Новостник Кибербеза
8.42K subscribers
3.73K photos
11 videos
3 files
15.8K links
Новости мира кибербезопасности и информационной безопасности

#ITновости #новости #кибербез #иб

Наши каналы - @LifeHackmedia

По всем вопросам: @adm1nLH

Купить рекламу: https://telega.in/c/Novostnik
Download Telegram
OnlyFans взломан

#взлом #OnlyFans #leak

По-видимому, взломали OnlyFans, и теперь продают полную базу данных 340 миллионов пользователей, включая создателей контента и потребителей.

Результатом этого станет огромная волна массовых вымогательств в отношении пользователей, точно так же, как это произошло после взлома Ashley Madison в 2015 году.

В утёкшие данные входят
• Имена пользователей и имена профилей
• Адреса электронной почты
• Номера телефонов
• Даты создания аккаунтов
• Метрики подписчиков/подписок
• Статистика «лайков» и контента
• Рейтинги создателей/фанатов
• Профили в социальных сетях, связанные с аккаунтом
• Частичные метаданные платёжных карт (последние 4 цифры карты)

LH | News | OSINT | AI
🍾21🙈1
Фишеры создают вредоносные QR-коды из букв и символов

#QR #phishing

Фишинговые рассылки с QR-кодами давно стали привычной проблемой, но исследователи «Лаборатории Касперского» предупреждают, что атакующие нашли новый способ обходить защиту почтовых сервисов. Теперь вместо обычных изображений злоумышленники создают QR-коды из текстовых символов Unicode, фактически превращая их в ASCII-графику.

LH | News | OSINT | AI
Атака Megalodon затронула более 5500 репозиториев на GitHub

#GitHub #взлом

Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории. Всего за шесть часов атакующие успели отправить 5718 коммитов в 5561 репозиторий.

LH | News | OSINT | AI
CISA хранила учетные данные и другие секреты в открытом репозитории на GitHub

#GitHub #CISA #leak

Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромным объемом конфиденциальных данных. Внутри обнаружились пароли открытым текстом, приватные SSH-ключи, токены AWS, конфигурации Kubernetes, Terraform-код, сертификаты Entra ID и другие секреты, связанные с внутренней инфраструктурой ведомства.

LH | News | OSINT | AI
GitHub внедряет двухфакторную аутентификацию для публикации пакетов в npm

#GitHub #2fa

GitHub усиливает защиту npm после многочисленных атак на цепочки поставок. Теперь публикацию пакетов можно подтверждать посредством двухфакторной аутентификации (2ФА), и разработчикам доступны отдельные флаги для управления нестандартными источниками установки.

LH | News | OSINT | AI
Правоохранительные органы Нидерландов изъяли 800 серверов из-за нарушения санкций ЕС

#арест

Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании двух человек. Операция проводилась в рамках расследования деятельности хостинговой инфраструктуры, которую власти связывают с кибератаками, дезинформационными кампаниями и нарушением санкционного режима ЕС. По данным СМИ, речь идет о компаниях Stark Industries, Mirhosting, WorkTitans и, вероятно, связанных с ними сервисах THE.Hosting, UFO.Hosting, GEO.Hosting и других.

LH | News | OSINT | AI
🤬1
РТК-ЦОД запустил в «Облаке КИИ» сервис для построения гибридной инфраструктуры

#новость #КИИ #облако

Unit-colocation позволяет размещать клиентское оборудование в зоне внешних подключений ЦОД и подключать его к защищенной облачной платформе.

Заказчик размещает собственное оборудование в монтажных шкафах в контролируемой зоне дата-центра, но вне аттестованного контура «Облака КИИ», после чего подключает его к сети передачи данных платформы.

Подключение реализуется по резервируемой отказоустойчивой схеме через коммутаторы 1 GE и оптические порты от 1 GE до 25 GE.

Сценарий ориентирован на госсектор и крупный бизнес, в том числе финсектор, промышленность, ТЭК, здравоохранение, транспорт и операторов персональных данных.

LH | News | OSINT | AI
Пакеты Laravel Lang скомпрометировали для распространения малвари

#GitHub #malware

Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей популярные пакеты локализации Laravel Lang. На этот раз злоумышленники не публиковали вредоносные релизы и не меняли код в официальных репозиториях. Вместо этого они изменяли GitHub-теги, подменяя их на коммиты из подконтрольных форков.

LH | News | OSINT | AI
Фейковая лотерея в ВК обернулась 44 пострадавшими и тремя годами условно

#приговор #суд #штраф

Чайковский городской суд Пермского края приговорил онлайн-мошенника, обманувшего 44 человек и причинившего ущерб на общую сумму 200 тыс. рублей. Ему назначили условный срок и штраф в размере 200 тыс. рублей. Ранее злоумышленник уже привлекался к уголовной ответственности.

