С начала апреля через сайт DAEMON Tools распространялась малварь
#malware #взлом
Через официальный сайт DAEMON Tools почти месяц распространялись троянизированные версии ПО с бэкдором внутри. Исследователи «Лаборатории Касперского» называют произошедшее полноценной атакой на цепочку поставок, так как зараженные инсталляторы были подписаны действительным сертификатом разработчика и выглядели абсолютно легитимно.
LH | News | OSINT | AI
#malware #взлом
Через официальный сайт DAEMON Tools почти месяц распространялись троянизированные версии ПО с бэкдором внутри. Исследователи «Лаборатории Касперского» называют произошедшее полноценной атакой на цепочку поставок, так как зараженные инсталляторы были подписаны действительным сертификатом разработчика и выглядели абсолютно легитимно.
LH | News | OSINT | AI
👍2🤩1
Банковский Android-троян TrickMo научился прятать команды в TON
#Android #malware
Исследователи из ThreatFabric обнаружили новую версию Android-банкера TrickMo, которая получила необычный способ связи с операторами: теперь зловред использует сеть The Open Network (TON) для сокрытия инфраструктуры управления.
LH | News | OSINT | AI
#Android #malware
Исследователи из ThreatFabric обнаружили новую версию Android-банкера TrickMo, которая получила необычный способ связи с операторами: теперь зловред использует сеть The Open Network (TON) для сокрытия инфраструктуры управления.
LH | News | OSINT | AI
👍3
Тайваньский студент взломал высокоскоростную железную дорогу и остановил поезда
#взлом
На Тайване арестовали 23-летнего студента по фамилии Линь (Lin), которого обвиняют во вмешательстве в работу высокоскоростной железнодорожной сети THSR. Как сообщают местные СМИ, 5 апреля молодой человек сумел остановить сразу четыре поезда, передав в служебную TETRA-сеть сигнал тревоги.
LH | News | OSINT | AI
#взлом
На Тайване арестовали 23-летнего студента по фамилии Линь (Lin), которого обвиняют во вмешательстве в работу высокоскоростной железнодорожной сети THSR. Как сообщают местные СМИ, 5 апреля молодой человек сумел остановить сразу четыре поезда, передав в служебную TETRA-сеть сигнал тревоги.
LH | News | OSINT | AI
❤4
Фальшивый репозиторий OpenAI в Hugging Face занял первое место в рейтинге и содержал стилер
#HuggingFace #malware #OpenAI #AI
Исследователи из компании HiddenLayer обнаружили на платформе Hugging Face вредоносный репозиторий Open-OSS/privacy-filter, который выдавал себя за легитимный проект OpenAI Privacy Filter, но на деле распространял инфостилер для Windows. До удаления репозиторий успел подняться на первое место в трендах платформы, и его загрузили около 244 000 раз.
LH | News | OSINT | AI
#HuggingFace #malware #OpenAI #AI
Исследователи из компании HiddenLayer обнаружили на платформе Hugging Face вредоносный репозиторий Open-OSS/privacy-filter, который выдавал себя за легитимный проект OpenAI Privacy Filter, но на деле распространял инфостилер для Windows. До удаления репозиторий успел подняться на первое место в трендах платформы, и его загрузили около 244 000 раз.
LH | News | OSINT | AI
👍1
Горелкин призвал разработчиков уходить с GitHub
#Госдума #GitHub #аналоговнет
Первый зампред комитета Госдумы по информполитике и председатель РОЦИТ Антон Горелкин заявил, что компания Microsoft, которой принадлежит GitHub, «не просто ушла из России, но занимается откровенным вредительством». По его словам, скоро GitHub может стать недоступен в РФ, поэтому российским разработчикам следует как можно скорее переносить свои проекты на альтернативные площадки.
LH | News | OSINT | AI
#Госдума #GitHub #аналоговнет
Первый зампред комитета Госдумы по информполитике и председатель РОЦИТ Антон Горелкин заявил, что компания Microsoft, которой принадлежит GitHub, «не просто ушла из России, но занимается откровенным вредительством». По его словам, скоро GitHub может стать недоступен в РФ, поэтому российским разработчикам следует как можно скорее переносить свои проекты на альтернативные площадки.
LH | News | OSINT | AI
🤬7👎2
Операторы «большой четверки» подключат Max к сервисным уведомлениям
#Max #spy
Представители МТС, «Билайна», «Мегафона» и T2 договорились с разработчиками Max о доставке кодов подтверждений, уведомлений и транзакционных сообщений через мессенджер. Если доставка сообщений через Max будет невозможна, они продублируются в SMS.
