💣 Уязвимости ядра Linux | Ахиллесова пята системной безопасности

Ядро Linux лежит в основе миллионов серверов, облачных платформ и встраиваемых устройств.

Но именно его ключевая роль делает уязвимости в ядре одной из самых опасных категорий угроз: их эксплуатация позволяет злоумышленникам обходить традиционные механизмы защиты и получать полный контроль над системой.

— В данной статье мы рассмотрим, какие типы уязвимостей встречаются чаще всего, почему атаки на ядро столь критичны и насколько реальную защиту дают современные технологии вроде SELinux, AppArmor и KASLR.

↘️ SecurityMedia

💙 Записки Безопасника

🤒 Kali Linux или Parrot OS | Что выбирают профессиональные пентестеры

Споры на тему «что лучше для пентеста» уходят корнями в старые холивары, но в 2025 году выбор всё ещё зависит не от логотипа, а от задач.

Kali — это привычный «стандарт де-факто» с мощной экосистемой и широким пулом учебных материалов.

Parrot — более лёгкий и аккуратный к приватности дистрибутив, который можно использовать как «ежедневную систему», не жертвуя инструментарием безопасности.

— В данной статье мы подробно разберем дистрибутивы для тестирования на проникновение, сравним их философию и подход к изоляции.

↘️ SecurityLab

💙 Записки Безопасника

🔍 Предиктивная безопасность | Dark Web Intelligence в OSINT

Kомпании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT.

Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно.

В результате, снижаются финансовые и репутационные риски, а защита цифровой инфраструктуры становится более устойчивой.

— В данной статье мы рассмотрим, как разведка даркнета дополняет OSINT.

↘️ Habr

💙 Записки Безопасника

🖥 Обнаружение и дампинг вредоносных модулей в процессах

PE-sieve — это инструмент для сканирования процессов Windows и обнаружения вредоносных имплантов, которые используют техники внедрения кода.

Основные возможности:
1. Обнаружение внедрений
— Выявляет DLL-инъекции
— Обнаруживает полоедение процессов (Process Hollowing)
— Находит подмену исполняемых модулей
2. Анализ памяти
— Сканирует дампы памяти процессов
— Выявляет скрытые PE-файлы
— Анализирует заголовки в памяти
3. Дамп подозрительных модулей
— Извлекает внедренные PE-файлы
— Сохраняет подозрительные регионы памяти
— Восстанавливает оригинальные заголовки

PE-sieve особенно ценен для IR-команд и аналитиков вредоносного ПО, обеспечивая быстрый и эффективный способ обнаружения активных угроз в памяти системы.

🖥 GitHub

💙 Записки Безопасника

🧠 Побег из Шоушенка 2.0 | Kак заключённые взломали тюремную систему и тайно сокращали себе сроки

Заключённые Румынской тюрьмы в Тыргу-Жиу взломали внутреннюю платформу ANP и в течение нескольких месяцев незаметно управляли данными о сроках, переводах средств и условиях содержания.

Осуждённый за киберпреступления временно оказался в тюремной больнице города Деж. Там он запомнил логин и пароль сотрудника с административными правами.

Вернувшись в своё учреждение, он использовал эти данные для входа в терминалы, подключённые к внутренней сети.

— Получив полный доступ к системе IMSweb, хакер подключался к ней почти ежедневно, в общей сложности более 300 часов.

↘️ SecurityLab

💙 Записки Безопасника

💣 Северная Корея может использовать блокчейн для распространения вирусов

Эксперты Google Threat Intelligence зафиксировали, что северокорейская хакерская группа UNC5342 начала применять новую технику под названием EtherHiding.

С её помощью вредоносный код размещается в смарт-контрактах на блокчейнах Ethereum и BNB Smart Chain.

Вместо привычных серверов злоумышленники используют публичные блокчейны: скрипт на заражённом сайте обращается к смарт-контракту и получает из него вредоносный модуль без видимых транзакций.

Это делает атаку практически не поддающейся неотслеживнию.

↘️ SecurityMedia

💙 Записки Безопасника

🐝 Asterisk 23.0.0 уже здесь | Pазработчики закрыли опасную уязвимость и навели порядок в коде

Команда разработчиков Asterisk объявила о выходе новой версии — Asterisk 23.0.0. Загрузить обновление уже можно на GitHub и на официальном сайте проекта.

