Записки Безопасника

Сетка каналов, которая вдохновляет: 😈 @CodeGuard_PySec — материалы по кибербезопасности, которые работают. 👩‍💻@CodeGuard_Linux — Linux, не для всех, но именно для тебя. 🧠 @CodeGuard_SciencePop — яркий микс науки и технологий. 💼 @CodeGuard_Vacancy IT — вакансии ИБ, фриланс, карьера, топовые подборки.

⚠️ CodeGuard - все для твоего роста в ИБ.

🤒 0day в Cisco? Специалисты зафиксировали резкий всплеск атак на устройства ASA

В конце августа GreyNoise зафиксироваларезкий рост активности сканеров, нацеленных на устройства Cisco ASA.

Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. — В этот раз речь идёт о двух всплесках: в обоих случаях злоумышленники массово проверяли страницы авторизации ASA и Telnet/SSH-доступ в Cisco IOS.

Основной удар пришёлся на США, но под наблюдением оказались также Великобритания и Германия.

↘️ SecurityLab ☑️ Записки Безопасника

📷 Atomic Stealer | Новый вирус для macOS крадёт пароли и криптокошельки Специалисты по кибербезопасности зафиксировали рост атак на пользователей macOS с использованием вредоносного ПО Atomic macOS Stealer.

Троян распространяется через пиратские версии популярных приложений и маскируется под установочные файлы. Жертвами становятся те, кто ищет «взломанные» программы и вручную запускает заражённые скрипты в терминале.

— AMOS обходит стандартные средства защиты Apple. Gatekeeper блокирует неподписанные DMG-файлы, однако злоумышленники нашли обходной путь: на фальшивых сайтах предлагается скопировать команду в терминал. ↘️ SecurityMedia ☑️ Записки Безопасника

👽 Украинский хакер довёл США до отчаяния | ФБР выставило рекордную цену за его голову Министерство юстиции США выдвинуло обвинения против гражданина Украины Владимира Викторовича Тимощука, которого следствие называет одним из ключевых администраторов вымогательских программ LockerGoga , MegaCortex и Nefilim .

По данным американских властей, он действовал под никами deadforz, Boba, msfv и farnetwork, и уже находится в розыске у ФБР и правоохранительных органов ЕС.

С июля 2019 года по июнь 2020 года Тимощук вместе с соучастниками проник более чем в 250 корпоративных сетей в США и за пределами страны, используя LockerGoga и MegaCortex.

В обвинительном заключении говорится, что его атаки нанесли ущерб на миллионы долларов сотням компаний по всему миру.

↘️ SecurityLab ☑️ Записки Безопасника

🤒 В Telegram нашли 4 тыс. ссылок на фейковые лотереи с охватом 74 млн

Мошенники активно используют комментарии в телеграм-каналах для распространения своих ссылок.

— Эксперты BI.ZONE Brand Protection зафиксировали более 4 тысяч таких сообщений, оставленных с 780 различных аккаунтов. Подобные комментарии встречаются в популярных сообществах, где обсуждают новости и шоу-бизнес, что позволяет злоумышленникам охватывать многомиллионную аудиторию и привлекать новых жертв. ↘️ Anti-Malware ☑️ Записки Безопасника

❔ Где проходит грань между самоучкой и ИБ-специалистом? На рынке труда это становится всё заметнее. Самоучка пробует инструменты и копирует чужие гайды, специалист видит картину целиком — где угроза реальна, где терпима и где исправление опаснее самой уязвимости. Этот навык работодатели ценят сейчас больше всего — системность. Именно её даёт программа CyberYozh Academy: Linux, Python, OSINT, пентест, SOC и правовые аспекты связаны в единый стек и отрабатываются на 463 часах практики. На выходе — диплом, портфолио и поддержка сообщества навсегда. По ссылке доступен первый модуль обучения и бесплатная карьерная консультация. Вместе с экспертами оценим твой уровень и покажем, как именно выйти на новый уровень в ИБ.

🖥 Операторы связи РФ начали информировать клиентов, какие сервисы работают в условиях ограничения мобильного интернета — По информации СМИ, российские операторы связи стали рассылать своим клиентам уведомления о том, что какие именно сервисы продолжают работать в мобильных сетях операторов даже в условиях ограничения интернета.

Это перечень приложений и сайтов, которые остаются доступными пользователям в РФ даже при временных ограничениях мобильного интернета по требованиям безопасности, вводимым регуляторами.

«Важные сервисы работают, даже если интернет ограничен. Среди них — „Билайн“, „Госуслуги“, „Яндекс“, „ВКонтакте“, маркетплейсы и другие. Список будет расширяться», — указано в СМС‑уведомлении от оператора. ↘️ Habr ☑️ Записки Безопасника

📌 DRP-навигатор | Kак не купить кота в мешке под видом цифровой разведки

Услуга по защите от цифровых рисков может обойтись очень дорого и не дать в итоге никакой пользы.

Защита от цифровых рисков — это разновидность услуг по обеспечению информационной безопасности, объединяющая в себе весьма разные функции: от защиты бренда до мониторинга даркнета — DRP-провайдер ведёт поиск данных, имеющих отношение к его клиентам, в открытых и закрытых источниках, ищет признаки назревающих угроз, а затем принимает меры по их нейтрализации или уменьшению. ↘️ Anti-Malware ☑️ Записки Безопасника

🛡 Samsung исправляет критический 0day под плотным шквалом атак Компания Samsung выпустила сентябрьские обновления безопасности для Android , устранив критическую уязвимость нулевого дня, которая уже использовалась злоумышленниками в реальных атаках.

Проблема касается CVE-2025-21043 с оценкой 8,8 балла по шкале CVSS. Ошибка связана с выходом за границы буфера в библиотеке libimagecodec.quram.so и позволяет удалённо выполнять произвольный код на устройствах.

— Некорректная работа кода приводила к записи данных за пределы выделенной памяти, что открывало возможность эксплуатации. В обновлении SMR September-2025 Release 1 ошибка устранена. ↘️ SecurityLab ☑️ Записки Безопасника

🤖 Обзор клавиатурного шпиона Spyrix Keylogger Spyrix Keylogger — этот компактный инструмент позволяет регистрировать любые действия пользователя, сидящего за дисплеем ПК, включая нажатия на клавиши. Общепринятое мнение относит программы-кейлоггеры к категории безусловно вредных приложений, стоящих на вооружении у хакеров и кибер-мошенников.

С помощью таких программ родители смогут получить информацию о привычках и интересах своего ребенка и обеспечить его защиту от нежелательных контактов в «онлайне», а работодатели смогут оценивать добросовестность своих сотрудников и предотвращать утечки конфиденциальной информации.

↘️ Spy-Soft ☑️ Записки Безопасника