Російську криптобіржу Grinex зламали та викрали активи на суму 1 млрд рублів😁
Кошти навіть вдалося відстежити: через обмінні сервіси невідомі добрі хакери конвертували вкрадене у криптовалюту Tron (TRX) і зібрали їх в одному гаманці, його баланс на момент повідомлення становив близько $15 млн в еквіваленті
«Цифрові сліди та характер атаки свідчать про безпрецедентний рівень ресурсів і технологій, доступних виключно структурам недружніх держав», — заявили в Grinex. Або ж це просто був хтось з ноутом, бюджетом в мівіну і дикою нелюбов'ю до трикольору🤷♂️
Кошти навіть вдалося відстежити: через обмінні сервіси невідомі добрі хакери конвертували вкрадене у криптовалюту Tron (TRX) і зібрали їх в одному гаманці, його баланс на момент повідомлення становив близько $15 млн в еквіваленті
«Цифрові сліди та характер атаки свідчать про безпрецедентний рівень ресурсів і технологій, доступних виключно структурам недружніх держав», — заявили в Grinex. Або ж це просто був хтось з ноутом, бюджетом в мівіну і дикою нелюбов'ю до трикольору🤷♂️
😁42❤9👍4🔥4
RMRF Official Channel 🇺🇦
Треба було трохи краще досліджувати ціль😅
This media is not supported in your browser
VIEW IN TELEGRAM
А пароль напевно був звідси😁
😁9❤3
Коли не зміг домовитись
Angelo Martino - перемовник у справах про викуп через рансомваре, змовився з хакерами BlackCat, і у 2023 році отримував від них непогані відкати за "співпрацю"
Бувши посередником в компаніях, Анджело точно знав, наскільки вони застраховані на випадок злому, та про стратегію компанії у подібних ситуаціях. Це дозволяло йому максималізувати викуп. Загалом, влада вилучила у Мартіно добра на суму $10 мільйонів, зокрема криптовалюту, автомобілі, фургон із їжею (😅?) та розкішний рибальський катер
Ну а впаяли "перемовнику" максимальний термін у 20 років, і правильно зробили, бо нема чого скидати інфу росіянцям🤮
Angelo Martino - перемовник у справах про викуп через рансомваре, змовився з хакерами BlackCat, і у 2023 році отримував від них непогані відкати за "співпрацю"
Бувши посередником в компаніях, Анджело точно знав, наскільки вони застраховані на випадок злому, та про стратегію компанії у подібних ситуаціях. Це дозволяло йому максималізувати викуп. Загалом, влада вилучила у Мартіно добра на суму $10 мільйонів, зокрема криптовалюту, автомобілі, фургон із їжею (😅?) та розкішний рибальський катер
Ну а впаяли "перемовнику" максимальний термін у 20 років, і правильно зробили, бо нема чого скидати інфу росіянцям🤮
🤯8❤2
Forwarded from InformNapalm
Кіберфахівці зі складу 256-ї Кібер Штурмової Дивізії, аналітичної групи Ukrainian Militant та міжнародної розвідувальної спільноти InformNapalm провели чергову спільну CYBINT-операцію проти російських підприємств, пов’язаних із військово-промисловим комплексом Російської Федерації.
У ході масштабної операції, яка тривала декілька років, також вдалось здобути внутрішні документи організацій, які працюють в інтересах російської армії. Одним із результатів стало отримання доступу до закритих листувань і документації заступника генерального директора АТ “Спутниковая система “Гонец”” (далі по тексту СС “Гонец”) та його підлеглих. Протягом багатьох місяців у період 2023-2025 років інформація системно передавалась Силам оборони України.
Після завершення всіх розвідувальних етапів та закриття джерел добування інформації учасники операції витримали тривалу паузу для забезпечення безпеки супутніх операцій (OPSEC) по дотичних елементах.
Сьогодні ми публікуємо невелику частину даних, які з одного боку слугують підтвердженням зламу внутрішньої документації СС “Гонец”, а з іншого – можуть бути цікаві широкому загалу та спричинити додатковий вплив на згадані об’єкти цієї операції.
