Критическая проблема в популярных приложениях для обхода блокировок
Исследователь runetfreedom утверждает, что нашёл серьёзную уязвимость в популярных мобильных VLESS-клиентах (v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Neko Box и других). По его словам, проблема позволяет другим приложениям на устройстве узнать внешний IP-адрес прокси. Разработчиков предупредили 10 марта, но, как заявляет автор, никто полностью ошибку не исправил.
Особенно уязвимым он называет клиент Happ, который может раскрывать больше данных, чем остальные. Позже runetfreedom сообщил, что Happ согласился закрыть обе уязвимости, но публичных подробностей о сроках выхода исправления пока нет. Независимого подтверждения от всех разработчиков тоже нет.
Новый уровень: приложение для скрытности само светит IP направо и налево
Join ourclub Cult 👁
Исследователь runetfreedom утверждает, что нашёл серьёзную уязвимость в популярных мобильных VLESS-клиентах (v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Neko Box и других). По его словам, проблема позволяет другим приложениям на устройстве узнать внешний IP-адрес прокси. Разработчиков предупредили 10 марта, но, как заявляет автор, никто полностью ошибку не исправил.
Особенно уязвимым он называет клиент Happ, который может раскрывать больше данных, чем остальные. Позже runetfreedom сообщил, что Happ согласился закрыть обе уязвимости, но публичных подробностей о сроках выхода исправления пока нет. Независимого подтверждения от всех разработчиков тоже нет.
Новый уровень: приложение для скрытности само светит IP направо и налево
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😢4
Новая многоэтапная схема кражи аккаунтов на Госуслугах
В «Лаборатории Касперского» предупредили о новой схеме мошенников для захвата аккаунтов на «Госуслугах». Сначала жертве приходит письмо от имени поликлиники со ссылкой на поддельный сайт (например, с доменом moezdorovie), где просят ввести номер телефона.
Затем возможны два варианта: либо звонят лжеполицейские и под угрозами требуют деньги, либо под предлогом помощи убеждают жертву выполнить действия, чтобы перехватить контроль над её учётной записью.
Поликлиника прислала ссылку? Скоро и стоматолог позвонит удалять зуб по удалёнке
Join ourclub Cult 👁
В «Лаборатории Касперского» предупредили о новой схеме мошенников для захвата аккаунтов на «Госуслугах». Сначала жертве приходит письмо от имени поликлиники со ссылкой на поддельный сайт (например, с доменом moezdorovie), где просят ввести номер телефона.
Затем возможны два варианта: либо звонят лжеполицейские и под угрозами требуют деньги, либо под предлогом помощи убеждают жертву выполнить действия, чтобы перехватить контроль над её учётной записью.
Поликлиника прислала ссылку? Скоро и стоматолог позвонит удалять зуб по удалёнке
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝11
Список вайбкодерских факапов
Вайбкодинг уже набрал обороты — все сложнее становится найти проект, в разработке которого не поучаствовала нейроночка, а некоторые написаны ИИ целиком с нуля.
На этом сайте собраны кейсы, где бездумное генерирование кода привело к инцидентам ИБ, финансовые убыткам, RCE и другим страшным уязвимостям
#полезное
Join ourclub Cult 👁
Вайбкодинг уже набрал обороты — все сложнее становится найти проект, в разработке которого не поучаствовала нейроночка, а некоторые написаны ИИ целиком с нуля.
На этом сайте собраны кейсы, где бездумное генерирование кода привело к инцидентам ИБ, финансовые убыткам, RCE и другим страшным уязвимостям
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣13❤5🔥3
Microsoft заблокировал учётные записи для заверения релизов VeraCrypt
Автор системы шифрования дисковых разделов VeraCrypt предупредил пользователей о блокировке компанией Microsoft его учётной записи, используемой для заверения цифровой подписью сборок VeraCrypt для Windows.
Блокировка произведена без предварительного предупреждения и без возможности подать апелляцию. В качестве причины лишь упомянуто не соответствие организации требованиям к прохождению верификации, без каких либо уточнений того, что именно не устраивает Microsoft.
Не шифруемся
Join ourclub Cult 👁
Автор системы шифрования дисковых разделов VeraCrypt предупредил пользователей о блокировке компанией Microsoft его учётной записи, используемой для заверения цифровой подписью сборок VeraCrypt для Windows.
