Не хакинг, а ИБ

💻 В GitHub взломали 3800 внутренних репозиториев платформы GitHub сообщили, что хакеры, взломавшие 3800 внутренних репозиториев платформы, получили доступ к ним через вредоносную версию расширения Nx Console для VS Code. Она была скомпрометирована в результате атаки на цепочку поставок npm от TanStack на прошлой неделе. — Эта атака приписывается группе хакеров TeamPCP и началась со взлома десятков пакетов npm от TanStack и Mistral AI, а затем быстро распространилась на другие проекты (включая UiPath, Guardrails AI и OpenSearch) с использованием украденных учётных данных CI/CD. 🗄 Источник – линк. // Не хакинг, а ИБ

☝️ Mobile Forensics — Advanced Investigative Strategies Книга, посвящённая продвинутым стратегиям расследования в области мобильной криминалистики. Это руководство помогает освоить методы получения и анализа доказательств в реальных сценариях. Книга ориентирована на аналитиков в области криминалистики, сотрудников правоохранительных органов и специалистов по IT-безопасности, которые ежедневно работают с цифровыми доказательствами. — При этом предполагается базовое знакомство с цифровой криминалистикой, но опыт в мобильной криминалистике не требуется. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

💻 Как настроить Pi-hole дома: DNS-сервер для блокировки рекламы и трекеров Pi-hole ставится на постоянно включённое устройство, получает постоянный IP-адрес, а роутер раздаёт такой адрес как DNS-сервер.

После настройки телефоны, ноутбуки, телевизоры, приставки и IoT-гаджеты проходят через общий фильтр, который отсекает рекламные сети, аналитические домены и известные вредоносные адреса.

— DNS-фильтр видит доменное имя, но не читает содержимое страницы, не проверяет файлы и не шифрует трафик. 🗄 Читать статью – линк. // Не хакинг, а ИБ

🔍 Инструмент для поиска IoT-устройств со стандартными учетными данными IoTSeeker – это утилита от команды Rapid7, созданная для быстрого сканирования сети и обнаружения устройств интернета вещей (IoT), которые до сих пор используют заводские настройки доступа. — Скрипт анализирует заданные диапазоны IP-адресов, идентифицирует типы подключенных устройств (роутеры, камеры, принтеры) и проверяет их на наличие «дефолтных» связок логин/пароль. Помогает администраторам находить критические бреши в безопасности до того, как ими воспользуется кто-то другой. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

📱 4000 закрытых репозиториев и ценник в 50 тысяч долларов. TeamPCP утверждает, что украла внутренний код GitHub GitHub подтвердил компрометацию примерно 3800 внутренних репозиториев после того, как сотрудник компании установил вредоносное расширение для VS Code. Ранее хакерская группировка TeamPCP заявила, что получила доступ примерно к 4000 закрытых репозиториев сервиса и пытается продать данные минимум за $50 000. — По данным GitHub, компания обнаружила и остановила компрометацию устройства сотрудника, удалила вредоносную версию расширения из магазина VS Code Marketplace, изолировала заражённый компьютер и начала реагирование на инцидент. Текущая оценка GitHub показывает, что злоумышленники вывели только внутренние репозитории компании. 🗄 Источник – линк. // Не хакинг, а ИБ

🥷 Hacking and Securing IOS Applications Эта книга обязательна к прочтению для разработчиков приложений с хорошим знанием Objective-C. Она подробно рассматривает различные типы атак на iOS-приложения и методы защиты от них. Книга охватывает широкий спектр техник и инструментов, используемых злоумышленниками для взлома и манипуляции приложениями. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

✋ Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно. В статье разберем, как именно работают четыре основных способа блокировки, и рассмотрим маленький CLI на Python, который проверяет их по очереди и говорит «у тебя сломан слой N». Инструмент – на гитхабе, под MIT, поставить можно через pip install rkn-block-checker. Но интереснее не сам он, а то, что под капотом. 🗄 Читать статью – линк. // Не хакинг, а ИБ

⚡️Теперь криптой можно пользоваться в обычной жизни без обменников и P2P⚡️ 🌟PGON Wallet позволяет быстро и без лишних сервисов: 🛒 платить по QR СБП 💱 покупать крипту за рубли 🛫 выводить на карту и по СБП 🐸 продавать Telegram-подарки 💳 выпустить виртуальную зарубежную карту Деньги при выводе приходят от юрлица, а не от случайных физлиц.Для банка это выглядит как перевод между вашими личными счетами и считается полностью законным. Пополнение: 🌟 криптой 0% • 🐸 подарками 0% • 🌟 QR СБП (пополнение и оплата) 3% • 💸 вывод СБП 3,5% 🌟Оцените сами: @PGON 🌟🌟🌟🌟🌟🌟

🌎 Инструмент для извлечения истории активности из браузеров и приложений Moonwalk – это Python-утилита, предназначенная для автоматического сбора и анализа истории просмотров из популярных веб-браузеров (Chrome, Firefox, Edge) и других пользовательских приложений. — Позволяет извлекать URL-адреса, временные метки посещений, а также другую информацию о цифровой активности пользователя, предоставляя структурированные данные для проведения OSINT-исследований или криминалистического анализа. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

22 мая в Москве встретимся на 🥰 МЕТАСКАН ПЕРИМЕТР — конференции по информационной безопасности. Участие бесплатное, но требуется регистрация. Зачем идти?🔍 🔹Доклады и круглый стол: 🌩Раздался стук Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета 🌩Блеск и нищета сетевого сканирования Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры 🌩AI in-the-loop Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей 🌩Huge Impact 25-26 О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедший год и том, как они были сделаны - Захватываем кассовые аппараты - Опять Bitrix (RCE в кастомных доработках Bitrix) - Ищем иголку в стоге сена магистральных провайдеров - Большой брат (Захват систем видеонаблюдения) - Секретный доклад А также стенда и доклады от партнеров конференции - Сбербанк, Xello, Mitigator, Indeed 🚩 Активности Lockpicking (физический взлом замков) RFID и NFC-эксперименты Соревновательный OSINT Конкурс по обходу фильтров антифишинга 🎮 Демосцена и Ретро-компьютинг Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari Показ лучших intro и demo Турнир по DOOM II 🔗ССЫЛКА НА РЕГИСТРАЦИЮ 22 мая 2026 10:00 Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1 Метро Дубровка (Салатовая ветка, низ) Реклама. О рекламодателе.