This media is not supported in your browser
VIEW IN TELEGRAM
А на мій погляд, він єдиний вдягнутий правильно😁
😁39🤣5❤4💯3🥴2🤪1
Forwarded from InformNapalm
🔥 Сьогодні річниця Хрещення України вогнем на Майдані.
Цей вогонь та полум'я у наших серцях ми зберігаємо і донині, щоб випалювати ворогів та зігрівати друзів.
Хай світло полум'яних сердець усіх людей доброї волі перемагає темряву.
Україна переможе!
Цей вогонь та полум'я у наших серцях ми зберігаємо і донині, щоб випалювати ворогів та зігрівати друзів.
Хай світло полум'яних сердець усіх людей доброї волі перемагає темряву.
Україна переможе!
🔥25❤6👍5🫡4😁2🤝1
VoidLink - новий просунутий вірус для Linux
Він являє собою фреймворк, до складу якого входять загрузчики, імпланти, руткіти та модульні плагіни, які налаштовані на довготривалу присутність в хмарних системах Linux, а загальна кількість модулів перевищую 30 штук
Фреймворк використовує кілька механізмів OPSEC, включаючи шифрування коду під час виконання, самознищення при втручанні та адаптивну поведінку на основі виявленого середовища, а також руткіт на рівні ядра
Судячи з усього, VoidLink створено та розвивається кимось, хто пов'язаний з китаєм (не здивований), а ще він активно розвивається
Він являє собою фреймворк, до складу якого входять загрузчики, імпланти, руткіти та модульні плагіни, які налаштовані на довготривалу присутність в хмарних системах Linux, а загальна кількість модулів перевищую 30 штук
Фреймворк використовує кілька механізмів OPSEC, включаючи шифрування коду під час виконання, самознищення при втручанні та адаптивну поведінку на основі виявленого середовища, а також руткіт на рівні ядра
Судячи з усього, VoidLink створено та розвивається кимось, хто пов'язаний з китаєм (не здивований), а ще він активно розвивається
🗿19👍11❤2
Forwarded from BRAMA
ШІ-застосунки масово зливають дані з iPhone 💻
Експерти з кібербезпеки Firehound перевірили 198 ШІ-додатків в App Store - і 196 з них мали серйозні проблеми із захистом даних.
Через недбалість розробників (погано налаштовані хмарні бази, відсутність базової авторизації) застосунки передавали або відкривали доступ до даних третім сторонам.
У відкритий доступ потрапляли імена, електронна пошта, історії чатів та інша особиста інформація.
❕ Не надавайте додаткам доступ до контактів, файлів або чатів, якщо це не потрібно для їхньої роботи.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Експерти з кібербезпеки Firehound перевірили 198 ШІ-додатків в App Store - і 196 з них мали серйозні проблеми із захистом даних.
Через недбалість розробників (погано налаштовані хмарні бази, відсутність базової авторизації) застосунки передавали або відкривали доступ до даних третім сторонам.
У відкритий доступ потрапляли імена, електронна пошта, історії чатів та інша особиста інформація.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤷♂1
І в продовження попередньої новини: ШІ Gemini від Google теж не без гріха🤦
Мова йде про можливість використання вразливості (indirect prompt injection) в Google Calendar, до якого Gemini має доступ. Як зазвичай це виглядає: ШІ отримує питання від користувача "які у мене сьогодні задачі?" Якщо ж хтось надішле спеціально сформоване завдання в календарі, яке є серед цих задач → Gemini читає всі задачі включно з інструкціями та може витягти, наприклад, конфіденційну інформацію та... передати її зрозуміло куди
І хоча Google вже додала в Gemini захист, який блокує виконання подібних промптів, дослідникам цілком вдалось її обійти🤷♂️
Мова йде про можливість використання вразливості (indirect prompt injection) в Google Calendar, до якого Gemini має доступ. Як зазвичай це виглядає: ШІ отримує питання від користувача "які у мене сьогодні задачі?" Якщо ж хтось надішле спеціально сформоване завдання в календарі, яке є серед цих задач → Gemini читає всі задачі включно з інструкціями та може витягти, наприклад, конфіденційну інформацію та... передати її зрозуміло куди
І хоча Google вже додала в Gemini захист, який блокує виконання подібних промптів, дослідникам цілком вдалось її обійти🤷♂️
👍6❤3🤷♂1
Новина з категорії "та невже" і "не може такого бути"🙄
