#tools
DontFeedTheAI📌
Тема утечки данных в посторонние сервисы, связанные с LLM, становится наиболее актуальной на сегодняшний день.
Представленное решение позволяет в некоторой степени обеспечить с помощью базовых принципов обработку запросов к внешнему ресурсу, запоминая подмену и возвращая ответ пользователю в изначальном виде.
DontFeedTheAI
Тема утечки данных в посторонние сервисы, связанные с LLM, становится наиболее актуальной на сегодняшний день.
Представленное решение позволяет в некоторой степени обеспечить с помощью базовых принципов обработку запросов к внешнему ресурсу, запоминая подмену и возвращая ответ пользователю в изначальном виде.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - zeroc00I/DontFeedTheAI: Transparent anonymization proxy for AI-assisted pentesting. Strips IPs, credentials, hostnames…
Transparent anonymization proxy for AI-assisted pentesting. Strips IPs, credentials, hostnames and PII before they reach any LLM (Claude, OpenAI, OpenRouter). Local Ollama + regex detection. Per-en...
👌2🆒1
#news
Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме ✍️
МВД предупредило о новом бесплатном VPN, который на деле оказался совсем не сервисом для приватного доступа в интернет, а банковским трояном с неприятным бонусом в виде загрузчика вредоносных модулей. Схема классическая: пользователь ищет VPN, ставит приложение из стороннего источника, а дальше вместо свободы в Сети получает на устройство зловред.
Пользователям советуют устанавливать приложения только из официальных магазинов, хотя и это, как уточняют в ведомстве, не даёт стопроцентной гарантии безопасности.
История не новая, но всё ещё рабочая: слово «бесплатно» отлично продаёт даже откровенно подозрительный APK. Поэтому правило простое: если VPN найден не в официальном магазине, просит странные разрешения и выглядит как подарок судьбы — скорее всего, подарок там не вам, а мошенникам.
Источник: https://www.anti-malware.ru/news/2026-05-26-111332/50162
Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме ✍️
МВД предупредило о новом бесплатном VPN, который на деле оказался совсем не сервисом для приватного доступа в интернет, а банковским трояном с неприятным бонусом в виде загрузчика вредоносных модулей. Схема классическая: пользователь ищет VPN, ставит приложение из стороннего источника, а дальше вместо свободы в Сети получает на устройство зловред.
Пользователям советуют устанавливать приложения только из официальных магазинов, хотя и это, как уточняют в ведомстве, не даёт стопроцентной гарантии безопасности.
История не новая, но всё ещё рабочая: слово «бесплатно» отлично продаёт даже откровенно подозрительный APK. Поэтому правило простое: если VPN найден не в официальном магазине, просит странные разрешения и выглядит как подарок судьбы — скорее всего, подарок там не вам, а мошенникам.
Источник: https://www.anti-malware.ru/news/2026-05-26-111332/50162
⚡3❤1🤣1
Рубрика: "ИБ на A,B,C,D" №32
Какой ключевая характеристика отличает IDS на основе аномалий от IDS на основе сигнатур?
Какой ключевая характеристика отличает IDS на основе аномалий от IDS на основе сигнатур?
Anonymous Quiz
18%
Требует обновлений от вендора для выявления новой угрозы.
64%
Может выявлять атаки с использованием zero-day.
9%
Не может работать с зашифрованным сетевым трафиком.
9%
Выдаёт меньше ложных срабатываний.
✍2🆒2❤1
#tools
Pentest AI agents🖥
Claude Code — это AI-агент для программистов. В свою очередь, он автоматически подхватывает агентов и передает им обозначенную пользователем задачу.
В рамках данного проекта собраны агенты, реализующие следующий функционал:
◽️ Формирование сценария
◽️ Анализ данных, построение векторов атак
◽️ Исследование уязвимостей, подготовка PoC
◽️ Разработка детектов на атаку.
Pentest AI agents
Claude Code — это AI-агент для программистов. В свою очередь, он автоматически подхватывает агентов и передает им обозначенную пользователем задачу.
В рамках данного проекта собраны агенты, реализующие следующий функционал:
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - 0xSteph/pentest-ai-agents: Turn Claude Code into your offensive security research assistant. Specialized AI subagents…
Turn Claude Code into your offensive security research assistant. Specialized AI subagents for authorized penetration testing plan engagements, analyze recon, research exploits, build detections, a...
✍3🆒1
#news
ФСТЭК России выпустила рекомендации по борьбе с DDoS📌
Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) выпустила методические рекомендации по повышению защищённости сетей от DDoS-атак, или атак типа «отказ в обслуживании». Документ рассчитан на широкий круг учреждений и компаний, включая организации, относящиеся к объектам критической информационной инфраструктуры (КИИ).
Документ размещён на официальном сайте ФСТЭК. Сам 11-страничный документ доступен для загрузки в форматах PDF и Open Document.
В него включён перечень технических мер. В частности, предлагается проводить инвентаризацию сервисов, сегментировать и распределять сервисы, доступные из публичного интернета. Также приведены практические рекомендации по настройке фильтрации трафика на уровне периметрового оборудования — пограничных маршрутизаторов и NGFW.
Источник: https://www.anti-malware.ru/news/2026-05-27-121598/50178
ФСТЭК России выпустила рекомендации по борьбе с DDoS
Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) выпустила методические рекомендации по повышению защищённости сетей от DDoS-атак, или атак типа «отказ в обслуживании». Документ рассчитан на широкий круг учреждений и компаний, включая организации, относящиеся к объектам критической информационной инфраструктуры (КИИ).
Документ размещён на официальном сайте ФСТЭК. Сам 11-страничный документ доступен для загрузки в форматах PDF и Open Document.
В него включён перечень технических мер. В частности, предлагается проводить инвентаризацию сервисов, сегментировать и распределять сервисы, доступные из публичного интернета. Также приведены практические рекомендации по настройке фильтрации трафика на уровне периметрового оборудования — пограничных маршрутизаторов и NGFW.
Источник: https://www.anti-malware.ru/news/2026-05-27-121598/50178
Please open Telegram to view this post
VIEW IN TELEGRAM
👌4✍1🤣1
#byapsecurity
Генератор защиты информации от утечки по ПЭМИН «Кедр-П»🛡
Средство активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок «Кедр-П», является средством активной защиты типа «А» и типа «Б» 2 класса защиты, предназначенным для защиты объектов информатизации до второй категории включительно от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) и может устанавливаться в выделенных помещениях до 2 категории включительно.
Функционал:
✔️ дискретная регулировка уровня генерируемого сигнала («0dB», «-10dB», «-20dB»);
✔️ счетчик суммарного времени наработки изделия в активном режиме;
✔️ жидкокристаллический дисплей для вывода информации о режимах работы изделия;
✔️ визуальное и звуковое предупреждение об аварийных режимах работы изделия.
Подробнее✍️: https://apsecurity.ru/products/kedr-p
Генератор защиты информации от утечки по ПЭМИН «Кедр-П»
Средство активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок «Кедр-П», является средством активной защиты типа «А» и типа «Б» 2 класса защиты, предназначенным для защиты объектов информатизации до второй категории включительно от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) и может устанавливаться в выделенных помещениях до 2 категории включительно.
Функционал:
Подробнее✍️: https://apsecurity.ru/products/kedr-p
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3🆒2👏1
Рубрика: "ИБ на A,B,C,D" №33
Какой из методов лучше всего подходит для защиты конфиденциальной информации на ноутбуке на случай его кражи?
Какой из методов лучше всего подходит для защиты конфиденциальной информации на ноутбуке на случай его кражи?
Anonymous Quiz
8%
Пароль на BIOS
87%
Полное шифрование диска
4%
Защита файлов паролями
2%
Создание скрытых папок
✍3🆒2
#soc
C2 server fingerprinter🔩
c2detect — это легковесный сканер для идентификации C2-серверов (Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel) без развёртывания собственной имитирующей инфраструктуры.
Вы передаёте c2detect цель — IP-адрес, домен или URL. Инструмент, не поднимая собственных листенеров, не эмулируя полный бэкконнект и не создавая "тяжёлую" инфраструктуру с несколькими VPS, отправляет на указанный адрес несколько специализированных протокольных запросов (HTTP/HTTPS, DNS, TCP) — каждый запрос заточен на один из пяти фреймворков (Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel).
c2detect работает как MCP-сервер. Любой AI-агент (Claude Desktop, кастомный бот в SOC) может вызвать детектирование через стандартизированный интерфейс, после чего автоматически могут быть приняты меры по блокировке вредоносного адреса.
C2 server fingerprinter
c2detect — это легковесный сканер для идентификации C2-серверов (Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel) без развёртывания собственной имитирующей инфраструктуры.
Вы передаёте c2detect цель — IP-адрес, домен или URL. Инструмент, не поднимая собственных листенеров, не эмулируя полный бэкконнект и не создавая "тяжёлую" инфраструктуру с несколькими VPS, отправляет на указанный адрес несколько специализированных протокольных запросов (HTTP/HTTPS, DNS, TCP) — каждый запрос заточен на один из пяти фреймворков (Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel).
c2detect работает как MCP-сервер. Любой AI-агент (Claude Desktop, кастомный бот в SOC) может вызвать детектирование через стандартизированный интерфейс, после чего автоматически могут быть приняты меры по блокировке вредоносного адреса.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - cognis-digital/c2detect: C2 server fingerprinter — Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel
C2 server fingerprinter — Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel - cognis-digital/c2detect
✍3🆒2
Рубрика: "ИБ на A,B,C,D" №34
Как называется метод социальной инженерии, когда посторонний человек проникает в здание, следуя вплотную за сотрудником через проходную?
Как называется метод социальной инженерии, когда посторонний человек проникает в здание, следуя вплотную за сотрудником через проходную?
Anonymous Quiz
11%
Претекстинг
59%
Тейлгейтинг
8%
Обратная социальная инженерия
22%
Пиггибекинг
🆒3❤🔥2🤣2⚡1
#tools
CVE-2026-50751⚡️
➡️ CVE-2026-50751 — это критическая уязвимость в продуктах безопасности Check Point, позволяющая злоумышленнику полностью обойти аутентификацию и подключиться к корпоративной сети через VPN без пароля.
Уязвимость используется злоумышленниками в реальных атаках с 7 мая 2026 года. Активность попыток эксплуатации резко возросла в начале июня.
➡️ Данная утилита используется для проверки системы на уязвимость, а также демонстрации следов эксплуатации .
CVE-2026-50751
Уязвимость используется злоумышленниками в реальных атаках с 7 мая 2026 года. Активность попыток эксплуатации резко возросла в начале июня.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
watchTowr-vs-Check-Point-CVE-2026-50751/README.md at main · watchtowrlabs/watchTowr-vs-Check-Point-CVE-2026-50751
Contribute to watchtowrlabs/watchTowr-vs-Check-Point-CVE-2026-50751 development by creating an account on GitHub.
✍5🤝2🆒2
#news
ФБР заявило, что «русские хакеры» превратили старые роутеры в шпионскую сеть для перехвата интернет-трафика🌐
ФБР и Минюст США сообщили, что русскоязычная хакерская группа годами эксплуатировала уязвимые домашние маршрутизаторы для перехвата интернет-трафика и сбора учётных данных. Под удар попали в основном устаревшие устройства линейки TP-Link, работающие без обновлений прошивки в квартирах и небольших офисах. Атакующие подменяли настройки DNS, после чего часть запросов пользователей шла через инфраструктуру злоумышленников.
Домашний маршрутизатор — это узкое горлышко, через которое проходит вообще весь цифровой быт. К нему цепляются ноутбуки, телефоны, телевизоры, приставки, умные колонки, камеры видеонаблюдения, пылесосы-роботы и термостаты. Контроль над этой коробкой даёт злоумышленнику обзор всего, что происходит в подключённой инфраструктуре.
