Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. JavaScript-файлы, которые можно интегрировать в XSS-нагрузку для выполнения специализированных операций на популярных CMS платформах в контексте браузера жертвы
3. Программа предназначена для обнаружения и уничтожения скрытых майнеров
4. Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
5. Новый метод скрытой доставки зловредов
6. Разбор блокировок XRay и VLESS
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Соцсеть ВКонтакте обвинили в распространении мошеннической рекламы
#ВКонтакте #мошенники
Региональное управление ФАС по Республике Коми возбудило дело в отношении соцсети «ВКонтакте» по признакам нарушения закона «О рекламе». Поводом стало размещение объявлений, в которых пользователям предлагалось участвовать в сомнительных схемах заработка. Дело было возбуждено в середине декабря, а его рассмотрение назначено на 15 января.
LH | News | OSINT | AI
#ВКонтакте #мошенники
Региональное управление ФАС по Республике Коми возбудило дело в отношении соцсети «ВКонтакте» по признакам нарушения закона «О рекламе». Поводом стало размещение объявлений, в которых пользователям предлагалось участвовать в сомнительных схемах заработка. Дело было возбуждено в середине декабря, а его рассмотрение назначено на 15 января.
LH | News | OSINT | AI
👍15❤3😁3
Уязвимость переполнения глобального буфера в zlib грозит DoS и даже RCE
#cve
В широко используемой библиотеке zlib выявлена критическая уязвимость, позволяющая через порчу памяти вызвать сбой программы (DoS). Ее также потенциально можно использовать для удаленного выполнения стороннего кода в системе.
LH | News | OSINT | AI
#cve
В широко используемой библиотеке zlib выявлена критическая уязвимость, позволяющая через порчу памяти вызвать сбой программы (DoS). Ее также потенциально можно использовать для удаленного выполнения стороннего кода в системе.
LH | News | OSINT | AI
🔥2
Представители Instagram* отрицают утечку данных 17 млн аккаунтов
#leak #Instagram
Разработчики Instagram* (признан экстремистской организацией и запрещен в России) исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля. При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей.
LH | News | OSINT | AI
#leak #Instagram
Разработчики Instagram* (признан экстремистской организацией и запрещен в России) исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля. При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей.
LH | News | OSINT | AI
😁5
Роскомнадзор нашёл нарушения с ТСПУ у 33 операторов связи, грозит штрафами
#Роскомнадзор #штраф
Роскомнадзор отчитался о результатах проверок операторов связи — и цифры получились внушительными. Ведомство выявило 35 случаев нарушения правил установки и использования технических средств противодействия угрозам (ТСПУ) у 33 операторов.
LH | News | OSINT | AI
#Роскомнадзор #штраф
Роскомнадзор отчитался о результатах проверок операторов связи — и цифры получились внушительными. Ведомство выявило 35 случаев нарушения правил установки и использования технических средств противодействия угрозам (ТСПУ) у 33 операторов.
LH | News | OSINT | AI
😁2
Вымогатели Everest похвастались кражей 900 Гбайт данных у Nissan
#Nissan #leak #взлом #ransomware
Кибергруппа, стоящая за шифровальщиком Everest, заявила об успешной атаке на Nissan Motor Co., Ltd. и краже 900 Гбайт данных из ее систем. В доказательство злоумышленники опубликовали некие образцы содержимого файлов.
LH | News | OSINT | AI
#Nissan #leak #взлом #ransomware
Кибергруппа, стоящая за шифровальщиком Everest, заявила об успешной атаке на Nissan Motor Co., Ltd. и краже 900 Гбайт данных из ее систем. В доказательство злоумышленники опубликовали некие образцы содержимого файлов.
LH | News | OSINT | AI
❤2👍2
Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты
#Cloudflare #штраф #пиратство
Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1. В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.
LH | News | OSINT | AI
#Cloudflare #штраф #пиратство
Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1. В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.
LH | News | OSINT | AI
🤬3
Взлом расширения Trust Wallet оказался связан с атакой червя Shai-Hulud
#malware #crypto #npm
Разработчики популярного криптокошелька Trust Wallet связали декабрьскую компрометацию своего Chrome-расширения с масштабной вредоносной кампанией Shai-Hulud, которая затронула экосистему npm еще в ноябре 2025 года. Атаки червя скомпрометировали более 800 пакетов, а жертвами стали тысячи разработчиков по всему миру.
LH | News | OSINT | AI
#malware #crypto #npm
Разработчики популярного криптокошелька Trust Wallet связали декабрьскую компрометацию своего Chrome-расширения с масштабной вредоносной кампанией Shai-Hulud, которая затронула экосистему npm еще в ноябре 2025 года. Атаки червя скомпрометировали более 800 пакетов, а жертвами стали тысячи разработчиков по всему миру.
