👁 Почему умные дома ломаются так легко

Умный дом — это набор устройств, приложения и облака, где безопасность часто приносится в жертву скорости и цене.

В статье разобрано, какие типовые ошибки к этому приводят: открытые бэкенды, слабая авторизация, API-ключи в приложениях и устройства с дефолтными паролями и небезопасными прошивками.

На реальных кейсах — CloudPets, Mirai и исследованиях Kaspersky — показано, как через IoT получают контроль над чужими устройствами и используют их как точку входа в сеть.

🔗 Читать статью

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🚨 EDR выключили легальным драйвером

Атака начиналась не с вируса, а с обычного входа через SSL VPN (скомпрометированные учётки, SonicWall).
После разведки внутри сети злоумышленники загрузили легально подписанный драйвер из старого криминалистического ПО EnCase (2009–2010).

🔴 Почему это сработало:

• драйвер подписан и доверяется Windows;

• отзыв сертификата не проверяется на раннем этапе загрузки;

• pre-2015 драйверы проходят по правилам совместимости;

• результат — полный контроль на уровне ядра.

❓ Что делал драйвер:

• завершал процессы 59 защитных продуктов;

• EDR/AV не могли перезапуститься — их убивали каждую секунду;

• система оставалась «слепой» перед запуском ransomware.

Атаку остановили не антивирусы, а корреляция логов: VPN → внутренняя активность → аномалии → изоляция хостов.

🔗 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

⭐️ Mindmap по сканерам безопасности

Все основные сканеры собраны в одной схеме и разделены по категориям: open-source, коммерческие, облачные, mobile, AI-based и пентест-инструменты.

Удобно использовать как навигацию и быстрый ориентир при выборе тулов под задачу.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🚨 Утечка данных в Substack: готовьтесь к фишингу

У Substack произошёл взлом: злоумышленники получили доступ к пользовательским данным через уязвимость в платформе. Баг уже закрыли, но последствия никуда не делись.

🔤 Что важно понимать:

— Утёкшие данные уже могут использоваться в таргетированном фишинге
— Письма «от авторов», «от Substack» и «срочные уведомления» — под особым подозрением
— Даже легальная платформа ≠ иммунитет от атак

С точки зрения ИБ это типичный кейс: уязвимость закрыта, но данные уже ушли — дальше работает социальная инженерия.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

❓ Вопрос к комьюнити

Где, по-вашему, чаще всего путают хеширование и шифрование:

👍 — При хранении паролей
🔥 — При передаче данных (API / TLS)
👾 — В базах данных и бэкапах
🥰 — В требованиях и ТЗ
🌚 — Везде понемногу

А вы сами ловили себя или коллег на этой путанице? 👇

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ask_the_community

🧪 Лёгкий прокси для разбора веб-трафика

HTTP Toolkit — это open-source HTTP-прокси, который удобно использовать для анализа и отладки клиент-серверного взаимодействия.

Что умеет и где полезен:

— Перехватывает и показывает весь HTTP/HTTPS-трафик: заголовки, cookies, параметры, body
— Позволяет менять запросы и ответы на лету — удобно для проверки логики и edge-кейсов
— Повтор запросов — можно воспроизводить реальные сценарии
— Эмуляция ответов сервера и мок-эндпоинтов
— Работает с трафиком веба, мобильных приложений, CLI и desktop
— Поддерживает REST, JSON, XML, WebSocket и современный веб-стек

Чего ждать не стоит:

❌ Автосканирования и fuzzing
❌ Полноценной замены Burp Suite или ZAP

♾ Где заходит лучше всего:

AppSec, DevSecOps, QA, быстрый ручной анализ API и клиентской логики. Отличный вариант, когда нужен прозрачный прокси, а не тяжёлый пентест-фреймворк.

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

👀 dYdX: компрометация npm и PyPI

У dYdX обнаружены вредоносные версии официальных пакетов в npm и PyPI. Через них похищались seed-фразы и устанавливался RAT с полным удалённым доступом.

Малварь опубликована от имени легитимных аккаунтов — вероятна компрометация учётных данных разработчиков. GitHub-репозиторий не затронут.

Рекомендации: изоляция систем, перевод средств на новые кошельки, ротация всех ключей и токенов.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin