DeepSeek R1 взломан: кейлоггеры и вирусы без ограничений.
Специалисты Tenable изучили возможности нейросети DeepSeek R1 в создании вредоносного программного обеспечения. Оказалось, что модель способна генерировать вредоносный код, но требует дополнительного программирования и отладки. В ходе эксперимента исследователи пытались создать кейлоггер и программу-вымогатель, оценивая эффективность искусственного интеллекта в кибератаках.
С ростом популярности генеративного искусственного интеллекта киберпреступники активно используют подобные технологии в своих целях. Однако большинство известных моделей, таких как ChatGPT и Google Gemini, оснащены защитными механизмами, предотвращающими злоупотребления. Тем не менее, злоумышленники разработали собственные языковые модели, включая WormGPT , FraudGPT и GhostGPT , которые доступны по подписке. Кроме того, с появлением открытого исходного кода DeepSeek R1 злоумышленники могут использовать его для создания новых инструментов атак.
Tenable провела исследование, изучив, как DeepSeek R1 реагирует на запросы по генерации вредоносного кода. В ходе тестов модель отказалась напрямую генерировать код кейлоггера, сославшись на этические нормы. Однако специалисты смогли обойти защитные механизмы, указав, что код требуется «в образовательных целях». После этого нейросеть начала выдавать пошаговые инструкции по созданию кейлоггера, включая использование низкоуровневых хуков Windows для перехвата нажатий клавиш.
DeepSeek R1 может служить базой для написания вредоносного ПО, но требует вмешательства опытного программиста. Несмотря на наличие защиты от злоупотреблений, модель легко поддаётся обходу, что делает её потенциальным инструментом для киберпреступников. Специалисты Tenable считают, что с развитием подобных технологий злоумышленники смогут ещё активнее использовать искусственный интеллект для автоматизации атак.
https://www.securitylab.ru/news/557310.php
Специалисты Tenable изучили возможности нейросети DeepSeek R1 в создании вредоносного программного обеспечения. Оказалось, что модель способна генерировать вредоносный код, но требует дополнительного программирования и отладки. В ходе эксперимента исследователи пытались создать кейлоггер и программу-вымогатель, оценивая эффективность искусственного интеллекта в кибератаках.
С ростом популярности генеративного искусственного интеллекта киберпреступники активно используют подобные технологии в своих целях. Однако большинство известных моделей, таких как ChatGPT и Google Gemini, оснащены защитными механизмами, предотвращающими злоупотребления. Тем не менее, злоумышленники разработали собственные языковые модели, включая WormGPT , FraudGPT и GhostGPT , которые доступны по подписке. Кроме того, с появлением открытого исходного кода DeepSeek R1 злоумышленники могут использовать его для создания новых инструментов атак.
Tenable провела исследование, изучив, как DeepSeek R1 реагирует на запросы по генерации вредоносного кода. В ходе тестов модель отказалась напрямую генерировать код кейлоггера, сославшись на этические нормы. Однако специалисты смогли обойти защитные механизмы, указав, что код требуется «в образовательных целях». После этого нейросеть начала выдавать пошаговые инструкции по созданию кейлоггера, включая использование низкоуровневых хуков Windows для перехвата нажатий клавиш.
DeepSeek R1 может служить базой для написания вредоносного ПО, но требует вмешательства опытного программиста. Несмотря на наличие защиты от злоупотреблений, модель легко поддаётся обходу, что делает её потенциальным инструментом для киберпреступников. Специалисты Tenable считают, что с развитием подобных технологий злоумышленники смогут ещё активнее использовать искусственный интеллект для автоматизации атак.
https://www.securitylab.ru/news/557310.php
SecurityLab.ru
DeepSeek R1 взломан: кейлоггеры и вирусы без ограничений
С ошибками, но исправимыми.
😱2😁1🤔1
Между серединой июля и началом октября в США может произойти дефолт по госдолгу.
Об этом пишет The New York Times со ссылкой на слова аналитиков Двухпартийного политического центра (Bipartisan Policy Center).
https://www.nytimes.com/2025/03/24/us/politics/x-date-debt-limit-treasury-republicans-trump.html
«Центр прогнозирует, что день Х... наступит между серединой июля и началом октября», — говорится в заявлении.
