😁 В США братья‑близнецы удалили 96 правительственных баз данных через несколько минут после увольнения

❗️ Муниб и Сохайб Ахтер уничтожили 96 правительственных баз данных в течение часа после того, как их уволили из компании, обслуживающей федеральные ведомства

Братьев уволили 18 февраля 2025 года по видеосвязи в Microsoft Teams. Встреча завершилась в 16:50. Уже в 16:55 Сохайб попытался войти в корпоративную сеть, но его доступ был заблокирован — доступ остался только у Муниба.

В 16:56 он вошёл в правительственную базу данных и начал удалять системы. В 16:58 командой DROP DATABASE dhsproddb была уничтожена база Министерства внутренней безопасности. В 16:59 Муниб спросил у ИИ‑инструмента, как затереть логи SQL‑сервера после удаления баз.

— Помимо удаления баз, Муниб скопировал 1805 файлов Комиссии по равным возможностям трудоустройства на USB‑накопитель, скачал налоговые данные не менее 450 человек, а также получил файл с 1,2 млн строк персональных данных — именами, адресами, телефонами и хешами паролей

Теперь им грозит до 45 и 21 года тюрьмы.

🧑‍💻 Этичный хакер

🏠 Создатель OpenClaw тратит на ИИ 603 млрд токенов за месяц

— Создатель проекта OpenClaw Питер Штайнбергер показал в соцсетях, что за последние 30 дней израсходовал около 603 млрд токенов в системах Codex и Claude Code примерно на $1,3 млн

Пользователи X сравнивали объемы вычислений с «переписыванием вселенной на Rust», другие задавались вопросом, не дешевле ли было бы нанять дополнительных инженеров вместо масштабной автоматизации

Штайнбергер подробно описал рабочие процессы команды: над проектами работает около 6 человек, а основная часть задач автоматизирована через сеть из примерно 100 облачных субагентов Codex

По словам разработчика, все выполняемые ИИ задачи позволяют существенно ускорить DevSecOps-процессы

🧑‍💻 Этичный хакер

Все по плану.

🧑‍💻 Этичный хакер

👌 В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging

— В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение

Еще одно важное изменение будет связано с Live Threat Detection — механизмом, который Android использует для обнаружения подозрительного поведения приложений

❗️ Теперь система сможет выявлять малварь, которая злоупотребляет переадресацией SMS, накладывает скрытые оверлеи поверх интерфейса, маскирует свои иконки или запускается в фоновом режиме без ведома пользователя

Именно такие техники часто применяют Android-банкеры для кражи учетных данных и OTP-кодов

Кроме того, Android 17:
◦ начнет проверять APK-файлы в поисках известной малвари перед установкой из сторонних источников;
◦ усложнит перебор PIN-кодов и увеличит задержку между неудачными попытками разблокировки;
◦ будет скрывать коды подтверждения, полученные в SMS, от большинства приложений в течение трех часов;
◦ получит защитные механизмы на основе постквантовой криптографии;
◦ позволит временно выдавать приложениям доступ только к отдельным контактам и геолокации.

🧑‍💻 Этичный хакер

👍 Иммунитет компании к кибератакам работает как иммунитет человека: если он неправильный, можно получить аутоиммунное заболевание

Такое сравнение привел на конференции “ЦИПР-2026” CISO Т-Банка Дмитрий Гадарь. По его мнению, система защиты должна быть быстрой, но не должна уничтожать саму себя. В сложных системах, особенно построенных на ИИ, такие угрозы есть. В Т-Банке уже 20% инцидентов обрабатываются без участия человека.

“Самое уязвимое место теперь люди, но они должны оставаться, чтобы строить автоматизированные процессы”, — отметил Дмитрий Гадарь.

— Эксперт также подчеркнул, что сейчас очень мало компаний, готовых к автореспонсу, когда ИИ реагирует вместо человека и сам блокирует учетные записи или отключает сетевые сегменты.

🧑‍💻 Этичный хакер

👌Автономные кибератаки с помощью ИИ за несколько минут взламывают ИТ-системы по всему миру — российская компания провела кибератаку сама на себя, чтобы сработать на опережение.

