В Канаде задержали предполагаемого автора IoT-ботнета Kimwolf
#botnet #Kimwolf #арест #DDoS
Канадские власти задержали 23-летнего жителя Оттавы Джейкоба Батлера, известного под ником Dort. Его подозревают в создании и управлении ботнетом Kimwolf, который за последние месяцы успел поработить миллионы IoT-устройств и поучаствовать в мощнейших DDoS-атаках.
LH | News | OSINT | AI
#botnet #Kimwolf #арест #DDoS
Канадские власти задержали 23-летнего жителя Оттавы Джейкоба Батлера, известного под ником Dort. Его подозревают в создании и управлении ботнетом Kimwolf, который за последние месяцы успел поработить миллионы IoT-устройств и поучаствовать в мощнейших DDoS-атаках.
LH | News | OSINT | AI
Разработчики анонсировали Flipper One и обратились за помощью к сообществу
#FlipperZero
Один из создателей Flipper Zero Павел Жовнер впервые подробно представил Flipper One — новый проект Flipper Devices, над которым команда работает уже несколько лет. Речь идет не о следующем поколении Flipper Zero, а о полноценном Linux-девайсе для сетевых задач, SDR, DIY-модулей и локального запуска LLM.
LH | News | OSINT | AI
#FlipperZero
Один из создателей Flipper Zero Павел Жовнер впервые подробно представил Flipper One — новый проект Flipper Devices, над которым команда работает уже несколько лет. Речь идет не о следующем поколении Flipper Zero, а о полноценном Linux-девайсе для сетевых задач, SDR, DIY-модулей и локального запуска LLM.
LH | News | OSINT | AI
👍3😁3
Жара пришла — фишинг включился: россиян атакуют установщики кондиционеров
#phishing
Раннее наступление жары привело к росту спроса на кондиционеры. Число заявок на покупку и установку такого оборудования выросло примерно на четверть по сравнению с прошлым годом. Этим активно пользуются мошенники, организуя фишинговые атаки для кражи личных и платёжных данных, а также аккаунтов в различных сервисах.
LH | News | OSINT | AI
#phishing
Раннее наступление жары привело к росту спроса на кондиционеры. Число заявок на покупку и установку такого оборудования выросло примерно на четверть по сравнению с прошлым годом. Этим активно пользуются мошенники, организуя фишинговые атаки для кражи личных и платёжных данных, а также аккаунтов в различных сервисах.
LH | News | OSINT | AI
❤4
Google по ошибке опубликовал POC от ещё не исправленной уязвимости в Chromium.
#Google #leak
Она позволяет злоумышленнику получить ограниченный доступ к браузеру через Browser Fetch. Об уязвимости Google сообщили ещё в конце 2022-го, и всё это время она, судя по всему, болталась где-то на задворках бэклога. Когда исследователь увидел код эксплойта в системе отслеживания багов Chromium, он решил, что уязвимость наконец закрыли — проверил и изрядно удивился. Публикацию Google удалила.
LH | News | OSINT | AI
#Google #leak
Она позволяет злоумышленнику получить ограниченный доступ к браузеру через Browser Fetch. Об уязвимости Google сообщили ещё в конце 2022-го, и всё это время она, судя по всему, болталась где-то на задворках бэклога. Когда исследователь увидел код эксплойта в системе отслеживания багов Chromium, он решил, что уязвимость наконец закрыли — проверил и изрядно удивился. Публикацию Google удалила.
LH | News | OSINT | AI
ФБР и европейские полицейские закрыли VPN для хакеров
#закрытие #ФБР
Американские и европейские силовики отключили First VPN Service — анонимный сервис, который с 2014 года прикрывал киберпреступников по всему миру. Через него работали минимум 25 вымогательских группировок.
Сервис предлагал 32 узла в 27 странах, принимал криптовалюту и поддерживал WireGuard, OpenVPN и OpenConnect. Трафик маскировался под обычный HTTPS, а связь вели через Jabber, Telegram и даже ICQ. Рекламировали его на теневых форумах Exploit.in и XSS.is — там же, где продают доступы к взломанным системам и краденые базы данных.
LH | News | OSINT | AI
#закрытие #ФБР
Американские и европейские силовики отключили First VPN Service — анонимный сервис, который с 2014 года прикрывал киберпреступников по всему миру. Через него работали минимум 25 вымогательских группировок.
