🛡 Да кто это такой, ваш RPS? Как рассчитать емкость сайта для защиты от веб-атак

Чаще всего для защиты от атак на сайты и веб-приложения используют сервис WAF.

WAF — специализированный межсетевой экран, который защищает сайты, мобильные приложения и API от хакерских атак и угроз в интернете.

Один нюанс – при подключении такого сервиса требуется грамотно рассчитать основной параметр емкости – Requests Per Second.

— В этой статье мы расскажем, как рассчитать RPS четырьмя разными способами, чтобы успешно защитить свой онлайн-бизнес от хакеров.

↘️ Habr

💙 Записки Безопасника

⚡️ BlueNoroff запустила новые атаки с применением GenAI на криптокомпании

Эксперты опубликовали данные о новых кампаниях киберпреступной группы BlueNoroff, входящей в состав Lazarus.

Две операции — GhostCall и GhostHire — активно проводятся с апреля 2025 года и нацелены на криптовалютные и Web3-организации.

В ходе атак злоумышленники используют единые инструменты и инфраструктуру, заражая устройства на macOS и Windows.

↘️ Anti-Malware

💙 Записки Безопасника

🎩 Face ID не срабатывает, ИК-камеры слепнут | Oчки с защитой от слежки вышли в массовую продажу

Компания Zenni, известная как онлайн-продавец очков, представила необычную опцию для покупателей, обеспокоенных распространением систем слежки.

— Новое покрытие линз под названием ID Guard разработано с расчётом на то, чтобы затруднить работу инфракрасных камер, применяемых в технологиях распознавания лиц.

Покрытие даёт розоватый оттенок, отражающий ИК-излучение, что мешает камерам считывать данные о глазах — одном из ключевых элементов биометрической идентификации.

↘️ SecurityLab

💙 Записки Безопасника

☁️ Семейство Living off the Land | Kак обнаруживать и митигировать

Living Off the Land — используется злоумышленниками на протяжении последних нескольких десятилетий.

Сейчас практически ни одна APT атака не обходится без использования данных техник.

Они завоевали огромную популярность среди злоумышленников в первую очередь ввиду того, что в силу своей природы позволяют им оставаться ниже радара SOC.

— В данной статье мы рассмотрим класс способов и техник атак, направленных на маскирование своей активности и обход имеющихся механизмов защиты и обнаружения.

↘️ SecurityVision

💙 Записки Безопасника

📱 Вся правда о карьере в ИБ | Разбираем мифы про хакеров и высокие зарплаты

Кибербезопасность сегодня выглядит как одна из самых заметных сфер в IT: о ней много говорят, специалистов не хватает, а зарплаты обсуждают даже в общих чатах про карьеру.

Неудивительно, что у новичков складываются свои ожидания: от «быстрых денег» до образа белых хакеров.

На деле всё чуть сложнее, и в этом нет ничего плохого.

— В этой статье мы разберём 5 самых популярных мифов о карьере в ИБ и посмотрим, что за ними стоит.

↘️ Habr

💙 Записки Безопасника

🌎 Использование ACL для изменения прав доступа Kali Linux

Списки управления доступом — расширенный, более гибкий механизм прав доступа для файловых систем, разработанный как дополнение к стандартным правам доступа UNIX.

ACL позволяют администраторам Linux применять точную настройку разрешений, которую невозможно выполнить с помощью команд.

— В этой статье мы разберемся, как работать со списками ACL, для управления разрешений прав доступа на Kali Linux.

↘️ Spy-Soft

💙 Записки Безопасника

🟦 Число онлайн-покупок с иностранных IP-адресов растёт на фоне сбоев мессенджеров

Аналитики Servicepipe выяснили, что после недавних сбоев Telegram и WhatsApp россияне стали до 40% чаще совершать покупки с иностранных IP-адресов — в основном из-за активного использования VPN.

Если ритейлеры продолжают применять жёсткую фильтрацию по гео, они рискуют блокировать легитимных клиентов, которые просто забыли отключить VPN перед покупкой. Это особенно актуально сейчас в преддверии распродаж.

↘️ Статья на Forbes

💙 Записки Безопасника

⚔️ «Дыра» 2017 года и пароль «admin» | Ботнеты Mirai и Gafgyt взламывают облака, PHP-серверы и IoT-устройства

Резкий рост атак на серверы PHP, устройства интернета вещей и облачные шлюзы зафиксировали специалисты.

