Иран намерен вернуть Азербайджан

Мелкие шавки, почему-то решили, что делить можно только Россию и совсем позабыли, что гораздо быстрее и эффективнее можно поделить их самих.
Азербайджан, вам не нравилась Россия?
Ну Иран вас научит Родину любить!

https://vk.com/wall30434363_69859

Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет.

Атака началась 18 июля и была связана с ранее неизвестной уязвимостью в серверном ПО Microsoft SharePoint. Эта уязвимость позволила хакерам проникнуть во внутреннюю инфраструктуру NNSA, вызвав серьёзные опасения за безопасность критически важной информации.

По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента. По официальной версии, была скомпрометирована лишь небольшая часть систем, не содержащих секретных данных.

Однако внешние источники сообщают о значительно более широкой атаке . По информации Microsoft, использованная уязвимость стала точкой входа для группы Storm-2603, которая теперь начала применять её не только для разведки, но и для установки программ-вымогателей, блокирующих доступ к данным и требующих выкуп.

Это превращает атаку из чисто шпионской операции в активную фазу цифрового вымогательства, когда паралич инфраструктуры может затронуть не только частный сектор, но и государственные учреждения.

По данным нидерландской компании Eye Security, число жертв от злонамеренной эксплуатации уязвимости в SharePoint Server уже превысило 400 организаций . Для сравнения, ещё несколько дней назад речь шла о 100 жертвах . Эксперты считают, что это лишь верхушка айсберга, поскольку многие заражения не оставили следов, по которым их можно было бы обнаружить. Число реально пострадавших может быть в разы выше.

Среди подтверждённых жертв — Министерство образования США, налоговое управление Флориды, Генеральная ассамблея Род-Айленда и Национальный институт здоровья, где были зафиксированы заражения и оперативно изолированы дополнительные серверы.

Издание NextGov утверждает , что под удар попало от пяти до двенадцати федеральных ведомств, включая Министерство внутренней безопасности США. Источники Politico подтверждают , что атаковано было сразу несколько правительственных агентств. Официальные лица пока не называют полную картину, но аналитики уже называют случившееся крупнейшей атакой на государственный сегмент США со времён инцидента с SolarWinds в 2019 году.

Подробнее: https://www.securitylab.ru/news/561690.php

Бдительный подписчик прислал скрины странной награды "Герой СВО", которой, судя по всему, награждали пока исключительно бойцов "Ахмата" или воинов других подразделений кавказского происхождения.

Сразу замечу, что у меня нет никаких вопросов к тем бойцам, кому эти награды дали. Уверен, среди них есть те, кто честно воюет за Россию.

У меня вопрос к самой награде и принципу ее вручения.

В документе к награде "Герой СВО" написано, что выдает ее некий «Международный парад мира «Салюты Победы».

Загуглил данную организацию в поисковиках. У нее нет никакого сайта, и единственная новость ведет к Дому национальностей Ивановской области.
В субботу, 27 апреля в Ивановском Доме национальностей был представлен культурно-патриотический проект «Международный парад мира «Салюты Победы». Инициатором выступил Союз армян России Ивановской области.

Почетными гостями мероприятия стали вице-президент Союза Армян России Тигран Арутюнян, председатель Ивановской городской Думы Александр Кузьмичёв и директор Ивановского Дома национальностей Николай Карика.

К участию в праздничном концерте были приглашены представители Армянской, Дагестанской, Азербайджанской, Чеченской, Грузинской, Афганской, Езидской, Удинской диаспор Ивановской области.

Как верно было отмечено, и в этом один из главных смыслов проекта, огромный вклад в борьбе с фашизмом в годы Великой Отечественной войны внесли все народы Советского Союза. Именно единение и сплоченность людей разных национальностей привели нас к общей Победе.

Культурно-патриотический проект «Салюты Победы» нацелен на то, чтобы рассказывать жителям о подвигах и героях, сокрушивших фашизм в 1945 году. И об их славных продолжателях, которые в наши дни борются со злом.