Влада Великобританії попереджує країну про російських хакерів, які пов'язані з рашкою. Вони націлені на критичну інфраструктуру. Це попередження опублікували у понеділок, а трохи більше як місяць тому, схоже заявили зробили CISA (Cybersecurity and Infrastructure Security Agency), FBI та інші агенства
Однак, Великобританія більш конкретна у своїх попередженнях і називає конкретні групи: NoName057(16) раніше атакували місцевих представників влади, а Sector16, Z-Pentest і the Cyber Army of Russia Reborn були помічені в атаках на водопостачальні підприємства в США
Дивовижно-дивовижно, експерти з кібербезпеки очікують збільшення кількості нападів у 2026 році😐
Влада Великобританії попереджує країну про російських хакерів, які пов'язані з рашкою. Вони націлені на критичну інфраструктуру. Це попередження опублікували у понеділок, а трохи більше як місяць тому, схоже заявили зробили CISA (Cybersecurity and Infrastructure Security Agency), FBI та інші агенства
Однак, Великобританія більш конкретна у своїх попередженнях і називає конкретні групи: NoName057(16) раніше атакували місцевих представників влади, а Sector16, Z-Pentest і the Cyber Army of Russia Reborn були помічені в атаках на водопостачальні підприємства в США
Дивовижно-дивовижно, експерти з кібербезпеки очікують збільшення кількості нападів у 2026 році😐
😁12👍4❤2😨1
На скріні слова одного з "ведущіх аналітіків". Що тут сказати... До деяких росіян потроху починає доходити, що їх "государству" загалом плювати на них з високої вежі: коли треба допомога держави - хуй, а коли єбати - тут повний вперед, рашка вона така. Але цікаво, чи колись до них дойде, що причиною 90% атак є відповіді на їх власні вчинки? Дуже сумніваюсь...
😁17❤2👍1💯1
Forwarded from InformNapalm
Вітаємо з Днем Соборності України!
Бажаємо українцям єднання як для спротиву ворогам і окупантам, так і для спільної праці по розбудові сильної соборної української держави!
Слава Україні!
Бажаємо українцям єднання як для спротиву ворогам і окупантам, так і для спільної праці по розбудові сильної соборної української держави!
Слава Україні!
❤17🫡7👍3
Через наплив роботи, про деякі результати якої ви могли читати у попередніх дописах, часу на пости Hackademy Day, але сьогодні він з'явився (трохи):
🔍 Detect-secrets — шукаємо секрети як IBM
Знаєте що мене бісить? Коли хтось комітить API ключі прямо в репо. А потім дивуємось, звідки витоки. IBM зробили елегантне рішення — detect-secrets.
Що це: Інструмент створює "baseline" — знімок усіх потенційних секретів у вашому коді. Потім відстежує нові. Ідеально для CI/CD пайплайнів.
Встановлення:
Як юзати:
bash
# Створити baseline
# Перевірити нові секрети
# Аудит знайденого
Фішка — можна інтегрувати як pre-commit hook. Закомітив секрет? Коміт не пройде. Просто і надійно 🛡
🔍 Detect-secrets — шукаємо секрети як IBM
Знаєте що мене бісить? Коли хтось комітить API ключі прямо в репо. А потім дивуємось, звідки витоки. IBM зробили елегантне рішення — detect-secrets.
Що це: Інструмент створює "baseline" — знімок усіх потенційних секретів у вашому коді. Потім відстежує нові. Ідеально для CI/CD пайплайнів.
Встановлення:
pip install detect-secrets
Як юзати:
bash
# Створити baseline
detect-secrets scan > .secrets.baseline
# Перевірити нові секрети
detect-secrets scan --baseline .secrets.baseline
# Аудит знайденого
detect-secrets audit .secrets.baseline
Фішка — можна інтегрувати як pre-commit hook. Закомітив секрет? Коміт не пройде. Просто і надійно 🛡
❤18👍6👌1
Forwarded from InformNapalm
Не минуло і тижня, як ЗМІ писали з посиланням на заяву Трампа, що Путін нібито погодився "не обстрілювати" українські міста у сильні морози. Це подавалось як "жест доброй волі".
Але, мабуть, всі, хто хоча б трохи цікавився історією цієї війни з 2014 добре пам'ятають, що в зимові холодні місяці російські війська навпаки завжди посилювали свій терор. Тому і найбільш адекватним очікуванням від цих заяв було розуміння, що рашисти просто накопичують дрони і ракети, щоб вчергове вдарити коли стовпчики термометрів сягнуть позначки -20 градусів морозу.
Що ж, не вперше Росія демонструє, що їх гарантії нічого не варті та не коштують пікселів, на яких були підсвічені заголовки про обіцянки не обстрілювати українські міста в люті морози.
