Hacking & InfoSec Portal

Cloudflare скрывает 19.3% всех сайтов, но делает это не идеально. CloudRip сканирует поддомены, чтобы найти IP-адреса, которые не защищены Cloudflare, раскрывая реальный origin-сервер: https://hackers-arise.com/web-app-hackingtearing-back-the-cloudflare-veil-to-reveal-ips/ 👉 @cybersecinform

IDOR приводит к обходу проверки email 1. Регистрируешься с любым адресом почты 2. С другого аккаунта отправляешь запрос на эндпоинт api/users/<user_name> -> возвращает часть данных, включая токен верификации email 3. Используешь https://tar_get.com/email_verification/<THE_TOKEN> чтобы подтвердить почту 👉 @cybersecinform

Как снизить риски при работе с AI в облаке 🔗 Практические рекомендации для IT-специалистов В прошлом году количество инцидентов с использованием AI выросло на 56%.

Ошибки в работе с AI открывают двери для: 😶‍🌫️манипуляций через промпт-инъекции 😶‍🌫️несанкционированного доступа к пользовательским данным 😶‍🌫️атак, связанных с недобросовестными поставщиками ПО

Чтобы рассказать, как правильно работать с AI-инструментами в облаке, Cloud.ru собрал подробный бесплатный гайд — «Защищенный AI в облаке: как избежать киберугроз».

Внутри инструкции по:

😶‍🌫️

контролю доступа

😶‍🌫️

аудиту логов

😶‍🌫️

правильной настройке изоляции

😶‍🌫️

и не только

Забрать гайд можно по ссылке

Хочешь защитить критичные ресурсы от уязвимостей в пользовательской инфраструктуре и атак, которые их используют? В этом помогает модель Tiering. Суть в том, чтобы разделить Windows-инфраструктуру на уровни по степени критичности. Tier 0: Самые важные активы, от которых зависит вся инфраструктура. Tier 1: Инфраструктура приложений, влияющая на клиентскую среду. Tier 2: Пользовательская инфраструктура, точка первого контакта с угрозами. Старайся придерживаться модели Tiering и внедрять ограничения доступа. Например, админ Tier 0 (Domain Admin) не должен подключаться к серверам или устройствам Tier 1 и Tier 2. Такой подход защищает окружение и помогает локализовать атаки внутри одного уровня. 👉 @cybersecinform

Продолжаем разбирать ESC-уязвимости. Сегодня очередь ESC4 это штуки, о которой легко забыть, но нельзя игнорировать. ESC4 = неправильные ACL на шаблонах сертификатов Кажется, твои шаблоны настроены нормально? Если ты ни разу не проверял их ACL — есть шанс, что они открыты куда шире, чем надо. Что дает ESC4 злоумышленнику: Если у атакующего есть возможность менять шаблон сертификата, он получает полный контроль и может: - Добавить опасные EKU, типа Client Authentication или Certificate Request Agent - Включить поддержку SAN - Выключить обязательное подтверждение менеджером - Дать себе права на выпуск сертификатов Итог? Безобидный шаблон превращается в ESC1, ESC2 или даже ESC3. И уже потом злоумышленник получает сертификаты, которые позволяют ему выдавать себя за Domain Admin. Откуда берется ESC4? Все просто, шаблон был настроен неправильно. То есть лишние пользователи или группы получили: - Write или Full Control - Возможность менять критичные параметры (EKU, политики, требования к выпуску сертификатов) Что проверить в консоле Certificate Templates? - Только PKI-админы должны иметь права на запись/управление - Никаких лишних групп с повышенными правами, особенно Authenticated Users, Domain Users и подобных Или можно использовать инструменты: - ADProbe - Locksmith (Jake Hildreth) - Certipy - и другие ESC4 сам по себе не выдает вредные сертификаты. Он тихо открывает дверь, позволяя создать условия для ESC1–ESC3. Именно поэтому он настолько опасен. 👉 @cybersecinform

Кибератаки 2025: меньше шума, больше точности Аналитики F6 Threat Intelligence опубликовали обзор ландшафта угроз за 2025 год. Больше тысячи атак, десятки активных группировок и чёткий сдвиг в тактиках: атаки стали тише, умнее и избирательнее. PhantomCore, GOFFEE, Sticky Werewolf и Hive0117 атакуют подрядчиков и сервисы, маскируясь под легитимные процессы. Хактивисты всё чаще используют программы-шифровальщики не ради выкупа, а ради разрушения. Отрасли-цели — финансы, промышленность, ИТ, госструктуры.В новом кейсе F6 показано, какие группы доминируют в 2025 году, как меняются их TTPs и почему видимость угроз становится ключевой метрикой зрелости безопасности. Есть матрица MITRE ATT&CK, примеры кампаний и прогноз до конца года. Смотреть здесь #реклама О рекламодателе

Фреймворк Android BEERUS для динамического анализа и реверса. BEERUS добавляет авто-инъекцию Frida, эксфильтрацию данных из песочницы, дампы памяти, интеграцию с Magisk и другие инструменты для анализа Android-приложений. Что умеет BEERUS: настройка Frida Server и авто-инъекция эксфильтрация данных из sandbox декодирование AndroidManifest дамп памяти приложения ADB по сети управление proxy-профилями интеграция с Magisk настройки загрузки и системных свойств Ссылка: https://github.com/hakaioffsec/beerus-android 👉 @cybersecinform

Клиент прислал вредоносный файл. Magic-value у файла было CART. Что это вообще такое? Оказалось, довольно занятная штука. CaRT это сокращение от Compressed and RC4 Transport. Формат используют для хранения и доставки малвари вместе с метаданными. Технология разработана CSE в Канаде. Смысл в том, чтобы зашифровать файл так, чтобы он не выполнялся и не ловился обычными средствами защиты. Любой файл, загруженный в Thorium, конвертируется в CaRT и также скачивается в CaRT. Чтобы запустить его, нужно сначала "распаковать" или unCaRT'ить. Можно просто установить пакет:

    
        pip install cart{}
    

и превратить такой файл обратно в обычный PE. https://github.com/CybercentreCanada/cart-rs 👉 @cybersecinform

⚡️Чёрная пятница на Stepik: забери -25% на курс по Linux! Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой). Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами. После прохождения вы получите сертификат, который можно добавить в резюме. Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «BLACKFRIDAY25»: открыть курс на Stepik