Белый Хакер

🌐 Руткиты | Поиск вредоносной «иголки» в «стоге» операционной системы Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему. Несмотря на то, что доля таких программ от общего количества вредоносного ПО крайне невелика, они представляют серьезную угрозу.

Особую актуальность rootkit-программы получили в контексте роста количества APT-атак, для которых характерен высокий уровень исполнения, растянутость во времени и маскировка присутствия.

— В этой статье мы рассмотрим основные угрозы, которые несут руткиты, принципы их работы и эффективные линии защиты. 🎤 Чтиво #Rootkit #Attack #OC #Disguise / White Hat

🤒 Паспорта, логи и невидимые картинки | Интерфейс OpenAI позволяет хакерам красть данные пользователей

Представьте, что ваш чат-бот правильно сработал и не показал пользователю опасный ответ. А утечка все равно случилась позже, в самом неожиданном месте, когда разработчик открыл логи.

Специалисты Promptarmor описали именно такой сценарий и утверждают, что просмотрщик логов OpenAI для API может стать точкой вывода конфиденциальных данных наружу из-за того, как интерфейс рендерит Markdown-картинки. — Злоумышленник «отравляет» один из источников данных, которыми пользуется AI-инструмент. Затем пользователь задает ассистенту вопрос, и внедренная инструкция заставляет модель сформировать ответ с Markdown-изображением, где ссылка ведет на домен атакующего, а в параметры URL подставляются чувствительные данные из контекста. 🎤 Чтиво #AI #Hacking #Attack #Image #URL / White Hat

🔎 Троянские программы | Cкрытая угроза, которая проникает незаметно

Троянские программы уже не те «старые знакомые» из старых плейбуков по кибербезопасности.

Сегодня трояны — это гибкие, модульные и часто автономные инструменты, которые умеют маскироваться под легитимный трафик, встраиваться в цепочки поставок и незаметно жить в инфраструктуре месяцами. — В данной статье мы разбирем, почему современные трояны стали опаснее, чем когда-либо, и как они трансформировали цифровую преступность. 🎤 Чтиво #Trojan #Security #DigitalСrime / White Hat

🌐 Модель OSI | Уровни сетевой модели и как они применяются на практике Модель OSI — это эталонная сетевая модель из семи уровней. Каждый уровень отвечает за свою часть передачи данных, от физического сигнала до работы приложений. Сетевая модель OSI полезна не только администраторам и инженерам. Даже базовое понимание уровней OSI упрощает работу с интернетом, локальными сетями и любыми сетевыми сервисами. — В данной статье мы рассмотрим принцип ее работы, протоколы и пошаговую диагностику неисправностей. 🎤 Чтиво #OSI #Data #LocalNetwork / White Hat

🤒 First-Party Isolation | Улучшаем приватность в Firefox В браузере Firefox есть функция улучшения приватности, которая может помочь пользователям блокировать трекеры онлайн-рекламодателей, тем самым противодействуя фингерпринтингу.

Функция называется First-Party Isolation и была добавлена в браузер Firefox с выпуском версии Firefox 55.

— В этой статье мы рассмотрим, что такое First-Party Isolation и как ее включить. 🎤 Чтиво #Firefox #FPI #Privacy / White Hat

🎃 Как узнать геолокацию удалённого пользователя — В данной статье мы рассмотрим методы, которые использует шелл-код для скрытого сбора информации о системе жертвы, находясь уже на её компьютере. Мы узнаем, как злоумышленники определяют язык операционной системы, локальное время, часовой пояс, а также получают данные о пользователе через переменные среды.

Эти данные помогают идентифицировать регион и контекст цели для дальнейших целевых атак или фильтрации действий.

🎤 Чтиво #Exefile #Geoposition #WinTime / White Hat

🤒 Пять полезных инструментов для анализа социальных сетей С помощью сайтов соцсетей легко найти личную информацию пользователей, такую как социальные связи, посещенные места, понять предпочтения.

В настоящее время практически невозможно найти пользователя Интернета, у которого нет хотя бы одной учетной записи в социальных сетях.

Люди размещают в соцсетях все типы контента: фотографии, видео, текстовые сообщения, а также данные о геолокации, указывают данные об образовании, историю занятости и адреса, по которым они живут. — В данной статье мы рассмотрим 5 инструментов, которые пригодятся при сборе информации с социальных платформ. 🎤 Чтиво #Tools #OSINT #Sherlock / White Hat

☁️ В iOS нашли намёк на сквозное шифрование RCS-чатов между iPhone и Android Apple, похоже, делает ещё один шаг к полноценной защите RCS-переписки между iPhone и Android — но, как это часто бывает, не без оговорок. В бета-версии iOS 26.3 Beta 2 обнаружены признаки подготовки сквозного шифрования для RCS-сообщений. Речь идёт о той самой защите, которая давно стала стандартом в современных мессенджерах, но до сих пор отсутствует в переписке между пользователями iPhone и Android.

Информацию обнаружил пользователь X под ником @TiinoX83. Изучая carrier bundles — пакеты настроек операторов связи — он нашёл новый параметр, позволяющий операторам включать шифрование RCS.

🎤 Чтиво #iOS #Android #Encryption / White Hat

🤒 Веб-пентест 2026 | Новые векторы атак на GraphQL и gRPC API API - это не просто технический интерфейс между фронтендом и бекендом. На сегодня API стал основным вектором атаки: приложения двигаются в сторону микросервисов, мобильных фронтов, третьих сторон и интеграций - и все это чаще всего через API. — В данной статье мы рассмотрим безопасность современных API, выходящих за рамки REST — GraphQL и gRPC, которые создают новые векторы атак. 🎤 Чтиво #API #BatchingAttack #Graphql / White Hat

🤒 Исследователи зафиксировали рост кибератак на майнинг-пулы По данным аналитики компании, за последние недели частота инцидентов выросла примерно на 30%. Тенденцию подтверждают не только внутренние наблюдения Interhash, но и действия самих пулов, которые начали усиливать меры защиты. — Ранее атаки чаще были связаны с попытками манипулировать сложностью сети и параметрами майнинга, то сейчас злоумышленники используют более сложные и динамичные методы.

Это делает атаки менее предсказуемыми и повышает операционные риски для участников рынка.

🎤 Чтиво #Mining #Attacks #Security / White Hat