Мораль: не чекайте миру від тих, хто хоче вас вбити, зруйнувати ваш дім, захопити вашу землю, згвалтували жінок та загарбати в рабство дітей. Справжній мир можливий тільки коли вбивцю та агресора знешкоджують. Решта сценаріїв - це лише спроби агресора відволікти жертву та примусити відмовитись від опору. Щоб знову вдарити у час, коли пильність жертви буде приспана.
Долучайтесь до Сил оборони України, підтримуйте українське військо, бо тільки воно є справжнім захисником українського народу.
Але, мабуть, всі, хто хоча б трохи цікавився історією цієї війни з 2014 добре пам'ятають, що в зимові холодні місяці російські війська навпаки завжди посилювали свій терор. Тому і найбільш адекватним очікуванням від цих заяв було розуміння, що рашисти просто накопичують дрони і ракети, щоб вчергове вдарити коли стовпчики термометрів сягнуть позначки -20 градусів морозу.
Що ж, не вперше Росія демонструє, що їх гарантії нічого не варті та не коштують пікселів, на яких були підсвічені заголовки про обіцянки не обстрілювати українські міста в люті морози.
Мораль: не чекайте миру від тих, хто хоче вас вбити, зруйнувати ваш дім, захопити вашу землю, згвалтували жінок та загарбати в рабство дітей. Справжній мир можливий тільки коли вбивцю та агресора знешкоджують. Решта сценаріїв - це лише спроби агресора відволікти жертву та примусити відмовитись від опору. Щоб знову вдарити у час, коли пильність жертви буде приспана.
Долучайтесь до Сил оборони України, підтримуйте українське військо, бо тільки воно є справжнім захисником українського народу.
❤23💯10🔥2😁1🤣1
Російські хакери використовують дірку, яку Microsoft... уже залатали
Мова йде про АРТ28 (вони ж Fancy Bear, Sofacy, Sednit), а що до дири, то це - CVE-2026-21509, вразливість нульового дня. Microsoft випустили патч 26 січня, а вже 27 січня були зафіксовані перші атаки
АРТ28 використовували RTF і DOC файли зі своїми "добавками". У результаті завантажуються дроппер DLL, який може бути двох видів: MiniDoor краде листи з Microsoft Outlook, інший дроппер PixyNetLoader - це бекдор Covenant Grunt
Мова йде про АРТ28 (вони ж Fancy Bear, Sofacy, Sednit), а що до дири, то це - CVE-2026-21509, вразливість нульового дня. Microsoft випустили патч 26 січня, а вже 27 січня були зафіксовані перші атаки
АРТ28 використовували RTF і DOC файли зі своїми "добавками". У результаті завантажуються дроппер DLL, який може бути двох видів: MiniDoor краде листи з Microsoft Outlook, інший дроппер PixyNetLoader - це бекдор Covenant Grunt
😁7❤4👍2💊1
Наступною темою в рамках Hackademy Day є:
**🤖 CredSweeper — Samsung + ML = профіт**
Samsung вирішили не просто грепати паттерни, а натренували ML-модель для пошуку credentials. Результат — менше false positives, більше реальних знахідок.
**Що це:**
Сканер з машинним навчанням, який розуміє контекст. Відрізняє справжній AWS ключ від тестового значення у документації.
**Встановлення:**
**Використання:**
bash
# Сканувати директорію
# З детальним виводом
# JSON для автоматизації
ML-підхід дає +15-20% до точності порівняно з класичними regex-інструментами. Рекомендую для великих кодових баз 🎯
**🤖 CredSweeper — Samsung + ML = профіт**
Samsung вирішили не просто грепати паттерни, а натренували ML-модель для пошуку credentials. Результат — менше false positives, більше реальних знахідок.
**Що це:**
Сканер з машинним навчанням, який розуміє контекст. Відрізняє справжній AWS ключ від тестового значення у документації.
**Встановлення:**
pip install credsweeper
**Використання:**
bash
# Сканувати директорію
credsweeper --path /target/directory
# З детальним виводом
credsweeper --path ./repo --log info
# JSON для автоматизації
credsweeper --path ./repo --json
ML-підхід дає +15-20% до точності порівняно з класичними regex-інструментами. Рекомендую для великих кодових баз 🎯
❤10🔥3
Forwarded from WebGhost | Channel
Шановні підписники ❗️
Час інтерактивчику!
Час відчути себе реальними хakepaми👨🏼💻👩💻, зробити свій внесок і заробити цінні призи! 🤑
Умови конкурсу:
скидаєте анонімно в бот @wow1257_bot вeб-shеll'и по рф,
суворо: один айпі - один вeб-shеll!
