🐸 Библиотека хакера

#hack_humor

💳 Подборка материалов на выходные

Разборы утечек, протоколов и исследований, которые помогут лучше понимать, как действуют атакующие и как строить защиту.

🔵 The Salesloft–Drift Breach

Анализ крупнейшей SaaS-утечки 2025 года: злоумышленники получили доступ к данным через скомпрометированные OAuth-токены SalesLoft и Drift.

🔵 SPQR: Signal’s Post-Quantum Protocol

Signal внедряет гибридную post-quantum криптографию, обеспечивая защиту сообщений даже в эпоху квантовых вычислений.

🔵 HTTP Really Isn’t That Simple

Кратко: показан практический обход базовой фильтрации HTTP(S) через прокси (Squid/SNI-трюки) и рекомендации по усилению проксей и политики фильтрации.

🔵 Is Mouse Input Random Enough for Generating Secret Keys?

Исследование показывает, что движение мыши может служить источником энтропии для криптографических ключей.

Сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#resource_drop

📱 Pegasus — шпион, который жил в твоём телефоне

Израильский spyware от NSO Group заражал iPhone и Android через iMessage, WhatsApp и даже пропущенные звонки.

Zero-click эксплойты пробивали ядро и песочницы, давая полный доступ ко всему — сообщениям, камере, микрофону и GPS.

⏯ Данные уходили на C2-серверы, замаскированные под трафик Apple или Google.

🌍 Расследования Amnesty и Citizen Lab показали: Pegasus использовали против журналистов, правозащитников и чиновников по всему миру.

🐸 Библиотека хакера

#zero_day_legends

🔍 Target: как кондиционер открыл проход в кассы

Клиент: крупная сеть розничных магазинов с тысячами POS-терминалов.

Исследователь/атакующие: взломали сетевые учётки подрядчика по HVAC (системам отопления/вентиляции), у которого был доступ в корпоративную сеть Target для удаленного управления термостатами.

🔤 Ход атаки:

1. Учетные данные подрядчика — слабые/перепользуемые — дали вход в сеть.

2. Злоумышленники переместились латентно по внутренней сети, нашли сегменты с POS.

3. Загружен и запущен POS-малварь, перехватывавший данные карт из памяти (RAM scraping).

4. Экфильтрация — данные собирались и отправлялись на внешние C2-серверы.

🔴 Последствия:

Компрометация ≈110 млн записей (платежи, контактные данные), подорвано доверие клиентов, многомиллионные убытки и юридические издержки; перестановки в руководстве и пересмотр практик безопасности в ритейле.

🔴 Меры, которые спасли бы (и потом ввели)

Жёсткая сегментация сети, MFA и уникальные учетные данные для подрядчиков, мониторинг east-west трафика, контроль доступа по принципу least-privilege, защита памяти POS-процессов (tokenization), быстрый инцидент-ответ и уведомление клиентов.

🐸 Библиотека хакера

#breach_breakdown

🕵️‍♂️ SOCMINT: разведка по следам соцсетей

Инструменты для анализа, мониторинга и атрибуции аккаунтов. От Instagram и Reddit до Telegram, TikTok и X — всё, что помогает искать, отслеживать и проверять цифровые следы.

🔗 Ссылка на репозиторий

Кстати, сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#cheat_sheet

🚨 Критическая уязвимость в WSUS

Обнаружено / патч доступен: 23 октября 2025. Затрагивает Windows Server с ролью WSUS (2012, 2016, 2019, 2022, 2025).

⏯ Уязвимость позволяет удалённое выполнение кода через специально сформированный запрос — подтверждены случаи эксплуатации в реальной сети.

Действия прямо сейчас:

1. Установите официальный патч Microsoft немедленно, если он ещё не применён.

2. Если патч откладывают — изолируйте сервер WSUS: закройте доступ извне, отключите порты 8530/8531 или временно выключите роль WSUS.

3. Проверьте логи WSUS и системные журналы на аномальную активность и необычные запросы.

4. Убедитесь, что на всех серверах нет отложенных критических обновлений.

5. Проинформируйте DevOps/SecOps, добавьте проверку наличия и статуса WSUS в инвентарь критичных сервисов и в план реагирования.

🔤 Даже неиспользуемая роль WSUS может стать точкой входа для атак.

🐸 Библиотека хакера

#cve_bulletin