😈 Хакеры отключили воду для целого города

— Специалисты Forescout зафиксировали в сентябре целевую атаку на свой honeypot-сервер, имитирующий систему управления водоочистным предприятием

Ответственность за взлом взяла новая хактивистская группа TwoNet, которая действует в среде, связанной с атаками на объекты промышленной инфраструктуры

❗️ Участники группы вошли в интерфейс оператора, изменили настройки, удалили источники данных и вывели из строя часть процессов, не пытаясь получить контроль над хостом

Целью была демонстрация возможности вмешательства и последующее распространение заявления о «поражении реального объекта» в Telegram-канале

🧑‍💻 Этичный хакер

💪 На AI Journey впервые пройдёт спецтрек для разработчиков в области искусственного интеллекта

Новый формат — AIJ Deep Dive — рассчитан на инженеров, дата-сайентистов и исследователей, которые работают с генеративными моделями и мультиагентными системами.

В программе — живые сессии, хакатоны и мастер-классы от ведущих специалистов Сбера и мировых AI-лабораторий.

«AIJ Deep Dive — уникальный формат, созданный специально под такой запрос. Реальные кейсы, опыт из первых уст, обмен идеями и знаниями», — отметил старший вице-президент, руководитель блока «Технологическое развитие» Сбера Андрей Белявцев.

❗️ Напомним, 10-я международная конференция AI Journey состоится в Москве с 19 по 21 ноября 2025 года.

🧑‍💻 Этичный хакер

👏 Самозанятых не тронут — особый налоговый режим продлили до 2028 года

— В правительстве заявили, что «эксперимент продолжается» и условия налогообложения останутся прежними до конца срока

Ранее СМИ писали, что систему могут свернуть досрочно, но тревога оказалась ложной.

🧑‍💻 Этичный хакер

😈 Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets

— В данной статье мы создадим свой собственный «комбайн» для сбора цифрового следа – это будет не просто скрипт, а централизованная система на базе знакомого и мощного инструмента Google Таблиц

Комбайн будет не только искать информацию, но и проверять, архивировать и анализировать ее

Вводим целевой никнейм в одно поле, а система будет автоматически:

◦ проверяет сотни социальных сетей, форумов и блогов;
◦ ищет упоминания в доменных именах и адресах электронной почты;
◦ проверяет существование почтовых ящиков;
◦ анализирует активность найденных страниц;
◦ сохраняет тело страниц и проверяет веб-архивы;
◦ ищет похожие по написанию (пермутированные) никнеймы.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

💪 Positive Technologies (PT) провела ежегодную конференцию Positive Security Day — ключевое событие для отрасли кибербезопасности

Компания показала, как трансформируется рынок: облачные технологии, консолидация данных, искусственный интеллект и глобальная аналитика становятся новыми стандартами защиты

Эксперты PT называют это переходом от набора разрозненных решений к единой экосистеме, где безопасность измеряется конкретным результатом, а не количеством средств защиты

В центре — подход, основанный на data lake и ML-технологиях: они позволяют формировать глобальную картину угроз и сокращать риски для компаний и целых отраслей.

Вторая часть — про экономику и стратегию: компания анонсировала новые продукты и направления, включая облачный сервис PT X с гарантией возмещения ущерба в случае инцидента, платформу PT Data Security и развитие собственного сетевого бизнеса «ТризТех»

— Компания также подтвердила прогноз по отгрузкам: 33-38 млрд ₽ в 2025 году

На фоне растущих киберугроз и нехватки специалистов PT предлагает модель «безопасности как сервиса», ориентированную на результат и снижение издержек бизнеса

🧑‍💻 Этичный хакер

👍 Коллекция шпаргалок по пентесту

Pentest Cheat Sheets — этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании безопасности

— Этот репозиторий станет отличным помощником в сдаче OSCP

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

— Установленный мессенджер MAX даёт одну бесплатную крутку в день.

🧑‍💻 Этичный хакер

🤩 Apple объявила о рекордных выплатах исследователям безопасности iOS

— Apple значительно расширила программу вознаграждений за уязвимости, связанную с защитой экосистемы iOS

❗️ Теперь компания готова платить до 2 миллионов долларов за цепочку уязвимостей, которая может быть использована в шпионских целях

А если такая связка позволит обойти дополнительный режим защиты Lockdown Mode или обнаружена в бета-версии системы, общая сумма премии может достигать 5 миллионов долларов

Новые правила вступают в силу уже в следующем месяце.

🧑‍💻 Этичный хакер

😳 Дуров заявил об истекающем времени на «спасение свободного интернета»

Дуров заявил, что не хочет отмечать 41-летие, так как нынешнее поколение может стать последним, имевшим свободы

— У нынешнего поколения остается все меньше времени, «чтобы спасти свободный интернет, созданный для нас нашими отцами»

«То, что когда-то было обещанием свободного обмена информацией, превращается в мощный инструмент контроля»

Страны вводят «антиутопические меры» в Сети и превращают обмен информацией в инструмент контроля, добавил он

По его словам, «некогда свободные» страны вводят «

антиутопические меры

», такие как цифровые удостоверения личности (Великобритания), онлайн-проверка возраста (Австралия) и массовое сканирование личных сообщений (государства ЕС)

И хороший пример – Германия, там преследуют любого, кто осмеливается критиковать чиновников в интернете

🧑‍💻 Этичный хакер

— Резюме каждого студента-программиста.

🧑‍💻 Этичный хакер

😈 Хакерская группировка Crimson Collective объявила о взломе ряда ресурсов Nintendo

❗️ Хакерская группа Crimson Collective утверждает, что взломала тематические разделы Nintendo и получила доступ к производственным ресурсам, предварительным версиям для разработчиков и резервным копиям

— Злоумышленники опубликовали скриншоты папок, в которых содержатся материалы по находящимся в разработке и уже выпущенным играм

Ранее Crimson Collective заявляла о взломе закрытых репозиториев компании Red Hat на GitHub, откуда было похищено около 570 ГБ данных, включая информацию, связанную с аутентификацией клиентов

А сентябре группировка атаковала оператора связи Claro Colombia, получив доступ к 50 млн клиентских счетов и финансовых документов

Эксперты компании Anomali считают, что Crimson Collective проводит масштабные атаки с целью укрепления репутации внутри киберпреступных сообществ.

🧑‍💻 Этичный хакер

🔥 Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене

Содержание статьи:
◦ Привычный механизм разрешения доменных имён в Windows;
◦ Альтернативный алгоритм разрешения доменных имен в Linux;
– Базовый механизм разрешения доменных имен в библиотеке glibc;
– Механизм разрешения доменных имен в утилитах BIND (host, nslookup, dig);
– Механизм разрешения доменных имен в службе sssd;
◦ Возможности службы systemd-resolved;
◦ Оптимизация настроек загрузки службы systemd-resolved;
◦ Оптимизация настроек службы sssd;
◦ Краткая инструкция по настройке кэширования DNS в домене;
◦ Ключевые выводы.

Кэширование DNS на рабочих станциях Linux в домене — это настройка локального кэширующего DNS-сервера, который обрабатывает запросы на преобразование доменного имени в IP-адрес, сохраняя информацию в кэше

Это позволяет: 
1. Ускорить обработку запросов — частые запросы обрабатываются локально, что сокращает внешний DNS-трафик
2. Не обращаться к внешнему DNS-серверу — если запрос к доменному имени, кэширующий сервер сохраняет информацию в кэше и использует её для последующих запросов

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👍 Нашли отличный инструмент для изучения SQL

SQL Teaching — интерактивный сайт, где вы учитесь писать SQL-запросы в игровой форме

Всё происходит прямо в браузере: пишете — сразу видите результат

Начинаем обучение — здесь.

🧑‍💻 Этичный хакер

😈 Один ботнет — 56 дыр. RondoDox расстреливает интернет эксплойтами: всё, что откликается, становится частью сети

Исследователи зафиксировали масштабную волну атак ботнета RondoDox, который использует метод «exploit shotgun» — буквально «стрельбу по всему, что движется»

Такой подход означает, что злоумышленники автоматически тестируют десятки эксплойтов подряд, надеясь попасть в любую уязвимую цель

❗️ В результате под удар попали не менее 56 уязвимостей в оборудовании более чем 30 производителей — от домашних маршрутизаторов и систем видеонаблюдения до веб-серверов и промышленных контроллеров

🧑‍💻 Этичный хакер