрочить наказание и дать воспитать несовершеннолетних детей

‼️ По версии следствия, обвиняемая при посредничестве мужа уклонилась от уплаты налогов с физического лица в размере 906 млн рублей и легализовала 706 млн рублей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👨‍💻 Блокировка "Глаза Бога". Реальная ситуация

Пару дней назад в сети зафорсилась новость о произведении обысков у команды проекта "Глаз Бога". С нами связался представитель проекта и дал комментарии, уточняющие истинный ход дел:

У команды проекта “Глаз Бога” не были проведены обыски, это информационный вброс. Каких либо материалов делопроизводства на 03.03.2025 нет и быть не может.

Касаемо информации, что создателю и команде Глаза Бога якобы вменяется нарушение УК 272.1 - незаконный сбор, хранение и передача персональных данных, полученных незаконным путем. Проект Глаз Бога является АГРЕГАТОРОМ данных, но никак не источником. Мы работаем с полностью открытыми данными, опубликованными в сети Интернет и не занимаемся “хакингом”, любыми формами взлома с целью незаконного получения данных, а также у нас нет каких либо декларируемых поставщиков информационных баз.

После вступления в ноябре 2024 года обновлений в статью о наказании при нарушении подходов к хранению и обработке персональных данных Граждан РФ, мы исключили из поисковой выдачи информацию о всех лицах младше 18 лет и ограничили доступ к тем базам данных, которые были получены в результате хакерских атак. Более 4-х лет, в Глазе Бога присутствует возможность исключения личных данных из выдачи, а также блокировки возможности поиска по конкретным лицам. Мы соблюдаем этические нормы и стандарты.

Мы считаем нас просто пытаются “убрать” с рынка. Мы самостоятельно приняли решение остановить работу инфраструктуры до выяснения всех требований со стороны Госорганов или предъявления конкретных обвинений.

🧑‍💻 Этичный хакер

😈 Более 1,7 млн россиян запретили себе брать кредиты

❗️ По данным Минцифры, со старта работы сервиса по запрету на кредиты и займы на портале Госуслуги им воспользовалось более 1,7 млн человек, при этом средний возраст заявителя составил 53 года

«Слово "самозапрет" возглавило топ запросов Роботу Максу. Он дал уже 3,4 млн консультаций о добровольном запрете на кредитование», — говорится в сообщении министерства

Лидерами по количеству обращений в сервис стали москвичи: более 351 тыс. жителей столицы оформили самозапрет

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакеры «отмыли» все 499 000 Ethereum на $1,5 млрд, украденные с Bybit

‼️ Профильный специалист по расследовнию инцидента и эксперты из Odaily пояснили, что хакеры из группировки Lazarus за 10 суток успешно отмыли все 499 000 Ethereum на $1,4 млрд, украденные с Bybit

— Хакеры в основном использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий

🖕 Громкие взломы, которые связаны с группировкой Lazarus:
1. Атака на Центральный банк Бангладеш в 2016 году. Злоумышленники попытались вывести 1 млрд долларов, часть операций была вовремя заблокирована, но вернуть 80 млн долларов банку так и не удалось.
2. Взлом Youbit в 2017 году. Хакеры украли 4000 биткоинов (70 млн долларов) с южнокорейской биржи, что привело к её банкротству.
3. Взлом Coincheck в 2018 году. Хакеры украли 530 млн долларов с японской биржи.
4. Взлом Ronin Bridge в марте 2022 года. Хакеры вывели 173 600 ETH и 25,5 млн USDC — на тот момент около 625 млн долларов.
5. Взлом Horizon Bridge (Harmony) в июне 2022 года. Хакеры украли около 100 млн долларов в различных криптовалютах.
6. Взлом Stake.com в сентябре 2023 года. Украден 41 млн долларов.
7. Взлом Bybit 21 февраля 2025 года. Хакеры похитили 401 346 ETH (1,5 млрд долларов), что стало крупнейшим ограблением криптобирж в истории.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 Нововведения в Telegram

— Как сообщило в конце прошлой недели издание «Код Дурова», в бета-версии мессенджера появятся: платные личные сообщения, возможность вывода звезд и оплаты подписки Telegram Premium с их помощью

‼️ Еще одним нововведением станет отображение детальной информации, которая будет показана в том случае, если человек получит сообщение от неизвестного пользователя

Эти данные будут включать:
— информацию о том, находится ли отправитель сообщения в списке контактов
— страну регистрации телефона пользователя
— дату регистрации
— данные об общих группах
— информацию о верификации

Эту функциональность основатель Дуров впервые анонсировал летом 2024 года

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Eleven11bot: мощная DDoS-машина поразила уже более 86 000 IoT-устройств

Новый ботнет Eleven11bot, предположительно связанный с Ираном, поразил более 86 000 интернет-устройств, среди которых преимущественно IP-камеры и сетевые видеорегистраторы (NVR)

— По словам специалиста по кибербезопасности Жерома Мейера, Eleven11bot представляет собой одну из крупнейших ботнет-кампаний последних лет

‼️ Он отметил, что уже на раннем этапе количество заражённых устройств превысило 30 000, а дальнейшее распространение сделало эту угрозу одной из самых масштабных атак со стороны негосударственных группировок с 2022 года

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Ретроспектива взломов Web3 за 2024 год

Web3 — это концепция децентрализованного интернета

В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных

Предполагается, что в эпоху Web3 люди станут не только полноценными владельцами своего контента, но также могут не раскрывать свои персональные данные, а сам интернет станет более открытым и безопасным

В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер