Белый Хакер

🤒 Китай украл лицо американского политика ради торговых секретов Трампа Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО.

Письмо, разосланное в июле в адрес торговых ассоциаций, юридических фирм и государственных структур, содержало вложение с проектом законопроекта.

— Открытие файла позволяло злоумышленникам получить доступ к системам адресатов. Эксперты проследили атаку до группировки APT41, которую связывают с китайскими спецслужбами. 🗣 Чтиво #Malware #Phishing #Attack / White Hat

🛩 Как могут взломать самолет?

Сейчас каждый самолет представляет из себя комплексное решение из можества подсистем, которые обеспечивают стабильность и безопасность полета.

Тенденции таковы, что транспортная отрасль активно интегрирует киберфизические системы, начиная от беспилотных систем в транспорте, заканчивая роевым интеллектом БПЛА. Ключевой вектор атаки на системы авионики - это сервисы и модули связи/навигации, так как большая часть системы является закрытым контуром, то данная децентрализованная часть остается открытой. 🗣 Чтиво #Attack #Air #Linux #Radio / White Hat

Сетка каналов, которая вдохновляет: 😈 @CodeGuard_PySec — материалы по кибербезопасности, которые работают. 👩‍💻@CodeGuard_Linux — Linux, не для всех, но именно для тебя. 🧠 @CodeGuard_SciencePop — яркий микс науки и технологий. 💼 @CodeGuard_Vacancy IT — вакансии ИБ, фриланс, карьера, топовые подборки.

⚠️ CodeGuard - все для твоего роста в ИБ.

🔠 Секретный код за лицами звёзд | Раскрыта новая схема хакеров, использующая необычный трюк Исследователи FortiGuard Labs зафиксировали новую кампанию с применением трояна удалённого доступа MostereRAT, который поражает Windows-системы и использует легальные инструменты вроде AnyDesk и TightVNC для скрытого доступа. — Атака распространяется через тщательно подготовленные фишинговые письма, адресованные японским пользователям, где предлагается открыть «документ» с внедрённым архивом.

При запуске происходит распаковка компонентов в каталог C:\ProgramData\Windows, включая файлы на языке Easy Programming Language (EPL), требующие библиотеки krnln.fnr.

🗣 Чтиво #Windows #EPL #FortiGuard #Phishing / White Hat

✔️ Почему посольство просит скинуть фото паспорта в WhatsApp — и что с этим не так

Казалось бы, какое отношение беспорядки в Непале могут иметь к информационной безопасности в России?

Примерно так автор и думал, пока ему прямо с утра в глаза не бросился выделенный брутальным красным цветом пост в официальном Telegram‑канале МИД России, призывающий сограждан передавать свои персональные данные «для учета» через WhatsApp. — 4 сентября правительство Непала приняло решение временно ограничить работу мессенджеров и соцсетей, которые не были зарегистрированы в Министерстве связи и информационных технологий Непала в установленный срок. 🗣 Чтиво #Whatsapp #Data #Passport / White Hat

👨‍🔬 Где проходит грань между самоучкой и ИБ-специалистом? На рынке труда это становится всё заметнее. Самоучка пробует инструменты и копирует чужие гайды, специалист видит картину целиком — где угроза реальна, где терпима и где исправление опаснее самой уязвимости. Этот навык работодатели ценят сейчас больше всего — системность. Именно её даёт программа CyberYozh Academy: Linux, Python, OSINT, пентест, SOC и правовые аспекты связаны в единый стек и отрабатываются на 463 часах практики. На выходе — диплом, портфолио и поддержка сообщества навсегда. По ссылке доступен первый модуль обучения и бесплатная карьерная консультация. Вместе с экспертами оценим твой уровень и покажем, как именно выйти на новый уровень в ИБ. #Guide #CyberYozh #Work / White Hat

🖥 Как FreeIPA защищает SSH от MITM-атак — В данной статье мы погрузимся во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA.

В инфраструктуре Microsoft удаленное управление хостами возможно по протоколу WinRM, который пересылает данные по HTTP в виде объектов SOAP, для чего на удаленном компьютере на портах 5985/TCP и 5986/TCP запускается одноименная веб-служба.

Использование SSH в связке с доменными службами FreeIPA позволяет значительно повысить удобство и безопасность администрирования Linux-систем. 🗣 Чтиво #SSH #Freeipa #Kerberos / White Hat

🖥 Система обнаружения вторжений и SIEM Wazuh – платформа для мониторинга безопасности с открытым исходным кодом. Сочетает функции SIEM и XDR, предназначена для защиты различных объектов IT-инфраструктуры: от локальных серверов до облачных сред.

Функции: 1. Обнаружение вторжений — мониторинг системных и сетевых событий для выявления подозрительной активности и кибератак. Использует гибридный подход: агенты на конечных точках ищут аномалии, сервер анализирует логи с помощью движка правил. 2. Мониторинг целостности файлов — отслеживание изменений в критически важных файлах и директориях для предотвращения несанкционированных модификаций. 3. Обнаружение уязвимостей — автоматический сбор инвентаризации ПО, сверка с базами уязвимостей, предупреждение о проблемах. 4. Безопасность контейнеров — мониторинг запущенных контейнеров, контроль изменений образов, детектирование подозрительной активности. 5. Контроль соответствия — проверка систем на соответствие стандартам безопасности. Облачная безопасность — мониторинг и защита ресурсов в публичных облачных средах.

🖥 GitHub #Tool #SIEM #XDR / White Hat

🤒 Ваш мессенджер знает о вас слишком много | Как отозвать лишние разрешения и защитить свои данные | Инструкция Мессенджеры стали нашими персональными архивами: здесь семейные фото, документы для работы, приватные разговоры с близкими, а иногда и сканы паспортов, отправленные коллеге «на секундочку».

Хорошие новости: почти всё можно исправить за 20 минут, не потеряв при этом в удобстве использования.

— В данной статье мы рассмотрим практичное руководство: от экспресс-настройки за десять минут до детального разбора каждого популярного мессенджера. 🗣 Чтиво #Messenger #Security #Data / White Hat

✈️ Я хотел пошпионить за своим псом, а в результате проследил за TP-Link

Недавно автор купил дешёвую камеру Tapo, чтобы понимать, чем занимается его пёс, пока его нет дома.

И что в результате? Он выполнил реверс-инжиниринг потоков онбординга, декомпилировал APK, занимался MITM TLS-сессий и писал криптографические скрипты. — Чтобы войти в эту систему, нужно было первым делом разнюхать, о чём переговариваются приложение и камера при онбординге. То есть организовать атаку посредника, это мы и разберем в данной статье. 🗣 Чтиво #WebCamera #TaPo #TPLink #Proxy / White Hat