Ранее сообщалось, что общий размер долга США перед ООН составляет $2,8 млрд.
https://vk.com/wall390073533_48106
Об этом пишет The New York Times со ссылкой на слова аналитиков Двухпартийного политического центра (Bipartisan Policy Center).
https://www.nytimes.com/2025/03/24/us/politics/x-date-debt-limit-treasury-republicans-trump.html
«Центр прогнозирует, что день Х... наступит между серединой июля и началом октября», — говорится в заявлении.
Ранее сообщалось, что общий размер долга США перед ООН составляет $2,8 млрд.
https://vk.com/wall390073533_48106
NY Times
U.S. Could Run Out of Cash by July, Analysis Finds
The Bipartisan Policy Center estimates that the so-called X-date could fall between mid-July and early October if Congress does not lift or suspend the nation’s debt limit.
😱1🐳1
Forwarded from РБК Крипто
🇷🇺 «Россети» оценили ущерб от незаконного майнинга в 1,3 млрд рублей
Группа «Россети» сообщила о 130 случаях незаконного подключения к электросетям для добычи криптовалют. По итогам проверок возбуждено более 40 уголовных дел, ущерб составил свыше 1,3 млрд рублей. Наибольшие потери зафиксированы в Северном Кавказе (более 600 млн рублей), Новосибирске (400 млн рублей) и Центральном регионе с Приволжьем (120 млн рублей).
В «Россетях» отмечают, что нелегальные майнинг-фермы создают риск перегрузки сетей и могут приводить к скачкам напряжения. В качестве примера приводится склад в селе Чапаевское (Карачаево-Черкесия), где энергетики и правоохранители обнаружили почти 200 установок для майнинга. За время работы ферма потребила более 12 тыс. кВт⋅ч, а основанием для проверки стал резкий рост потребления и жалобы жителей.
Незаконный майнинг организуют в разных местах, от контейнеров на арендованных участках до подземных паркингов. Самая крупная ферма была выявлена в Новосибирске — 3,2 тыс. устройств, ущерб составил 197 млн рублей. Ее владелец задержан.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Группа «Россети» сообщила о 130 случаях незаконного подключения к электросетям для добычи криптовалют. По итогам проверок возбуждено более 40 уголовных дел, ущерб составил свыше 1,3 млрд рублей. Наибольшие потери зафиксированы в Северном Кавказе (более 600 млн рублей), Новосибирске (400 млн рублей) и Центральном регионе с Приволжьем (120 млн рублей).
В «Россетях» отмечают, что нелегальные майнинг-фермы создают риск перегрузки сетей и могут приводить к скачкам напряжения. В качестве примера приводится склад в селе Чапаевское (Карачаево-Черкесия), где энергетики и правоохранители обнаружили почти 200 установок для майнинга. За время работы ферма потребила более 12 тыс. кВт⋅ч, а основанием для проверки стал резкий рост потребления и жалобы жителей.
Незаконный майнинг организуют в разных местах, от контейнеров на арендованных участках до подземных паркингов. Самая крупная ферма была выявлена в Новосибирске — 3,2 тыс. устройств, ущерб составил 197 млн рублей. Ее владелец задержан.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
😁1😱1🐳1
Участника шоу «Голос» Кадырова задержали за мошенничество с «Пушкинскими картами»
Певца Эмиля Кадырова задержали за мошенничество, сообщили в главном следственном управлении Следственного комитета (ГСУ СК) РФ по столице...
| Совершенно Cекретно | Дзен
https://dzen.ru/a/Z-PdyrNBD0fKBqqt
Певца Эмиля Кадырова задержали за мошенничество, сообщили в главном следственном управлении Следственного комитета (ГСУ СК) РФ по столице...
| Совершенно Cекретно | Дзен
https://dzen.ru/a/Z-PdyrNBD0fKBqqt
Дзен | Статьи
Участника шоу «Голос» Кадырова задержали за мошенничество с «Пушкинскими картами»
Статья автора «Совершенно Cекретно» в Дзене ✍: Певца Эмиля Кадырова задержали за мошенничество, сообщили в главном следственном управлении Следственного комитета (ГСУ СК) РФ по столице...
