0-day уязвимость в Telegram: закрытые чаты могут быть не такими уж закрытыми
Китайские исследователи из Huangdou Security Lab заявили об обнаружении критической 0-day уязвимости в Telegram. По их словам, она позволяет злоумышленникам без разрешения попасть в закрытые каналы и группы, получать доступ к перепискам, медиафайлам и документам, а в некоторых случаях — даже к уже удалённым сообщениям, если они всё ещё хранятся на серверах мессенджера.
Эксплойт якобы позволяет обойти механизм защиты приватных сообществ. В качестве подтверждения исследователи опубликовали скриншоты с доступом к закрытым чатам, но не раскрыли технических деталей «в целях безопасности».
На данный момент Telegram официально не подтвердил наличие уязвимости. Экспертное сообщество также относится к информации с осторожностью — из-за отсутствия фактических доказательств. Однако на фоне потенциального риска под угрозой оказывается приватность миллионов пользователей.
https://www.anti-malware.ru/news/2025-07-21-114534/46736
⚫️ Xilant
💬Написать нам
Китайские исследователи из Huangdou Security Lab заявили об обнаружении критической 0-day уязвимости в Telegram. По их словам, она позволяет злоумышленникам без разрешения попасть в закрытые каналы и группы, получать доступ к перепискам, медиафайлам и документам, а в некоторых случаях — даже к уже удалённым сообщениям, если они всё ещё хранятся на серверах мессенджера.
Эксплойт якобы позволяет обойти механизм защиты приватных сообществ. В качестве подтверждения исследователи опубликовали скриншоты с доступом к закрытым чатам, но не раскрыли технических деталей «в целях безопасности».
На данный момент Telegram официально не подтвердил наличие уязвимости. Экспертное сообщество также относится к информации с осторожностью — из-за отсутствия фактических доказательств. Однако на фоне потенциального риска под угрозой оказывается приватность миллионов пользователей.
https://www.anti-malware.ru/news/2025-07-21-114534/46736
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Уязвимость 0-day в Telegram: самозванцы в закрытых чатах
Исследователи из китайской ИБ-компнии выявили в Telegram уязвимость нулевого дня, которая, по их словам, позволяет зайти в закрытый канал или группу и без разрешения скачивать информацию, которой
🔥3🤔3🤯2
Дайджест новостей кибербезопасности за неделю
— В Windows обнаружили уязвимость компонента VPN-соединений
— Министерство внутренней безопасности США атаковали хакеры, воспользовавшись недавно выявленной уязвимостью в Microsoft SharePoint
— Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025
— Специалисты «Доктор Веб» обнаружили семейство троянов, распространяемых под видом читов и модов
— Хакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данных
— BI.ZONE заявила, что веб-шеллы обнаружены в веб-ресурсах каждой четвёртой компании
— Google подала в суд на операторов ботнета Badbox 2.0, заразившего 10 млн устройств
— Число атакующих Россию кибергрупп выросло в 2,5 раза за год
⚫️ Xilant
💬Написать нам
— В Windows обнаружили уязвимость компонента VPN-соединений
— Министерство внутренней безопасности США атаковали хакеры, воспользовавшись недавно выявленной уязвимостью в Microsoft SharePoint
— Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025
— Специалисты «Доктор Веб» обнаружили семейство троянов, распространяемых под видом читов и модов
— Хакер внедрил в ИИ-помощника Amazon Q команды для уничтожения данных
— BI.ZONE заявила, что веб-шеллы обнаружены в веб-ресурсах каждой четвёртой компании
— Google подала в суд на операторов ботнета Badbox 2.0, заразившего 10 млн устройств
— Число атакующих Россию кибергрупп выросло в 2,5 раза за год
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1😢1
Сбой в системах «Аэрофлота»: отменены десятки рейсов, ответственность взяли хакеры Silent Crow
28 июля «Аэрофлот» сообщил о масштабном сбое в информационных системах, из-за которого были отменены более 40 рейсов из Москвы. Клиентам предложили вернуть деньги или переоформить билеты на ближайшие десять дней, однако кассы в аэропорту Шереметьево временно не работают, а доступ в личный кабинет на сайте недоступен.
Позже хакерская группировка Silent Crow взяла на себя ответственность за инцидент, заявив, что вела атаку на компанию в течение года. По их словам, была полностью уничтожена внутренняя IT-инфраструктура перевозчика: уничтожены около 7000 физических и виртуальных серверов, скомпрометированы критические корпоративные системы, взят под контроль ряд рабочих станций, включая устройства руководства.
Хакеры также заявили о получении 12 ТБ конфиденциальных данных, включая историю перелётов, прослушку и видеонаблюдение за персоналом. Они назвали ущерб «стратегическим», а восстановление — затратным на десятки миллионов долларов. В «Аэрофлоте» продолжаются восстановительные работы и предпринимаются меры по минимизации влияния на производственный план полётов.
https://www.kommersant.ru/doc/7923341
⚫️ Xilant
💬Написать нам
28 июля «Аэрофлот» сообщил о масштабном сбое в информационных системах, из-за которого были отменены более 40 рейсов из Москвы. Клиентам предложили вернуть деньги или переоформить билеты на ближайшие десять дней, однако кассы в аэропорту Шереметьево временно не работают, а доступ в личный кабинет на сайте недоступен.
Позже хакерская группировка Silent Crow взяла на себя ответственность за инцидент, заявив, что вела атаку на компанию в течение года. По их словам, была полностью уничтожена внутренняя IT-инфраструктура перевозчика: уничтожены около 7000 физических и виртуальных серверов, скомпрометированы критические корпоративные системы, взят под контроль ряд рабочих станций, включая устройства руководства.
Хакеры также заявили о получении 12 ТБ конфиденциальных данных, включая историю перелётов, прослушку и видеонаблюдение за персоналом. Они назвали ущерб «стратегическим», а восстановление — затратным на десятки миллионов долларов. В «Аэрофлоте» продолжаются восстановительные работы и предпринимаются меры по минимизации влияния на производственный план полётов.
https://www.kommersant.ru/doc/7923341
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Хакеры взяли на себя ответственность за взлом систем «Аэрофлота»
Подробнее на сайте
😱6🤯5
Надёжная безопасность начинается с кода, а не после релиза
Согласно исследованию Veracode State of Software Security 2024, команды, которые быстро находят и исправляют уязвимости, сокращают критическую техническую задолженность на 75% и в 4 раза реже сталкиваются с серьёзными инцидентами.
Рассказываем в карточках, как SAST и DAST помогают добиться таких результатов — и почему лучше использовать оба подхода вместе.
⚫️ Xilant
💬Написать нам
Согласно исследованию Veracode State of Software Security 2024, команды, которые быстро находят и исправляют уязвимости, сокращают критическую техническую задолженность на 75% и в 4 раза реже сталкиваются с серьёзными инцидентами.
Рассказываем в карточках, как SAST и DAST помогают добиться таких результатов — и почему лучше использовать оба подхода вместе.
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2
Дайджест новостей кибербезопасности за неделю
— В топ-100 мобильных приложений нашли более 2000 уязвимостей
— Прямой ущерб Столичек и Неофарма от кибератаки оценили до полумиллиарда
— Хакеры внедрили 4G Raspberry Pi в банковскую сеть для снятия наличных
— Positive Technologies представила новый сервис для оценки киберустойчивости компаний
— Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием Cobalt Strike Beacon
— OpenAI отключила функцию, из-за которой чаты ChatGPT попадали в поиск
— Google объявила о новых мерах по борьбе с кражей файлов cookie и токенов авторизации корпоративных аккаунтов Workspace
— Вышло приложение Tea для оценки мужчин, спустя несколько дней хакеры слили данные тех, кто ставил отрицательные отзывы
⚫️ Xilant
💬Написать нам
— В топ-100 мобильных приложений нашли более 2000 уязвимостей
— Прямой ущерб Столичек и Неофарма от кибератаки оценили до полумиллиарда
— Хакеры внедрили 4G Raspberry Pi в банковскую сеть для снятия наличных
— Positive Technologies представила новый сервис для оценки киберустойчивости компаний
— Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием Cobalt Strike Beacon
— OpenAI отключила функцию, из-за которой чаты ChatGPT попадали в поиск
— Google объявила о новых мерах по борьбе с кражей файлов cookie и токенов авторизации корпоративных аккаунтов Workspace
— Вышло приложение Tea для оценки мужчин, спустя несколько дней хакеры слили данные тех, кто ставил отрицательные отзывы
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4❤3
Аэрофлот, 12Storeez, WineLab — этим летом даже крупнейшие компании оказались уязвимы перед хакерами. Что пошло не так и как не повторить их ошибок?