Блокировка произведена без предварительного предупреждения и без возможности подать апелляцию. В качестве причины лишь упомянуто не соответствие организации требованиям к прохождению верификации, без каких либо уточнений того, что именно не устраивает Microsoft.
Не шифруемся
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошенники продают билеты в космос
В преддверии Дня космонавтики мошенники активизировали схемы, связанные с космической тематикой. Они создают фальшивые сайты для продажи билетов на несуществующие экскурсии на космодромы и в Центр управления полётами, а также предлагают «метеориты», детали кораблей и лунный грунт с поддельными сертификатами. Цель — кража денег, персональных и платёжных данных.
Кроме того, злоумышленники продают онлайн-курсы по «подготовке космонавтов» с фальшивыми дипломами и предлагают платное участие в якобы научных конференциях. Юристы предупреждают, что эти образовательные программы и мероприятия являются выдумкой, за которой стоит лишь желание мошенников нажиться на интересе к космосу.
Очередь из желающих слетать в космос за 500 рублей выстроилась аж до Луны. Обратно, правда, пешком
Join ourclub Cult 👁
В преддверии Дня космонавтики мошенники активизировали схемы, связанные с космической тематикой. Они создают фальшивые сайты для продажи билетов на несуществующие экскурсии на космодромы и в Центр управления полётами, а также предлагают «метеориты», детали кораблей и лунный грунт с поддельными сертификатами. Цель — кража денег, персональных и платёжных данных.
Кроме того, злоумышленники продают онлайн-курсы по «подготовке космонавтов» с фальшивыми дипломами и предлагают платное участие в якобы научных конференциях. Юристы предупреждают, что эти образовательные программы и мероприятия являются выдумкой, за которой стоит лишь желание мошенников нажиться на интересе к космосу.
Очередь из желающих слетать в космос за 500 рублей выстроилась аж до Луны. Обратно, правда, пешком
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣16
Продажа старых утечек данных процветает в теневом интернете
В теневом интернете активно продаются базы данных из утечек прошлых лет, которые продолжают приносить прибыль, несмотря на возраст. Этому способствуют громкие заголовки и нежелание покупателей проверять уникальность данных: нередко перепродают даже уже опубликованные массивы. В обзоре Positive Technologies упоминается запрос на базу МФО «Займер» 2026 года при реальной утечке 2024 года. Многие старые сведения, включая пароли, сохраняют актуальность.
На рынке возникают и конфликты: после разоблачения в публикациях о фальшивых утечках один продавец выложил в открытый доступ личную информацию оппонента, обвинив того в продаже публичных данных.
Продают старые пароли как новые. Прямо как шаурму в ларьке у вокзала
Join ourclub Cult 👁
В теневом интернете активно продаются базы данных из утечек прошлых лет, которые продолжают приносить прибыль, несмотря на возраст. Этому способствуют громкие заголовки и нежелание покупателей проверять уникальность данных: нередко перепродают даже уже опубликованные массивы. В обзоре Positive Technologies упоминается запрос на базу МФО «Займер» 2026 года при реальной утечке 2024 года. Многие старые сведения, включая пароли, сохраняют актуальность.
На рынке возникают и конфликты: после разоблачения в публикациях о фальшивых утечках один продавец выложил в открытый доступ личную информацию оппонента, обвинив того в продаже публичных данных.
Продают старые пароли как новые. Прямо как шаурму в ларьке у вокзала
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣39❤4
Красная кнопка на Госуслугах поможет быстро заявить о мошенниках
На портале «Госуслуги» планируют внедрить «красную кнопку» для оперативных сообщений о мошенничестве. Сервис поможет гражданам, понявшим, что их обманули, мгновенно уведомить банки, операторов связи и полицию, сократив время, которое выигрывают злоумышленники.
Похожий инструмент уже работает с 1 октября 2025 года в приложениях банков, банкоматах и терминалах.
Код красный, культисты
Join ourclub Cult 👁
На портале «Госуслуги» планируют внедрить «красную кнопку» для оперативных сообщений о мошенничестве. Сервис поможет гражданам, понявшим, что их обманули, мгновенно уведомить банки, операторов связи и полицию, сократив время, которое выигрывают злоумышленники.
Похожий инструмент уже работает с 1 октября 2025 года в приложениях банков, банкоматах и терминалах.
Код красный, культисты
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17
Утечка интимных диалогов с ИИ
Утечка базы интимных чатов сервиса MyLovelyAI, затронувшая более 100 тысяч пользователей, является идеальным сценарием для кибершантажа. В открытом доступе оказались не только email-адреса, но и личные сексуализированные запросы с фрагментами диалогов, что делает эти данные особо опасными для репутационных атак.