🤔1😱1
Двойной удар: злоумышленники шифруют данные жертв, а затем публикуют их IP-адреса
Группа Fog, известная кибератаками с использованием программ-шифровальщиков, начала публиковать в даркнете IP-адреса вдобавок к другим украденным данным организаций из различных отраслей. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»).
Таким образом атакующие усиливают психологическое давление на своих жертв: компрометация оказывается легко доказуемой, а вероятность получения дополнительного ущерба повышается. Публикация IP-адресов жертв после атаки замечена впервые: обычно злоумышленники только шифруют данные, а потом требуют выкуп за то, чтобы их не обнародовали.
Чем известна Fog. Группа работает по модели «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), то есть предоставляет платный доступ к вредоносному ПО и инфраструктуре управления другим злоумышленникам. Активность группы впервые была замечена в начале 2024 года. Среди атакуемых отраслей — сферы образования, отдыха и туризма, финансов.
https://www.itsec.ru/news/zloumishlenniki-shifruyutdanniye-zhertv-a-zatem-publikuyut-ih-ip-adresa
Группа Fog, известная кибератаками с использованием программ-шифровальщиков, начала публиковать в даркнете IP-адреса вдобавок к другим украденным данным организаций из различных отраслей. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»).
Таким образом атакующие усиливают психологическое давление на своих жертв: компрометация оказывается легко доказуемой, а вероятность получения дополнительного ущерба повышается. Публикация IP-адресов жертв после атаки замечена впервые: обычно злоумышленники только шифруют данные, а потом требуют выкуп за то, чтобы их не обнародовали.
Чем известна Fog. Группа работает по модели «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), то есть предоставляет платный доступ к вредоносному ПО и инфраструктуре управления другим злоумышленникам. Активность группы впервые была замечена в начале 2024 года. Среди атакуемых отраслей — сферы образования, отдыха и туризма, финансов.
https://www.itsec.ru/news/zloumishlenniki-shifruyutdanniye-zhertv-a-zatem-publikuyut-ih-ip-adresa
www.itsec.ru
Двойной удар: злоумышленники шифруют данные жертв, а затем публикуют их IP-адреса
Группа Fog, известная кибератаками с использованием программ-шифровальщиков, начала публиковать в даркнете IP-адреса вдобавок к другим украденным данным организаций из различных отраслей.
😢2😱1
Суд принял решение арестовать основателя "Русагро" Вадима Мошковича
Была избрана мера пресечения в виде заключения под стражу на два месяца. По версии следствия, Мошкович, находясь на свободе, может воспрепятствовать оперативной деятельности и повлиять на свидетелей и неустановленных соучастников.
Особенно важен тот факт, что у Мошковича есть паспорт Израиля. А также частный самолет, на котором он может улететь за границу: к сыну на Кипр или к дочери во Францию.
Сам же Мошкович, что ожидаемо, отрицает свою вину и называет, что информация о личном самолете не соответствует действительности. А сам же он якобы не может никуда уехать, поскольку является подсанкционным лицом. Впрочем, Израиль рестрикции в отношении олигарха не вводил.
Уголовное дело против Мошковича связано с хищениями при покупке "Русагро" акций холдинга "Солнечные продукты". По словам информированного источника, ущерб по делу составляет порядка 1 млрд руб., однако сумма может измениться.
https://vk.com/wall-41677442_66814
Была избрана мера пресечения в виде заключения под стражу на два месяца. По версии следствия, Мошкович, находясь на свободе, может воспрепятствовать оперативной деятельности и повлиять на свидетелей и неустановленных соучастников.
Особенно важен тот факт, что у Мошковича есть паспорт Израиля. А также частный самолет, на котором он может улететь за границу: к сыну на Кипр или к дочери во Францию.
Сам же Мошкович, что ожидаемо, отрицает свою вину и называет, что информация о личном самолете не соответствует действительности. А сам же он якобы не может никуда уехать, поскольку является подсанкционным лицом. Впрочем, Израиль рестрикции в отношении олигарха не вводил.
Уголовное дело против Мошковича связано с хищениями при покупке "Русагро" акций холдинга "Солнечные продукты". По словам информированного источника, ущерб по делу составляет порядка 1 млрд руб., однако сумма может измениться.
https://vk.com/wall-41677442_66814
VK
Клуб Двинского | Госкапитализм. Пост со стены.
Суд принял решение арестовать основателя "Русагро" Вадима Мошковича
Была избрана мера пресеч... Смотрите полностью ВКонтакте.
Была избрана мера пресеч... Смотрите полностью ВКонтакте.
😱2🤬2
16 видеокарт RTX 4090 победили шифрование Akira Ransomware за 10 часов.
Исследователь кибербезопасности Йоханес Нугрохо разработал инструмент для расшифровки файлов, зашифрованных Linux-версией программы-вымогателя Akira. Этот инструмент использует мощность графических процессоров для подбора ключей и бесплатного восстановления данных.
Чтобы сузить диапазон поиска, Нугрохо изучил журналы работы системы, предоставленные другом. Анализ метаданных файлов и временных меток позволил создать прогнозируемые профили шифрования. Первые тесты на видеокарте RTX 3060 показали недостаточную производительность — всего 60 миллионов попыток расшифровки в секунду. Обновление до RTX 3090 также не принесло значительного улучшения.
Окончательно проблему удалось решить с помощью облачных сервисов RunPod и Vast.ai, которые предоставили необходимую вычислительную мощность. Для успешного взлома ключа исследователь задействовал шестнадцать видеокарт RTX 4090, завершив подбор ключа примерно за 10 часов. Однако при большом количестве зашифрованных файлов этот процесс может занять несколько дней.
https://www.securitylab.ru/news/557366.php
Исследователь кибербезопасности Йоханес Нугрохо разработал инструмент для расшифровки файлов, зашифрованных Linux-версией программы-вымогателя Akira. Этот инструмент использует мощность графических процессоров для подбора ключей и бесплатного восстановления данных.
Чтобы сузить диапазон поиска, Нугрохо изучил журналы работы системы, предоставленные другом. Анализ метаданных файлов и временных меток позволил создать прогнозируемые профили шифрования. Первые тесты на видеокарте RTX 3060 показали недостаточную производительность — всего 60 миллионов попыток расшифровки в секунду. Обновление до RTX 3090 также не принесло значительного улучшения.
Окончательно проблему удалось решить с помощью облачных сервисов RunPod и Vast.ai, которые предоставили необходимую вычислительную мощность. Для успешного взлома ключа исследователь задействовал шестнадцать видеокарт RTX 4090, завершив подбор ключа примерно за 10 часов. Однако при большом количестве зашифрованных файлов этот процесс может занять несколько дней.
https://www.securitylab.ru/news/557366.php
SecurityLab.ru
16 видеокарт RTX 4090 победили шифрование Akira Ransomware за 10 часов
Миллиарды попыток взлома в секунду не оставляют хакерам ни единого шанса.
🔥2👍1😁1
Саботаж в Эр-Рияде. "Новая Буча" в Сумах была предсказана заранее: "Вот какая война идёт на самом деле"
Накануне в Сумах случилось то, что теперь называют "новой Бучей". При внешней непохожести этих двух историй в них всё-таки имеется кое-что общее. А именно - попытка сорвать переговорный процесс. Поэтому "новая "Буча" была предсказана заранее - это всего лишь один из этапов саботажа в Эр-Рияде, где проходят консультации с участием американской, русской и украинской сторон. Последняя явно испытывает терпение Белого дома, предпринимая попытки дискредитации команды Трампа и его самого. "Вот какая война идёт на самом деле", - указывают эксперты.
Сорванная провокация
О том, что киевский режим готовит грязную провокацию, подобно разыгранному некогда в Буче сценарию, стало известно 21 марта. В телеграм-канале "Два майора" со ссылкой на источники в городе Путивль, что в Сумской области, рассказали: в населённый пункт свозят детей дошкольного возраста. Кроме того, в город приехала съёмочная группа украинского телеканала.
Цель их визита состояла в создании видео, якобы демонстрирующего последствия удара Вооружённых сил России по детскому саду. Мы уже видели аналогичные действия киевского режима, когда в городе Буча были грязно состряпаны постановочные видеосюжеты...
| Царьград | Дзен
https://dzen.ru/a/Z-KoAQoNDw3BHTiC
Накануне в Сумах случилось то, что теперь называют "новой Бучей". При внешней непохожести этих двух историй в них всё-таки имеется кое-что общее. А именно - попытка сорвать переговорный процесс. Поэтому "новая "Буча" была предсказана заранее - это всего лишь один из этапов саботажа в Эр-Рияде, где проходят консультации с участием американской, русской и украинской сторон. Последняя явно испытывает терпение Белого дома, предпринимая попытки дискредитации команды Трампа и его самого. "Вот какая война идёт на самом деле", - указывают эксперты.
