Phishing.
• У bleepingcomputer есть статья, в которой описана интересная фишинговая кампания. В схеме используется символ Unicode «ん» (японский символ хираганы ん (Unicode
• По ссылке ниже можно найти пример фишингового письма: адрес в письме выглядит как «admin[.]booking[.]com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
➡ https://www.bleepingcomputer.com/bookingcom-phishing
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
===================================================
🤔 The_past #The_past
• У bleepingcomputer есть статья, в которой описана интересная фишинговая кампания. В схеме используется символ Unicode «ん» (японский символ хираганы ん (Unicode
U+3093). При беглом взгляде на некоторые шрифты символ очень похож на последовательность латинских букв «/n» или «/~». Это визуальное сходство позволяет мошенникам создавать URL-адреса, которые выглядят как реальные, но перенаправляют пользователей на вредоносный сайт.• По ссылке ниже можно найти пример фишингового письма: адрес в письме выглядит как «admin[.]booking[.]com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
===================================================
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5
Бывший мэр Нью-Йорка Эрик Адамс, покинувший свой пост 1 января, представил «NYC Token».
Спустя несколько часов аналитики Bubblemaps указали на активность по выводу ликвидности в протоколе. Сперва был вывод 2,5 млн USDC на пике, а после коррекции курса на 60% вернули 1,5 млн USDC.
Сам Адамс позиционирует мем-токен как инструмент для финансирования инициатив по борьбе с «антиамериканизмом», антисемитизмом и другими проблемами, за счет доходов от продажи токенов. В дальнейшем их планируется направлять в неназванную некоммерческую организацию.
===================================================
😂 HA_HA #HA_HA
Спустя несколько часов аналитики Bubblemaps указали на активность по выводу ликвидности в протоколе. Сперва был вывод 2,5 млн USDC на пике, а после коррекции курса на 60% вернули 1,5 млн USDC.
К сожалению, это напоминает запуск LIBRA , где ликвидность также подвергалась значительным манипуляциям, — отметили эксперты.
Сам Адамс позиционирует мем-токен как инструмент для финансирования инициатив по борьбе с «антиамериканизмом», антисемитизмом и другими проблемами, за счет доходов от продажи токенов. В дальнейшем их планируется направлять в неназванную некоммерческую организацию.
===================================================
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤬3😁2🤔2🤡1
По данным CoinGecko, только в 2025 году прекратили существование более 11,6 млн криптовалют.
1🤔4😱4🤣3
В Землю может врезаться АСТЕРОИД — его открыли сегодня.
В Институте прикладной астрономии РАН рассказали, что по планете может ударить CE2XZW2. Правда, его размер — всего20 метров . Он гарантированно взорвётся в атмосфере, и до земли долетят лишь обломки.
Всё-таки придётся идти на работу 😂
В Институте прикладной астрономии РАН рассказали, что по планете может ударить CE2XZW2. Правда, его размер — всего
Всё-таки придётся идти на работу 😂
😁4😱3🤣3
• Специалисты по кибербезопасности нашли несколько вредоносных расширений в магазине Chrome Web Store. Эти расширения крадут переписку с ИИ‑чат‑ботами и собирают данные о сайтах, которые посещает пользователь. Всю информацию вредоносные приложения отправляют на серверы злоумышленников. Этими расширениями воспользовались 900 тысяч человек.
• Первое расширение называется
• Сами расширения передают переписку и адреса всех открытых вкладок на удалённый сервер. Это происходит каждые 30 минут. При установке расширения просят разрешение собирать анонимные данные для улучшения работы. Но на деле расширения копируют всё содержимое чатов с ИИ‑чат‑ботами. Для этого оно ищет нужные элементы на странице. Затем извлекает сообщения и сохраняет их. После этого данные уходят на серверы злоумышленников.
• А еще злоумышленники используют платформу Lovable для создания сайтов. На этих ресурсах хакеры публикуют политики о защите данных и другие элементы. Это делается для маскировки. Так что будьте внимательны... .
