Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Инструмент на PowerShell для аудита разрешений в Active Directory
3. Взлом защиты Windows Defender с помощью трюка с переадресацией папок
4. Stealthy Persistence с несуществующим исполняемым файлом
5. Сервисы для проверки файлов на вирусы
6. Хуже потопа, страшнее пожара: как подготовить свои бэкапы к визиту вируса-шифровальщика
7. Systemd: полное руководство для админов + примеры
8. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Айда «ломать» айфоны: Apple объявила о рекордных выплатах исследователям безопасности iOS
#Apple #iOS #bugbounty
Apple анонсировала увеличение вознаграждения за найденные уязвимости в iOS до 2 миллионов долларов. Если уязвимость затрагивает дополнительные защитные механизмы вроде режима Lockdown Mode или выявляется в бета-версиях системы, премия возрастает до 5 миллионов долларов. Программа направлена на борьбу с растущим рынком коммерческого шпионажа и предусматривает выплату крупных сумм исследователям, способствующим укреплению безопасности устройств Apple.
LH | News | OSINT | AI
#Apple #iOS #bugbounty
Apple анонсировала увеличение вознаграждения за найденные уязвимости в iOS до 2 миллионов долларов. Если уязвимость затрагивает дополнительные защитные механизмы вроде режима Lockdown Mode или выявляется в бета-версиях системы, премия возрастает до 5 миллионов долларов. Программа направлена на борьбу с растущим рынком коммерческого шпионажа и предусматривает выплату крупных сумм исследователям, способствующим укреплению безопасности устройств Apple.
LH | News | OSINT | AI
❤4👍1🆒1
ИИ-любовница за тысячи долларов оказалась предательницей: 43 млн интимных переписок слиты в открытый доступ
#AI #leak #spy
Приложения Chattee Chat и GiMe Chat, использующие технологии искусственного интеллекта, пострадали от утечки из-за неправильной настройки Apache Kafka. В свободном доступе оказались миллионы интимных переписок, фотографии и видеозаписи, а также техническая информация, позволяющая отслеживать поведение пользователей внутри приложений.
LH | News | OSINT | AI
#AI #leak #spy
Приложения Chattee Chat и GiMe Chat, использующие технологии искусственного интеллекта, пострадали от утечки из-за неправильной настройки Apache Kafka. В свободном доступе оказались миллионы интимных переписок, фотографии и видеозаписи, а также техническая информация, позволяющая отслеживать поведение пользователей внутри приложений.
LH | News | OSINT | AI
😁5🔥4🤯2
Anthropic: для отравления LLM достаточно 250 вредоносных документов в обучающих данных
#AI
Специалисты компании Anthropic, совместно с Институтом безопасности ИИ при правительстве Великобритании, Институтом Алана Тьюринга и другими академическими учреждениями, сообщили, что всего 250 специально подготовленных вредоносных документов достаточно, чтобы заставить ИИ-модель генерировать бессвязный текст при обнаружении определенной триггерной фразы.
LH | News | OSINT | AI
#AI
Специалисты компании Anthropic, совместно с Институтом безопасности ИИ при правительстве Великобритании, Институтом Алана Тьюринга и другими академическими учреждениями, сообщили, что всего 250 специально подготовленных вредоносных документов достаточно, чтобы заставить ИИ-модель генерировать бессвязный текст при обнаружении определенной триггерной фразы.
LH | News | OSINT | AI
👍1
170 тысяч пациентов, год молчания и никакой помощи. Как медицинская компания скрывала масштабную утечку данных
#взлом #leak
Медицинская компания Doctors Imaging Group из Флориды спустя почти год подтвердила факт массовой утечки данных, затронувшей более 170 тысяч пациентов. Инцидент произошел в ноябре 2024 года, однако официальное уведомление последовало только в августе 2025-го. Были похищены медицинские карты, страховая информация, финансовые данные и персональные идентификаторы, включая номера социальных страховок и даты рождения. Задержка с информированием пациентов вызывает опасения относительно возможных последствий, таких как использование краденных сведений для мошеннических действий и взлома личных учетных записей. Компания утверждает, что предприняла шаги по улучшению внутренней безопасности, хотя пока не предложила пострадавшим никаких компенсаций.
