☝🏻Хакеры-вымогатели угрожают художникам скормить их работы ИИ
В конце августа хакерская группа LunaLock объявила о взломе арт-сайта Artists&Clients (который связывает независимых иллюстраторов с заказчиками), похитив все данные, зашифровав сервера и потребовав выкуп в размере 50 тысяч долларов. за удаление украденного и предоставление ключей для расшифровки.
Хакеры предупредили, что в случае отказа они опубликуют данные на сайте в сети Tor, что может повлечь за собой юридические последствия для администрации сервиса.⚖️
Кроме того, LunaLock угрожает скормить работы художников и пользователей компаниям в сфере ИИ, что создает дополнительное давление на сайт для выплаты выкупа.
С момента взлома и по настоящее время сайт Artists&Clients не функционирует.
👉 @geekhackers
В конце августа хакерская группа LunaLock объявила о взломе арт-сайта Artists&Clients (который связывает независимых иллюстраторов с заказчиками), похитив все данные, зашифровав сервера и потребовав выкуп в размере 50 тысяч долларов. за удаление украденного и предоставление ключей для расшифровки.
Хакеры предупредили, что в случае отказа они опубликуют данные на сайте в сети Tor, что может повлечь за собой юридические последствия для администрации сервиса.⚖️
Кроме того, LunaLock угрожает скормить работы художников и пользователей компаниям в сфере ИИ, что создает дополнительное давление на сайт для выплаты выкупа.
С момента взлома и по настоящее время сайт Artists&Clients не функционирует.
👉 @geekhackers
Хабр
Хакеры угрожают передать работы художников ИИ-моделям, если арт-сайт Artists&Clients не заплатит выкуп
В конце августа на арт-сайте Artists&Clients появилось сообщение от хакерской группировки LunaLock, которая угрожает передать работы художников компаниям в сфере искусственного интеллекта, чтобы...
👍3🎃1
В Японии бабушка перевела $6 000 фейковому космонавту, у которого заканчивался кислород.
Мужчина представился астронавтом, якобы находящимся на орбите.
👉 @geekhackers
Мужчина представился астронавтом, якобы находящимся на орбите.
👉 @geekhackers
🤣25🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
— Юзер нашел уязвимость при помощи которой можно без разблокировки собеседника ему написать
Достаточно прислать ему ссылку на вступление в группу через функционал Telegram, а затем изменить на необходимое сообщение
Более подробно можете увидеть на видосе выше
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👎1
Он утверждает, что около 1500 инженеров WhatsApp имели неограниченный доступ ко всем личным данным пользователей. Они могли копировать, скачивать и красть любую инфу, и никто бы этого даже не заметил — никакого аудита, никаких следов.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😱2
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️ «Шерлок»: если информация существует – я её найду
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
Внедрение оплаты в звездах Telegram
В течение этого года я помог 6-ти проектам (включая довольно крупные) сбалансировать экономику при внедрении этого способа оплаты, и, кажется, сэкономил огромное количество финансов, последний инцидент натолкнул на этот пост, к которому буду ссылаться.
— Откуда возникла проблема? — Telegram неверно трактовал суть финансового инструмента. Многие при «расчете» экономики опираются на стоимость звезд в приложении и забывают о комиссиях.
— Как происходит вывод? — Через Fragment в TON с KYC. Блокировка всех поступлений в бот/канал – 21 день. Минимальная сумма вывода 1000⭐
— Сколько стоят звезды? — Минимальная цена представлена на Fragment – $0.015 за штуку. Покупка в приложении непопулярна, стоимость внутри может быть кратно выше.
— Комиссия? — 15%, вывод по $0.013 за штуку (в меню отображается уже итоговая сумма)⚠
— Возвраты? — Доступен всем через поддержку Apple или Google в течение 21-ого дня, если звезды были куплены в приложении.
— Следствие возвратов? – отмена всех операций, вообще всех, абсолютно, где они были задействованы.
⚠ При расчете экономики нужно отталкиваться именно от цены вывода ($0.013 / шт.), в таком случае 15% комиссия лежит на пользователе.