В новой версии исправлены ошибки, о которых сообщали пользователи, и добавлены несколько улучшений, касающихся стабильности и конфигурации системы.

Всего в релиз вошло 45 коммитов от 14 авторов, закрыто 36 обращений и устранена одна уязвимость безопасности, связанная с ошибкой обработки заголовка Authorization в SIP-запросах, которая могла привести к сбою Asterisk.

↘️ SecurityLab

💙 Записки Безопасника

🎩 Использование Obsidian при проведении пентеста

Obsidian — приложение для работы с заметками и базами знаний.

Оно позволяет создавать, связывать и хранить идеи, превращая заметки в личную базу знаний.

— В данной статье мы поговорим, о том, как можно использовать Obsidian при проведении пентеста.

↘️ Habr

💙 Записки Безопасника

📝 $500 миллионов и десятикратный рост | Claude Code написал сам себя — люди лишь нажали "опубликовать"

Anthropic открыла веб-версию Claude Code — своего быстро набирающего популярность ИИ-ассистента для программистов, который теперь можно использовать прямо из браузера.

С понедельника доступ к новой платформе получили подписчики тарифов Pro, Max и Max+ стоимостью от 20 до 200 долларов в месяц.

— Веб-версию можно запустить на сайте claude.ai, выбрав вкладку «Code», либо через мобильное приложение для iOS.

↘️ SecurityLab

💙 Записки Безопасника

✔️ ActoTracker — клавиатурный шпион для macOS

ActoTracker — приложение предназначенно для незаметного непрерывного мониторинг активности пользователя.

Запоминает все совершенные пользователем действия и впоследствии предоставляет эту полезную информацию по первому запросу.

Благодаря ActoTracker, к примеру, можно без труда вспомнить, над каким документом вы работали в прошлый вторник или с какого сайта была взята информация для написания статьи.

↘️ Spy-Soft

💙 Записки Безопасника

⬛️ Взломан сайт Xubuntu | Вместо торрента распространяли вредоносный файл

Пользователи дистрибутива Xubuntu, созданного на базе Ubuntu, сообщили о взломе официального сайта проекта.

— Вместо привычного торрент-файла для загрузки системы на странице появился ZIP-архив с вредоносным исполняемым файлом для систем Windows.

Проверка на VirusTotal показала, что этот файл детектируется 32 антивирусными движками.
После первых сообщений от пользователей команда Xubuntu оперативно удалила подозрительную ссылку с сайта.

↘️ Anti-Malware

💙 Записки Безопасника

☝️ Анализ смарт-контрактов на примере Solidity

Общая стоимость заблокированных активов в децентрализованных финансовых протоколах превышала 200 млрд долларов по состоянию на 2024 год.

В результате вместе с развитием рынка увеличивается и количество инцидентов безопасности, связанных с уязвимостями в смарт-контрактах.

— В данной статье автор поделится опытом анализа уязвимостей Solidity-кода и расскажет, какие подходы помогают находить и предотвращать ошибки на ранних этапах разработки Solidity-контрактов.

↘️ Habr

💙 Записки Безопасника

🔎 $3.44 миллиона за 19 минут — новая цена ошибки | Typus Finance отключает протокол после спидрана хакера

На платформе Typus Finance произошла крупная атака, в результате которой злоумышленники вывели активы на сумму около 3,44 миллиона долларов.

Инцидент затронул пул ликвидности TLP и стал следствием уязвимости в модуле оракула, позволившей злоумышленнику подменить данные о ценах.

— Компания опубликовала развёрнутый отчёт с поэтапным описанием событий и объявила о полной приостановке работы всех смарт-контрактов до завершения расследования.

↘️ SecurityLab

💙 Записки Безопасника

🤒 Безопасность Ifrastructure As Code | Как защитить облака от мисконфигураций

Подход инфраструктура как код позволяет управлять облачной инфраструктурой с помощью кода, делая процессы автоматизированными и предсказуемыми.

Но вместе с удобством приходят новые риски: мисконфигурации, ошибки в настройках и утечки секретов могут привести к серьезным проблемам безопасности.

— В этой статье мы разберем основные угрозы безопасности IaC, инструменты для их обнаружения и лучшие практики защиты облачных сред.