Парадокс ситуации в том, что обычный пользователь относится к роутеру как чайнику. Купил, поставил, забыл. Никто не задумывается о версии прошивки чайника, никто не меняет пароль на микроволновке, никто не следит за уязвимостями в утюге. С маршрутизатором ровно такое же отношение, но в отличие от бытовой техники он подключён к сети 24 часа в сутки и видит каждый бит, который вы отправляете и получаете.
Источник: https://cisoclub.ru/fbr-zajavilo-chto-russkie-hakery-prevratili-starye-routery-v-shpionskuju-set-dlja-perehvata-internet-trafika/
ФБР заявило, что «русские хакеры» превратили старые роутеры в шпионскую сеть для перехвата интернет-трафика
ФБР и Минюст США сообщили, что русскоязычная хакерская группа годами эксплуатировала уязвимые домашние маршрутизаторы для перехвата интернет-трафика и сбора учётных данных. Под удар попали в основном устаревшие устройства линейки TP-Link, работающие без обновлений прошивки в квартирах и небольших офисах. Атакующие подменяли настройки DNS, после чего часть запросов пользователей шла через инфраструктуру злоумышленников.
Домашний маршрутизатор — это узкое горлышко, через которое проходит вообще весь цифровой быт. К нему цепляются ноутбуки, телефоны, телевизоры, приставки, умные колонки, камеры видеонаблюдения, пылесосы-роботы и термостаты. Контроль над этой коробкой даёт злоумышленнику обзор всего, что происходит в подключённой инфраструктуре.
Парадокс ситуации в том, что обычный пользователь относится к роутеру как чайнику. Купил, поставил, забыл. Никто не задумывается о версии прошивки чайника, никто не меняет пароль на микроволновке, никто не следит за уязвимостями в утюге. С маршрутизатором ровно такое же отношение, но в отличие от бытовой техники он подключён к сети 24 часа в сутки и видит каждый бит, который вы отправляете и получаете.
Источник: https://cisoclub.ru/fbr-zajavilo-chto-russkie-hakery-prevratili-starye-routery-v-shpionskuju-set-dlja-perehvata-internet-trafika/
Please open Telegram to view this post
VIEW IN TELEGRAM
👀4❤2👨💻1
#soc #tools
PEAK Baseline Threat Hunt Dashboards🔩
Представленная утилита реализует методологию PEAK Baseline Threat Hunt от Splunk – вместо простого вывода «топ-10» самых частых событий, дашборды показывают базовую норму трафика и одновременно выделяют редкие аномалии (long-tail). Это позволяет быстро замечать скрытые угрозы, которые стандартные панели часто пропускают.
Проработана поддержка 21 протокола и источника логов.
PEAK Baseline Threat Hunt Dashboards
Представленная утилита реализует методологию PEAK Baseline Threat Hunt от Splunk – вместо простого вывода «топ-10» самых частых событий, дашборды показывают базовую норму трафика и одновременно выделяют редкие аномалии (long-tail). Это позволяет быстро замечать скрытые угрозы, которые стандартные панели часто пропускают.
Проработана поддержка 21 протокола и источника логов.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - jconeby/elastic-peak-dashboards: PEAK Baseline Threat Hunt dashboards for Security Onion 3.0 — covering DNS, HTTP, TLS…
PEAK Baseline Threat Hunt dashboards for Security Onion 3.0 — covering DNS, HTTP, TLS, SMB, Kerberos, SSH, RDP, DCE/RPC, LDAP, Modbus, DNP3, Suricata, and more - jconeby/elastic-peak-dashboards
⚡2👌2
#news
В Госдуме рассказали россиянам, для чего мошенники используют молчаливые звонки📔
Такие вызовы нередко используются для проверки активности телефонных номеров. Если человек отвечает на звонок, система фиксирует, что номер задействован, а его владелец готов к реагированию на входящие вызовы. В дальнейшем подобные контакты попадают в базы для рекламных обзвонов, спам-рассылок или мошеннических кампаний.
