Две новые задачи доступны на площадке!
🟡 Web / YOFA
🟡 Stegano / Strange plane
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤9
Ну что, надеюсь, всем понравилось искать ЛЭП на этих выходных. Нам тоже!
Подведём же итоги этой недели новостями!
❗ Самая важная новость!
Задачка со стегой на платформе БАГодельни уже 33 часа без решения!
Решать тут:🟡 Stegano / Strange plane
🧑💻 Увлёкшиеся инженеры
Pinterest уволила двух своих инженеров за то, что они написали скрипты для мониторинга увольнений внутри компании. Как заявили в Pinterest, эти скрипты незаконно добывали конфиденциальные данные — имена и отделы уволенных сотрудников, — после чего распространяли эту информацию по компании.
Всё это произошло на фоне большого сокращения. Pinterest планирует уволить до 700 человек, чтобы перебросить ресурсы на развитие искусственного интеллекта. Похожий шаг уже сделал Amazon, который с прошлой осени сократил около 30 тысяч своих сотрудников.
По данным Layoffs.fyi, за последние четыре года в IT-отрасли уволены больше 700 тысяч человек. Двум инженерам из Pinterest это отслеживать больше не придётся.
🌐 Источник
👨💻 Высшая лига хакеров
Вы, наверное, когда-то мечтали в детстве или, может, в подростковом возрасте стать лютейшим хакером в стране, чтобы от одних ваших взломов ложились целые инфраструктуры. Так вот, если у вас есть потенциал на это, вас может отобрать сама Дания и предложить пройти академию по обучению хакерству. В этой академии будут отобраны только лучшие из лучших хакеров. Само обучение будет длиться около 5 месяцев, а учат вас для того, чтобы вы могли подломать какую-то систему оппонента и достать ценную информацию для Дании.
Как говорят сами представители академии, им не важно, есть ли у вас корочка образования или сколько вам лет, потому что у них есть люди из разных сфер. Самое главное качество — это правильное мышление, нужные умения и готовность развиваться и изучать.
Ну а чтобы попасть в эту академию, проверять будут ваш IQ, способность обучаться (как быстро ты схватываешь материал), но самое главное — умение работать в команде.
🌐 Источник
🐀 Крысиная награда
Может, недавно вы слышали новость про премию руководителя сообщества Linux. С ним есть неприятная история. Немного контекста: Хартман — один из главных людей в Linux: он много лет отвечает за то, чтобы обновления ядра выходили стабильно и без поломок. И ему вручили одну из главных европейских наград в мире открытого ПО — премию от European Open Source Academy.
Но обсуждают это не из-за гордости за человека. В октябре 24 года Хартман убрал из работы 11 важных разработчиков (мейнтейнеры ядра Linux), у которых были российские корни. Чётких причин он не объяснил: сказал только, что «они могут вернуться в будущем, если будет предоставлено достаточно документации», но конкретики почти не дал. А создатель Linux Линус Торвальдс тогда публично его поддержал — и высказался очень жёстко, назвав разработчиков «кучкой русских троллей».
Как разработчик, он знаток и мастер своего дела, но из-за этой истории у многих эта премия выглядит спорно — наградили человека, вокруг которого тянется неприятный шлейф русофобии.
🌐 Источник
Такая вот неделя: одних выносят, других тренируют, третьих награждают “за заслуги”... А четвертые берут первую кровь на стеге у нас на платформе. Увидимся!
———
#️⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
Подведём же итоги этой недели новостями!
Задачка со стегой на платформе БАГодельни уже 33 часа без решения!
Решать тут:
🧑💻 Увлёкшиеся инженеры
Pinterest уволила двух своих инженеров за то, что они написали скрипты для мониторинга увольнений внутри компании. Как заявили в Pinterest, эти скрипты незаконно добывали конфиденциальные данные — имена и отделы уволенных сотрудников, — после чего распространяли эту информацию по компании.
Всё это произошло на фоне большого сокращения. Pinterest планирует уволить до 700 человек, чтобы перебросить ресурсы на развитие искусственного интеллекта. Похожий шаг уже сделал Amazon, который с прошлой осени сократил около 30 тысяч своих сотрудников.
По данным Layoffs.fyi, за последние четыре года в IT-отрасли уволены больше 700 тысяч человек. Двум инженерам из Pinterest это отслеживать больше не придётся.
Вы, наверное, когда-то мечтали в детстве или, может, в подростковом возрасте стать лютейшим хакером в стране, чтобы от одних ваших взломов ложились целые инфраструктуры. Так вот, если у вас есть потенциал на это, вас может отобрать сама Дания и предложить пройти академию по обучению хакерству. В этой академии будут отобраны только лучшие из лучших хакеров. Само обучение будет длиться около 5 месяцев, а учат вас для того, чтобы вы могли подломать какую-то систему оппонента и достать ценную информацию для Дании.
Как говорят сами представители академии, им не важно, есть ли у вас корочка образования или сколько вам лет, потому что у них есть люди из разных сфер. Самое главное качество — это правильное мышление, нужные умения и готовность развиваться и изучать.
Ну а чтобы попасть в эту академию, проверять будут ваш IQ, способность обучаться (как быстро ты схватываешь материал), но самое главное — умение работать в команде.
🐀 Крысиная награда
Может, недавно вы слышали новость про премию руководителя сообщества Linux. С ним есть неприятная история. Немного контекста: Хартман — один из главных людей в Linux: он много лет отвечает за то, чтобы обновления ядра выходили стабильно и без поломок. И ему вручили одну из главных европейских наград в мире открытого ПО — премию от European Open Source Academy.
Но обсуждают это не из-за гордости за человека. В октябре 24 года Хартман убрал из работы 11 важных разработчиков (мейнтейнеры ядра Linux), у которых были российские корни. Чётких причин он не объяснил: сказал только, что «они могут вернуться в будущем, если будет предоставлено достаточно документации», но конкретики почти не дал. А создатель Linux Линус Торвальдс тогда публично его поддержал — и высказался очень жёстко, назвав разработчиков «кучкой русских троллей».
Как разработчик, он знаток и мастер своего дела, но из-за этой истории у многих эта премия выглядит спорно — наградили человека, вокруг которого тянется неприятный шлейф русофобии.
Такая вот неделя: одних выносят, других тренируют, третьих награждают “за заслуги”... А четвертые берут первую кровь на стеге у нас на платформе. Увидимся!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤8👍6
Задача "YOFA", которая была запущена на прошлой неделе, обновлена до "YOFA 1.0 – grep challenge".
Сложность понижена до Baby, а баллы за решение опущены до минимальных 100.
На прошлой неделе в исходниках к таске остались лишние данные, которые дают два обходных и совсем простых решения — easy и baby. Полностью удалять не будем задачу, т.к все же решали и тратили время. Но выпущена вторая версия, которая имеет уже правильный набор публичных файлов.
Две новые задачи доступны на площадке!
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤8👍5
Вот и прошли очередные выходные. Давайте же посмотрим новости!
🙀 Подозрительные кормушки
Уже стало аксиомой, что любое «умное» устройство, имеющее доступ в интернет, рано или поздно падет под натиском хакеров, и будет использовано злоумышленниками в их тёмных делишках.
И очередное тому доказательство случилось на этой неделе — были взломаны «умные» кормушки для животных. Всё по классике: «умная» — значит подвержена слежке. Их хакеры используют для наблюдения за владельцами или используют кормушку как точку входа во внутреннюю сеть, прыгая по другим устройствам.
