Lockheed Martin взламали хакери з ірана
... ну, принаймні вони це стверджують🤷♂️ Всього, можливо, було скачано 375ТБ даних, серед яких схеми літака F-35. За інформацію вимагають $400 мільйонів, або її розмістять для продажу у даркнеті чи продадуть напряму ворогам США
Lockheed Martin знають про ці заяви, впевнені у своєму захисті та цілісності даних
... ну, принаймні вони це стверджують🤷♂️ Всього, можливо, було скачано 375ТБ даних, серед яких схеми літака F-35. За інформацію вимагають $400 мільйонів, або її розмістять для продажу у даркнеті чи продадуть напряму ворогам США
Lockheed Martin знають про ці заяви, впевнені у своєму захисті та цілісності даних
😁14❤1👍1😱1
Трошки шифро-армагедону: Google значно пришвидшив настання дня Q-day, тепер це 2029 рік
Q-day – умовний рубіж, коли квантові комп'ютери зможуть за нормальний час взламати наявні способи шифрування, якими користуються, як звичайні користувачі, так і військові та уряди. Коротко кажучи, всі на цьому шарику в космосі. Також компанія закликає інших наслідувати їх приклад і швидше переходити на PQC – пост квантову криптографію, алгоритми для заміни наявних на сьогодні RSA та еліптичних кривих
Google впроваджує захист і для Android, який з бета-версії 17 отримає підтримку алгоритму ML-DSA. Це дозволить розробникам мати ключі PQC для підписання своїх проєктів і перевірки підписів інших програм
Найцікавіше, що заява Google про пришвидшення здивувало всіх, хто працює у цьому напрямку, при чому компанія не пояснила її причини. Можливо річ у тім, що згідно минулорічного дослідження, квантовий комп'ютер для взлому RSA повинен мати не мільярди кубітів, а всього 1 мільйон шумних кубітів (noisy qubits) – кубіти, що схильні до помилок через навколишнє середовище
Q-day – умовний рубіж, коли квантові комп'ютери зможуть за нормальний час взламати наявні способи шифрування, якими користуються, як звичайні користувачі, так і військові та уряди. Коротко кажучи, всі на цьому шарику в космосі. Також компанія закликає інших наслідувати їх приклад і швидше переходити на PQC – пост квантову криптографію, алгоритми для заміни наявних на сьогодні RSA та еліптичних кривих
Google впроваджує захист і для Android, який з бета-версії 17 отримає підтримку алгоритму ML-DSA. Це дозволить розробникам мати ключі PQC для підписання своїх проєктів і перевірки підписів інших програм
Найцікавіше, що заява Google про пришвидшення здивувало всіх, хто працює у цьому напрямку, при чому компанія не пояснила її причини. Можливо річ у тім, що згідно минулорічного дослідження, квантовий комп'ютер для взлому RSA повинен мати не мільярди кубітів, а всього 1 мільйон шумних кубітів (noisy qubits) – кубіти, що схильні до помилок через навколишнє середовище
🤯11👍4🦄3❤1💊1
This media is not supported in your browser
VIEW IN TELEGRAM
Також залишається питання, звідки вона дістала другий білий шар😁
🤣24
Всім вітаннячко! Нам написали шо постів адекватних давно не було. Ну шош, трошки розповімо над чим працюємо. Це фішинг за допомогою віджета з миттєвим експортом під скрєпний месенджер Max. Дякуємо за нещодавне дослідження! І вже є те, що можна показати.
Залізли трохи в нутрощі Agalarov Estate, поселення для елітки під масковією. Кого там тільки немає: https://t.me/teamnavalny/27481, https://t.me/osintbees/7942, https://t.me/osintflow/5887, https://t.me/molfar_global/2502
Доречі про останню, можете подякувати їй за донати на діп страйк дрончики:
Ани Лорак Новый
Елітка цікава тим що дуже полюбляє наймати гастербайтерів, та й впринципі людей на тимчасову роботу, і швидко звільняти. Знаємо хто і коли заїзжає, хто в якому домі працює і проживає. Є камери, ключі. Вже готуємо подарунки, кажуть літо буде спекотним.
Залізли трохи в нутрощі Agalarov Estate, поселення для елітки під масковією. Кого там тільки немає: https://t.me/teamnavalny/27481, https://t.me/osintbees/7942, https://t.me/osintflow/5887, https://t.me/molfar_global/2502
Доречі про останню, можете подякувати їй за донати на діп страйк дрончики:
Ани Лорак Новый
79851762525Елітка цікава тим що дуже полюбляє наймати гастербайтерів, та й впринципі людей на тимчасову роботу, і швидко звільняти. Знаємо хто і коли заїзжає, хто в якому домі працює і проживає. Є камери, ключі. Вже готуємо подарунки, кажуть літо буде спекотним.