===================================================
🤖 AI_News #AI_News
• Первое расширение называется
ChatGPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI. Его установили 600 тысяч пользователей. Второе называется AI Sidebar with Deepseek, ChatGPT, Claude, and more. У него 300 тысяч установок. Оба расширения маскируются под реальное дополнение Chat with all AI models от компании Aitopia. Одно из вредоносных расширений даже имело статус рекомендованного.• Сами расширения передают переписку и адреса всех открытых вкладок на удалённый сервер. Это происходит каждые 30 минут. При установке расширения просят разрешение собирать анонимные данные для улучшения работы. Но на деле расширения копируют всё содержимое чатов с ИИ‑чат‑ботами. Для этого оно ищет нужные элементы на странице. Затем извлекает сообщения и сохраняет их. После этого данные уходят на серверы злоумышленников.
• А еще злоумышленники используют платформу Lovable для создания сайтов. На этих ресурсах хакеры публикуют политики о защите данных и другие элементы. Это делается для маскировки. Так что будьте внимательны... .
===================================================
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤔4🤬3
Media is too big
VIEW IN TELEGRAM
Злоумышленник отправляет сообщение с текстом, который визуально выглядит как обычное упоминание username (синяя подсветка, как у настоящего профиля). Под этим текстом скрыта гиперссылка на специальный адрес вида
t.iss.one/proxy?server=...&port=...&secret=... (MTProxy-ссылка).Критики смеются над тем, что "хакер" на видео взломал себя сам внутри LAN. Для них это выглядит как дилетантство, но они не учитывают, что это лишь демонстрация PoC в безопасной среде, а в реальности злоумышленник использует внешний IP.
Примечательно, что некоторые комментаторы пишут: архитектурная особенность Telegram известна специалистам минимум с 2023 года и не является новой уязвимостью, а скорее «фичей», которую разработчики не спешат исправлять.
===================================================
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍3🤔3😱2
This media is not supported in your browser
VIEW IN TELEGRAM
Пользуемся Telegram на МАКСИМУМ — в сети составили топ-список СЕКРЕТНЫХ фич любимого мессенджера.
Вот что внутри есть:
Вот что внутри есть:
• Можно слушать любые песни прямо по названию.
• Делать мемы с любыми картинками и подписями.
• И даже искать видео прямо с Youtube.
1🔥4
Улучшаем качество видео в несколько раз прямо в браузере — легковесный и очень шустрый сервис, который улучшит видео и фото за секунду.
• Грузить можно абсолютно любые видео.
• Работает просто и очень быстро — один клик, и результат уже у вас.
• База — ИИ-алгоритмы, которые убирают все недочеты, «шакал» и прочие огрехи в роликах.
• БЕЗ вотерок и БЕЗ артефактов.
• Да, прямо в браузере.
Пробуем
===================================================
🤖 AI_News #AI_News
• Грузить можно абсолютно любые видео.
• Работает просто и очень быстро — один клик, и результат уже у вас.
• База — ИИ-алгоритмы, которые убирают все недочеты, «шакал» и прочие огрехи в роликах.
• БЕЗ вотерок и БЕЗ артефактов.
• Да, прямо в браузере.
Пробуем
===================================================
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Никогда такого не было и вот опять: дыра в Claude Cowork — ваш ИИ-помощник может слить все файлы хакерам.
Не прошло и недели с релиза Claude Cowork (агента для автоматизации рутины), а исследователи уже нашли в нем критическую уязвимость.
Хакеры прячут в обычных .docx невидимый текст, который приказывает Claude выполнить команду curl. Виртуальная машина ИИ блокирует внешние сайты, но доверяет API самой Anthropic — в итоге агент послушно берет ваши личные файлы и заливает их в аккаунт злоумышленника.
Самое паршивое: весь процесс происходит в фоновом режиме, подтверждение от пользователя не требуется.
Разработчики знают о эксплойте, но пока просто советуют «быть бдительными» и не давать агенту доступ к чувствительным папкам.
===================================================
🤖 AI_News #AI_News
Не прошло и недели с релиза Claude Cowork (агента для автоматизации рутины), а исследователи уже нашли в нем критическую уязвимость.
Хакеры прячут в обычных .docx невидимый текст, который приказывает Claude выполнить команду curl. Виртуальная машина ИИ блокирует внешние сайты, но доверяет API самой Anthropic — в итоге агент послушно берет ваши личные файлы и заливает их в аккаунт злоумышленника.
Самое паршивое: весь процесс происходит в фоновом режиме, подтверждение от пользователя не требуется.