Из таких кормушек также можно сделать ботнет, который впоследствии будет использован для DDoS-атак или... майнинга криптовалюты.
Так как же узнать, был взлом или нет? Кормушка начнёт вести себя максимально странно. Она начнет самопроизвольно включаться, перезагружаться или начнутся проблемы с соединением.
Может, даже кот почувствует, что тут что-то не так...
🌐 Источник
🤬 Язык, который поймут все
Разработчики российского голосового помощника для управляющих компаний столкнулись с неожиданной проблемой: после примерно месяца общения с жителями нейросеть начала подхватывать матерщину. Естественно, после такого ИИ пришлось снова переучивать.
Раз колл-центры сокращают и всё чаще заменяют людей такими помощниками, нейросеть нужно быстро отучать от мата, так как она принимает до 90% обращений.
И это даже не очень-то и плохо, ведь по статистике большинство людей получают ответ и на этом успокаиваются, а к оператору переводят уже аварии и реально конфликтные случаи, где нужен человек и быстрые решения.
Поэтому разработчикам придётся добавить фильтры и ограничения, чтобы робот оставался вежливым даже тогда, когда звонящий — не совсем.
🌐 Источник
🥷 ИИ помогает хакерам
Google недавно релизнула отчёт о злоупотреблениях их моделью Gemini. Хакеры всё активнее подключают Gemini почти на каждом этапе атак: ищут цели и информацию, используют для настройки инфраструктуры и вплоть до самой кражи данных.
Отдельные хакеры используют Gemini для обучения и создания своих собственных модели. Злоумышленники делают сотни тысяч запросов и сохраняют ответы, а позже используют собранные данные для тренировки своих ИИ.
По данным Google, Gemini также используют и «серьёзные» группировки, которые связывают с разными странами:
Одни пользователи изображали «эксперта по безопасности» и просили автоматизировать анализ уязвимостей, другие — ускоряли создание своих вредоносов и дорабатывали уже существующие фишинговые наборы и загрузчики.
Google заявляет, что уже заблокировала аккаунты и инфраструктуру тех, кого нашли, и подкрутила защиту, чтобы такие истории было сложнее повторить. За деталями — прошу в источник.
🌐 Источник
🐞 Vanderson по телеку
Напоследок локальная новость. Ребята из SPbCTF в феврале проводили сольные соревнования, а по завершению устроили трансляцию с разбором задач. Для объяснения одной задачи был приглашен vanderson (Владислав Буров) из нашей команды БАГодельни, там он показывал, как можно решить таску Network+Crypto «Passport, Please!».
Трансляция проводилась 14 февраля, но запись доступна на youtube. Посмотреть можно тут: ссылка.
Вот как-то так, обращайте внимание на своих питомцев, быть может, они знают о слежке с кормушки... До встречи!
———
#️⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
🙀 Подозрительные кормушки
Уже стало аксиомой, что любое «умное» устройство, имеющее доступ в интернет, рано или поздно падет под натиском хакеров, и будет использовано злоумышленниками в их тёмных делишках.
И очередное тому доказательство случилось на этой неделе — были взломаны «умные» кормушки для животных. Всё по классике: «умная» — значит подвержена слежке. Их хакеры используют для наблюдения за владельцами или используют кормушку как точку входа во внутреннюю сеть, прыгая по другим устройствам.
Из таких кормушек также можно сделать ботнет, который впоследствии будет использован для DDoS-атак или... майнинга криптовалюты.
Так как же узнать, был взлом или нет? Кормушка начнёт вести себя максимально странно. Она начнет самопроизвольно включаться, перезагружаться или начнутся проблемы с соединением.
Может, даже кот почувствует, что тут что-то не так...
🤬 Язык, который поймут все
Разработчики российского голосового помощника для управляющих компаний столкнулись с неожиданной проблемой: после примерно месяца общения с жителями нейросеть начала подхватывать матерщину. Естественно, после такого ИИ пришлось снова переучивать.
Раз колл-центры сокращают и всё чаще заменяют людей такими помощниками, нейросеть нужно быстро отучать от мата, так как она принимает до 90% обращений.
И это даже не очень-то и плохо, ведь по статистике большинство людей получают ответ и на этом успокаиваются, а к оператору переводят уже аварии и реально конфликтные случаи, где нужен человек и быстрые решения.
Поэтому разработчикам придётся добавить фильтры и ограничения, чтобы робот оставался вежливым даже тогда, когда звонящий — не совсем.
🥷 ИИ помогает хакерам
Google недавно релизнула отчёт о злоупотреблениях их моделью Gemini. Хакеры всё активнее подключают Gemini почти на каждом этапе атак: ищут цели и информацию, используют для настройки инфраструктуры и вплоть до самой кражи данных.
Отдельные хакеры используют Gemini для обучения и создания своих собственных модели. Злоумышленники делают сотни тысяч запросов и сохраняют ответы, а позже используют собранные данные для тренировки своих ИИ.
По данным Google, Gemini также используют и «серьёзные» группировки, которые связывают с разными странами:
— для разведки и подготовки фишинга,
— для подсказок по уязвимостям и обходам защит,
— для ускорения написания и улучшения вредоносных инструментов.
Одни пользователи изображали «эксперта по безопасности» и просили автоматизировать анализ уязвимостей, другие — ускоряли создание своих вредоносов и дорабатывали уже существующие фишинговые наборы и загрузчики.
Google заявляет, что уже заблокировала аккаунты и инфраструктуру тех, кого нашли, и подкрутила защиту, чтобы такие истории было сложнее повторить. За деталями — прошу в источник.
Напоследок локальная новость. Ребята из SPbCTF в феврале проводили сольные соревнования, а по завершению устроили трансляцию с разбором задач. Для объяснения одной задачи был приглашен vanderson (Владислав Буров) из нашей команды БАГодельни, там он показывал, как можно решить таску Network+Crypto «Passport, Please!».
Трансляция проводилась 14 февраля, но запись доступна на youtube. Посмотреть можно тут: ссылка.
Вот как-то так, обращайте внимание на своих питомцев, быть может, они знают о слежке с кормушки... До встречи!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤12
Сайт тут: bug-makers.ru
🎉 Мы строили-строили и наконец построили. Точнее еще не достроили, а довели до первой версии, которую можно запустить и начать использовать – контентный кусок от всего задуманного проекта.
Площадка, которая сейчас с задачами, там и продолжит работать, на поддомене ctf.bug-makers.ru, изменения ее пока не затронули. Но заработал основной домен bug-makers.ru. Это пока контентный сайт, куда будут публиковаться разборы задач, новости и статьи по тематике ctf, ИБ и разработки. Все анонсы публикаций и короткие заметки никуда не денутся и останутся в канале telegram.
📖 Пока копались с первым релизом, подготовили некоторое количество разборов, но они пока в формате черновиков и постепенно начнут появляться на сайте. Сейчас опубликовано всего несколько разборов. Но самый ожидаемый разбор, который часто спрашивают, уже доступен – разбор задачи «Вокруг шум». Прочитать его можно тут по ссылке: разбор.
Как уже упомянул, это только первый релиз сайта проекта. Запланировано еще много всего, в том числе и переделка борды – в целом еще восемь больших релизов задумано. Однако разогнаться сильно не получается, и затянется это еще на долго, но мы не спешим и не отступаем, поэтому следите за новостями, как говорится.