❤26🔥13👍10😁4
В Китаї взламали урядовий центр із суперкомп'ютером...
... дані з якого можуть бути дуже цікавими. Під атаку потрапив Національний суперкомп'ютерний центр (National Supercomputing Center NSCC) в Тяньцзіні. Всього стягнули понад 10ПБ даних, які згідно слів хакерів містять "дослідження в різних галузях, зокрема в аерокосмічній інженерії, військові дослідження, біоінформатика, моделюванні термоядерних реакцій тощо"
Частину цієї інформації викладено на анонімний канал телеграм FlamingChina (легко знаходиться в пошуку). Судячи з оцінок експертів, інфа достовірна, а серед неї є "документи з позначкою «таємно» китайською мовою, а також технічна документація, анімовані симуляції та візуалізації оборонної техніки, зокрема бомб і ракет"
Отримати доступ в NSCC вдалось завдяки вразливості у VPN-домені, після чого, через внутрішню ботнет-мережу вивантажували дані. Всього, якщо вірити хакерам, на завантаження 10ПБ пішло близько 6 місяців, ну а одночасний доступ до багатьох комп'ютерів дозволив не тригерити захисні системи
... дані з якого можуть бути дуже цікавими. Під атаку потрапив Національний суперкомп'ютерний центр (National Supercomputing Center NSCC) в Тяньцзіні. Всього стягнули понад 10ПБ даних, які згідно слів хакерів містять "дослідження в різних галузях, зокрема в аерокосмічній інженерії, військові дослідження, біоінформатика, моделюванні термоядерних реакцій тощо"
Частину цієї інформації викладено на анонімний канал телеграм FlamingChina (легко знаходиться в пошуку). Судячи з оцінок експертів, інфа достовірна, а серед неї є "документи з позначкою «таємно» китайською мовою, а також технічна документація, анімовані симуляції та візуалізації оборонної техніки, зокрема бомб і ракет"
Отримати доступ в NSCC вдалось завдяки вразливості у VPN-домені, після чого, через внутрішню ботнет-мережу вивантажували дані. Всього, якщо вірити хакерам, на завантаження 10ПБ пішло близько 6 місяців, ну а одночасний доступ до багатьох комп'ютерів дозволив не тригерити захисні системи
❤21👀9👍2
Rockstar Games взаламали...
... але не саму компанію, а сервіс, яким вони користуються. Мова йде про Snowflake — сховище даних, на який у свою чергу має доступ Anodot — аналітична ШІ-платформа для управління хмарними витратами та аномаліями. От якраз завдяки токену автентифікації Anodot і вдалось зайти на Snowflake. У минулому через Anodot також постраждали Cisco і Telus (велика канадська телекомунікаційна компанія)
Що стосується безпосередньо вкрадених даних, за які просять гроші, то Rockstar стверджує: "було отримано доступ до обмеженого обсягу неістотної інформації про компанію. Цей інцидент не має жодного впливу на нашу організацію чи наших гравців.". Якщо хакери не отримають викуп, то погрожують викласти дані вже завтра 14 числа
... але не саму компанію, а сервіс, яким вони користуються. Мова йде про Snowflake — сховище даних, на який у свою чергу має доступ Anodot — аналітична ШІ-платформа для управління хмарними витратами та аномаліями. От якраз завдяки токену автентифікації Anodot і вдалось зайти на Snowflake. У минулому через Anodot також постраждали Cisco і Telus (велика канадська телекомунікаційна компанія)
Що стосується безпосередньо вкрадених даних, за які просять гроші, то Rockstar стверджує: "було отримано доступ до обмеженого обсягу неістотної інформації про компанію. Цей інцидент не має жодного впливу на нашу організацію чи наших гравців.". Якщо хакери не отримають викуп, то погрожують викласти дані вже завтра 14 числа
😁9❤3
6 серйозних вразливостей Fortinet, Microsoft та Adobe Software
CVE-2026-21643 (CVSS 9.1) — ін'єкція SQL у Fortinet FortiClient EMS, яка може дозволити без авторизації виконати код або команди за допомогою спеціально сформованих HTTP-запитів