Такие сервисы «утекают» редко, но когда это случается, то последствия могут быть катастрофическими, особенно для публичных фигур с нестандартными предпочтениями.
Робот сдаёт с потрохами
Join ourclub Cult 👁
Утечка базы интимных чатов сервиса MyLovelyAI, затронувшая более 100 тысяч пользователей, является идеальным сценарием для кибершантажа. В открытом доступе оказались не только email-адреса, но и личные сексуализированные запросы с фрагментами диалогов, что делает эти данные особо опасными для репутационных атак.
Такие сервисы «утекают» редко, но когда это случается, то последствия могут быть катастрофическими, особенно для публичных фигур с нестандартными предпочтениями.
Робот сдаёт с потрохами
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😱15🤣12
Двое москвичей пытались взломать терминал самообслуживания ради скидок на еду
В Москве двое мужчин попытались взломать кассу самообслуживания во «Вкусно — и точка», чтобы воровать бонусные баллы. 48-летний Артур Г. и 19-летний Андрей Ю. установили в терминал на Липецкой улице самодельный жучок, который передавал данные из внутренней сети на внешний компьютер. Так они получили доступ к кассовой системе, списку заказов и контроллеру кухни.
Сотрудники заметили чужое оборудование и вычислили злоумышленников по камерам. Суд приговорил Артура к одному году условно, а Андрея не стали привлекать из-за возраста — на момент следствия он был слишком мал.
Хакеры 21 века
Join ourclub Cult 👁
В Москве двое мужчин попытались взломать кассу самообслуживания во «Вкусно — и точка», чтобы воровать бонусные баллы. 48-летний Артур Г. и 19-летний Андрей Ю. установили в терминал на Липецкой улице самодельный жучок, который передавал данные из внутренней сети на внешний компьютер. Так они получили доступ к кассовой системе, списку заказов и контроллеру кухни.
Сотрудники заметили чужое оборудование и вычислили злоумышленников по камерам. Суд приговорил Артура к одному году условно, а Андрея не стали привлекать из-за возраста — на момент следствия он был слишком мал.
Хакеры 21 века
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣32
ФБР извлекло исчезающие сообщения Signal из памяти iPhone
ФБР извлекло из iPhone обвиняемой уже удалённые сообщения Signal — не из самого мессенджера, а из системной памяти устройства. Apple сохраняла уведомления с именем отправителя и фрагментом текста, которые появлялись на экране блокировки, даже после удаления приложения.
В обычных настройках Signal выводит в уведомлениях имя и часть текста. Пользователь может ограничить это (например, оставить только имя или скрыть всё), но иначе iPhone сохраняет такие данные, что позволяет следствию восстанавливать «исчезающие» сообщения.
Анонимненько...
Join ourclub Cult 👁
ФБР извлекло из iPhone обвиняемой уже удалённые сообщения Signal — не из самого мессенджера, а из системной памяти устройства. Apple сохраняла уведомления с именем отправителя и фрагментом текста, которые появлялись на экране блокировки, даже после удаления приложения.
В обычных настройках Signal выводит в уведомлениях имя и часть текста. Пользователь может ограничить это (например, оставить только имя или скрыть всё), но иначе iPhone сохраняет такие данные, что позволяет следствию восстанавливать «исчезающие» сообщения.
Анонимненько...
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝14
Мошенники шантажируют людей, назначая их админами канало в Telegram
Злоумышленники начали массово назначать случайных пользователей (чаще детей и подростков) администраторами каналов с противоправным контентом. После этого они шантажируют жертв угрозой ответственности, чтобы выманить доступ к «Госуслугам» и деньги. Схема действует в домовых, туристических и игровых чатах.
Эксперты советуют не передавать никому входящие коды и личные данные, а также не вступать в диалог с незнакомцами, добавившими вас в группу — любая реакция сигнализирует мошенникам, что номер активен.
Раньше мама говорила: „Не бери конфеты у незнакомых“. Теперь: „Не бери админку у незнакомых в телеграме“
Join ourclub Cult 👁
Злоумышленники начали массово назначать случайных пользователей (чаще детей и подростков) администраторами каналов с противоправным контентом. После этого они шантажируют жертв угрозой ответственности, чтобы выманить доступ к «Госуслугам» и деньги. Схема действует в домовых, туристических и игровых чатах.