↘️ SecurityMedia

💙 Записки Безопасника

🤒 Группа Unicorn обновила стилер и возобновила атаки на российские компании

Эксперты отдела Threat Intelligence компании F6 рассказали об обновлении программы-стилера, которую использует киберпреступная группа Unicorn.

— Согласно наблюдениям F6, злоумышленники ведут себя предсказуемо: используют одинаковые домены для связи с командным сервером и почти не меняют свой самописный стилер Unicorn. 

Однако осенью 2025 года разработчики вредоноса внесли в него несколько заметных изменений.

↘️ Anti-Malware

💙 Записки Безопасника

💻 601 уголовное дело за 6 месяцев в 2025 | «Набеги» за нарушения в сфере персданных и ИИ

— В данной статье мы рассмотрим изменения в законодательстве 2025-2026 года, связанных с использованием исскуственного интелекта и обработке персональных данных.

На примерах увидим, за что могут «прилететь» огромные штрафы и даже уголовная ответственность.

↘️ Habr

💙 Записки Безопасника

🔍 Как сканировать Linux на руткиты с помощью rkhunter

Руткиты — это вредоносные программы, созданные для получения доступа уровня рута, при этом они прячут своё присутствие от антивирусных программ.

Обычно руткиты устнавливаются на вашу систему троянами, содержащимися вместе с загруженными файлами, через известные системные уязвимости, подозрительными приложениями к письмам, при веб-сёрфинге или просто после взлома пароля.

— В данной статье мы рассмотрим, как сканрировать системы Linux на наличие руткитов с помощью rkhunter.

↘️ Codeby

💙 Записки Безопасника

💰 127 426 биткоинов, пять лет молчания и внезапное движение | История крупнейшей криптокражи

В 2020 году из китайского пула майнинга LuBian была совершена одна из крупнейших краж в истории криптовалют — неизвестные вывели 127 426 биткоинов.

На тот момент их стоимость составляла около 3,5 миллиарда долларов, а сегодня этот объём оценивается уже свыше 14,5 миллиарда.

Спустя почти пять лет похищенные активы впервые пришли в движение: аналитики зафиксировали серию переводов на общую сумму около 1,83 миллиарда долларов.

↘️ SecurityLab

💙 Записки Безопасника

🍏 В iOS 26 исчез журнал, по которому находили шпионов Pegasus и Predator

Не так давно вышла новая мажорная версия «яблочной» операционной системы — iOS 26, и эксперты по кибербезопасности уже заметили важное изменение — оно может осложнить расследования атак с использованием шпионского софта вроде Pegasus и Predator.

Специалисты компании iVerify, занимающейся анализом устройств iPhone, сообщили, что в новой версии iOS изменён способ работы с системным файлом shutdown.log.

Shutdown.log — журнал, который раньше хранил данные о работе устройства, включая признаки взлома.

↘️ Anti-Malware

💙 Записки Безопасника

⛔️ Хакеры захватили 8,7 млн WordPress-сайтов за два дня | Aтакуют через критические уязвимости в популярных плагинах

Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress.

Злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к критическим ошибкам, позволяющим выполнить произвольный код на сервере.

Компания Wordfence, специализирующаяся на защите WordPress, зафиксировала 8,7 миллиона попыток атак всего за два дня.

↘️ SecurityLab

💙 Записки Безопасника

🖥 Инструмент для анализа киберугроз

OpenCTI — платформа с открытым исходным кодом для управления данными об угрозах.

Функции:
— Интеграция данных из различных источников:
фидов угроз, инструментов безопасности, ручных записей. Поддерживает использование API, коннекторов и пользовательских интеграций. 
— Структурирование данных с помощью форматов, например STIX:
Это стандартизация важна для эффективной корреляции, анализа и обмена информацией об угрозах. 
— Анализ угроз:
визуализация отношений между сущностями, например, участниками угроз и индикаторами компрометации. Это позволяет проводить детальные расследования и выявлять потенциальные риски. 
— Централизованное управление случаями:
Данные, связанные с инцидентами, централизуются, что улучшает обнаружение угроз и реагирование на них. 
— Контроль доступа на основе ролей:
Доступ к данным segregated, управление доступом централизованно через механизм авторизованного члена или организации. 

Целью является помочь организациям собирать, анализировать и распространять информацию об угрозах, включая индикаторы компрометации, тактики, техники и процедуры и поведение злоумышленников.

🖥 GitHub

💙 Записки Безопасника