Каждый ваш отзыв прочтем и примем к сведению, и в следующем релизе постараемся учесть и обработать. Часть шероховатостей мы и сами видим, но отложили их до второго релиза, чтобы больше не откладывать релиз сайта и начать постить разборы.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20
Две новые задачи доступны на площадке:
🧒 Welcome / Прыгай!
🟡 OSINT / На большом воздушном шаре...
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤4
На улице зима, за окном минус, а в мире инфосека — традиционный плюс к градусу безумия. Заваривайте чай погорячее, мы начинаем!
💰 Взлом банков и «умных» кофеварок
Помните, мы шутили про кормушки для котов? Теперь дошло до банковской системы. Группировка Stan Ghouls (да-да, с говорящим названием) атакует финансовые организации в СНГ через... легальное ПО для удаленного управления.
Как работает схема (повторить дома не пытаться):
– Фишинг под колпаком. Злоумышленники рассылают письма якобы от прокуратуры или районного суда. Внутри — PDF с призывом скачать Java для просмотра файлов.
– Легальный вход. После установки жертва ставит не троян, а легальный софт NetSupport, который хакеры просто используют для управления зараженным устройством .
– IoT под ударом. Эксперты нашли на доменах группы файлы, относящиеся к зловреду Mirai. Это значит, что теперь под прицелом не только банки, но и "умные" системы интернета вещей.
Масштаб: за кампанию атаковано более 60 целей — финансовые организации, промышленность и IT-компании в России, Казахстане и Узбекистане.
🌐 Источник: Лаборатория Касперского
🍏 Уязвимость в ПО Apple
Apple экстренно залатала уязвимость в iOS. Компания выпустила внеплановые обновления для всех своих устройств — от iPhone до Vision Pro. Но уязвимость CVE-2026-20700 в компоненте dyld (редакторе динамических ссылок) уже эксплуатируется хакерами в реальных атаках.
Детали:
– Уязвимость позволяет запускать произвольный код в системе, если у злоумышленника есть права на запись в память .
– Apple описывает атаки как «особенно изощренные» и направленные против отдельных лиц. Эксперты подозревают, что это работа профессионалов при поддержке национальных государств.
– Баг использовался в комбинации с двумя другими уязвимостями (исправленными еще в декабре), что говорит о продуманной многоступенчатой атаке.
Проблема касается владельцев iPhone, iPad, Mac, Apple TV, Watch и Vision Pro. Версии iOS до 26.3 — в зоне риска.
🌐 Источник: CNews
🤖 Прогноз эпидемии киберпреступности с помощью ИИ
Positive Technologies и ассоциация «Финтех» выпустили мрачный прогноз на 2026 год: ИИ сделает киберпреступность массовой и доступной .
Три тренда, от которых финансисты будут плохо спать:
– ИИ-эпидемия. Искусственный интеллект снижает порог входа в киберпреступность. Теперь не нужно писать сложный код — нейросеть сделает это за вас. Механизмы контроля за использованием ИИ «недостаточно зрелые», так что ждем волны подобных атак.
– Политика + деньги. В лидерах — политически мотивированные взломы с внешним финансированием и сложные каскадные атаки на целые финансовые экосистемы.
– Недоверенный ИИ. Сотрудники загружают корпоративные данные в публичные нейросети, создавая прямую угрозу утечек данных. Взлом может начаться с безобидного вопроса к ChatGPT.
🌐 Источник: Коммерсантъ
Вот такие дела. Банки теперь ломают через софт для удаленки, Apple экстренно латает дыры под атаками "государственных" хакеров, а искусственный интеллект скоро будет массово писать вредоносы для хакеров.
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
💰 Взлом банков и «умных» кофеварок
Помните, мы шутили про кормушки для котов? Теперь дошло до банковской системы. Группировка Stan Ghouls (да-да, с говорящим названием) атакует финансовые организации в СНГ через... легальное ПО для удаленного управления.
Как работает схема (повторить дома не пытаться):
– Фишинг под колпаком. Злоумышленники рассылают письма якобы от прокуратуры или районного суда. Внутри — PDF с призывом скачать Java для просмотра файлов.
– Легальный вход. После установки жертва ставит не троян, а легальный софт NetSupport, который хакеры просто используют для управления зараженным устройством .
– IoT под ударом. Эксперты нашли на доменах группы файлы, относящиеся к зловреду Mirai. Это значит, что теперь под прицелом не только банки, но и "умные" системы интернета вещей.
Масштаб: за кампанию атаковано более 60 целей — финансовые организации, промышленность и IT-компании в России, Казахстане и Узбекистане.
🍏 Уязвимость в ПО Apple
Apple экстренно залатала уязвимость в iOS. Компания выпустила внеплановые обновления для всех своих устройств — от iPhone до Vision Pro. Но уязвимость CVE-2026-20700 в компоненте dyld (редакторе динамических ссылок) уже эксплуатируется хакерами в реальных атаках.
Детали:
– Уязвимость позволяет запускать произвольный код в системе, если у злоумышленника есть права на запись в память .
– Apple описывает атаки как «особенно изощренные» и направленные против отдельных лиц. Эксперты подозревают, что это работа профессионалов при поддержке национальных государств.
– Баг использовался в комбинации с двумя другими уязвимостями (исправленными еще в декабре), что говорит о продуманной многоступенчатой атаке.
Проблема касается владельцев iPhone, iPad, Mac, Apple TV, Watch и Vision Pro. Версии iOS до 26.3 — в зоне риска.
🤖 Прогноз эпидемии киберпреступности с помощью ИИ
Positive Technologies и ассоциация «Финтех» выпустили мрачный прогноз на 2026 год: ИИ сделает киберпреступность массовой и доступной .
Три тренда, от которых финансисты будут плохо спать:
– ИИ-эпидемия. Искусственный интеллект снижает порог входа в киберпреступность. Теперь не нужно писать сложный код — нейросеть сделает это за вас. Механизмы контроля за использованием ИИ «недостаточно зрелые», так что ждем волны подобных атак.
– Политика + деньги. В лидерах — политически мотивированные взломы с внешним финансированием и сложные каскадные атаки на целые финансовые экосистемы.
– Недоверенный ИИ. Сотрудники загружают корпоративные данные в публичные нейросети, создавая прямую угрозу утечек данных. Взлом может начаться с безобидного вопроса к ChatGPT.
Вот такие дела. Банки теперь ломают через софт для удаленки, Apple экстренно латает дыры под атаками "государственных" хакеров, а искусственный интеллект скоро будет массово писать вредоносы для хакеров.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Опубликован разбор задачи «Отголосок прошлого» из категории OSINT
🟢 OSINT / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 31 августа 2025 (176 дней назад)
– Первая кровь за 21 мин сделал: yuxanetidi
– Решили: 235 раз
– Попыток решить: 1885 раз
– Процент сдачи верных флагов: 12.4%
– Рейтинг задачи 4.7 из 5, (31 голос)
Интересные факты:
– Это первая задача на площадке, опубликована за 3 дня до релиза площадки
– FB тут не очень честная, т.к кроме Сереги (yuxanetidi он же pro100serega) никто не знал про задачу
– Настоящая FB у 4500zenja, хотя на борде он второй
– Автор задачи Дима(3T0T_FL4G_1MB4) и задача про его родной город
Обновление таски:
Задача поменяла сложность с🟡 Medium на 🟢 Easy. Это не связано с публикацией разбора, изначально сложность была не верно оценена.