В рамках мероприятия речь шла об армянском народе, участникам был продемонстрирован видеоролик «Герои Армении», прозвучали музыкальные композиции в исполнении артистов Ивановской государственной филармонии и ансамбля народных танцев «Наири», были прочитаны патриотические военные стихи.

Память погибших Героев почтили минутой молчания…

Также в этот день прошло вручение Благодарственных писем от Государственной Думы РФ и орденов «За вклад в Победу» и «Герой тыла» Последней награды, в том числе, был удостоен и депутат Ивгордумы Альберт Геворгян, помогающий участникам СВО.

То есть, члены Армянской, Дагестанской, Азербайджанской, Чеченской, Грузинской, Афганской, Езидской, Удинской диаспор Ивановской области собрались, придумали какую-то чисто виртуальную организацию, которая за год прошедший со дня своего основания не провела более ни одного мероприятия и даже не обзавелась сайтом.

Зато в рамках этой же организации диаспоралы учредили награду "Герой СВО", чей дизайн слизан со звезды "Героя России", и вручают ее исключительно кавказцам или бойцам "Ахмата".

Причем весь этот треш сделан на государственные деньги, ведь Дома национальностей и ,работающие под их крышей диаспоры, получают бабки из госбюджета по линии многонационалов из ФАДН.

Думаю, такими темпами, не ровен час, как разные абушки, чья нога не бывала на СВО, будут в ссорах и конфликтах трясти липовыми удостоверениями "Герой СВО", которые им отписали их диаспоры.

https://vk.com/wall5965018_56573

В США создадут публичную биткоин-компанию с инвестициями в $710 млн

Американская KindlyMD объявила о слиянии с Nakamoto — новым холдингом, запущенным сооснователем Bitcoin Magazine Дэвидом Бейли. Объединенная структура сосредоточится на накоплении биткоинов и формировании первого публичного «биткоин-казначейства». Акции объединенной компании останутся на бирже Nasdaq, тикер будет изменен позднее.

Сделка сопровождается привлечением $710 млн: $510 млн через размещение акций и $200 млн в виде облигаций. Участники называют это крупнейшим запуском публичной биткоин-компании. В числе инвесторов — фонды VanEck, Arrington Capital, Off the Chain, а также основатель Bitmain Джихан Ву и мексиканский миллиардер Рикардо Салинас.

Проект позиционируется как первый публичный холдинг, использующий биткоин в качестве стратегического актива и выпускающий обеспеченные им инвестиционные инструменты (акции и долговые бумаги). По словам Дэвида Бейли, цель Nakamoto — сделать биткоин базовым активом для компаний и госструктур по всему миру.

Бейли — один из заметных представителей биткоин-сообщества в США. Его компания BTC Inc владеет изданием Bitcoin Magazine и организует крупнейшие в США криптоконференции. В 2024 году на одной из них выступал Дональд Трамп, в 2025 году ожидается участие вице-президента Джей Ди Вэнса. Бейли также был советником Трампа по криптовалютной политике в его предвыборной кампании.

KindlyMD — медицинская компания, а ее слияние с Nakamoto пройдет в форме обратного выхода на биржу (аналог SPAC). Ее клиники продолжат работу в обычном режиме.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

🇷🇺В Госдуме партия "Новые Люди" предложила создать платформу цифрового наследия, которая позволит гражданам передавать криптовалюту и другие цифровые активы своим наследникам.

По инициативе, перед смертью гражданин сможет включить в наследство криптокошельки, аккаунты в соцсетях, электронные почты и онлайн-сервисы, которые будут переданы преемнику в течение полугода. Это обеспечит ясность в вопросах наследования цифровых активов, так как сейчас правила передачи регулируются внутренней политикой платформ.