Эксперты советуют не передавать никому входящие коды и личные данные, а также не вступать в диалог с незнакомцами, добавившими вас в группу — любая реакция сигнализирует мошенникам, что номер активен.
Раньше мама говорила: „Не бери конфеты у незнакомых“. Теперь: „Не бери админку у незнакомых в телеграме“
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Не детские игрушки и данные, которые они собирают
Цифровизация затрагивает все сферы жизни человека, в том числе и интимную. Девайсы для взрослых стремительно умнеют, а приложения для них собирают массу чувствительной информации.
В этой статье рассматриваются риски, с которыми может столкнуться пользователь секс-игрушек, способы их минимизации и полезные рекомендации понастройке защите собственной приватности.
#полезное
Join ourclub Cult 👁
Цифровизация затрагивает все сферы жизни человека, в том числе и интимную. Девайсы для взрослых стремительно умнеют, а приложения для них собирают массу чувствительной информации.
В этой статье рассматриваются риски, с которыми может столкнуться пользователь секс-игрушек, способы их минимизации и полезные рекомендации по
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
This media is not supported in your browser
VIEW IN TELEGRAM
Оскорбление Кима как обязательная часть собеседования
По сети не первый день гуляет вот эта запись, где соискателя азиатской внешности на собеседовании просят оскорбить Ким Чем Ына.
Связано это с тем, что хакеры из КНДР давно уже стали серьезной проблемой для ИТ-сферы в США: они устраиваются на удаленку под чужими именами, вымышленными биографиями и прокинутыми через дропперское устройство доступами. А затем воруют данные, деньги или оставляют бэкдоры.
Мем смешной, история страшная, эффективность такой проверки, скорее всего, околонулевая
#Мем
Join ourclub Cult 👁
По сети не первый день гуляет вот эта запись, где соискателя азиатской внешности на собеседовании просят оскорбить Ким Чем Ына.
Связано это с тем, что хакеры из КНДР давно уже стали серьезной проблемой для ИТ-сферы в США: они устраиваются на удаленку под чужими именами, вымышленными биографиями и прокинутыми через дропперское устройство доступами. А затем воруют данные, деньги или оставляют бэкдоры.
Мем смешной, история страшная, эффективность такой проверки, скорее всего, околонулевая
#Мем
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21🔥4❤3
Утечка в Booking
Booking подтвердила утечку данных о бронированиях: хакеры могли получить имена, email и телефоны пользователей. Учётные записи не взломаны, число пострадавших не раскрывается, но некоторых клиентов из Амстердама уже уведомили.
Компания обновила PIN-коды бронирований и уверяет, что платёжные данные в безопасности. Тем не менее клиентов призвали быть осторожными из‑за возможного фишинга.
Booking знал, куда люди едут, но теперь об этом знает ещё и дядя Вася из Даркнета
Join ourclub Cult 👁
Booking подтвердила утечку данных о бронированиях: хакеры могли получить имена, email и телефоны пользователей. Учётные записи не взломаны, число пострадавших не раскрывается, но некоторых клиентов из Амстердама уже уведомили.
Компания обновила PIN-коды бронирований и уверяет, что платёжные данные в безопасности. Тем не менее клиентов призвали быть осторожными из‑за возможного фишинга.
Booking знал, куда люди едут, но теперь об этом знает ещё и дядя Вася из Даркнета
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🤝5🫡4
Мошенники маскируют вирус под обновление Windows 11
Мошенники создали поддельный сайт microsoft-update[.]support, копирующий страницу поддержки Microsoft, и предлагают скачать фальшивое обновление для Windows 11. Вместо полезного файла пользователи получают инфостилер — программу, которая ворует пароли, платежные данные и доступ к аккаунтам.
Вредонос маскируется под системный процесс, прописывается в автозагрузку и отправляет украденное на серверы злоумышленников. Многие антивирусы его пока не видят, поэтому скачивать обновления Windows лучше только через официальный центр обновлений.
KB-номер есть, а счастья нет
Join ourclub Cult 👁
Мошенники создали поддельный сайт microsoft-update[.]support, копирующий страницу поддержки Microsoft, и предлагают скачать фальшивое обновление для Windows 11. Вместо полезного файла пользователи получают инфостилер — программу, которая ворует пароли, платежные данные и доступ к аккаунтам.
Вредонос маскируется под системный процесс, прописывается в автозагрузку и отправляет украденное на серверы злоумышленников. Многие антивирусы его пока не видят, поэтому скачивать обновления Windows лучше только через официальный центр обновлений.