LH | News | OSINT | AI
😁3
Российский ИТ-рынок просел, но экспорт ПО вырос до 6-7 млрд долларов

#пналитика

После нескольких лет бодрого роста российский ИТ-рынок в 2025 году впервые слегка остыл. Но часть компаний просто пошла продавать свои решения за рубеж (и, судя по цифрам, вполне успешно). По итогам 2025 года выручка российских ИТ-компаний снизилась до 7,94 трлн рублей.

LH | News | OSINT | AI
Уязвимость BadHost во фреймворке Starlette представляет угрозу для ИИ-агентов

#cve #ai

Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном Python-фреймворке Starlette и получила название BadHost. Поскольку Starlette лежит в основе FastAPI и множества популярных ИИ-инструментов, проблема создает риски для миллионов серверов и ИИ-агентов, а эксплуатация бага сводится к одному символу в HTTP-заголовке Host.

LH | News | OSINT | AI
Минцифры не планирует взимать плату за регистрацию смартфонов по IMEI

#Минцифры #IMEI

В Минцифры сообщили, что власти не собираются вводить плату за регистрацию устройств в будущей единой базе IMEI. Ранее обсуждался вариант, при котором оплачивать внесение гаджетов в реестр пришлось бы всем участникам цепочки поставок — от импортеров до конечных пользователей. Теперь в ведомстве утверждают, что вводить такой сбор не планируется.

LH | News | OSINT | AI
В России письменные дипломы могут заменить устными экзаменами из-за ИИ

#ai

Развитие искусственного интеллекта может довести российские вузы до очень старой, но внезапно снова актуальной идеи: вместо письменной дипломной работы — устный экзамен. Министр науки и высшего образования РФ Валерий Фальков заявил, что такой формат позволит честнее оценивать реальные знания и компетенции студентов.

LH | News | OSINT | AI
👍5😁2
Минцифры расширило перечень данных, передаваемых в рамках СОРМ

#Минцифры #spy

Сведения, которые операторы связи должны передавать правоохранительным органам, теперь должны включать адреса абонентов, данные об их банковских счетах и паспортные данные. Эксперты связывают обновление требований с расширением круга компаний, обязанных устанавливать оборудование для СОРМ.

LH | News | OSINT | AI
👎2
Мошенники пугают дачников штрафами от имени Росреестра

#Мошенники

Росреестр предупреждает о мошенниках, которые действуют от имени ведомства и рассылают сообщения о «штрафах» за различные нарушения земельного законодательства. Такие сообщения содержат фишинговые ссылки: при переходе по ним злоумышленники могут похитить учётные записи на различных сервисах или платёжные данные.

LH | News | OSINT | AI
iPhone будут сами блокироваться, если их вырвали из рук

#iPhone #Apple

Apple готовит новую защиту для iPhone на случай классического уличного сценария: секунду назад смартфон был в руке, а теперь злоумышленник уже убегает с ним за поворот. Компания работает над функцией, которая сможет автоматически заблокировать устройство, если система решит, что его выхватили у владельца.

LH | News | OSINT | AI
3👍3😁2
Привет, друзья! Собрали с коллегами новую папку с каналами

Здесь AI-новости, нейросети, полезные инструменты, примеры внедрения ИИ в крупный бизнес, разработка, JS, Node.js, frontend, QA, Data Science, кибербезопасность и IT-вакансии.

Посмотреть и подписаться можно тут 👉 https://t.me/addlist/XttiKDt6lhUwMzEy

💌 записаться в папку
Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак

#взлом #CMS #cve

Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix. Исследователи из QiAnXin XLab предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы.

LH | News | OSINT | AI
Сайты могут следить за пользователями через анализ активности SSD

#анонимность #spy

Исследователи из Грацского технического университета и компании Liebherr-Transportation Systems описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализируя активность SSD прямо через браузер. Метод получил название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) и не требует от жертвы ничего, кроме открытия вредоносного сайта.

LH | News | OSINT | AI
Специалисты отключили инфраструктуру ботнета Glassworm

#malware #botnet

Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботнета Glassworm. Исследователи одновременно вывели из строя все каналы связи ботнета — от блокчейна Solana и BitTorrent DHT до Google Calendar и традиционных VPS. В итоге зараженные машины больше не могут получать команды от операторов малвари.

LH | News | OSINT | AI
Chrome прикрывает старую лазейку для слежки за пользователями Инкогнито

#Chrome #spy

Google снова подкрутил Chrome так, чтобы сайтам было сложнее вычислять пользователей, сидящих в режиме инкогнито. Речь идёт о старом трюке, который годами использовали сайты и антифрод-системы. Через Storage API страницы могли запросить у Chrome информацию о доступном объёме хранилища.

LH | News | OSINT | AI