В устье Дуная в ночь с 25 на 26 июля подлодка ВМС РФ разнесла в щепки сухогруз, который вёз западное вооружение для Украины. Хохлорейх остался без стратегического резерва, который собирали всем миром для хохлов, и предназначался он для организации нового масштабного наступления на российские области. Мир напрягся - что будет с Украиной? У Зели выбили козыри.
А как хорошо всё начиналось! Посудина вышла под гражданским флагом из Босфора, как обычный торговый рейс. И маршрут замаскировали, и в документах - обычное балкерное судно... Но бесшумная дизельная подлодка класса "Варшавянка" спокойно миновала все стандартные зоны мониторинга НАТО и впилила ракету "Калибр" в жирный бок сухогруза. Через 15 минут посудина оказалась на дне, а вместе с ней 60 модернизированных танков "Абрамс", более 300 ПЗРК Стингер, около 150 противотанковых комплексов Блок1, более 200 тонн стрелкового оружия - винтовки, пулемёты, гранотомёты, полевые артиллерийские модули, системы связи и спутниковые терминалы Старлинк, снаряды для гаубиц и пр. По сути, это арсенал для целой дивизии, способной в короткий срок усилить фронт. Но всё пошло коту под хвост! Хотя груз и оформлялся через сложную цепочку гражданских компаний , через поддельные документы. НАТО пребывает в шоке - как русские могли всё это отследить и неужели у них агентура на уровне всех, задействованных НАТО, компаний?

https://vk.com/wall283795375_20255

Программа-вымогатель Pay2Key начал распространяться на русскоязычных форумах. Это позволило использовать инструмент множеству независимых киберпреступников, что, в свою очередь, ускорило и разнообразило векторы атак на российские компании.

В период с марта по май F6 зафиксировала минимум три фишинговые кампании, направленные против представителей ритейла, строительного сектора, финансовых структур и компаний, разрабатывающих ПО.

Атаки проводились через фишинговые письма с тщательно подобранными темами, среди которых фигурировали не только традиционные «коммерческие предложения» или «подтверждение учётных данных», но и более необычные — «забор с колючей проволокой» и «памятник для мемориального комплекса скважины». Подобные нестандартные темы могли быть призваны снизить настороженность и усилить эффект социальной инженерии.

Помимо писем, злоумышленники использовали самораспаковывающиеся архивы, в которых размещались полезные нагрузки, а также легитимные инструменты, что затрудняло обнаружение. Сам вымогатель Pay2Key основан на базе семейства Mimic, известного своими сложными алгоритмами шифрования и применяемого прежде в атаках на малые предприятия в России. По данным F6, его архитектура позволяет эффективно обходить большинство современных антивирусных решений, особенно если он внедряется с использованием доверенных программ.

Система F6 MXDR обнаружила активность, связанную с Pay2Key, и заблокировала вредоносные рассылки в каждом из трёх случаев. Указанная система использует машинное обучение и анализ телеметрии для раннего выявления угроз. В дополнение к этому в рамках киберразведки F6 Threat Intelligence были выявлены обсуждения Pay2Key на теневых площадках, где партнёрам проекта обещали доход до полутора миллионов рублей в месяц.

Сами преступники запрашивали за дешифровку данных в среднем 170 тысяч рублей. Эти суммы, по всей видимости, выбираются так, чтобы быть одновременно значимыми, но не катастрофичными — с целью склонить жертву к оплате.

Наблюдается не только рост числа атак на российские компании, но и увеличение числа киберпреступных RaaS-сервисов, готовых атаковать цели внутри страны. Это объясняется усиливающейся конкуренцией на подпольных рынках — группировки стремятся выделиться за счёт «уникальности» своих решений, отказываясь от прежних ограничений и этических барьеров. Специалисты F6 прогнозируют, что в ближайшее время подобных RaaS-инициатив станет ещё больше, включая проекты, нацеленные напрямую на российские компании.

Для защиты от подобных угроз, рекомендуется регулярно обучать сотрудников распознаванию фишинга и приёмам социальной инженерии. Кроме того, следует исключить загрузку программ из непроверенных источников и использовать решения для проактивного мониторинга угроз.

https://www.itsec.ru/news/programm-vimogatel-pay2key-nachal-rasprostranatsia-na-russkoyazichnih-forumah

В Москве арестован сотрудник секретного подразделения МВД - старший оперуполномоченный 4-го отдела бюро специальных технических мероприятий (БСТМ) Антон Нестеров.

По версии СКР, оперативник не только брал взятки, но и совершал преступления, характерные для хакеров, с которыми он и должен был бороться.

Фигуранта задержали еще в мае этого года, 12 августа Мосгорсуд рассмотрит жалобу защиты на очередное продление ареста.

Именно на счету сотрудников БСТМ МВД одна из крупнейших взяток в истории российской полиции. По данным СКР, оперативники получили от администратора криптовалютной биржи почти 5 млрд руб. Деньги они отмыли, приобретя в том числе апартаменты в восьмисотметровой башне «Бурдж-Халифа» в Дубае.

https://vk.com/wall-119776219_777777

Злоумышленники используют цифровые подарки в Telegram как канал скрытой рекламы запрещённого контента или иной противоправной информации. Об этом ТАСС сообщил член комитета Госдумы по информационной политике, федеральный координатор проекта «Цифровая Россия» от партии «Единая Россия» Антон Немкин.

По его словам, использование цифровых подарков для распространения запрещённого контента — это новая форма манипуляции, нацеленная в первую очередь на администраторов популярных каналов. «Мошенники рассчитывают на то, что владелец канала не обратит внимания на описание или содержание подарка, оставит его публично видимым, и этим воспользуются недоброжелатели для провокации или подачи жалобы», — отметил парламентарий.

Он пояснил, что схема работает следующим образом: злоумышленник дарит администратору якобы безобидный подарок, в описании которого содержится скрытая реклама — например, ссылка на наркошоп, онлайн-казино или экстремистские материалы. После этого подарок становится видимым всем подписчикам канала.

Затем, по словам депутата, отправляется жалоба — анонимно или через подставных лиц — в Роскомнадзор или другие инстанции, с формулировкой, что через данный Telegram-канал распространяется запрещённая информация.

Такие действия, отметил он, могут трактоваться как косвенное распространение противоправного контента. Особенно уязвимыми оказываются представители старшего поколения или те, кто не следит за техническими новшествами платформы — они могут даже не знать, что такие подарки отображаются публично.

Чтобы избежать подобных инцидентов, Немкин рекомендовал регулярно проверять вкладку подарков и немедленно скрывать или удалять любые подозрительные элементы. Он напомнил, что Telegram позволяет ограничить отображение подарков или полностью отключить их видимость на канале.

Также депутат призвал включить двухфакторную аутентификацию, запретить неавторизованные действия сторонних ботов и внимательно следить за активностью на публичной странице канала.

По его словам, данная ситуация подчёркивает необходимость цифровой гигиены и базовой медийной грамотности у всех, кто ведёт публичные страницы в Telegram и других мессенджерах. Канал с тысячами подписчиков, подчеркнул он, — это уже не просто блог, а полноценная медиаплощадка, за которую существует как юридическая, так и репутационная ответственность. Содержанию и настройкам нужно уделять не меньше внимания, чем публикациям в СМИ или официальных аккаунтах.

Подробнее: https://www.securitylab.ru/news/561793.php?r=1

❗️ Сотрудники ФСБ при взаимодействии со Службой государственной безопасности Узбекистана и СК РФ задержали в Москве девять иностранцев, вербовавших мигрантов в террористическую организацию.

Не позднее апреля 2025 года фигуранты на территории города Москвы вели пропагандистскую деятельность и занимались вербовкой трудовых мигрантов.

На конспиративных сборах, в том числе по видео-конференц-связи в мессенджере Telegram, они вели обучение мигрантов, основанное на доктрине создания так называемого всемирного халифата.

По местам жительства членов ячейки обнаружены запрещенные в России пропагандистские материалы МТО, средства связи, электронные носители информации, содержащие сведения о формах и методах деятельности терорганизации.

