🤒 Инструмент для сканирования уязвимостей в зависимостях

Grype — это инструмент для сканирования уязвимостей в программных компонентах, разработанный компанией Anchore.

Он специализируется на:
— Анализе образов контейнеров (Docker, OCI);
— Проверке локальных файловых систем;
— Сканировании архивов и пакетов;
— Поддержке множества ОС и языков программирования.

Grype может сканировать изображения контейнеров, хранящиеся в удалённых репозиториях, без необходимости их загружать. 

🖥 GitHub

💙 Записки Безопасника

🤒 Украденный iPhone и фишинг

— В данной статье автор нам расскажет как он столкнулся с фишингом после утери iPhone.

Злоумышленники хотели выманить данные для разблокировки телефона и входа в iCloud.

Ситуация не уникальная, но метод фишинга похож на тиражируемый — поэтому рассмотрим.

Предупрежден, значит вооружен.

↘️ Habr

💙 Записки Безопасника

🖥 Безопасный код с первого коммита | Инструменты для автоматического сканирования

В современных условиях создание программного обеспечения — сложная задача, выходящая далеко за рамки написания кода.

На помощь специалисту в этих условиях приходит обширный арсенал инструментов, призванных оптимизировать его труд.

— Данная статья посвещена ключевым инструментам, которые автоматизируют рутину, повышают качества кода, позволяя программисту сосредоточить усилия на проектировании новых фичей или поиске оптимальных решений.

↘️ SecurityLab

💙 Записки Безопасника

🔐 Безопасность PSN раскритиковали после того, как служба поддержки передала хакеру учётную запись стороннего пользователя

Безопасность сервиса PlayStation Network от Sony раскритиковали после того, как служба поддержки площадки передала хакеру учётную запись стороннего пользователя.

Некоторые геймеры полагают, что плохо обученные сотрудники поддержки сливают или продают защищённую информацию.

— В 2011 году произошёл сбой в работе PSN, что привело к взлому 77 млн аккаунтов. После этого Sony развернула дополнительные меры безопасности.

Однако геймеры продолжают сообщать о кражах данных для входа в учётные записи.

↘️ Habr

💙 Записки Безопасника

📷 Хакерам не нужен файл — им нужна ваша память | ZeroDisco превращает коммутаторы Cisco в зомби, исчезающие после ребута

Специалисты Trend Research зафиксировали масштабную операцию под кодовым названием ZeroDisco, в ходе которой злоумышленники использовали уязвимость в протоколе Cisco SNMP для внедрения руткитов и выполнения произвольного кода на сетевых устройствах.

Кампания затронула коммутаторы серий Cisco 9400, 9300 и устаревшие 3750G. Также были замечены попытки эксплуатации модифицированной версии Telnet-уязвимости CVE-2017-3881 .

По данным Trend Micro, атаки были направлены на устройства с устаревшими версиями Linux, где отсутствуют средства обнаружения и реагирования на инциденты.

↘️ SecurityLab

💙 Записки Безопасника

💣 Уязвимости ядра Linux | Ахиллесова пята системной безопасности

Ядро Linux лежит в основе миллионов серверов, облачных платформ и встраиваемых устройств.

Но именно его ключевая роль делает уязвимости в ядре одной из самых опасных категорий угроз: их эксплуатация позволяет злоумышленникам обходить традиционные механизмы защиты и получать полный контроль над системой.

— В данной статье мы рассмотрим, какие типы уязвимостей встречаются чаще всего, почему атаки на ядро столь критичны и насколько реальную защиту дают современные технологии вроде SELinux, AppArmor и KASLR.

↘️ SecurityMedia

💙 Записки Безопасника

🤒 Kali Linux или Parrot OS | Что выбирают профессиональные пентестеры

Споры на тему «что лучше для пентеста» уходят корнями в старые холивары, но в 2025 году выбор всё ещё зависит не от логотипа, а от задач.

Kali — это привычный «стандарт де-факто» с мощной экосистемой и широким пулом учебных материалов.

Parrot — более лёгкий и аккуратный к приватности дистрибутив, который можно использовать как «ежедневную систему», не жертвуя инструментарием безопасности.

