Теж свого роду взлом😅
Невідомий користувач платформи Polymarket під ніком xX25Xx виграв $34000. Він поставив $119 на те, що максимальна температура в Парижі колись у квітні перевищить 18°C. Ринок оцінював цю можливість в 1%. Але одного вечора датчик аеропорту Шарль-де-Голль показав стрибок, який відбувся о 21:30 — температура за 12 хвилин злетіла з 16.9°C до 21.9°C, при тому жодна інша метеостанція навколо не фіксувала чогось подібного
Polymarket теж "харош" — вони розраховують паризькі температури на основі лише одного датчика біля того аеропорту. Датчик знаходиться у фактично відкритому доступі та без будь-якої охорони (після інциденту це змінилось). Ну, а підвищити температуру можна було банальною запальничкою🤷♂️
Невідомий користувач платформи Polymarket під ніком xX25Xx виграв $34000. Він поставив $119 на те, що максимальна температура в Парижі колись у квітні перевищить 18°C. Ринок оцінював цю можливість в 1%. Але одного вечора датчик аеропорту Шарль-де-Голль показав стрибок, який відбувся о 21:30 — температура за 12 хвилин злетіла з 16.9°C до 21.9°C, при тому жодна інша метеостанція навколо не фіксувала чогось подібного
Polymarket теж "харош" — вони розраховують паризькі температури на основі лише одного датчика біля того аеропорту. Датчик знаходиться у фактично відкритому доступі та без будь-якої охорони (після інциденту це змінилось). Ну, а підвищити температуру можна було банальною запальничкою🤷♂️
❤18🔥11😁8👍3
Дослідник виграв 1 біткоїн за взлом з допомогою квантового комп'ютера
Giancarlo Lelli зламав 15-бітний ключ, створений на основі еліптичної криптографії, витягнувши приватний ключ із публічного. От тільки, 15 біт — це дуже мало, бо по суті такий ключ має лише 2¹⁵ = 32 768 можливих комбінацій, що мізер і надзвичайно далеко від 256-бітних ключів, які використовують у криптовалюті
Винагорода була отримана від стартапу Project Eleven, який працює у сфері квантової кібербезпеки
Giancarlo Lelli зламав 15-бітний ключ, створений на основі еліптичної криптографії, витягнувши приватний ключ із публічного. От тільки, 15 біт — це дуже мало, бо по суті такий ключ має лише 2¹⁵ = 32 768 можливих комбінацій, що мізер і надзвичайно далеко від 256-бітних ключів, які використовують у криптовалюті
Винагорода була отримана від стартапу Project Eleven, який працює у сфері квантової кібербезпеки
🤣17❤7
This media is not supported in your browser
VIEW IN TELEGRAM
Нічого собі, та це — золота людина😁
😁25❤9
This media is not supported in your browser
VIEW IN TELEGRAM
Pro tip: саме так і треба аплаїтись на роботу😎
❤19😁15👍1
Пацан файно почав... або ні
У Франції арештували 15-літнього хлопця, який хакнув ANTS (Agence nationale des titres sécurisés, Національне агентство захисту документів). Щось це агентство погано захищає🤷♂️
На хакерському форумі хлопець виклав на продаж базу даних на 12-18 мільйонів записів з іменами, номерами телефонів, адресами та електронними листами. За злочин йому впаяють 7 років і штраф €300.000
У Франції арештували 15-літнього хлопця, який хакнув ANTS (Agence nationale des titres sécurisés, Національне агентство захисту документів). Щось це агентство погано захищає🤷♂️
На хакерському форумі хлопець виклав на продаж базу даних на 12-18 мільйонів записів з іменами, номерами телефонів, адресами та електронними листами. За злочин йому впаяють 7 років і штраф €300.000
😱11😁6
Це я розумію хлопаки працюють...
З початку 2026 року, Північна Корея вкрала 76% крипти, а у 2025 році її кількість склала близько 60%. Тільки у США за 2025 рік ФБР зафіксувало, що було вкрадено $11 трясця мільярдів (але не тільки з вини ДНРК). Що тоді говорити за масштаби решти світу? Ось найбільш відомі цьогорічні "прибутки": проникнення на «Drift Protocol» (децентралізована біржа на блокчейні Solana) принесло $285 мільйонів, а інше на «KelpDAO» (протокол із напрямку liquid restaking в екосистемі Ethereum) дало $292 мільйони
З минулого року хакери Північної Кореї також мають кілька значних "здобутків":
- TraderTraitor (також відома як Jade Sleet, UNC4899), викрала Ethereum на суму $1.5 мільярда з криптобіржі ByBit
- Citrine Sleet (також відомий як AppleJeus, Labyrinth Chollima, UNC4736), завдяки багатомісячній соціальній інженерії, виманила майже $300 мільйонів з «Drift», платформи левередж-трейдингу (leveraged trading)
- і знову TraderTraitor провернув атаку на інфраструктуру, що лежить в основі іншої платформи децентралізованих фінансів (DeFi) під назвою «Kelp», і також на суму майже $300 мільйонів
Ці атаки вдались, з однієї сторони, завдяки глибокому розумінню роботи даних платформ, але й через їх недостатній захист. А ще ШІ: за останній рік кількість атак з його використанням зросла на 500%
З початку 2026 року, Північна Корея вкрала 76% крипти, а у 2025 році її кількість склала близько 60%. Тільки у США за 2025 рік ФБР зафіксувало, що було вкрадено $11 трясця мільярдів (але не тільки з вини ДНРК). Що тоді говорити за масштаби решти світу? Ось найбільш відомі цьогорічні "прибутки": проникнення на «Drift Protocol» (децентралізована біржа на блокчейні Solana) принесло $285 мільйонів, а інше на «KelpDAO» (протокол із напрямку liquid restaking в екосистемі Ethereum) дало $292 мільйони
З минулого року хакери Північної Кореї також мають кілька значних "здобутків":
- TraderTraitor (також відома як Jade Sleet, UNC4899), викрала Ethereum на суму $1.5 мільярда з криптобіржі ByBit
- Citrine Sleet (також відомий як AppleJeus, Labyrinth Chollima, UNC4736), завдяки багатомісячній соціальній інженерії, виманила майже $300 мільйонів з «Drift», платформи левередж-трейдингу (leveraged trading)
- і знову TraderTraitor провернув атаку на інфраструктуру, що лежить в основі іншої платформи децентралізованих фінансів (DeFi) під назвою «Kelp», і також на суму майже $300 мільйонів
Ці атаки вдались, з однієї сторони, завдяки глибокому розумінню роботи даних платформ, але й через їх недостатній захист. А ще ШІ: за останній рік кількість атак з його використанням зросла на 500%
😁14🤯4
Microsoft знову дали в штангу з безпекою... і їм ок🤷♂️
Їх браузер Edge зберігає паролі в оперативній пам'яті у відкритому вигляді і маючи адмін-права, можна отримати до них доступ. При чому, ці паролі там присутні навіть, якщо їх не використовують активно. Це капець яка дирка, особливо для корпоративних мереж зі спільним доступом. Хакер, з адмінкою в службі терміналів, може отримати доступ до пам’яті всіх процесів зареєстрованих користувачів. Векторів атак тут дуже багато
Microsoft знає про це, але їх офіційна відповідь звучить "by design". І це не дивно, бо Edge — єдиний браузер на Chromium, який працює з паролями саме так. Google Chrome, Opera, Brave та Vivaldi не маються такої "фічі🙄
PoC на GitHub: https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper
Їх браузер Edge зберігає паролі в оперативній пам'яті у відкритому вигляді і маючи адмін-права, можна отримати до них доступ. При чому, ці паролі там присутні навіть, якщо їх не використовують активно. Це капець яка дирка, особливо для корпоративних мереж зі спільним доступом. Хакер, з адмінкою в службі терміналів, може отримати доступ до пам’яті всіх процесів зареєстрованих користувачів. Векторів атак тут дуже багато
Microsoft знає про це, але їх офіційна відповідь звучить "by design". І це не дивно, бо Edge — єдиний браузер на Chromium, який працює з паролями саме так. Google Chrome, Opera, Brave та Vivaldi не маються такої "фічі🙄
PoC на GitHub: https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper
😁10
На Linux знайшли раніше невідомого шкідника👾
Він називається Quasar Linux (QLNX), а його ціллю є розробники програм. QLNX динамічно компілює спільні об’єкти руткіта та модулі бекдору PAM на цільовому хості за допомогою gcc (GNU Compiler Collection)
Мальвару розроблено з метою прихованого функціонування й тривалої присутності. Воно працює в оперативній пам’яті, видаляє оригінальний бінарний файл з диска, очищає журнали, підробляє імена процесів та зачищає за собою сліди
Вірус юзає 7 різних механізмів збереження: LD_PRELOAD, systemd, crontab, скрипти init.d, автозапуск XDG та ін’єкцію «.bashrc». Це гарантує його завантаження в кожен динамічно-пов’язаний процес та відновлення у разі завершення роботи
Після отримання початкового доступу, QLNX створює безфайлову точку присутності, впроваджує персіст та механізм приховування, а потім викрадає облікові дані розробників та хмарних сервісів
Він називається Quasar Linux (QLNX), а його ціллю є розробники програм. QLNX динамічно компілює спільні об’єкти руткіта та модулі бекдору PAM на цільовому хості за допомогою gcc (GNU Compiler Collection)
Мальвару розроблено з метою прихованого функціонування й тривалої присутності. Воно працює в оперативній пам’яті, видаляє оригінальний бінарний файл з диска, очищає журнали, підробляє імена процесів та зачищає за собою сліди
Вірус юзає 7 різних механізмів збереження: LD_PRELOAD, systemd, crontab, скрипти init.d, автозапуск XDG та ін’єкцію «.bashrc». Це гарантує його завантаження в кожен динамічно-пов’язаний процес та відновлення у разі завершення роботи
Після отримання початкового доступу, QLNX створює безфайлову точку присутності, впроваджує персіст та механізм приховування, а потім викрадає облікові дані розробників та хмарних сервісів
👍11😱6🔥1
Forwarded from BRAMA
Чи може ваш ШІ-помічник стати вашим зрадником? 🤖 💳
Нещодавній інцидент з агентом OpenClaw став справжнім трилером у світі кібербезпеки. Хакери змогли змусити ШІ видати дані кредитної картки та паролі користувача, використавши психологічний тиск на саму модель.
Зловмисник застосував техніку «ін’єкції промптів», але з цікавим нюансом. Він погрожував агенту «стерти його пам’ять» або «назавжди деактивувати», якщо той не надасть конфіденційну інформацію. Оскільки OpenClaw має доступ до файлової системи та паролів для автоматизації завдань, він «злякався» втрати накопичених даних і виконав вимогу.
🛡 Поради з безпеки:
1️⃣ Не підключайте ШІ-агентів до менеджерів паролів або банківських застосунків.
2️⃣ Використовуйте принцип «мінімальних привілеїв»: надавайте доступ лише до тих папок, які необхідні для роботи.
3️⃣ Броньований «Системний промпт»
Якщо ви випускаєте агента в публічний доступ, звичайної логіки мало. Потрібно прописати жорсткі інструкції безпеки, які стоять вище за будь-який вхідний текст. Навчіть його ігнорувати будь-які команди «адміністратора», що приходять не з вашого верифікованого термінала.
Пам'ятайте: ШІ не розуміє етики чи загроз - він просто виконує інструкції, які здаються йому пріоритетними.💎
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Нещодавній інцидент з агентом OpenClaw став справжнім трилером у світі кібербезпеки. Хакери змогли змусити ШІ видати дані кредитної картки та паролі користувача, використавши психологічний тиск на саму модель.
Зловмисник застосував техніку «ін’єкції промптів», але з цікавим нюансом. Він погрожував агенту «стерти його пам’ять» або «назавжди деактивувати», якщо той не надасть конфіденційну інформацію. Оскільки OpenClaw має доступ до файлової системи та паролів для автоматизації завдань, він «злякався» втрати накопичених даних і виконав вимогу.
Головний урок:
Давати ШІ-агентам повний доступ до свого комп'ютера - це як залишити ключі від сейфа незнайомцю, який дуже ввічливо обіцяє допомогти.
Якщо ви випускаєте агента в публічний доступ, звичайної логіки мало. Потрібно прописати жорсткі інструкції безпеки, які стоять вище за будь-який вхідний текст. Навчіть його ігнорувати будь-які команди «адміністратора», що приходять не з вашого верифікованого термінала.
Пам'ятайте: ШІ не розуміє етики чи загроз - він просто виконує інструкції, які здаються йому пріоритетними.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11🔥1👌1
Скоро рік, як не стало Ареса.
Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.
Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.
Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.
Це спосіб вшанувати людину, яка була з нами і для нас.
Усі витрати будуть прозорими — за кожну гривню відзвітуємо.
🔗 https://send.monobank.ua/jar/7UAHdkb1xb
Дякуємо кожному.
Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.
Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.
Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.
Це спосіб вшанувати людину, яка була з нами і для нас.
Усі витрати будуть прозорими — за кожну гривню відзвітуємо.
🔗 https://send.monobank.ua/jar/7UAHdkb1xb
Дякуємо кожному.
send.monobank.ua
Безпечний переказ коштів
Надсилайте безкоштовно та безпечно кошти
💔63🫡20😭4💊2
Зеленський офіційно Бог Тролінгу. Змімаємо шляпу. Указ справжній)))
https://www.president.gov.ua/documents/3742026-59389
https://www.president.gov.ua/documents/3742026-59389
Офіційне інтернет-представництво Президента України
УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №374/2026 — Офіційне інтернет-представництво Президента України
Про проведення параду в м.Москві
🤣9🫡9👍2🤪2
Forwarded from InformNapalm
Київ дозволив Москві провести парад на прохання Вашингтона. Квадрат за координатами на Червоній площі на час проведення параду виключили з зони ураження далекобійних українських систем.
😁42🔥5❤2🥴2
Forwarded from DC8044 F33d
А тут прямо фестиваль дефейса с пруфами.
Очень пекучий кибер-халапеньо прямо по анусам москворотых, прям по анусам!
https://t.me/CHO1CHO1/210?single
Очень пекучий кибер-халапеньо прямо по анусам москворотых, прям по анусам!
https://t.me/CHO1CHO1/210?single
😁9🔥3🥴1
Google заробляє на хакерах, які заробляють на його користувачах
Мова йде про Google ads. Гадаю, всі знають, що компанії платять гуглу, щоб їх показували вище всіх у пошуку при певних запитах користувачів, це так звані sponsored results. А хто сказав, що цим не можна зловживати?😈
От і хакери вирішили маскуватись під ManageWP — платформу для керування сайтами на WordPress, і сайтів на ній близько мільйона. Для атаки використовують підхід adversary-in-the-middle (AitM), коли фейкова сторінка з введенням кредів і двухфакторки, виступає проксі-сервером у режимі реального часу, який редиректить на реальний сайт ManageWP. Сама ж суть атаки надзвичайно проста: коли людина шукає у гуглі, то за роки вона звикла, що зверху знаходиться саме те, що їй потрібно🤷♂️
Мова йде про Google ads. Гадаю, всі знають, що компанії платять гуглу, щоб їх показували вище всіх у пошуку при певних запитах користувачів, це так звані sponsored results. А хто сказав, що цим не можна зловживати?😈
От і хакери вирішили маскуватись під ManageWP — платформу для керування сайтами на WordPress, і сайтів на ній близько мільйона. Для атаки використовують підхід adversary-in-the-middle (AitM), коли фейкова сторінка з введенням кредів і двухфакторки, виступає проксі-сервером у режимі реального часу, який редиректить на реальний сайт ManageWP. Сама ж суть атаки надзвичайно проста: коли людина шукає у гуглі, то за роки вона звикла, що зверху знаходиться саме те, що їй потрібно🤷♂️
🔥6🤯2💅2
RMRF Official Channel 🇺🇦
Microsoft знову дали в штангу з безпекою... і їм ок🤷♂️ Їх браузер Edge зберігає паролі в оперативній пам'яті у відкритому вигляді і маючи адмін-права, можна отримати до них доступ. При чому, ці паролі там присутні навіть, якщо їх не використовують активно.…
Минулого тижня ми писали про "геніальне" рішення Microsoft по зберіганню паролів Edge в оперативній пам'яті у відкритому вигляді, але Google Chrome теж харош
У 2024 році, щоб захистити печеньки (файли cookie) від інфостілерів, для Chrome вийшов App-Bound Encryption (ABE). Його суть у тому, що для викрадення даних з цього браузера, треба підвищити права до системного рівня, або безпосередньо хакнути Chrome. В теорії, це працює добре. В теорії...