В отношении двух иностранцев 1986 и 1987 г. р. возбуждены уголовные дела по ч. 1 ст. 205.5 УК РФ (организация деятельности террористической организации и участие в деятельности такой организации). Замоскворецким судом Москвы они заключены под стражу.

https://vk.com/wall-199048630_28104

Отработал по экспертизе, пора и честь знать 😉

#КриптодетективЪ #Экспертиза #Суд #Москва #Криптовалюта #УД

‼Зангезурский коридор под контролем США: "Маршрут Трампа" и новые вызовы для России

🇺🇸Согласно заявлению Трампа, Зангезурский коридор, связывающий Азербайджан с Нахичеванью через территорию Армении, передан под управление США на 99 лет. Проект получил название «Маршрут Трампа ради мира и процветания» (TRIPP). Декларация о прекращении боевых действий между Арменией и Азербайджаном, подписанная в Вашингтоне, закрепляет это соглашение.

🇦🇲Премьер Армении Пашинян отметил: коридор привлечет инвестиции и укрепит позиции США как ключевого посредника в регионе. 🇦🇿Президент Азербайджана Алиев заявил, что проект устранит барьеры в отношениях двух стран. США также договорились с Арменией и Азербайджаном о сотрудничестве в энергетике, торговле и технологиях.

🇷🇺Выводы для России:
▪Геополитический удар: Передача Зангезурского коридора под контроль США фактически вытесняет Россию из ключевых процессов на Южном Кавказе. Ранее Россия играла роль главного миротворца в регионе, особенно после соглашений по Нагорному Карабаху в 2020 году. Теперь США закрепляют свое влияние, исключая РФ из управления стратегически важным маршрутом.
▪Ослабление позиций России: Коридор, связывающий Азербайджан с Нахичеванью и Турцией, станет альтернативой маршрутам через Иран и Россию, снижая их транзитное значение. Это ослабляет экономическое и политическое влияние Москвы в Закавказье и Центральной Азии, где РФ традиционно имела сильные позиции.
▪Военные угрозы: Управление коридором американской компанией создает потенциальную военную угрозу. Размещение американских сил вблизи границ Ирана и в стратегически важном регионе может быть использовано для давления на Россию и ее союзников, а также для усиления позиций НАТО через Турцию, которая поддерживает проект.
▪Пантюркистский проект: Коридор укрепляет позиции Турции и ее амбиции по созданию «Великого Турана», что противоречит интересам России. Это может привести к усилению антироссийских настроений в регионе и поддержке сепаратистских движений, например, в уйгурском вопросе, что затрагивает интересы Китая — ключевого партнера РФ.
▪Экономические риски: Проект «Север – Юг», где Россия играет важную роль, может потерять привлекательность из-за конкуренции с «Маршрутом Трампа». Это угрожает экономическим интересам РФ, особенно в сфере транзита энергоносителей и товаров в Центральную Азию.

Итог: Передача Зангезурского коридора под контроль США — это не только экономический, но и стратегический вызов для России. Москва теряет влияние на Южном Кавказе, а регион превращается в плацдарм для реализации интересов США и Турции. Для противодействия России необходимо укреплять экономические и военные связи с Ираном и Китаем, а также активизировать дипломатические усилия в Центральной Азии, чтобы не допустить дальнейшего вытеснения из региона. В противном случае, «Маршрут Трампа» может стать очередным звеном в цепи антироссийских проектов Запада.

https://vk.com/wall717471267_36899

В российских судах растёт число исков, связанных с нарушением авторских прав на фотографии. Большинство из них завершается в пользу истцов — суды взыскивают компенсации за неправомерное использование изображений. По данным RTM Group, в прошлом году количество таких дел увеличилось на 40%. Основную часть взысканных средств получили специализированные компании, отслеживающие подобные случаи с помощью автоматических сервисов.

23 июня председатель комитета Госдумы по информационной политике Сергей Боярский заявил о случаях «юридического экстремизма» со стороны организаций, подающих многочисленные иски за «якобы неправомерное использование изображений». Он отметил, что претензии поступают не только в адрес СМИ, но и к государственным органам, учебным заведениям и бизнесу. При этом, по его словам, в некоторых делах авторы изображений не связаны с компаниями, выступающими в суде от их имени. Тем не менее, большинство таких дел заканчивается в пользу истца. Боярский заявил о намерении обратиться в правоохранительные органы, увидев в подобных действиях признаки мошенничества. По его оценке, через такие иски уже прошло несколько сотен миллионов рублей, по не менее чем 8 тыс. дел.

