🤒 Инструмент для поиска поддоменов

Sublist3r – это инструмент на языке Python для перечисления поддоменов веб-сайтов

— Он использует разведку на основе открытых источников (OSINT) и помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для целевого домена

🎤 GitHub

#Tool #Python #OSINT / White Hat

Онлайн-конференция ИБ без фильтров

🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!

🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»

Что будет полезного?

Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.

Кому стоит сходить?

Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.

Какие темы затронем?

— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.

Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ

▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjeHaUkv

🖥 Как восстановить удаленные метаданные PDF?

— Формат PDF позволяет сохранить предыдущие изменения документа в более поздней версии документа, тем самым создавая текущую историю изменений для документа.

Получается, что удаленные метаданные инкрементны, а история изменений метаданных сохраняется в самом PDF-файле.

Для восстановления удаленных метаданных, нам потребуется инструмент ExifTool.

ExifTool

— это инструмент для чтения, изменения и удаления метаданных файлов.

🗣 Чтиво

#Guide #Tool #PDF #Recovery / White Hat

🖥 Raspberry Pi притворился системным администратором и обманул крупный банк

Хакеры установили внутри банковской сети мини-компьютер Raspberry Pi с модемом 4G, чтобы получить удалённый доступ к системе банкоматов и попытаться похитить деньги.

Об этом сообщили исследователи из компании Group-IB. По их словам, такая тактика позволила злоумышленникам полностью обойти защиту периметра и незаметно проникнуть в критическую инфраструктуру финансовой организации.

— Устройство было подключено к тому же сетевому коммутатору, что и ATM-система, что фактически дало хакерам прямой доступ к внутренней сети банка.

🗣 Чтиво

#RaspberryPI #Malware #News #Cyberattack / White Hat

⚫️ «Плохие парни работают просто» | Пентестеры разбирают реальные кейсы

Наблюдения команды автора статьи подтверждаются исследованиями кибератак: в 83% случаев злоумышленники добивались успеха за счет «простых» методов — фишинг, эксплуатация уязвимостей по умолчанию или слабые пароли.

State of art атаки с поиском 0-day — это скорее исключение. Обычно компании взламывают куда более прозаичными способами.

— В этой статье мы разберем реальные кейсы из практики, рассмотрим, какие уязвимости не устранялись годами, и узнаем, почему настройки по умолчанию и стандартные пароли — это то, что делать не надо.

🗣 Чтиво

#Pentesting #Attack #Cases #Vulnerabilities / White Hat

🤒 Сканер для поиска уязвимостей в Web приложениях

OWASP ZAP — инструмент с открытым исходным кодом для тестирования безопасности веб-приложений. 

Он разработан проектом OWASP и помогает находить уязвимости, такие как SQL-инъекции, XSS, CSRF и другие.

OWASP ZAP работает как прокси-сервер, через который пропускается трафик между браузером и сервером, это позволяет анализировать и изменять запросы «на лету». 

🗣 Официальный сайт

#Tool #OWASP #Web #SQL / White Hat

🤒 Эпидемия цифрового террора | Уже две крупные компании рухнули от хакерских атак за неделю

Einhaus Group выплатила выкуп хакерам, но понесла многомиллионные убытки и не пережила последствий.

Крупная немецкая компания Einhaus Group, специализирующаяся на страховании и обслуживании мобильных устройств, объявила о начале процедуры банкротства.

— Причиной краха стала кибератака, произошедшая в марте 2023 года, от последствий которой фирма так и не смогла оправиться.

Хакеры потребовали выкуп в размере около 230 тысяч долларов в биткоинах за восстановление доступа к данным. В итоге компания решила заплатить выкуп, поскольку ущерб от простоя превышал требуемую сумму.

🗣 Чтиво

#News #Attack #Security #Ransom / White Hat

🤒 Как ловят преступников использующих телефон

Представьте себе такую ситуацию: аноним звонит с одноразового телефона и шантажирует или требует выкуп за похищенного им человека. Жертва звонит в полицию, и уже через час сотрудники определяют не только реальный номер злоумышленника, но и всю историю его перемещения и входящих и исходящих звонков.