Сорванная провокация
О том, что киевский режим готовит грязную провокацию, подобно разыгранному некогда в Буче сценарию, стало известно 21 марта. В телеграм-канале "Два майора" со ссылкой на источники в городе Путивль, что в Сумской области, рассказали: в населённый пункт свозят детей дошкольного возраста. Кроме того, в город приехала съёмочная группа украинского телеканала.
Цель их визита состояла в создании видео, якобы демонстрирующего последствия удара Вооружённых сил России по детскому саду. Мы уже видели аналогичные действия киевского режима, когда в городе Буча были грязно состряпаны постановочные видеосюжеты...
| Царьград | Дзен
https://dzen.ru/a/Z-KoAQoNDw3BHTiC
Дзен | Статьи
Саботаж в Эр-Рияде. "Новая Буча" в Сумах была предсказана заранее: "Вот какая война идёт на самом деле"
Статья автора «Царьград» в Дзене ✍: Накануне в Сумах случилось то, что теперь называют "новой Бучей". При внешней непохожести этих двух историй в них всё-таки имеется кое-что общее.
🤬3😢2
Капитализация криптовалют: 231,596,089,015,554 ₽
₿ BTC: 141,573,311,997,953 ₽
Ξ ETH: 19,296,771,442,455 ₽
🪙 USDT: 12,064,749,638,305 ₽
💱 XRP: 10,857,913,710,757 ₽
☀️ SOL: 5,624,256,194,905 ₽
🌐 TON: 825,743,526,822 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
₿ BTC: 141,573,311,997,953 ₽
Ξ ETH: 19,296,771,442,455 ₽
🪙 USDT: 12,064,749,638,305 ₽
💱 XRP: 10,857,913,710,757 ₽
☀️ SOL: 5,624,256,194,905 ₽
🌐 TON: 825,743,526,822 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
Whitebird
Мы осуществляем легальный обмен криптовалют. Получите деньги на банковскую карту, а криптовалюту на личный кошелек
👍2
Forwarded from РБК Крипто
🇷🇺 Россиянина приговорили к 6 годам колонии за мошенничество с криптовалютой
Суд в Москве признал местного жителя виновным в хищении криптовалюты под предлогом инвестирования и назначил ему 6 лет колонии общего режима, сообщили в пресс-службе судов общей юрисдикции столицы.
По данным следствия, осужденный предлагал потерпевшим вложить средства в инвестиционный проект, убеждая их перевести денежные средства и биткоины на контролируемые им кошельки. После получения доступа к активам он изменил пароли и распорядился ими по своему усмотрению.
Суд частично удовлетворил гражданские иски потерпевших. Фигуранта дела признали виновным по статье 159 УК РФ («Мошенничество, совершенное в особо крупном размере»).
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Суд в Москве признал местного жителя виновным в хищении криптовалюты под предлогом инвестирования и назначил ему 6 лет колонии общего режима, сообщили в пресс-службе судов общей юрисдикции столицы.
По данным следствия, осужденный предлагал потерпевшим вложить средства в инвестиционный проект, убеждая их перевести денежные средства и биткоины на контролируемые им кошельки. После получения доступа к активам он изменил пароли и распорядился ими по своему усмотрению.
Суд частично удовлетворил гражданские иски потерпевших. Фигуранта дела признали виновным по статье 159 УК РФ («Мошенничество, совершенное в особо крупном размере»).
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
🫡2❤1😁1
Forwarded from Злой эколог
"Контуры ближайшего будущего Украины прорисовываются"
https://dzen.ru/video/watch/67e65b3e081c046dd56beded
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Жёсткое послание Путина услышали в Париже - Удар 300 БПЛА: В день саммита уничтожены главный французский рассадник и командование ССО
Третьи сутки по тылам противника идёт массированная калибровка сотнями БПЛА, против которых не работает ПВО, - тем временем горят заводы, склады, ПВД и другая военная инфраструктура. Европа продолжает эскалацию конфликта после всех предупреждений - 27 марта начался саммит в столице Франции, на котором главы стран должны решить важный для себя вопрос. Жёсткое послание Путина услышали в Париже. Удар 300 БПЛА за ночь. В день саммита уничтожены главный французский рассадник в приграничье и командование ССО.