— По их данным, всплеск активности связан с ботнетами Mirai, Gafgyt и Mozi, которые используют известные уязвимости и ошибки конфигурации в облачных средах для быстрого расширения своих сетей.

PHP остаётся одним из самых уязвимых компонентов интернета — на нём работают свыше 73% сайтов, а более 80% компаний признают, что сталкивались с инцидентами, вызванными неправильной настройкой облачных инфраструктур.

↘️ SecurityLab

💙 Записки Безопасника

👍 SQL-инъекции 2025 | Практический гайд по обходу AI-WAF

— В данной статье мы разберем, как атаковать системы, защищенные AI/ML-based WAF, как вытаскивать данные из самых "слепых" баз через DNS, и почему даже модные ORM не спасают от ошибок.

Мы рассмотрим реальные PoC, готовые к использованию, и даже опробуем целую лабораторию на Docker, чтобы вы могли отточить свои навыки.

Оглавление:
— SQL-инъекция против AI‑WAF в 2025 — почему машины проигрывают?
— Практический обход AI и Cloudflare WAF
— DNS Exfiltration с Burp Collaborator — пошаговый PoC
— ORM Injection в Hibernate — разбор реального бага
— SQLMap Tamper Scripts — создание кастомных цепочек
— Bug Bounty — от поиска SQLi до отчета на $4000
— Автоматизация защиты: CI/CD пайплайн с тестами на SQLi
— Troubleshooting: Решение типовых проблем
— Ресурсы для углубленного изучения
— FAQ: Частые вопросы про SQL-инъекции 2025

↘️ Codeby

💙 Записки Безопасника

📅 Приоритизация уязвимостей с EPSS в кибербезопасности

EPSS (Exploit Prediction Scoring System) — вероятность того, что конкретная уязвимость будет эксплуатирована в течение ближайших 30 дней, значение выражается в процентах

— В этой статье автор покажет, как реализовать поддержку EPSS и включить этот показатель в фильтрацию и анализ приоритета для оптимизации устранения уязвимостей

Реализовав такую приоритизацию у себя, можно значительно повысить эффективность устранения уязвимостей, которые представляют угрозу

↘️ Habr

💙 Записки Безопасника

🔹 Microsoft добавила в Edge функцию мгновенного распознавания скам-страниц

Microsoft расширяет защиту браузера Edge — теперь в нём появился новый детектор scareware, который помогает быстрее выявлять мошеннические страницы и передавать информацию о них в Defender SmartScreen.

— Это позволит блокировать фейковые сайты практически в режиме реального времени.

Так называемые scareware-атаки — это тип мошенничества, при котором пользователю показывают агрессивные баннеры и всплывающие окна с сообщениями вроде «ваш компьютер заражён вирусом».

↘️ Anti-Malware

💙 Записки Безопасника

💻 В Windows 11 завёлся бессмертный Диспетчер задач | Инструмент, призванный чистить систему, теперь набивает её мусором

После установки обновления KB5067036 для Windows 11 часть пользователей заметила странное поведение системы:

— При запуске Диспетчера задач создаётся несколько его копий, каждая из которых остаётся работать в фоне и потребляет ресурсы.

В результате утилита, предназначенная для завершения зависших процессов, сама начинает замедлять работу компьютера.

↘️ SecurityLab

💙 Записки Безопасника

⚔️ Динамический анализа кода с помощью x64dbg и IDA Pro

Сразу нес­коль­ко компаний по созданию анти­вирус­ного ПО опуб­ликова­ли статьи про бек­дор из семей­ства PlugX, который называется Talisman.

Talisman — это троян удалённого доступа, предназначенный для предоставления удалённого доступа и управления заражёнными машинами.

— В данной статье мы на при­мере это­го тро­яна мы рассмотрим способ выпол­нения динами­чес­кого ана­лиза вре­донос­ного ПО.

↘️ Spy-Soft

💙 Записки Безопасника

✈️ Хакеры используют старую уязвимость в Windows с 2017 года для кибератак на инфраструктуру по всему миру

Киберпреступники активизировали атаки на государственные и корпоративные сети, используя сразу две опасные уязвимости в Windows.