LH | News | OSINT | AI
#взлом #leak
Медицинская компания Doctors Imaging Group из Флориды спустя почти год подтвердила факт массовой утечки данных, затронувшей более 170 тысяч пациентов. Инцидент произошел в ноябре 2024 года, однако официальное уведомление последовало только в августе 2025-го. Были похищены медицинские карты, страховая информация, финансовые данные и персональные идентификаторы, включая номера социальных страховок и даты рождения. Задержка с информированием пациентов вызывает опасения относительно возможных последствий, таких как использование краденных сведений для мошеннических действий и взлома личных учетных записей. Компания утверждает, что предприняла шаги по улучшению внутренней безопасности, хотя пока не предложила пострадавшим никаких компенсаций.
LH | News | OSINT | AI
🤬2👍1
Рост курса биткоина увеличил число схем с поддельными «вкладами» в крипту
#crypto #мошенники
Мошенники снова нацелились на тех, кто верит в быстрый заработок на крипте. Специалисты предупреждают о новой схеме, которая появилась на фоне октябрьского роста биткоина.
Сначала жертве пишут от имени реального кадрового агентства: предлагают обсудить «взаимовыгодное сотрудничество» и приглашают к диалогу. Это служит способом завоевать доверие и подготовить почву.
На втором этапе от другого аккаунта к пострадавшему выходит «партнёр» — якобы специалист по работе с биржей Binance. Он подробно объясняет «схему заработка», сравнивая её с банковским вкладом: пополнил счёт — получаешь проценты.
После пополнения кошелька мошенники создают аккаунт на Binance, указывая в нём почту жертвы. Затем жертве приходит письмо с ссылкой: пройдя по ней и привязав кошелёк к «аккаунту», человек фактически передаёт контроль над своими средствами злоумышленникам. Иными словами, все деньги уходят не «вкладчику», а мошенникам.
LH | News | OSINT | AI
#crypto #мошенники
Мошенники снова нацелились на тех, кто верит в быстрый заработок на крипте. Специалисты предупреждают о новой схеме, которая появилась на фоне октябрьского роста биткоина.
Сначала жертве пишут от имени реального кадрового агентства: предлагают обсудить «взаимовыгодное сотрудничество» и приглашают к диалогу. Это служит способом завоевать доверие и подготовить почву.
На втором этапе от другого аккаунта к пострадавшему выходит «партнёр» — якобы специалист по работе с биржей Binance. Он подробно объясняет «схему заработка», сравнивая её с банковским вкладом: пополнил счёт — получаешь проценты.
После пополнения кошелька мошенники создают аккаунт на Binance, указывая в нём почту жертвы. Затем жертве приходит письмо с ссылкой: пройдя по ней и привязав кошелёк к «аккаунту», человек фактически передаёт контроль над своими средствами злоумышленникам. Иными словами, все деньги уходят не «вкладчику», а мошенникам.
LH | News | OSINT | AI
👍3❤1
ФБР закрыло очередную версию BreachForums
#ФБР #закрытие #BreachForums
ФБР изъяло очередной домен BreachForums (Breachforums[.]hn), который хакеры использовали для «слива» данных, перечислив на нем 39 организаций, пострадавших от утечек данных, связанных с Salesforce. Теперь злоумышленники сообщают, что правоохранители не только закрыли сайт, но и завладели бэкапами БД хак-форума.
LH | News | OSINT | AI
#ФБР #закрытие #BreachForums
ФБР изъяло очередной домен BreachForums (Breachforums[.]hn), который хакеры использовали для «слива» данных, перечислив на нем 39 организаций, пострадавших от утечек данных, связанных с Salesforce. Теперь злоумышленники сообщают, что правоохранители не только закрыли сайт, но и завладели бэкапами БД хак-форума.
LH | News | OSINT | AI
👍3🔥2❤1
ChatGPT помог поймать пиромана, устроившего разрушительный пожар
#AI #spy #ChatGPT #арест
Сгенерированные с помощью ChatGPT изображения горящего Лос-Анджелеса стали одной из улик при аресте 29-летнего таксиста. Он находился примерно в 10 метрах от эпицентра пожара, а его запросы в нейросеть датируются несколькими месяцами до январских возгораний.
