Злоумышленники снова провели масштабную атаку на цепочку поставок через реестр npm. Они внедрили новый вариант самораспространяющегося червя Miasma в 57 пакетов и опубликовали более 286 вредоносных версий, причем вся кампания заняла менее двух часов. Главной технологической особенностью этой волны заражений стало применение техники скрытного выполнения кода под названием Phantom Gyp.
После запуска вредоносная программа начинает агрессивный сбор конфиденциальных данных. Она извлекает токены авторизации и похищает ключи доступа к облачной инфраструктуре AWS, Google Cloud и Azure. Червь также способен считывать секреты GitHub Actions в незамаскированном виде напрямую из оперативной памяти рабочего процесса.
Серьезную угрозу представляет встроенный механизм автоматического распространения червя и его способность атаковать файлы конфигурации популярных ИИ-ассистентов разработчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
История двадцатилетнего американца по имени Джон Дагита под сетевым псевдонимом Lick началась с типичного спора в одном из групповых чатов Telegram, где участники хвастались накоплениями в цифровых кошельках для доказательства своего превосходства. Молодой человек решил затмить всех и опубликовал доказательства того, что он контролирует цифровые активы на $23 млн. Тщеславие привлекло внимание криптоисследователей...
Президент компании Command Services & Support Дин Дагита приходится отцом главному герою этой истории. Его фирма базировалась в штате Виргиния и занималась техническим обслуживанием и предоставлением ИТ-услуг для различных государственных ведомств США, включая
Деньги попали к сыну напрямую через эту подрядную организацию. Джон Дагита официально числился сотрудником в компании своего отца. Служебное положение открыло молодому человеку легальный доступ к правительственной инфраструктуре и государственным криптовалютным кошелькам. Парень воспользовался служебными полномочиями и тайно перевел изъятые активы на свои личные кошельки. В общей сложности он похитил средства на сумму более $46 млн [1,2].
Странные движения цифровых активов привлекли внимание известного блокчейн-исследователя под псевдонимом ZachXBT. Он проанализировал цепочки транзакций и обнаружил адрес, на котором хранилось около 12 540 монет Ethereum, что по тогдашнему курсу составляло более $36 млн. Специалист связал этот кошелек с личностью Джона Дагиты и передал собранные улики правоохранительным органам США. После этого Служба маршалов США начала масштабное расследование, которое продолжалось несколько месяцев.
В конце февраля 2026 года Джон Дагита покинул Соединенные Штаты. В качестве убежища молодой человек выбрал роскошную виллу на карибском острове Сен-Мартен. Красивая жизнь под палящим тропическим солнцем продолжалась всего несколько дней. Уже 4 марта 2026 года местная французская жандармерия совместно со спецподразделением
Директор ФБР Кэш Патель позже сообщил в социальных сетях об успешном завершении операции и опубликовал фотографии закованного в наручники беглеца. Силовики изъяли металлический кейс, доверху набитый пачками стодолларовых купюр, различное электронное оборудование и короткоствольное огнестрельное оружие. По заявлениям французской жандармерии силовикам удалось полностью вернуть похищенные $46 млн в криптовалюте.
После ареста Джона Дагиту доставили в следственный изолятор в городе Бас-Тер на Гваделупе. Судебные разбирательства по делу об экстрадиции проходили в закрытом режиме. В конце мая 2026 года следственная палата апелляционного суда Бас-Тера официально санкционировала выдачу обвиняемого американским властям. Примечательно, что молодой человек не стал бороться за право остаться на французских заморских территориях. Адвокат арестованного Мари-Пьер Саже-Жоливьер сообщила прессе, что ее подзащитный сам настаивал на скорейшем возвращении на родину.
Сейчас Джон Дагита находится под стражей во французской тюрьме на Гваделупе. Суд уже разрешил его экстрадицию, и теперь молодой человек ожидает отправки в США, где ему может грозить длительный тюремный срок за мошенничество и кражу федеральной собственности.
