Хакер {Hacker}

IT-компании могут лишить аккредитации за пропуск VPN-трафика Российские разработчики, чьи сервисы продолжат работать при включенных у пользователей VPN, рискуют лишиться IT-аккредитации Минцифры. Об этом сообщили источники «Ъ», близкие к ведомству и знакомые с обсуждением инициативы. Сейчас в реестр IT-компаний входит около 20 тыс. участников. Реестр Минцифры освобождает разработчиков от уплаты НДС, ставка налога на прибыль составляет для них 5% вместо 25%, действуют пониженные страховые взносы. Присутствие в реестре также предоставляет отсрочку от армии и IT-ипотеку. Согласно проекту постановления Минцифры, с которым ознакомился «Ъ», компании также могут лишить права на предустановку их приложений на устройства в России. По словам собеседника «Ъ», выявлять VPN-трафик и направлять запрос в Минцифры будет ФСБ. 📲 Мы в MAX 👉@thehaking

Система многоуровневой защиты корпоративной почты, разработанная Positive Technologies: запуск нового продукта 🚀 Самый уязвимый элемент любой информационной инфраструктуры — человек, читающий почту. Мы не можем переучить всех пользователей, но можем сделать так, чтобы опасные письма до них просто не доходили 🛡️ В четверг, 9 апреля, в 15:00 📅 Positive Technologies запускает новый продукт для защиты электронной почтыот ключевых векторов атак — PT Email Security. Присоединяйтесь к онлайн-трансляции 💻, чтобы узнать больше о новом продукте, его архитектуре и технологиях «под капотом». Мы расскажем о результатах использования PT Email Security для защиты корпоративной почты Positive Technologies и ответим на все интересующие вас вопросы. Регистрация

🥷 Разбор Anti-RE техник в Linux: побеждаем бинарник «Trouble» В блоге Binary Ninja вышла отличная статья с детальным реверсом Linux-бинарника, напичканного различными техниками усложнения анализа. Этот файл — своеобразный «финальный босс» из книги Programming Linux Anti-Reversing Techniques (автор Jacob Baines), представляющий собой защищенный паролем bind shell. Автор статьи наглядно показывает, как возможности Binary Ninja помогают распутывать классические и современные трюки, которые часто встречаются в реальной малвари и на CTF-соревнованиях. Чему можно научиться из разбора: • Работа с искаженными ELF-заголовками: как бинарник обманывает парсеры, подменяя флаги порядка байтов (endianness), и как новые билды Binary Ninja справляются с этим автоматически. • Обход фейковых функций: выявление и удаление ложных init -функций, которые ломают дизассемблер. • Манипуляции с сегментами и секциями: как восстановить правильные границы сегментов памяти, чтобы вернуть читаемость кода, и понимание эвристик анализатора. • Снятие обфускации и криптографии: поиск и анализ циклов расшифровки (XOR и RC4), а также работа с запакованными участками памяти. 🔗 Подробнее https://binary.ninja/2026/01/23/reversing-linux-anti-re.html #reverseengineering #linux #binaryninja #ctf #malware #infosec 📲 Мы в MAX 👉@thehaking

"WhatsApp* умер, Telegram умрёт в ближайшие дни, MAX растёт, поэтому всё хорошо", — заявил глава «Ростелекома» Михаил Осеевский. Ранее Осеевский советовал россиянам вернуть в дома стационарные телефоны. *Принадлежит Meta, признанной экстремистской организацией и запрещенной в РФ 📲 Мы в MAX 👉@thehaking