Есть компании, которые заключают договоры доверительного управления с авторами изображений, а затем подают от их имени иски к тем, кто использует эти изображения без согласия. Обычно такие организации применяют автоматизированный мониторинг сайтов с помощью специализированных сервисов, позволяющий находить массовые случаи использования.

Распространённая схема злоупотреблений связана с фотостоками — сайтами, которые предоставляют изображения для использования, иногда под открытой лицензией. Пользователь может ошибочно считать, что изображение можно использовать свободно, но спустя время получает претензию. Часто оказывается, что фото уже удалено с ресурса или сам сайт не имел права предоставлять на него лицензии. После передачи прав от автора фото может исчезнуть из открытого доступа.

В сентябре 2024 агентство «Пейзаж» подало иск к компании «Родина-Тур», разместившей фотографию Останкинской телебашни. Ответчик утверждал, что изображение было взято с Shutterstock, но суд не принял эти доводы. В итоге «Родина-Тур» обязали выплатить 20 тыс. рублей. Похожее дело было в 2022 году — «Восьмая заповедь» подала иск к «Аргументам и фактам» на 225 тыс. рублей. Изображение, по словам ответчика, также было взято с Shutterstock, с которым у редакции был договор. Тем не менее, суды всех инстанций встали на сторону истца, указав на отсутствие достаточных доказательств законного использования.

Доказать злоупотребление истца в суде сложно — необходимо предоставить объективные доказательства. Важно, чтобы у пользователя были документы, подтверждающие размещение изображения на фотостоке от имени правообладателя на конкретную дату. Ответчик обязан доказать правомерность использования. В случае, если изображение опубликовано без фиксации источника, это может привести к проигрышу.

Есть случаи, когда ответчику удаётся доказать наличие злоупотребления. Например, в деле «Восьмой заповеди» против Сретенского монастыря и академии удалось установить, что изображение использовалось в учебных целях, с указанием авторства. Позже фото было удалено с сайта, но сохранилось в архиве. Суд признал действия истца злоупотреблением правом согласно статье 10 Гражданского кодекса РФ и отказал в удовлетворении иска. Решение устояло в апелляции и кассации.

Для снижения риска юристы советуют использовать изображения с подтверждённой лицензией — из платных или проверенных бесплатных источников, сохранять доказательства получения лицензии и проверять изображения через сервисы обратного поиска. Рекомендуется вести учёт всего визуального контента: где найден, на каких условиях размещён, кем загружен. Внутренние инструкции и обучение персонала могут помочь избежать претензий. Также рекомендуется делать скриншоты страниц с указанием даты и использовать онлайн-архивы (например, Wayback Machine), чтобы сохранить копии на случай удаления изображений.

https://www.securitylab.ru/news/561846.php?r=1

❗ВАЖНО • ФСБ и ВС РФ сорвали планы Киева по реализации ракетной программы комплекса «Сапсан».

Он предназначался для нанесения ударов вглубь России на 500—700 км.

Российские войска нанесли удары ракетами и БПЛА по наземным и подземным цехам в Павлограде (Днепропетровская область) и Шостке (Сумская область).

Ущерб Украине от поражения производства ракет «Сапсан» превысил ущерб РФ от операции «Паутина»

Германия финансировала производство Украиной баллистических ракет «Сапсан», говорится в материалах ФСБ.

Отмечается, что Зеленский в мае встречался с канцлером Германии Фридрихом Мерцем с документами по ракете «Сапсан» на руках.

Мерц на совместной пресс-конференции с Зеленским в Берлине тогда заявил, что Германия поддержит Украину в разработке собственного дальнобойного оружия.

https://vk.com/wall638520155_8348

Подобные кибератаки впервые начались во второй половине 2024 года — они затронули Россию, Китай, Японию, Малайзию и Перу. К 2025 году активность злоумышленников пошла на спад, однако специалисты продолжили фиксировать точечные всплески. В июле эксперты обнаружили новые вредоносные файлы, нацеленные только на российские предприятия — в основном крупный и средний бизнес.