CVE-2020-9715 (CVSS 7.8) — використання після звільнення пам'яті (use-after-free) в Adobe Acrobat Reader, яка може призвести до віддаленого виконання коду
CVE-2023-36424 (CVSS 7.8) — зчитування за межами області (out-of-bounds) в Microsoft Windows Common Log File System Driver, яка може призвести до підвищення привілеїв
CVE-2023-21529 (CVSS 8.8) — десеріалізація ненадійних даних у Microsoft Exchange Server, що може дозволити авторизованому хакеру виконати код віддалено
CVE-2025-60710 (CVSS 7.8) — пов’язана з неправильним вирішенням посилань перед доступом до файлів у Host Process for Windows Tasks, що може дозволити підвищити привілеї локально при авторизації
CVE-2012-1854 (CVSS 7.8) — незахищене завантаження бібліотек у Microsoft Visual Basic for Applications (VBA), що може призвести до віддаленого виконання коду
На цей момент зафіксовано використання CVE-2026-21643, CVE-2023-21529 і CVE-2012-1854
CVE-2026-21643 (CVSS 9.1) — ін'єкція SQL у Fortinet FortiClient EMS, яка може дозволити без авторизації виконати код або команди за допомогою спеціально сформованих HTTP-запитів
CVE-2020-9715 (CVSS 7.8) — використання після звільнення пам'яті (use-after-free) в Adobe Acrobat Reader, яка може призвести до віддаленого виконання коду
CVE-2023-36424 (CVSS 7.8) — зчитування за межами області (out-of-bounds) в Microsoft Windows Common Log File System Driver, яка може призвести до підвищення привілеїв
CVE-2023-21529 (CVSS 8.8) — десеріалізація ненадійних даних у Microsoft Exchange Server, що може дозволити авторизованому хакеру виконати код віддалено
CVE-2025-60710 (CVSS 7.8) — пов’язана з неправильним вирішенням посилань перед доступом до файлів у Host Process for Windows Tasks, що може дозволити підвищити привілеї локально при авторизації
CVE-2012-1854 (CVSS 7.8) — незахищене завантаження бібліотек у Microsoft Visual Basic for Applications (VBA), що може призвести до віддаленого виконання коду
На цей момент зафіксовано використання CVE-2026-21643, CVE-2023-21529 і CVE-2012-1854
❤10
ФБР зупинило операцію ГРУ
Як мінімум з 2024, APT28 (Fancy Bear або Forest Blizzard) використовували SOHO-роутери TP-Link по всьому світу для, наприклад, атак типу "людина посередині" на Outlook. Під атакою знаходились державний сектор, ІТ-сектор, телекомунікаційний та енергетичний. У відповідь на це, ФБР запустило операцію Маскарад (Operation Masquerade), яка зупинила діяльність хакерів на території США
Що цікаво, операцію анонсували всього за кілька годин після того, як про Microsoft повідомили про експлуатацію роутерів
Як мінімум з 2024, APT28 (Fancy Bear або Forest Blizzard) використовували SOHO-роутери TP-Link по всьому світу для, наприклад, атак типу "людина посередині" на Outlook. Під атакою знаходились державний сектор, ІТ-сектор, телекомунікаційний та енергетичний. У відповідь на це, ФБР запустило операцію Маскарад (Operation Masquerade), яка зупинила діяльність хакерів на території США
Що цікаво, операцію анонсували всього за кілька годин після того, як про Microsoft повідомили про експлуатацію роутерів
🎉12❤8👍3
OpenAI випустили GPT-5.4-Cyber, який сфокусований на кіберзагрозах
Одночасно з цим, компанія повідомила про розширення своєї програми Trusted Access for Cyber (TAC) до тисяч перевірених індивідуальних захисників та сотень команд, відповідальних за захист критично важливого програмного забезпечення. Втім, відбір буде поетапним з перевіркою осіб, адже у цьому випадку що можна використовувати, як щит, також може стати мечем
Такий підхід дуже схожий на те, що вже зробили Anthropic у своїй моделі Mythos, яка слугує для тих же задач