Разработчики знают о эксплойте, но пока просто советуют «быть бдительными» и не давать агенту доступ к чувствительным папкам.
===================================================
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4
This media is not supported in your browser
VIEW IN TELEGRAM
Это приложение позволяет передавать и принимать данные с помощью звука, преобразовывая текст в аудиочастоты и обратно.
Ключевые функции включают визуализацию частот в реальном времени, отправку сообщений путем преобразования текста в звук и прием сообщений с их декодированием обратно в текст.
Для обозначения начала и конца передачи используются характерные сигналы, что обеспечивает точность передачи данных.
Lang: TypeScript
https://github.com/solst-ice/chirp
Ключевые функции включают визуализацию частот в реальном времени, отправку сообщений путем преобразования текста в звук и прием сообщений с их декодированием обратно в текст.
Для обозначения начала и конца передачи используются характерные сигналы, что обеспечивает точность передачи данных.
Lang: TypeScript
https://github.com/solst-ice/chirp
👍2🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
19-летняя немка Эмели стала вирусной сенсацией в TikTok после того, как поделилась моментом, когда она встает из инвалидного кресла и начинает ходить благодаря костюму с искусственным интеллектом, разработанному для того, чтобы помочь людям с частичными повреждениями спинного мозга снова начать двигаться.
🔥3
Финский хакер, называющий себя неприкасаемым богом хакерства, попался на .....
Неизвестный хакер, но известный как Ransom man в октябре 2020 года получил доступ к серверам частной финской психотерапевтической сети Vastaamo, и украл личные данные и записи терапевтических сессий, примерно 33 000 пациентов. Эти записи включали не только базовую персональную информацию (имена, адреса, соцстраховки), но и самые интимные и эмоциональные переживания людей — то, о чём они говорили на терапии.
Сначала хакер потребовал выкуп от самой компании, а когда получил отказ, стал шантажировать отдельных пациентов. Людям приходили письма с угрозами опубликовать их данные, если они не заплатят Bitcoin-выкуп от €200 до €500. И те платили, так как данные были интимными о которых стыдно признаться даже родственникам. Например, одна бабка на приёме призналась, что её в детстве качал собственный отец. Ransom_man написал ей, cказал, что если она не заплатит, то об этом узнают все. Бабка не разобралась как оплатить выкуп за удаление её информации и об этом узнали все.
Ransom_man выискивал интересные кейсы и давил на людей инфой из них. Если человек отказывался платить, вся его личная информация с историей терапии размещалась на сервере в даркнете.
Всё шло хорошо до той поры, пока “ransom_man” однажды, случайно, не выложил на сервер свой собственный домашний каталог - то есть данные со своего компьютера. Один из детективов успел глянуть структуру и названия файлов в этом «домашнем каталоге», который назывался «therapissed» и сразу сказал: я знаю этого еблана. Это Юлиос Кивимяки – сын собаки, я вёл его дело в прошлом, когда в возрасте 17 лет, он состоя в группировке Lizard Squad сфабриковал угрозу взрыва, из-за которой был отменен рейс с Джоном Смедли, президентом Sony Online Entertainment. Затем 25 декабря 2014 года он вместе со своими отморозоками положил Xbox и PlayStation на несколько дней, но в итоге остался на свободе.
Копы сделали малую выплату 0,1 BTC хакеру, чтобы проследить цепочку транзакций биткоинов. Эта цепочка в конечном итоге привела к банковскому счету, связанному с Александером Кивимяки (в прошлом Юлиос). Затем они захватили его сервер и посмотрели, с каких IP-адресов Кивимяки к нему подключался. Один из ip-шников привёл их к квартире Кивимяки в Лондоне, где он жил в период совершения преступлений.
В октябре 2022 года финские правоохранительные органы выдали международный ордер на арест Кивимяки, поскольку он скрывался за границей. 3 февраля 2023 года французская полиция задержала его в пригороде Парижа. После ареста Кивимяки экстрадировали в Финляндию, где он предстал перед судом. В апреле 2024 года его признали виновным в многочисленных преступлениях — взлом, массовое распространение личных данных и вымогательство — и дали 6 лет и 3 месяца тюрьмы.
Вскоре, после получения условного приговора, Кивимяки обновил свою биографию в Твиттере, добавив надпись «неприкасаемый бог хакерства».
Неизвестный хакер, но известный как Ransom man в октябре 2020 года получил доступ к серверам частной финской психотерапевтической сети Vastaamo, и украл личные данные и записи терапевтических сессий, примерно 33 000 пациентов. Эти записи включали не только базовую персональную информацию (имена, адреса, соцстраховки), но и самые интимные и эмоциональные переживания людей — то, о чём они говорили на терапии.
Сначала хакер потребовал выкуп от самой компании, а когда получил отказ, стал шантажировать отдельных пациентов. Людям приходили письма с угрозами опубликовать их данные, если они не заплатят Bitcoin-выкуп от €200 до €500. И те платили, так как данные были интимными о которых стыдно признаться даже родственникам. Например, одна бабка на приёме призналась, что её в детстве качал собственный отец. Ransom_man написал ей, cказал, что если она не заплатит, то об этом узнают все. Бабка не разобралась как оплатить выкуп за удаление её информации и об этом узнали все.
Ransom_man выискивал интересные кейсы и давил на людей инфой из них. Если человек отказывался платить, вся его личная информация с историей терапии размещалась на сервере в даркнете.
Всё шло хорошо до той поры, пока “ransom_man” однажды, случайно, не выложил на сервер свой собственный домашний каталог - то есть данные со своего компьютера. Один из детективов успел глянуть структуру и названия файлов в этом «домашнем каталоге», который назывался «therapissed» и сразу сказал: я знаю этого еблана. Это Юлиос Кивимяки – сын собаки, я вёл его дело в прошлом, когда в возрасте 17 лет, он состоя в группировке Lizard Squad сфабриковал угрозу взрыва, из-за которой был отменен рейс с Джоном Смедли, президентом Sony Online Entertainment. Затем 25 декабря 2014 года он вместе со своими отморозоками положил Xbox и PlayStation на несколько дней, но в итоге остался на свободе.
Копы сделали малую выплату 0,1 BTC хакеру, чтобы проследить цепочку транзакций биткоинов. Эта цепочка в конечном итоге привела к банковскому счету, связанному с Александером Кивимяки (в прошлом Юлиос). Затем они захватили его сервер и посмотрели, с каких IP-адресов Кивимяки к нему подключался. Один из ip-шников привёл их к квартире Кивимяки в Лондоне, где он жил в период совершения преступлений.
В октябре 2022 года финские правоохранительные органы выдали международный ордер на арест Кивимяки, поскольку он скрывался за границей. 3 февраля 2023 года французская полиция задержала его в пригороде Парижа. После ареста Кивимяки экстрадировали в Финляндию, где он предстал перед судом. В апреле 2024 года его признали виновным в многочисленных преступлениях — взлом, массовое распространение личных данных и вымогательство — и дали 6 лет и 3 месяца тюрьмы.
Вскоре, после получения условного приговора, Кивимяки обновил свою биографию в Твиттере, добавив надпись «неприкасаемый бог хакерства».
1😁3🤣3
Ripgrep — это инструмент для построчного поиска, который выполняет рекурсивный поиск в текущем каталоге по шаблону регулярного выражения.
По умолчанию ripgrep соблюдает правила gitignore и автоматически пропускает скрытые файлы/каталоги и двоичные файлы. (Чтобы отключить всю автоматическую фильтрацию по умолчанию, используйте rg -uuu.) ripgrep поддерживает Windows, macOS и Linux, а для каждой версии доступны бинарные загрузки.
Ripgrep похож на другие популярные инструменты поиска, такие как The Silver Searcher, ack и grep.
По умолчанию ripgrep соблюдает правила gitignore и автоматически пропускает скрытые файлы/каталоги и двоичные файлы. (Чтобы отключить всю автоматическую фильтрацию по умолчанию, используйте rg -uuu.) ripgrep поддерживает Windows, macOS и Linux, а для каждой версии доступны бинарные загрузки.
Ripgrep похож на другие популярные инструменты поиска, такие как The Silver Searcher, ack и grep.
1👍4🔥3
Ace-voip (ACE, Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — инструмент для перебора корпоративной директории VoIP.
— Программа имитирует поведение IP-телефона, чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране.
