Вы владелец этого канала? Начните продавать рекламу уже сейчас вместе с pomogach.io
Технологии и IT
Новости и СМИ
Подписчики
245
Вовлеченность (ER)
23 %
Вы владелец этого канала? Начните продавать рекламу уже сейчас вместе с pomogach.io
+ 24 ч
+2
+ 7 дн
+19
+ 30 дн
+89
Подписчики
245
За 24 часа
+2
За неделю
+19
За месяц
+89
Вовлеченность (ER)
23 %
История канала
загрузка…
Смотреть
Динамика подписчиков
Подписчики
Охват (Просм. поста)
Охват (Просм. 24ч)
Интенсивность публикаций
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Пн
Вт
Ср
Чт
Пт
Сб
Вс
Меньше
Больше
Метрики публикаций
Публикации
2
за день
6
за неделю
33
за месяц
Репосты
0
за день
0
за неделю
0
за месяц
Просмотры на пост
79
за день
81
за неделю
92
за месяц
Данные за последний месяц
Кто рекламировал
1 / 1
Упоминаний
Всего
54
MAX
23
TG
31
Каналов
Всего
17
MAX
15
TG
2
Название, ссылка или ID канала…
ℹ️
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
ZeroDay | Кибербезопасно…
[telegram]
|
17 | 43036 | 25.06.26 |
Белый хакер
[telegram]
|
14 | 29662 | 24.06.26 |
|
ZeroDay | Кибербезопасно…
[max]
|
8 | 873 | 22.05.26 |
|
Находки Программиста
[max]
|
1 | 398 | 22.05.26 |
|
Архиватор | IT
[max]
|
2 | 1194 | 22.05.26 |
|
Полка Разработчика
[max]
|
1 | 888 | 22.05.26 |
|
Нейролента
[max]
|
1 | 719 | 22.05.26 |
Кого рекламировал
1 / 1
Упоминаний
Всего
20
MAX
7
TG
13
Каналов
Всего
20
MAX
7
TG
13
Название, ссылка или ID канала…
ℹ️
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
C/C++ Ready | Программир…
[telegram]
|
1 | 14600 | 29.05.26 |
C# Ready | Unity
[telegram]
|
1 | 9860 | 29.05.26 |
Design Ready
[telegram]
|
1 | 7 | 29.05.26 |
DevOps Ready | IT
[telegram]
|
1 | 6340 | 29.05.26 |
Frontend Ready🚀
[telegram]
|
1 | 60 | 29.05.26 |
Hacking Ready | InfoSec
[telegram]
|
1 | 12600 | 29.05.26 |
IT Ready
[telegram]
|
1 | 16 | 29.05.26 |
Эффективность последних рекламных размещений
1 / 1
Загрузка данных...
| Размещенный пост | Текст публиакции | Рекламирующий канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Загрузка данных...
| Размещенный пост | Текст публикации | Рекламируемый канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Динамика просмотров публикаций по часам
1 / 1
| Дата и время публикации | Текст публикации | Рекламируемый канал | Динамика просмотров | Всего просмотров |
|---|---|---|---|---|
| 2026-06-26 10:00:01 | 🎯 Бэкдор Mistic убивает себя по команде, чтобы не оставлять следов Привет! Symantec и Carbon Black раскрыли детали Mistic - нового бэкдора, который с апреля 2026 года использовали против страховых, образовательных и IT-компаний. Связывают с брокером первоначального доступа KongTuke. 👨💻 Заход через ClickFix: фейковое расширение-блокировщик рекламы специально крашит браузер жертвы и под видом «сканирования безопасности» заставляет вручную выполнить команду. В других кампаниях того же актора команда делала DNS-запрос чтобы вытащить следующий этап атаки, DNS использовался как лёгкий канал сигнализации. ⚙️ Mistic работает целиком в памяти, ничего не пишет на диск. Загружается через DLL side-loading используя доверенный бинарник Microsoft endpoint security MpExtMs.exe, чтобы слиться с легитимным процессом. Поддерживает файловые операции, изменение интервала опроса C2, загрузку Beacon Object Files для расширения функциональности на лету, и кил-свитч который удаляет бэкдор полностью. 🔎 Жертвы выбираются не целенаправленно. KongTuke собирает доступы через массовую кампанию на скомпрометированных WordPress-сайтах и потом смотрит, кому можно продать доступ. ModeloRAT, который идёт в комплекте с Mistic, уже замечен в атаках которые заканчивались Qilin ransomware. P.S. Тот же актор недавно начал слать сообщения в Microsoft Teams от фейкового аккаунта IT-поддержки. Социальная инженерия и техническая скрытность работают здесь в паре. 🤖Бесплатный ChatGPT 🎯 Бэкдор Mistic … | — |