📋 Разбор задачи: читать.
———
#⃣ #Writeups #OSINT #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Статистика задачи:
– Дата публикации: 31 августа 2025 (176 дней назад)
– Первая кровь за 21 мин сделал: yuxanetidi
– Решили: 235 раз
– Попыток решить: 1885 раз
– Процент сдачи верных флагов: 12.4%
– Рейтинг задачи 4.7 из 5, (31 голос)
Интересные факты:
– Это первая задача на площадке, опубликована за 3 дня до релиза площадки
– FB тут не очень честная, т.к кроме Сереги (yuxanetidi он же pro100serega) никто не знал про задачу
– Настоящая FB у 4500zenja, хотя на борде он второй
– Автор задачи Дима(3T0T_FL4G_1MB4) и задача про его родной город
Обновление таски:
Задача поменяла сложность с
———
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4
Опубликован разбор задачи «Лабиринт» из категории Misc
🟢 Misc / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 2 сентября 2025 (177 дней назад)
– Первую кровь за 71 мин получил: 4500zenja
– Решили: 68 раз
– Попыток сдачи флагов: 101 раз
– Процент сдачи верных флагов: 67.3%
– Рейтинг задачи 4.6 из 5, (5 голосов)
📋 Разбор задачи: читать.
———
#⃣ #Writeups #Misc #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Статистика задачи:
– Дата публикации: 2 сентября 2025 (177 дней назад)
– Первую кровь за 71 мин получил: 4500zenja
– Решили: 68 раз
– Попыток сдачи флагов: 101 раз
– Процент сдачи верных флагов: 67.3%
– Рейтинг задачи 4.6 из 5, (5 голосов)
———
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5🍾4🤔1🤝1👾1
Две новые задачи доступны на площадке:
🟢 OSINT / Гиперкар не пролетал?
🟡 Misc / Огрызок
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4
У БАГодельни появился Boosty
Boosty — сервис для приема единовременных донатов и оформления подписок с ежемесячными пожертвованиями. Теперь наш проект можно поддержать не только лайком и репостом, но и рублем.
❗️ Сервис тут: https://boosty.to/bugctf
Финансовых проблем проект не испытывает, но существует на личные средства команды. Если донаты немного снизят, а еще лучше — если покроют все ежемесячные затраты и проект станет окупаться, то будет гораздо приятнее и дальше развивать площадку.
На Boosty есть возможность оформить ежемесячную подписку, чтобы поддержка была регулярной. Сервис, помимо приема донатов, имеет и свою ленту с записями, которые доступны «спонсорам» проекта. В эту ленту будут публиковаться в ранний доступ разборы задач — за несколько недель до публичного доступа. Также в ленту будут попадать черновики разборов или их заметки, публиковаться новости-инсайды о планах или свершениях БАГодельни. Такая лента будет доступна только на Boosty, чтобы взамен на донаты участники получили что-то уникальное.
📋 Сейчас на Boosty опубликован уже один разбор — Стульчик №3, а на неделе там появятся разборы к Стульчикам №1 и №2. Публичный релиз этих разборов будет через пару недель.
Кроме раннего доступа и новостей-инсайдов, больше пока нечего предложить взамен. Так как делать платными какие-либо задачи или разборы мы не будем и не планируем — проект задумывался и останется общедоступным и полностью бесплатным.
🐞 Поддержать БАГодельню: подписка или донат
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
Boosty — сервис для приема единовременных донатов и оформления подписок с ежемесячными пожертвованиями. Теперь наш проект можно поддержать не только лайком и репостом, но и рублем.
Финансовых проблем проект не испытывает, но существует на личные средства команды. Если донаты немного снизят, а еще лучше — если покроют все ежемесячные затраты и проект станет окупаться, то будет гораздо приятнее и дальше развивать площадку.
На Boosty есть возможность оформить ежемесячную подписку, чтобы поддержка была регулярной. Сервис, помимо приема донатов, имеет и свою ленту с записями, которые доступны «спонсорам» проекта. В эту ленту будут публиковаться в ранний доступ разборы задач — за несколько недель до публичного доступа. Также в ленту будут попадать черновики разборов или их заметки, публиковаться новости-инсайды о планах или свершениях БАГодельни. Такая лента будет доступна только на Boosty, чтобы взамен на донаты участники получили что-то уникальное.
Кроме раннего доступа и новостей-инсайдов, больше пока нечего предложить взамен. Так как делать платными какие-либо задачи или разборы мы не будем и не планируем — проект задумывался и останется общедоступным и полностью бесплатным.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Конец недели, а это значит, нам снова есть что обсудить. Держите три горячие новости, которые можно почитать под чаёк, пока хакеры не взломали ваш чайник.
👽 Инопланетяне удалили X-Files
В США неизвестные удалили сотни гигабайт данных с сервера крупнейшего публичного архива The Black Vault, где хранились рассекреченные документы о внеземных цивилизациях. Ресурс содержал 3,8 миллиона файлов, которые исследователь Джон Гринуолд-младший собирал на протяжении 30 лет, направив властям более 11 тысяч запросов о раскрытии информации.
Что известно об инциденте:
— Подозрительный тайминг. Атака произошла всего через несколько часов после того, как президент Трамп распорядился рассекретить все документы, связанные с НЛО и внеземной жизнью.
— Загадочное удаление. Хостинг-провайдер подтвердил: это было именно удаление, а не повреждение данных. При этом сайт не отключали полностью, чтобы тревога не сработала сразу.
— Изменение прав доступа. Злоумышленники не только уничтожили данные, но и изменили права доступа к некоторым директориям и логи владения файлами.
Джон Гринуолд не считает произошедшее диверсией и планирует восстановить архив из резервных копий, которые хранятся в нескольких защищённых местах.
🌐 Источник: Российская газета
🥷 Анонимность в интернете умерла: хакеры раскрывают личность за $1
ETH Zürich и Anthropic опубликовали исследование "Large-Scale Online Deanonymization with LLMs", в котором показали автоматическую систему деанонимизации. Теперь человека можно раскрыть примерно за $1 — и не спецслужбами, а любым, у кого есть доступ к Claude или ChatGPT.
Как работает система (ESRC):
— Extract – анализ анонимных постов и извлечение личностных сигналов: интересы, стиль письма, случайно оброненные факты
— Search – поиск совпадений через embeddings по тысячам профилей в открытых источниках
— Reason – логическое сопоставление кандидатов с помощью LLM
— Calibrate – оценка уверенности, чтобы минимизировать ошибки
Результаты, от которых становится не по себе:
— Hacker News — 67% пользователей идентифицированы (при точности 90%)
— Reddit (ученые под псевдонимами) — 52%
— Интервью с удаленными личными данными — 9 из 33 всё равно раскрыты
— В пуле из 1 млн кандидатов система может достигать ~35% совпадений при точности 90%
Вывод исследователей: пользователи, которые пишут под постоянными псевдонимами, должны исходить из того, что их аккаунты могут быть связаны с реальной личностью. Практическая анонимность в интернете становится всё менее реальной.
🌐 Источник: arXiv
☠️ РКН и Минобороны РФ подверглись мощной DDoS-атаке
27 февраля 2026 года в 09:11 Центр мониторинга и управления сетью связи общего пользования зафиксировал начало DDoS-атаки на информационные ресурсы Роскомнадзора, Министерства обороны РФ и инфраструктуру ФГУП «ГРЧЦ».