В колонке для Инк. технический директор Xilant Александр Симоненко разбирает три громких инцидента, показывает, как именно действовали хакеры, и объясняет, какие слабые места стали точками входа. В конце — полезный чек-лист для тех, кто хочет защититься заранее, а не «тушить пожар».
https://incrussia.ru/share/letnie-vzlomy-2025/
⚫️ Xilant
💬Написать нам
В колонке для Инк. технический директор Xilant Александр Симоненко разбирает три громких инцидента, показывает, как именно действовали хакеры, и объясняет, какие слабые места стали точками входа. В конце — полезный чек-лист для тех, кто хочет защититься заранее, а не «тушить пожар».
https://incrussia.ru/share/letnie-vzlomy-2025/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Инк.
Миллионные убытки: почему от хакеров страдают даже компании-гиганты и как защитить свой бизнес от кибератак
Это лето запомнится бизнес-сообществу чередой хакерских атак на российские компании: от «Аэрофлота» и «Винлаба» до 12Storeez и «Дикси». Причем серьезно пострадали крупные игроки, которые могут позволить себе сильные IT-отделы. Что же тогда делать не гигантам?…
🔥8👍5❤3
Дайджест новостей кибербезопасности за неделю
— 70% компаний столкнулись с атаками на LLM — чаще всего фишинг
— У Google произошла утечка данных из-за взлома Salesforce
— Anthropic выпустила опенсорсный инструмент для автоматической проверки кода на уязвимости
— Минцифры и операторы связи создали схему для доступа к мобильному интернету при ограничениях
— В сервисы и продукты BI.ZONE добавили ИИ-ассистента
— Nvidia: в чипах компании нет и не будет бэкдоров, скрытых выключателей и шпионского ПО
— За первый месяц по программе поиска уязвимостей (Bug Bounty) в мессенджере Мax выплачено 7,8 млн рублей за 79 отчётов
— Уязвимость ИИ-помощника Gemini CLI позволяла выполнять произвольный код
— Microsoft выявила кибератаку с использованием ВПО под видом антивируса «Лаборатории Касперского»
⚫️ Xilant
💬Написать нам
— 70% компаний столкнулись с атаками на LLM — чаще всего фишинг
— У Google произошла утечка данных из-за взлома Salesforce
— Anthropic выпустила опенсорсный инструмент для автоматической проверки кода на уязвимости
— Минцифры и операторы связи создали схему для доступа к мобильному интернету при ограничениях
— В сервисы и продукты BI.ZONE добавили ИИ-ассистента
— Nvidia: в чипах компании нет и не будет бэкдоров, скрытых выключателей и шпионского ПО
— За первый месяц по программе поиска уязвимостей (Bug Bounty) в мессенджере Мax выплачено 7,8 млн рублей за 79 отчётов
— Уязвимость ИИ-помощника Gemini CLI позволяла выполнять произвольный код
— Microsoft выявила кибератаку с использованием ВПО под видом антивируса «Лаборатории Касперского»
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍2
Как технологические лидеры перестраивают киберзащиту в эпоху автономных ИИ-агентов
ИИ-агенты уже действуют в масштабах корпоративных сетей, интегрируются в бизнес-процессы и принимают решения без участия человека. Но вместе с новыми возможностями они открывают и новые векторы атак — от несанкционированного доступа к данным до непредсказуемых действий в реальном времени.
В новом материале на Хабре публикуем перевод колонки американского Forbes о том, как крупнейшие технологические компании перестраивают архитектуру безопасности, чтобы противостоять угрозам в условиях стремительного развития агентного ИИ.
https://habr.com/ru/companies/technokratos/articles/936800/
⚫️ Xilant
💬Написать нам
ИИ-агенты уже действуют в масштабах корпоративных сетей, интегрируются в бизнес-процессы и принимают решения без участия человека. Но вместе с новыми возможностями они открывают и новые векторы атак — от несанкционированного доступа к данным до непредсказуемых действий в реальном времени.
В новом материале на Хабре публикуем перевод колонки американского Forbes о том, как крупнейшие технологические компании перестраивают архитектуру безопасности, чтобы противостоять угрозам в условиях стремительного развития агентного ИИ.
https://habr.com/ru/companies/technokratos/articles/936800/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как технологические гиганты переосмысливают кибербезопасность в эпоху ИИ-агентов
Эпоха агентного ИИ больше не ограничивается компаниями-первопроходцами. Эти системы уже действуют в масштабах корпоративных сред, получая доступ к ресурсам, принимая решения и предпринимая действия с...
🔥3👍2🤝2
Как Gen AI перестраивает киберугрозы
Мы продолжаем тему ИИ и кибербезопасности, разбирая, как генеративные модели меняют ландшафт атак.
В карточках — основные сценарии применения Gen AI в киберпреступлениях, реальные кейсы и статистика, согласно которой к 2027 году масштабы таких атак могут утроиться.
Параллельно в Голосе Технократии разбираем другую сторону генеративного ИИ — как те же технологии помогают защищать компании и предотвращать киберинциденты.
⚫️ Xilant
💬Написать нам
Мы продолжаем тему ИИ и кибербезопасности, разбирая, как генеративные модели меняют ландшафт атак.
В карточках — основные сценарии применения Gen AI в киберпреступлениях, реальные кейсы и статистика, согласно которой к 2027 году масштабы таких атак могут утроиться.
Параллельно в Голосе Технократии разбираем другую сторону генеративного ИИ — как те же технологии помогают защищать компании и предотвращать киберинциденты.
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3😱3👏1😁1
Дайджест новостей кибербезопасности за неделю
— Россия заняла второе место в мире по утечкам из медицинских организаций
— За сутки трафик в сетях операторов РФ вырос в ряде регионов на 25%, а в среднем по стране — на 9% из-за блокировки звонков через мессенджеры Telegram и WhatsApp
— Исследователи выявили пробелы в безопасности GPT- 5, заявив, что смогли взломать её за 24 часа
— Специалисты F6 изучили атаки группы Kinsing на российские компании
— Gemini мог раскрывать данные пользователей через Google Calendar
— «Коммерсантъ»: Хакеры опубликовали якобы похищенные у «Аэрофлота» персональные данные сотрудников
— В России распространяется многофункциональный бэкдор для Android,атакующий бизнес
— Новый метод освещения поможет выявлять дипфейки и поддельные видео
⚫️ Xilant
💬Написать нам
— Россия заняла второе место в мире по утечкам из медицинских организаций
— За сутки трафик в сетях операторов РФ вырос в ряде регионов на 25%, а в среднем по стране — на 9% из-за блокировки звонков через мессенджеры Telegram и WhatsApp
— Исследователи выявили пробелы в безопасности GPT- 5, заявив, что смогли взломать её за 24 часа
— Специалисты F6 изучили атаки группы Kinsing на российские компании
— Gemini мог раскрывать данные пользователей через Google Calendar
— «Коммерсантъ»: Хакеры опубликовали якобы похищенные у «Аэрофлота» персональные данные сотрудников
— В России распространяется многофункциональный бэкдор для Android,атакующий бизнес
— Новый метод освещения поможет выявлять дипфейки и поддельные видео
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2
Обзор GenAI уязвимостей и эксплойтов за Q2 2025
Генеративный ИИ всё глубже проникает в бизнес-процессы и продукты, и одновременно с этим увеличивается количество атак, направленных на такие системы. Во втором квартале 2025 года специалисты зафиксировали 14 значимых инцидентов — от привычных утечек данных до новых форм атак с использованием промпт-инъекций.
В материале собраны основные примеры и разъяснено, почему они важны для компаний, разработчиков и конечных пользователей.
https://habr.com/ru/companies/technokratos/articles/938706/
⚫ Xilant
💬Написать нам
Генеративный ИИ всё глубже проникает в бизнес-процессы и продукты, и одновременно с этим увеличивается количество атак, направленных на такие системы. Во втором квартале 2025 года специалисты зафиксировали 14 значимых инцидентов — от привычных утечек данных до новых форм атак с использованием промпт-инъекций.
В материале собраны основные примеры и разъяснено, почему они важны для компаний, разработчиков и конечных пользователей.
https://habr.com/ru/companies/technokratos/articles/938706/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Обзор GenAI уязвимостей и эксплойтов за Q2 2025
Генеративный ИИ продолжает активно внедряться в бизнес-процессы и продукты, а вместе с этим растёт и число атак, направленных против него. За второй квартал 2025 года эксперты зафиксировали 14...