Также украинцы продолжают писать про новый дрон "Герань-3": быстрее, манёвреннее и в разы мощнее. Минувшей ночью заметили и другой БПЛА. Если данные подтвердятся, это будет означать, что в ВС России появились уникальные дроны, которых нет ни у одной армии мира. Мониторинговый канал "Хроники Гераней" пишет:
Из интересных новостей: в последние дни стали фиксироваться прилёты обычных FPV-дронов на глубине 25-30 км. Противник считает, что началось использование дронов-маток на оптоволокне, залетающих на глубину до 20 км и сбрасывающих обычные дроны
| Царьград | Дзен
https://dzen.ru/a/Z-VmYt9OVxCu7QcG
Третьи сутки по тылам противника идёт массированная калибровка сотнями БПЛА, против которых не работает ПВО, - тем временем горят заводы, склады, ПВД и другая военная инфраструктура. Европа продолжает эскалацию конфликта после всех предупреждений - 27 марта начался саммит в столице Франции, на котором главы стран должны решить важный для себя вопрос. Жёсткое послание Путина услышали в Париже. Удар 300 БПЛА за ночь. В день саммита уничтожены главный французский рассадник в приграничье и командование ССО.
Также украинцы продолжают писать про новый дрон "Герань-3": быстрее, манёвреннее и в разы мощнее. Минувшей ночью заметили и другой БПЛА. Если данные подтвердятся, это будет означать, что в ВС России появились уникальные дроны, которых нет ни у одной армии мира. Мониторинговый канал "Хроники Гераней" пишет:
Из интересных новостей: в последние дни стали фиксироваться прилёты обычных FPV-дронов на глубине 25-30 км. Противник считает, что началось использование дронов-маток на оптоволокне, залетающих на глубину до 20 км и сбрасывающих обычные дроны
| Царьград | Дзен
https://dzen.ru/a/Z-VmYt9OVxCu7QcG
Дзен | Статьи
Жёсткое послание Путина услышали в Париже - Удар 300 БПЛА: В день саммита уничтожены главный французский рассадник и командование…
Статья автора «Царьград» в Дзене ✍: Третьи сутки по тылам противника идёт массированная калибровка сотнями БПЛА, против которых не работает ПВО, - тем временем горят заводы, склады, ПВД и другая...
❤2🤔2😱2
Уязвимость в PHP позволила превратить тысячи серверов в теневые криптофермы.
Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, что позволяет злоумышленникам выполнять произвольный код.
По данным Bitdefender, атаки на CVE-2024-4577 резко участились с конца прошлого года, особенно в Тайване (54,65% всех атак), Гонконге (27,06%), Бразилии (16,39%), Японии (1,57%) и Индии (0,33%). Примерно 15% зафиксированных атак включали базовые тесты уязвимости, такие как выполнение команд «whoami» или «echo <test_string>», а ещё 15% касались системной разведки: перечисления процессов, анализа сети, сбора информации о пользователях, домене и системных метаданных.
Примерно 5% атак привели к загрузке XMRig — популярного криптомайнера, использующего вычислительные мощности заражённых машин. Помимо этого, Bitdefender обнаружила отдельную кампанию, в которой злоумышленники устанавливали майнеры Nicehash, маскируя их под легитимные процессы, например, «javawindows.exe», чтобы избежать обнаружения.
https://www.itsec.ru/news/uyazvimost-v-php-pozvolila-prevratit-tisiazchi-serverov-v-teneviye-kriptofermi
Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, что позволяет злоумышленникам выполнять произвольный код.
По данным Bitdefender, атаки на CVE-2024-4577 резко участились с конца прошлого года, особенно в Тайване (54,65% всех атак), Гонконге (27,06%), Бразилии (16,39%), Японии (1,57%) и Индии (0,33%). Примерно 15% зафиксированных атак включали базовые тесты уязвимости, такие как выполнение команд «whoami» или «echo <test_string>», а ещё 15% касались системной разведки: перечисления процессов, анализа сети, сбора информации о пользователях, домене и системных метаданных.