И самое главное помните, тот кто хочет сэкономить – не будет платить в Stars. Это будет либо решение от безысходности, либо в спешке, поэтому можно смело добавлять еще 20%. Те, кто ими платит – привыкли к такому.
👉 @geekhackers
В течение этого года я помог 6-ти проектам (включая довольно крупные) сбалансировать экономику при внедрении этого способа оплаты, и, кажется, сэкономил огромное количество финансов, последний инцидент натолкнул на этот пост, к которому буду ссылаться.
— Откуда возникла проблема? — Telegram неверно трактовал суть финансового инструмента. Многие при «расчете» экономики опираются на стоимость звезд в приложении и забывают о комиссиях.
— Как происходит вывод? — Через Fragment в TON с KYC. Блокировка всех поступлений в бот/канал – 21 день. Минимальная сумма вывода 1000
— Сколько стоят звезды? — Минимальная цена представлена на Fragment – $0.015 за штуку. Покупка в приложении непопулярна, стоимость внутри может быть кратно выше.
— Комиссия? — 15%, вывод по $0.013 за штуку (в меню отображается уже итоговая сумма)
— Возвраты? — Доступен всем через поддержку Apple или Google в течение 21-ого дня, если звезды были куплены в приложении.
— Следствие возвратов? – отмена всех операций, вообще всех, абсолютно, где они были задействованы.
И самое главное помните, тот кто хочет сэкономить – не будет платить в Stars. Это будет либо решение от безысходности, либо в спешке, поэтому можно смело добавлять еще 20%. Те, кто ими платит – привыкли к такому.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🤝1
• В одном из эпизодов биографии Кевина Митника вскользь упоминался немецкий хакерский клуб CCC, Chaos Computer Club. Это возникшее в ФРГ 80-х годов сообщество компьютерных энтузиастов здравствует и поныне.
• В ранней истории CCC хватает интересных страниц — и некоторые из них касаются хакера из Гамбурга по имени Карл Кох. Он не слишком известен за пределами Германии — но среди немцев, особенно увлекающихся хакерством и теориями заговора, его имя и история по сей день вызывают интерес. Российской же аудитории он известен мало и не вполне заслуженно — в конце концов, он и его коллеги являются первыми хакерами, которые работали на отечественные спецслужбы и добывали для КГБ СССР секреты американского ВПК.
• Биография и история Карла в мельчайших подробностях расписана на хабре. Я долго следил за автором и ждал пока будет опубликована финальная часть рассказа. Финал вышел недавно, поэтому делюсь с вами ссылками и рекомендую к прочтению, так как материал крайне интересный:
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
⛪️ Разрабатывали православный мессенджер целых 8 месяцев, на тестах поучаствовало около 2000 человек.
Скачать и пользоваться Зосиму, сможет любой желающий — и сразу же влиться в тематические чаты по приходам, чтобы обсуждать духовные дела и организовывать встречи
Никакой нецензурной лексики, за небогоугодные сообщения — моментальный и бессрочный бан без права на покаяние.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮12❤3👎3
19-летний хакер из Лондона разоблачен!
Талха Джубаир, подросток из Ист-Лондона, был ключевым участником группировки вымогателей Scattered Spider. За два с лишним года он причастен к кибератакам на более сотни компаний по всему миру и "заработал" свыше $115 млн в криптовалюте.
⚠️ Группировка начинала с сим-свапинга, затем соц. инжинерия, шифровала данные и требовала выкупы. Среди пострадавших — крупные торговые сети, казино Лас-Вегаса, финансовые и критические инфраструктурные объекты.
Ошибка — банальная покупка карт для доставки еды и игровых сертификатов с адреса, связанным с хакером. Эти мелочи выдали его даже среди сложной анонимизации.
📉 Уже доказали совершил около 120 проникновений, в том числе на американские госструктуры. В одном из эпизодов хакеры получили доступ к персональным данным судей и офисных работников через взлом службы поддержки.