Сначала злоумышленники рассылают фишинговые письма, имитирующие сообщения от крупных государственных компаний (в частности, из нефтегазового сектора), которые якобы заинтересованы в продуктах или услугах организаций-жертв. Во вложении находится вредоносный архив с файлами, замаскированными под PDF-документы с описанием требований, необходимых для ознакомления. На самом деле среди них есть исполняемые файлы типов EXE и DLL, содержащие вредоносное вложение.

Чтобы запустить зловред, атакующие используют распространённый метод подмены DLL (Dynamic Link Library), а также легитимную утилиту для отправки отчётов о сбоях — изначально она была создана для разработчиков, чтобы получать информацию о проблемах в работе приложений в режиме реального времени. В результате манипуляций атакующих она открывает вредоносный файл вместо легитимного.

Чтобы вредоносное ПО могло далее функционировать, оно извлекает и загружает код, который хранится в зашифрованном виде в публичных профилях на популярных легитимных платформах. Специалисты «Лаборатории Касперского» обнаружили его в репозиториях на GitHub, кроме того, ссылки на него в зашифрованном виде содержались внутри профилей на GitHub, Microsoft Learn Challenge, Quora, а также в российских соцсетях.

Все эти профили и страницы были созданы специально для осуществления кибератаки. После выполнения вредоносного кода на устройствах жертв запускается Cobalt Strike Beacon — и системы оказываются скомпрометированы.

https://www.itsec.ru/news/cobalt-strike-vozvrashayetsia-zloumishlenniki-atakuyut-rossiykiye-organisazii-razmeshayu-vredonosniy-kod-na-github-v-sozsetiah

В Калининграде арестовали одного бывшего сотрудника предприятия, который передавал США информацию про секретные разработки для спутников.

Логика его действий предельно простая и в парадигме, которую придумали специально для людей с фигой в кармане, звучит она так:

Я не против России, я против государства.

Это логическая ловушка позволяет, с одной стороны, быть вроде как не предателем, но, при этом, быть против правительства и так далее.

И вот тут возникает даже не окно, а огромные ворота для манипуляций такими людьми с фигой в кармане, уговаривая их украсть, сделать диверсию, саботировать и прямым образом изменить.

Почему "я не против России, я против государства" такая стойкая дрянь? Потому, что в нашей жизни нет справедливости, которая устраивала бы всех, и у некоторых людей возникают претензии конкретно к чиновникам, депутатам (которые, на самом деле, некая формальная дань демократии), правоохранительным органам, медицине и так далее.

Нет людей, которые полностью довольны своим государством ни в одной стране мира, т.к. если тебя обидел некий самодур-мэр или начальник отдела в муниципалитете, или суд присудил тебе не то, что ты хотел и все, ты недоволен государством. А раз недоволен, ты считаешь, что имеешь право носить камень за пазухой и сливать свой негатив.

Дальше поддеть такого на преступление совсем не трудно.

Это не правило, но закономерность. И именно этим (плюс жадность и глупость, конечно же) пользуются вражеские разведки в борьбе с Россией.

https://vk.com/wall423297680_391300

🇺🇸Государственный долг США достиг рекордного уровня в 37 триллионов долларов, что подчеркивает растущие финансовые обязательства страны. Этот показатель вызывает беспокойство о стабильности экономики и может повлиять на финансовую политику в будущем.

Дал экспертный комментарий МК, по атакам хакеров на Аэрофлот и другие объекты КИИ...

Риски родом из цифры: названы причины уязвимости инфраструктуры России для кибератак - МК

https://www.mk.ru/incident/2025/08/12/riski-rodom-iz-cifry-nazvany-prichiny-uyazvimosti-infrastruktury-rossii-dlya-kiberatak.html

#КриптодетективЪ #МК #Комментарий #Эксперт #КИИ #КиберАтаки