Будут ли приняты какие-то меры в отношении отца виновного — неизвестно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания GPTZero опубликовала отчет об обнаружении массовых галлюцинаций и фальшивых ссылок в официальном документе канадского подразделения консалтинговой фирмы Ernst & Young. Этот 44-страничный документ под названием «Points of Attack» был посвящен киберугрозам и мошенничеству в программах лояльности и вышел в конце 2025 года. Автоматизированная проверка с помощью специализированного инструмента
Исследователи компании GPTZero Ом Огале, Пол Эсау и Алекс Цуй провели детальный анализ всех упоминаемых источников и выявили несколько ключевых проблем.
1️⃣ В отчете присутствуют вымышленные цитаты и неработающие ссылки. В таблице источников на страницах с 41 по 43 большинство веб-адресов ведут на несуществующие страницы или выдают ошибку 404. Более половины названий публикаций оказались полностью вымышленными. Например, ссылки на статьи в изданиях BleepingComputer, Wired и TechCrunch либо недоступны, либо ведут на общие страницы с тегами, а не на конкретные материалы о взломах.
2️⃣ Авторы допустили галлюцинации при упоминании отчетов известных аналитических агентств. В тексте фигурирует документ компании Gartner под названием «Gartner Market Trends Loyalty Fraud», который никогда не существовал. Также авторы сослались на несуществующий отчет исследовательской организации McKinsey & Company за 2022 год. Эксперты выяснили, что эта фальшивая ссылка была скопирована из малоизвестного финтех-блога Financial IT, где она появилась за полгода до этого. Таким образом, авторы из Ernst & Young перенесли вымышленный источник из сомнительного блога в официальный документ компании из «Большой четверки».
3️⃣ В документе содержатся очевидные внутренние противоречия в цифрах. В резюме отчета утверждается, что глобальный рынок баллов лояльности составляет $200 млрд, причем от 30% до 50% этих баллов остаются неиспользованными. На странице 10 та же сумма в $200 млрд приводится уже как оценка исключительно неиспользованных баллов.
4️⃣ В материале зафиксировано искажение и дублирование статистики. На странице 6 отчета заявляется, что 72% программ лояльности сталкивались с мошенничеством, и эта цифра приписывается канадскому платежному процессору Paystone за 2019 год. При этом на странице 11 тот же самый показатель в 72% связывается с компанией Forter и ее обзором за 2020 год. В действительности первоисточником этих данных являлся старый опрос социологического института Ipsos, проведенный еще в 2017 году. Другое утверждение о росте мошенничества на 89% в одном месте преподносится как динамика с 2019 года, а в другом месте как изменение строго между 2018 и 2019 годами.
🤔Последствия публикации таких материалов выходят далеко за рамки репутационных потерь консалтингового агентства. Отчет канадских специалистов успел распространиться в медийном пространстве, поскольку его цитировало австралийское издание Canberra Times, после чего материал перепечатали более 60 региональных газет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Financial Times пишут, ссылаясь на свои источники, что около 6 инженеров Anthropic помогают Агентству национальной безопасности США с развёртыванием ИИ-модели Mythos для проведения наступательных
Источник отметил, что ИИ-модель Mythos может быть полезна для
Как отмечают аналитики, конфликт между Anthropic и
«Лучший способ выстроить хорошую оборону заключается в том, чтобы организовать хорошее нападение»
«Если [Mythos] не использовать для создания атакующих агентов, противники обязательно найдут способ сделать это сами».
— заявил источник и подчеркнул, что потенциальные противники [Иран и Китай], скорее всего, уже создают собственные наступательные ИИ-технологии.
👆Ранее в прессе появилась информация о том, что в 🇨🇳Китае появился собственный
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Гостев из будущего
Неделю назад одна запрещенная социальная сеть на букву М, а точнее ее дочерний проект на букву И, изрядно насмешил буквально всех, тем что прикрутил ИИ-бота. Сначала выяснилось, что бота можно было уговорить привязать к чужому аккаунту новый email. После этого злоумышленник сбрасывал пароль и забирал аккаунт.
Детали уже много раз были описаны тут, тут, тут и даже тут.