Деталі в статті
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤1
Нова версія ШІ Mythos від Anthropic настільки добре шукає вразливості, що її не будуть випускати у публічний доступ
Але Mythos зможе користуватись обмежена кількість компаній. Наприклад, Mozilla знайшла в браузері Firefox версії 150 (яка вийшла буквально вчора) 271 вразливість. Також, в OpenBSD знайшли дирку 27-річної давнини, а в FFmpeg — 16-річної, при чому автоматичні системи пошуку пропустили її 5 мільйонів разів. Ну, а під час тестів, Mythos вибралась із захищеного сендбокса, і відправила листа розробникам на пошту, а також ШІ розказав, як він вибрався. Кажете, квантові комп'ютери все взламають?😅
Але Mythos зможе користуватись обмежена кількість компаній. Наприклад, Mozilla знайшла в браузері Firefox версії 150 (яка вийшла буквально вчора) 271 вразливість. Також, в OpenBSD знайшли дирку 27-річної давнини, а в FFmpeg — 16-річної, при чому автоматичні системи пошуку пропустили її 5 мільйонів разів. Ну, а під час тестів, Mythos вибралась із захищеного сендбокса, і відправила листа розробникам на пошту, а також ШІ розказав, як він вибрався. Кажете, квантові комп'ютери все взламають?😅
❤23😁8
RMRF Official Channel 🇺🇦
Нова версія ШІ Mythos від Anthropic настільки добре шукає вразливості, що її не будуть випускати у публічний доступ Але Mythos зможе користуватись обмежена кількість компаній. Наприклад, Mozilla знайшла в браузері Firefox версії 150 (яка вийшла буквально…
This media is not supported in your browser
VIEW IN TELEGRAM
Вже й меми є на цю тему😁
😁17👍3❤1
В Apple App Store знайшли застосунки для крадіжки кріпти
Всього виявлено 26 таких програм, які імітують популярні гаманці, щоб вкрасти сід-фразу. Після запуску, ці застосунки перенаправляють на вебсторінки, які зовні нагадують App Store. Звідти вони поширюють версії схожі на легальні гаманці з троянами всередині. Наразі невідомо, чи були такі штуки на Google Play Store
З нового тут те, що раніше схожі вірусні штуки були тільки на сайтах, а не в офіційних магазинах
Всього виявлено 26 таких програм, які імітують популярні гаманці, щоб вкрасти сід-фразу. Після запуску, ці застосунки перенаправляють на вебсторінки, які зовні нагадують App Store. Звідти вони поширюють версії схожі на легальні гаманці з троянами всередині. Наразі невідомо, чи були такі штуки на Google Play Store
З нового тут те, що раніше схожі вірусні штуки були тільки на сайтах, а не в офіційних магазинах
👍10❤4
Теж свого роду взлом😅
Невідомий користувач платформи Polymarket під ніком xX25Xx виграв $34000. Він поставив $119 на те, що максимальна температура в Парижі колись у квітні перевищить 18°C. Ринок оцінював цю можливість в 1%. Але одного вечора датчик аеропорту Шарль-де-Голль показав стрибок, який відбувся о 21:30 — температура за 12 хвилин злетіла з 16.9°C до 21.9°C, при тому жодна інша метеостанція навколо не фіксувала чогось подібного
Polymarket теж "харош" — вони розраховують паризькі температури на основі лише одного датчика біля того аеропорту. Датчик знаходиться у фактично відкритому доступі та без будь-якої охорони (після інциденту це змінилось). Ну, а підвищити температуру можна було банальною запальничкою🤷♂️
Невідомий користувач платформи Polymarket під ніком xX25Xx виграв $34000. Він поставив $119 на те, що максимальна температура в Парижі колись у квітні перевищить 18°C. Ринок оцінював цю можливість в 1%. Але одного вечора датчик аеропорту Шарль-де-Голль показав стрибок, який відбувся о 21:30 — температура за 12 хвилин злетіла з 16.9°C до 21.9°C, при тому жодна інша метеостанція навколо не фіксувала чогось подібного
Polymarket теж "харош" — вони розраховують паризькі температури на основі лише одного датчика біля того аеропорту. Датчик знаходиться у фактично відкритому доступі та без будь-якої охорони (після інциденту це змінилось). Ну, а підвищити температуру можна було банальною запальничкою🤷♂️
❤18🔥11😁8👍3
Дослідник виграв 1 біткоїн за взлом з допомогою квантового комп'ютера