Технические детали:
— Мощность: атака достигала 33 Гбит/с, а скорость — до 36,9 млн пакетов в секунду
— География: атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах
— Сложность: мультивекторная атака на разных сетевых уровнях, в том числе с имитацией действий пользователей
Результат: специалисты Центра мониторинга отделили вредоносный трафик, доступность ресурсов восстановлена. В настоящее время атака продолжается, ведется работа по локализации источников.
🌐 Источник: Известия
Вот такие дела. Инопланетные архивы исчезают после указа президента, нейросети раскрывают анонимов за доллар, а госсайты отбиваются от многоуровневых атак. Добро пожаловать в 2026-й.
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
👽 Инопланетяне удалили X-Files
В США неизвестные удалили сотни гигабайт данных с сервера крупнейшего публичного архива The Black Vault, где хранились рассекреченные документы о внеземных цивилизациях. Ресурс содержал 3,8 миллиона файлов, которые исследователь Джон Гринуолд-младший собирал на протяжении 30 лет, направив властям более 11 тысяч запросов о раскрытии информации.
Что известно об инциденте:
— Подозрительный тайминг. Атака произошла всего через несколько часов после того, как президент Трамп распорядился рассекретить все документы, связанные с НЛО и внеземной жизнью.
— Загадочное удаление. Хостинг-провайдер подтвердил: это было именно удаление, а не повреждение данных. При этом сайт не отключали полностью, чтобы тревога не сработала сразу.
— Изменение прав доступа. Злоумышленники не только уничтожили данные, но и изменили права доступа к некоторым директориям и логи владения файлами.
Джон Гринуолд не считает произошедшее диверсией и планирует восстановить архив из резервных копий, которые хранятся в нескольких защищённых местах.
🥷 Анонимность в интернете умерла: хакеры раскрывают личность за $1
ETH Zürich и Anthropic опубликовали исследование "Large-Scale Online Deanonymization with LLMs", в котором показали автоматическую систему деанонимизации. Теперь человека можно раскрыть примерно за $1 — и не спецслужбами, а любым, у кого есть доступ к Claude или ChatGPT.
Как работает система (ESRC):
— Extract – анализ анонимных постов и извлечение личностных сигналов: интересы, стиль письма, случайно оброненные факты
— Search – поиск совпадений через embeddings по тысячам профилей в открытых источниках
— Reason – логическое сопоставление кандидатов с помощью LLM
— Calibrate – оценка уверенности, чтобы минимизировать ошибки
Результаты, от которых становится не по себе:
— Hacker News — 67% пользователей идентифицированы (при точности 90%)
— Reddit (ученые под псевдонимами) — 52%
— Интервью с удаленными личными данными — 9 из 33 всё равно раскрыты
— В пуле из 1 млн кандидатов система может достигать ~35% совпадений при точности 90%
Вывод исследователей: пользователи, которые пишут под постоянными псевдонимами, должны исходить из того, что их аккаунты могут быть связаны с реальной личностью. Практическая анонимность в интернете становится всё менее реальной.
☠️ РКН и Минобороны РФ подверглись мощной DDoS-атаке
27 февраля 2026 года в 09:11 Центр мониторинга и управления сетью связи общего пользования зафиксировал начало DDoS-атаки на информационные ресурсы Роскомнадзора, Министерства обороны РФ и инфраструктуру ФГУП «ГРЧЦ».
Технические детали:
— Мощность: атака достигала 33 Гбит/с, а скорость — до 36,9 млн пакетов в секунду
— География: атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах
— Сложность: мультивекторная атака на разных сетевых уровнях, в том числе с имитацией действий пользователей
Результат: специалисты Центра мониторинга отделили вредоносный трафик, доступность ресурсов восстановлена. В настоящее время атака продолжается, ведется работа по локализации источников.
Вот такие дела. Инопланетные архивы исчезают после указа президента, нейросети раскрывают анонимов за доллар, а госсайты отбиваются от многоуровневых атак. Добро пожаловать в 2026-й.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍3
Опубликован разбор задачи «Тест по YAML» из категории Web
🟢 Web / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 06 сентября 2025 (179 дней назад)
– Первая кровь за 105 мин сделал: fASTYYY
– Решили: 143 раза
– Попыток решить: 180 раз
– Процент сдачи верных флагов: 79.4%
– Рейтинг задачи 4.3 из 5, (15 голосов)
Обновление таски:
Задача поменяла сложность с🟡 Medium на 🟢 Easy. Это не связано с публикацией разбора, изначально сложность была не верно оценена – решений больше сотни за пол года.
📋 Разбор задачи: читать.
❗️ Так же на Boosty опубликован разбор задачи «Мемный стульчик». Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
#⃣ #Writeups #Web #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Статистика задачи:
– Дата публикации: 06 сентября 2025 (179 дней назад)
– Первая кровь за 105 мин сделал: fASTYYY
– Решили: 143 раза
– Попыток решить: 180 раз
– Процент сдачи верных флагов: 79.4%
– Рейтинг задачи 4.3 из 5, (15 голосов)
Обновление таски:
Задача поменяла сложность с
———
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Две новые задачи доступны на площадке:
🟢 Misc / Гесс вот (Guess what)
🟡 Misc / РоБОТы 2
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤6
Пока вы выбираете подарки к 8 Марта, злоумышленники выбирают способ стащить ваши денежки
💐 К 8 Марта подготовили не только цветы, но и фейковые магазины
В преддверии Международного женского дня в Омской области ожидается новая волна кибератак. Только за первые два месяца 2026 года сумма ущерба от действий мошенников превысила 200 миллионов рублей.
Что хакеры приготовили к празднику:
— Фейковые магазины цветов. В одном случае организация перечислила продавцу 50 тысяч рублей и осталась без заказа, в другом ущерб достиг миллиона.
— Анонимные букеты. Схема классическая: для получения подарка просят код из SMS. Код уходит мошенникам, а с ним — доступ к вашим аккаунтам.
— Лжевыплаты от президента. Рассылки о "президентских выплатах к 8 Марта" с ссылками на фишинговые сайты. После ввода данных карты деньги списываются либо поступает звонок с требованием перевести средства на "безопасные счета"
Как не попасться: реальные госвыплаты проходят только через официальные структуры. Всю информацию можно проверить на сайте правительства. И да, бесплатный сыр бывает только в мышеловке.
🌐 Источник: АиФ-Омск
🥷 ФБР взломали: хакеры добрались до систем слежки
Федеральное бюро расследований США выявило подозрительную активность в своих компьютерных сетях. Инцидент затронул цифровые системы сбора информации — то самое ПО, которое бюро использует для слежки, включая перехват телефонных разговоров и регистрацию метаданных о звонках .
Что известно:
— Масштаб: ФБР официально подтвердило: "Мы выявили подозрительную активность в сетях бюро и решили эту проблему, задействовав все технологические возможности для реагирования".
— Неизвестные: Пока непонятно, когда именно произошел взлом и кто за ним стоит. Также не уточняется, была ли украдена конфиденциальная информация.
— Ирония: Хакеры получили доступ к инструментам, которые спецслужбы используют для слежки за хакерами. Жизнь — штука со смыслом.
🌐 Источник: Взгляд
🔥 Кибервойна разгорается: Иран атаковал дата-центры Amazon
На Ближнем Востоке фиксируют сбои в работе интернета. Компания Amazon Web Services заявила, что несколько ее дата-центров на Ближнем Востоке были повреждены ударами дронов, нанесенными Ираном или связанными с ним силами.