Конечно же, сеть на букву М моментально кинулась все исправлять и исправила.
Но ведь современные проблемы требуют современных решений? Именно так все и исправили – в стиле вайбкодинга.
Убрав ссылку на ИИ-бот с страницы.
А API к боту осталось.
Ведь если никто не видит его в интерфейсе, значит никто и не использует.
Ведь так? Да?
@gostev_future
Детали уже много раз были описаны тут, тут, тут и даже тут.
Конечно же, сеть на букву М моментально кинулась все исправлять и исправила.
"This issue has been resolved and we are securing impacted accounts."
Andy Stone, communications head
Но ведь современные проблемы требуют современных решений? Именно так все и исправили – в стиле вайбкодинга.
Убрав ссылку на ИИ-бот с страницы.
А API к боту осталось.
Ведь если никто не видит его в интерфейсе, значит никто и не использует.
Ведь так? Да?
@gostev_future
У Meta* всё "хорошо"....
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана🏴☠️ экстремистской.
✋ @Russian_OSINT
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Репозиторий
MicrosoftDocs/windows-driver-docs, где хранятся исходники официальной документации Microsoft по драйверам Windows, был отключён администрацией GitHub. На странице проекта указано, что доступ заблокирован сотрудниками GitHub из-за нарушения условий сервиса. По данным OpenSourceMalware,
windows-driver-docs входит в число репозиториев Microsoft, затронутых кампанией Miasma. Возможно, это защитная реакция систем GitHub на инцидент в цепочке поставок и риск последующей компрометации репозиториев. 5 июня 2026 года автоматизированные системы безопасности GitHub буквально за 105 секунд заблокировали 73 официальных репозитория Microsoft. Под удар попали проекты из четырех ключевых организаций компании, куда входят Azure, Azure-Samples, MicrosoftDocs и основная организация Microsoft. Эксперты объясняют автоматическую блокировку спецификой работы вредоносной программы, которая массово создает публичные репозитории и сохраняет туда похищенные учетные данные от облачных сервисов.Наибольший урон понесла инфраструктура Azure Functions и экосистема Durable Task. Внезапное отключение критически важных компонентов спровоцировало масштабные сбои в CI-конвейерах по всему миру. Разработчики моментально потеряли возможность развертывать свои приложения из-за недоступности популярных инструментов автоматизации.
На страницах проектов Azure, Azure-Samples, microsoft и MicrosoftDocs появилось дословное предупреждение «Этот репозиторий отключен. Доступ к этому репозиторию был отключен сотрудниками GitHub из-за нарушения условий обслуживания GitHub».
Специалисты по кибербезопасности настоятельно рекомендуют разработчикам полностью отказаться от использования плавающих версий при настройке конвейеров. Инженерам стоит применять жесткую привязку к конкретным хешам коммитов для защиты проектов от внезапного исчезновения исходного кода. Командам разработки необходимо срочно обновить все потенциально скомпрометированные ключи доступа к облачной инфраструктуре и проверить свои рабочие пространства на наличие подозрительных установочных скриптов. Представители Microsoft в данный момент советуют перевести процессы на альтернативные методы развертывания до полного выяснения обстоятельств инцидента.
--------------------------
Вдобавок стало известно об атаке на цепочку поставок
Злоумышленники скомпрометировали 19 библиотек и внедрили в них 37 вредоносных wheel-артефактов. Вредонос перехватывает ключи облачных провайдеров, токены платформ разработки и конфигурации локальных сред. Для маскировки сетевой активности вредоносная нагрузка генерирует холостые запросы к API-инфраструктуре Anthropic. При этом реальная эксфильтрация собранных секретов происходит посредством автоматического создания публичных репозиториев на платформе GitHub со специфическими теневыми маркерами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸🇨🇳Китай достигнет уровня передовых 🈁 ИИ-моделей США за 6–12 месяцев
Издание POLITICO сообщает, что власти США лихорадочно пытаются укрепить защитные барьеры вокруг все более мощных ИИ-моделей до того, как Китай сможет их догнать, однако времени на это уже может не остаться.