Одночасно з цим, компанія повідомила про розширення своєї програми Trusted Access for Cyber (TAC) до тисяч перевірених індивідуальних захисників та сотень команд, відповідальних за захист критично важливого програмного забезпечення. Втім, відбір буде поетапним з перевіркою осіб, адже у цьому випадку що можна використовувати, як щит, також може стати мечем
Такий підхід дуже схожий на те, що вже зробили Anthropic у своїй моделі Mythos, яка слугує для тих же задач
🔥8❤1
Microsoft у квітневому оновленні виправила 167 вразливостей, 2 з яких нульового дня
Виправлення стосуються різних програм. Крім того, 8 з них є критичними. Далі список по категоріях:
- 93 пов’язані з підвищенням прав доступу
- 13 пов’язані з обходом засобів безпеки
- 20 пов’язані із віддаленим виконанням коду
- 21 пов’язані з розкриттям інформації
- 10 пов’язані із відмовою в обслуговуванні
- 9 пов’язані зі спуфінгом
Що стосується дірок нульового дня, то це CVE-2026-32201 (стосується спуфінгу Microsoft SharePoint Server) та CVE-2026-33825 (в Microsoft Defender можна було підвищити права до рівня SYSTEM)
Виправлення стосуються різних програм. Крім того, 8 з них є критичними. Далі список по категоріях:
- 93 пов’язані з підвищенням прав доступу
- 13 пов’язані з обходом засобів безпеки
- 20 пов’язані із віддаленим виконанням коду
- 21 пов’язані з розкриттям інформації
- 10 пов’язані із відмовою в обслуговуванні
- 9 пов’язані зі спуфінгом
Що стосується дірок нульового дня, то це CVE-2026-32201 (стосується спуфінгу Microsoft SharePoint Server) та CVE-2026-33825 (в Microsoft Defender можна було підвищити права до рівня SYSTEM)
👍5😁3
Хтось непогано "заробив"
Хакер вкрав £700 000 ($950 000) у британської нафтогазової компанії Zephyr Energy. Це відбулось за допомогою перенаправлення платежу, призначеного підряднику. Більше компанія не розкрила нічого конкретного, лише те, що використовує для переказів "стандарти галузі"
Ну а загалом, по словах ФБР, подібним чином за 2025 рік компанії втратили понад $3 мільярдів доларів
Хакер вкрав £700 000 ($950 000) у британської нафтогазової компанії Zephyr Energy. Це відбулось за допомогою перенаправлення платежу, призначеного підряднику. Більше компанія не розкрила нічого конкретного, лише те, що використовує для переказів "стандарти галузі"
Ну а загалом, по словах ФБР, подібним чином за 2025 рік компанії втратили понад $3 мільярдів доларів
❤9🤣2
Forwarded from BRAMA
На рф готують «цифровий намордник» для ШІ 🤡
На болотах вигадали новий спосіб боротьби з інакодумством - тепер через цензуру чат-ботів. Російська влада планує впровадити жорстку фільтрацію як запитів користувачів, так і відповідей нейромереж.
Що це означає на практиці?
👉 Якщо запитувати ШІ про щось, що не вкладається в «лінію партії», запит просто заблокують.
👉 Нейромережі будуть зобов'язані видавати лише «правильні» з точки зору кремля наративи.
👉 Велика ймовірність, що доступ до таких сервісів буде за прив’язкою до паспортних даних або номера телефону.
Кремль боїться, що ШІ може стати джерелом правдивої інформації, тому намагається перетворити його на черговий інструмент пропаганди. Справжній технологічний прогрес у таких умовах неможливий - лише створення цифрового ГУЛАГу.😂
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
На болотах вигадали новий спосіб боротьби з інакодумством - тепер через цензуру чат-ботів. Російська влада планує впровадити жорстку фільтрацію як запитів користувачів, так і відповідей нейромереж.
Мова йде саме про їхні внутрішні розробки (на кшталт YandexGPT чи GigaChat). Глобальні сервіси, як-от ChatGPT від OpenAI, в рф і так офіційно заблоковані, а доступ до них максимально ускладнений.
Що це означає на практиці?
