No system is safe // cybersec

😈 Инструменты для слежки в Telegram: как они работают и чем могут быть полезны

Telegram — один из самых популярных мессенджеров в мире, который славится своим упором на безопасность и конфиденциальность.

Однако в мире цифровых технологий всегда находятся способы обойти любые защитные механизмы. ➖В данной статье мы рассмотрим различные инструменты для слежки в Telegram, их возможности и области применения. ➡️https://www.securitylab.ru/blog/personal/SimlpeHacker/353944.php #Telegram #Spy #Surveillance #Tool // @nsis // max.ru/nsis

😈 ИИ для команд: теперь он ещё и пересказывает, что накодили коллеги Помимо анализа и исправления дыр в коде, новый функционал SourceCraft помогает командам разработчиков не запутаться в правках друг друга. ➖ИИ-агент автоматически генерирует краткое описание внесённых изменений. Больше не нужно часами вчитываться в коммиты. ➖Появился контроль версий и их готовности. Координация между десятками команд и сотнями репозиториев стала чуть менее адской. ➡️https://tass.ru/ekonomika/25923275 #DevOps #Security// @nsis // max.ru/nsis

😈 Как установить Greenbone Vulnerability Management (GVM) (бывший OpenVAS) в Kali Linux Теперь OpenVAS — это не комплект для управления задачами сканирования уязвимостей, а вновь просто сканер, как в момент своего появления.

Он работает в группе с другими компонентами, главным из которых стал Greenbone Vulnerability Management (GVM). То есть бесплатная версия OpenVAS теперь называется GVM.

➖Процесс установки знатно поломан, будем надеяться, сама программа окажется не такой забагованной. ➡️https://hackware.ru/?p=15689 #Kali #Linux #OpenVAS #Vulnerability #Management // @nsis // max.ru/nsis

😈 Raspberry Pi. Революция в мире одноплатных компьютеров

Raspberry Pi — это одноплатный компьютер, созданный для того, чтобы любой желающий мог научиться программировать, экспериментировать с электроникой и создавать собственные проекты.

Когда речь заходит о недорогих, универсальных и мощных мини-компьютерах для хардкорных экспериментов, в голову приходит одно имя - Raspberry Pi. ➖Этот одноплатный компьютер (Single Board Computer, SBC) стал настоящим феноменом в мире DIY, open-source и open-hardware движений. ➡️https://codeby.net/threads/raspberry-pi-revolyutsiya-v-mire-odnoplatnykh-komp-yuterov.91693/ #Raspberry #Infosec #Pentest #Hack // @nsis // max.ru/nsis

😈 Как развернуть менеджер паролей на базе Passbolt на виртуальной машине

Развернем Passbolt, его функций вполне достаточно, и положим его на виртуальную машину в облаке, чтобы иметь доступ к паролям, где бы ни находится.

➖В статье собрана пошаговая инструкция, как это сделать и сколько это стоило. Будет интересно тем, кто начинает погружаться в облако: на моем примере можно и сервисы изучить, и решить вполне прагматичную задачу. ➡️https://habr.com/ru/companies/cloud_ru/articles/976002/ #Cloud #Passbolt #Manager #Password // @nsis // max.ru/nsis

😈 Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. ➖О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов. #News #Notepad #Bug #Attack #Vulnerability // @nsis // max.ru/nsis

😈 SharesFinder — сканер сетей на наличие открытых ресурсов SharesFinder — утилита которая сканирует беспроводную сеть на наличие ресурсов с открытым доступом. ➖SharesFinder ищет и находит HTTP, SMB и FTP ресурсы, просмотреть их можно тут же в программе. Возможности SharesFinder:

🔵проста в использовании 🔵быстро сканирует 🔵максимум информации о сети за один клик 🔵позволяет точно настроить сканер под ваши требования 🔵позволяет скачивать и заливать файлы и папки по SMB протоколу 🔵для каждого ресурса проверяет возможность анонимного доступа 🔵определяет и показывает версию ПО для каждого сервиса 🔵показывает DNS / NetBIOS имена устройств 🔵показывает MAC-адрес и производителя беспроводного адаптера удаленных устройств

➡️https://spy-soft.net/sharesfinder-android/ #Tool #Scanning #Network #SharesFinder // @nsis // max.ru/nsis

😈 Почтовые атаки продолжают расти За три квартала 2025 года на корпоративных серверах обнаружено почти 10 млн вредоносных писем. Октябрь стал пиком активности! Техники мошенников продолжают совершенствоваться: • зашифрованные архивы для обхода фильтрации • QR-фишинг, уводящий пользователя за пределы почты Полный отчет о почтовых угрозах 2025 доступен в бюллетене. «Лаборатория Касперского» обновила решение Kaspersky Security для почтовых серверов. В расширенном уровне KSMS Plus доступны функции, которые закрывают эти направления атак: ✔️ Проверка зашифрованных архивов ✔️ Content Disarm & Reconstruction (CDR) — удаление вредных элементов письма при сохранении содержимого ➡️ Подробнее о возможностях — на сайте. #kaspersky #emailsecurity #infosec // @nsis

😈 Кейлоггер / вредоносный инструмент HeraKeylogger — это утилита, которая, по некоторым представлениям, позволяет создавать кейлоггер (программу для отслеживания нажатий клавиш) для браузера Chrome. ➖Такие проекты обычно записывают нажатия клавиш, собирают буфер обмена, снимки экрана и могут передавать собранную информацию на удалённый сервер.

Часто содержит компоненты для скрытного запуска, устойчивости (persistence) и эксфильтрации данных, а также может включать сбор системной информации.

➡️https://github.com/UndeadSec/HeraKeylogger #Tool #Keylogger #Anonymity // @nsis // max.ru/nsis

🔥 Positive Technologies запускает продажи антивируса в составе MaxPatrol EPP Согласно исследованию компании, более 75% атак начинаются с проникновения в инфраструктуру через конечные устройства, а использование вредоносного ПО остается самым популярным методом атак на российские организации. Новый продукт MaxPatrol EPP предназначен для предотвращения массовых и известных киберугроз. Его можно использовать как самостоятельное решение или в рамках единой концепции защиты MaxPatrol Endpoint Security вместе с продуктом MaxPatrol EDR для защиты от сложных и целевых атак. Антивирус уже успешно прошел первые испытания на устройствах сотрудников компании и в IT-инфраструктуре партнеров. В планах — нагрузочное тестирование и дальнейшее совершенствование характеристик. В ближайшее время антивирусный модуль будет интегрирован и в другие продукты Positive Technologies. В 2026 году компания планирует занять 5% сегмента защиты конечных устройств. По данным ЦСР, это направление, входящее в тройку основных на российском рынке кибербезопасности, оценивается в 35 млрд рублей (около 15% от общего объема рынка). Испытать продукт можно уже сейчас