Об этом сообщает Ars Technica со ссылкой на данные компаний Trend Micro и Arctic Wolf.

Одна из уязвимостей остаётся неисправленной с марта 2025 года, несмотря на её высокую активность и значительный риск, а эксплуатируется — ещё с 2017 года.

↘️ CisoClub

💙 Записки Безопасника

🤒 Форензик инструмент Velociraptor

Velociraptor — инструмент для цифровой криминалистики и реагирования на инциденты.

Он позволяет сбирать и анализировать информацию с конечных устройств.

Обычно Velociraptor используется в клиент-серверной архитектуре, но также может быть использован в качестве offline коллектора с заранее определённой задачей по сбору данных с устройства.

🖥 GitHub

💙 Записки Безопасника

🛡 Бывший создатель руткитов и ботнетов теперь официальный разработчик Microsoft | Его новый продукт - отладчик ядра

История одной из самых известных киберугроз прошлого десятилетия получила неожиданное продолжение.

Разработчик ботнета ZeroAccess, некогда охватившего миллионы заражённых устройств по всему миру, спустя годы после своего разоблачения вновь оказался в поле зрения исследователей.

— Однако теперь он представлен не как создатель вредоносного кода, а как автор легальных инструментов для отладки и анализа системного уровня.

↘️ SecurityLab

💙 Записки Безопасника

🎩 Шпионское ПО и инфостилеры | Современные угрозы и способы защиты

Шпионские программы и инфостилеры — одни из самых опасных категорий вредоносного ПО, нацеленных на кражу конфиденциальной информации.

За последние годы они прошли путь от примитивных кейлогеров до malware, умеющего обходить защиту на уровне поведения, сетевого трафика и даже легитимных бизнес-процессов.

— В данной статье мы рассмотрим актуальные методы маскировки, векторы атак и способы противодействия.

↘️ SecuriyMedia

💙 Записки Безопасника

🔒 5 распространенных ошибок, которые допускают пользователи NAS

NAS обычно рассматривают как домашнее облако. Им он, в общем, и является.

Только лучше: все данные лежат у тебя под боком, скорость выше, да и платить каждый месяц не надо. Купил один раз железо, настроил и пользуешься. Вот только вместе с NAS приходит и ответственность.

— В данной статье мы разберем типичные косяки, которые пользователи допускают при эксплуатации NAS.

↘️ Habr

💙 Записки Безопасника

🤒 В ста приложениях для спорта и здоровья нашли 1300 уязвимостей

Эксперты компании AppSec Solutions провели исследование около 100 популярных приложений для занятий спортом и контроля за здоровьем.

— В них было обнаружено порядка 1300 уязвимостей, включая ошибки высокого и критического уровня.

Наиболее распространённой проблемой оказалось хранение конфиденциальной информации в исходном коде — ей оказались подвержены все проверенные приложения.

🔥 — Я не спортсмен, мне не страшно

❤️ — Бросаю заниматься спортом, небезопасно

↘️ Anti-Malware

💙 Записки Безопасника

📨 Apache взломали? Группировка Akira сделала громкое заявление

Проект Apache OpenOffice оказался в центре внимания после заявления группы вымогателей Akira о якобы совершённой кибератаке и похищении 23 гигабайт внутренних данных.

— Однако организация, курирующая разработку офисного пакета, оспаривает достоверность этих утверждений, указывая на отсутствие признаков утечки и несовпадение с фактической структурой проекта.

Злоумышленники утверждали, что им удалось получить доступ к внутренним отчётам, финансовым документам, а также к личным данным — включая адреса, номера телефонов, водительские удостоверения, номера социального страхования и даже банковскую информацию.

↘️ SecurityLab

💙 Записки Безопасника

⚔️ В Сингапуре интернет-мошенников будут бить ротанговыми палками

В Сингапуре до сих пор широко применяются телесные наказания, и теперь их распространили и на киберпреступников.

— Поводом для этого стали десятки тысяч случаев онлайн-мошенничества, общий ущерб от которых в первом полугодии 2025 года превысил 385 млн долларов.

Как сообщает The Washington Post, парламент города-государства одобрил соответствующие поправки в уголовное законодательство.

↘️ Anti-Malware

💙 Записки Безопасника