Белый Хакер

🤒 Ломаем умный дом соседа и защищаем свой Проблемы безопасности промышленных сетей наследуются умным офисом, домом и умными гирляндами. — В данной статье мы рассмотрим практические меры защиты умных устройств в корпоративных сетях, от сегментации и мониторинга до реагирования на инциденты, а также конкретные инструменты и методики для выявления уязвимостей в IoT-экосистемах. 🎤 Чтиво #Iot #SmartHome #Security / White Hat

🤒 От нуля до работы в ИБ | Как попасть на зарплату 200 000+ ₽ 🦔CyberYozh Academy — школа, которая специализируется исключительно на кибербезопасности. Никаких курсов по маркетингу или веб-разработке — только ИБ на экспертном уровне. Главное — берут с нуля. Опыт в IT не требуется, программа построена от базовых вещей до продвинутой практики. А если ты уже кодишь - у нас есть продвинутые программы курсов 🤫 Что внутри: ⛓ Профессия «Инженер ИБ» + 3 курса в подарок (Linux, хакинг, анонимность) ⛓ 9+ реальных проектов для портфолио — не учебные задачки, а кейсы уровня SOC ⛓ 2 диплома установленного образца ⛓ База компаний + кураторы, которые доведут до трудоустройства ⚡️ Акция для первых 15 человек: 4 курса по цене одного 😌😌😌 [Узнать подробности и занять место] Или оставляйте им заявку напрямую: 🦔CyberYozh Support #Education #Career #InfoSec

🤒 Романтический обман | Android-шпион GhostChat охотится на жертв в WhatsApp Эксперты ESET раскрыли необычную кампанию кибершпионажа против пользователей Android, замаскированную под романтические знакомства.

В ход пошли дейтинг-приманки, WhatsApp и шпионское приложение, которое на самом деле было нужно вовсе не для общения.

— Кампания строится вокруг Android-приложения под названием GhostChat. С виду это чат-сервис с романтическим уклоном, а на практике — инструмент для скрытого сбора данных с заражённых смартфонов. 🎤 Чтиво #Android #Malware #Espionage / White Hat

📈Мой путь от ассистента в партнёрском отделе до руководителя GR-проектов — оказался захватывающим, сложным и очень интересным. Всем привет! Меня зовут Алёна, и в сфере IT я уже больше 7 лет. А ещё я веду канал по инфосеку. Смотрю на ИБ женским взглядом и показываю, что мы, девушки, можем решать не менее крутые и сложные задачи, чем мужчины.😉 На канале делюсь личным опытом, разбираю актуальные новости с рынка ИБ и IT в целом.

📎Подписывайтесь, это ваш проводник в мир инфосека: @ib_blonde

🌐 Google выплатит $68 млн по иску о нарушении приватности через Google Assistant Google согласилась выплатить 68 млн долларов для внесудебного урегулирования коллективного иска, связанного с работой голосового помощника Google Assistant.

Договоренность была достигнута в США и должна быть утверждена федеральным судом в Калифорнии.

— Иск подали пользователи устройств с Google Assistant, утверждавшие, что голосовой помощник ошибочно активировался без команды и записывал фрагменты личных разговоров. 🎤 Чтиво #Leak #Data #GoogleAssistant / White Hat

☁️ Новая волна автоматизированных атак взламывает конфигурации FortiGate через SSO-входы Специалисты по кибербезопасности зафиксировали активную кампанию злоумышленников, нацеленную на устройства Fortinet FortiGate - популярные корпоративные фаерволы. — Атаки начались примерно с 15 января 2026 года и используют обход аутентификации через Single Sign-On (SSO), что позволяет атакующим получать несанкционированный доступ и изменять настройки безопасности устройств.

Злоумышленники осуществляют входы через SSO-учётные записи без прохождения проверки, после чего создают новые административные аккаунты, расширяют доступ, в том числе VPN-права, и экспортируют конфигурации фаерволов на свои сервера.

🎤 Чтиво #Attack #SSO #Fotrinet / White Hat

🤒 Bluetooth и AirDrop/NameDrop | Kак защититься от нежелательных файлов и незваных гостей в вашем смартфоне Bluetooth, AirDrop и относительно свежая функция NameDrop — это полноценные каналы связи, которые при неправильной настройке превращаются в открытые ворота для злоумышленников, спамеров и просто любопытствующих. — В этой статье мы разберём, какие именно угрозы таят в себе эти технологии, как работают механизмы защиты и что конкретно нужно сделать, чтобы ваше устройство не стало лёгкой добычей. 🎤 Чтиво #AirDrop #Security #Privacy #Loopholes / White Hat

🌐 Руткиты | Поиск вредоносной «иголки» в «стоге» операционной системы Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему. Несмотря на то, что доля таких программ от общего количества вредоносного ПО крайне невелика, они представляют серьезную угрозу.

Особую актуальность rootkit-программы получили в контексте роста количества APT-атак, для которых характерен высокий уровень исполнения, растянутость во времени и маскировка присутствия.

— В этой статье мы рассмотрим основные угрозы, которые несут руткиты, принципы их работы и эффективные линии защиты. 🎤 Чтиво #Rootkit #Attack #OC #Disguise / White Hat

🤒 Паспорта, логи и невидимые картинки | Интерфейс OpenAI позволяет хакерам красть данные пользователей

Представьте, что ваш чат-бот правильно сработал и не показал пользователю опасный ответ. А утечка все равно случилась позже, в самом неожиданном месте, когда разработчик открыл логи.

Специалисты Promptarmor описали именно такой сценарий и утверждают, что просмотрщик логов OpenAI для API может стать точкой вывода конфиденциальных данных наружу из-за того, как интерфейс рендерит Markdown-картинки. — Злоумышленник «отравляет» один из источников данных, которыми пользуется AI-инструмент. Затем пользователь задает ассистенту вопрос, и внедренная инструкция заставляет модель сформировать ответ с Markdown-изображением, где ссылка ведет на домен атакующего, а в параметры URL подставляются чувствительные данные из контекста. 🎤 Чтиво #AI #Hacking #Attack #Image #URL / White Hat

🔎 Троянские программы | Cкрытая угроза, которая проникает незаметно

Троянские программы уже не те «старые знакомые» из старых плейбуков по кибербезопасности.

Сегодня трояны — это гибкие, модульные и часто автономные инструменты, которые умеют маскироваться под легитимный трафик, встраиваться в цепочки поставок и незаметно жить в инфраструктуре месяцами. — В данной статье мы разбирем, почему современные трояны стали опаснее, чем когда-либо, и как они трансформировали цифровую преступность. 🎤 Чтиво #Trojan #Security #DigitalСrime / White Hat