Сервис предлагал 32 узла в 27 странах, принимал криптовалюту и поддерживал WireGuard, OpenVPN и OpenConnect. Трафик маскировался под обычный HTTPS, а связь вели через Jabber, Telegram и даже ICQ. Рекламировали его на теневых форумах Exploit.in и XSS.is — там же, где продают доступы к взломанным системам и краденые базы данных.
LH | News | OSINT | AI
❤1
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Отправим стукачей в ГУЛАГ
3.
4. Огромная подборка расширений для Burp Suite (Community и Pro) с описанием
5. Мультиагентная система, которая проводит пентест
6. ИИ для пентеста в 2026: что реально работает на engagement'ах, а что — маркетинг
7.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Microsoft конфисковала домен сервиса, который использовался для подписи вредоносного ПО
#malware
Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (malware-signing-as-a-service, MSaaS) и позволял маскировать вредоносное ПО под легитимные приложения. Платформа signspace[.]cloud злоупотребляла облачным сервисом Artifact Signing (ранее Azure Trusted Signing), предназначенным для подписания программного обеспечения.
LH | News | OSINT | AI
#malware
Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (malware-signing-as-a-service, MSaaS) и позволял маскировать вредоносное ПО под легитимные приложения. Платформа signspace[.]cloud злоупотребляла облачным сервисом Artifact Signing (ранее Azure Trusted Signing), предназначенным для подписания программного обеспечения.
LH | News | OSINT | AI
Российские банкоматы научат работать без мобильного интернета
#блокировки
Глава Центробанка Эльвира Набиуллина заявила, что банкоматы и платёжные терминалы смогут работать даже при отключённом мобильном интернете. Техническое решение уже проработали Минцифры вместе с операторами связи, сейчас его тестируют.
LH | News | OSINT | AI
#блокировки
Глава Центробанка Эльвира Набиуллина заявила, что банкоматы и платёжные терминалы смогут работать даже при отключённом мобильном интернете. Техническое решение уже проработали Минцифры вместе с операторами связи, сейчас его тестируют.
LH | News | OSINT | AI
МойОфис уведомил сотрудников о предстоящем сокращении
#МойОфис
Сотрудники компании «Новые облачные технологии», разработчика офисного пакета «МойОфис», начали получать по электронной почте уведомления о предстоящих сокращениях. Возможные увольнения могут затронуть все подразделения, за исключением службы технической поддержки.
LH | News | OSINT | AI
#МойОфис
Сотрудники компании «Новые облачные технологии», разработчика офисного пакета «МойОфис», начали получать по электронной почте уведомления о предстоящих сокращениях. Возможные увольнения могут затронуть все подразделения, за исключением службы технической поддержки.
LH | News | OSINT | AI
OnlyFans взломан
#взлом #OnlyFans #leak
По-видимому, взломали OnlyFans, и теперь продают полную базу данных 340 миллионов пользователей, включая создателей контента и потребителей.
Результатом этого станет огромная волна массовых вымогательств в отношении пользователей, точно так же, как это произошло после взлома Ashley Madison в 2015 году.
В утёкшие данные входят
• Имена пользователей и имена профилей
• Адреса электронной почты
• Номера телефонов
• Даты создания аккаунтов
• Метрики подписчиков/подписок
• Статистика «лайков» и контента
• Рейтинги создателей/фанатов
• Профили в социальных сетях, связанные с аккаунтом
• Частичные метаданные платёжных карт (последние 4 цифры карты)
LH | News | OSINT | AI
#взлом #OnlyFans #leak
По-видимому, взломали OnlyFans, и теперь продают полную базу данных 340 миллионов пользователей, включая создателей контента и потребителей.
Результатом этого станет огромная волна массовых вымогательств в отношении пользователей, точно так же, как это произошло после взлома Ashley Madison в 2015 году.
В утёкшие данные входят
• Имена пользователей и имена профилей
• Адреса электронной почты
• Номера телефонов
• Даты создания аккаунтов
• Метрики подписчиков/подписок
• Статистика «лайков» и контента
• Рейтинги создателей/фанатов
• Профили в социальных сетях, связанные с аккаунтом
• Частичные метаданные платёжных карт (последние 4 цифры карты)
LH | News | OSINT | AI
🍾2❤1🙈1
Фишеры создают вредоносные QR-коды из букв и символов
#QR #phishing
Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, что атакующие нашли новый способ обходить защиту почтовых сервисов. Теперь вместо обычных изображений злоумышленники создают QR-коды из текстовых символов Unicode, фактически превращая их в ASCII-графику.