Последствия атаки:
— Объекты поражения: Два дата-центра повреждены в ОАЭ, еще один в Бахрейне пострадал от взрыва рядом .
— Коллапс сервисов: Атаки вызвали сбои в работе мобильных приложений в регионе — особенно банковских и платежных .
— Тревожный звоночек: Эксперты обеспокоены безопасностью дата-центров, которые стали основой функционирования интернета и экономики искусственного интеллекта. Иранские госСМИ уже оправдывают атаки, заявляя, что объекты Amazon якобы поддерживают военные операции США .
Почему это важно: Amazon Web Services — крупнейший в мире поставщик облачных вычислений. Если дроны могут добраться до физической инфраструктуры облаков, под ударом весь цифровой мир.
🌐 Источник: Хартия'97
Вот такие дела. Хакеры дарят женщинам фейковые цветы, ФБР ищет, кто взломал их систему слежки, а Иран бомбит серверы Amazon. Добро пожаловать в март 2026-го.
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
💐 К 8 Марта подготовили не только цветы, но и фейковые магазины
В преддверии Международного женского дня в Омской области ожидается новая волна кибератак. Только за первые два месяца 2026 года сумма ущерба от действий мошенников превысила 200 миллионов рублей.
Что хакеры приготовили к празднику:
— Фейковые магазины цветов. В одном случае организация перечислила продавцу 50 тысяч рублей и осталась без заказа, в другом ущерб достиг миллиона.
— Анонимные букеты. Схема классическая: для получения подарка просят код из SMS. Код уходит мошенникам, а с ним — доступ к вашим аккаунтам.
— Лжевыплаты от президента. Рассылки о "президентских выплатах к 8 Марта" с ссылками на фишинговые сайты. После ввода данных карты деньги списываются либо поступает звонок с требованием перевести средства на "безопасные счета"
Как не попасться: реальные госвыплаты проходят только через официальные структуры. Всю информацию можно проверить на сайте правительства. И да, бесплатный сыр бывает только в мышеловке.
🥷 ФБР взломали: хакеры добрались до систем слежки
Федеральное бюро расследований США выявило подозрительную активность в своих компьютерных сетях. Инцидент затронул цифровые системы сбора информации — то самое ПО, которое бюро использует для слежки, включая перехват телефонных разговоров и регистрацию метаданных о звонках .
Что известно:
— Масштаб: ФБР официально подтвердило: "Мы выявили подозрительную активность в сетях бюро и решили эту проблему, задействовав все технологические возможности для реагирования".
— Неизвестные: Пока непонятно, когда именно произошел взлом и кто за ним стоит. Также не уточняется, была ли украдена конфиденциальная информация.
— Ирония: Хакеры получили доступ к инструментам, которые спецслужбы используют для слежки за хакерами. Жизнь — штука со смыслом.
🔥 Кибервойна разгорается: Иран атаковал дата-центры Amazon
На Ближнем Востоке фиксируют сбои в работе интернета. Компания Amazon Web Services заявила, что несколько ее дата-центров на Ближнем Востоке были повреждены ударами дронов, нанесенными Ираном или связанными с ним силами.
Последствия атаки:
— Объекты поражения: Два дата-центра повреждены в ОАЭ, еще один в Бахрейне пострадал от взрыва рядом .
— Коллапс сервисов: Атаки вызвали сбои в работе мобильных приложений в регионе — особенно банковских и платежных .
— Тревожный звоночек: Эксперты обеспокоены безопасностью дата-центров, которые стали основой функционирования интернета и экономики искусственного интеллекта. Иранские госСМИ уже оправдывают атаки, заявляя, что объекты Amazon якобы поддерживают военные операции США .
Почему это важно: Amazon Web Services — крупнейший в мире поставщик облачных вычислений. Если дроны могут добраться до физической инфраструктуры облаков, под ударом весь цифровой мир.
Вот такие дела. Хакеры дарят женщинам фейковые цветы, ФБР ищет, кто взломал их систему слежки, а Иран бомбит серверы Amazon. Добро пожаловать в март 2026-го.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤6
Опубликован разбор задачи «Мемный стульчик» из категории OSINT
🟢 OSINT / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 20 сентября 2025 (172 дня назад)
– Первая кровь за 7 мин сделал: 3T0T_FL4G_1MB4
– Решили: 215 раза
– Попыток решить: 1653 раз
– Процент сдачи верных флагов: 13%
– Рейтинг задачи 4.8 из 5, (21 голосов)
📋 Разбор задачи: читать.
❗️ Так же на Boosty опубликован разбор задачи «Мемный стульчик 2».
Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
#⃣ #Writeups #OSINT #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Статистика задачи:
– Дата публикации: 20 сентября 2025 (172 дня назад)
– Первая кровь за 7 мин сделал: 3T0T_FL4G_1MB4
– Решили: 215 раза
– Попыток решить: 1653 раз
– Процент сдачи верных флагов: 13%
– Рейтинг задачи 4.8 из 5, (21 голосов)
Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7🔥4
Две новые задачи доступны на площадке:
🟢 OSINT / Космическая одиссея
🟢 Web / Шакализатор картинок
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥2🤔2
Воскресенье, а это значит, что хакеры снова обхитрили антивирусы, зашифровали заводы и научились прятать код в невидимых символах. Держите четыре горячие новости.
💣 Уязвимость Zombie ZIP: 95% антивирусов слепы к новой угрозе
В сфере кибербезопасности обнаружена новая уязвимость под названием Zombie ZIP (CVE-2026-0866), которая позволяет вредоносному ПО оставаться незамеченным для большинства популярных антивирусных систем.
Детали:
— Суть метода. Если создать ZIP-файл, который заявляет, что его данные не сжаты, но на самом деле содержит сжатую информацию, большинство антивирусов не распознают угрозу. Для защитного ПО такие данные выглядят как случайный набор байтов.
— Статистика. Спустя 6 дней после публикации информации об уязвимости 60 из 63 распространённых антивирусных программ не смогли обнаружить эту хитрость. Успешность обхода защиты составляет более 95%.
— Проблема. Обычные архиваторы вроде 7-Zip или WinRAR сочтут такой архив повреждённым, но злоумышленникам достаточно объединить его со скриптом, который понимает это несоответствие.
Что делать: системным администраторам и обычным пользователям следует с особой осторожностью относиться к пересылаемым в их сетях архивам, пока разработчики антивирусов не обновят свои продукты.
🌐 Источник: PlayGround.ru
—
👨💻 GitHub заполонили проекты с «невидимым» вредоносным кодом
Исследователи из Aikido Security обнаружили крупномасштабную кампанию по публикации в популярных репозиториях проектов, содержащих вредоносный код, написанный невидимыми для человеческого глаза символами Unicode. При этом такой код в штатном режиме расшифровывается декодерами.
Как работает схема (глазам не верим — коду верим):
— Невидимая угроза. Только с 3 по 9 марта на GitHub был загружен 151 подготовленный таким образом вредоносный пакет. Основная часть кода выглядит безобидно, а вредоносные функции спрятаны в символах, которые человек воспринимает как пробелы или пустые строки.
— ИИ на службе зла. Чтобы создать видимость добросовестной деятельности (корректировки документации, рефакторинга, исправления ошибок), злоумышленники пользуются большими языковыми моделями. Ручная проверка 151 проекта была бы нецелесообразна.