— Первым делом полиция не пытается что-то взломать или перехватить, а просто сделает запрос к оператору сотовой связи, и последний отправит им не только историю звонков, но и массу другой конфиденциальной информации.

Метаданные включают информацию о том, кому звонил и писал сообщения пользователь, о длительности звонков и о том, к каким базовым станциям в какой момент времени подключался телефон.

🗣 Чтиво

#Telephone #Metadata #Network #Scammers / White Hat

🤒 Если вам звонят из службы безопасности банка — будьте осторожны | Это может быть служба безопасности банка

« Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте! »

На всякий случай, автор сам позвонил в банк и спросил, могут ли звонить с такими требованиями, назвал номер телефона с которого звонили и все рассказал.

— На том конце провода так же категорично ответили: «Это не наш телефон. Это мошенники. Ничего им не говорите, ничего никуда не отправляйте!»

Через неделю в банке заблокировали всё.

Совсем ВСЁ!

🗣 Чтиво

#Payment #Spam #Bank #Security / White Hat

🤒 Умные дома стали взламываться без кода и пароля | Достаточно одного «спасибо»

В новой квартире в Тель-Авиве внезапно выключается свет, поднимаются умные жалюзи, а бойлер запускается без ведома жильцов.

Всё это — не часть сценария «умного дома», а результат атаки, в которой центральную роль сыграл флагманский ИИ Google — Gemini.

— Исследователи из Израиля показали, как через одну заражённую встречу в Google Календаре можно получить контроль над физическими устройствами в доме и запустить цепочку неожиданных действий — от включения электроприборов до организации видеозвонков.

🗣 Чтиво

#Google #News #Gemini #AI #Attack / White Hat

🔎 Как создать сканер соответствия РКН | Безопасно, анонимно, без компромиссов

Каждое обновление законодательства, каждый новый список запрещённых ресурсов — это не просто «ещё одна бюрократия», а реальный риск для бизнеса и репутации.

— В данной статье рассмотрим как автор создал свой «просто.сканер» для проверки соответствия РКН.

Возможности данного сканера:

—

Работает в браузере:

чтобы мой URL не улетал на чужой сервер.
—

Не собирает данные:

zero trust, приватность, безопасность.
—

Находит всё:

не только очевидные ссылки, но и скрытые в JS, CSS, шрифтах.
—

Даёт не просто список, а план действий:

с оценкой времени и стоимости.

🗣 Чтиво

#Scanner #RKN #Blocking #Web / White Hat

⚠️ Операторы связи РФ начали тестировать доступ граждан к мобильному интернету в условиях ограничений через капчу

По информации профильных источников из телекоммуникационной отрасли, операторы связи РФ начали тестировать систему доступа граждан к мобильному интернету в условиях ограничений через капчу.

— Пройдя несколько простых шагов проверки, в том числе капчу, абоненты смогут пользоваться мобильным интернетом, после верификации доступ будет действовать комфортные 12 часов, после чего его нужно возобновить.

Решение удобно и полностью соответствует требованиям безопасности, и для его запуска требуется только регуляторное обоснование.

🗣 Чтиво

#News #Captcha #Internet / White Hat

🤒 Шпаргалки по jQuery

jQuery — это библиотека для языка программирования JavaScript, набор инструментов для веб-разработки.

— jQuery была создана программистом Джоном Резигом в январе 2006 года.

Его целью было создать библиотеку, которая устраняла бы различия в JavaScript-реализациях разных браузеров и упрощала бы разработку. 

🗣 Чтиво

#Java #CheatSheet #Library / White Hat

🍏 Звонки в мессенджерах могут не работать из-за выборочных блокировок Telegram и WhatsApp

По информации источника, проблемы с вызовами в мессенджерах могут быть связаны с выборочными блокировками Telegram и WhatsApp, тестирование которых начались ещё 1 августа 2025 года.

При этом в Роскомнадзоре не ответили на запрос издания, а в «Вымпелкоме», «МегаФоне», МТС, Т2 отказались от комментариев.

В СМИ пояснили, что проблемы со звонками в мессенджерах фиксируют пользователи и делятся этими данными с сервисами мониторинга сбоев.

