Новый троян BrowserVenom ближе, чем ты думаешь!
Исследователи из Касперского выявили новый троян, связанный с поддельным установщиком DeepSeek-R1, который распространяется через фишинговые сайты.
Сайт идентичен оригиналу, но после прохождения CAPTCHA пользователи, скачавшие файл AI_Launcher_1.21.exe, запускали вредоносный модуль MLInstaller.Runner.Run().
Подробнее
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Исследователи из Касперского выявили новый троян, связанный с поддельным установщиком DeepSeek-R1, который распространяется через фишинговые сайты.
Сайт идентичен оригиналу, но после прохождения CAPTCHA пользователи, скачавшие файл AI_Launcher_1.21.exe, запускали вредоносный модуль MLInstaller.Runner.Run().
Подробнее
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤔4🔥2🤣2
Новый вымогатель – тише мыши, дешевле QakBot!
Весной 2024 года на форумах появился новый вымогатель Skitnet, который за считанные месяцы стал настоящим хитом среди хакеров. Его начали использовать такие группировки, как Black Basta и Cactus.
Инструмент с лёгкостью избегает обнаружения благодаря сложной структуре, построенной на сочетании языков Rust и Nim. Skitnet позволяет собирать конфиденциальные данные, а затем их шифровать.
Подробнее
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости #инструменты
Весной 2024 года на форумах появился новый вымогатель Skitnet, который за считанные месяцы стал настоящим хитом среди хакеров. Его начали использовать такие группировки, как Black Basta и Cactus.
Инструмент с лёгкостью избегает обнаружения благодаря сложной структуре, построенной на сочетании языков Rust и Nim. Skitnet позволяет собирать конфиденциальные данные, а затем их шифровать.
Подробнее
Ставьте «❤️», если пост оказался полезным!
#новости #инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3🤔2
Claude сгенерировал более 95% кода для новой библиотеки!
Компания Cloudflare представила библиотеку OAuth 2.1, почти полностью созданную с помощью модели Claude. Каждый коммит содержал, помимо исправлений в коде, исходный промт.
Однако уже около 20-го коммита стали возникать ситуации, требующие ручного вмешательства. Тем не менее, Claude успешно сгенерировал 95% кода библиотеки, а также полную документацию!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Компания Cloudflare представила библиотеку OAuth 2.1, почти полностью созданную с помощью модели Claude. Каждый коммит содержал, помимо исправлений в коде, исходный промт.
Однако уже около 20-го коммита стали возникать ситуации, требующие ручного вмешательства. Тем не менее, Claude успешно сгенерировал 95% кода библиотеки, а также полную документацию!
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥3🤔3🤣1
Хакеры взломали 80 000 аккаунтов, используя легальный инструмент Microsoft!
С декабря 2024 года по середину 2025 года группировка UNK_SneakyStrike успешно взломала более 80 000 корпоративных аккаунтов Microsoft Entra ID. При этом атака была основана на использовании легального инструмента TeamFiltration для тестирования безопасности.
Помимо этого инструмента, злоумышленники использовали API Microsoft Teams и серверы Amazon Web Services, чтобы их атаки исходили из разных точек мира, что позволяло обходить фильтрацию по IP-адресам.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
С декабря 2024 года по середину 2025 года группировка UNK_SneakyStrike успешно взломала более 80 000 корпоративных аккаунтов Microsoft Entra ID. При этом атака была основана на использовании легального инструмента TeamFiltration для тестирования безопасности.
Помимо этого инструмента, злоумышленники использовали API Microsoft Teams и серверы Amazon Web Services, чтобы их атаки исходили из разных точек мира, что позволяло обходить фильтрацию по IP-адресам.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥2🤔2
Kali Linux 2025.2 выпущен с 13 новыми инструментами!
Kali Linux 2025.2 теперь доступен для загрузки и включает 13 новых инструментов, а также расширенный набор для взлома автомобилей. В релизе также был улучшен пользовательский интерфейс.