— Эфемерность. Эти пакеты зачастую удаляются вскоре после публикации, стоит им набрать достаточное число загрузок. То, что нашли, — лишь верхушка айсберга.
Как защититься: эксперты рекомендуют тщательно проверять код и зависимости библиотек, прежде чем включать их в проекты. Но если предположения об использовании ИИ верны, делать это будет всё труднее.
🌐 Источник: 3DNews
—
🧸 Toy Ghouls атакуют российские организации через подрядчиков
«Лаборатория Касперского» опубликовала исследование о финансово мотивированной группировке шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Кто такие Toy Ghouls и чем опасны:
— Жертвы. Злоумышленники нацелены исключительно на российские предприятия из сфер промышленности, производства, строительства, телекоммуникаций.
— Вектор атаки. Получают доступ либо через подрядчиков, либо через общедоступные сервисы. Почти треть предприятий в России — 31% — столкнулись с атаками через подрядчиков в 2025 году.
— Чёрный юмор. В сообщениях с требованием выкупа используют едкие шутки: строителям обещают, что «домик из файлов снесут бульдозером», промышленникам — что «цена на баррель шифрования взлетит в два раза», а иногда просто предлагают «быструю компьютерную помощь онлайн 24/7».
— Связи. Исследователи обнаружили возможные связи Toy Ghouls с другой группировкой, активно атакующей Россию — Head Mare. Они объединяют ресурсы и обмениваются инструментами.
Масштаб: группировка использует три программы-вымогателя: RedAlert и Lockbit 3.0 для Windows, а для Unix и NAS-хранилищ — Babuk.
🌐 Источник: AKM.RU
—
🐞 Приватный telegram-канал OnlyBugs
Для OnlyBugs с Пикси, запущен приватный telegram-канал, он будет навсегда доступен с минимальной подписки или при единовременной покупке поста. В канал автоматически публикуются «фото» с сайта.
🌐 Источник: boosty.to
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
В сфере кибербезопасности обнаружена новая уязвимость под названием Zombie ZIP (CVE-2026-0866), которая позволяет вредоносному ПО оставаться незамеченным для большинства популярных антивирусных систем.
Детали:
— Суть метода. Если создать ZIP-файл, который заявляет, что его данные не сжаты, но на самом деле содержит сжатую информацию, большинство антивирусов не распознают угрозу. Для защитного ПО такие данные выглядят как случайный набор байтов.
— Статистика. Спустя 6 дней после публикации информации об уязвимости 60 из 63 распространённых антивирусных программ не смогли обнаружить эту хитрость. Успешность обхода защиты составляет более 95%.
— Проблема. Обычные архиваторы вроде 7-Zip или WinRAR сочтут такой архив повреждённым, но злоумышленникам достаточно объединить его со скриптом, который понимает это несоответствие.
Что делать: системным администраторам и обычным пользователям следует с особой осторожностью относиться к пересылаемым в их сетях архивам, пока разработчики антивирусов не обновят свои продукты.
—
👨💻 GitHub заполонили проекты с «невидимым» вредоносным кодом
Исследователи из Aikido Security обнаружили крупномасштабную кампанию по публикации в популярных репозиториях проектов, содержащих вредоносный код, написанный невидимыми для человеческого глаза символами Unicode. При этом такой код в штатном режиме расшифровывается декодерами.
Как работает схема (глазам не верим — коду верим):
— Невидимая угроза. Только с 3 по 9 марта на GitHub был загружен 151 подготовленный таким образом вредоносный пакет. Основная часть кода выглядит безобидно, а вредоносные функции спрятаны в символах, которые человек воспринимает как пробелы или пустые строки.
— ИИ на службе зла. Чтобы создать видимость добросовестной деятельности (корректировки документации, рефакторинга, исправления ошибок), злоумышленники пользуются большими языковыми моделями. Ручная проверка 151 проекта была бы нецелесообразна.
— Эфемерность. Эти пакеты зачастую удаляются вскоре после публикации, стоит им набрать достаточное число загрузок. То, что нашли, — лишь верхушка айсберга.
Как защититься: эксперты рекомендуют тщательно проверять код и зависимости библиотек, прежде чем включать их в проекты. Но если предположения об использовании ИИ верны, делать это будет всё труднее.
—
🧸 Toy Ghouls атакуют российские организации через подрядчиков
«Лаборатория Касперского» опубликовала исследование о финансово мотивированной группировке шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Кто такие Toy Ghouls и чем опасны:
— Жертвы. Злоумышленники нацелены исключительно на российские предприятия из сфер промышленности, производства, строительства, телекоммуникаций.
— Вектор атаки. Получают доступ либо через подрядчиков, либо через общедоступные сервисы. Почти треть предприятий в России — 31% — столкнулись с атаками через подрядчиков в 2025 году.
— Чёрный юмор. В сообщениях с требованием выкупа используют едкие шутки: строителям обещают, что «домик из файлов снесут бульдозером», промышленникам — что «цена на баррель шифрования взлетит в два раза», а иногда просто предлагают «быструю компьютерную помощь онлайн 24/7».
— Связи. Исследователи обнаружили возможные связи Toy Ghouls с другой группировкой, активно атакующей Россию — Head Mare. Они объединяют ресурсы и обмениваются инструментами.
Масштаб: группировка использует три программы-вымогателя: RedAlert и Lockbit 3.0 для Windows, а для Unix и NAS-хранилищ — Babuk.
—
Для OnlyBugs с Пикси, запущен приватный telegram-канал, он будет навсегда доступен с минимальной подписки или при единовременной покупке поста. В канал автоматически публикуются «фото» с сайта.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7❤4
Опубликован разбор задачи «Стул 3: Земля в иллюминаторе» из категории OSINT
🔴 OSINT / Решать задачу / Читать разбор
Статистика задачи:
– Дата публикации: 18 октября 2025 (152 дня назад)
– Первая кровь за 102 мин сделал: @excsawirq
– Решили: 64 раза
– Попыток решить: 2216 раз
– Процент сдачи верных флагов: 2.8%
– Рейтинг задачи 4.6 из 5, (9 голосов)
📋 Разбор задачи: читать.
❗️ Так же на Boosty опубликован черновик разбора задач «Ангара» части 1-3.
Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
#⃣ #Writeups #OSINT #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Статистика задачи:
– Дата публикации: 18 октября 2025 (152 дня назад)
– Первая кровь за 102 мин сделал: @excsawirq
– Решили: 64 раза
– Попыток решить: 2216 раз
– Процент сдачи верных флагов: 2.8%
– Рейтинг задачи 4.6 из 5, (9 голосов)
Для подписчиков Boosty — ранний доступ, для всех остальных разбор выйдет чуть позже.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Две новые задачи доступны на площадке:
🟢 OSINT / Стул №6: Раф на кокосовом
🟡 Misc / Лабиринт Пикси
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш💬 чат. Так же там можно пообщаться и обсудить сложности, если они возникают в процессе решения.
Кто первый решит, тот молодец. Поехали!
———
#⃣ #Задачи #CTF
🐞 Канал // 💬 Чат // 📋 Задачи
Следующий релиз через неделю в тоже время – в 12:00 по МСК.
Отбивки о первых трех самых быстрых решениях на каждую задачу приходят в наш
Кто первый решит, тот молодец. Поехали!
