🔍 KYC-фрод на FinTech-платформе

Когда система верификации работает «по верхам», злоумышленники это чувствуют.

На одной платформе за неделю появилось сотни новых «нормальных» аккаунтов: документы в порядке, KYC пройден, транзакции чистые. Через пару дней — всплыли связи с отмыванием средств и фрод-цепочками.

Как это делали:

➡️ Синтетические личности — смесь реальных и поддельных данных.

➡️ Боты, проходящие формы KYC автоматически.

➡️ Фриланс-операторы, доводящие аккаунты до статуса «верифицирован».

Финал предсказуем:

финансовые потери, блокировки, проблемы с регулятором и репутационные дыры.

💡 Что помогает защититься:

— многоуровневая верификация (авто → поведенческая → усиленная),

— анализ поведенческих сигналов (скорость, шаблоны, IP),

— проверка документов и метаданных фото,

— антибот-механизмы и лимиты,

— ручная проверка по триггерам,

— интеграция сигналов в AML-процессы.

KYC-фрод — не вопрос «если», а вопрос «когда».

🐸 Библиотека хакера

#breach_breakdown

🔍 Шпаргалки цифрового детектива

Практическое руководство для тех, кто работает с цифровыми доказательствами и расследует инциденты.

➡️ В документе собраны ключевые артефакты Windows, macOS, браузеров, USB-устройств, облаков и приложений.

Это систематизированный путеводитель, показывающий, где именно искать следы действий пользователя и как по ним восстанавливать цифровую картину событий.

🐸 Библиотека хакера

#cheat_sheet

🔴 Oracle E-Business Suite — CVE-2025-61882

Критически удалённая RCE в EBS (версии ~12.2.3–12.2.14). Патч уже есть; уязвимость уже эксплуатируется в реальных кампаниях — приоритет #1.

➡️ Что сделать прямо сейчас:

1. Патч — применить официальный фикс немедленно.

2. Если патч откладываете — блокировать доступ к EBS из интернета (firewall/ACL).

3. Hunt: проверить web-логи и BI Publisher/Concurrent Processing на странные POST-запросы, новые задания и загрузки.

4. Индикаторы: внезапные выгрузки, внешние соединения, создание новых учеток/ролей.

5. Бэкапы/резерв: подготовить откат и восстановление из резервных копий.

Не ждите — unauth RCE в ERP = полный контроль и утечка данных.

🔗 Источник

🐸 Библиотека хакера

#cve_bulletin

☁️ Почему логи не дают видимости

Теория ≠ практика. CloudTrail есть, события собираются — но понять, что реально происходит, невозможно.
Атака прошла через IAM, а вы узнали об этом только из отчёта через неделю.

💬 История от подписчика:

Мы построили кучу корреляций по AWS-логам, но всё утонуло в объёме данных.
Настроили фильтры — пропустили атаку.
Слишком много «нормальных» действий выглядит подозрительно.
Как вы вообще отличаете атаку от рутины?

Какие логи и паттерны реально помогают детектить атаки в облаке ❓

🐸 Библиотека хакера

#ask_the_community

🦾 Инструмент недели: Garak

Generative AI Red-teaming & Assessment Kit — фреймворк для поиска уязвимостей в больших языковых моделях и чат-системах.

➕ По сути, это «сканер» для LLM, который позволяет проверить, как легко модель поддаётся:

— prompt injection и jailbreak-атакам;
— утечке данных из контекста;
— генерации токсичного или вводящего в заблуждение контента;
— воспроизведению тренировочных данных.

Как устроен:

🅰️ Probes — набор сценариев атак (вопросы-ловушки, трюки с кодировкой, обход ограничений).

🅰️ Detectors — модули, которые анализируют ответы и фиксируют сбои.

🅰️ Reports — логи и сводка, показывающая, где модель “сломалась”.

⚡️ Фишка Garak — модульность. Можно проверять OpenAI, Hugging Face, локальные модели или API-сервисы. Подходит для ред-тиминга, security-оценок и проверки кастомных LLM.

📎 GitHub

🐸 Библиотека хакера

#tool_of_the_week

🪄 Burp Suite обновился

PortsWigger выпустил свежий патч для Burp Suite (1 октября).
В нём — исправления стабильности, улучшения работы Proxy и мелкие security-фиксы.

➕ Если вы активно используете Burp — обязательно обновитесь:
• старые плагины могут работать нестабильно;
• обновление повышает совместимость с последними Java-версиями;
• в Pro-версии улучшили работу Intruder и Repeater.

🔁 Проверить: Help → Check for updates
или скачайте последнюю сборку

🐸 Библиотека хакера

#patch_notes

📌 Шпаргалка по SQL JOIN

Компактный референс для мгновенного понимания: INNER, LEFT, RIGHT, FULL — что возвращают и когда применять.

➡️ Идеально для быстрого сопоставления логов, поиска аномалий и разведки по данным.

🐸 Библиотека хакера

#cheat_sheet

🧩 Хакер-челлендж

На проде магазина замечают странные списания: одни пользователи платят дважды, у других приходит товар без списания. Вот фрагмент логов (время в ms).

❓ Что наиболее правдоподобно объясняет произошедшее, голосуйте эмодзи

🔥 — Неправильно реализован механизм идемпотентности: Idempotency-Key не проверяется глобально/атомарно (ключ принимается разными бекендами), из-за чего созданы две транзакции.

👾 — Race condition/несинхронизированное состояние между бэкендами: параллельные запросы обрабатываются разными экземплярами, каждый создал транзакцию до репликации/блокировки.

❤️ — Replay-атака: перехват и повторная отправка запроса с тем же ключом с других IP.

👍 — Интеграционный баг с платёжным провайдером: двойное создание транзакции на стороне провайдера или несогласованность статусов.

🐸 Библиотека хакера

#ctf_challenge

🐸 Библиотека хакера

#hack_humor