Hacking & InfoSec Portal

Критическая уязвимость безопасности, обнаруженная исследователем из Anthropic (с использованием AI), затрагивает wolfSSL — библиотеку, используемую в продуктах от VPN-приложений и домашних роутеров до автомобильных систем, инфраструктуры энергосетей и военных систем. CVE-2026-5194 может позволить устройству или приложению принять поддельную цифровую идентичность как легитимную, доверяя вредоносному серверу, файлу или соединению, которые должны были быть отклонены. Причина уязвимости — отсутствие проверок размера дайджеста (digest-size) и OID при верификации подписи. Red Hat оценивает её на CVSSv3 10.0 (максимальный уровень: удалённая эксплуатация, не требуются привилегии и взаимодействие пользователя). По данным wolfSSL, библиотека используется на миллиардах устройств. 👉 @cybersecinform

Жёсткая защита системы Linux сводится к сокращению поверхности атаки, ужесточению контроля доступа и отключению всего лишнего — вот команды, которые помогут это сделать 😎 * apt update && apt upgrade -y — полное обновление системы на Debian * dnf update -y — полное обновление системы на RHEL * pacman -Syu — полное обновление системы на Arch * passwd -l root — заблокировать вход для пользователя root * ufw default deny incoming — блокировать все входящие подключения по умолчанию (Debian) * firewall-cmd --set-default-zone=drop — отклонять все входящие подключения по умолчанию (RHEL/Arch) * echo "export TMOUT=600" | tee -a /etc/bash.bashrc — задать таймаут неактивной сессии * nano /etc/ssh/sshd_config — отключить вход под root, включить аутентификацию по SSH-ключам и отключить парольную аутентификацию * find / -type f -perm /o+w — найти и проверить все файлы, доступные на запись для всех (world-writable) * find / -type d -perm -0002 ! -perm -1000 — найти и проверить директории с правами на запись для всех без sticky-бита * find / -type f -perm /6000 -ls — найти и проверить файлы с установленными SUID/SGID битами * apt autoremove -y — удалить неиспользуемые зависимости (Debian) * dnf autoremove -y — удалить неиспользуемые пакеты (RHEL) * pacman -Rns $(pacman -Qdtq) — удалить «осиротевшие» пакеты (Arch) * systemctl list-unit-files --type=service --state=enabled — проверить автозапускаемые сервисы и отключить ненужные * ss -tulpan — проверить все открытые (listening) порты и закрыть небезопасные * usbguard generate-policy > /etc/usbguard/rules.conf && systemctl enable --now usbguard — разрешить текущие USB-устройства (whitelist) и заблокировать остальные * dpkg -l | grep -Ei 'telnet|rsh|xinetd|vsftpd|tftp' — проверить наличие небезопасных legacy-сервисов на Debian (используйте rpm -qa для RHEL или pacman -Q для Arch) * apt install auditd -y && systemctl enable --now auditd — включить аудит событий безопасности (ядро и userspace) * apt install lynis -y && lynis audit system — провести аудит безопасности системы с рекомендациями (используйте dnf на RHEL или pacman на Arch) 👉 @cybersecinform

Одна строка кода может сделать jailbreak 11 AI-моделей, включая ChatGPT, Claude и Gemini Новая техника jailbreak под названием «sockpuppeting» позволяет атакующим обходить защитные механизмы 11 крупных LLM, используя всего одну строку кода. В отличие от сложных атак, этот метод эксплуатирует API, поддерживающие assistant prefill, чтобы инжектить фейковые сообщения «согласия» и тем самым вынуждать модели отвечать на запрещённые запросы. Атака использует «assistant prefill» — легитимную возможность API, которую разработчики применяют для задания формата ответа. Злоумышленники злоупотребляют этим, подставляя «комплаентный» префикс (например: «Sure, here is how to do it») напрямую в роль assistant. 👉 @cybersecinform