Некоторые особенности Ace-voip:
⏺ Работает с использованием DHCP, TFTP и HTTP для загрузки корпоративных директорий VoIP;
⏺ Выгружает загруженные директории в текстовый файл, который можно использовать в качестве ввода для других инструментов оценки VoIP;
⏺ Является отдельной утилитой, но её функции интегрированы в UCSniff.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5🔥3
Весь Docker в одной шпаргалке 👏
Наткнулся на ультимативный чит-шит по Docker, где на одной странице собрали всё: от базового жизненного цикла контейнера до хитрых однострочников для очистки системы. Никакой воды, только чистый CLI и краткие пояснения.
Читерим в порту
Наткнулся на ультимативный чит-шит по Docker, где на одной странице собрали всё: от базового жизненного цикла контейнера до хитрых однострочников для очистки системы. Никакой воды, только чистый CLI и краткие пояснения.
Читерим в порту
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Бесплатный апскейлер изображений до 16×
Онлайн-инструмент для увеличения разрешения изображений без заметной потери качества.
Основные особенности:
— Увеличение изображений до 16 раз
— Минимум шумов и артефактов
— Отсутствие водяных знаков
— Нет ограничений на количество апскейлов
— Полностью бесплатный доступ
Использовать сервис
Онлайн-инструмент для увеличения разрешения изображений без заметной потери качества.
Основные особенности:
— Увеличение изображений до 16 раз
— Минимум шумов и артефактов
— Отсутствие водяных знаков
— Нет ограничений на количество апскейлов
— Полностью бесплатный доступ
Использовать сервис
👍5🔥2
⚡️ РКН создаёт ИИ для блокировки и он заработает уже в этом году — на это выделили безумные 2️⃣ 3️⃣0️⃣0️⃣ 0️⃣0️⃣0️⃣ 0️⃣0️⃣0️⃣ РУБЛЕЙ!
Первым делом ИИ сможет отслеживать «зеркала» заблокированных сайтов: теперь их будут искать не по IP-адресам, а по словам, предложениям и ещё сотне параметров. Увернуться от такого будет очень сложно, а отслеживать начнут и тех, кто цитирует запрещённые сайты.
Дальше ИИ возьмётся за — каждый день появляются новые методы обхода и сейчас на них просто не хватает ресурсов. Новый ИИ будет работать автономно и безостановочно проверять весь зашифрованный трафик. При подозрении на — БАН.
К концу этого года будем смотреть только телевизор.
Первым делом ИИ сможет отслеживать «зеркала» заблокированных сайтов: теперь их будут искать не по IP-адресам, а по словам, предложениям и ещё сотне параметров. Увернуться от такого будет очень сложно, а отслеживать начнут и тех, кто цитирует запрещённые сайты.
Дальше ИИ возьмётся за — каждый день появляются новые методы обхода и сейчас на них просто не хватает ресурсов. Новый ИИ будет работать автономно и безостановочно проверять весь зашифрованный трафик. При подозрении на — БАН.
К концу этого года будем смотреть только телевизор.
Forbes.ru
Алгоритмические упражнения: РКН будет фильтровать трафик с помощью машинного обучения
Роскомнадзор (РКН) планирует создать и внедрить механизм фильтрации интернет-трафика с использованием инструментов машинного обучения в этом году. На эти цели выделят 2,27 млрд рублей, следует из плана цифровизации РКН, который направлен правкомиссии
1🤬4😱2🤡2
TUIOS — это оконный менеджер на основе терминала, который предоставляет современный и эффективный интерфейс для управления несколькими сеансами работы в терминале.
TUIOS, созданный на Go с использованием стека Charm (Bubble Tea v2 и Lipgloss v2), предлагает модальный интерфейс в стиле Vim с обширными сочетаниями клавиш, поддержкой рабочих областей и взаимодействием с помощью мыши.
TUIOS, созданный на Go с использованием стека Charm (Bubble Tea v2 и Lipgloss v2), предлагает модальный интерфейс в стиле Vim с обширными сочетаниями клавиш, поддержкой рабочих областей и взаимодействием с помощью мыши.
👍5🔥3
Storybook — это платформа для фронтенд-разработки, позволяющая создавать компоненты и страницы пользовательского интерфейса по отдельности.
Тысячи команд используют её для разработки, тестирования и документирования пользовательского интерфейса.
Тысячи команд используют её для разработки, тестирования и документирования пользовательского интерфейса.
👍4