Российским телеграм-каналам открыли вывод TON за рекламу, но есть нюанс
#TON #telegram
Владельцы российских телеграм-каналов наконец получили возможность вывести заработанное на рекламе вознаграждение в криптовалюте TON через платформу Fragment. Кнопка работает, деньги вроде выводятся, но путь к ним похож на мини-квест.
LH | News | OSINT | AI
#TON #telegram
Владельцы российских телеграм-каналов наконец получили возможность вывести заработанное на рекламе вознаграждение в криптовалюте TON через платформу Fragment. Кнопка работает, деньги вроде выводятся, но путь к ним похож на мини-квест.
LH | News | OSINT | AI
В России начали ограничивать продажи подавителей сигнала GPS
#GPS #блокировки #суд
Перовский суд Москвы по заявлению межрайонной прокуратуры запретил продажу устройств для подавления сигнала GPS на маркетплейсах. Заявление было удовлетворено, и после вступления решения в законную силу объявления о продаже таких устройств будет запрещено размещать на любых площадках.
LH | News | OSINT | AI
#GPS #блокировки #суд
Перовский суд Москвы по заявлению межрайонной прокуратуры запретил продажу устройств для подавления сигнала GPS на маркетплейсах. Заявление было удовлетворено, и после вступления решения в законную силу объявления о продаже таких устройств будет запрещено размещать на любых площадках.
LH | News | OSINT | AI
Новый червь PCPJack ворует секреты и удаляет малварь группировки TeamPCP
#malware #linux #TeamPCP
Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой малвари — инструментов группировки TeamPCP. Исследователи SentinelLabs полагают, что за этой кампанией может стоять бывший участник TeamPCP, хорошо знакомый с внутренним устройством группы и ее инструментами.
LH | News | OSINT | AI
#malware #linux #TeamPCP
Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой малвари — инструментов группировки TeamPCP. Исследователи SentinelLabs полагают, что за этой кампанией может стоять бывший участник TeamPCP, хорошо знакомый с внутренним устройством группы и ее инструментами.
LH | News | OSINT | AI
Создатель Curl называет ИИ-модель Mythos маркетинговым трюком
#ai #Anthropic #Mythos
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) протестировал «закрытую» ИИ-модель Mythos компании Anthropic и остался не слишком впечатлен: Mythos нашла в Curl лишь одну незначительную уязвимость.
LH | News | OSINT | AI
#ai #Anthropic #Mythos
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) протестировал «закрытую» ИИ-модель Mythos компании Anthropic и остался не слишком впечатлен: Mythos нашла в Curl лишь одну незначительную уязвимость.
LH | News | OSINT | AI
Исследователь опубликовал эксплоиты для двух 0-day в Windows
#cve #0day #Microsoft #lpe #BitLocker
Недовольный действиями компании Microsoft ИБ-исследователь Chaotic Eclipse (он же Nightmare-Eclipse) выложил на GitHub еще два эксплоита для непропатченных уязвимостей. На этот раз речь идет о YellowKey — обходе BitLocker, и GreenPlasma — проблеме повышения привилегий до уровня SYSTEM.
LH | News | OSINT | AI
#cve #0day #Microsoft #lpe #BitLocker
Недовольный действиями компании Microsoft ИБ-исследователь Chaotic Eclipse (он же Nightmare-Eclipse) выложил на GitHub еще два эксплоита для непропатченных уязвимостей. На этот раз речь идет о YellowKey — обходе BitLocker, и GreenPlasma — проблеме повышения привилегий до уровня SYSTEM.
LH | News | OSINT | AI
Преступники тоже жалуются на ИИ-слоп
#ai
Даже киберпреступники начали уставать от ИИ-слопа — потока низкокачественного контента, сгенерированного нейросетями. Издание Wired сообщает, что на подпольных форумах и хакерских площадках все чаще появляются жалобы на «ИИ-мусор», который проникает в обсуждения, гайды и технические посты.
LH | News | OSINT | AI
#ai
Даже киберпреступники начали уставать от ИИ-слопа — потока низкокачественного контента, сгенерированного нейросетями. Издание Wired сообщает, что на подпольных форумах и хакерских площадках все чаще появляются жалобы на «ИИ-мусор», который проникает в обсуждения, гайды и технические посты.
LH | News | OSINT | AI
Ghostwriter снова атакует Украину: PDF-приманки ведут к Cobalt Strike
#malware
Киберпреступная группа Ghostwriter устроила новую серию атак на украинские госорганизации. По данным ESET, кампания идёт как минимум с марта 2026 года и нацелена прежде всего на структуры, связанные с государственным сектором, обороной и военной тематикой.
LH | News | OSINT | AI
#malware
Киберпреступная группа Ghostwriter устроила новую серию атак на украинские госорганизации. По данным ESET, кампания идёт как минимум с марта 2026 года и нацелена прежде всего на структуры, связанные с государственным сектором, обороной и военной тематикой.
LH | News | OSINT | AI
❤1
VirusTotal накопил зловредов на две с половиной Эйфелевы башни — 31 Пбайт
#VirusTotal #malware
Исследовательская группа vx-underground заявила в X, что её архив исходного кода зловредов занимает около 30 ТБ. Звучит внушительно, но только пока в тред не пришёл основатель VirusTotal Бернардо Кинтеро и не сообщил, что у его сервиса уже примерно 31 ПБ образцов, загруженных пользователями.
LH | News | OSINT | AI
#VirusTotal #malware
Исследовательская группа vx-underground заявила в X, что её архив исходного кода зловредов занимает около 30 ТБ. Звучит внушительно, но только пока в тред не пришёл основатель VirusTotal Бернардо Кинтеро и не сообщил, что у его сервиса уже примерно 31 ПБ образцов, загруженных пользователями.