❤3👍1🔥1
Дайджест новостей кибербезопасности за неделю
— Мошенники создали сеть фейковых сайтов электронных дневников для угона аккаунтов госсервиса
— В российских приложениях каршеринга и кикшеринга нашли более 400 уязвимостей
— В Arch Linux сообщили о продолжающихся проблемах с доступностью к инфраструктуре проекта из-за DDoS-атаки
— В JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений
— Из-за теста «Великого китайского файрвола» Китай отключили от глобального интернета на 74 минуты
— Хакеры на 37% чаще атакуют компании через личные устройства сотрудников
— OpenAI рассматривает внедрение сквозного шифрования в ChatGPT
⚫️ Xilant
💬Написать нам
— Мошенники создали сеть фейковых сайтов электронных дневников для угона аккаунтов госсервиса
— В российских приложениях каршеринга и кикшеринга нашли более 400 уязвимостей
— В Arch Linux сообщили о продолжающихся проблемах с доступностью к инфраструктуре проекта из-за DDoS-атаки
— В JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений
— Из-за теста «Великого китайского файрвола» Китай отключили от глобального интернета на 74 минуты
— Хакеры на 37% чаще атакуют компании через личные устройства сотрудников
— OpenAI рассматривает внедрение сквозного шифрования в ChatGPT
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1🤝1
Дайджест новостей кибербезопасности за неделю
— Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. В него вошли около 20 инициатив, которые затронут финансовую и телекоммуникационную сферы
— Исследователи сообщили о новом способе кражи ключей и криптокошельков при помощи ИИ‑ассистентов Claude Code CLI и Gemini CLI
— Атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года
— Яндекс оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома Алисы
— Исследование М.Видео-Эльдорадо и «Лаборатории Касперского»: более половины россиян сталкивались с дипфейками
— Исследователи ESET обнаружили PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода
— В Google Play нашли 77 вредоносных приложений с 19 млн установок
— Госучереждения в Неваде закрылись из-за масштабной кибератаки
⚫️ Xilant
💬Написать нам
— Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. В него вошли около 20 инициатив, которые затронут финансовую и телекоммуникационную сферы
— Исследователи сообщили о новом способе кражи ключей и криптокошельков при помощи ИИ‑ассистентов Claude Code CLI и Gemini CLI
— Атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года
— Яндекс оштрафовали на 10 000 рублей за непредоставление ФСБ доступа к системе умного дома Алисы
— Исследование М.Видео-Эльдорадо и «Лаборатории Касперского»: более половины россиян сталкивались с дипфейками
— Исследователи ESET обнаружили PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода
— В Google Play нашли 77 вредоносных приложений с 19 млн установок
— Госучереждения в Неваде закрылись из-за масштабной кибератаки
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👍2
«Вайб хакинг»: как киберпреступники используют ИИ-агентов для масштабирования вымогательских атак
В свежем отчёте Threat Intelligence Report: August 2025 исследователи Anthropic раскрыли детали операции GTG-2002 — одной из первых масштабных кампаний вымогательства, полностью построенных на использовании ИИ-агента Claude Code. Хакеры применяли его не только для автоматизации разведки и взломов, но и для создания вредоносного ПО, анализа похищенных данных и написания персонализированных требований о выкупе.
По данным отчёта, всего за месяц жертвами атак стали как минимум 17 организаций из разных стран — от госструктур и больниц до финансовых компаний и религиозных учреждений. Суммы выкупа достигали полумиллиона долларов, а вымогательские записки включали детальные финансовые расчёты и психологическое давление. Anthropic предупреждает: ИИ меняет саму природу киберугроз, позволяя одному оператору действовать с масштабом целой преступной группы.
Мы подготовили перевод части исследования о том, как злоумышленники используют Claude для вайб-хакинга.
https://habr.com/ru/companies/technokratos/articles/943862/
В свежем отчёте Threat Intelligence Report: August 2025 исследователи Anthropic раскрыли детали операции GTG-2002 — одной из первых масштабных кампаний вымогательства, полностью построенных на использовании ИИ-агента Claude Code. Хакеры применяли его не только для автоматизации разведки и взломов, но и для создания вредоносного ПО, анализа похищенных данных и написания персонализированных требований о выкупе.
По данным отчёта, всего за месяц жертвами атак стали как минимум 17 организаций из разных стран — от госструктур и больниц до финансовых компаний и религиозных учреждений. Суммы выкупа достигали полумиллиона долларов, а вымогательские записки включали детальные финансовые расчёты и психологическое давление. Anthropic предупреждает: ИИ меняет саму природу киберугроз, позволяя одному оператору действовать с масштабом целой преступной группы.
Мы подготовили перевод части исследования о том, как злоумышленники используют Claude для вайб-хакинга.
https://habr.com/ru/companies/technokratos/articles/943862/
Хабр
«Вайб хакинг»: как киберпреступники используют ИИ-агентов для масштабирования вымогательских атак
В августовском отчёте Threat Intelligence Report: August 2025 компания Anthropic раскрыла детали новой волны киберпреступности: злоумышленники всё активнее используют ИИ-агентов для автоматизации атак...
🔥3👍1🤔1