Giancarlo Lelli зламав 15-бітний ключ, створений на основі еліптичної криптографії, витягнувши приватний ключ із публічного. От тільки, 15 біт — це дуже мало, бо по суті такий ключ має лише 2¹⁵ = 32 768 можливих комбінацій, що мізер і надзвичайно далеко від 256-бітних ключів, які використовують у криптовалюті
Винагорода була отримана від стартапу Project Eleven, який працює у сфері квантової кібербезпеки
Giancarlo Lelli зламав 15-бітний ключ, створений на основі еліптичної криптографії, витягнувши приватний ключ із публічного. От тільки, 15 біт — це дуже мало, бо по суті такий ключ має лише 2¹⁵ = 32 768 можливих комбінацій, що мізер і надзвичайно далеко від 256-бітних ключів, які використовують у криптовалюті
Винагорода була отримана від стартапу Project Eleven, який працює у сфері квантової кібербезпеки
🤣17❤7
This media is not supported in your browser
VIEW IN TELEGRAM
Нічого собі, та це — золота людина😁
😁25❤9
This media is not supported in your browser
VIEW IN TELEGRAM
Pro tip: саме так і треба аплаїтись на роботу😎
❤19😁15👍1
Пацан файно почав... або ні
У Франції арештували 15-літнього хлопця, який хакнув ANTS (Agence nationale des titres sécurisés, Національне агентство захисту документів). Щось це агентство погано захищає🤷♂️
На хакерському форумі хлопець виклав на продаж базу даних на 12-18 мільйонів записів з іменами, номерами телефонів, адресами та електронними листами. За злочин йому впаяють 7 років і штраф €300.000
У Франції арештували 15-літнього хлопця, який хакнув ANTS (Agence nationale des titres sécurisés, Національне агентство захисту документів). Щось це агентство погано захищає🤷♂️
На хакерському форумі хлопець виклав на продаж базу даних на 12-18 мільйонів записів з іменами, номерами телефонів, адресами та електронними листами. За злочин йому впаяють 7 років і штраф €300.000
😱11😁6
Це я розумію хлопаки працюють...
З початку 2026 року, Північна Корея вкрала 76% крипти, а у 2025 році її кількість склала близько 60%. Тільки у США за 2025 рік ФБР зафіксувало, що було вкрадено $11 трясця мільярдів (але не тільки з вини ДНРК). Що тоді говорити за масштаби решти світу? Ось найбільш відомі цьогорічні "прибутки": проникнення на «Drift Protocol» (децентралізована біржа на блокчейні Solana) принесло $285 мільйонів, а інше на «KelpDAO» (протокол із напрямку liquid restaking в екосистемі Ethereum) дало $292 мільйони
З минулого року хакери Північної Кореї також мають кілька значних "здобутків":
- TraderTraitor (також відома як Jade Sleet, UNC4899), викрала Ethereum на суму $1.5 мільярда з криптобіржі ByBit
- Citrine Sleet (також відомий як AppleJeus, Labyrinth Chollima, UNC4736), завдяки багатомісячній соціальній інженерії, виманила майже $300 мільйонів з «Drift», платформи левередж-трейдингу (leveraged trading)
- і знову TraderTraitor провернув атаку на інфраструктуру, що лежить в основі іншої платформи децентралізованих фінансів (DeFi) під назвою «Kelp», і також на суму майже $300 мільйонів
Ці атаки вдались, з однієї сторони, завдяки глибокому розумінню роботи даних платформ, але й через їх недостатній захист. А ще ШІ: за останній рік кількість атак з його використанням зросла на 500%
З початку 2026 року, Північна Корея вкрала 76% крипти, а у 2025 році її кількість склала близько 60%. Тільки у США за 2025 рік ФБР зафіксувало, що було вкрадено $11 трясця мільярдів (але не тільки з вини ДНРК). Що тоді говорити за масштаби решти світу? Ось найбільш відомі цьогорічні "прибутки": проникнення на «Drift Protocol» (децентралізована біржа на блокчейні Solana) принесло $285 мільйонів, а інше на «KelpDAO» (протокол із напрямку liquid restaking в екосистемі Ethereum) дало $292 мільйони
З минулого року хакери Північної Кореї також мають кілька значних "здобутків":
- TraderTraitor (також відома як Jade Sleet, UNC4899), викрала Ethereum на суму $1.5 мільярда з криптобіржі ByBit
- Citrine Sleet (також відомий як AppleJeus, Labyrinth Chollima, UNC4736), завдяки багатомісячній соціальній інженерії, виманила майже $300 мільйонів з «Drift», платформи левередж-трейдингу (leveraged trading)
- і знову TraderTraitor провернув атаку на інфраструктуру, що лежить в основі іншої платформи децентралізованих фінансів (DeFi) під назвою «Kelp», і також на суму майже $300 мільйонів
Ці атаки вдались, з однієї сторони, завдяки глибокому розумінню роботи даних платформ, але й через їх недостатній захист. А ще ШІ: за останній рік кількість атак з його використанням зросла на 500%
😁14🤯4
Microsoft знову дали в штангу з безпекою... і їм ок🤷♂️
Їх браузер Edge зберігає паролі в оперативній пам'яті у відкритому вигляді і маючи адмін-права, можна отримати до них доступ. При чому, ці паролі там присутні навіть, якщо їх не використовують активно. Це капець яка дирка, особливо для корпоративних мереж зі спільним доступом. Хакер, з адмінкою в службі терміналів, може отримати доступ до пам’яті всіх процесів зареєстрованих користувачів. Векторів атак тут дуже багато
Microsoft знає про це, але їх офіційна відповідь звучить "by design". І це не дивно, бо Edge — єдиний браузер на Chromium, який працює з паролями саме так. Google Chrome, Opera, Brave та Vivaldi не маються такої "фічі🙄
PoC на GitHub: https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper
Їх браузер Edge зберігає паролі в оперативній пам'яті у відкритому вигляді і маючи адмін-права, можна отримати до них доступ. При чому, ці паролі там присутні навіть, якщо їх не використовують активно. Це капець яка дирка, особливо для корпоративних мереж зі спільним доступом. Хакер, з адмінкою в службі терміналів, може отримати доступ до пам’яті всіх процесів зареєстрованих користувачів. Векторів атак тут дуже багато
Microsoft знає про це, але їх офіційна відповідь звучить "by design". І це не дивно, бо Edge — єдиний браузер на Chromium, який працює з паролями саме так. Google Chrome, Opera, Brave та Vivaldi не маються такої "фічі🙄
PoC на GitHub: https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper
😁10
На Linux знайшли раніше невідомого шкідника👾
Він називається Quasar Linux (QLNX), а його ціллю є розробники програм. QLNX динамічно компілює спільні об’єкти руткіта та модулі бекдору PAM на цільовому хості за допомогою gcc (GNU Compiler Collection)
Мальвару розроблено з метою прихованого функціонування й тривалої присутності. Воно працює в оперативній пам’яті, видаляє оригінальний бінарний файл з диска, очищає журнали, підробляє імена процесів та зачищає за собою сліди
Вірус юзає 7 різних механізмів збереження: LD_PRELOAD, systemd, crontab, скрипти init.d, автозапуск XDG та ін’єкцію «.bashrc». Це гарантує його завантаження в кожен динамічно-пов’язаний процес та відновлення у разі завершення роботи
Після отримання початкового доступу, QLNX створює безфайлову точку присутності, впроваджує персіст та механізм приховування, а потім викрадає облікові дані розробників та хмарних сервісів
Він називається Quasar Linux (QLNX), а його ціллю є розробники програм. QLNX динамічно компілює спільні об’єкти руткіта та модулі бекдору PAM на цільовому хості за допомогою gcc (GNU Compiler Collection)
Мальвару розроблено з метою прихованого функціонування й тривалої присутності. Воно працює в оперативній пам’яті, видаляє оригінальний бінарний файл з диска, очищає журнали, підробляє імена процесів та зачищає за собою сліди
Вірус юзає 7 різних механізмів збереження: LD_PRELOAD, systemd, crontab, скрипти init.d, автозапуск XDG та ін’єкцію «.bashrc». Це гарантує його завантаження в кожен динамічно-пов’язаний процес та відновлення у разі завершення роботи
Після отримання початкового доступу, QLNX створює безфайлову точку присутності, впроваджує персіст та механізм приховування, а потім викрадає облікові дані розробників та хмарних сервісів
👍11😱6🔥1
Forwarded from BRAMA
Чи може ваш ШІ-помічник стати вашим зрадником? 🤖 💳
Нещодавній інцидент з агентом OpenClaw став справжнім трилером у світі кібербезпеки. Хакери змогли змусити ШІ видати дані кредитної картки та паролі користувача, використавши психологічний тиск на саму модель.