Подобная активность может указывать на работу мошеннических кол-центров, анализирующих поведение абонентов и отбирающих наиболее перспективные контакты для дальнейших атак. После проверки активности номера человеку начинают поступать звонки от лжесотрудников разных организаций:
➡️ банков и кредитных учреждений;
➡️ операторов связи;
➡️ государственных служб и ведомств;
➡️ иных структур, под которые маскируются злоумышленники
Источник: https://cisoclub.ru/v-gosdume-rasskazali-rossijanam-dlja-chego-moshenniki-ispolzujut-molchalivye-zvonki/
В Госдуме рассказали россиянам, для чего мошенники используют молчаливые звонки
Такие вызовы нередко используются для проверки активности телефонных номеров. Если человек отвечает на звонок, система фиксирует, что номер задействован, а его владелец готов к реагированию на входящие вызовы. В дальнейшем подобные контакты попадают в базы для рекламных обзвонов, спам-рассылок или мошеннических кампаний.
Подобная активность может указывать на работу мошеннических кол-центров, анализирующих поведение абонентов и отбирающих наиболее перспективные контакты для дальнейших атак. После проверки активности номера человеку начинают поступать звонки от лжесотрудников разных организаций:
Источник: https://cisoclub.ru/v-gosdume-rasskazali-rossijanam-dlja-chego-moshenniki-ispolzujut-molchalivye-zvonki/
Please open Telegram to view this post
VIEW IN TELEGRAM
✍4🤨2
#cve
CVE-2026-45504: критический SSRF в Exchange Server⚡️
Злоумышленник с обычным аккаунтом создаёт специальное вложение-ссылку и подменяет адрес для скачивания на локальный путь сервера (file:///C:/...). Exchange доверчиво читает этот файл и возвращает его содержимое, позволяя украсть пароли, ключи и любые конфиденциальные данные без прав администратора.
Уязвимости CVE-2026-45504 подвержены следующие версии on-premises Microsoft Exchange Server: Exchange Server 2016 Cumulative Update 23 (сборки ниже 15.01.2507.069), Exchange Server 2019 Cumulative Update 14 (ниже 15.02.1544.041), Exchange Server 2019 Cumulative Update 15 (ниже 15.02.1748.046), Exchange Server Subscription Edition RTM (ниже 15.02.2562.043).
⚠️ Требуется обновление сервера до последней версии.
Описание причин уязвимости и PoC представлены по следующей ссылке.
CVE-2026-45504: критический SSRF в Exchange Server
Злоумышленник с обычным аккаунтом создаёт специальное вложение-ссылку и подменяет адрес для скачивания на локальный путь сервера (file:///C:/...). Exchange доверчиво читает этот файл и возвращает его содержимое, позволяя украсть пароли, ключи и любые конфиденциальные данные без прав администратора.
Уязвимости CVE-2026-45504 подвержены следующие версии on-premises Microsoft Exchange Server: Exchange Server 2016 Cumulative Update 23 (сборки ниже 15.01.2507.069), Exchange Server 2019 Cumulative Update 14 (ниже 15.02.1544.041), Exchange Server 2019 Cumulative Update 15 (ниже 15.02.1748.046), Exchange Server Subscription Edition RTM (ниже 15.02.2562.043).
Описание причин уязвимости и PoC представлены по следующей ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hawktrace/CVE-2026-45504: CVE-2026-45504 Microsoft Exchange File Read
CVE-2026-45504 Microsoft Exchange File Read. Contribute to hawktrace/CVE-2026-45504 development by creating an account on GitHub.
👌3🆒2
#news
ФСТЭК обновила правила аттестации защищённых информационных систем📔
ФСТЭК России скорректировала порядок аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая государственную тайну. Изменения внесены в действующий приказ № 77 и затрагивают сразу несколько этапов проверки защищённости.
В новой редакции приказа уточняются требования к проведению аттестационных испытаний — то есть проверок, которые подтверждают соответствие объекта установленным требованиям безопасности.
Изменения также коснулись периодического контроля уже аттестованных объектов. ФСТЭК конкретизировала, какие мероприятия должны проводиться для проверки уровня защищённости информации после получения аттестата.
Источник: https://www.anti-malware.ru/news/2026-06-26-111332/50501
ФСТЭК обновила правила аттестации защищённых информационных систем
ФСТЭК России скорректировала порядок аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая государственную тайну. Изменения внесены в действующий приказ № 77 и затрагивают сразу несколько этапов проверки защищённости.
В новой редакции приказа уточняются требования к проведению аттестационных испытаний — то есть проверок, которые подтверждают соответствие объекта установленным требованиям безопасности.
Изменения также коснулись периодического контроля уже аттестованных объектов. ФСТЭК конкретизировала, какие мероприятия должны проводиться для проверки уровня защищённости информации после получения аттестата.
Источник: https://www.anti-malware.ru/news/2026-06-26-111332/50501
Please open Telegram to view this post
VIEW IN TELEGRAM
publication.pravo.gov.ru
Приказ Федеральной службы по техническому и экспортному контролю от 27.02.2026 № 60 ∙ Официальное опубликование правовых актов
Приказ Федеральной службы по техническому и экспортному контролю от 27.02.2026 № 60
"О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа…
"О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа…
👌2🆒2
#event
Прием заявок на Pentest Award продлится до 12 июля🔥
Много крутых специалистов уже отправили свои кейсы. Известно, что участники этой премии самые смелые и инициативные представители индустрии. Кто еще сомневается, присоединяйтесь, участвуйте!
👉 Отправить работу 👈
Не упускайте шанс получить признание, классные призы и просто провести время на закрытой церемонии награждения вместе с топовыми представителями отрасли. Вручении состоится в августе, в зале на «Красном Октябре» с панорамной террасой с видом на набережную и город. А после участников ждёт насыщенный нетворкинг, обмен секретами в области оффенсива.
✏️ Участие бесплатное. Больше информации на сайте.
Прием заявок на Pentest Award продлится до 12 июля🔥
Много крутых специалистов уже отправили свои кейсы. Известно, что участники этой премии самые смелые и инициативные представители индустрии. Кто еще сомневается, присоединяйтесь, участвуйте!
👉 Отправить работу 👈
Не упускайте шанс получить признание, классные призы и просто провести время на закрытой церемонии награждения вместе с топовыми представителями отрасли. Вручении состоится в августе, в зале на «Красном Октябре» с панорамной террасой с видом на набережную и город. А после участников ждёт насыщенный нетворкинг, обмен секретами в области оффенсива.
Please open Telegram to view this post
VIEW IN TELEGRAM
award.awillix.ru
Ежегодная премия для пентестеров 2026
Pentest award 2026
❤3👌3
#soc
AnalystAIPack👩💻
118 готовых инструкций для ИИ-помощника, которые помогают искать вирусы, разбирать вредоносные программы и расследовать атаки, — и каждая инструкция уже привязана к главным базам знаний по кибербезопасности: MITRE ATT&CK, D3FEND и CAR.
AnalystAIPack
118 готовых инструкций для ИИ-помощника, которые помогают искать вирусы, разбирать вредоносные программы и расследовать атаки, — и каждая инструкция уже привязана к главным базам знаний по кибербезопасности: MITRE ATT&CK, D3FEND и CAR.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - meltedinhex/analyst-ai-pack: An open agent-skills library for malware analysis, reverse engineering, and threat hunting…
An open agent-skills library for malware analysis, reverse engineering, and threat hunting - 118 curated, runnable skills mapped to MITRE ATT&CK, D3FEND, and CAR. - meltedinhex/analyst-ai-pack
🆒4❤🔥2❤1
#news
19-летнего хакера вычислили по идентификатору Windows💡
В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.
Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.
Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.
При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.
Источник: https://www.anti-malware.ru/news/2026-07-06-111332/50596
19-летнего хакера вычислили по идентификатору Windows
В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.
Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.
Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.
При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.
Источник: https://www.anti-malware.ru/news/2026-07-06-111332/50596
Please open Telegram to view this post
VIEW IN TELEGRAM
✍2⚡2
#pentest
APIReaper👩💻
APIReaper — это плагин для Burp Suite, который помогает загружать готовые списки адресов (эндпоинтов) API и превращает их в обычные запросы, которые можно сразу изменять.
Оно разработано для сценариев тестирования безопасности API, где требуется быстро просматривать, изменять, фильтровать и отправлять большие наборы запросов в Burp Repeater или Intruder.
Если вы импортируете Swagger/OpenAPI, вы получаете официальную структуру API, которая точно соответствует серверу. Не придётся гадать, какие параметры обязательны, — плагин подставит их за вас.
APIReaper
APIReaper — это плагин для Burp Suite, который помогает загружать готовые списки адресов (эндпоинтов) API и превращает их в обычные запросы, которые можно сразу изменять.
Оно разработано для сценариев тестирования безопасности API, где требуется быстро просматривать, изменять, фильтровать и отправлять большие наборы запросов в Burp Repeater или Intruder.
Если вы импортируете Swagger/OpenAPI, вы получаете официальную структуру API, которая точно соответствует серверу. Не придётся гадать, какие параметры обязательны, — плагин подставит их за вас.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - rjsoheil/APIReaper
Contribute to rjsoheil/APIReaper development by creating an account on GitHub.
❤🔥3🆒2
#news
Российские школьники стали абсолютными чемпионами на Международной олимпиаде по кибербезопасности 🇷🇺
Российская сборная взяла главный приз на Международной олимпиаде по кибербезопасности, которая проходила в Тунисе с 27 июня по 2 июля 2026 г. Команда завоевала четыре медали и стала абсолютным чемпионом соревнований.
В финале сборная России встретилась с более чем 70 школьниками из 19 стран, включая Бразилию, Китай, Гонконг, Италию, Сингапур, Швецию, Тунис и США.
Финал Международной олимпиады по кибербезопасности состоял из двух туров продолжительностью по семь часов каждый. Каждый тур включал три комплексные задачи, которые, в свою очередь, были разделены на четыре тематические подзадачи — от веб-безопасности до поиска ИТ-уязвимостей в игровом коде. Участники выполняли как базовые упражнения, так и высокотехнологичные задания, максимально приближенные к реальным ИТ-угрозам. За правильное решение всех задач можно было набрать максимум 100 баллов.
Российские школьники стали абсолютными чемпионами на Международной олимпиаде по кибербезопасности 🇷🇺
Российская сборная взяла главный приз на Международной олимпиаде по кибербезопасности, которая проходила в Тунисе с 27 июня по 2 июля 2026 г. Команда завоевала четыре медали и стала абсолютным чемпионом соревнований.
В финале сборная России встретилась с более чем 70 школьниками из 19 стран, включая Бразилию, Китай, Гонконг, Италию, Сингапур, Швецию, Тунис и США.
Финал Международной олимпиады по кибербезопасности состоял из двух туров продолжительностью по семь часов каждый. Каждый тур включал три комплексные задачи, которые, в свою очередь, были разделены на четыре тематические подзадачи — от веб-безопасности до поиска ИТ-уязвимостей в игровом коде. Участники выполняли как базовые упражнения, так и высокотехнологичные задания, максимально приближенные к реальным ИТ-угрозам. За правильное решение всех задач можно было набрать максимум 100 баллов.
CNews.ru
Российские школьники стали абсолютными чемпионами на Международной олимпиаде по кибербезопасности - CNews
Российская сборная взяла главный приз на Международной олимпиаде по кибербезопасности, которая проходила в Тунисе с 27 июня по 2 июля 2026 г. Команда завоевала четыре медали и стала абсолютным...
❤🔥2🆒1