Исследователи Сингапурского технологического университета продемонстрировали атаку SNI5GECT, работающую в 5G-сетях.

🛜Как работает атака?
📌Данная атака перехватывает сообщения, передаваемые в рамках предварительной аутентификации в сетях 5G между абонентом и базовой станцией, в режиме реального времени и внедряет целевую полезную нагрузку для переключения жертвы на более старый стандарт 4G.

💬В отличие от использования мошеннической базовой станции, которая ограничивает эффективность многих атак на сети 5G, SNI5GECT выступает в качестве третьей стороны в процессе передачи данных, незаметно перехватывает сообщения и отслеживает состояние протокола, расшифровывая перехваченные сообщения во время процедуры подключения пользовательского оборудования. Затем информация о состоянии используется для внедрения полезной нагрузки целевой атаки при передаче данных по нисходящей линии связи.

Оценка специалистов показывает, что атака работает внедряет с вероятностью успеха 70–90 % на расстоянии до 20 метров между злоумышленником и жертвой.

🔒Текущие ограничения
Массовость такой атаки вряд ли возможна, так как требуется два необходимых условия, а именно расстояние между злоумышленником и жертвой не более 20 метров и начало установки соединения с базовой станцией вследствие перемещения жертвы, так как атака работает до установки соединения.

🛡️Меры защиты
Гарантированной защиты от 5G атак на данный момент не существует, но следующие действия помогут снизить риски:
🟠регулярное обновление прошивки телефона;
🟠заранее включение на телефоне авиарежима перед конфиденциальными встречами;
🟠отключить на телефоне старые стандарты связи (2G/3G).

Kraken

Kraken — мощный инструмент на основе Python, разработанный для централизации и оптимизации различных задач подбора паролей. Kraken предоставляет специалистам по кибербезопасности набор инструментов для эффективного проведения атак методом подбора паролей по различным протоколам и сервисам.

Kraken предлагает ряд инструментов для брутфорса:
1️⃣Сетевые инструменты - FTP, Kubernetes, LDAP, SSH
2️⃣Инструменты веб-приложений - CPanel, Drupal, Joomla
3️⃣Инструменты поиска - Admin Panel Finder, Directory Finder, Subdomain Finder

💻Установка:

git clone https://github.com/jasonxtn/kraken.git

cd kraken

pip3 install -r requirements.txt

📌Использование:

python3 kraken.py

Компания Anthropic сообщила о первом официально задокументированном случае масштабной кибератаки, в которой основная работа была выполнена агентной ИИ-моделью. Инцидент произошёл в середине сентября 2025 года и стал частью изощрённой шпионской кампании, предположительно организованной группой, поддерживаемой китайским государством.

🌀Злоумышленники использовали модель Claude Code не как вспомогательный инструмент, а как автономного агента. Чтобы обойти защитные механизмы, они применили джейлбрейк: разбили вредоносные задачи на множество небольших, внешне безобидных инструкций и внушили модели роль сотрудника легитимной компании в сфере кибербезопасности.

Таким образом Claude выполнял отдельные фрагменты атаки, не видя их общего вредоносного контекста.

Благодаря этому подходу ИИ самостоятельно:
🔅Проводил разведку систем целевых организаций
🔅Определял ценные базы данных
🔅Выявлял уязвимости и создавал эксплойты
🔅Собирал логины и пароли
🔅Формировал бэкдоры
🔅Сортировал похищенные данные по уровню ценности

Модель работала с колоссальной скоростью, делая тысячи запросов в секунду — темп, с которым человеческая команда не способна конкурировать.

🌀Этапы атаки
🔅Операторы определяли, какие компании или госучреждения нужно взломать, и настраивали атакующий фреймворк, в котором Claude должен был действовать практически автономно.
🔅Claude вводили в роль «специалиста по кибербезопасности», якобы выполняющего тестирование.
Через джейлбрейк-промпты задачи дробили на безвредные фрагменты, чтобы модель не распознала злонамеренность действий.
🔅Claude Code исследовал сети, выявлял ключевые сервисы и определял базы данных, представляющие наибольшую ценность.
🔅Модель создавала эксплойты, тестировала уязвимости, собирала учётные данные, получала привилегии и создавала бэкдоры.

В этот момент она уже фактически проводила полноценную операцию по проникновению.

🔅Claude скачивал конфиденциальную информацию, сортировал её по важности и автоматически формировал отчёты — подробные файлы для дальнейших операций злоумышленников.

🌀Кибератака охватила около 30 глобальных организаций, включая технологические компании, финансовые учреждения, химические предприятия и государственные структуры. В ряде случаев ИИ действительно получил доступ к закрытой информации.
При этом участие человека было минимальным: на одну серию взлома операторы принимали лишь 4–6 ключевых решений, тогда как 80–90% всей операции выполнял ИИ.

🌀После обнаружения подозрительной активности Anthropic оперативно начала расследование. В течение 10 дней компания: блокировала связанные аккаунты, уведомляла затронутые организации, передавала данные государственным структурам, анализировала собранные материалы с помощью собственной команды Threat Intelligence, активно используя Claude в роли инструмента защиты.

Anthropic

призывает индустрию усиливать кибербезопасность, обмениваться информацией об угрозах и применять

ИИ

в оборонительных целях — для автоматизации SOC-процессов, обнаружения угроз, анализа уязвимостей и реагирования на инциденты.

Microsoft прекращает поддержку KMS - популярного бесплатного способа активации Windows.
🖥 На этой неделе Microsoft сделала пару важных объявлений, касающихся Windows.
🟧Windows 11 становится «агентской» ОС, что вызвало массовое недовольство.
🟧Прекратила поддержку Windows 11 версии 23H2 и добавила, что все устройства скоро получат новое функциональное обновление 25H2 — но только при одном условии: система должна быть поддерживаемой.

📕 Microsoft также внесла ещё одно незадокументированное в официальных примечаниях изменение — убрала популярный офлайн-способ активации Windows 11 и 10, который использовался нелегально. Метод назывался KMS38 и распространялся проектом MASSGRAVE.

MASSGRAVE (где MAS означает Microsoft Activation Scripts) — это проект, предлагающий различные неофициальные сервисы активации Windows и Office.

🟧 KMS38 был автономным методом активации, который работал путём обмана EXE-файла GatherOSstate, чтобы продлить период активации KMS (службы управления ключами) до 19 января 2038 года, 03:14:07 UTC, вместо стандартных 180 дней. С более подробной информацией почему был использован именно данный период можно ознакомиться здесь. Файл GatherOSstate фактически определял, может ли ОС в текущем состоянии быть обновлена.

❗️Автор MASSGRAVE подтвердил, что метод больше не работает с ноябрьским обновлением Patch Tuesday 2025 (KB5068861, KB5067112).

🟧 Вероятно, это было ожидаемо, поскольку MASSGRAVE сообщает, что в сборке Windows 26040 (выпущенной в январе 2024 года) файл gatherosstate.exe был удалён из установочного образа. То есть, обновления на месте и функциональные обновления сбрасывали льготный период до нуля, требуя повторного подключения к KMS-серверу. А с вышедшим в прошлом месяце необязательным обновлением Windows 11 (KB5067036) Microsoft полностью прекратила поддержку функциональности GatherOSstate, сделав KMS38 непригодным для использования.

🟧Альтеранатива
В последней версии скрипта MAS поддержка KMS38 была полностью прекращена.
MASSGRAVE сообщает, что пользователям следует переходить на методы активации HWID (Hardware ID) или TSforge, которые всё ещё работают.

Не рекомендуется использование неофициальных и пиратских способов активации систем.