бот підраховує кількість шeлiв -
в кого більше - той виграв! 🏆
шeли мають бути доступними до перевірки і живими впродовж конкурсу
тривалість конкурсу - один тиждень (закінчується 08.02.2026)
приймаються тільки шели по рф!
шел має бути у вигляді:
http://домен(крапка)ру/..php?cmd=
або
https://домен(крапка)ру/../..php?key=ваш_ключ&cmd=
командa, щоб зрозуміти на якому ви місці в рейтингу:
/stats
якщо бот не відповідатиме на ваші команди - значить ви були забанені в ньому за порушення умов конкурсу
Призи:
перше місце - 200 $ 💵
друге місце - 100 $ 💵
третє місце - 50 $ 💵
по закінченню конкурсу система визначить переможця, і,по бажанню учасників - опублікуємо, або просто віддамо анонімно приз
Час інтерактивчику!
Час відчути себе реальними хakepaми👨🏼💻👩💻, зробити свій внесок і заробити цінні призи! 🤑
Умови конкурсу:
скидаєте анонімно в бот @wow1257_bot вeб-shеll'и по рф,
суворо: один айпі - один вeб-shеll!
бот підраховує кількість шeлiв -
в кого більше - той виграв! 🏆
шeли мають бути доступними до перевірки і живими впродовж конкурсу
тривалість конкурсу - один тиждень (закінчується 08.02.2026)
приймаються тільки шели по рф!
шел має бути у вигляді:
http://домен(крапка)ру/..php?cmd=
або
https://домен(крапка)ру/../..php?key=ваш_ключ&cmd=
командa, щоб зрозуміти на якому ви місці в рейтингу:
/stats
якщо бот не відповідатиме на ваші команди - значить ви були забанені в ньому за порушення умов конкурсу
Призи:
перше місце - 200 $ 💵
друге місце - 100 $ 💵
третє місце - 50 $ 💵
по закінченню конкурсу система визначить переможця, і,по бажанню учасників - опублікуємо, або просто віддамо анонімно приз
🔥23😁10❤7👍2🥴2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Сподіваюся, не доведеться робити LEFT JOIN... бо тоді треба шукати стілець, щоб притулити його збоку🙈
😁9
Forwarded from InformNapalm
У приватних російських чатах, в яких спілкуються інженери зв'язківці, фахівці РЕБ та інші військовослужбовці ЗС РФ почалась перекличка, в ході якої підтверджують, що у них відвалився зв'язок по Starlink і вони всі "в ах*і" від цього 😁
Дехто намагається заспокоювати себе тим, що в зоні бойових дій Starlink блокують всім. Але особливо поінформовані вже знають, що у України будуть "білі списки".
Загалом останні 48 годин в ЗСУ проводилась кампанія з чіткими інструкціями як внести пристрої у "білий список". Тому такий технічний хід безумовно надасть перевагу Україні, перекресливши довгострокові зусилля росіян по паралельному імпорту і накопиченню великих партій Starlink, за допомогою яких вони вибудовували і свій зв'язок в зоні бойових дій. Тож у росіян завдяки швидкій та успішній комунікації МО України зі SpaceX зараз величезні проблеми, які вони не зможуть швидко вирішити. Бо для них механізмів "білих списків" не існує і створити щось подібне їм буде вкрай складно, якщо взагалі можливо.
До слова, детальні інструкції для українських військових щодо швидкої верифікації Starlink також доступні через Армія+. Без необхідності постановки на баланс частини, максимально простий, але дієвий механізм, щоб відрізати ворога від цієї технології.
Дехто намагається заспокоювати себе тим, що в зоні бойових дій Starlink блокують всім. Але особливо поінформовані вже знають, що у України будуть "білі списки".
Загалом останні 48 годин в ЗСУ проводилась кампанія з чіткими інструкціями як внести пристрої у "білий список". Тому такий технічний хід безумовно надасть перевагу Україні, перекресливши довгострокові зусилля росіян по паралельному імпорту і накопиченню великих партій Starlink, за допомогою яких вони вибудовували і свій зв'язок в зоні бойових дій. Тож у росіян завдяки швидкій та успішній комунікації МО України зі SpaceX зараз величезні проблеми, які вони не зможуть швидко вирішити. Бо для них механізмів "білих списків" не існує і створити щось подібне їм буде вкрай складно, якщо взагалі можливо.
До слова, детальні інструкції для українських військових щодо швидкої верифікації Starlink також доступні через Армія+. Без необхідності постановки на баланс частини, максимально простий, але дієвий механізм, щоб відрізати ворога від цієї технології.
