Не хакинг, а ИБ

📝 Док-файл, который смог: от скромного резюме до мастера туннелей — Сегодня разберем практический кейс «Инфраструктурный бэкдор» из раздела Атаки для блюшников с платформы Standoff Cyberbones

Описание задания: У открытого окна в кабинете Додсон закурил свою последнюю сигарету на этот день. Вечерело. Фонари медленно загорались, освещая влажную после дождя дорогу. Идиллию прервал громкий хлопок двери. В кабинет влетел Микаел: -Додсон! У нас проблемы! Додсон окинул его уставшим взглядом и безразлично спросил: -Что случилось? Не отдышавшись, Микаел продолжил: -Специалисты центра мониторинга заметили подозрительный туннель на периметре! Глаза Додсона налились кровью: -Нужно немедленно понять, как они это провернули! Микаел вздохнул: -Додсон, этот туннель на твоем компьютере...

🗄 Читать статью – линк. // Не хакинг, а ИБ

✔️ Разбор и идентификация различных хешей HashTag.py – это инструмент на python, который разбирает и идентифицирует различные хеши паролей на основе их типа — Он поддерживает определение более 250 типов хешей и сопоставляет их с более чем 110 режимами hashcat

HashTag способен идентифицировать единичный хеш, разобрать единичный файл и определить хеши внутри него или обойти директорию и все поддиректории в поисках потенциальных файлов хешей и идентифицировать все найденные хеши

🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

Защита от APT-атак и новые возможности Гарда Deception Вебинар | 📆21 октября 2025 в 11:00 АРТ-атаки тщательно готовятся, их сложно обнаружить, и они наносят самый серьёзный ущерб организациям. Существуют ли технологии, способные противостоять им, и как снизить ущерб от действий хакеров? На вебинаре  ✔️ Как злоумышленники скрываются в сети ✔️ Что нового в Гарда Deception 2.0 ✔️ Как развернуть систему и распространить приманки и ловушки ✔️ Как проводить расследование, работать с сетевыми картами и зачем в продукте MITRE ATT&CK ✔️ Как внедрить решение и оптимизировать затраты на примере кейсов ✔️ Какие преимущества дает внедрение «Гарда Deception»  Демо-доступ Всем участникам вебинара по запросу предоставим возможность лично убедиться в эффективности комплекса!   🔥Присоединяйтесь! #реклама О рекламодателе

😈 10.0 по CVSS, публичный эксплойт и активная эксплуатация — Американское агентство CISA добавило в каталог известных эксплуатируемых уязвимостей критическую ошибку в Adobe Experience Manager, указав на подтверждённые продолжающиеся атаки Речь о 10 по CVSS – ошибке конфигурации CVE-2025-54253, которая даёт возможность выполнять произвольный код

Проблему подробно описали Адам Кьюз и Шубхам Шах из Searchlight Cyber – они показали, что изъян складывается в цепочку обхода аутентификации и удалённого выполнения команд через devmode фреймворка Struts2 Ключевая причина – оставленный без защиты servlet /adminui/debug: он принимает введённые пользователем выражения OGNL и интерпретирует их как Java-код, не требуя входа и не проверяя ввод. ⚠️ По замечанию FireCompass, такая точка входа позволяет провести атаку одним специально сформированным HTTP-запросом

🗄 Источник – линк. // Не хакинг, а ИБ

Авито научился находить уязвимости в коде в 5 раз быстрее И все благодаря ИИ — компания использует собственную LLM A-Vibe и сканер DeepSecrets. Его, кстати, каждый разработчик теперь может найти на GitHub. Модель локальная и обучена на тысячах примерах угроз. Поэтому она эффективно анализирует потенциально чувствительные данные, учитывает контекст кода и находит уязвимости с точностью более 99%. Команда применяют многоуровневый подход, который исключает человеческий фактор: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучать модель. Система экономит реальному специалисту примерно 25% рабочего времени, которое он может потратить на сложные задачи. Человек разбирает 50 000 уязвимостей около полугода, тогда как машина справляется за один рабочий день (6–8 часов). Уже сейчас есть исследования, например, от IBM, в которых говорится: компании, которые используют ИИ, находят утечки на 100 дней раньше, чем конкуренты. Авито планирует внедрить ИИ в другие направления кибербезопасности – оценку рисков и моделирование угроз. Подпишитесь на полезные каналы Авито

📄 Mindmap по фильтрам Shodan Shodan Filters – это фильтры для фильтрации результатов поиска в сервисе Shodan — Они позволяют выполнять целенаправленный поиск по типам устройств, географическим локациям и другим конкретным атрибутам

Некоторые из наиболее часто используемых фильтров: ⏺os. Поиск устройств с определённой операционной системой (например, os:Windows); ⏺port. Фильтрация результатов по номеру порта (например, port:80 для веб-серверов). ⏺country. Ограничение результатов определённой страной (например, country:US); ⏺city. Нахождение устройств в определённом городе (например, city:New York); ⏺hostname. Поиск устройств по их имени хоста или домену (например, hostname:example.com); ⏺product. Поиск конкретных программных или аппаратных продуктов (например, product:Apache); ⏺before: и after. Фильтрация результатов по дате (например, before:2023-01-01).

// Не хакинг, а ИБ

— Когда работаешь в SOC. // Не хакинг, а ИБ

Релиз Staffcop 5.7 🗓 29 октября в 11.00 по МСК приглашаем на презентацию новой версии Staffcop

Ключевые нововведения версии 5.7. — расширенные возможности в расследовании инцидентов и выявлении внутренних рисков

Что вас ждет: — сервер распознавания звука, — асинхронный грабер, — перехват Яндекс.Мессенджера, — перехват терминала ввода команда для MacOs, — учет времени участия в ВКС. ✅ Приглашенными гостями вебинара станут менеджер продукта Максим Чеплиев и ведущий менеджер отдела по работе с партнерами Сергей Янушко. Они представят все ключевые обновления грядущего релиза: расскажут про новые фичи и обновление привычного функционала. Регистрируйтесь уже сейчас и не упустите возможность узнать все детали из первых уст и задать все волнующие вопросы в прямом эфире.

☁️ Сохранить всё: человеческий фактор на службу бизнесу

⚠️ По данным Staffcop, 75% всех утечек информации в российских компаниях в 2024 году произошли из-за ошибок и неосторожности сотрудников, низкого уровня цифровой грамотности и злого умысла инсайдеров Но те же люди могут стать и главным инструментом защиты, если компанияинвестирует в обучение и развитие культуры осознанного отношения к информации

На конференции «Гарда: Сохранить всё. Безопасность информации»: ⏺представители регуляторов и крупнейших российских компаний обсудят, как человеческий фактор можно превратить в преимущество, и кто в ответе за повышение киберграмотности населения; ⏺Эксперты проанализируют существующие программы подготовки специалистов, практики реагирования на инциденты, симуляции атак, обсудят формирование мотивации и KPI в сфере информационной безопасности; ⏺Участники поделятся реально работающими инструментами: от корпоративных курсов и игровых форматов до регулярных киберучений, которые помогают выработать устойчивое поведение сотрудников в кризисных ситуациях. — Мероприятие состоится 16 октября в конгресс-центре Soluxe (Москва, ул. Вильгельма Пика, 16). // Не хакинг, а ИБ