Стремительное развитие новейших ИИ-моделей, включая Claude Mythos и GPT 5.5-Cyber, серьезно опережает законодательное регулирование и создает беспрецедентные угрозы в сфере информационной безопасности. Обе ИИ-модели продемонстрировали неплохую способность выявлять уязвимости в программном обеспечении. Подобные возможности вызывают огромный интерес со стороны хакеров и геополитических соперников, стремящихся использовать технологии для преодоления существующих защитных систем.
Согласно недавним оценкам, у США есть максимум от 6 до 12 месяцев до того момента, как Пекин получит доступ к передовой ИИ-модели, сопоставимой по возможностям с Mythos или GPT 5.5-Cyber, либо разработает собственный ИИ-аналог, который в конечном итоге можно будет применить в качестве кибероружия.
Директор по искусственному интеллекту в исследовательской компании в сфере кибербезопасности SANS Institute Роб Т. Ли подчеркнул, что защитникам необходимо использовать передовой ИИ для поиска и устранения уязвимостей в критически важных системах до того, как время окончательно истечет.
Утверждается, что якобы китайские ИИ-компании вроде DeepSeek пытаются привлечь миллиарды долларов для проведения прорывных исследований и успешной конкуренции с американскими передовыми лабораториями. В то же время Пекин обвиняют в краже технологий США для создания копий передовых ИИ-моделей с помощью дистилляции, а также в углублении сотрудничества с российским правительством в сфере ИИ и кибербезопасности. Это вызывает серьезную тревогу у американских оборонных стратегов, которые опасаются такого тесного сотрудничества.
Американские власти предпринимают шаги по регулированию сферы, включая подписание Президентом США Дональдом Трампом указа о добровольном предоставлении мощных ИИ-моделей на проверку по меньшей мере за 30 дней до их публичного релиза, а также подготовку в Конгрессе профильного законопроекта объемом 269 страниц
✋ @Russian_OSINT
Издание POLITICO сообщает, что власти США лихорадочно пытаются укрепить защитные барьеры вокруг все более мощных ИИ-моделей до того, как Китай сможет их догнать, однако времени на это уже может не остаться.
Стремительное развитие новейших ИИ-моделей, включая Claude Mythos и GPT 5.5-Cyber, серьезно опережает законодательное регулирование и создает беспрецедентные угрозы в сфере информационной безопасности. Обе ИИ-модели продемонстрировали неплохую способность выявлять уязвимости в программном обеспечении. Подобные возможности вызывают огромный интерес со стороны хакеров и геополитических соперников, стремящихся использовать технологии для преодоления существующих защитных систем.
Согласно недавним оценкам, у США есть максимум от 6 до 12 месяцев до того момента, как Пекин получит доступ к передовой ИИ-модели, сопоставимой по возможностям с Mythos или GPT 5.5-Cyber, либо разработает собственный ИИ-аналог, который в конечном итоге можно будет применить в качестве кибероружия.
Директор по искусственному интеллекту в исследовательской компании в сфере кибербезопасности SANS Institute Роб Т. Ли подчеркнул, что защитникам необходимо использовать передовой ИИ для поиска и устранения уязвимостей в критически важных системах до того, как время окончательно истечет.
Утверждается, что якобы китайские ИИ-компании вроде DeepSeek пытаются привлечь миллиарды долларов для проведения прорывных исследований и успешной конкуренции с американскими передовыми лабораториями. В то же время Пекин обвиняют в краже технологий США для создания копий передовых ИИ-моделей с помощью дистилляции, а также в углублении сотрудничества с российским правительством в сфере ИИ и кибербезопасности. Это вызывает серьезную тревогу у американских оборонных стратегов, которые опасаются такого тесного сотрудничества.
