Российские хакеры взломали главный мессенджер всушников Sonata — теперь враги не смогут докладывать оперативную обстановку и передавать данные о перемещениях подразделений - пишет Mash.
Sonata не проработала и месяца — её оперативно "положили" наши спецы из PalachPro и Eye Of Sauron. В конце октября командиры выдавали своим индивидуальные QR-коды для активации программы. Один код — одна учётка, передавать никому нельзя, юзать можно только персонально.
Мессенджер разработала украинская компания Dolya Communication Systems, которая входит в американо-украинский деловой совет и занимается экспортно-импортныеми операциями военного назначения. Она же — партнёр американской корпорации Motorola Solutions. С Dolya Communication Systems сотрудничают не только ВСУ, но и СБУ с Нацгвардией Украины.
#взлом #sonata
LH | News | OSINT | AI
Sonata не проработала и месяца — её оперативно "положили" наши спецы из PalachPro и Eye Of Sauron. В конце октября командиры выдавали своим индивидуальные QR-коды для активации программы. Один код — одна учётка, передавать никому нельзя, юзать можно только персонально.
Мессенджер разработала украинская компания Dolya Communication Systems, которая входит в американо-украинский деловой совет и занимается экспортно-импортныеми операциями военного назначения. Она же — партнёр американской корпорации Motorola Solutions. С Dolya Communication Systems сотрудничают не только ВСУ, но и СБУ с Нацгвардией Украины.
#взлом #sonata
LH | News | OSINT | AI
👍9🔥5❤1🤬1🤣1
Компании возвращают уволенных из-за ИИ сотрудников: ожидания не оправдались
#AI
Количество сотрудников, которых уволили из-за внедрения систем на основе искусственного интеллекта (ИИ), а затем вернули обратно, заметно растёт. По мнению аналитиков, это говорит о том, что ожидания от внедрения ИИ во многих компаниях оказались завышенными.
LH | News | OSINT | AI
#AI
Количество сотрудников, которых уволили из-за внедрения систем на основе искусственного интеллекта (ИИ), а затем вернули обратно, заметно растёт. По мнению аналитиков, это говорит о том, что ожидания от внедрения ИИ во многих компаниях оказались завышенными.
LH | News | OSINT | AI
😁10
Шифровальщик LockBit все еще жив и обрел загрузчик, позволяющий обойти EDR
#LockBit #EDR #ransomware
Проведенный в Flashpoint анализ LockBit 5.0 подтвердил, что новая версия зловреда построена на базе v4.0. Шифровальщик также стал еще более скрытным из-за использования кастомного загрузчика и обрел деструктивные функции.
LH | News | OSINT | AI
#LockBit #EDR #ransomware
Проведенный в Flashpoint анализ LockBit 5.0 подтвердил, что новая версия зловреда построена на базе v4.0. Шифровальщик также стал еще более скрытным из-за использования кастомного загрузчика и обрел деструктивные функции.
LH | News | OSINT | AI
👍1
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Коллекция техник, примеров и немного теории по ручной обфускации скриптов PowerShell для обхода антивирусных решений, составленная в образовательных целях
3. Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump и дампа процесса lsass
4. Повышение защищенности Active Directory для чайников и не очень
5. Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн)
6. Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory)
7. Оперативная память: исчерпывающие руководство. Часть 1 – Физическое устройство RAM от атома кремния до реальных чипов
8. Как я собирал себе NAS сервер или обретаем независимость своих данных от корпораций
9. Новый способ упаковать Python-программы
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Правительство утвердило новые правила управления рунетом
#Роскомнадзор
Премьер-министр Михаил Мишустин подписал постановление правительства №1667, которое заменит действующие правила 2020 и 2023 годов. Документ вступит в силу 1 марта 2026 года.
Из правил исключили пункт, где участниками управления помимо Роскомнадзора назывались операторы связи, владельцы точек обмена трафиком, технологических сетей, линий связи через границу, мессенджеров, соцсетей и автономных систем. Теперь основная роль закреплена за госорганами.
В перечень угроз добавлены случаи, когда владельцы сетей не выполняют требования закона о связи, не обеспечивают оперативные мероприятия Минцифры и ФСБ. Новые правила вступят в силу 1 марта 2026 года и будут действовать шесть лет.
LH | News | OSINT | AI
#Роскомнадзор
Премьер-министр Михаил Мишустин подписал постановление правительства №1667, которое заменит действующие правила 2020 и 2023 годов. Документ вступит в силу 1 марта 2026 года.
Из правил исключили пункт, где участниками управления помимо Роскомнадзора назывались операторы связи, владельцы точек обмена трафиком, технологических сетей, линий связи через границу, мессенджеров, соцсетей и автономных систем. Теперь основная роль закреплена за госорганами.
В перечень угроз добавлены случаи, когда владельцы сетей не выполняют требования закона о связи, не обеспечивают оперативные мероприятия Минцифры и ФСБ. Новые правила вступят в силу 1 марта 2026 года и будут действовать шесть лет.
LH | News | OSINT | AI
👍3👎3❤1
Резкий рост DDoS: Россия заняла 4 место в рейтинге самых атакуемых стран
#DDoS
Аналитический центр компании StormWall подвёл итоги третьего квартала 2025 года и зафиксировал резкий рост DDoS-активности. По сравнению с тем же периодом прошлого года количество атак в мире увеличилось сразу на 82%. Эксперты собрали статистику на основе данных клиентов компании в разных странах и определили, какие государства чаще всего становились целями злоумышленников.
LH | News | OSINT | AI
#DDoS
Аналитический центр компании StormWall подвёл итоги третьего квартала 2025 года и зафиксировал резкий рост DDoS-активности. По сравнению с тем же периодом прошлого года количество атак в мире увеличилось сразу на 82%. Эксперты собрали статистику на основе данных клиентов компании в разных странах и определили, какие государства чаще всего становились целями злоумышленников.
LH | News | OSINT | AI
👍3
QNAP устранила семь zero-day уязвимостей после их демонстрации на Pwn2Own 2025
#cve #Pwn2Own #QNAP
Тайваньский производитель QNAP выпустил экстренные обновления безопасности, закрывающие семь уязвимостей нулевого дня, которые были продемонстрированы на соревновании Pwn2Own Ireland 2025.
• Hyper Data Protector: все версии, предшествующие 2.2.4.1 (CVE-2025-59389)
• Malware Remover: все версии, предшествующие 6.6.8.20251023 (CVE-2025-11837)
• HBS 3 Hybrid Backup Sync: все версии, предшествующие 26.2.0.938 (CVE-2025-62840, CVE-2025-62842)
• QTS 5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
• QuTS hero h5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
• QuTS hero h5.3.1: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
LH | News | OSINT | AI
#cve #Pwn2Own #QNAP
Тайваньский производитель QNAP выпустил экстренные обновления безопасности, закрывающие семь уязвимостей нулевого дня, которые были продемонстрированы на соревновании Pwn2Own Ireland 2025.
• Hyper Data Protector: все версии, предшествующие 2.2.4.1 (CVE-2025-59389)
• Malware Remover: все версии, предшествующие 6.6.8.20251023 (CVE-2025-11837)
• HBS 3 Hybrid Backup Sync: все версии, предшествующие 26.2.0.938 (CVE-2025-62840, CVE-2025-62842)
• QTS 5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
• QuTS hero h5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
• QuTS hero h5.3.1: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
LH | News | OSINT | AI
👍2
Ещё семь семей обвинили ChatGPT в доведении юзеров до самоубийства
#ChatGPT #AI #OpenAI #суд
Сразу семь семей подали иски против OpenAI, утверждая, что компания выпустила модель GPT-4o слишком рано и без достаточных мер безопасности. Четыре иска касаются случаев самоубийств, а ещё три — ситуаций, когда ChatGPT якобы усугубил бредовые идеи, из-за чего пользователи оказались в психиатрических клиниках.
LH | News | OSINT | AI
#ChatGPT #AI #OpenAI #суд
Сразу семь семей подали иски против OpenAI, утверждая, что компания выпустила модель GPT-4o слишком рано и без достаточных мер безопасности. Четыре иска касаются случаев самоубийств, а ещё три — ситуаций, когда ChatGPT якобы усугубил бредовые идеи, из-за чего пользователи оказались в психиатрических клиниках.
LH | News | OSINT | AI
😱3
Российских операторов связи обязали прекращать оказание услуг при поступлении запроса от ФСБ
#ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная комиссия по законопроектной деятельности одобрила соответствующие поправки в закон «О связи», разработанные Минцифры.
LH | News | OSINT | AI
#ФСБ
По информации СМИ, российские операторы будут обязаны прекращать оказание услуг связи по запросу ФСБ. Правительственная комиссия по законопроектной деятельности одобрила соответствующие поправки в закон «О связи», разработанные Минцифры.
LH | News | OSINT | AI
👍1
Осуждённый хакер Вячеслав Tank Пенчуков раскрыл тайны кибермафии
#ransomware #malware #суд
«Би-би-си» выпустила интересное интервью с Вячеславом Пенчуковым, более известным в киберпреступных кругах под ником Tank. В нулевых он стоял у истоков кибергруппировок, стоявших за распространением вредоносных программ Jabber Zeus и IcedID, а позже участвовал в масштабных кампаниях с программами-шифровальщиками.
LH | News | OSINT | AI
#ransomware #malware #суд
«Би-би-си» выпустила интересное интервью с Вячеславом Пенчуковым, более известным в киберпреступных кругах под ником Tank. В нулевых он стоял у истоков кибергруппировок, стоявших за распространением вредоносных программ Jabber Zeus и IcedID, а позже участвовал в масштабных кампаниях с программами-шифровальщиками.
LH | News | OSINT | AI
👍1
Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года
#аналоговнет #кии
Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
LH | News | OSINT | AI
#аналоговнет #кии
Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
LH | News | OSINT | AI
👍1
Уязвимости в runC приводят к побегу из контейнеров Docker
#Docker #k8s #cve
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root.