LH | News | OSINT | AI
#QR #phishing
Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, что атакующие нашли новый способ обходить защиту почтовых сервисов. Теперь вместо обычных изображений злоумышленники создают QR-коды из текстовых символов Unicode, фактически превращая их в ASCII-графику.
LH | News | OSINT | AI
Атака Megalodon затронула более 5500 репозиториев на GitHub
#GitHub #взлом
Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории. Всего за шесть часов атакующие успели отправить 5718 коммитов в 5561 репозиторий.
LH | News | OSINT | AI
#GitHub #взлом
Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории. Всего за шесть часов атакующие успели отправить 5718 коммитов в 5561 репозиторий.
LH | News | OSINT | AI
CISA хранила учетные данные и другие секреты в открытом репозитории на GitHub
#GitHub #CISA #leak
Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромным объемом конфиденциальных данных. Внутри обнаружились пароли открытым текстом, приватные SSH-ключи, токены AWS, конфигурации Kubernetes, Terraform-код, сертификаты Entra ID и другие секреты, связанные с внутренней инфраструктурой ведомства.
LH | News | OSINT | AI
#GitHub #CISA #leak
Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромным объемом конфиденциальных данных. Внутри обнаружились пароли открытым текстом, приватные SSH-ключи, токены AWS, конфигурации Kubernetes, Terraform-код, сертификаты Entra ID и другие секреты, связанные с внутренней инфраструктурой ведомства.
LH | News | OSINT | AI
GitHub внедряет двухфакторную аутентификацию для публикации пакетов в npm
#GitHub #2fa
GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать посредством двухфакторной аутентификации (2ФА), и разработчикам доступны отдельные флаги для управления нестандартными источниками установки.
LH | News | OSINT | AI
#GitHub #2fa
GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать посредством двухфакторной аутентификации (2ФА), и разработчикам доступны отдельные флаги для управления нестандартными источниками установки.
LH | News | OSINT | AI
Правоохранительные органы Нидерландов изъяли 800 серверов из-за нарушения санкций ЕС
#арест
Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании двух человек. Операция проводилась в рамках расследования деятельности хостинговой инфраструктуры, которую власти связывают с кибератаками, дезинформационными кампаниями и нарушением санкционного режима ЕС. По данным СМИ, речь идет о компаниях Stark Industries, Mirhosting, WorkTitans и, вероятно, связанных с ними сервисах THE.Hosting, UFO.Hosting, GEO.Hosting и других.
LH | News | OSINT | AI
#арест
Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании двух человек. Операция проводилась в рамках расследования деятельности хостинговой инфраструктуры, которую власти связывают с кибератаками, дезинформационными кампаниями и нарушением санкционного режима ЕС. По данным СМИ, речь идет о компаниях Stark Industries, Mirhosting, WorkTitans и, вероятно, связанных с ними сервисах THE.Hosting, UFO.Hosting, GEO.Hosting и других.
LH | News | OSINT | AI
🤬1
РТК-ЦОД запустил в «Облаке КИИ» сервис для построения гибридной инфраструктуры
#новость #КИИ #облако
Unit-colocation позволяет размещать клиентское оборудование в зоне внешних подключений ЦОД и подключать его к защищенной облачной платформе.
Заказчик размещает собственное оборудование в монтажных шкафах в контролируемой зоне дата-центра, но вне аттестованного контура «Облака КИИ», после чего подключает его к сети передачи данных платформы.
Подключение реализуется по резервируемой отказоустойчивой схеме через коммутаторы 1 GE и оптические порты от 1 GE до 25 GE.
Сценарий ориентирован на госсектор и крупный бизнес, в том числе финсектор, промышленность, ТЭК, здравоохранение, транспорт и операторов персональных данных.
LH | News | OSINT | AI
#новость #КИИ #облако
Unit-colocation позволяет размещать клиентское оборудование в зоне внешних подключений ЦОД и подключать его к защищенной облачной платформе.
Заказчик размещает собственное оборудование в монтажных шкафах в контролируемой зоне дата-центра, но вне аттестованного контура «Облака КИИ», после чего подключает его к сети передачи данных платформы.