❗️Т-Банк использовал собственную разработку Nulla, чтобы проверить устойчивость собственной экосистемы. Разработка Nulla — группа ИИ-агентов — позволила сократить время проверки: теперь на анализ одного сервиса уходит 45 минут без участия человека, в то время как раньше это занимало 2-3 дня ручного аудита.

Nulla не работает по шаблону как другие сканеры, а самостоятельно анализирует выявленные недостатки в совокупности, комбинирует их и воспроизводит сложные сценарии атак, связанные с нарушением логики доступа, обходом бизнес-процессов и сложными цепочками взаимодействия между сервисами. Уже протестировано 1300 сервисов экосистемы, включая Т-Бизнес, Т-Путешествия и Т-Авто, а прогнозируемый экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года оценивается в 100 млн рублей.

«По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы»,

— отметил Дмитрий Гадарь, CISO Т-Банка в рамках сессии “Гонка скоростей. Успевает ли защита за угрозами?”, которая прошла на конференции ЦИПР.

— Также на сессии Т-Банк анонсировал запуск открытой программы кибериспытаний: исследователи, которые смогут найти и реализовать недопустимые события, смогут получить до 12 млн рублей.

🧑‍💻 Этичный хакер

Суды России, обстановка.

🧑‍💻 Этичный хакер

😈 Большой брат всегда рядом: реверсер рассказал о тайной работе мессенджера Max

— Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK мессенджера Max и обнаружил:
1. Макс отправляет на сервера VK то какие у вас скачаны приложения.
2. Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
3. Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
4. Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
5. Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
6. Фейковые чаты.
7. Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
8. Отключение TLS‑валидации и RCE.
9. Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
10. ❗️ Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dump позволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
11. Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
12. ZipSlip уязвимость в DownloadService (Удаленное исполнение кода).
13. И много всего другого

На сколько информация правдива пока не понятно

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Пароли Агентства по кибербезопасности США утекли в открытый доступ из-за подрядчика

— Подрядчик Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) до недавнего времени хранил в публичном репозитории GitHub учетные данные для доступа к внутренним системам ведомства, включая облачные ключи, токены и пароли в открытом виде

❗️ Исследователи в области кибербезопасности назвали инцидент одной из самых серьезных утечек данных в истории государственных структур США

В репозитории с названием Private-CISA находились административные данные для нескольких аккаунтов AWS GovCloud, а также файлы с именами пользователей и паролями от внутренних систем агентства

Эксперты также обнаружили, что владелец аккаунта отключил встроенную функцию GitHub, которая предотвращает публикацию секретных ключей и учетных данных

🧑‍💻 Этичный хакер

💪 В Российских поездах появится спутниковый интернет

— Российская аэрокосмическая компания «БЮРО 1440» и Дирекция скоростного сообщения РЖД утвердили дорожную карту по внедрению спутниковой связи на поездах «Сапсан» и электропоездах «Ласточка»

В общей сложности спутниковый интернет появится в 135 поездах, включая маршруты Москва – Санкт-Петербург, Москва – Нижний Новгород и Москва – Минск.

Терминалы уже были протестированы на вагоне-лаборатории в условиях движения, вибрации и различных климатических факторов

Тестирование интернета на «Сапсанах» и «Ласточках» начнется уже в этом году

🧑‍💻 Этичный хакер

😈 Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков

❗️ Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании

— Похитив исходные коды, атакующие потребовали у компании выкуп, угрожая в противном случае опубликовать украденные данные, однако в компании решили не идти на переговоры со злоумышленниками

Ответственность за инцидент уже взяла на себя вымогательская группа CoinbaseCartel — информация о компрометации Grafana появилась на сайте группировки, но украденные данные пока не опубликованы

‼️ CoinbaseCartel активна с сентября 2025 года, но уже успела атаковать более 170 организаций из разных сфер, включая здравоохранение, ИТ, транспорт и промышленность

В отличие от классических вымогательских группировок, CoinbaseCartel специализируется не на шифровании данных жертв, а на краже информации и последующем шантаже

🧑‍💻 Этичный хакер