Хакер {Hacker}

Новая версия PT Dephaze покажет, как развивалась цепочка атаки, помогая сфокусироваться на проблемах безопасности инфраструктуры, подтвержденных в ходе тестирования. Что теперь умеет PT Dephaze: · Проводит новые атаки на системы с Linux, на принтеры, системы резервного копирования, инфраструктуру с Active Directory, базы данных · Активно атакует компоненты инфраструктуры, превращая тысячи технических находок в цепочки компрометации · Позволяет просматривать учетные записи для проверки их на компрометацию · После каждой успешной атаки дает подтверждения и аргументы, убедительные для команды ИТ · Предлагает пошаговый план устранения потенциальных векторов атак · Использует реальные хакерские инструменты ❗️ Атаки безопасны для инфраструктуры ❗️ Для ряда действий нужно согласование специалиста по ИБ, и можно исключить из тестирования критически значимые бизнес - системы Оцените защищенность своей инфраструктуры

Анализ NetFlow: полная видимость угроз при минимальных затратах Вебинар | 28 октября Вы узнаете, как с помощью сетевой телеметрии защитить ЦОД и филиалы, где классический анализ трафика невозможен или слишком дорог.👛  На вебинаре расскажем ✔️ Почему анализ NetFlow требует в разы меньше серверов и дискового пространства ✔️ Как собирать телеметрию с любого сетевого устройства в ЦОД, удаленных офисах и даже на устаревшем оборудовании ✔️ Как управлять безопасностью всех филиалов из единого окна, используя данные NetFlow ✔️ Как с помощью анализа NetFlow проводить расследование инцидентов ✔️ Какие угрозы можно детектировать на основе метаданных NetFlow, в том числе в зашифрованном трафике Авторам самых интересных вопросов подарим фирменный мерч🎁 Регистрируйтесь! #реклама О рекламодателе

В Москве возбудили первое уголовное дело по статье о незаконной передаче телефонных номеров. Об этом сообщили в пресс-службе МВД. По данным ведомства, житель Химок получил предложение «подзаработать» — он должен был посещать офисы мобильных операторов и оформлять договоры на связь от имени компаний, используя поддельные доверенности. Ему также заранее выдали инструкции на случай, если сотрудники откажутся оформлять SIM-карты. Оформленные номера мужчина передавал третьим лицам, получая по 9 тысяч рублей за каждый договор. При обыске у него изъяли смартфоны, SIM-карты и документы. Подозреваемый задержан. Москва Life

‍Стабильна ли работа первой линии вашего SOC? Работа SOC начинается с аналитика первой линии. Его решения определяют, как быстро команда увидит атаку, зафиксирует инцидент и начнет реагировать. Фолзы, перегрузка, разрозненные данные — все это снижает скорость и точность. 27 октября стартует онлайн-практикум «Мониторинг и реагирование на инциденты» от Positive Education. Участники научатся: - выделять значимые события, - самостоятельно отражать сложные кейсы, - эскалировать действительно критичные из них и взаимодействовать с ИТ. В течение 5 недель участников будут сопровождать архитекторы и инженеры с опытом построения промышленных центров мониторинга, проектирования SIEM-систем и внедрения сервисных моделей. 🟠 Освоите системный подход к реагированию 🟠 Прокачаете навыки работа с инструментами, поймете, как их сочетать и применять при анализе инцидентов 🟠 Пройдете практику на стенде PT EdTechLab 🟠 Отработаете связку логов, сбор доказательств и корректную эскалацию по процессу

Исследователи при помощи BlueToolkit обнаружили в Bluetooth-системах автомобилей 128 уязвимостей Исследователи некоммерческой организации Usenix обнаружили 128 уязвимостей в Bluetooth-системах автомобилей с помощью нового открытого фреймворка BlueToolkit, представленного в 2025 году. Инструмент предназначен для автоматизированного тестирования безопасности Bluetooth Classic. Он использует YAML-файлы для добавления новых тестов, поддерживает широкий спектр оборудования, включая ESP32 и Nexus 5, и интегрирует эксплойты из разных источников, таких как BrakTooth и BlueBorne. Фреймворк работает через беспроводное соединение Over The Air, что позволяет проводить проверку IVI-систем (In-Vehicle Infotainment) без необходимости доступа к внутренним данным устройства. Исследователи протестировали 22 автомобиля от 14 ведущих производителей, выпущенные в период с 2015 по 2023 год, и нашли 128 уязвимостей. Обнаружена 21 ошибка на уровне проектирования протоколов и 46 ошибок при реализации протоколов на стороне конкретных производителей. В работе описаны четыре типа атак, самой серьёзной считается User Account Takeover. С её помощью злоумышленники могут с помощью атак Man-in-the-Middle перехватывать SMS или данные Hands-Free Profile (HFP), обходить двухфакторную аутентификацию и захватывать аккаунты пользователей. Среди протестированных марок меньше всего уязвимостей нашлось у Skoda (модель Enyaq 2023 года показала нулевой результат по 30 тестам). Tesla Model Y 2023 года выпуска продемонстрировала две уязвимости, в Audi A5 и e-tron 2020 года нашлось по 4 и 6 ошибок соответственно. Больше всего уязвимостей нашлось у Renault Megane 2021 года (13), Toyota Corolla (9)и BMW X2 (10). Мы в MAX 👉@thehaking

Wifi-deauth Инструмент атаки deauth на Wi-Fi сети, который отключает все устройства от целевой сети Wi-Fi (2,4 ГГц и 5 ГГц). https://github.com/flashnuke/wifi-deauth Мы в MAX 👉@thehaking

СПОКОЙНОЙ НОЧИ, «АРТЕК» Благодарим наших подписчиков в телеграме за чудесные фотографии уникального явления. Над морем ночь спускается, «Артеку» спать пора! Спокойной ночи, Родина, до самого утра! Спокойной ночи, наши дорогие и горячо любимые девочки! Спокойной ночи, наши дорогие и горячо любимые мальчики! Спокойной ночи, наши дорогие и горячо любимые вожатые! Спокойной ночи, все, все, все!

📌 Что такое Import в PE-файле Когда Windows запускает .exe или .dll, она подгружает внешние библиотеки и подставляет реальные адреса функций в таблицу импорта. На инфографике показано, как устроена секция .idata и как работают ключевые структуры: Import Directory Table, ILT, IAT и Hint/Name. Ключевые мысли: 🧩 Import Directory - список DLL и их записей импорта. 🔗 Import Lookup Table (ILT) - ссылки на имена функций (RVA). 🚀 Import Address Table (IAT) - на диске совпадает с ILT, в памяти заполняется реальными адресами функций. Программа вызывает функции через IAT. 🕵️‍♂️ IAT-hooking - техника подмены адресов в IAT (можно перехватить вызовы или вставить вредоносный код). 📌 Отличие: ILT - что нужно найти; IAT - куда загрузчик записывает реальные адреса. Знание структуры импорта помогает разбираться в загрузке модулей, отладки, реверсе и защите от инъекций/хуков. 👉@thehaking

В сеть попали 600 ГБ исходных кодов и документов, связанные с «Великим китайским файрволом» Исследователи из команды Great Firewall Report сообщают, что произошла крупнейшая утечка данных за всю историю существования «Золотого щита», который также называют «Великим китайским файрволом». В сеть попали около 600 ГБ внутренних документов, исходных кодов, рабочих логов и внутренней переписки разработчиков, а также репозитории пакетов и операционные руководства, используемые для создания и поддержания китайской национальной системы фильтрации трафика. https://gfw.report/blog/geedge_and_mesa_leak/en/ 👉@thehaking