На практиці, коли Chrome розшифровує дані для входу на сайт, або для доступу до кредів, він розміщує головний ключ у вигляді відкритого тексту в пам'яті браузера. Вірус маскує сигнатури під дебаггер, який розробники використовують як легітимний механізм для усунення несправностей браузера. Далі, у потрібний момент, процес заморожується, а ключ витягується. Такі пиріжки🤷♂️
У 2024 році, щоб захистити печеньки (файли cookie) від інфостілерів, для Chrome вийшов App-Bound Encryption (ABE). Його суть у тому, що для викрадення даних з цього браузера, треба підвищити права до системного рівня, або безпосередньо хакнути Chrome. В теорії, це працює добре. В теорії...
На практиці, коли Chrome розшифровує дані для входу на сайт, або для доступу до кредів, він розміщує головний ключ у вигляді відкритого тексту в пам'яті браузера. Вірус маскує сигнатури під дебаггер, який розробники використовують як легітимний механізм для усунення несправностей браузера. Далі, у потрібний момент, процес заморожується, а ключ витягується. Такі пиріжки🤷♂️
👍9😁5❤1
Google повідомила про перше використання ШІ для створення вразливості нульового дня
Вразливість реалізована на Python, яка дозволяє обійти двухфакторку на "популярному веб-інструменті для адміністрування систем з відкритим кодом". Назва інструменту не розголошували, але дирку закрили
Невідомо, яка саме ШІ була задіяна, але скрипт містить велику кількість навчальних docstrings, включаючи вигаданий бал CVSS, а також там структурований, "підручниковий" формат Python. Це — дуже характерно для навчальних даних ШІ
Але тут не все так просто. Хакери, що використовували вразливість, знаходяться в китаї. Також відомо про платформи-ретранслятори, які дають жителям цієї країни доступ до Anthropic Claude та Gemini. Наразі виявлено 17 таких платформ, які можуть сканувати запити й отримані відповіді, на основі яких можна зрозуміти логіку ШІ, тобто виходить такий собі реверс інжинірінг. Що тут сказати, на лице класичний підхід комуняк: не можеш придумати сам — вкради🤮
Вразливість реалізована на Python, яка дозволяє обійти двухфакторку на "популярному веб-інструменті для адміністрування систем з відкритим кодом". Назва інструменту не розголошували, але дирку закрили
Невідомо, яка саме ШІ була задіяна, але скрипт містить велику кількість навчальних docstrings, включаючи вигаданий бал CVSS, а також там структурований, "підручниковий" формат Python. Це — дуже характерно для навчальних даних ШІ
Але тут не все так просто. Хакери, що використовували вразливість, знаходяться в китаї. Також відомо про платформи-ретранслятори, які дають жителям цієї країни доступ до Anthropic Claude та Gemini. Наразі виявлено 17 таких платформ, які можуть сканувати запити й отримані відповіді, на основі яких можна зрозуміти логіку ШІ, тобто виходить такий собі реверс інжинірінг. Що тут сказати, на лице класичний підхід комуняк: не можеш придумати сам — вкради🤮
❤7👍5
Як додатково заробити на своїх клієнтах, спалитись і все рівно залишитись в плюсі😀
Прокурор каліфорнії анонсував, що General Motors (власник GMC, Cadillac, Chevrolet і Buick) заплатить $12.75 мільйонів за те, що у 2020-2024 роках автовиробник незаконно збирав і продавав дані про поїздки та місцеперебування мешканців Каліфорнії брокерам даних
Дивовижно-дивовижно, але до того, як компанію піймали на продажі, її представники заявляли, що нічого такого не робили. За ці дані вони отримали від брокерів $20 мільйонів. Хм, вийшли у плюс при штрафі у $12.75 мільйонів😁
Прокурор каліфорнії анонсував, що General Motors (власник GMC, Cadillac, Chevrolet і Buick) заплатить $12.75 мільйонів за те, що у 2020-2024 роках автовиробник незаконно збирав і продавав дані про поїздки та місцеперебування мешканців Каліфорнії брокерам даних
Дивовижно-дивовижно, але до того, як компанію піймали на продажі, її представники заявляли, що нічого такого не робили. За ці дані вони отримали від брокерів $20 мільйонів. Хм, вийшли у плюс при штрафі у $12.75 мільйонів😁
😁19❤3