|
35 |
| 2026-06-25 16:43:36 | ⌨️ Команда недели Привет! В сети часто есть устройства, которые “забыли” закрыть SNMP. Через него можно быстро вытащить карту интерфейсов, аптайм, версии оборудования и иногда даже куски конфигурации. snmpwalk -v2c -c public 192.168.1.1 Запускаешь - и получаешь дерево SNMP-объектов, если community не поменяли с дефолтного. 👨💻 Что здесь происходит. -v2c - используем SNMP версии 2c (самый распространённый вариант в старых сетях) -c public - community string (по сути пароль по умолчанию, часто забывают менять) snmpwalk - рекурсивно обходит MIB-дерево и вытаскивает доступные значения Дальше можно точечно собрать полезную информацию по устройству: snmpwalk -v2c -c public 192.168.1.1 1.3.6.1.2.1.2.2.1.2 P.S. Если SNMP открыт, следующий шаг обычно - перебор community (snmpbrute) или переход к SNMPv3 с проверкой слабых auth/priv настроек. Но даже read-only часто даёт больше информации, чем веб-панель устройства. 🤖Бесплатный ChatGPT ⌨️ Команда недел… | — |
|
53 |
| 2026-06-24 11:57:18 | 👾 4300 старых роутеров превратили в скрытую сеть разведки для хакеров Привет! Исследователи из QiAnXin XLab обнаружили малварь AryStinger, которая превращает старые домашние роутеры в распределённую сеть разведки. Уже известно о более чем 4300 заражённых устройствах, и их количество продолжает расти. 👨💻Обычно такие устройства собирают в DDoS-ботнеты. Но здесь задача другая. AryStinger использует взломанные роутеры как сеть наблюдателей: они сканируют интернет, ищут открытые сервисы, собирают DNS-информацию, перебирают субдомены и проксируют трафик для операторов. ⚙️ Под удар попали древние роутеры на чипах Realtek RTL819X, популярные ещё в начале 2010-х. Для заражения используются уязвимости, которым уже больше десяти лет. Основная масса жертв - старые модели D-Link, причём около 75% всех заражённых устройств составляют DIR-850L. 🔎 В апреле появилась ещё и версия для NAS от QNAP. Она уже работает как полноценный инструмент разведки: сканирует внутренние сети, запускает fscan, ksubdomain и httpx, а при необходимости выполняет код на Python, Java или Go прямо на устройстве жертвы. 🌐По сути злоумышленники получили собственную инфраструктуру из тысяч чужих устройств. Сегодня такой роутер может искать интересные цели в интернете, завтра - скрывать источник атаки, а послезавтра - участвовать в массовом сканировании сети по всему миру. 📡 Особенно любопытно, что малварь заточена именно под этап до взлома. Она помогает собрать максимум информации о будущей цели, не раскрывая реальный адрес атакующего. Каждое заражённое устройство становится одновременно и разведчиком, и прокси-сервером. P.S. Забавно, что многие из этих роутеров давно забыты где-нибудь на даче, в подсобке или офисном шкафу. А для злоумышленников это готовая инфраструктура, которая работает 24/7 и даже не подозревает об этом. 🤖Бесплатный ChatGPT 👾 4300 старых ро… | — |
|
75 |
| 2026-06-23 13:43:59 | 🍁 Канадская спецслужба впервые получила ордер на чистку чужих устройств от ботнета Привет! CSIS - канадская разведка - впервые в истории использовала свои полномочия threat reduction, чтобы зайти на заражённые роутеры, IoT-устройства и серверы по всей стране и вычистить из них два иностранных ботнета. Суд опубликовал решение 15 июня, спустя два года с момента выдачи ордера. 👨💻 Цели стандартные для ботнетов такого типа: домашние и SOHO-роутеры, дверные звонки Ring, камеры, телевизоры, всё что висит на дефолтных кредах с панелью управления смотрящей в интернет. Схема классическая, командный уровень раздаёт задачи, заражённые устройства релеят трафик. Иностранное государство выглядит как обычный домашний пользователь пока зондирует энергетику, госорганы и военные сети. ⚙️ Без судебного ордера операция была бы преступлением. Вмешательство в чужое устройство и удаление данных подпадает под computer mischief в Уголовном кодексе Канады, поэтому CSIS нужно было разрешение суда чтобы законно туда зайти. Суд подчеркнул что целью были устройства, не люди: никакого сбора личных данных, никакого перехвата контента. 