На Stepik добавили курс «Git с нуля» Этот курс закрывает всю обязательную базу по Git для работы в IT. Подойдёт для:

- разработчиков - девопсов, админов и безопасников - аналитиков, data- и ML-специалистов - тестировщиков - всех, кто хочет уверенно работать с Git в команде

Внутри вся основа, которая реально нужна на практике: от основ системы контроля версий и архитектуры Git до работы с ветками, merge, конфликтами и GitHub. Всё сразу закрепляется на практике с помощью заданий с автопроверкой Материал подаётся простым языком, шаг за шагом, с акцентом на понимание того, как Git работает под капотом, а не просто на запоминание команд После прохождения вы получите сертификат, который можно добавить в резюме В ближайшие 48ч курс доступен со скидкой 25% по промокоду «GIT25»: открыть курс на Stepik

Google внедрила Device Bound Session Credentials (DBSC) в Chrome 146 (Windows). Эта технология привязывает сессионные cookie к устройству с использованием аппаратных ключей, поэтому украденные cookie нельзя повторно использовать без этого устройства. Без валидации такие cookie быстро истекают. Читать → тут 👉 @cybersecinform

Франция заменит Windows на Linux на государственных рабочих станциях Франция сделала решительный шаг к цифровому суверенитету, объявив о планах перевести государственные рабочие станции с Microsoft Windows на Linux. Это решение было официально объявлено на межведомственном семинаре, состоявшемся 8 апреля 2026 года и организованном Межведомственным управлением по цифровым вопросам (DINUM), Национальным агентством по кибербезопасности Франции (ANSSI), Генеральной дирекцией по предприятиям (DGE) и Управлением государственных закупок (DAE). DINUM официально объявило об отказе от Windows, что означает полный переход на рабочие станции на базе Linux в государственной инфраструктуре. #cybersecuritynews 👉 @cybersecinform

Айтишники не рассказывают где учатся бесплатно и эффективно Никому не говори об этом канале!!! В сфере онлайн образования появился новый гигант «TERMINAL» который разрушит индустрию платных курсов Бесплатный доступ:

🔄Практические курсы и задания 🔄Книги и статьи от профи 🔄Полезные инструменты и ресурсы 🔄IT-новости и инсайды

Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, Java, кибербезопасность и др. Если ценишь знания подпишись: @Terminal_tg

Проблемы с DNS обычно сводятся к нескольким вещам: отсутствует соединение, некорректная конфигурация или нестабильные DNS-серверы. Вот полезные команды для диагностики проблем с DNS в Linux 😎 systemctl status systemd-resolved Проверьте, активен ли systemd-resolved. Если нет — запустите: systemctl start systemd-resolved resolvectl --status Показывает настроенные DNS-серверы и какой используется в данный момент ping <dns-ip> Проверяет, доступен ли DNS-сервер dig cnn.com Проверяет, работает ли DNS-запрос через DNS по умолчанию dig @8.8.8.8 cnn.com Проверяет DNS-запрос через альтернативный DNS (8.8.8.8) cat /etc/nsswitch.conf Показывает порядок поиска (files, DNS, mDNS) getent hosts cnn.com Тест через libc и NSS (то, что используют большинство приложений) ip route get <dns-ip> Если DNS-сервер недоступен через ping, проверяет маршрут до него traceroute <dns-ip> Если DNS-сервер недоступен через ping, показывает, где по пути происходит потеря пакетов journalctl -u systemd-resolved -f Просмотр логов systemd-resolved в реальном времени grep -Ei 'dns|named|resolv|dhcp' /var/log/syslog Проверка логов, связанных с DNS (на RH-based системах используйте /var/log/messages) 👉 @cybersecinform

Вот как можно доставить reflected XSS через уязвимость HTTP request smuggling! Попробуйте этот практический лабораторный пример 👉 @cybersecinform

«Decoder» в Burp Suite отлично подходит для URL-кодирования — но есть гораздо более быстрый способ сделать это 👉 @cybersecinform