😈 В WhatsApp может произойти новая масштабная утечка данных

❗️ В WhatsApp найдена уязвимость, которая позволяет без действий со стороны пользователя попадать на устройства шпионскому ПО

«Это атака с "нулевым кликом", то есть для заражения жертве не нужно было нажимать на какие-либо вредоносные ссылки», — говорится в материале

Этот процесс происходит автоматически через PDF-файлы, которые распространяются в групповых чатах

— В результате хакеры получают полный контроль над устройством, в том числе они имеют доступ к зашифрованным сообщениям в WhatsApp и Signal

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Утилиты аудита безопасности Windows

Сегодня у нас обзор основных инструментов аудита и настройки native-опций безопасности Windows

— В статье автор расскажет про необходимый набор утилит для любого системного администратора и аудитора информационной безопасности

В статье подробно познакомимся с:
1. MBSA — Microsoft Baseline Security Analyzer
2. SekChek Security Auditing
3. Windows SEC-AUDIT (PowerShell script)
4. Windows-audit (PowerShell script)
5. Windows-Workstation-and-Server-Audit (PowerShell script)
6. SQL Audit Script at TechEd 2014 (PowerShell script)
7. Microsoft Windows Server Best Practice Analyzer
8. Hardentools for Windows
9. SAMRi10 — Hardening SAM Remote Access in Windows 10 / Server 2016

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда решили мониторить только базовые события безопасности

🧑‍💻 Этичный хакер

😈 412 Гбит/с и 103 млн пакетов в секунду: новые рекорды DDoS в России

Во втором полугодии 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года

— Согласно отчету Selectel, с июля по декабрь зафиксировано 80 735 атак, в среднем 13 455 атак ежемесячно

‼️ Максимальная мощность за этот период составила 412 Гбит/с, а самая высокая скорость достигла 103 миллиона пакетов в секунду

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакеры против Китая: 1 300 атак, новые группы и скрытые цели

❗️ Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT-групп в 2024 году — сообщает издание Global Times со ссылкой на отчёт китайской компании 360 Security Group

APT-группы специализируются на кибервторжениях с целью кражи конфиденциальных данных или стратегического саботажа

— Согласно исследованию, кибератаки были направлены на 14 ключевых отраслей Китая, наиболее пострадали государственные учреждения, образовательные и научные организации, оборонно-промышленный комплекс и транспортный сектор

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Электронная книга: «Тестирование на проникновение веб-сайтов»

Содержание книги:
1. Подборка уязвимый сред для практики по взлому сайтов
2. Сбор информации
3. Сканеры уязвимостей веб-приложений
4. Уязвимости веб-сайтов. Подтверждение и эксплуатация уязвимостей
5. Брут-форс учётных записей
6. Закрепление доступа
7. Последующая эксплуатация
8. Анонимность при исследовании веб-приложений
9. Фейерволы веб-приложений: выявление и техники обхода (Web Application Firewall (WAF))
10. Дополнительный материал для пентестеров веб-приложений и веб-мастеров

🗣 Ссылка на чтиво

🧑‍🎓 Этичный хакер

🧑‍💻 Этичный хакер

😈 Новая вредоносная программа использует Telegram в качестве канала C2

Command and Control (C2) — командный сервер управления, который позволяет координировать действия атакующей команды и связывать её с атакуемой инфраструктурой

Он предоставляет операторам возможность управлять заражёнными устройствами и перемещаться по сети, имитируя действия реальных угроз

❗️ Исследователи выявили новую вредоносную программу-бэкдор, написанную на языке программирования Go, которая использует Telegram в качестве канала управления (C2)

Использование облачных приложений, таких как Telegram, в качестве каналов C2 усложняет усилия по обнаружению

— Эти платформы предоставляют злоумышленникам простую в использовании инфраструктуру, сочетая вредоносную активность с законным использованием API

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 OSINT: мультитул для поиска информации в Telegram

Telepathy — это инструмент OSINT для анализа коммуникаций в Telegram

Он позволяет пользователям извлекать данные из публичных или частных групп и каналов Telegram, а также выполнять поиск по ID пользователя или имени пользователя

Ключевые возможности Telepathy:
— извлечение сообщений, медиафайлов и участников из публичных Telegram-каналов и чатов; 
— сохранение данных в удобных для анализа форматах (JSON, CSV);
— мониторинг активности: автоматическое отслеживание новых сообщений в режиме реального времени, визуализация временных паттернов;
— анализ участников: сбор информации о подписчиках и их взаимодействии, определение ключевых участников групп;
— настраиваемые фильтры для поиска по ключевым словам, дате или типу контента; 
— интеграция с другими инструментами OSINT для расширенного анализа.