🔎 Похожая история уже была в США. ФБР в декабре 2023 удалили малварь KV-botnet с сотен устаревших роутеров Cisco и NetGear, которые использовал Volt Typhoon, и отдельно почистили роутеры Ubiquiti от APT28. Разница в полномочиях: в США это делали правоохранители через search-and-seizure, в Канаде это разведка через инструмент disruption который раньше так не применяли. P.S. Чистка не решает корневую проблему. Уязвимости остаются, и обычный ребут или сброс к заводским настройкам может всё вернуть как было. Снять с учёта мёртвое железо и закрыть то что осталось - задача владельца, не агентства которое прибралось один раз. 🤖Бесплатный ChatGPT 🍁 Канадская спец… | — |
|
83 |
| 2026-06-22 12:23:02 | ❌ Миф: облако безопасно по умолчанию Привет! Многие думают что переезд в облако автоматически снимает с компании заботу о безопасности. Google или AWS большие, у них там штат security-инженеров, значит всё под контролем. На деле модель ответственности работает совсем иначе. 👨💻 Vertex AI SDK был уязвим к bucket squatting, и патч ждал пользователей которые не обновили библиотеку. UNC6508 вообще не ломали инфраструктуру Google - они использовали легитимную функцию content compliance rules в Workspace, которую сама компания администратор настроила и оставила без присмотра. Облачный провайдер защищает свою инфраструктуру, не твою конфигурацию внутри неё. 🔎 Это называется shared responsibility model и большинство компаний её не понимают до первого инцидента. AWS, Google Cloud и Azure отвечают за безопасность облака - железо, гипервизор, базовые сервисы. Всё, что выше - настройка бакетов, права доступа, правила пересылки почты, версии используемых SDK - это уже зона ответственности клиента. 🔐 Громкие утечки через открытые S3-бакеты происходят годами не потому что AWS дырявый, а потому что кто-то поставил permissions на public и забыл. Та же история с дефолтными настройками которые разработчики не меняют, как в случае с Vertex AI. P.S. Облако не делает безопасность чьей-то чужой проблемой. Оно просто переносит часть ответственности, а не всю. 🤖Бесплатный ChatGPT ❌ Миф: облако бе… | — |
|
78 |
| 2026-06-19 15:06:46 | ⌨️ Команда недели Привет! Попали в локальную сеть, доступа к домену пока нет. Responder пассивно слушает трафик и собирает хэши когда машины в сети пытаются найти ресурсы которых не существует. responder -I eth0 -wPv Запускаешь, ждёшь. Как только кто-то в сети обращается к несуществующему хосту через LLMNR или NBT-NS, responder отвечает вместо него и собирает NTLMv2-хэш. 👨💻 Что здесь происходит. `-I eth0` — интерфейс на котором слушаем `-w` - включаем WPAD-прокси, браузеры автоматически ищут прокси-конфиг и отдают хэш `-P` - принудительная аутентификация через прокси, повышает шанс поймать хэш `-v` - подробный вывод, видно все запросы а не только пойманные хэши Пойманные хэши сохраняются в `/usr/share/responder/logs/`. Дальше запускаешь hashcat или john и крякаешь офлайн. **P.S. Responder работает пассивно и не шумит в сети. Но если нужно ускорить процесс, добавь** `--lm` **для захвата более слабых LM-хэшей на старых системах. Пойманный NTLMv2 часто крякается за минуты если пароль не сложный.** Как быстро у вас обычно крякаются пойманные хэши? 👇 🤖[Бесплатный ChatGPT](https://max.ru/id551504939598_1_bot) ⌨️ Команда недел… | — |
|
78 |
Загрузка данных...
| Время | Контент | Подписчиков | Кто ссылался | Просмотры 48ч | Просмотры 24ч |
|---|