LH | News | OSINT | AI
#AI #spy #ChatGPT #арест
Сгенерированные с помощью ChatGPT изображения горящего Лос-Анджелеса стали одной из улик при аресте 29-летнего таксиста. Он находился примерно в 10 метрах от эпицентра пожара, а его запросы в нейросеть датируются несколькими месяцами до январских возгораний.
LH | News | OSINT | AI
😱2👍1🤔1
Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учетных данных
#Мошенники #OpenAI #Sora #AI
Эксперты выявили новую фишинговую кампанию, нацеленную на сбор учеток пользователей продуктов OpenAI. Созданные злоумышленниками сайты-ловушки имитируют в основном недавно запущенный ИИ-сервис Sora 2.
LH | News | OSINT | AI
#Мошенники #OpenAI #Sora #AI
Эксперты выявили новую фишинговую кампанию, нацеленную на сбор учеток пользователей продуктов OpenAI. Созданные злоумышленниками сайты-ловушки имитируют в основном недавно запущенный ИИ-сервис Sora 2.
LH | News | OSINT | AI
👍1🤬1
Microsoft прекратила поддержку Windows 10
#Microsoft #Windows
Microsoft подтвердила, что 14 октября полностью прекращается поддержка Windows 10. После этой даты операционная система больше не будет получать обновления — ни функциональные, ни исправляющие ошибки и уязвимости. Под прекращение поддержки также подпадают все версии пакета Microsoft Office, включая Microsoft 365, Office 2021 и 2024, в том числе выпуск LTSC.
LH | News | OSINT | AI
#Microsoft #Windows
Microsoft подтвердила, что 14 октября полностью прекращается поддержка Windows 10. После этой даты операционная система больше не будет получать обновления — ни функциональные, ни исправляющие ошибки и уязвимости. Под прекращение поддержки также подпадают все версии пакета Microsoft Office, включая Microsoft 365, Office 2021 и 2024, в том числе выпуск LTSC.
LH | News | OSINT | AI
😱3👍2🤬2😁1
Chrome автоматически отключит навязчивые уведомления от неактивных сайтов
#Chrome #Spy
Google снова наводит порядок с уведомлениями в Chrome. Когда-то браузер позволил сайтам отправлять нативные уведомления — прямо в центр Windows 10 и 11. Идея была хорошая, пока веб-ресурсы не начали злоупотреблять возможностью и рассылать рекламу направо и налево.
LH | News | OSINT | AI
#Chrome #Spy
Google снова наводит порядок с уведомлениями в Chrome. Когда-то браузер позволил сайтам отправлять нативные уведомления — прямо в центр Windows 10 и 11. Идея была хорошая, пока веб-ресурсы не начали злоупотреблять возможностью и рассылать рекламу направо и налево.
LH | News | OSINT | AI
🤣3🆒3
Половина спутниковых каналов передаёт личные и госданные в открытом виде
Специалисты Калифорнийского университета в Сан-Диего (UCSD) и Университета Мэриленда (UMD) выяснили: примерно половина спутниковых коммуникаций на геостационарной орбите не защищена шифрованием. Это значит, что перехватить данные можно с помощью обычного оборудования за несколько сотен долларов — без спецдопуска и супертехнологий.
LH | News | OSINT | AI
Специалисты Калифорнийского университета в Сан-Диего (UCSD) и Университета Мэриленда (UMD) выяснили: примерно половина спутниковых коммуникаций на геостационарной орбите не защищена шифрованием. Это значит, что перехватить данные можно с помощью обычного оборудования за несколько сотен долларов — без спецдопуска и супертехнологий.
LH | News | OSINT | AI
👍4🔥4❤2
OpenAI разрешит эротические диалоги в ChatGPT для взрослых юзеров
#OpenAI #ChatGPT #AI
Глава OpenAI Сэм Альтман объявил, что компания готовится ослабить ряд ограничений ChatGPT, сделав его поведение более «человечным» и эмоциональным. Кроме того, для подтверждённых взрослых пользователей появится возможность вести эротические диалоги.
LH | News | OSINT | AI
#OpenAI #ChatGPT #AI
Глава OpenAI Сэм Альтман объявил, что компания готовится ослабить ряд ограничений ChatGPT, сделав его поведение более «человечным» и эмоциональным. Кроме того, для подтверждённых взрослых пользователей появится возможность вести эротические диалоги.