Список новых инструментов:
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Kali Linux 2025.2 теперь доступен для загрузки и включает 13 новых инструментов, а также расширенный набор для взлома автомобилей. В релизе также был улучшен пользовательский интерфейс.
Список новых инструментов:
azurehound — сборщик данных BloodHound для Microsoft Azure
binwalk3 - Инструмент анализа прошивки
bloodhound-ce-python — инжектор на основе Python для BloodHound CE
bopscrk — создание умных и эффективных списков слов
chisel-common-binaries — готовые двоичные файлы для chisel
crlfuzz — быстрый инструмент для сканирования уязвимости CRLF, написанный на Go
donut-shellcode — генерирует позиционно-независимый шеллкод из памяти и запускает его
gitxray — сканирование репозиториев GitHub и участников для сбора данных
ldeep — Утилита углубленного перечисления LDAP
ligolo-ng-common-binaries — готовые двоичные файлы для Advanced ligolo-ng
rubeus - Необработанное взаимодействие Kerberos и злоупотребления
sharphound - коллекционер BloodHound CE
tinja — CLI-инструмент для тестирования веб-страниц на предмет внедрения шаблонов
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32🤔3🔥2
Пользователи Grafana под угрозой взлома!
Ещё 21 мая разработчик Альваро Балада обнаружил и устранил уязвимость в Grafa, которая позволяла хакерам выполнять JavaScript-код в браузере жертвы и захватывать учётные записи.
К сожалению, до сих пор 36% всех инстансов Grafa в интернете не обновлены и остаются открытыми для атак, а это около 46 506 экземпляров.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Ещё 21 мая разработчик Альваро Балада обнаружил и устранил уязвимость в Grafa, которая позволяла хакерам выполнять JavaScript-код в браузере жертвы и захватывать учётные записи.
К сожалению, до сих пор 36% всех инстансов Grafa в интернете не обновлены и остаются открытыми для атак, а это около 46 506 экземпляров.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥3🤔2
Что такое SSRF-атака?
Srever Side Request Forgery – это уязвимость веб-приложений, позволяющая хакеру отправлять фальшивые запросы с сервера на внутренние или внешние ресурсы.
Это уязвимость позволяет хакерам извлекать важные данные, например, учётные записи, токены безопасности и другую конфиденциальную информацию из других сервисов, работающих внутри сети
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Srever Side Request Forgery – это уязвимость веб-приложений, позволяющая хакеру отправлять фальшивые запросы с сервера на внутренние или внешние ресурсы.
Это уязвимость позволяет хакерам извлекать важные данные, например, учётные записи, токены безопасности и другую конфиденциальную информацию из других сервисов, работающих внутри сети
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥3🤔3
Срочно выбросьте старый TP-Link!
Хакеры начали активно атаковать устаревшие маршрутизаторы TP-Link с помощью уязвимости, которая была обнаружена два года назад! Уязвимость получила идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS.
Она позволяет хакерам удаленно выполнять команды, не авторизовываясь. Проблема заключается в обработке GET-запроса – устройства не фильтруют ввод должным образом, что позволяет внедрять вредоносные команды.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Хакеры начали активно атаковать устаревшие маршрутизаторы TP-Link с помощью уязвимости, которая была обнаружена два года назад! Уязвимость получила идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS.
Она позволяет хакерам удаленно выполнять команды, не авторизовываясь. Проблема заключается в обработке GET-запроса – устройства не фильтруют ввод должным образом, что позволяет внедрять вредоносные команды.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥5🤔3🤣1
Хакеры притворяются руководителями в zoom и устанавливают вредоносное ПО!
Хакерская группировка BlueNoroff с помощью обмана заманивала сотрудников компаний на созвон в Zoom. Используя дипфейки и видео с руководителями компаний, они втирались в доверие к жертвам.
Они создавали видимость технических проблем и просили жертв скачать расширение для Zoom с целью их устранения.