Подключение реализуется по резервируемой отказоустойчивой схеме через коммутаторы 1 GE и оптические порты от 1 GE до 25 GE.
Сценарий ориентирован на госсектор и крупный бизнес, в том числе финсектор, промышленность, ТЭК, здравоохранение, транспорт и операторов персональных данных.
LH | News | OSINT | AI
Пакеты Laravel Lang скомпрометировали для распространения малвари
#GitHub #malware
Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей популярные пакеты локализации Laravel Lang. На этот раз злоумышленники не публиковали вредоносные релизы и не меняли код в официальных репозиториях. Вместо этого они изменяли GitHub-теги, подменяя их на коммиты из подконтрольных форков.
LH | News | OSINT | AI
#GitHub #malware
Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей популярные пакеты локализации Laravel Lang. На этот раз злоумышленники не публиковали вредоносные релизы и не меняли код в официальных репозиториях. Вместо этого они изменяли GitHub-теги, подменяя их на коммиты из подконтрольных форков.
LH | News | OSINT | AI
Фейковая лотерея в ВК обернулась 44 пострадавшими и тремя годами условно
#приговор #суд #штраф
Чайковский городской суд Пермского края приговорил онлайн-мошенника, обманувшего 44 человек и причинившего ущерб на общую сумму 200 тыс. рублей. Ему назначили условный срок и штраф в размере 200 тыс. рублей. Ранее злоумышленник уже привлекался к уголовной ответственности.
LH | News | OSINT | AI
#приговор #суд #штраф
Чайковский городской суд Пермского края приговорил онлайн-мошенника, обманувшего 44 человек и причинившего ущерб на общую сумму 200 тыс. рублей. Ему назначили условный срок и штраф в размере 200 тыс. рублей. Ранее злоумышленник уже привлекался к уголовной ответственности.
LH | News | OSINT | AI
😁3
Российский ИТ-рынок просел, но экспорт ПО вырос до 6-7 млрд долларов
#пналитика
После нескольких лет бодрого роста российский ИТ-рынок в 2025 году впервые слегка остыл. Но часть компаний просто пошла продавать свои решения за рубеж (и, судя по цифрам, вполне успешно). По итогам 2025 года выручка российских ИТ-компаний снизилась до 7,94 трлн рублей.
LH | News | OSINT | AI
#пналитика
После нескольких лет бодрого роста российский ИТ-рынок в 2025 году впервые слегка остыл. Но часть компаний просто пошла продавать свои решения за рубеж (и, судя по цифрам, вполне успешно). По итогам 2025 года выручка российских ИТ-компаний снизилась до 7,94 трлн рублей.
LH | News | OSINT | AI
Уязвимость BadHost во фреймворке Starlette представляет угрозу для ИИ-агентов
#cve #ai
Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном Python-фреймворке Starlette и получила название BadHost. Поскольку Starlette лежит в основе FastAPI и множества популярных ИИ-инструментов, проблема создает риски для миллионов серверов и ИИ-агентов, а эксплуатация бага сводится к одному символу в HTTP-заголовке Host.
LH | News | OSINT | AI
#cve #ai
Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном Python-фреймворке Starlette и получила название BadHost. Поскольку Starlette лежит в основе FastAPI и множества популярных ИИ-инструментов, проблема создает риски для миллионов серверов и ИИ-агентов, а эксплуатация бага сводится к одному символу в HTTP-заголовке Host.
LH | News | OSINT | AI
Минцифры не планирует взимать плату за регистрацию смартфонов по IMEI
#Минцифры #IMEI
В Минцифры сообщили, что власти не собираются вводить плату за регистрацию устройств в будущей единой базе IMEI. Ранее обсуждался вариант, при котором оплачивать внесение гаджетов в реестр пришлось бы всем участникам цепочки поставок — от импортеров до конечных пользователей. Теперь в ведомстве утверждают, что вводить такой сбор не планируется.
LH | News | OSINT | AI
#Минцифры #IMEI
В Минцифры сообщили, что власти не собираются вводить плату за регистрацию устройств в будущей единой базе IMEI. Ранее обсуждался вариант, при котором оплачивать внесение гаджетов в реестр пришлось бы всем участникам цепочки поставок — от импортеров до конечных пользователей. Теперь в ведомстве утверждают, что вводить такой сбор не планируется.
LH | News | OSINT | AI