📰 Кибердайджест 31.10.2025:
1. 🔐Обновления безопасности WordPress: XSS, SQL-инъекции, обход контроля доступа. Патчи для популярных плагинов и тем.
2. 🤖 DoS-атака перегружает систему трафиком.
Основные типы: переполнение буфера и флуд.
Защита: снижение поверхности атаки, лимиты, кэширование. Источник
3. 🛡️ Экс-менеджер L3Harris осужден за продажу кибер-инструментов РФ брокеру.
🌐 Уязвимость Brash в Chromium вызывает краш браузера через DoS-атаку.
🏭 Хактивисты манипулируют промышленными системами в Канаде, создавая риски безопасности. Источник
4. 🎯 Группа COLDRIVER обновила Arsenal: NOROBOT, YESROBOT, MAYBEROBOT. Цели - НПО, советники, диссиденты. Быстрая смена ПО после раскрытия LOSTKEYS. Источник
5. 🔐 Кража облачных учетных данных AWS для мошеннических рассылок через SES. Инфраструктура TruffleNet использует TruffleHog для разведки и атак BEC. Высокий риск финансовых потерь и утечек данных.
----------------------
**Thinking**: The user wants a concise summary in Russian for cybersecurity specialists, emotionless and under 150 characters with an emoji. The article discusses AWS credential theft leading to SES abuse for BEC campaigns via TruffleNet infrastructure using TruffleHog. Key points: stolen credentials → financial/data loss → TruffleNet reconnaissance → SES abuse → BEC scams. Must avoid hashtags/advices.
**Analysis**: The core threat is identity compromise enabling SES abuse for fraud. TruffleNet automates credential testing. Focus on factual theses: credential theft impact, infrastructure tooling (TruffleHog), and attack chain (SES→BEC). Russian translation must be terse. Character limit requires extreme compression without losing technical relevance.
**Execution**: Start with lock emoji for security context. Phrase as cause-effect: stolen credentials enable SES abuse and BEC via automated tools. Omit mitigation/indicators per instructions. Verify length: Russian text fits 150 chars when stripped to essentials.
**Output**:
🔐 Кража облачных учетных данных AWS для мошеннических рассылок через SES. Инфраструктура TruffleNet использует TruffleHog для разведки и атак BEC. Высокий риск финансовых потерь и утечек данных. Источник
1. 🔐Обновления безопасности WordPress: XSS, SQL-инъекции, обход контроля доступа. Патчи для популярных плагинов и тем.
2. 🤖 DoS-атака перегружает систему трафиком.
Основные типы: переполнение буфера и флуд.
Защита: снижение поверхности атаки, лимиты, кэширование. Источник
3. 🛡️ Экс-менеджер L3Harris осужден за продажу кибер-инструментов РФ брокеру.
🌐 Уязвимость Brash в Chromium вызывает краш браузера через DoS-атаку.
🏭 Хактивисты манипулируют промышленными системами в Канаде, создавая риски безопасности. Источник
4. 🎯 Группа COLDRIVER обновила Arsenal: NOROBOT, YESROBOT, MAYBEROBOT. Цели - НПО, советники, диссиденты. Быстрая смена ПО после раскрытия LOSTKEYS. Источник
5. 🔐 Кража облачных учетных данных AWS для мошеннических рассылок через SES. Инфраструктура TruffleNet использует TruffleHog для разведки и атак BEC. Высокий риск финансовых потерь и утечек данных.
----------------------
**Thinking**: The user wants a concise summary in Russian for cybersecurity specialists, emotionless and under 150 characters with an emoji. The article discusses AWS credential theft leading to SES abuse for BEC campaigns via TruffleNet infrastructure using TruffleHog. Key points: stolen credentials → financial/data loss → TruffleNet reconnaissance → SES abuse → BEC scams. Must avoid hashtags/advices.
**Analysis**: The core threat is identity compromise enabling SES abuse for fraud. TruffleNet automates credential testing. Focus on factual theses: credential theft impact, infrastructure tooling (TruffleHog), and attack chain (SES→BEC). Russian translation must be terse. Character limit requires extreme compression without losing technical relevance.
**Execution**: Start with lock emoji for security context. Phrase as cause-effect: stolen credentials enable SES abuse and BEC via automated tools. Omit mitigation/indicators per instructions. Verify length: Russian text fits 150 chars when stripped to essentials.