LH | News | OSINT | AI
👍3🙊2🤣1
Уязвимость Fragnesia позволяет получить root-права в Linux
#linux #lpe
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-эксплоит для свежей проблемы уже доступен в сети.
LH | News | OSINT | AI
#linux #lpe
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-эксплоит для свежей проблемы уже доступен в сети.
LH | News | OSINT | AI
❤3
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода
#NGINX #CVE #rce
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет.
LH | News | OSINT | AI
#NGINX #CVE #rce
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет.
LH | News | OSINT | AI
Код червя Shai-Hulud опубликовали на GitHub
#malware #leak
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали популярные проекты, включая TanStack и Mistral AI, встроили в них стилер для кражи секретов, а затем выставили внутренние репозитории Mistral AI в продажу. Вскоре после этого исходники самого червя были опубликованы на GitHub под лицензией MIT.
LH | News | OSINT | AI
#malware #leak
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали популярные проекты, включая TanStack и Mistral AI, встроили в них стилер для кражи секретов, а затем выставили внутренние репозитории Mistral AI в продажу. Вскоре после этого исходники самого червя были опубликованы на GitHub под лицензией MIT.
LH | News | OSINT | AI
В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging
#Android
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение. Также разработчики Google расширяют защиту от шпионского ПО, кражи OTP-кодов и других атак на устройства.
LH | News | OSINT | AI
#Android
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение. Также разработчики Google расширяют защиту от шпионского ПО, кражи OTP-кодов и других атак на устройства.
LH | News | OSINT | AI
🔥3
На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge
#Pwn2Own #0day
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день исследователи заработали 523 000 долларов США, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях.
LH | News | OSINT | AI
#Pwn2Own #0day
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день исследователи заработали 523 000 долларов США, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях.
LH | News | OSINT | AI
👍3❤2😁2
Маркетплейсы потеряли до 10% трафика после блокировки VPN
#блокировки
Российские маркетплейсы в апреле столкнулись с падением пользовательской активности после новых ограничений на VPN-трафик. Больше всего досталось Wildberries: по оценкам экспертов, мобильный веб-трафик площадки за месяц сократился на 10%, а десктопный — на 6%.
LH | News | OSINT | AI
#блокировки
Российские маркетплейсы в апреле столкнулись с падением пользовательской активности после новых ограничений на VPN-трафик. Больше всего досталось Wildberries: по оценкам экспертов, мобильный веб-трафик площадки за месяц сократился на 10%, а десктопный — на 6%.
LH | News | OSINT | AI
🔥5🤣4
Два взлома — и три четверти всей мировой криптопреступности. У Северной Кореи очень хорошее первое полугодие
#взлом #crypto
За январь–апрель 2026 года северокорейские хакеры совершили всего два крупных взлома — Drift Protocol ($285 млн) и KelpDAO ($292 млн) — и это составило 76% всех потерь криптоиндустрии от взломов за период. По данным TRM Labs, доля КНДР в криптокражах стабильно растёт: с менее чем 10% в 2020–2021 годах до 64% в 2025-м, а совокупный ущерб от атак северокорейских группировок с 2017 года превысил $6 млрд.
LH | News | OSINT | AI
#взлом #crypto
За январь–апрель 2026 года северокорейские хакеры совершили всего два крупных взлома — Drift Protocol ($285 млн) и KelpDAO ($292 млн) — и это составило 76% всех потерь криптоиндустрии от взломов за период. По данным TRM Labs, доля КНДР в криптокражах стабильно растёт: с менее чем 10% в 2020–2021 годах до 64% в 2025-м, а совокупный ущерб от атак северокорейских группировок с 2017 года превысил $6 млрд.
LH | News | OSINT | AI
Работодатели жалуются на дипломированную беспомощность из-за ИИ
#ai
Широкое распространение технологий искусственного интеллекта (ИИ) приводит к тому, что многие выпускники вузов не могут выполнять служебные обязанности без нейросетевых инструментов. При этом у них часто отсутствует базовое понимание знаний, которые они получили во время обучения.
LH | News | OSINT | AI
#ai
Широкое распространение технологий искусственного интеллекта (ИИ) приводит к тому, что многие выпускники вузов не могут выполнять служебные обязанности без нейросетевых инструментов. При этом у них часто отсутствует базовое понимание знаний, которые они получили во время обучения.
LH | News | OSINT | AI
🙈5👍2👀1
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Инструмент для пассивной разведки, который использует данные из CommonCrawl для поиска поддоменов
3.
4. Сетевая разведка из Linux: nmap, masscan, netcat и tcpdump — практические сценарии для пентеста
5. Отличный инструмент для ленивых админов и исследователей
6. Сервис обратного поиска по email
7. Хакинг бытовых устройств программно-определяемым радио: от теории радиоволн к первому взлому
8.
9. Анализатор сетевого трафика
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Житель Новосибирска осужден за взлом систем мобильного оператора
#суд #взлом #приговор
Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.
LH | News | OSINT | AI
#суд #взлом #приговор
Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.
LH | News | OSINT | AI
🥱1
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma
#0day #lpe #Windows
ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под управлением Windows 11.
LH | News | OSINT | AI
#0day #lpe #Windows
ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под управлением Windows 11.
LH | News | OSINT | AI
МАКС на прослушке? Реверсер заявил о тайной записи звука во время звонков
#max #spy
Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.
LH | News | OSINT | AI
#max #spy
Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.
LH | News | OSINT | AI
😁11👍2🤔1
В России впервые оштрафовали за использование ИИ при составлении документов
#штраф #ai #суд
Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги.
LH | News | OSINT | AI
#штраф #ai #суд
Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги.
LH | News | OSINT | AI
😁3