💀 RIP RegPwn: Как MDSec больше года успешно юзали 0-day в Windows Команда MDSec (ActiveBreach) опубликовала крутой райтап о локальном повышении привилегий (EoP) в Windows, которое они назвали RegPwn. Самое интересное: исследователи держали багу в секрете и успешно эксплуатировали её на Red Team проектах еще с января 2025 года! Лавочку прикрыли только на прошедшем мартовском Patch Tuesday. Главное о RegPwn: • CVE: CVE-2026-24291 • Уязвимые ОС: Windows 10/11 и Windows Server (от 2012 до свежей 2025) • В чем суть: Проблема кроется в механизме специальных возможностей (Accessibility). Во время логина процесс winlogon.exe создает ключ реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Session\ATConfig и... просто выдает текущему авторизованному пользователю права на запись в него. Эта изящная оплошность открывает прямой путь для эскалации привилегий. В статье ребята подробно разбирают технические детали и то, как именно раскручивается эта цепочка до получения SYSTEM. Отличное чтиво для тех, кто интересуется LPE и внутренностями Windows. 🔗 Подробнее https://www.mdsec.co.uk/2026/03/rip-regpwn/ #Windows #EoP #RedTeam #0day #CVE_2026_24291 #MDSec 📲 Мы в MAX 👉@thehaking

🔥 Новая коллекция BOF для AD-операций! 🔥 Знакомьтесь с P0142/LDAP-Bof-Collection - обширным набором Beacon Object Files (BOF), заточенных под LDAP - операции в инфраструктурах Active Directory. Это настоящий швейцарский нож для "красных команд" (red teams) и пентестеров! 🛡️ Что внутри? - 40+ BOF-команд для комплексного перечисления (enumeration) и повышения привилегий в домене. - Поддержка LDAPS (порт 636) с автоматическим принятием сертификатов. - Работа со стандартным LDAP (порт 389), включая подписание и запечатывание. - Автоматическое определение Distinguished Names (DN) и имен пользователей. - Создан для Adaptix C2, но совместим с любым C2, поддерживающим запуск BOF. BOF - это скомпилированные фрагменты кода, которые запускаются прямо в памяти процесса агента C2. Они позволяют выполнять сложные задачи Active Directory (например, поиск уязвимых объектов, создание пользователей, управление ACL) с минимальным следом и более скрытно, чем обычные исполняемые файлы. 👉 Изучайте и внедряйте в свои операции: https://github.com/P0142/LDAP-Bof-Collection 📲 Мы в MAX 👉@thehaking

В России ускорят расширение системы интернет-фильтрации. К 2030 году мощность ТСПУ хотят довести до 954 Тбит/с, а бюджет проекта увеличить до 83,7 млрд рублей. По данным «Коммерсанта», уже в 2026 году через систему должен проходить весь трафик российского сегмента интернета. На рынке это связывают с ростом нагрузки, расширением блокировок и борьбой с инструментами обхода ограничений. 📲 Мы в MAX 👉@thehaking