Кремль боїться, що ШІ може стати джерелом правдивої інформації, тому намагається перетворити його на черговий інструмент пропаганди. Справжній технологічний прогрес у таких умовах неможливий - лише створення цифрового ГУЛАГу.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14⚡2
RMRF Official Channel 🇺🇦
Rockstar Games взаламали... ... але не саму компанію, а сервіс, яким вони користуються. Мова йде про Snowflake — сховище даних, на який у свою чергу має доступ Anodot — аналітична ШІ-платформа для управління хмарними витратами та аномаліями. От якраз завдяки…
Rockstar Games нічого не заплатили, і хакери таки виклали їх дані, але ефект був несподіваним
Перш за все, у зливах не було інфи про GTA 6, а про GTA Online та про Red Dead Online. За період з червня 2024 року по квітень 2026, Red Dead Online щотижня приносила трохи більше $507к, тоді як річний прогноз становив приблизно $26.4кк. GTA Online має зовсім інші цифри: щотижневий дохід з вересня 2025 року по квітень 2026 становив майже $9.6кк, а річний прогноз досяг $488.9кк. Тепер зрозуміло, чому гру продовжують підтримувати 12.5 років. Що цікаво, Rockstar обіцяє підтримувати GTA Online і після виходу GTA 6, хоча скоріше за все, вона сильно зміниться
Тепер про несподіваний ефект: акції компанії виросли $202,2 -> $211,7, а капіталізація піднялась на $1,5 млрд до понад $39 млрд. Враховуючи результати зливу, цікаво чи був він задуманий😀
Перш за все, у зливах не було інфи про GTA 6, а про GTA Online та про Red Dead Online. За період з червня 2024 року по квітень 2026, Red Dead Online щотижня приносила трохи більше $507к, тоді як річний прогноз становив приблизно $26.4кк. GTA Online має зовсім інші цифри: щотижневий дохід з вересня 2025 року по квітень 2026 становив майже $9.6кк, а річний прогноз досяг $488.9кк. Тепер зрозуміло, чому гру продовжують підтримувати 12.5 років. Що цікаво, Rockstar обіцяє підтримувати GTA Online і після виходу GTA 6, хоча скоріше за все, вона сильно зміниться
Тепер про несподіваний ефект: акції компанії виросли $202,2 -> $211,7, а капіталізація піднялась на $1,5 млрд до понад $39 млрд. Враховуючи результати зливу, цікаво чи був він задуманий😀
😁19❤5👍1
Російську криптобіржу Grinex зламали та викрали активи на суму 1 млрд рублів😁
Кошти навіть вдалося відстежити: через обмінні сервіси невідомі добрі хакери конвертували вкрадене у криптовалюту Tron (TRX) і зібрали їх в одному гаманці, його баланс на момент повідомлення становив близько $15 млн в еквіваленті
«Цифрові сліди та характер атаки свідчать про безпрецедентний рівень ресурсів і технологій, доступних виключно структурам недружніх держав», — заявили в Grinex. Або ж це просто був хтось з ноутом, бюджетом в мівіну і дикою нелюбов'ю до трикольору🤷♂️
Кошти навіть вдалося відстежити: через обмінні сервіси невідомі добрі хакери конвертували вкрадене у криптовалюту Tron (TRX) і зібрали їх в одному гаманці, його баланс на момент повідомлення становив близько $15 млн в еквіваленті
«Цифрові сліди та характер атаки свідчать про безпрецедентний рівень ресурсів і технологій, доступних виключно структурам недружніх держав», — заявили в Grinex. Або ж це просто був хтось з ноутом, бюджетом в мівіну і дикою нелюбов'ю до трикольору🤷♂️
😁42❤9👍4🔥4
RMRF Official Channel 🇺🇦
Треба було трохи краще досліджувати ціль😅
This media is not supported in your browser
VIEW IN TELEGRAM
А пароль напевно був звідси😁
😁9❤3
Коли не зміг домовитись
Angelo Martino - перемовник у справах про викуп через рансомваре, змовився з хакерами BlackCat, і у 2023 році отримував від них непогані відкати за "співпрацю"
Бувши посередником в компаніях, Анджело точно знав, наскільки вони застраховані на випадок злому, та про стратегію компанії у подібних ситуаціях. Це дозволяло йому максималізувати викуп. Загалом, влада вилучила у Мартіно добра на суму $10 мільйонів, зокрема криптовалюту, автомобілі, фургон із їжею (😅?) та розкішний рибальський катер
Ну а впаяли "перемовнику" максимальний термін у 20 років, і правильно зробили, бо нема чого скидати інфу росіянцям🤮
Angelo Martino - перемовник у справах про викуп через рансомваре, змовився з хакерами BlackCat, і у 2023 році отримував від них непогані відкати за "співпрацю"
Бувши посередником в компаніях, Анджело точно знав, наскільки вони застраховані на випадок злому, та про стратегію компанії у подібних ситуаціях. Це дозволяло йому максималізувати викуп. Загалом, влада вилучила у Мартіно добра на суму $10 мільйонів, зокрема криптовалюту, автомобілі, фургон із їжею (😅?) та розкішний рибальський катер
Ну а впаяли "перемовнику" максимальний термін у 20 років, і правильно зробили, бо нема чого скидати інфу росіянцям🤮
🤯8❤2