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

Объявляем о розыгрыше iPhone 16 Pro на 256GB за подписку на канал про информационную безопасность и технологии Этичный Хакер.

1. Подпишитесь @hack_less и @sharemed
2. Нажмите на кнопку «Участвовать»

Итоги подведем 2 марта при помощи бота. Всем удачи!

🎉 Результаты розыгрыша:
1. Катюша (5584855860)
Проверить результаты

😈 Илон Маск анонсировал релиз «самого умного ИИ на земле»

‼️ Илон Маск анонсировал выпуск новой нейросети Grok 3 от его стартапа xAI. Он заявил, что это будет «самый умный ИИ на земле»

Релиз нейросети состоится 18 февраля в 04:00 по московскому времени

В прошлом году Маск заявлял, что возможности новых ИИ-моделей превзойдут человеческий разум уже к концу 2025-го

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда заказчик спрашивает отчет по пентесту

🧑‍💻 Этичный хакер

😈 Скорость мобильного интернета в РФ оказалась в три раза хуже чем в среднем по всему миру

Аналитическая компания Ookla опубликовала обновлённые данные теста скорости интернета за январь 2025 года в разных странах

❗️ Россия расположилась на 87-м месте с показателем 36,05 Мбит/с по скорости мобильного интернета и 67-е место с показателем 90,06 Мбит/с по скорости широкополосного интернета

Топ-5 стран по скорости мобильного интернета:
1. ОАЭ — 545,94 Мбит/с
2. Катар — 521,51 Мбит/с
3. Кувейт — 314,39 Мбит/с
4. Болгария — 252,05 Мбит/с
5. Бахрейн — 213,09 Мбит/с

🗣 Статистика

🧑‍💻 Этичный хакер

😈 Срок хранения интернет-сообщений увеличат до трех лет

‼️ Организаторов распространения информации в интернете (ОРИ) хотят обязать хранить данные о фактах приёма, передачи, доставки и обработки электронных сообщений пользователей, а также сведения о самих пользователях и сами сообщения, в течение трёх лет

Как сообщает ТАСС, законопроект, который подразумевает дополнить закон "Об информации, информационных технологиях и о защите информации" соответствующей поправкой, направлен на усиление борьбы с телефонным мошенничеством

— Реестр ОРИ включает в себя крупные сервисы, такие как ВКонтакте, Одноклассники и Яндекс, HeadHunter, форумы Пикабу и Хабр, а также мессенджеры Telegram, Skype, Wire, Element и WhatsApp

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🤣 Этичный хакер

😈 600 жертв за год: RansomHub — новый лидер в сфере вымогательских атак

❗️ В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру

— По данным исследования Group-IB, группа RansomHub заполнила вымогательскую нишу после недавних нарушений в деятельности ALPHV и LockBit

Эксперты отмечают, что RansomHub действует в формате ransomware-as-a-service (RaaS), активно привлекая партнёров на подпольных форумах, таких как RAMP

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Майнинг в подвалах и на складах: как украли 1,3 млрд рублей у «Россетей»

‼️ В 2024 году ущерб Группы «Россети» от незаконного майнинга превысил 1,3 млрд рублей. За год выявлено 130 случаев незаконного подключения к электросетям и неучтенного потребления электроэнергии

Материалы переданы в правоохранительные органы, возбуждено более 40 уголовных дел, предусматривающих реальные сроки лишения свободы

— Наибольшие потери зафиксированы в: «Россети Северный Кавказ» (свыше 600 млн рублей), «Россети Новосибирск» (400 млн рублей) и «Россети Центр и Приволжье» (120 млн рублей)

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Руководство по работе в командной строке Linux

Командная строка в Linux — это текстовый интерфейс, который позволяет взаимодействовать с операционной системой через ввод команд

В отличие от графического интерфейса (GUI), командная строка предоставляет более прямой и гибкий способ управления системой

— В Linux она часто используется для выполнения системных задач, таких как установка программ, настройка сети, управление файлами и папками, а также автоматизация процессов через скрипты

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Илон Маск сообщил о крупнейшем в истории США мошенничестве с социальными пособиями

Маск отреагировал на публикацию пользователя соцсети X, обратившего внимание на число получателей социальных пособий в Штатах и назвал это крупнейшим мошенничеством в истории

❗️ Выплаты положены 394 млн граждан, тогда как все население страны составляет 334 млн человек

— А также он сообщил, что в системе соцобеспечения среди получателей пособий значатся люди в возрасте свыше 200 и 300 лет

«Может быть, фильм «Сумерки» — это реальность, и вампиры массово получают социальные пособия», — написал Илон Маск

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер