Новости и события

Мессенджер-шпион или паранойя? APK MAX вскрыли — и нашли кое-что интересное.

Исследователь разобрал MAX v26.4.3 через mitmproxy и декомпиляцию: приложение тихо пингует Telegram, WhatsApp, госуслуги и проверяет ваш внешний IP — при каждом сворачивании экрана.

Официальный ответ: "это для WebRTC и push-уведомлений". Но почему тогда ICMP вместо STUN/TURN, зачем пинговать gosuslugi.ru, и почему модуль включается удалённо — точечно для конкретных аккаунтов?

Технический разбор с трафиком, бинарным протоколом и открытыми вопросами, на которые официальный ответ так и не ответил.

Киберколизей IV — международные CTF-соревнования по кибербезопасности!

Старт: 13 декабря в 10:00. Продолжительность 24 часа.

Формат: Jeopardy (Classic) - участвуй в команде до 5 человек.

Призы для команд-победителей:
1 место — 45.000 руб
2 место — 30.000 руб
3 место — 15.000 руб
4-10 места — электронный сертификат участника, подписка Plus на HackerLab

Также первая тройка победителей получит 50% скидку на любой курс Академии Кодебай, месяц подписки PRO на HackerLab, а так же промокоды на скидку в 50% на годовую подписку.

И это еще не всё, будут дополнительные призы от наших партнёров!

Подробности и регистрация команд: https://cybercoliseum.hackerlab.pro/

Нажмите, чтобы раскрыть...

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

Информационная безопасность - не одна профессия, а целая экосистема. Одни ищут уязвимости и тестируют системы на прочность, другие расследуют инциденты, третьи строят инфраструктуру, где риски сбоев и утечек сведены к минимуму.

Чтобы осознанно выбрать своё направление, нужно понимать,
как всё это устроено изнутри - от атак и уязвимостей до принципов защиты.

Именно с этого начинается курс «Введение в информационную безопасность», который включён в новую подписку PRO для самостоятельного изучения.

Ты научишься:

• Находить и эксплуатировать уязвимости
• Решать CTF-задания
• Организовывать защиту от перебора паролей и настраивать систему обнаружения вторжений
• Работать с консолью Windows и Linux и писать скрипты для автоматизации задач
• Пользоваться ключевыми инструментами пентестера

Теперь в подписке PRO:

- Курс «Введение в информационную безопасность»

• Курс «SQL Injection Master»
• Полный доступ к архивным заданиям
• Доступ к WriteUps для архивных заданий
• Изолированная инфраструктура

...

Нажмите, чтобы раскрыть...

Минцифры наносит ответный удар: 20 инициатив против киберпреступности

12 миллиардов рублей за полгода — столько украли мошенники в 2024. Второй пакет мер Минцифры меняет правила игры: биометрия для крупных транзакций, AI-мониторинг в реальном времени, единая система ЕСПК объединяющая банки и телеком.

В этом разборе мы покажем, как ML-алгоритмы будут предсказывать новые схемы атак, почему международная кооперация критически важна и какие подводные камни ждут бизнес при внедрении.

Практическое руководство для ИБ-специалистов и руководителей, которым нужно защитить активы до вступления закона в силу.

Крупнейшая утечка данных Naval Group потрясла оборону

23 июля 2025 года масштабная утечка затронула технические и ядерные данные компании Naval Group — ключевого подрядчика оборонной промышленности Франции. В открытый доступ попали фрагменты исходного кода систем управления и критическая документация.

Эксперты предупреждают об уязвимости Microsoft SharePoint‑CVE‑2025‑53770 и возможной роли китайских злоумышленников. Naval Group официально отрицает проникновение, однако расследование продолжается.

Для специалистов и политиков, интересующихся последствиями утечек и ситуациями в кибербезопасности ключевых оборонных структур.

Промышленная кибератака на NNSA через SharePoint уязвимость

Зафиксирована крупная атака китайских киберагентов на американское ядерное агентство NNSA через уязвимость в Microsoft SharePoint (июль 2025). Согласно Microsoft, использованы CVE‑2025‑53770/49706, более 400 организаций по всему миру охвачены глобальной кампанией.

Покажем, как произошла атака: цепочку ToolShell, загрузка spinstall0.aspx, кража ключей MachineKey и обход аутентификации с помощью поддельных __VIEWSTATE‑нагрузок. Раскрываем, как Microsoft отреагировала, какие средства защиты сработали, и почему облачные SharePoint‑версии остались невредимы.

Объясним масштабы и риски: атрибутированные группы APT27, Violet Typhoon и Storm‑2603 нанесли ущерб 148 организациям. Выводы для ИБ‑специалистов: сегментация сетей, Zero Trust и регулярные патчи критичны.

Для тех, кто разрабатывает и защищает критическую инфраструктуру и хочет знать реальные кейсы кибербезопасности с уроками реагирования.

Когда платформа для отработки навыков кибербезопасности получает признание на таком уровне, как резидентство в Сколково, это не просто новость — это сигнал для всего профессионального сообщества.

Что значит статус резидента Сколково для практикующего специалиста?​

1. Гарантия качества контента
   Экспертная оценка Фонда подтверждает, что HackerLab соответствует высшим стандартам образовательных технологий в ИБ. Теперь каждый решенный вами CTF-таск — это не просто упражнение, а часть системы, признанной на государственном уровне.
2. Доступ к передовым разработкам
   Резидентство открывает новые возможности для интеграции реальных кейсов из практики российских компаний. Скоро вы сможете отрабатывать атаки и защиту на актуальных примерах из FinTech, госсектора и критической инфраструктуры.
3. Международные перспективы
   Сколково — это мост к global tech-сообществу. Для активных пользователей HackerLab это означает:

Разработчики Kali Linux представили свою новую версию 2024.1, которая ознаменовала важные изменения для специалистов в области кибербезопасности и хакеров. Этот релиз включает в себя улучшенные инструменты, обновленный дизайн и расширенные функции рабочего стола, подчеркивающие Kali как основной выбор для проведения тестов на проникновение, аудитов безопасности и анализа сетей.
Новая версия Kali Linux 2024.1 представляет четыре инновационных инструмента, которые значительно расширяют возможности специалистов в области безопасности. Среди них:

• opentaxii — сервер TAXII от EclecticIQ;
• readpe — инструменты для работы с файлами Windows PE;
• snort — система обнаружения сетевых вторжений;
• blue-hydra — инструмент обнаружения Bluetooth-устройств.

Важно отметить, что ядро операционной системы также было обновлено до версии 6.6. Кроме того, для пользователей Xfce появилась удобная функция копирования IP-адресов VPN в буфер обмена, что значительно упрощает процесс управления VPN-соединениями.

---

Обновить свою систему до самой последней версии можно, воспользовавшись командной строкой и указанными ниже командами:

echo "deb Index of / kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f

Нажмите, чтобы раскрыть...

Полный список изменений: тык