LH | News | OSINT | AI
#Docker #k8s #cve
В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root.
LH | News | OSINT | AI
😱1
ФБР заинтересовалось владельцами archive[.]today
#ФБР
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты. 30 октября 2025 года ФБР направило доменному регистратору Tucows предписание с требованием раскрыть данные владельца домена.
LH | News | OSINT | AI
#ФБР
В ФБР заинтересовались личностью человека, который управляет archive[.]today — одним из крупнейших онлайн-архивов, который годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты. 30 октября 2025 года ФБР направило доменному регистратору Tucows предписание с требованием раскрыть данные владельца домена.
LH | News | OSINT | AI
👍2
Появилась новая схема обмана учеников автошкол
#мошенники
Мошенники создают фейковые каналы автошкол и собирают с граждан оплату за обучение, а в некоторых случаях — реквизиты банковских карт. Главный признак обмана — требование внести предоплату в размере 50% на карту физического лица. При этом аферисты обещают большие скидки и давят на срочность, утверждая, что «осталось всего несколько мест».
LH | News | OSINT | AI
#мошенники
Мошенники создают фейковые каналы автошкол и собирают с граждан оплату за обучение, а в некоторых случаях — реквизиты банковских карт. Главный признак обмана — требование внести предоплату в размере 50% на карту физического лица. При этом аферисты обещают большие скидки и давят на срочность, утверждая, что «осталось всего несколько мест».
LH | News | OSINT | AI
😱2
Microsoft выпустила ноябрьские патчи — закрыта одна 0-day в ядре Windows
#Microsoft #Windows #cve
Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.
LH | News | OSINT | AI
#Microsoft #Windows #cve
Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.
LH | News | OSINT | AI
👍2❤1
Банк России включит крупные переводы себе по СБП в перечень мошеннических
#bank #мошенники
В Банке России заявили, что кредитные организации при анализе операций должны учитывать не только факт крупных переводов самому себе через Систему быстрых платежей (СБП), но и то, совершал ли клиент в тот же день переводы другим лицам — особенно тем, кому ранее долгое время не отправлял деньги. О предстоящем нововведении сообщил директор департамента информационной безопасности ЦБ Вадим Уваров.
LH | News | OSINT | AI
#bank #мошенники
В Банке России заявили, что кредитные организации при анализе операций должны учитывать не только факт крупных переводов самому себе через Систему быстрых платежей (СБП), но и то, совершал ли клиент в тот же день переводы другим лицам — особенно тем, кому ранее долгое время не отправлял деньги. О предстоящем нововведении сообщил директор департамента информационной безопасности ЦБ Вадим Уваров.
LH | News | OSINT | AI
😁1
Китайская киберкатастрофа: утечка 12 тыс. секретных файлов Knownsec
#leak
Более 12 тысяч секретных документов китайской компании Knownsec, ведущего подрядчика госструктур Китая в сфере кибербезопасности, оказались в открытом доступе. Утечка раскрыла детали национальной программы кибершпионажа, включая инструментарий атак и цели в более чем 20 странах мира. Файлы содержали исходники вредоносных программ, отчеты и финансовую документацию. Несмотря на удаление публикаций с GitHub, копии быстро распространились среди исследователей. Эксперты считают инцидент крупнейшим раскрытие китайских киберопераций, хотя китайские власти отрицают свою причастность.
LH | News | OSINT | AI
#leak
Более 12 тысяч секретных документов китайской компании Knownsec, ведущего подрядчика госструктур Китая в сфере кибербезопасности, оказались в открытом доступе. Утечка раскрыла детали национальной программы кибершпионажа, включая инструментарий атак и цели в более чем 20 странах мира. Файлы содержали исходники вредоносных программ, отчеты и финансовую документацию. Несмотря на удаление публикаций с GitHub, копии быстро распространились среди исследователей. Эксперты считают инцидент крупнейшим раскрытие китайских киберопераций, хотя китайские власти отрицают свою причастность.
LH | News | OSINT | AI
🤯2
Отсутствие подозрительных событий в логах — не всегда признак безопасности
Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥
«Где прячется злоумышленник? Ответ SOC MDR»
Когда?
27 ноября в 11:00 (МСК)
Какие темы затронем?
✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция
✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки
✔️ Реальные инциденты: от первых признаков до полного расследования
✔️ Как восстановить полную картину атаки и устранить угрозу
Кому будет полезно?
▪️Руководителям ИБ и IT
▪️Специалистам по безопасности
▪️Всем, кто отвечает за защиту инфраструктуры
➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись
#реклама
О рекламодателе
Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥
«Где прячется злоумышленник? Ответ SOC MDR»
Когда?
27 ноября в 11:00 (МСК)
Какие темы затронем?
✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция
✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки
✔️ Реальные инциденты: от первых признаков до полного расследования
✔️ Как восстановить полную картину атаки и устранить угрозу
Кому будет полезно?
▪️Руководителям ИБ и IT
▪️Специалистам по безопасности
▪️Всем, кто отвечает за защиту инфраструктуры
➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись
#реклама
О рекламодателе
❤2