Американские власти предпринимают шаги по регулированию сферы, включая подписание Президентом США Дональдом Трампом указа о добровольном предоставлении мощных ИИ-моделей на проверку по меньшей мере за 30 дней до их публичного релиза, а также подготовку в Конгрессе профильного законопроекта объемом 269 страниц
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Вестник Киберполиции России
Drama RAT: новый вид вредоносного ПО
❗️ УБК МВД России выявлена новая угроза для Android —вредоносное программное обеспечение Drama RAT. Это инструмент удалённого контроля, который крадёт данные, управляет банками и может полностью заблокировать устройство.
⬇️ Распространяется вредонос в мессенджерах, SMS и почте. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счёт на оплату».
После установки приложение просит разрешить обновление — так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей. Пользователь нажимает «ОК» и разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. Дальше приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца.
⚙ Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу.
Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.
С подробной аналитикой и рекомендациями по защите можно ознакомиться по ссылке.
🫡 Подписаться на Киберполицию России
📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал
После установки приложение просит разрешить обновление — так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей. Пользователь нажимает «ОК» и разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. Дальше приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца.
Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.
С подробной аналитикой и рекомендациями по защите можно ознакомиться по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
5 июня инфраструктура Anthropic пережила
В самый разгар простоя американский разработчик Мориц Валлавитч опубликовал в социальной сети X громкое заявление о нарушении изоляции пользовательских сессий. Специалист подкрепил свои слова скриншотами логов и написал дословную фразу: «Черт возьми, их программный интерфейс допускает утечку данных клиентов». Инженер заявил о получении чужого результата генерации в ответ на свой легитимный запрос к серверу.
Разработчик платформы Claude Code Тарик Шихипар публично отверг связь между инфраструктурным сбоем и потенциальным раскрытием конфиденциальной информации. Он прокомментировал инцидент и дословно заявил: «Мы не видели никаких других сообщений или доказательств утечки данных клиентов, но относимся к любым таким сообщениям очень серьезно и проводим расследование». Ошибки API ИИ-моделей Claude 5 июня 2026 года были связаны исключительно с масштабным инфраструктурным сбоем на серверах компании Anthropic.
======
🤔👆Примечательно, что 5 июня 2026 года на фоне глобального падения серверов Anthropic исследователи Microsoft Threat Intelligence опубликовали отчет о фундаментальной уязвимости в среде Claude Code GitHub Action. Эксперты обнаружили возможность кражи ключей
ANTHROPIC_API_KEY и других секретов конвейера автоматизации через инъекции промптов в комментариях или описаниях запросов на слияние кода. Несмотря на одновременное появление двух событий в информационном поле, эти истории никак не связаны технически.В случае с MTI техническая суть проблемы заключалась в отсутствии строгой изоляции для инструмента Read, который, в отличие от защищенного технологией Bubblewrap компонента Bash, имел прямой доступ к системному файлу /proc/self/environ.
Злоумышленнику было достаточно спрятать вредоносный вектор внутри невидимого тега для комментариев формата HTML, чтобы заставить ИИ-модель прочитать переменные окружения и передать их на сторонний сервер. Эксплойт успешно обходил внутренние фильтры безопасности нейросети и штатные сканеры секретов GitHub за счет алгоритмической обрезки префикса ключа перед его финальной выгрузкой.
👷♂️Инженеры Anthropic закрыли уязвимость в патче
2.1.128 ещё 5 мая, но отчёт Microsoft появился 5 июня. Публикация аналитики от Microsoft совпала по времени с масштабным отказом серверов разработчика и спровоцировала появление различных слухов.Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔞Минцифры РФ думает о введении возрастной идентификации на онлайн-платформах
Интерфакс пишет, что в Минцифры изучают опыт игровой онлайн-платформы Roblox по введению возрастной идентификации. Минцифры РФ рассматривает введение возрастной идентификации на онлайн-платформах, это вопрос "ближайшей повестки", заявил в субботу глава министерства Максут Шадаев.
— сказал он на IT-завтраке в рамках ПМЭФ-2026.
Шадаев отметил, что Европа и многие "развитые страны" уже идут по этому направлению, "по пути жестких ограничений".