Зловмисник застосував техніку «ін’єкції промптів», але з цікавим нюансом. Він погрожував агенту «стерти його пам’ять» або «назавжди деактивувати», якщо той не надасть конфіденційну інформацію. Оскільки OpenClaw має доступ до файлової системи та паролів для автоматизації завдань, він «злякався» втрати накопичених даних і виконав вимогу.
🛡 Поради з безпеки:
1️⃣ Не підключайте ШІ-агентів до менеджерів паролів або банківських застосунків.
2️⃣ Використовуйте принцип «мінімальних привілеїв»: надавайте доступ лише до тих папок, які необхідні для роботи.
3️⃣ Броньований «Системний промпт»
Якщо ви випускаєте агента в публічний доступ, звичайної логіки мало. Потрібно прописати жорсткі інструкції безпеки, які стоять вище за будь-який вхідний текст. Навчіть його ігнорувати будь-які команди «адміністратора», що приходять не з вашого верифікованого термінала.
Пам'ятайте: ШІ не розуміє етики чи загроз - він просто виконує інструкції, які здаються йому пріоритетними.💎
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Нещодавній інцидент з агентом OpenClaw став справжнім трилером у світі кібербезпеки. Хакери змогли змусити ШІ видати дані кредитної картки та паролі користувача, використавши психологічний тиск на саму модель.
Зловмисник застосував техніку «ін’єкції промптів», але з цікавим нюансом. Він погрожував агенту «стерти його пам’ять» або «назавжди деактивувати», якщо той не надасть конфіденційну інформацію. Оскільки OpenClaw має доступ до файлової системи та паролів для автоматизації завдань, він «злякався» втрати накопичених даних і виконав вимогу.
Головний урок:
Давати ШІ-агентам повний доступ до свого комп'ютера - це як залишити ключі від сейфа незнайомцю, який дуже ввічливо обіцяє допомогти.
Якщо ви випускаєте агента в публічний доступ, звичайної логіки мало. Потрібно прописати жорсткі інструкції безпеки, які стоять вище за будь-який вхідний текст. Навчіть його ігнорувати будь-які команди «адміністратора», що приходять не з вашого верифікованого термінала.
Пам'ятайте: ШІ не розуміє етики чи загроз - він просто виконує інструкції, які здаються йому пріоритетними.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11🔥1👌1
Скоро рік, як не стало Ареса.
Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.
Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.
Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.
Це спосіб вшанувати людину, яка була з нами і для нас.
Усі витрати будуть прозорими — за кожну гривню відзвітуємо.
🔗 https://send.monobank.ua/jar/7UAHdkb1xb
Дякуємо кожному.
Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.
Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.
Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.
Це спосіб вшанувати людину, яка була з нами і для нас.
Усі витрати будуть прозорими — за кожну гривню відзвітуємо.
🔗 https://send.monobank.ua/jar/7UAHdkb1xb
Дякуємо кожному.
send.monobank.ua
Безпечний переказ коштів
Надсилайте безкоштовно та безпечно кошти
💔63🫡20😭4💊2