**Output**:
🔐 Кража облачных учетных данных AWS для мошеннических рассылок через SES. Инфраструктура TruffleNet использует TruffleHog для разведки и атак BEC. Высокий риск финансовых потерь и утечек данных. Источник
Secure Lemur
📰 Кибердайджест 31.10.2025: 1. 🔐Обновления безопасности WordPress: XSS, SQL-инъекции, обход контроля доступа. Патчи для популярных плагинов и тем. 2. 🤖 DoS-атака перегружает систему трафиком. Основные типы: переполнение буфера и флуд. Защита: снижение поверхности…
О, я вроде бы не думающую модель использую, а промпт все ровно спалился 🤔
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒6🗿2
Forwarded from CTT Report Hub
Итоговая версия нашего фришного портальчика.
Уже в эту субботу представлю его на CTI Meetup (который мы проводим с ребятами из INSECA)
З.ы. Как и обещал, в паблик версии все будет на русском (ну и аглицком) :)
Уже в эту субботу представлю его на CTI Meetup (который мы проводим с ребятами из INSECA)
З.ы. Как и обещал, в паблик версии все будет на русском (ну и аглицком) :)
👍6🆒1
У zoomeye.ai по случаю черной пятницы появилась однодневная акция на пожизненный тариф membership за 149$. Акция будет идти по их словам до 19:00 по мск. Оплатить можно через PayPal и иностранную карту. Ну и если будешь создавать новый аккаунт, то моя рефка тут 😘
Китайские сканеры IoT очень хороши, поэтому иду раскошеливаться. Хотелось бы,конечно, получить моего фаворита в мире сканеров fofa по хорошей скидке, но они пока никаких акций не запустили. Но я слежу внимательно👀
И традиционно все скидки на cybersec сервисы постят на этом гите.
❤ @tinyscope | ❤ @seclemur |❤ @threat_chat
Китайские сканеры IoT очень хороши, поэтому иду раскошеливаться. Хотелось бы,конечно, получить моего фаворита в мире сканеров fofa по хорошей скидке, но они пока никаких акций не запустили. Но я слежу внимательно
И традиционно все скидки на cybersec сервисы постят на этом гите.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🗿2
Пришло письмо от OpenAI о том что произошел инцидент у одного из их подрячиков. Без детальных подробностей, но с примерным описанием какие пользовательские данные были затронуты и какие последствия для пользователей могут наступить.
❤ @tinyscope | ❤ @seclemur |❤ @threat_chat
What you should keep in mind
The information that may have been affected here could be used as part of phishing or social engineering attacks against you or your organization.
Since names, email addresses, and OpenAI API metadata (e.g., user IDs) were included, we encourage you to remain vigilant for credible-looking phishing attempts or spam. As a reminder:
• Treat unexpected emails or messages with caution, especially if they include links or attachments.
• Double-check that any message claiming to be from OpenAI is sent from an official OpenAI domain.
• OpenAI does not request passwords, API keys, or verification codes through email, text, or chat.
• Further protect your account by enabling multi-factor authentication.
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿2👍1
Forwarded from s0ld13r ch. (s0ld13r)
Some OPSEC life hacks 🕷
Во время развертывания инфраструктуры для Red Team операций важно оставаться незаметным как можно дольше. Часто аналитикам и автоматизированным сканерам достаточно данных из публичных ресурсов вроде Shodan или Censys, чтобы обнаружить активность, заблокировать IP или добавить его в TI-базы🔍
Чтобы снизить риск “засвета” и минимизировать отпечаток, стоит заранее заблокировать пул IP подобных сервисов на стороне вашего сервера😃
Я собрал небольшой bash скрипт, который автоматически создает iptables правила для блокировки известных диапазонов. Список может быть неполным, поэтому feel free предлагать дополнительные адреса (нужны пруфы)✍️
💻 Script: https://gist.github.com/s0ld13rr/5f43bb609d29aa24a3063d2cb3d6b557
P.S. Use only in authorized Red Team assessments
🧢 s0ld13r
Во время развертывания инфраструктуры для Red Team операций важно оставаться незаметным как можно дольше. Часто аналитикам и автоматизированным сканерам достаточно данных из публичных ресурсов вроде Shodan или Censys, чтобы обнаружить активность, заблокировать IP или добавить его в TI-базы
Чтобы снизить риск “засвета” и минимизировать отпечаток, стоит заранее заблокировать пул IP подобных сервисов на стороне вашего сервера
Я собрал небольшой bash скрипт, который автоматически создает iptables правила для блокировки известных диапазонов. Список может быть неполным, поэтому feel free предлагать дополнительные адреса (нужны пруфы)
P.S. Use only in authorized Red Team assessments
Please open Telegram to view this post
VIEW IN TELEGRAM
Наткнулся на статью как оптимизировать свои дела и разгрузить голову.