LH | News | OSINT | AI
#Max #spy
Представители МТС, «Билайна», «Мегафона» и T2 договорились с разработчиками Max о доставке кодов подтверждений, уведомлений и транзакционных сообщений через мессенджер. Если доставка сообщений через Max будет невозможна, они продублируются в SMS.
LH | News | OSINT | AI
🤬1
Google обнаружила первый 0-day-эксплоит, созданный с помощью ИИ
#0day #AI
В Google сообщили, что злоумышленники впервые использовали ИИ-модель для поиска и эксплуатации уязвимости нулевого дня. Обнаруженный эксплоит был нацелен на обход двухфакторной аутентификации в популярном опенсорсном инструменте для веб-администрирования.
LH | News | OSINT | AI
#0day #AI
В Google сообщили, что злоумышленники впервые использовали ИИ-модель для поиска и эксплуатации уязвимости нулевого дня. Обнаруженный эксплоит был нацелен на обход двухфакторной аутентификации в популярном опенсорсном инструменте для веб-администрирования.
LH | News | OSINT | AI
👍4❤2
Суд вынес условные сроки участникам хакерской группировки
#суд #приговор #malware
Калининский и Ленинский районные суды Челябинска вынесли приговоры участникам хакерской группировки. Их обвиняли в создании и распространении вредоносных приложений в России и других странах. Один фигурант получил три года условно, второй — полтора года условно и штраф в размере 10 млн рублей.
LH | News | OSINT | AI
#суд #приговор #malware
Калининский и Ленинский районные суды Челябинска вынесли приговоры участникам хакерской группировки. Их обвиняли в создании и распространении вредоносных приложений в России и других странах. Один фигурант получил три года условно, второй — полтора года условно и штраф в размере 10 млн рублей.
LH | News | OSINT | AI
Российским телеграм-каналам открыли вывод TON за рекламу, но есть нюанс
#TON #telegram
Владельцы российских телеграм-каналов наконец получили возможность вывести заработанное на рекламе вознаграждение в криптовалюте TON через платформу Fragment. Кнопка работает, деньги вроде выводятся, но путь к ним похож на мини-квест.
LH | News | OSINT | AI
#TON #telegram
Владельцы российских телеграм-каналов наконец получили возможность вывести заработанное на рекламе вознаграждение в криптовалюте TON через платформу Fragment. Кнопка работает, деньги вроде выводятся, но путь к ним похож на мини-квест.
LH | News | OSINT | AI
В России начали ограничивать продажи подавителей сигнала GPS
#GPS #блокировки #суд
Перовский суд Москвы по заявлению межрайонной прокуратуры запретил продажу устройств для подавления сигнала GPS на маркетплейсах. Заявление было удовлетворено, и после вступления решения в законную силу объявления о продаже таких устройств будет запрещено размещать на любых площадках.
LH | News | OSINT | AI
#GPS #блокировки #суд
Перовский суд Москвы по заявлению межрайонной прокуратуры запретил продажу устройств для подавления сигнала GPS на маркетплейсах. Заявление было удовлетворено, и после вступления решения в законную силу объявления о продаже таких устройств будет запрещено размещать на любых площадках.
LH | News | OSINT | AI
Новый червь PCPJack ворует секреты и удаляет малварь группировки TeamPCP
#malware #linux #TeamPCP
Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой малвари — инструментов группировки TeamPCP. Исследователи SentinelLabs полагают, что за этой кампанией может стоять бывший участник TeamPCP, хорошо знакомый с внутренним устройством группы и ее инструментами.
LH | News | OSINT | AI
#malware #linux #TeamPCP
Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой малвари — инструментов группировки TeamPCP. Исследователи SentinelLabs полагают, что за этой кампанией может стоять бывший участник TeamPCP, хорошо знакомый с внутренним устройством группы и ее инструментами.
LH | News | OSINT | AI
Создатель Curl называет ИИ-модель Mythos маркетинговым трюком
#ai #Anthropic #Mythos
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) протестировал «закрытую» ИИ-модель Mythos компании Anthropic и остался не слишком впечатлен: Mythos нашла в Curl лишь одну незначительную уязвимость.
LH | News | OSINT | AI
#ai #Anthropic #Mythos
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) протестировал «закрытую» ИИ-модель Mythos компании Anthropic и остался не слишком впечатлен: Mythos нашла в Curl лишь одну незначительную уязвимость.
