— Киберпреступники развернули масштабную кампанию против пользователей macOS, маскируя вредоносное ПО под популярные программы
Распространение осуществляется через фальшивые репозитории GitHub, оптимизированные под поисковики, благодаря чему они оказываются на первых позициях в результатах Google и Bing
Но на деле она выполняет curl-запрос к зашифрованному URL и загружает скрипт install.sh в каталог /tmp — а файл устанавливает на компьютер троян Atomic Stealer (AMOS)
AMOS — это MaaS-инструмент, аренда которого стоит $1000 в месяц
Его базовая функция заключается в краже данных с заражённых устройств, но недавно создатели добавили в него бэкдор для скрытого и устойчивого доступа к системе
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥37🤯17😁14❤8👍4👏3😭2
— Нейронка Алиса теперь доступна в мессенджере Max, а с 24 сентября появится и в Telegram, говорится в пресс-релизе компании Яндекс
Работать она будет на базе модели YandexGPT 5.1 Pro
А как же Grok..
Please open Telegram to view this post
VIEW IN TELEGRAM
❤66😁45😭19🤯10😱5🤔4
Ещё один показательный пример: в 2021 году хакеры выложили в Даркнет архив с 1,5 миллионами сканов паспортов россиян
— В этой статье автор постарался разобраться, почему наши паспорта и данные оказываются в сети, кому это выгодно и что с этим безобразием делать
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤯45👍16❤9🤔7😭4🕊2
— Секретная служба США сообщила, что в регионе Нью-Йорка была обнаружена сеть электронных устройств, сконцентрированных вокруг места проведения Генеральной Ассамблеи ООН
По словам правоохранителей, система могла использоваться для «выведения из строя вышек сотовой связи, проведения DDoS-атак и обеспечения анонимной зашифрованной связи между потенциальными злоумышленниками и преступными группировками»
По данным BBC, оборудование было найдено более чем в пяти локациях, в заброшенных многоквартирных домах
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯70❤14👏8😁8🔥6
— GitHub анонсировал комплекс мер для защиты от атак на цепочку поставок: их решили принять после недавних инцидентов, в том числе связанных с распространением червя Shai-Hulud, а также кампаниями s1ngularity и GhostAction
В GitHub немедленно удалили более 500 скомпрометированных пакетов из реестра npm для предотвращения дальнейшего распространения вредоносного ПО, однако признали, что превентивные меры сработали бы эффективнее
Теперь платформа предпринимает следующие шаги:
◦ двухфакторную аутентификацию (2FA) для локальной публикации;
◦ внедрение гранулярных токенов со сроком действия 7 дней;
◦ расширение внедрения проверенных издательских систем;
◦ отмену поддержки классических токенов и TOTP 2FA и переход на 2FA на базе FIDO;
◦ сокращение срока действия токенов публикации;
◦ доступ к публикации по умолчанию для запрета токенов;
◦ удаление возможности обхода 2FA для локальной публикации.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28👏8🤔4😭2
Сие материал был написан в соавторстве с @secur_researcher
Традиционный анализ страницы объекта интереса слишком узок, в сравнении с построением соц. связей. При таком сценарии из точной информации вам может быть доступна лишь общая сводка профиля, возраст, телефон(возможно), сведения о работе и семейное положение, намешанные сообщества и др. Если сюда добавить построение социальных графов, то к пулу найденной информации добавится: страницы друзей, детей, родственников объекта интереса, также есть возможность выявить потребительский и социальный портрет пользователя и др.
— Итак, допустим, перед нами граф, в нём всё разбито на кластера близости, у каждого из них свой цвет, данное разделение позволит определить основные группы взаимодействия нашего объекта интереса, ПО позволяет узнать: медианный возраст коллектива; пол в % соотношении; общие города; общие вузы/школы; общее место работы и совпадение по фамилиям(имеет вес при поиске генеалогии, простыми словами - родственники первого колена)
Далее рассматриваем анализ сообществ: особое внимание обращаем на график «топа слов», например, группы "Подслушано" ведь это могут быть районные/городские/учебные/рабочие паблики, кроме этого, рассматриваем график общих пабликов, там видно какое отношение данный кластер-коллектив имеет к анализируемому профилю.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍10
— Правительство учредило национальную премию «Цифровые решения», которая направлена на поощрение россиян и организаций IT-отрасли, вносящих значительный вклад в цифровизацию России
Ежегодно будут присуждать до 15 премий по восьми направлениям: информационная безопасность, программное обеспечение, связь и телекоммуникации и т.д.
Победители получат диплом лауреата и статуэтку. Прием заявок на премию уже открыт — он продлится до 9 октября на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
5👏35😁20👍10❤3🕊3😭2😱1
Основной целью операции стали 7 типов финансовых преступлений с использованием цифровых технологий:
◦ вишинг (мошенничество по телефону);
◦ любовные аферы (romance scam);
◦ онлайн-сексторшн;
◦ инвестиционные схемы;
◦ отмывание доходов через нелегальные азартные сайты;
◦ BEC-атаки;
◦ и мошенничество в сфере интернет-торговли.
В результате были заблокированы более 68 тысяч банковских счетов и заморожены почти 400 криптокошельков
— Операция проводилась с апреля по август 2025 года при участии правоохранительных органов из 40 стран.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👍8😁4
Lessie — бесплатный агент на основе ИИ, который, поможет найти любого человека по описанию
— Он позволяет пользователям выполнять до 1,500 поисков влиятельных лиц в месяц
◦ Собирает инфрмацию из сотни открытых источников: новостные сайты, YouTube, TikTok, Instagram и многие другие соцсети;
◦ Умеет сопостовлять геоданные: найдёт людей даже в сильно отдаленных местах;
◦ Выдаёт полную инфу: ФИО, место работы, контакты и последнее время онлайн;
◦ Официально тулза сделана для поиска блогеров, клиентов, инвесторов и экспертов, но функционал этим не ограничивается;
◦ Результат собирает в таблицу — в ней будут сотни совпадений;
◦ Можно использовать на русском языке.
Пробуем — тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26😭9❤5🥰1🕊1
— На конференции «Гарда: сохранить всё. Безопасность информации» эксперты обсудят:
◦ практические меры защиты граждан и бизнеса;
◦ новые технологии мониторинга транзакций;
◦ и подходы к укреплению безопасности финансовой инфраструктуры.
— А также представители банков, регуляторов и ведущих ИБ-компаний выработают практические решения противодействия финансовому мошенничеству ‒ от защиты граждан от схем социальной инженерии и внедрения новых механизмов мониторинга транзакций до развития многофакторной аутентификации и обновления требований к инфраструктуре с учетом современных угроз
Мероприятие соберет руководителей служб безопасности, CIO, CISO, представителей министерств и регуляторов, банков и финансовых компаний, а также экспертов из промышленности, медицины, ритейла и ИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤7🔥4
Минфин внес в правительство бюджетный пакет, в составе которого — повышение ставки НДС, с 20% до 22%
— Ведомсто объясняет это необходимостью укрепления обороны и безопасности страны
Так государство получит дополнительные деньги — около 1,3 трлн рублей. По мнению экспертов, в будущем это может снизить рост цен и процентную ставку ЦБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😭114😁22🤯7❤6🕊4🔥3👍1
JOIN — это оператор языка SQL, который позволяет объединять данные из разных таблиц
— Он позволяет совмещать информацию из нескольких таблиц на основе связанных значений в них, что даёт более полные и сложные результаты запросов к базе данных
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37❤5🤔3😁1