В Z-пабліках триває паніка і шок першої доби після відключення всіх "сірих" Starlink, які РФ тривалий час імпортувала та ввозила в обхід санкцій через треті країни та активно використовувала для забезпечення зв'язку і управління своїми військами на тимчасово окупованих територіях.

Багато російських експертів та Z-каналів пишуть, що це стало катастрофою на фронті, бо за всі роки ніякої масштабної альтернативи цим засобам російська армія не створила, а всі покладалися на "обкатану схему", яку скопіювали у ЗСУ.

Істерика на каналах мільйонниках вилилась до персональних образ на адресу Ілона Маска, які, до слова, вже переклало англійською багато великих акаунтів у Х, щоб Маск міг наочно побачити.

Російські технарі йдуть в своїх міркуваннях далі та вже припускають, що якщо комунікація МО України та SpaceX стала такою швидкою і ефективною, чи може Маск піти далі та почати передавати МО України координати всіх терміналів Starlink, підключених на тимчасово окупованих територіях, щоб засвітити вузли зв'язку російських сил?

І якщо ще донедавна такі ризики вважались надто низькими, то після каскадного відключення їх стали оцінювати як доволі вірогідними. Тому навіть якщо росіяни будуть шукати як обійти проблему технічно і намагатись внести свої термінали в "білі списки", то координати таких терміналів можуть точково виявлятись, на думку самих окупантів.

Спостерігаємо за розвитком подій далі. Сподіваємось, що всі найгірші для російської армії сценарії дійсно реалізуються. І тактична перевага конвертується в наступні успішні кроки для ЗСУ.

Завдяки піратським іграм заражено понад 400 000 компів

... і ця цифра збільшується кожного дня на приблизно 5000. Мова йде про RenEngine + HijackLoader. Чейн атаки наступний: після встановлення гри, стартує RenEngine Loader. Він перевіряє, чи не запущений на віртуалці, чи сендбоксі. Якщо ні, далі працює HijackLoader, який скачує DLL-ки, що маскуються під легітимні процеси. Ну і нарешті ACR Stealer - викрадає креди з браузерів, кукі, інфу по криптогаманцях і всяке таке інше. Почався цей двіж-Паріж у квітні 2025, а враховуючи кількість заражених машин, ця компанія доволі успішна

Країни з найбільшою кількістю зараження: спочатку Індія,  далі США, Бразилія, рашка (дивно що не на першому місці), Єгипет, Туреччина, Іспанія, Індонезія, Пакистан, Франція

Знайомтесь, перед вами вікно запуску шпигунського пронрамного забезпечення Graphite від ізраільської компанії Paragon що випадково опублікували в LinkedIn.

Якщо коротко то це типу Pegasus від інших ізраільтян.

Використовуєиься урядами різних країн для стеження за опозицією, журналистами чи протестувальниками. Наприклад уряд Трампа використовує до стеження за "внутрішніми терористами" і для потреб ICE.

На зображенні видно що націлено на когось в Чехії.

+420 776 504 685 дійсно є в WhatsApp, можете написати та поспілкуватись. Якщо пошукати в інеті то є скарги що з цього номеру дзвонять шахраї
В ТГ це @meloto9

Тут трохи більше інфи про компанію.
Моралі не буде, просто інфа.

Ця новина вас сильно здивує (ні) 1/2

⚔️ Google Threat Intelligence Group (GTIG) виявила скоординовані хакерські атаки росії, китая, ірана та північної кореї на оборонний сектор різних країн, з особливим прицілом на дронові технології та ШІ (автонаведення)

Вектори атак діляться на такі 4 його напрямки:

- російсько-українська війна
- прямий контакт зі співробітниками та експлуатація процесу наймання на роботу
- використання периферійних пристроїв для отримання початкового доступу
- ланцюги постачання і сектор виробництва

Ця новина вас сильно здивує (ні) 2/2

👾 Деякі із загроз:

- росія (APT44, TEMP.Vermin, UNC5125 ): фішинг Telegram/Signal на тему дронів. Ціль — українські військові та підрозділи дронів. Використовували скрипти WAVESIGN для розшифрування та викрадення даних з Signal. Мальваре VERMONSTER, SPECTRUM (SPECTR), FIRMACHAGENT, а також MESSYFORK (ще відомий під назвою COOKBOX)

- китай (UNC6508, Volt Typhoon): фішинг працівників у сфері космосу, розвідувальні дії стосовно відкритих сайтів військових та оборонних підрядників, використання ORB-мереж для маскування (сканування мережі з зараженої машини, яка знаходиться у цій мережі). Фокус на США та Європі. Використовували INFINITERED (постійний віддалений доступ і викрадення облікових даних), фреймворк обфускації ARCMAZE

- північна корея (Lazarus Group, UNC1549): кампанії "Dream Job" (пропозиції нової роботи) з використанням ШІ, ціллю якої були космічна, оборонна та енергетична галузі Близького Сходу. Використовували MINIBIKE, TWOSTROKE, DEEPROOT та CRASHPAD

- іран (UNC6446, APT43): використовувала бекдор THINWAVE та програми для створення резюме і тестування особистості для розповсюдження спеціального ШПЗ серед цілей в аерокосмічній та оборонній галузях у США та на Близькому Сході

Вийшов новий OWASP GenAI Security Cheat Sheet — “A Practical Guide for Secure MCP Server Development”.