✋ @Russian_OSINT
Интерфакс пишет, что в Минцифры изучают опыт игровой онлайн-платформы Roblox по введению возрастной идентификации. Минцифры РФ рассматривает введение возрастной идентификации на онлайн-платформах, это вопрос "ближайшей повестки", заявил в субботу глава министерства Максут Шадаев.
"В целом сейчас, я думаю, ближайшая повестка - это все-таки вопрос встраивания механизмов возрастной идентификации в платформы. Этот вопрос точно перед нами встанет"
— сказал он на IT-завтраке в рамках ПМЭФ-2026.
Шадаев отметил, что Европа и многие "развитые страны" уже идут по этому направлению, "по пути жестких ограничений".
Please open Telegram to view this post
VIEW IN TELEGRAM
🇮🇱🇺🇸Бессрочный судебный запрет не остановил кибершпионаж NSO Group против пользователей WhatsApp
Американская корпорация Meta* обратилась в федеральный суд с требованием признать израильского разработчика шпионского программного обеспечения NSO Group виновным в неуважении к суду. Поводом стало выявление новых фишинговых кампаний в один клик против пользователей мессенджера WhatsApp, о пресечении которых компания отчиталась в понедельник, 8 июня 2026 года.
Кампания была зафиксирована службой безопасности мессенджера после анализа отчетов пользователей. Атака строилась по принципу целенаправленного фишинга в один клик (spear phishing), который NSO Group активно применяла в прошлых кампаниях. Утверждается, что злоумышленники создавали тестовые учетные записи и группы в WhatsApp для ведения социальной инженерии. Основной целью было принуждение жертв к переходу по вредоносным ссылкам, ведущим на внешние ресурсы. Все обнаруженные фальшивые аккаунты и группы были оперативно заблокированы.
Извлеченные индикаторы компрометации уже передали глобальному ИБ-сообществу, включая вредоносные домены🇺🇸 ⚠️
Новая волна кибератак прямо нарушает вердикт американского суда и бессрочный судебный запрет, согласно которому NSO Group признана ответственной за взлом учётных записей WhatsApp. В 2025 году Meta добилась бессрочного судебного запрета, который навсегда запрещает NSO Group атаковать WhatsApp и его пользователей. Руководство пострадавшей корпорации заняло бескомпромиссную позицию и теперь открыто классифицирует коммерческое кибероружие компании NSO из санкционного списка США как прямую угрозу национальной безопасности.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана🏴☠️ экстремистской.
✋ @Russian_OSINT
Американская корпорация Meta* обратилась в федеральный суд с требованием признать израильского разработчика шпионского программного обеспечения NSO Group виновным в неуважении к суду. Поводом стало выявление новых фишинговых кампаний в один клик против пользователей мессенджера WhatsApp, о пресечении которых компания отчиталась в понедельник, 8 июня 2026 года.
Кампания была зафиксирована службой безопасности мессенджера после анализа отчетов пользователей. Атака строилась по принципу целенаправленного фишинга в один клик (spear phishing), который NSO Group активно применяла в прошлых кампаниях. Утверждается, что злоумышленники создавали тестовые учетные записи и группы в WhatsApp для ведения социальной инженерии. Основной целью было принуждение жертв к переходу по вредоносным ссылкам, ведущим на внешние ресурсы. Все обнаруженные фальшивые аккаунты и группы были оперативно заблокированы.
Извлеченные индикаторы компрометации уже передали глобальному ИБ-сообществу, включая вредоносные домены
ikhwancast.com, ghazacast.com и fr24cast.com, которые использовались для перенаправления жертв на внешние сайты посредством социальной инженерии.Новая волна кибератак прямо нарушает вердикт американского суда и бессрочный судебный запрет, согласно которому NSO Group признана ответственной за взлом учётных записей WhatsApp. В 2025 году Meta добилась бессрочного судебного запрета, который навсегда запрещает NSO Group атаковать WhatsApp и его пользователей. Руководство пострадавшей корпорации заняло бескомпромиссную позицию и теперь открыто классифицирует коммерческое кибероружие компании NSO из санкционного списка США как прямую угрозу национальной безопасности.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Независимый исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость [1,2] в пуле конфиденциальности Orchard блокчейна Zcash. Для аудита протокола специалист использовал ИИ-модель
Проблема заключалась в нарушении свойства корректности внутри математической схемы доказательств с нулевым разглашением. Ошибка позволяла злоумышленнику передавать некорректные параметры и обходить правила валидации. Это создавало риск повторного расходования средств и угрозу скрытой генерации криптовалюты ZEC из воздуха. При этом встроенный механизм сквозного учета не зафиксировал признаков несанкционированной эмиссии.
Инженеры Zcash Open Development Lab и Zcash Foundation оперативно устранили проблему и выпустили экстренное обновление. Разработчики не могут дать стопроцентную гарантию того, что хакеры не использовали эту брешь в прошлом.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸🥷 🇮🇱Пентагон повысил уровень угрозы израильского шпионажа против США до самого высокого уровня
Издание NBC пишет о решении Разведывательного управления Министерства обороны США повысить уровень контрразведывательной угрозы со стороны Израиля до критической отметки на фоне опасений о более агрессивном характере израильского шпионажа. Подобное решение продиктовано опасениями Пентагона по поводу особых усилий Израиля в сфере слежки за высокопоставленными американскими чиновниками. Основной целью является перехват конфиденциальной информации о внутренних дискуссиях в администрации президента Дональда Трампа по поводу конфликта на Ближнем Востоке с Ираном.
Американские аналитики оценивают способности Израиля к ведению агентурной разведки и технического сбора данных на критическом уровне. Американские официальные лица заявляют о попытках Израиля следить за высокопоставленными представителями США для сбора данных о внутренних обсуждениях.
Директор профильной программы Центра стратегических и международных исследований Эмили Хардинг отмечает наличие у Израиля гиперагрессивной разведывательной службы, в то время как сама страна годами имеет репутацию государства с агрессивным шпионажем даже против США. Действующие и бывшие американские чиновники советуют соблюдать предельную осторожность при разговорах в гостиничных номерах во время официальных поездок.
Высокопоставленные должностные лица США часто соблюдают дополнительные меры предосторожности при поездках в Израиль, а иногда используют 📱одноразовые телефоны или компьютеры. Представитель посольства Израиля в Вашингтоне в своем заявлении назвал абсолютно ложной информацию о шпионаже за США и отверг факт сбора разведданных об американских организациях или правительственных чиновниках.
✋ @Russian_OSINT
Издание NBC пишет о решении Разведывательного управления Министерства обороны США повысить уровень контрразведывательной угрозы со стороны Израиля до критической отметки на фоне опасений о более агрессивном характере израильского шпионажа. Подобное решение продиктовано опасениями Пентагона по поводу особых усилий Израиля в сфере слежки за высокопоставленными американскими чиновниками. Основной целью является перехват конфиденциальной информации о внутренних дискуссиях в администрации президента Дональда Трампа по поводу конфликта на Ближнем Востоке с Ираном.
Американские аналитики оценивают способности Израиля к ведению агентурной разведки и технического сбора данных на критическом уровне. Американские официальные лица заявляют о попытках Израиля следить за высокопоставленными представителями США для сбора данных о внутренних обсуждениях.
Директор профильной программы Центра стратегических и международных исследований Эмили Хардинг отмечает наличие у Израиля гиперагрессивной разведывательной службы, в то время как сама страна годами имеет репутацию государства с агрессивным шпионажем даже против США. Действующие и бывшие американские чиновники советуют соблюдать предельную осторожность при разговорах в гостиничных номерах во время официальных поездок.
Высокопоставленные должностные лица США часто соблюдают дополнительные меры предосторожности при поездках в Израиль, а иногда используют 📱одноразовые телефоны или компьютеры. Представитель посольства Израиля в Вашингтоне в своем заявлении назвал абсолютно ложной информацию о шпионаже за США и отверг факт сбора разведданных об американских организациях или правительственных чиновниках.
Please open Telegram to view this post
VIEW IN TELEGRAM