Расширение открывало легитимную страницу Zoom, но затем выполняет вредоносные команды, загружая дополнительное ПО.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Хакерская группировка BlueNoroff с помощью обмана заманивала сотрудников компаний на созвон в Zoom. Используя дипфейки и видео с руководителями компаний, они втирались в доверие к жертвам.
Они создавали видимость технических проблем и просили жертв скачать расширение для Zoom с целью их устранения.
Расширение открывало легитимную страницу Zoom, но затем выполняет вредоносные команды, загружая дополнительное ПО.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥2🤔2
Что такое Black Box?
В тестировании есть подход под названием Black-box. Его суть заключается в проверке продукта глазами конечного пользователя. То есть тестировщик тестирует приложение без малейшего представления, что находится под капотом.
Он проверяет функциональсть ПО, не вникая в детали реализации: вводит данные (имитируя пользователя) и наблюдает за результатом. Его задача оценить, хорошо ли работает приложение и удобное ли оно.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
В тестировании есть подход под названием Black-box. Его суть заключается в проверке продукта глазами конечного пользователя. То есть тестировщик тестирует приложение без малейшего представления, что находится под капотом.
Он проверяет функциональсть ПО, не вникая в детали реализации: вводит данные (имитируя пользователя) и наблюдает за результатом. Его задача оценить, хорошо ли работает приложение и удобное ли оно.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥3🤔3
Что такое CQRS?
В разработке существует архитектурный паттерн CQRS, он используется для разделения процессов изменения и чтения данных. Давайте приведем пример:
Суть паттерна заключается в разделении на: Команды — изменения системы: создать статью, обновить профиль; Запросы — чтения данных без их изменения.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
В разработке существует архитектурный паттерн CQRS, он используется для разделения процессов изменения и чтения данных. Давайте приведем пример:
Представьте себе блог-платформу. Ежедневно десятки авторов публикуют новые статьи, а миллионы пользователей их читают. Количество операций чтения здесь в десятки раз больше, чем операций изменения. В таких случаях CQRS позволяет оптимизировать работу приложения: отдельно проектируется модель для чтения, отдельно — для записи.
Суть паттерна заключается в разделении на: Команды — изменения системы: создать статью, обновить профиль; Запросы — чтения данных без их изменения.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥2🤔2
Хакерский ИИ за $100 – обман!?
Ещё в 2023 году вышел WormGPT – хакерский ИИ, который мог генерировать вредоносный код, фишинговые письма и инструкции для обхода систем безопасности, а доступ к нему стоит до $100 в месяц!
Однако команда Cato CTRL провела исследование и обнаружила, что "хакерский" ИИ – это просто легальные языковые модели с подменёнными системными инструкциями.
Хакеры просто модифицировали известные сервисы, обходя их ограничения и фильтры безопасности с помощью "джейлбрейк-подсказок", и выдавали их за собственные разработки.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Ещё в 2023 году вышел WormGPT – хакерский ИИ, который мог генерировать вредоносный код, фишинговые письма и инструкции для обхода систем безопасности, а доступ к нему стоит до $100 в месяц!
Однако команда Cato CTRL провела исследование и обнаружила, что "хакерский" ИИ – это просто легальные языковые модели с подменёнными системными инструкциями.
Хакеры просто модифицировали известные сервисы, обходя их ограничения и фильтры безопасности с помощью "джейлбрейк-подсказок", и выдавали их за собственные разработки.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🤔3🔥2
Microsoft блокирует Google Chrome!?
После последнего обновления Chrome перестал запускаться на устройствах с включенной Microsoft Family Safety, особенно у пользователей Windows 11. Система считает Chrome небезопасным и автоматически закрывает его.
Для разблокировки нужно вручную отключить фильтр "Filter inappropriate websites" в настройках Microsoft Family Safety. Так же можно воспользоваться костылем: переименовав файл chrome.exe в chrome1.exe.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
После последнего обновления Chrome перестал запускаться на устройствах с включенной Microsoft Family Safety, особенно у пользователей Windows 11. Система считает Chrome небезопасным и автоматически закрывает его.
