— Резюме каждого студента-программиста.

🧑‍💻 Этичный хакер

😈 Хакерская группировка Crimson Collective объявила о взломе ряда ресурсов Nintendo

❗️ Хакерская группа Crimson Collective утверждает, что взломала тематические разделы Nintendo и получила доступ к производственным ресурсам, предварительным версиям для разработчиков и резервным копиям

— Злоумышленники опубликовали скриншоты папок, в которых содержатся материалы по находящимся в разработке и уже выпущенным играм

Ранее Crimson Collective заявляла о взломе закрытых репозиториев компании Red Hat на GitHub, откуда было похищено около 570 ГБ данных, включая информацию, связанную с аутентификацией клиентов

А сентябре группировка атаковала оператора связи Claro Colombia, получив доступ к 50 млн клиентских счетов и финансовых документов

Эксперты компании Anomali считают, что Crimson Collective проводит масштабные атаки с целью укрепления репутации внутри киберпреступных сообществ.

🧑‍💻 Этичный хакер

🔥 Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене

Содержание статьи:
◦ Привычный механизм разрешения доменных имён в Windows;
◦ Альтернативный алгоритм разрешения доменных имен в Linux;
– Базовый механизм разрешения доменных имен в библиотеке glibc;
– Механизм разрешения доменных имен в утилитах BIND (host, nslookup, dig);
– Механизм разрешения доменных имен в службе sssd;
◦ Возможности службы systemd-resolved;
◦ Оптимизация настроек загрузки службы systemd-resolved;
◦ Оптимизация настроек службы sssd;
◦ Краткая инструкция по настройке кэширования DNS в домене;
◦ Ключевые выводы.

Кэширование DNS на рабочих станциях Linux в домене — это настройка локального кэширующего DNS-сервера, который обрабатывает запросы на преобразование доменного имени в IP-адрес, сохраняя информацию в кэше

Это позволяет: 
1. Ускорить обработку запросов — частые запросы обрабатываются локально, что сокращает внешний DNS-трафик
2. Не обращаться к внешнему DNS-серверу — если запрос к доменному имени, кэширующий сервер сохраняет информацию в кэше и использует её для последующих запросов

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👍 Нашли отличный инструмент для изучения SQL

SQL Teaching — интерактивный сайт, где вы учитесь писать SQL-запросы в игровой форме

Всё происходит прямо в браузере: пишете — сразу видите результат

Начинаем обучение — здесь.

🧑‍💻 Этичный хакер

😈 Один ботнет — 56 дыр. RondoDox расстреливает интернет эксплойтами: всё, что откликается, становится частью сети

Исследователи зафиксировали масштабную волну атак ботнета RondoDox, который использует метод «exploit shotgun» — буквально «стрельбу по всему, что движется»

Такой подход означает, что злоумышленники автоматически тестируют десятки эксплойтов подряд, надеясь попасть в любую уязвимую цель

❗️ В результате под удар попали не менее 56 уязвимостей в оборудовании более чем 30 производителей — от домашних маршрутизаторов и систем видеонаблюдения до веб-серверов и промышленных контроллеров

🧑‍💻 Этичный хакер

— Еще и рабочий день 14 часов.

🧑‍💻 Этичный хакер

💪 Сохранить всё: бизнес-стратегия против дипфейкови цифрового мошенничества

В России стремительно растет число кибератак с использованием технологий искусственного интеллекта

‼️ В 2024 году МВД зафиксировало свыше 765 тысяч преступлений с применением IT-технологий, что на 13 % больше, чем годом ранее, и все больше из них связано с дипфейками

— На конференции «Гарда: Сохранить всё. Безопасность информации» представители бизнеса, регуляторов и крупнейших российских ИТ- и ИБ-компаний:
◦ изучат новые модели угроз и технологии обнаружения дипфейков;
◦ оценят защиту биометрических систем, развитие сервисов доверенной идентификации, обучение пользователей методам цифровой гигиены;
◦ и рассмотрят законодательные инициативы для защиты данных.

Участники обсудят практическую реализацию национального проекта «Экономика данных» (2025–2030) — в нем ИТ-компании играют системообразующую роль: именно они создают цифровые сервисы и платформы, которые обеспечивают работу финансового сектора, связи, госуслуг и бизнеса

❗️ Их способность встроить защиту от киберугроз, включая атаки с применением ИИ, напрямую определяет устойчивость цифровой экономики России

🧑‍💻 Этичный хакер

👍 Подборка 20 инструментов кибербезопасности

— В данном после мы собрали основной набор инструментов, который вам пригодиться при изучении кибербезопасности: пентестинг, сканирование IP-сетей, анализаторы трафика, malware и вообще всё

◦ Nmap: ультрабаза для анализа сетей
◦ Wireshark: анализатор сетей Ethernet
◦ Metasploit: самый популярный инструмент пентестинга
◦ Burp Suite: сканим веб-приложения на уязвимости
◦ SQLmap: находит уязвимости SQL-инъекций
◦ John the Ripper/Hashcat: быстрый кряк паролей
◦ Aircrack-ng: беспроводные сети и пароли
◦ Nikto: быстрый сканер веб-сетей
◦ Suricata: IDS / IPS защита
◦ OpenVAS: мощная система оценки уязвимостей
◦ Splunk: ваш аналитик машинных данных
◦ Maltego: полноценная киберразведка
◦ Shodan: главный поисковик серверов
◦ Kali Linux: операционка хакеров и пентестеров
◦ Cobalt Strike: имитирует действия мошенников
◦ BloodHound: размечает направления атак
◦ BEB6: пароль любой WiFi-сети
◦ XSpider: сканер для вообще любых систем
◦ CrowdStrike Falcon: комплексная защита
◦ CrackMapExec: проверка окружения Windows/Active Directory

🧑‍💻 Этичный хакер

😈 В США полиция использует беспилотники с ИИ для преследования преступников

— Полицейские в США используют новейшие дроны с ИИ для преследования преступников, а также при чрезвычайных ситуациях

«Анализ показал, что почти в каждом крупном мегаполисе США есть правоохранительные органы с системой беспилотных летательных аппаратов», — сообщает портал Axios

Дроны отправляются после получения звонка службой 911 и действуют как новый вид подразделения быстрого реагирования

Большой брат нашел новый инструмент.

🧑‍💻 Этичный хакер

😭 Прощаемся с обновлением Windows 10 — уже завтра поддержка легендарной винды прекратится

На версии Home, Pro, Pro Education, Pro for Workstations перестанут выпускать ежемесячные апдейты безопасности — из-за этого устройство будет уязвимым к вирусам

🧑‍💻 Этичный хакер

— Я скинул вам инструкцию на почту, все предельно просто и расписано по шагам.

Клиент:

🧑‍💻 Этичный хакер

😈 Пользователей 7-Zip призвали срочно обновить ПО из-за угрозы взлома компьютера

Уязвимости, отслеживаемые под идентификаторами CVE-2025-11001 и CVE-2025-11002, связаны с тем, как 7-Zip обрабатывает ссылки внутри ZIP-файлов

— Брешь в безопасности популярного инструмента для сжатия данных 7-Zip позволяет созданному архиву выйти за пределы предназначенной директории извлечения и записать файлы в другие системные расположения

❗️ При совместном использовании этих уязвимостей атака может привести к полному выполнению кода с теми же правами, что и у пользователя, что достаточно для полного перехвата управления компьютером

Обе уязвимости получили среднюю оценку опасности по шкале CVSS — 7.0.

🧑‍💻 Этичный хакер

🚗 Утильсбор с 1 ноября вводить не будут

— Первый вице-премьер РФ Мантуров поручил проработать вопрос возможной отсрочки новых правил на месяц, до 1 декабря

❗️ По его мнению, за это время можно будет найти оптимальный вариант, который всех удовлетворит

«Что касается обращения от общественной организации, которое я получил вчера, — я уже дал поручение рассмотреть возможность переноса на месяц срока этого решения, я уверен, что мы найдем оптимальный вариант, который всех должен удовлетворить с точки зрения глобального вопроса, который звучал», — сказал Мантуров

🧑‍💻 Этичный хакер

🙃 В ChatGPT появится проверка возраста

— Сэм Альтман сообщил, что в декабре появится верификация возраста, если её пройти, то цензуры не будет и это распространится на все материалы 18+

«В декабре, по мере более полного внедрения возрастного ценза и в рамках нашего принципа «относитесь к взрослым пользователям как к взрослым», мы разрешим еще больше, например, эротики для лиц, прошедших проверку на совершеннолетие» — сообщил Альтман

Помимо этого, OpenAI планирует добавить дружелюбный и эмоциональный режим ответов.

🧑‍💻 Этичный хакер

😈 Специалисты описали разницу в атаках хакеров из разных регионов мира

— В деятельности хакеров из разных частей мира есть своя региональная спефицика, несмотря на то что все они занимаются всем подряд

Если говорить о массовых атаках, то их главные источники — латиноамериканские, русскоязычные и китайскоязычные хакеры

«Так вот, китайскоязычные атаки — это обычно ботнеты. Зараженные ботнеты, которые управляются из какого-то центра.

Если брать Латинскую Америку, то это в основном финансовые фроды — финансовые мошенники.

Если брать русскоговорящих, это в основном ransomware — вымогатели.

Все хакеры занимаются всем, всем подряд, но всегда есть специфика», — сообщили специалисты Касперского

Самой атакуемой хакерами страной, по его оценке, является США, а если по болезненности, по сложности, то Россия.

🧑‍💻 Этичный хакер

Доллар: падает на пару рублей.

Вся телега:

🧑‍💻 Этичный хакер

😈 53% роста за год — разбираемся в масштабах кардинга белорусских банков

Специалисты компании F6 второй год подряд фиксируют рост числа платёжных карт белорусских банков, данные которых были скомпрометированы

— Согласно данным системы F6 Threat Intelligence, за год выявлено более 4500 реквизитов платёжных карт, опубликованных в мессенджерах, на теневых форумах и в кардшопах даркнета

❗️ Это на 53% больше, чем за предыдущий год, и в 2,3 раза больше, чем за период с октября 2022 по октябрь 2023 года

Около половины из этих карт — 2189, были выставлены на продажу для последующего хищения средств или обналичивания украденных денег

По оценке аналитиков, в открытый доступ попадает лишь около 10% от общего числа скомпрометированных карт.

🧑‍💻 Этичный хакер

👍 Гайд по созданию своего ChatGPT

— Сооснователь OpenAI Андрей Карпаты выложил репозиторий для создания клона ChatGPT с полного нуля

◦ Всего 8000 строк чистого кода — никаких лишних зависимостей;
◦ Вся база — токенизатор, предобучение, файнтюн, обучение с подкреплением и оценка модели;
◦ Мегапросто: достаточно арендовать GPU в облаке, запустить готовый скрипт и уже через 4 часа общаться с собственным ChatGPT;
◦ Аренда GPU стоит меньше 100 долларов, но можно масштабировать проект и получить нейронку на уровне GPT-2;
◦ Карпаты называет это «самым безумным репозиторием, который он когда-либо писал».

Сохраняем и создаём свой ChatGPT — тут.

🧑‍💻 Этичный хакер