🗣 Чтиво

#Messengers #Internet #Calls #News / White Hat

🖥 Выкапывание параметров из темных уголков веб-архивов

ParamSpider — инструмент на основе языка Python, который предназначен для извлечения URL-адресов с параметрами из веб-архивов, в частности из Wayback Machine.

Основная функция ParamSpider — извлекать URL-адреса из архивов указанного домена, фильтровать их, чтобы оставлять только содержащие параметры, и обрабатывать их для подготовки к тестированию безопасности. 

🗣 GitHub

#Tool #Web #Search #URL / White Hat

🖥 Сотни жалоб за 20 дней | Дуров ввёл хэштег #blackmail — он может спасти ваши данные

Павел Дуров сообщил, что за последние 20 дней Telegram получил сотни сообщений от пользователей о случаях вымогательства и доксинга.

На основании этих жалоб в мессенджере началась масштабная блокировка каналов, которые публиковали персональные данные без согласия и использовали их для давления на жертв.

— По словам Дурова, удаление каналов в таких случаях означает, что у команды сервиса есть неопровержимые доказательства нарушений.

Речь идёт о публикации клеветнических материалов с последующим их удалением за плату, полученную от пострадавших.

🗣 Чтиво

#BlackMail #Block #Attack #Extortion / White Hat

🖥 Опыт цифровизации службы безопасности банка | Единая IT-экосистема на базе BPMS

Банк Синара разрушил все эти стереотипы и создал единый цифровой контур на базе BPMS.

Сотрудники самостоятельно разработали методологию, внедрили систему, осуществили миграцию данных, настроили бизнес-процессы, интегрировались в ИТ-архитектуру банка.

— Теперь сами занимаются администрированием и развитием. Об этом и расскажем в этой статье.

🗣 Чтиво

#Bank #LowCode #API #BPM / White Hat

⚪️ Невидимый глаз в адресной строке Chrome будет следить за теми, кто следит за вами

Google тестирует новую функцию для повышения приватности режима инкогнито в Chrome на Windows — Script blocking in Incognito.

— Она будет блокировать сторонние скрипты, использующие техники отпечатков браузера для повторной идентификации пользователя на разных сайтах.

Технология направлена на борьбу с злоупотреблением веб-API, позволяющих узнать дополнительные сведения о системе.

🗣 Чтиво

#Google #Incognito #Privacy #News / White Hat

🖥 HoneyBadger — фреймворк для определения местоположения

HoneyBadger — это крутой веб-ориентированный фреймворк, предназначенный для определения географического местоположения цели, который при помощи HTML5 и Java-апплетов заставляет браузер пользователя выдать свое реальное местоположение, даже если пользователь использует прокси.

🗣 Чтиво

#Mac #Java #HTML #Proxi / White Hat

💻 Спасибо, Microsoft | Китайские хакеры теперь знают, кто и где работает в парламенте Канады

Палата общин Канады стала жертвой кибератаки, которую связывают с китайскими хакерами . Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению , с которым ознакомилась CBC News.

— Злоумышленники получили доступ к базе данных сотрудников парламента. В руки хакеров попали имена, должности, расположение офисов и электронные адреса работников.

Эксперты считают, что хакеры воспользовались уязвимостью в одной из систем Microsoft. Атака произошла вскоре после того, как компания предупредила об активной эксплуатации уязвимости нулевого дня в SharePoint.

🗣 Чтиво

#Microsoft #Hacking #Attack #SharePoint /
White Hat

🤒 Здравствуйте мошенники, это абитуриент, вам сказать код из СМС? Нет, спасибо, мы сами

Большинство вчерашних школьников, впервые сталкиваются с "госуслугами" при оформлении "заявлений на поступление".

— Данная статья будет полезна тем, кому "детское абитуриентство" предстоит в следующем году.

Здесь описан конкретный случай, конкретного абитуриента, при поступлении в конкретный ВУЗ. Но схема развода может быть применена в любых других обстоятельствах.

🗣 Чтиво

#Scam #Spam #Education #PublicServices / White Hat