Для разблокировки нужно вручную отключить фильтр "Filter inappropriate websites" в настройках Microsoft Family Safety. Так же можно воспользоваться костылем: переименовав файл chrome.exe в chrome1.exe.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥4🤔3🤣1
Cloudflare заблокировал рекордную DDoS-атаку!
В мае Cloudflare успешно нейтрализовала рекордную DDoS атаку мощностью в 7,3 Тбит/с, направленную на хостинг-провайдера. Эта атака сгенерировала 37,4 ТБ данных за 45 секунд, превысив прошлый рекорд на 12%.
Атака была осуществлена с 122 145 IP-адресов из 161 страны, в основном из Бразилии, Вьетнама, Тайваня, Китая, при этом данные передавались через 21 925 портов в секунду, достигая пикового значения в 34 517 портов.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
В мае Cloudflare успешно нейтрализовала рекордную DDoS атаку мощностью в 7,3 Тбит/с, направленную на хостинг-провайдера. Эта атака сгенерировала 37,4 ТБ данных за 45 секунд, превысив прошлый рекорд на 12%.
Атака была осуществлена с 122 145 IP-адресов из 161 страны, в основном из Бразилии, Вьетнама, Тайваня, Китая, при этом данные передавались через 21 925 портов в секунду, достигая пикового значения в 34 517 портов.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40🔥4🤔3
Приватный поиск – ваши данные под защитой!
DuckDuckGo — это поисковая система, ориентированная на приватность. Она не хранит личные данные: IP-адреса или куки. Это позволяет пользоваться им и не боятся, что данные о вас будут использованы для показа навязчивой рекламы.
В отличии от Google и других поисковиков, DuckDuckGo имеет высокую степень приватности и отсутствие «пузыря фильтров», что обеспечивает более объективные результаты поиска, не зависящие от ваших предыдущих запросов.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
DuckDuckGo — это поисковая система, ориентированная на приватность. Она не хранит личные данные: IP-адреса или куки. Это позволяет пользоваться им и не боятся, что данные о вас будут использованы для показа навязчивой рекламы.
В отличии от Google и других поисковиков, DuckDuckGo имеет высокую степень приватности и отсутствие «пузыря фильтров», что обеспечивает более объективные результаты поиска, не зависящие от ваших предыдущих запросов.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🔥6🤔2
Новая угроза для Python-разработчиков уже на GitHub!
Команда ReversingLabs выявила масштабную атаку группировки Banana Squad, которое заключалась в распространении 67 поддельных репозиториев на GitHub, содержащих сотни заражённых Python-скриптов.
Репозитории выглядит как оригинальные Python-инструменты, такое же имя, визуальное оформление, описание и ключевые слова, но внутри содержался троян.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Команда ReversingLabs выявила масштабную атаку группировки Banana Squad, которое заключалась в распространении 67 поддельных репозиториев на GitHub, содержащих сотни заражённых Python-скриптов.
Репозитории выглядит как оригинальные Python-инструменты, такое же имя, визуальное оформление, описание и ключевые слова, но внутри содержался троян.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥4🤔4
Valve упростила запуск Windows игр на Linux!
Valve обновила бета-клиент Steam, упростив использование Proton для игр на Linux. Теперь Proton включен по умолчанию.
Это исключает необходимость вручную проверять опцию Steam Play для «всех других игр», как это было ранее в стабильном клиенте.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Valve обновила бета-клиент Steam, упростив использование Proton для игр на Linux. Теперь Proton включен по умолчанию.
Это исключает необходимость вручную проверять опцию Steam Play для «всех других игр», как это было ранее в стабильном клиенте.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤36🔥3🤔3
Техлиды недовольны ИИ!?
Согласно исследованию LeadDev, 51% техлидов негативно относятся к ИИ, а 38% замечают снижение мотивации в командах, что превышает число тех, у кого она возросла (14%) в последнее время.