LH | News | OSINT | AI
👍5
Хакеры взломали компанию F5 и похитили исходные коды BIG-IP
#взлом #leak
Американская компания F5, занимающаяся информационной безопасностью, сообщила о серьезной утечке данных, в результате которой неизвестные хакеры получили доступ к внутренним сетям компании, включая среды разработки. Им удалось похитить исходные коды флагманского продукта BIG-IP, информацию о ранее не опубликованных уязвимостях и конфигурации некоторых клиентов. Правительство США попросило временно задержать публикацию подробностей инцидента, чтобы защитить критически важные инфраструктуры.
LH | News | OSINT | AI
#взлом #leak
Американская компания F5, занимающаяся информационной безопасностью, сообщила о серьезной утечке данных, в результате которой неизвестные хакеры получили доступ к внутренним сетям компании, включая среды разработки. Им удалось похитить исходные коды флагманского продукта BIG-IP, информацию о ранее не опубликованных уязвимостях и конфигурации некоторых клиентов. Правительство США попросило временно задержать публикацию подробностей инцидента, чтобы защитить критически важные инфраструктуры.
LH | News | OSINT | AI
❤5🤬2
Атака Pixnapping позволяет восстанавливать коды 2ФА на Android попиксельно
#Android #2FA #malware
Новая side-channel атака Pixnapping позволяет вредоносному Android-приложению без каких-либо разрешений извлекать конфиденциальные данные, воруя пиксели, отображаемые другими приложениями или сайтами.
LH | News | OSINT | AI
#Android #2FA #malware
Новая side-channel атака Pixnapping позволяет вредоносному Android-приложению без каких-либо разрешений извлекать конфиденциальные данные, воруя пиксели, отображаемые другими приложениями или сайтами.
LH | News | OSINT | AI
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP
#AMD
Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP).
LH | News | OSINT | AI
#AMD
Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP).
LH | News | OSINT | AI
👍1
Symantec: китайская хак-группа Jewelbug взломала российского поставщика ИТ-услуг
#взлом
Специалисты Symantec Threat Hunter Team сообщают, что связанная с Китаем группировка Jewelbug провела около пяти месяцев в сети неназванного российского поставщика ИТ-услуг. Подчеркивается, что это первый случай, когда группа действует за пределами Юго-Восточной Азии и Южной Америки.
LH | News | OSINT | AI
#взлом
Специалисты Symantec Threat Hunter Team сообщают, что связанная с Китаем группировка Jewelbug провела около пяти месяцев в сети неназванного российского поставщика ИТ-услуг. Подчеркивается, что это первый случай, когда группа действует за пределами Юго-Восточной Азии и Южной Америки.
LH | News | OSINT | AI
🤔7🔥3😁1🤬1
Вымогатели увеличили сумму выкупа у российских компаний до 400 млн ₽
#ransomware
В 2025 году кибергруппы, использующие программы-вымогатели, стали требовать у российских компаний значительно больше денег. По данным Лаборатории цифровой криминалистики F6, максимальная сумма первоначального выкупа выросла на 67% по сравнению с прошлым годом и достигла 400 млн рублей.
LH | News | OSINT | AI
#ransomware
В 2025 году кибергруппы, использующие программы-вымогатели, стали требовать у российских компаний значительно больше денег. По данным Лаборатории цифровой криминалистики F6, максимальная сумма первоначального выкупа выросла на 67% по сравнению с прошлым годом и достигла 400 млн рублей.
LH | News | OSINT | AI
👍4🔥2😡2❤1
Лишь 3% россиян больше не реагируют на утечки персональных данных
#leak
Аналитики изучили, как меняется отношение россиян к утечкам персональных данных. К 2025 году почти никто уже не остаётся равнодушным — доля тех, кто никак не реагирует на компрометацию своих данных, сократилась с 51% до всего 3%.
LH | News | OSINT | AI
#leak
Аналитики изучили, как меняется отношение россиян к утечкам персональных данных. К 2025 году почти никто уже не остаётся равнодушным — доля тех, кто никак не реагирует на компрометацию своих данных, сократилась с 51% до всего 3%.
LH | News | OSINT | AI
🤣7