🎯 Отличный кейс — как человеческие привычки и маленькие детали могут разрушить масштабные преступные схемы
👉 @geekhackers
Талха Джубаир, подросток из Ист-Лондона, был ключевым участником группировки вымогателей Scattered Spider. За два с лишним года он причастен к кибератакам на более сотни компаний по всему миру и "заработал" свыше $115 млн в криптовалюте.
⚠️ Группировка начинала с сим-свапинга, затем соц. инжинерия, шифровала данные и требовала выкупы. Среди пострадавших — крупные торговые сети, казино Лас-Вегаса, финансовые и критические инфраструктурные объекты.
Ошибка — банальная покупка карт для доставки еды и игровых сертификатов с адреса, связанным с хакером. Эти мелочи выдали его даже среди сложной анонимизации.
📉 Уже доказали совершил около 120 проникновений, в том числе на американские госструктуры. В одном из эпизодов хакеры получили доступ к персональным данным судей и офисных работников через взлом службы поддержки.
🎯 Отличный кейс — как человеческие привычки и маленькие детали могут разрушить масштабные преступные схемы
👉 @geekhackers
👍8❤1🤮1💩1🐳1
afrog: сканер, который ускоряет пентест
👋
⏺ Что это: afrog - быстрый и стабильный сканер на Go. Пробегает встроенные PoC: CVE, CNVD, default-пароли, info-leak, RCE, arbitrary file read и многое другое. Можно добавлять свои PoC, а результаты сразу превращаются в аккуратный HTML-отчёт.
⏺ В чем удобство: мало ложных срабатываний, легко масштабируется на десятки сайтов, поддерживает фильтры по ключевым словам и уровню критичности, плюс JSON для CI/CD.
⏺ Глянем на практике:
Скан одного сайта:
Скан по списку:
⏺ Полезные флаги:
• -P <mypocs/> — свои PoC
• -s keyword1,keyword2 — поиск по ключевым словам
• -S high,critical — фильтр по серьёзности
• -json / -json-all — сохранить результаты в JSON
• -web — локальный веб-интерфейс для просмотра отчётов
⏺ Для сложных PoC: некоторые проверки требуют OOB (ceye, dnslog и др.). Первый запуск создаёт ~/.config/afrog/afrog-config.yaml — настройте секцию reverse и API ключи, чтобы все blind-RCE работали корректно.
👉 @geekhackers
Приветствую в мире цифровой безопасности!Поговорим о еще одном инструменте безопасности.git clone https://github.com/zan8in/afrog.git
cd afrog
go build cmd/afrog/main.go
./afrog -h
Скан одного сайта:
./afrog -t https://example.com
Скан по списку:
./afrog -T urls.txt
• -P <mypocs/> — свои PoC
• -s keyword1,keyword2 — поиск по ключевым словам
• -S high,critical — фильтр по серьёзности
• -json / -json-all — сохранить результаты в JSON
• -web — локальный веб-интерфейс для просмотра отчётов
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming.
A Security Tool for Bug Bounty, Pentest and Red Teaming. - zan8in/afrog
🔥4❤2👍1
На отраслевом саммите компания сообщила о планах выпустить накопитель объёмом 512 терабайт к 2027 году. Новый стандарт PCIe Gen6 обеспечит скорость передачи данных до 28 ГБ/с.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Пострадали те, кто обращался в поддержку Discord для подтверждения возраста. Подробности:
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🤪3
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️ «Шерлок»: если информация существует – я её найду
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
🤡3
FUNSTAT — мощный анализ сообщений пользователя в Telegram! 🤒
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 1 003 526 848 πользователей, 48 608 436 чатοв/каналов и 87 162 535 936 соoбщений 🔥
👉 @geekhackers
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 1 003 526 848 πользователей, 48 608 436 чатοв/каналов и 87 162 535 936 соoбщений 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Google заплатят до $20 тыс. за взлом Gemini. Чат-бота нужно заставить нарушить все известные правила.
За чуть более скромный прайс можно вызывать галлюцинации у бота с неверными ответами или манипуляциями.
Будет весело — еще и заплатят. Одобряем.
👉 @geekhackers
За чуть более скромный прайс можно вызывать галлюцинации у бота с неверными ответами или манипуляциями.
Будет весело — еще и заплатят. Одобряем.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
В продажу попали сразу 3 ТБ данных: имена, номера телефонов, IP-адреса, банковские сообщения, коды активации и прочее.
Чем это чревато:
— Многие граждане РФ могут быть полностью взломаны;
— С его данными можно перехватывать SMS-коды и брать под контроль любые аккаунты: от почты до криптокошельков;
— Мошенники смогут рассылать фишинг от имени банков и госструктур с их официальных номеров.
На данный момент сервисы официально не подтверждают и не опровергают взлом.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6🌚1
Уже многие видели новую «Telega» — мессенджер предположительно от ВК.
❌ НЕ скачивайте это, ваши данные и сессии уходят на внешние серверы.
По сути кастомный клиент Telegram, нарушающий его ToS, но при этом имеющий галочку.
Сильно мусолить техническую часть не буду, ее хорошо описал этот парень — @bruhcollective
Скажу лишь то, что это очень сильный ход с точки зрения «атаки на свободу граждан».
Не можем сделать аналог с 5-ого раза? Сделаем функциональную прослойку.
Таким образом у нас (в мире) фрагментируется уже не только интернет, но и сервисы. В одном из антиутопических представлений будущего такое решение полностью заменяет оригинал и поощряется им.
👉 @geekhackers
По сути кастомный клиент Telegram, нарушающий его ToS, но при этом имеющий галочку.
Сильно мусолить техническую часть не буду, ее хорошо описал этот парень — @bruhcollective
Скажу лишь то, что это очень сильный ход с точки зрения «атаки на свободу граждан».
Не можем сделать аналог с 5-ого раза? Сделаем функциональную прослойку.
Таким образом у нас (в мире) фрагментируется уже не только интернет, но и сервисы. В одном из антиутопических представлений будущего такое решение полностью заменяет оригинал и поощряется им.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2👎1
Вышел Tor Browser 15.0a4 (альфа) с исправлениями безопасности и улучшениями конфиденциальности, разработанными для Firefox, включая удаление новых функций искусственного интеллекта от Mozilla.
👉 @geekhackers
👉 @geekhackers
❤4
Работу белых хакеров предложили передать под контроль ФСБ
СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хакеров. Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания реестра белых хакеров и их сертификацию. Работу специалистов будут регулировать силовые ведомства, включая ФСБ.
https://xakep.ru/2025/10/23/bug-bounty-law/
👉 @geekhackers
СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хакеров. Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания реестра белых хакеров и их сертификацию. Работу специалистов будут регулировать силовые ведомства, включая ФСБ.
https://xakep.ru/2025/10/23/bug-bounty-law/
👉 @geekhackers
👍1😁1
Доступ к соцсети ограничен по представлению Комитета государственной безопасности (КГБ).
БелГИЭ сообщила о блокировке крупнейшей российской соцсети. Причины блокировки не раскрываются, а срок действия ограничения не уточнён. Пользователи в Беларуси уже сообщают о проблемах с доступом к сайту и приложению.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
В Москве задержан владелец бота по пробиву Userbox Игорь Морозов — по данным «Базы», ему вменяют неправомерный доступ к компьютерной информации.
После закрытия «Глаза Бога» в сети появилось множество его аналогов. Один из них — Userbox — бот для поиска информации и анализа данных. Он позволяет находить сведения по телефонным номерам, никам, email-адресам и соцсетям, используя базы утечек и открытые источники. При этом серверы бота находились у российской компании «Селектел».
В данный момент Userbox не работает.
👉 @geekhackers
После закрытия «Глаза Бога» в сети появилось множество его аналогов. Один из них — Userbox — бот для поиска информации и анализа данных. Он позволяет находить сведения по телефонным номерам, никам, email-адресам и соцсетям, используя базы утечек и открытые источники. При этом серверы бота находились у российской компании «Селектел».
В данный момент Userbox не работает.
👉 @geekhackers
🌚7😢4