— В данной статье мы подробно разберем дистрибутивы для тестирования на проникновение, сравним их философию и подход к изоляции.

↘️ SecurityLab

💙 Записки Безопасника

🔍 Предиктивная безопасность | Dark Web Intelligence в OSINT

Kомпании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT.

Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно.

В результате, снижаются финансовые и репутационные риски, а защита цифровой инфраструктуры становится более устойчивой.

— В данной статье мы рассмотрим, как разведка даркнета дополняет OSINT.

↘️ Habr

💙 Записки Безопасника

🖥 Обнаружение и дампинг вредоносных модулей в процессах

PE-sieve — это инструмент для сканирования процессов Windows и обнаружения вредоносных имплантов, которые используют техники внедрения кода.

Основные возможности:
1. Обнаружение внедрений
— Выявляет DLL-инъекции
— Обнаруживает полоедение процессов (Process Hollowing)
— Находит подмену исполняемых модулей
2. Анализ памяти
— Сканирует дампы памяти процессов
— Выявляет скрытые PE-файлы
— Анализирует заголовки в памяти
3. Дамп подозрительных модулей
— Извлекает внедренные PE-файлы
— Сохраняет подозрительные регионы памяти
— Восстанавливает оригинальные заголовки

PE-sieve особенно ценен для IR-команд и аналитиков вредоносного ПО, обеспечивая быстрый и эффективный способ обнаружения активных угроз в памяти системы.

🖥 GitHub

💙 Записки Безопасника

🧠 Побег из Шоушенка 2.0 | Kак заключённые взломали тюремную систему и тайно сокращали себе сроки

Заключённые Румынской тюрьмы в Тыргу-Жиу взломали внутреннюю платформу ANP и в течение нескольких месяцев незаметно управляли данными о сроках, переводах средств и условиях содержания.

Осуждённый за киберпреступления временно оказался в тюремной больнице города Деж. Там он запомнил логин и пароль сотрудника с административными правами.

Вернувшись в своё учреждение, он использовал эти данные для входа в терминалы, подключённые к внутренней сети.

— Получив полный доступ к системе IMSweb, хакер подключался к ней почти ежедневно, в общей сложности более 300 часов.

↘️ SecurityLab

💙 Записки Безопасника

💣 Северная Корея может использовать блокчейн для распространения вирусов

Эксперты Google Threat Intelligence зафиксировали, что северокорейская хакерская группа UNC5342 начала применять новую технику под названием EtherHiding.

С её помощью вредоносный код размещается в смарт-контрактах на блокчейнах Ethereum и BNB Smart Chain.

Вместо привычных серверов злоумышленники используют публичные блокчейны: скрипт на заражённом сайте обращается к смарт-контракту и получает из него вредоносный модуль без видимых транзакций.

Это делает атаку практически не поддающейся неотслеживнию.

↘️ SecurityMedia

💙 Записки Безопасника

🐝 Asterisk 23.0.0 уже здесь | Pазработчики закрыли опасную уязвимость и навели порядок в коде

Команда разработчиков Asterisk объявила о выходе новой версии — Asterisk 23.0.0. Загрузить обновление уже можно на GitHub и на официальном сайте проекта.

В новой версии исправлены ошибки, о которых сообщали пользователи, и добавлены несколько улучшений, касающихся стабильности и конфигурации системы.

Всего в релиз вошло 45 коммитов от 14 авторов, закрыто 36 обращений и устранена одна уязвимость безопасности, связанная с ошибкой обработки заголовка Authorization в SIP-запросах, которая могла привести к сбою Asterisk.

↘️ SecurityLab

💙 Записки Безопасника

🎩 Использование Obsidian при проведении пентеста

Obsidian — приложение для работы с заметками и базами знаний.

Оно позволяет создавать, связывать и хранить идеи, превращая заметки в личную базу знаний.

— В данной статье мы поговорим, о том, как можно использовать Obsidian при проведении пентеста.

↘️ Habr

💙 Записки Безопасника

📝 $500 миллионов и десятикратный рост | Claude Code написал сам себя — люди лишь нажали "опубликовать"

Anthropic открыла веб-версию Claude Code — своего быстро набирающего популярность ИИ-ассистента для программистов, который теперь можно использовать прямо из браузера.

С понедельника доступ к новой платформе получили подписчики тарифов Pro, Max и Max+ стоимостью от 20 до 200 долларов в месяц.

— Веб-версию можно запустить на сайте claude.ai, выбрав вкладку «Code», либо через мобильное приложение для iOS.

↘️ SecurityLab

💙 Записки Безопасника

✔️ ActoTracker — клавиатурный шпион для macOS

ActoTracker — приложение предназначенно для незаметного непрерывного мониторинг активности пользователя.

Запоминает все совершенные пользователем действия и впоследствии предоставляет эту полезную информацию по первому запросу.

Благодаря ActoTracker, к примеру, можно без труда вспомнить, над каким документом вы работали в прошлый вторник или с какого сайта была взята информация для написания статьи.

↘️ Spy-Soft

💙 Записки Безопасника

⬛️ Взломан сайт Xubuntu | Вместо торрента распространяли вредоносный файл

Пользователи дистрибутива Xubuntu, созданного на базе Ubuntu, сообщили о взломе официального сайта проекта.

— Вместо привычного торрент-файла для загрузки системы на странице появился ZIP-архив с вредоносным исполняемым файлом для систем Windows.

Проверка на VirusTotal показала, что этот файл детектируется 32 антивирусными движками.
После первых сообщений от пользователей команда Xubuntu оперативно удалила подозрительную ссылку с сайта.

↘️ Anti-Malware

💙 Записки Безопасника

☝️ Анализ смарт-контрактов на примере Solidity

Общая стоимость заблокированных активов в децентрализованных финансовых протоколах превышала 200 млрд долларов по состоянию на 2024 год.

В результате вместе с развитием рынка увеличивается и количество инцидентов безопасности, связанных с уязвимостями в смарт-контрактах.

— В данной статье автор поделится опытом анализа уязвимостей Solidity-кода и расскажет, какие подходы помогают находить и предотвращать ошибки на ранних этапах разработки Solidity-контрактов.

↘️ Habr

💙 Записки Безопасника

🔎 $3.44 миллиона за 19 минут — новая цена ошибки | Typus Finance отключает протокол после спидрана хакера

На платформе Typus Finance произошла крупная атака, в результате которой злоумышленники вывели активы на сумму около 3,44 миллиона долларов.

Инцидент затронул пул ликвидности TLP и стал следствием уязвимости в модуле оракула, позволившей злоумышленнику подменить данные о ценах.

— Компания опубликовала развёрнутый отчёт с поэтапным описанием событий и объявила о полной приостановке работы всех смарт-контрактов до завершения расследования.

↘️ SecurityLab

💙 Записки Безопасника

🤒 Безопасность Ifrastructure As Code | Как защитить облака от мисконфигураций

Подход инфраструктура как код позволяет управлять облачной инфраструктурой с помощью кода, делая процессы автоматизированными и предсказуемыми.

Но вместе с удобством приходят новые риски: мисконфигурации, ошибки в настройках и утечки секретов могут привести к серьезным проблемам безопасности.

— В этой статье мы разберем основные угрозы безопасности IaC, инструменты для их обнаружения и лучшие практики защиты облачных сред.

↘️ SecurityMedia

💙 Записки Безопасника

🤒 Группа Unicorn обновила стилер и возобновила атаки на российские компании

Эксперты отдела Threat Intelligence компании F6 рассказали об обновлении программы-стилера, которую использует киберпреступная группа Unicorn.

— Согласно наблюдениям F6, злоумышленники ведут себя предсказуемо: используют одинаковые домены для связи с командным сервером и почти не меняют свой самописный стилер Unicorn. 

Однако осенью 2025 года разработчики вредоноса внесли в него несколько заметных изменений.

↘️ Anti-Malware

💙 Записки Безопасника

💻 601 уголовное дело за 6 месяцев в 2025 | «Набеги» за нарушения в сфере персданных и ИИ

— В данной статье мы рассмотрим изменения в законодательстве 2025-2026 года, связанных с использованием исскуственного интелекта и обработке персональных данных.

На примерах увидим, за что могут «прилететь» огромные штрафы и даже уголовная ответственность.

↘️ Habr

💙 Записки Безопасника