💾 Во многих проектах промышленной автоматизации инженеры по привычке используют ПЛК. Но в ряде задач это избыточное решение: сложное, дорогое и не всегда оправданное. 📣 На открытом уроке разберёмся, когда программируемые реле позволяют быстрее и проще реализовать автоматизацию. Вы узнаете, чем программируемые реле отличаются от ПЛК, где проходит граница их применения и какие возможности дают современные устройства на практике. ❗️На занятии соберём реальный проект на оборудовании ОВЕН и покажем, как передавать данные в облачный сервис. Урок будет полезен инженерам автоматизации, электрикам и специалистам, которые хотят начать программировать промышленное оборудование. ➡️ Открытый урок пройдёт 24 апреля в 20:00 МСК в преддверии старта курса «Программист АСУ ТП». Подробности и регистрация: https://vk.cc/cVMdHq Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🛡️ Сниффинг ключей LUKS через TPM: Разбор CVE-2026-0714 Многие полагают, что связка LUKS + TPM - это ультимативная защита данных на эмбеддед-устройствах. Однако свежее исследование от Cyloq доказывает: если физический доступ к плате возможен, ваши ключи шифрования в опасности. 🔍 В чем суть уязвимости? Исследователи обнаружили, что на определенных устройствах обмен данными между процессором и модулем TPM (Trusted Platform Module) происходит в открытом виде по шине LPC или SPI. Сценарий атаки: 1. Злоумышленник подключается к контактам шины на материнской плате. 2. С помощью недорогого логического анализатора перехватывает трафик в момент загрузки. 3. Извлекает из дампа TPM Policy Session или прямой ответ, содержащий мастер-ключ LUKS. 🛠 Технические детали Проблема кроется в отсутствии использования TPM Parameter Encryption. Без него конфиденциальные данные (включая ключи дескрипторов) передаются по шине «как есть». Основные выводы исследования: • CVE-2026-0714 наглядно показывает, что программная защита бессильна, если аппаратная реализация игнорирует шифрование транспортного уровня. • Даже «защищенные» промышленные контроллеры могут быть вскрыты за считанные минуты при наличии нужных инструментов. 💡 Как защититься? • Использовать механизмы Authenticated Sessions в стеке TPM 2.0. • Принудительно включать шифрование сессий (Session Encryption) на уровне драйверов ОС. • Проектировать платы с учетом минимизации доступа к линиям связи TPM. https://www.cyloq.se/en/research/cve-2026-0714-tpm-sniffing-luks-keys-on-an-embedded-device #infosec #cybersecurity #TPM #LUKS #embedded #CVE20260714 📲 Мы в MAX 👉@thehaking

🚨 Ваш KVM - самое слабое звено: Как девайс за $30 может скомпрометировать всю сеть Ребята из Eclypsium выкатили мощный ресерч, который заставляет по-новому взглянуть на безопасность удаленного администрирования. Оказывается, дешевые IP-KVM (ценой от $30 до $100), которые сейчас массово скупают для хоумлабов, малого бизнеса и даже дата-центров, это гигантская дыра в периметре. Исследователи обнаружили 9 критических уязвимостей (включая свежую CVE-2026-32292) у 4 разных производителей бюджетных KVM. В чем масштаб трагедии? Компрометация такого IP-KVM дает атакующему эквивалент полного физического доступа ко всем подключенным машинам. И это не просто закрепление в сети, это: • Управление на уровне BIOS/UEFI - ниже операционной системы и любых установленных антивирусов или EDR. • Полный перехват и контроль клавиатуры, мыши и видеопотока. • Возможность эмуляции загрузочных флешек (через виртуальный CD/USB) для прямой загрузки сторонней ОС, дампа файловой системы или установки руткитов. Вектор атаки: Многие из этих недорогих KVM (например, популярный GL-iNet Comet) под капотом используют функционал BadUSB (Linux USB Gadgets) для эмуляции ввода. Это значит, что злоумышленнику даже не нужно физически втыкать свой Rubber Ducky в сервер - уязвимый KVM уже является готовым инструментом для инъекции нажатий клавиш! Основные баги, найденные ресерчерами: • Отсутствие проверки криптографических подписей при обновлении прошивок (можно залить модифицированный образ, просто пересчитав MD5-хеш). • Полное отсутствие защиты от брутфорса (нет лимита на попытки ввода пароля). • Открытые debug-интерфейсы (UART переопределяет любую сетевую аутентификацию). • Эндпоинты вроде /upload, торчащие наружу вообще без авторизации. Как защититься? 🛡 Строго изолируйте все KVM-устройства в отдельный management VLAN без доступа во внешнюю сеть. 🛡 Устанавливайте сложные пароли и обязательно проверяйте наличие обновлений прошивок от вендора. 🛡 Проведите жесткую инвентаризацию: часто сисадмины ставят такие "удобные коробочки" и забывают про них, оставляя идеальную точку входа для хакеров. https://eclypsium.com/blog/your-kvm-is-the-weak-link-how-30-dollar-devices-can-own-your-entire-network/ #infosec #kvm #vulnerability #badusb #cve #уязвимости #хакинг 📲 Мы в MAX 👉@thehaking