Дело в том, что многие лидеры, такие как Цукерберг и Амодеи, кричат, что ИИ заменит инженеров и сократит рабочие места, тем самым создавая нереалистичные ожидания.
Что приводит к перегрузке и упадку мотивации у разработчиков, но важно понимать, что ИИ — всего лишь инструмент, который не способен заменить культуру и стратегию :)
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Согласно исследованию LeadDev, 51% техлидов негативно относятся к ИИ, а 38% замечают снижение мотивации в командах, что превышает число тех, у кого она возросла (14%) в последнее время.
Дело в том, что многие лидеры, такие как Цукерберг и Амодеи, кричат, что ИИ заменит инженеров и сократит рабочие места, тем самым создавая нереалистичные ожидания.
Что приводит к перегрузке и упадку мотивации у разработчиков, но важно понимать, что ИИ — всего лишь инструмент, который не способен заменить культуру и стратегию :)
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🔥2🤔2🤣2
Локальная ИИ-модель прямо в Windows 11!
Microsoft интегрировала новую локальную модель Mu в Windows 11, которая работает прямо на устройстве. Она предназначена для улучшения поиска и взаимодействия в приложении «Параметры», заменяя обычный поиск на ИИ-агента.
Модель Mu позволяет пользователям задавать вопросы, например, «Как поменять язык системы» и ИИ не просто найдет соответствующий раздел, а сразу покажет нужное действие.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Microsoft интегрировала новую локальную модель Mu в Windows 11, которая работает прямо на устройстве. Она предназначена для улучшения поиска и взаимодействия в приложении «Параметры», заменяя обычный поиск на ИИ-агента.
Модель Mu позволяет пользователям задавать вопросы, например, «Как поменять язык системы» и ИИ не просто найдет соответствующий раздел, а сразу покажет нужное действие.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥3🤔2🤣1
Каждый седьмой коммит сгенерировал ИИ!
По исследованию, к концу 2024 года около 15,4% коммитов российских Python-разработчиков сгенерированы ИИ, что ровняется каждому седьмому коммиту.
Анализ охватил 80 миллионов коммитов и показал, что junior-разработчики чаще используют ИИ (41%), чем сеньоры (28%).
Причем активное использование ИИ повысило продуктивность, увеличив кол-во коммитов на 2,4% больше.
Ставьте «❤️», и пишите ваше мнение о использовании ИИ!
✔ Меню канала
#новости
По исследованию, к концу 2024 года около 15,4% коммитов российских Python-разработчиков сгенерированы ИИ, что ровняется каждому седьмому коммиту.
Анализ охватил 80 миллионов коммитов и показал, что junior-разработчики чаще используют ИИ (41%), чем сеньоры (28%).
Причем активное использование ИИ повысило продуктивность, увеличив кол-во коммитов на 2,4% больше.
Ставьте «❤️», и пишите ваше мнение о использовании ИИ!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥2🤔2
CEO GitHub высказался про ИИ!
CEO GitHub Томас Домке призвал разработчиков не отказываться от ручного навыка программирования, ведь ключ к успеху — гибкость, переключение между ИИ и прямым редактированием кода.
Он также прокомментировал вайб-кодинг на встрече со стартапами в Station F и подчеркнул, что стартапам необходимы опытные разработчики, а не нейронки.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
CEO GitHub Томас Домке призвал разработчиков не отказываться от ручного навыка программирования, ведь ключ к успеху — гибкость, переключение между ИИ и прямым редактированием кода.
Худший сценарий — это когда ты тратишь больше времени на формулировку промта для ИИ, чем на написание кода самому (Томас Домке)
Он также прокомментировал вайб-кодинг на встрече со стартапами в Station F и подчеркнул, что стартапам необходимы опытные разработчики, а не нейронки.
Невозможно построить устойчивую компанию, не имея в команде технарей. Нельзя «навайбить» сложную систему, которая пройдет следующий раунд инвестиций (Томас Домке)
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🔥6🤔2