Якщо попередній cheatsheet був присвячений ризикам використання сторонніх MCP-серверів, то цього разу фокус зміщено на інше: у документі показано, як архітекторам і розробникам будувати MCP-сервери, які є стійкими, ізольованими та безпечними за дизайном.
Що всередині:
• Безпечна архітектура: практики для локальних і віддалених підключень
• Безпечний дизайн інструментів: криптографічні маніфести та валідація поведінки під час виконання
• Контроль ін’єкцій: перехід від тексту до структурованих JSON-викликів
• Автентифікація та авторизація: впровадження OAuth 2.1 і захист від ризиків типу Confused Deputy
• Minimum Bar Checklist: 5-пунктова перевірка готовності до продакшну

https://genai.owasp.org/resource/a-practical-guide-for-secure-mcp-server-development/

Сьогодні в рамках Hackademy Day ми знову розказуємо про корисні інструменти

**🔇 Whispers — секрети у конфігах**

Часто секрети ховаються не в коді, а в конфігах. YAML, JSON, XML, .env — Whispers спеціалізується саме на цьому.

**Що це:**

Статичний аналізатор конфігураційних файлів. Заточений під інфраструктурні секрети: Kubernetes manifests, Docker configs, Terraform files.

**Встановлення:**

pip install whispers

Як працювати:
bash

# Базовий скан

whispers /path/to/configs

# Тільки певні типи файлів

whispers --rules aws-credentials ./

# Вивід у JSON

whispers -o json /target > results.json

Якщо працюєте з IaC (Infrastructure as Code) — це must-have. Знаходить credentials у Helm charts, Ansible playbooks, Terraform state 🏗

Хакери націлились на фірми зі списку Fortune 500

Група GS7 і вважається, що вона веде свою діяльність з 2022 року. Сама ж компанія по атаці Fortune 500 отримала назву Operation DoppelBrand

GS7 має успіхи завдяки витонченим фішинговим атакам, де надзвичайно точно підробляють офіційні сторінки входів та інше. За останній місяць було зареєстровано 150 підробних доменів на NameCheap та OwnRegistrar, а для маскування вони кидають трафік через Cloudflare

Цілями Operation DoppelBrand є не тільки креди, але й ір-адреси, геодані, відбитки пристроїв і браузерів, та часові мітки. Всі дані негайно передаються телеграм-ботам, а дослідники ідентифікували групу у цьому месенджері, вона називається NfResultz by GS. Крім всього вищесказаного, хакери також стараються отримати віддалений доступ і навіть можуть продавати інішіал доступ рансомварникам

Що цікаво з дослідниками зв'язалась особа, яка стверджувала, що GS7 працює майже 10 років, а а в якості доказів були надані скріни фіш-панелі з назвою групи

Вразливість нульового дня VMware ESXi, патч виправлення якої відсутній на росіюшці😈

Мова йде про CVE-2025-22225, яка отримала рейтинг 8,2 з 10 по CVSS. Вона дозволяє вийти за межі пісочниці, отримати доступ до інших віртуалок, ну а далі все залежить від уяви та вмінь

CVE-2025-22225 є на версіях VMware ESXi 7.0 та 8.0, а для її використання треба отримати адмінський доступ всередині віртуалки

Що цікаво, цивілізований світ отримав патчі безпеки ще у березні 2025

PayPal розкрили інформацію про витік, яким хакери користувались 6 місяців

Інцидент трапився з PayPal Working Capital (PPWC) - застосунком для кредитування, який надає малим підприємствам швидкий доступ до фінансування

Було отримано доступ до: імен клієнтів, адрес електронних пошт, номерів телефонів, ділових адрес, номерів соціального страхування та дат народження

Пролом відбувся 1 липня 2025, а виявили його 12 грудня 2025

Здавна українська земля була місцем, де могли панувати лише найсильніші, готові до викликів і стійкі в випробуваннях.

Відстоюючи свій дім перед ворожими навалами, постав український народ — вільний, загартований, завжди готовий об'єднатися та прийняти бій.

24.02.2022 росіяни вчергове здійснили спробу підкорити Україну, але фатально помилилися. Звикнувши до населення, що покірно дозволяє тиранові керувати своїм життям, тут вони зустріли націю, готову боротися за свої права у жорстокому двобої. Обманюючи вільний світ пропагандою, агресор натомість побачив глобальну підтримку України — підтримку, що не згасає.

Противник мав переважаючі сили, не очікував спротиву і готувався святкувати перемогу. Але «три дні» перетворилися на чотири роки пекла для окупантів, зруйноване сьогодення та втрачене майбутнє.

На фронті і в тилу, тримаючи стрій у найтяжчі часи, ми щодня доводимо противнику: Україна існуватиме без ворожих «прапорів», «порядків» і «правди». А наша мета залишатиметься непохитною — Свобода України, захист живих і помста за усіх загиблих.

Слава Україні!
Героям Слава!

Офіційний сайт корпусу | Фінансова підтримка | Telegram | Instagram | YouTube | Twitter | Facebook | TikTok | WhatsApp

GitRob (бонус для профі) — тема сьогоднішнього поста (Hackademy Day)

🕷 GitRob — масовий скан організацій

Переходимо на важку артилерію. GitRob — це коли треба просканити не один репо, а всю GitHub організацію. Або кілька.

Що це:

Go-інструмент для масового аналізу публічних репозиторіїв організації. Знаходить чутливі файли, ключі, конфіги.

Встановлення:

bash

# Потрібен Go

go install github.com/michenriksen/gitrob@latest

Використання:

bash

# Скан організації (потрібен GitHub token)

export GITROB_ACCESS_TOKEN=ghp_xxxxx

gitrob analyze --org target-organization

# Кілька організацій

gitrob analyze --org org1 --org org2

⚠️ Тільки для легальних цілей: пентести, bug bounty, аналіз власної інфри. Результати вражають — люди комітять неймовірні речі у публічні репо.