LH | News | OSINT | AI
Исследователь опубликовал эксплоиты для двух 0-day в Windows
#cve #0day #Microsoft #lpe #BitLocker
Недовольный действиями компании Microsoft ИБ-исследователь Chaotic Eclipse (он же Nightmare-Eclipse) выложил на GitHub еще два эксплоита для непропатченных уязвимостей. На этот раз речь идет о YellowKey — обходе BitLocker, и GreenPlasma — проблеме повышения привилегий до уровня SYSTEM.
LH | News | OSINT | AI
#cve #0day #Microsoft #lpe #BitLocker
Недовольный действиями компании Microsoft ИБ-исследователь Chaotic Eclipse (он же Nightmare-Eclipse) выложил на GitHub еще два эксплоита для непропатченных уязвимостей. На этот раз речь идет о YellowKey — обходе BitLocker, и GreenPlasma — проблеме повышения привилегий до уровня SYSTEM.
LH | News | OSINT | AI
Преступники тоже жалуются на ИИ-слоп
#ai
Даже киберпреступники начали уставать от ИИ-слопа — потока низкокачественного контента, сгенерированного нейросетями. Издание Wired сообщает, что на подпольных форумах и хакерских площадках все чаще появляются жалобы на «ИИ-мусор», который проникает в обсуждения, гайды и технические посты.
LH | News | OSINT | AI
#ai
Даже киберпреступники начали уставать от ИИ-слопа — потока низкокачественного контента, сгенерированного нейросетями. Издание Wired сообщает, что на подпольных форумах и хакерских площадках все чаще появляются жалобы на «ИИ-мусор», который проникает в обсуждения, гайды и технические посты.
LH | News | OSINT | AI
Ghostwriter снова атакует Украину: PDF-приманки ведут к Cobalt Strike
#malware
Киберпреступная группа Ghostwriter устроила новую серию атак на украинские госорганизации. По данным ESET, кампания идёт как минимум с марта 2026 года и нацелена прежде всего на структуры, связанные с государственным сектором, обороной и военной тематикой.
LH | News | OSINT | AI
#malware
Киберпреступная группа Ghostwriter устроила новую серию атак на украинские госорганизации. По данным ESET, кампания идёт как минимум с марта 2026 года и нацелена прежде всего на структуры, связанные с государственным сектором, обороной и военной тематикой.
LH | News | OSINT | AI
❤1
VirusTotal накопил зловредов на две с половиной Эйфелевы башни — 31 Пбайт
#VirusTotal #malware
Исследовательская группа vx-underground заявила в X, что её архив исходного кода зловредов занимает около 30 ТБ. Звучит внушительно, но только пока в тред не пришёл основатель VirusTotal Бернардо Кинтеро и не сообщил, что у его сервиса уже примерно 31 ПБ образцов, загруженных пользователями.
LH | News | OSINT | AI
#VirusTotal #malware
Исследовательская группа vx-underground заявила в X, что её архив исходного кода зловредов занимает около 30 ТБ. Звучит внушительно, но только пока в тред не пришёл основатель VirusTotal Бернардо Кинтеро и не сообщил, что у его сервиса уже примерно 31 ПБ образцов, загруженных пользователями.
LH | News | OSINT | AI
👍3🙊2🤣1
Уязвимость Fragnesia позволяет получить root-права в Linux
#linux #lpe
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-эксплоит для свежей проблемы уже доступен в сети.
LH | News | OSINT | AI
#linux #lpe
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-эксплоит для свежей проблемы уже доступен в сети.
LH | News | OSINT | AI
❤3
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода
#NGINX #CVE #rce
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет.
LH | News | OSINT | AI
#NGINX #CVE #rce
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет.
LH | News | OSINT | AI
Код червя Shai-Hulud опубликовали на GitHub
#malware #leak
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали популярные проекты, включая TanStack и Mistral AI, встроили в них стилер для кражи секретов, а затем выставили внутренние репозитории Mistral AI в продажу. Вскоре после этого исходники самого червя были опубликованы на GitHub под лицензией MIT.
LH | News | OSINT | AI
#malware #leak
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали популярные проекты, включая TanStack и Mistral AI, встроили в них стилер для кражи секретов, а затем выставили внутренние репозитории Mistral AI в продажу. Вскоре после этого исходники самого червя были опубликованы на GitHub под лицензией MIT.
LH | News | OSINT | AI
В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging
#Android
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение. Также разработчики Google расширяют защиту от шпионского ПО, кражи OTP-кодов и других атак на устройства.
LH | News | OSINT | AI
#Android
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение. Также разработчики Google расширяют защиту от шпионского ПО, кражи OTP-кодов и других атак на устройства.
LH | News | OSINT | AI
🔥3