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Воскресенье, 22 марта, а это значит, что хакеры снова на шаг впереди: взламывают мессенджеры чиновников, крадут данные с iPhone через вредоносные сайты и используют нулевые дни в Cisco задолго до того, как о них узнают вендоры. Держите три горячие новости.
🥷 ФБР: российские хакеры взломали тысячи аккаунтов в Signal
Глава ФБР Кэш Патель заявил, что российские спецслужбы провели масштабную кампанию по взлому аккаунтов в коммерческих мессенджерах, включая Signal. Под удар попали действующие и бывшие чиновники США, военные, политики и журналисты.
Детали кампании:
— Масштаб. По словам Пателя, злоумышленники получили несанкционированный доступ к тысячам аккаунтов по всему миру .
— Метод. Уязвимость не в самом мессенджере, а в пользователях. Атака строится на фишинге и социальной инженерии — классика жанра, но в промышленных масштабах .
— Последствия. Получив доступ, хакеры могут читать переписку и контакты, отправлять сообщения от лица жертвы и запускать фишинговые атаки с использованием "проверенного" отправителя .
Ирония: Signal считается одним из самых защищенных мессенджеров. Но даже лучший шифрование не спасает, если ты сам вводишь свои данные на фишинговом сайте. ФБР и CISA уже выпустили совместное предупреждение для пользователей.
🌐 Источник: Общественная служба новостей
—
🥷 Interlock атаковал Cisco нулевым днем за месяц до выхода патча
Группировка вымогателей Interlock, известная атаками на школы, больницы и госучреждения, использовала критическую уязвимость в Cisco Secure Firewall Management Center (CVE-2026-20131) в качестве нулевого дня — за месяц до того, как Cisco выпустила патч.
Хронология атаки:
— 26 января 2026 года — начало эксплуатации уязвимости
— 4 марта 2026 года — Cisco выпускает патч
— Разрыв — почти 40 дней, когда у защитников не было никаких шансов
Что позволяет уязвимость:
— Удаленный неавторизованный злоумышленник может выполнить произвольный Java-код с правами root
— Под ударом — организации по всему миру, включая школы, медицинские учреждения и госструктуры
Как нашли: исследователи Amazon случайно обнаружили неверно настроенный сервер инфраструктуры Interlock и получили доступ к их цепочке атак, кастомным RAT, скриптам разведки и техникам обхода.
Где базируются: анализ временных меток (активность в UTC+3, пик между 12:00 и 18:00) указывает на Россию или страны с московским часовым поясом.
🌐 Источник: SecurityWeek
—
☎️ DarkSword: новая атака на iPhone угрожает 270 миллионам устройств
Специалисты Google Threat Intelligence Group, Lookout и iVerify обнаружили схему атаки под названием DarkSword, которая позволяет хакерам получить доступ к конфиденциальным данным на iPhone под управлением iOS 18.4–18.6.2.
Как это работает:
— Вектор атаки. Достаточно просто открыть вредоносную веб-страницу в Safari — и злоумышленники получают доступ к текстовым сообщениям, контактам, фотографиям, файлам iCloud, данным криптокошельков, истории местоположений и журналам звонков .
— Шесть уязвимостей. DarkSword использует цепочку из шести различных уязвимостей, которые срабатывают быстрее, чем традиционные меры защиты .
— Масштаб угрозы. Под ударом до 270 миллионов iPhone, которые все еще работают под управлением уязвимых версий iOS 18 .
Что уже сделано: Apple устранила основополагающие уязвимости еще в 2025 году, а на прошлой неделе выпустила экстренное обновление для устройств, на которые не устанавливается актуальная версия iOS. Google и Apple уже заблокировали доступ к ресурсам, использовавшимся для атак.
Важно: режим блокировки (Lockdown Mode) защищает от DarkSword. Если вы в группе риска — включайте.
🌐 Источник: 3DNews
———
#⃣ #Новости
🐞 Канал // 💬 Чат // 📋 Задачи
🥷 ФБР: российские хакеры взломали тысячи аккаунтов в Signal
Глава ФБР Кэш Патель заявил, что российские спецслужбы провели масштабную кампанию по взлому аккаунтов в коммерческих мессенджерах, включая Signal. Под удар попали действующие и бывшие чиновники США, военные, политики и журналисты.
Детали кампании:
— Масштаб. По словам Пателя, злоумышленники получили несанкционированный доступ к тысячам аккаунтов по всему миру .
— Метод. Уязвимость не в самом мессенджере, а в пользователях. Атака строится на фишинге и социальной инженерии — классика жанра, но в промышленных масштабах .
— Последствия. Получив доступ, хакеры могут читать переписку и контакты, отправлять сообщения от лица жертвы и запускать фишинговые атаки с использованием "проверенного" отправителя .
Ирония: Signal считается одним из самых защищенных мессенджеров. Но даже лучший шифрование не спасает, если ты сам вводишь свои данные на фишинговом сайте. ФБР и CISA уже выпустили совместное предупреждение для пользователей.
—
🥷 Interlock атаковал Cisco нулевым днем за месяц до выхода патча
Группировка вымогателей Interlock, известная атаками на школы, больницы и госучреждения, использовала критическую уязвимость в Cisco Secure Firewall Management Center (CVE-2026-20131) в качестве нулевого дня — за месяц до того, как Cisco выпустила патч.
Хронология атаки:
— 26 января 2026 года — начало эксплуатации уязвимости
— 4 марта 2026 года — Cisco выпускает патч
— Разрыв — почти 40 дней, когда у защитников не было никаких шансов
Что позволяет уязвимость:
— Удаленный неавторизованный злоумышленник может выполнить произвольный Java-код с правами root
— Под ударом — организации по всему миру, включая школы, медицинские учреждения и госструктуры
Как нашли: исследователи Amazon случайно обнаружили неверно настроенный сервер инфраструктуры Interlock и получили доступ к их цепочке атак, кастомным RAT, скриптам разведки и техникам обхода.
Где базируются: анализ временных меток (активность в UTC+3, пик между 12:00 и 18:00) указывает на Россию или страны с московским часовым поясом.
—
☎️ DarkSword: новая атака на iPhone угрожает 270 миллионам устройств
Специалисты Google Threat Intelligence Group, Lookout и iVerify обнаружили схему атаки под названием DarkSword, которая позволяет хакерам получить доступ к конфиденциальным данным на iPhone под управлением iOS 18.4–18.6.2.
Как это работает:
— Вектор атаки. Достаточно просто открыть вредоносную веб-страницу в Safari — и злоумышленники получают доступ к текстовым сообщениям, контактам, фотографиям, файлам iCloud, данным криптокошельков, истории местоположений и журналам звонков .
— Шесть уязвимостей. DarkSword использует цепочку из шести различных уязвимостей, которые срабатывают быстрее, чем традиционные меры защиты .
— Масштаб угрозы. Под ударом до 270 миллионов iPhone, которые все еще работают под управлением уязвимых версий iOS 18 .
Что уже сделано: Apple устранила основополагающие уязвимости еще в 2025 году, а на прошлой неделе выпустила экстренное обновление для устройств, на которые не устанавливается актуальная версия iOS. Google и Apple уже заблокировали доступ к ресурсам, использовавшимся для атак.
Важно: режим блокировки (Lockdown Mode) защищает от DarkSword. Если вы в группе риска — включайте.
———
Please open Telegram to view this post
VIEW IN TELEGRAM
1