LH | News | OSINT | AI
❤2
Замаскированные ссылки в Telegram позволяют деанонимизировать людей
#Telegram #анонимность
Даже один, казалось бы, безобидный клик в Telegram может обернуться утечкой реального IP-адреса. Исследователи обнаружили, что специально сформированные прокси-ссылки позволяют злоумышленникам деанонимизировать пользователя — без дополнительных подтверждений и предупреждений. После публикаций об этом Telegram пообещал добавить предупреждения при открытии таких ссылок.
LH | News | OSINT | AI
#Telegram #анонимность
Даже один, казалось бы, безобидный клик в Telegram может обернуться утечкой реального IP-адреса. Исследователи обнаружили, что специально сформированные прокси-ссылки позволяют злоумышленникам деанонимизировать пользователя — без дополнительных подтверждений и предупреждений. После публикаций об этом Telegram пообещал добавить предупреждения при открытии таких ссылок.
LH | News | OSINT | AI
👍5👎1
Статью УК РФ о незаконном обороте ПДн обкатали уже более 900 раз
#закон
За десять месяцев 2025 года МВД России зафиксировало 923 случая правоприменения статьи 272.1 УК. Как оказалось, она позволяет трактовать как преступление даже мелкие утечки персональных данных и ошибки сотрудников компаний.
LH | News | OSINT | AI
#закон
За десять месяцев 2025 года МВД России зафиксировало 923 случая правоприменения статьи 272.1 УК. Как оказалось, она позволяет трактовать как преступление даже мелкие утечки персональных данных и ошибки сотрудников компаний.
LH | News | OSINT | AI
👍6
Илья Лихтенштейн, участвовавший в ограблении Bitfinex, вышел на свободу досрочно
#crypto
Илья Лихтенштейн (Ilya Lichtenstein), получивший пять лет лишения свободы за отмывание средств, украденных при взломе биржи Bitfinex в 2016 году, вышел на свободу досрочно. В тюрьме он провел лишь 14 месяцев.
LH | News | OSINT | AI
#crypto
Илья Лихтенштейн (Ilya Lichtenstein), получивший пять лет лишения свободы за отмывание средств, украденных при взломе биржи Bitfinex в 2016 году, вышел на свободу досрочно. В тюрьме он провел лишь 14 месяцев.
LH | News | OSINT | AI
❤4👍1
Новые ClickFix-атаки имитируют BSOD
#malware
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
LH | News | OSINT | AI
#malware
Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
LH | News | OSINT | AI
😱2
Половина российских телекомов имеют критические уязвимости
#аналитика
Согласно исследованию компании CICADA8, российская телекоммуникационная отрасль оказалась наименее защищённой с точки зрения информационной безопасности: критические уязвимости были выявлены почти у половины компаний. Для сравнения, самый высокий уровень защиты традиционно демонстрирует финансовый сектор — серьёзные проблемы там обнаружены лишь у 22% организаций.
LH | News | OSINT | AI
#аналитика
Согласно исследованию компании CICADA8, российская телекоммуникационная отрасль оказалась наименее защищённой с точки зрения информационной безопасности: критические уязвимости были выявлены почти у половины компаний. Для сравнения, самый высокий уровень защиты традиционно демонстрирует финансовый сектор — серьёзные проблемы там обнаружены лишь у 22% организаций.
LH | News | OSINT | AI
👍2
Илон Маск заходит в командный центр. Его ИИ Grok получит доступ к секретным базам данных США
#AI #Grok
Министерство обороны США объявило о намерении интегрировать искусственный интеллект Grok, созданный Илоном Маском, в свои внутренние системы. Министр обороны Пит Хегсет сообщил, что система начнёт работу в этом месяце и получит доступ ко всей информации, включая разведданные. Пентагон намерен активно внедрять технологию, несмотря на ранее установленные администрацией Байдена правила против злоупотребления ИИ.
LH | News | OSINT | AI
#AI #Grok
Министерство обороны США объявило о намерении интегрировать искусственный интеллект Grok, созданный Илоном Маском, в свои внутренние системы. Министр обороны Пит Хегсет сообщил, что система начнёт работу в этом месяце и получит доступ ко всей информации, включая разведданные. Пентагон намерен активно внедрять технологию, несмотря на ранее установленные администрацией Байдена правила против злоупотребления ИИ.
LH | News | OSINT | AI
❤4👍2
Минцифры предложило увеличить штрафы за незаконную продажу SIM-карт до 1 миллиона рублей
#Минцифры #SIM #штраф
Минцифры разработало поправки в КоАП, усиливающие ответственность за нарушения в сфере продажи SIM-карт и эксплуатации ГИС «Антифрод». Проект предусматривает увеличение штрафа за продажу карт вне установленных законом мест и способов с 300–500 тыс. руб. до 500 тыс.–1 млн руб., а также введение санкций для операторов за сбои в работе системы антифрод-мониторинга. Согласно документу, одобренному правительством, операторы обязаны обеспечить круглосуточную работоспособность узлов верификации. Дистанционная продажа разрешается лишь при условии активации карты покупателем самостоятельно и прохождения обязательной идентификации с использованием биометрической информации или госуслуг.