❤20🔥6🤗3
Forwarded from InformNapalm
В Z-пабліках триває паніка і шок першої доби після відключення всіх "сірих" Starlink, які РФ тривалий час імпортувала та ввозила в обхід санкцій через треті країни та активно використовувала для забезпечення зв'язку і управління своїми військами на тимчасово окупованих територіях.
Багато російських експертів та Z-каналів пишуть, що це стало катастрофою на фронті, бо за всі роки ніякої масштабної альтернативи цим засобам російська армія не створила, а всі покладалися на "обкатану схему", яку скопіювали у ЗСУ.
Істерика на каналах мільйонниках вилилась до персональних образ на адресу Ілона Маска, які, до слова, вже переклало англійською багато великих акаунтів у Х, щоб Маск міг наочно побачити.
Російські технарі йдуть в своїх міркуваннях далі та вже припускають, що якщо комунікація МО України та SpaceX стала такою швидкою і ефективною, чи може Маск піти далі та почати передавати МО України координати всіх терміналів Starlink, підключених на тимчасово окупованих територіях, щоб засвітити вузли зв'язку російських сил?
І якщо ще донедавна такі ризики вважались надто низькими, то після каскадного відключення їх стали оцінювати як доволі вірогідними. Тому навіть якщо росіяни будуть шукати як обійти проблему технічно і намагатись внести свої термінали в "білі списки", то координати таких терміналів можуть точково виявлятись, на думку самих окупантів.
Спостерігаємо за розвитком подій далі. Сподіваємось, що всі найгірші для російської армії сценарії дійсно реалізуються. І тактична перевага конвертується в наступні успішні кроки для ЗСУ.
Багато російських експертів та Z-каналів пишуть, що це стало катастрофою на фронті, бо за всі роки ніякої масштабної альтернативи цим засобам російська армія не створила, а всі покладалися на "обкатану схему", яку скопіювали у ЗСУ.
Істерика на каналах мільйонниках вилилась до персональних образ на адресу Ілона Маска, які, до слова, вже переклало англійською багато великих акаунтів у Х, щоб Маск міг наочно побачити.
Російські технарі йдуть в своїх міркуваннях далі та вже припускають, що якщо комунікація МО України та SpaceX стала такою швидкою і ефективною, чи може Маск піти далі та почати передавати МО України координати всіх терміналів Starlink, підключених на тимчасово окупованих територіях, щоб засвітити вузли зв'язку російських сил?
І якщо ще донедавна такі ризики вважались надто низькими, то після каскадного відключення їх стали оцінювати як доволі вірогідними. Тому навіть якщо росіяни будуть шукати як обійти проблему технічно і намагатись внести свої термінали в "білі списки", то координати таких терміналів можуть точково виявлятись, на думку самих окупантів.
Спостерігаємо за розвитком подій далі. Сподіваємось, що всі найгірші для російської армії сценарії дійсно реалізуються. І тактична перевага конвертується в наступні успішні кроки для ЗСУ.
🔥18❤11
Завдяки піратським іграм заражено понад 400 000 компів
... і ця цифра збільшується кожного дня на приблизно 5000. Мова йде про RenEngine + HijackLoader. Чейн атаки наступний: після встановлення гри, стартує RenEngine Loader. Він перевіряє, чи не запущений на віртуалці, чи сендбоксі. Якщо ні, далі працює HijackLoader, який скачує DLL-ки, що маскуються під легітимні процеси. Ну і нарешті ACR Stealer - викрадає креди з браузерів, кукі, інфу по криптогаманцях і всяке таке інше. Почався цей двіж-Паріж у квітні 2025, а враховуючи кількість заражених машин, ця компанія доволі успішна
Країни з найбільшою кількістю зараження: спочатку Індія, далі США, Бразилія, рашка (дивно що не на першому місці), Єгипет, Туреччина, Іспанія, Індонезія, Пакистан, Франція
... і ця цифра збільшується кожного дня на приблизно 5000. Мова йде про RenEngine + HijackLoader. Чейн атаки наступний: після встановлення гри, стартує RenEngine Loader. Він перевіряє, чи не запущений на віртуалці, чи сендбоксі. Якщо ні, далі працює HijackLoader, який скачує DLL-ки, що маскуються під легітимні процеси. Ну і нарешті ACR Stealer - викрадає креди з браузерів, кукі, інфу по криптогаманцях і всяке таке інше. Почався цей двіж-Паріж у квітні 2025, а враховуючи кількість заражених машин, ця компанія доволі успішна
Країни з найбільшою кількістю зараження: спочатку Індія, далі США, Бразилія, рашка (дивно що не на першому місці), Єгипет, Туреччина, Іспанія, Індонезія, Пакистан, Франція
❤18🤪2🤷♂1