Главный посыл - в голове есть оперативная память и ее нужно переодически чистить, чтобы было место для обработки новой информации. Вроде бы очевидные вещи, но работают очень эффективно.
https://habr.com/ru/articles/972958/
❤ @tinyscope | ❤ @seclemur |❤ @threat_chat
Главный посыл - в голове есть оперативная память и ее нужно переодически чистить, чтобы было место для обработки новой информации. Вроде бы очевидные вещи, но работают очень эффективно.
https://habr.com/ru/articles/972958/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Размышлений пост
2025 для меня, как думаю и для многих , стал годом интеграции различных форматом ИИшек в жизнь и рабочие процессы.
За предыдущий год я перепробовал ИИ для кучи разных задач - искал информацию, делал отчеты, автоматизировал работу, просил дать лучший рецепт говяжьих крылышек. Но самым ломающим все мои шаблоны оказался вайб-кодинг.
Всего за 20 баксов ты получаешь себе инструмент, который позволяет реализовать тебе прототиплюбой идеи буквально за день. Реально любой идеи. Все что тебе нужно для этого - продолжать структурировать свои мысли и последовательно просить его делать то что тебе нужно. На выходе у тебя неидеальный, непродовый, но работающий продукт, который позволит тебе протестировать твою гипотезу или идею.
За 2025 год я сделал много разных пет проектов с помощью ИИ. Например, создал полностью фронтенд, не написав не единой строчки кода на JS. И это работало.
Есть и минусы. Не говорю о том что все надо перепроверять, галлюцинации и прочее, это всем уже ясно. Я заметил вот что - МЛные инструменты позволяют решать гораздо больше задач в единицу времени. Но как следствие это влечет за собой не сокращение труда и отдых на пляже, а наоборот увеличение количества задач, которые приходится решать. Такой вот парадокс. Хорошо это или плохо увидим в будущем.
Это я все к чему. Если в 2026 вы не планируете использовать ИИ в своей работе, то будете человеком, кто пашет поле с помощью плуга и лошади, когда соседи уже используют трактор.
❤ @tinyscope | ❤ @seclemur |❤ @threat_chat
2025 для меня, как думаю и для многих , стал годом интеграции различных форматом ИИшек в жизнь и рабочие процессы.
За предыдущий год я перепробовал ИИ для кучи разных задач - искал информацию, делал отчеты, автоматизировал работу, просил дать лучший рецепт говяжьих крылышек. Но самым ломающим все мои шаблоны оказался вайб-кодинг.
Всего за 20 баксов ты получаешь себе инструмент, который позволяет реализовать тебе прототип
За 2025 год я сделал много разных пет проектов с помощью ИИ. Например, создал полностью фронтенд, не написав не единой строчки кода на JS. И это работало.
Есть и минусы. Не говорю о том что все надо перепроверять, галлюцинации и прочее, это всем уже ясно. Я заметил вот что - МЛные инструменты позволяют решать гораздо больше задач в единицу времени. Но как следствие это влечет за собой не сокращение труда и отдых на пляже, а наоборот увеличение количества задач, которые приходится решать. Такой вот парадокс. Хорошо это или плохо увидим в будущем.
Это я все к чему. Если в 2026 вы не планируете использовать ИИ в своей работе, то будете человеком, кто пашет поле с помощью плуга и лошади, когда соседи уже используют трактор.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
У OpenAI появился ИИ-переводчик - https://chatgpt.com/translate/.
Пока что ломается от любого простого обхода системного промпта😁
Как думаете, намеренно?
❤ @tinyscope | ❤ @seclemur |❤ @threat_chat
Пока что ломается от любого простого обхода системного промпта
Как думаете, намеренно?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3