LH | News | OSINT | AI
#Минцифры #SIM #штраф
Минцифры разработало поправки в КоАП, усиливающие ответственность за нарушения в сфере продажи SIM-карт и эксплуатации ГИС «Антифрод». Проект предусматривает увеличение штрафа за продажу карт вне установленных законом мест и способов с 300–500 тыс. руб. до 500 тыс.–1 млн руб., а также введение санкций для операторов за сбои в работе системы антифрод-мониторинга. Согласно документу, одобренному правительством, операторы обязаны обеспечить круглосуточную работоспособность узлов верификации. Дистанционная продажа разрешается лишь при условии активации карты покупателем самостоятельно и прохождения обязательной идентификации с использованием биометрической информации или госуслуг.
LH | News | OSINT | AI
👍4❤1😁1
В Chrome 144 закрыли 10 уязвимостей, включая опасные баги в движке V8
#Chrome #cve
Google выпустила Chrome 144 для десктопов, закрыв сразу 10 уязвимостей, включая несколько проблем высокой степени риска в движке V8, который отвечает за обработку JavaScript. Обновление уже начало распространяться с 13 января и доступно для Windows, macOS и Linux.
LH | News | OSINT | AI
#Chrome #cve
Google выпустила Chrome 144 для десктопов, закрыв сразу 10 уязвимостей, включая несколько проблем высокой степени риска в движке V8, который отвечает за обработку JavaScript. Обновление уже начало распространяться с 13 января и доступно для Windows, macOS и Linux.
LH | News | OSINT | AI
🔥6
От Нигерии до Мадрида: операция Европола завершилась арестом 34 членов группировки Black Axe
#арест #мошенники #европол
В Испании задержали 34 участника международной преступной группировки Black Axe, обвиняемых в масштабном кибер-мошенничестве. Ущерб от их действий превысил 5,9 млн евро. Эта нигерийская организация известна своей деятельностью в области цифрового мошенничества, торговли людьми и наркобизнеса. Ранее международные структуры уже предпринимали попытки остановить её деятельность, проводя масштабные операции и привлекая к ответственности сотни членов группировки.
LH | News | OSINT | AI
#арест #мошенники #европол
В Испании задержали 34 участника международной преступной группировки Black Axe, обвиняемых в масштабном кибер-мошенничестве. Ущерб от их действий превысил 5,9 млн евро. Эта нигерийская организация известна своей деятельностью в области цифрового мошенничества, торговли людьми и наркобизнеса. Ранее международные структуры уже предпринимали попытки остановить её деятельность, проводя масштабные операции и привлекая к ответственности сотни членов группировки.
LH | News | OSINT | AI
👍2
Разработчики Max назвали фейком информацию о взломе мессенджера
#Max #DarkForums #leak
Вчера на хак-форуме DarkForums появилось заявление, в котором сообщалось о взломе мессенджера Max и хищении 142 ГБ данных. Злоумышленник утверждал, что якобы скомпрометировал движок для обработки медиа через некую уязвимость нулевого дня и похитил 15,4 млн записей. В пресс-службе Max сообщили СМИ, что это «очередной фейк».
LH | News | OSINT | AI
#Max #DarkForums #leak
Вчера на хак-форуме DarkForums появилось заявление, в котором сообщалось о взломе мессенджера Max и хищении 142 ГБ данных. Злоумышленник утверждал, что якобы скомпрометировал движок для обработки медиа через некую уязвимость нулевого дня и похитил 15,4 млн записей. В пресс-службе Max сообщили СМИ, что это «очередной фейк».
LH | News | OSINT | AI
👎4🤣4👍2
Сисадмин для наркобарона. Голландец получил семь лет за то, что «хакнул» порт ради кокаина
#malware #взлом
Апелляционный суд Амстердама осудил голландца на семь лет тюрьмы за киберпреступления и попытку наркоторговли. Мужчина участвовал в хакерской атаке на компьютерные системы крупных европейских портов, включая Роттердам и Антверпен, чтобы облегчить доставку наркотиков. Хотя обвинение в транспортировке пяти тонн кокаина было снято, другие эпизоды остались доказанными, включая получение несанкционированного доступа к системам порта и распространение вредоносного программного обеспечения. Хакеры использовали сотрудников порта, заставляя их вставлять заражённые USB-накопители в офисные компьютеры, что позволило похитить важные данные и организовать канал для незаконного оборота наркотиков.
LH | News | OSINT | AI
#malware #взлом
Апелляционный суд Амстердама осудил голландца на семь лет тюрьмы за киберпреступления и попытку наркоторговли. Мужчина участвовал в хакерской атаке на компьютерные системы крупных европейских портов, включая Роттердам и Антверпен, чтобы облегчить доставку наркотиков. Хотя обвинение в транспортировке пяти тонн кокаина было снято, другие эпизоды остались доказанными, включая получение несанкционированного доступа к системам порта и распространение вредоносного программного обеспечения. Хакеры использовали сотрудников порта, заставляя их вставлять заражённые USB-накопители в офисные компьютеры, что позволило похитить важные данные и организовать канал для незаконного оборота наркотиков.
LH | News | OSINT | AI
😁3