KB-номер есть, а счастья нет
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12
Россияне хранят деньги под матрасом
Практически каждый седьмой россиянин хранит сбережения в наличных, объём которых достиг 19,5 трлн рублей. Только за март он вырос на 300 млрд рублей из-за сбоев интернета, усиления контроля за переводами и опасений блокировки счетов. Люди не доверяют финансовой системе и видят в наличных «тихую гавань» на фоне волатильности.
По прогнозам, рост продолжится из-за неопределённости и сбоев. Сдержать его могут выгодные вклады и цифровой рубль, однако наличные обесцениваются из-за инфляции и подвержены риску порчи.
Наличка снова в тренде
Join ourclub Cult 👁
Практически каждый седьмой россиянин хранит сбережения в наличных, объём которых достиг 19,5 трлн рублей. Только за март он вырос на 300 млрд рублей из-за сбоев интернета, усиления контроля за переводами и опасений блокировки счетов. Люди не доверяют финансовой системе и видят в наличных «тихую гавань» на фоне волатильности.
По прогнозам, рост продолжится из-за неопределённости и сбоев. Сдержать его могут выгодные вклады и цифровой рубль, однако наличные обесцениваются из-за инфляции и подвержены риску порчи.
Наличка снова в тренде
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Арбитражный суд Москвы признал банкротом российскую дочку Microsoft
Арбитражный суд Москвы признал банкротом ООО «Майкрософт Рус» и открыл конкурсное производство — финальную стадию, подразумевающую распродажу активов для расчетов с кредиторами. Компания сама подала заявление в сентябре 2025 года: после приостановки продаж Microsoft в России в 2022 году у фирмы к 2025 году остался всего один клиент, который также прекратил сотрудничество, а неисполненные обязательства превысили 1,5 млрд рублей.
Общая выручка четырех российских «дочек» Microsoft в 2025 году снизилась на 29,5%, до 117,3 млн рублей. Таким образом, история «Майкрософт Рус» логически завершилась банкротством из-за невозможности вести бизнес после ухода ключевых заказчиков.
Конец эпохи Microsoft в России
Join ourclub Cult 👁
Арбитражный суд Москвы признал банкротом ООО «Майкрософт Рус» и открыл конкурсное производство — финальную стадию, подразумевающую распродажу активов для расчетов с кредиторами. Компания сама подала заявление в сентябре 2025 года: после приостановки продаж Microsoft в России в 2022 году у фирмы к 2025 году остался всего один клиент, который также прекратил сотрудничество, а неисполненные обязательства превысили 1,5 млрд рублей.
Общая выручка четырех российских «дочек» Microsoft в 2025 году снизилась на 29,5%, до 117,3 млн рублей. Таким образом, история «Майкрософт Рус» логически завершилась банкротством из-за невозможности вести бизнес после ухода ключевых заказчиков.
Конец эпохи Microsoft в России
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Перехват кнопки «Назад» официально признан нарушением правил Google
Google официально признала технику перехвата кнопки «Назад» нарушением своих спам-правил. Речь о ситуации, когда после клика «Назад» пользователь вместо возврата к поисковой выдаче попадает на рекламу или другую страницу того же сайта. С 15 июня 2026 года за такую практику ресурсы могут получить санкции и потерять позиции в поиске.
В Google подчёркивают, что проблема ломает ожидаемое поведение браузера и вызывает раздражение. Даже если перехват создан сторонними скриптами или рекламными платформами, ответственность за это всё равно лежит на владельце сайта — ему следует проверить настройки и устранить вмешательство в работу кнопки «Назад».
Google больше не простит сайтам этот грязный трюк
Join ourclub Cult 👁
Google официально признала технику перехвата кнопки «Назад» нарушением своих спам-правил. Речь о ситуации, когда после клика «Назад» пользователь вместо возврата к поисковой выдаче попадает на рекламу или другую страницу того же сайта. С 15 июня 2026 года за такую практику ресурсы могут получить санкции и потерять позиции в поиске.
В Google подчёркивают, что проблема ломает ожидаемое поведение браузера и вызывает раздражение. Даже если перехват создан сторонними скриптами или рекламными платформами, ответственность за это всё равно лежит на владельце сайта — ему следует проверить настройки и устранить вмешательство в работу кнопки «Назад».
Google больше не простит сайтам этот грязный трюк
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤6