Не хакинг, а ИБ

☁️ Сценарий для взлома | Разбираем типовые сценарии атак на корпоративные сети

Содержание статьи: ⏺Преодоление периметра: 1. Можно без 0day: Сценарий 1. Подбор учетных данных; Сценарий 2. Эксплуатация веб-уязвимостей; Сценарий 3. Эксплуатация известных уязвимостей; Сценарий 4. Социальная инженерия; Сценарий 5. Открытые данные; Сценарий 6. Выход из песочницы; ⏺Получение контроля над КИС: Сценарий 1. Подбор доменной учетной записи; Сценарий 2. Атаки на протоколы сетевого и канального уровней; Сценарий 3. Атака SMB Relay; Сценарий 4. Чтение памяти процесса; Сценарий 5. Групповые политики; Сценарий 6. Золотой билет Kerberos; Сценарий 7. Pass the hash и pass the ticket. Атака на двухфакторную аутентификацию.

Эта статья — подборка типовых сценариев атак, которые использовались при пентестах компаний и позволяли получить контроль над сетью заказчика в 80% случаев 🗄 Читать материал – линк. // Не хакинг, а ИБ

😈 У компании Step Finance украли 40 млн долларов, взломав устройства руководителей ⚠️ DeFi-платформа Step Finance сообщила о потере 40 млн долларов в криптовалюте — хакеры проникли в системы компании через взломанные устройства руководителей

Step Finance работает на блокчейне Solana и представляет собой DeFi-платформу и аналитический инструмент для управления криптоактивами Сервис позволяет визуализировать позиции, отслеживать их, проводить транзакции, свопы и стейкинг Платформа считается одним из наиболее популярных дашбордов экосистемы Solana

Представители платформы сообщают о компрометации нескольких treasury-кошельков — По их словам, неназванные «опытные злоумышленники» скомпрометировали устройства руководителей компании, использовав для взлома некий «известный вектор атаки» 🗄 Источник – линк. // Не хакинг, а ИБ

Вебинар. Настоящий детектив: расследуем инциденты‑2025 ❗️ Забудьте про скучные инструкции. Мы разберём реальные ИБ-инциденты 2025: от мемов в соцсетях до статей Уголовного кодекса. Узнайте, как $500 в даркнете и новые законы меняют правила игры для всех — от технаря до гендира. Это будет живой диалог экспертов, где шутки резко сменяются разбором реальных угроз. Ключевые темы: ▪️Разбор инцидентов 2025: Атаки через мемы и соцсети. ▪️Серьёзное ужесточение законов: Статьи УК РФ на практике. ▪️Личная ответственность руководителя и специалиста. ▪️Алгоритм действий на завтра. Спикеры мероприятия: ✅ Ольга Попова, главный юрист продуктовой группы Контур.Эгида ✅Станислав Юдинских, руководитель проектного офиса Staffcop Регистрируйтесь сейчас Участие бесплатное. Реклама. 16+. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. Erid:2SDnjcyxsqi

👩‍💻 V2Ray и Xray: что это, установка, раз-личия, настройка в 2026 V2Ray и Хау – это современные прокси-протоколы нового поколения, разработанные для обеспечения безопасного и анонимного доступа в интернет, обхода блокировок и цензуры, и защиты приватности пользователей — Они позволяют создавать защищенные туннели для передачи интернет-трафика через прокси-серверы, скрывая реальный IP-адрес пользователя, обходя блокировки сайтов и сервисов, и обеспечивая шифрование данных для защиты от перехвата и анализа трафика 🗄 Читать статью – линк. // Не хакинг, а ИБ

🧰 Сборник нструментов безопасности OSX и iOS — В репозитории вы найдете инструменты: форензики, создания руткитов, сканеры безопасности, сбора данных, настройки конфигурации, обнаружения программ-вымогателей, мониторинга и много много других 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

❗️ Google Dorks OSINT шпаргалка – 100+ запросов для поиска В шпаргалке рассмотрено:

1. Что такое Google Dorks 2. Основы синтаксиса Google Dorks 3. Dorks для поиска файлов 4. Dorks для поиска директорий и путей 5. Dorks для поиска по сайтам 6. Dorks для поиска уязвимостей 7. Dorks для поиска конфиденциальной информации 8. Dorks для поиска по типам файлов 9. Dorks для поиска в кэше и архивах 10. Dorks для поиска по времени 11. Продвинутые комбинации Dorks 12. Инструменты для работы с Dorks 13. Безопасность и этика использования 14. Практические примеры использования 15. Часто задаваемые вопросы

Google Dorks – это специальные поисковые запросы, которые используют расширенные операторы Google для поиска информации, недоступной при обычном поиске — Эти операторы позволяют фильтровать результаты по типу файлов, сайтам, датам и другим параметрам 🗄 Шпаргалка – линк. // Не хакинг, а ИБ

👁‍🗨 Звуковой кейлоггер | Определяем нажатые клавиши по звуку Звуковой кейлоггер – очень интересная задача с точки зрения безопасности — Она близка к фингерпринтингу пользователя по клавиатурному почерку (включая скорость набора, опечатки, тайминги между сочетания клавиш и др.) Теоретически, это даёт возможность: ⏺регистрировать нажатия клавиш по звуку; ⏺идентифицировать пользователя, который работает за клавиатурой. 🗄 Читать статью – линк. // Не хакинг, а ИБ

📅 Первый месяц в Bug Bounty: итоги, цифры и выученные уроки — В данной статье автор расскажет о своем пути становления багхантором и какие результаты ему удалось достигнуть за месяц Немного заспойлерю – за месяц активной работы получилось отправить 9 отчетов: ⏺3 выплаты на сумму ~$400: за одну уязвимость уровня High я получил ~$200, за Medium - ~$100, и еще одна High принесла ~$100. Понятие «нормальности» у всех разное, но для старта, для меня, это неплохой результат ⏺Остальное: 1 Low (не выплачивается), 1 Info (не выплачивается) и 1 отчет ушел в «вне скоупа» ⏺Дубликаты: 3 отчета были помечены как дубликаты. Поначалу это сильно демотивирует, главное не опускать руки и дальше продолжать “тыкать”) 🗄 Читать статью – линк. // Не хакинг, а ИБ

💻 Сканируем систему на наличие уязвимостей OpenVAS (Open Vulnerability Assessment System) – фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями

Все продукты OpenVAS являются свободным ПО. Большая часть компонентов выпускается под лицензией GPL

— В отличии от прочих, OpenVAS бесплатен, работает без каких либо ограничений и может пригодится как сетевым администраторам, так и специалистам ИБ для выявления актуальных проблем своей инфраструктуры 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🇷🇺 Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office — Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций

APT28 (Advanced Persistent Threat) – хакерская группа из России, её деятельность началась ещё в середине 2000-х годов В феврале 2024 года МВД Германии сообщило, что APT 28 устанавливала по заказу российской военной разведки вредоносное ПО на сотни маршрутизаторов в офисах и частных домах в целях создания сети и сбора шпионской информации для России

⚠️ Атакующие провели реверс-инжиниринг обновления буквально за сутки и успели встроить эксплоит в свои инструменты Вредоносные документы распространялись через фишинговые письма под видом материалов от европейских структур, работающих с Украиной 🗄 Источник – линк. // Не хакинг, а ИБ