Новостник Кибербеза
8.41K subscribers
3.74K photos
11 videos
3 files
15.8K links
Новости мира кибербезопасности и информационной безопасности

#ITновости #новости #кибербез #иб

Наши каналы - @LifeHackmedia

По всем вопросам: @adm1nLH

Купить рекламу: https://telega.in/c/Novostnik
Download Telegram
Российским телеграм-каналам открыли вывод TON за рекламу, но есть нюанс

#TON #telegram

Владельцы российских телеграм-каналов наконец получили возможность вывести заработанное на рекламе вознаграждение в криптовалюте TON через платформу Fragment. Кнопка работает, деньги вроде выводятся, но путь к ним похож на мини-квест.

LH | News | OSINT | AI
В России начали ограничивать продажи подавителей сигнала GPS

#GPS #блокировки #суд

Перовский суд Москвы по заявлению межрайонной прокуратуры запретил продажу устройств для подавления сигнала GPS на маркетплейсах. Заявление было удовлетворено, и после вступления решения в законную силу объявления о продаже таких устройств будет запрещено размещать на любых площадках.

LH | News | OSINT | AI
Новый червь PCPJack ворует секреты и удаляет малварь группировки TeamPCP

#malware #linux #TeamPCP

Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой малвари — инструментов группировки TeamPCP. Исследователи SentinelLabs полагают, что за этой кампанией может стоять бывший участник TeamPCP, хорошо знакомый с внутренним устройством группы и ее инструментами.

LH | News | OSINT | AI
Создатель Curl называет ИИ-модель Mythos маркетинговым трюком

#ai #Anthropic #Mythos

Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) протестировал «закрытую» ИИ-модель Mythos компании Anthropic и остался не слишком впечатлен: Mythos нашла в Curl лишь одну незначительную уязвимость.

LH | News | OSINT | AI
Исследователь опубликовал эксплоиты для двух 0-day в Windows

#cve #0day #Microsoft #lpe #BitLocker

Недовольный действиями компании Microsoft ИБ-исследователь Chaotic Eclipse (он же Nightmare-Eclipse) выложил на GitHub еще два эксплоита для непропатченных уязвимостей. На этот раз речь идет о YellowKey — обходе BitLocker, и GreenPlasma — проблеме повышения привилегий до уровня SYSTEM.

LH | News | OSINT | AI
Преступники тоже жалуются на ИИ-слоп

#ai

Даже киберпреступники начали уставать от ИИ-слопа — потока низкокачественного контента, сгенерированного нейросетями. Издание Wired сообщает, что на подпольных форумах и хакерских площадках все чаще появляются жалобы на «ИИ-мусор», который проникает в обсуждения, гайды и технические посты.

LH | News | OSINT | AI
Ghostwriter снова атакует Украину: PDF-приманки ведут к Cobalt Strike

#malware

Киберпреступная группа Ghostwriter устроила новую серию атак на украинские госорганизации. По данным ESET, кампания идёт как минимум с марта 2026 года и нацелена прежде всего на структуры, связанные с государственным сектором, обороной и военной тематикой.

LH | News | OSINT | AI
1
VirusTotal накопил зловредов на две с половиной Эйфелевы башни — 31 Пбайт

#VirusTotal #malware

Исследовательская группа vx-underground заявила в X, что её архив исходного кода зловредов занимает около 30 ТБ. Звучит внушительно, но только пока в тред не пришёл основатель VirusTotal Бернардо Кинтеро и не сообщил, что у его сервиса уже примерно 31 ПБ образцов, загруженных пользователями.

LH | News | OSINT | AI
👍3🙊2🤣1
Уязвимость Fragnesia позволяет получить root-права в Linux

#linux #lpe

Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-эксплоит для свежей проблемы уже доступен в сети.

LH | News | OSINT | AI
3
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода

#NGINX #CVE #rce

Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет.

LH | News | OSINT | AI
Код червя Shai-Hulud опубликовали на GitHub

#malware #leak

Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали популярные проекты, включая TanStack и Mistral AI, встроили в них стилер для кражи секретов, а затем выставили внутренние репозитории Mistral AI в продажу. Вскоре после этого исходники самого червя были опубликованы на GitHub под лицензией MIT.

LH | News | OSINT | AI
В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging

#Android

В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение. Также разработчики Google расширяют защиту от шпионского ПО, кражи OTP-кодов и других атак на устройства.

LH | News | OSINT | AI
🔥3
На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge

#Pwn2Own #0day

В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день исследователи заработали 523 000 долларов США, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях.

LH | News | OSINT | AI
👍32😁2
Маркетплейсы потеряли до 10% трафика после блокировки VPN

#блокировки

Российские маркетплейсы в апреле столкнулись с падением пользовательской активности после новых ограничений на VPN-трафик. Больше всего досталось Wildberries: по оценкам экспертов, мобильный веб-трафик площадки за месяц сократился на 10%, а десктопный — на 6%.

LH | News | OSINT | AI
🔥5🤣4
Два взлома — и три четверти всей мировой криптопреступности. У Северной Кореи очень хорошее первое полугодие

#взлом #crypto

За январь–апрель 2026 года северокорейские хакеры совершили всего два крупных взлома — Drift Protocol ($285 млн) и KelpDAO ($292 млн) — и это составило 76% всех потерь криптоиндустрии от взломов за период. По данным TRM Labs, доля КНДР в криптокражах стабильно растёт: с менее чем 10% в 2020–2021 годах до 64% в 2025-м, а совокупный ущерб от атак северокорейских группировок с 2017 года превысил $6 млрд.

LH | News | OSINT | AI
Работодатели жалуются на дипломированную беспомощность из-за ИИ

#ai

Широкое распространение технологий искусственного интеллекта (ИИ) приводит к тому, что многие выпускники вузов не могут выполнять служебные обязанности без нейросетевых инструментов. При этом у них часто отсутствует базовое понимание знаний, которые они получили во время обучения.

LH | News | OSINT | AI
🙈5👍2👀1
Житель Новосибирска осужден за взлом систем мобильного оператора

#суд #взлом #приговор

Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.

LH | News | OSINT | AI
🥱1
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma

#0day #lpe #Windows

ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под управлением Windows 11.

LH | News | OSINT | AI
МАКС на прослушке? Реверсер заявил о тайной записи звука во время звонков

#max #spy

Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.

LH | News | OSINT | AI
😁11👍2🤔1
В России впервые оштрафовали за использование ИИ при составлении документов

#штраф #ai #суд

Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги.

LH | News | OSINT | AI
😁3