Примерно 5% атак привели к загрузке XMRig — популярного криптомайнера, использующего вычислительные мощности заражённых машин. Помимо этого, Bitdefender обнаружила отдельную кампанию, в которой злоумышленники устанавливали майнеры Nicehash, маскируя их под легитимные процессы, например, «javawindows.exe», чтобы избежать обнаружения.
https://www.itsec.ru/news/uyazvimost-v-php-pozvolila-prevratit-tisiazchi-serverov-v-teneviye-kriptofermi
www.itsec.ru
Уязвимость в PHP позволила превратить тысячи серверов в теневые криптофермы
Примерно 5% атак привели к загрузке XMRig — популярного криптомайнера, использующего вычислительные мощности заражённых машин.
😢2😱1
В Петербурге ФСБ с ОМОНом задержали подозреваемого в госизмене - 28 марта 2025 - ФОНТАНКА.ру
Сотрудники УФСБ по Петербургу и Ленобласти при силовой поддержке бойцов ОМОНа задержали подозреваемого в госизмене. Силовики выслушали признание, где в один ряд встали наркотики и вооруженные силы Украины.
На кадрах задержания мужчина рассказывает, что поддерживает идеи Алексея Навального (внесен в перечень террористов и экстремистов Росфинмониторинга), распространяет наркотики по Петербургу и Ленобласти, а также переводит деньги на Украину.
Последнее, подчеркнул фигурант, он делал добровольно. Как отмечает пресс-служба УФСБ, гражданин администрировал проукраинские и оппозиционные интернет-ресурсы, а также контактировал с человеком из ГУР МО Украины. Собственно, через него он и финансировал ВСУ.
По данному факту Следственной службой УФСБ России по городу Санкт-Петербургу и Ленинградской области возбуждено уголовное дело по ст. 275 УК РФ. Мужчина заключен под стражу.
https://www.fontanka.ru/2025/03/28/75275012/
Сотрудники УФСБ по Петербургу и Ленобласти при силовой поддержке бойцов ОМОНа задержали подозреваемого в госизмене. Силовики выслушали признание, где в один ряд встали наркотики и вооруженные силы Украины.
На кадрах задержания мужчина рассказывает, что поддерживает идеи Алексея Навального (внесен в перечень террористов и экстремистов Росфинмониторинга), распространяет наркотики по Петербургу и Ленобласти, а также переводит деньги на Украину.
Последнее, подчеркнул фигурант, он делал добровольно. Как отмечает пресс-служба УФСБ, гражданин администрировал проукраинские и оппозиционные интернет-ресурсы, а также контактировал с человеком из ГУР МО Украины. Собственно, через него он и финансировал ВСУ.
По данному факту Следственной службой УФСБ России по городу Санкт-Петербургу и Ленинградской области возбуждено уголовное дело по ст. 275 УК РФ. Мужчина заключен под стражу.
https://www.fontanka.ru/2025/03/28/75275012/
ФОНТАНКА.ру
Добровольно распространял наркотики и донатил ВСУ. В Петербурге ФСБ с ОМОНом задержали подозреваемого в госизмене
Сотрудники УФСБ по Петербургу и Ленобласти при силовой поддержке бойцов ОМОНа задержали подозреваемого в госизмене.
1🫡3🔥2
Под контролем ЦБ: в России появится реестр доверчивых граждан.
Депутаты Государственной думы рассмотрели и одобрили в первом чтении законопроект, направленный на борьбу с телефонным мошенничеством. В ходе заседания представители Минцифры, являющейся главным разработчиком инициативы, представили доклад по ключевым положениям будущего закона. Депутаты оценили предложенные меры и внесли свои замечания, которые будут учтены ко второму чтению.
Как сообщил заместитель министра цифрового развития Иван Лебедев, выступавший в качестве основного докладчика, в настоящее время треть всех преступлений в стране совершается с использованием информационных технологий. С 2022 года ежегодный рост числа таких преступлений составляет 30%, а их общее количество уже превысило 700 тысяч. При этом 70% зарегистрированных случаев связаны с мошенничеством или кражей. От действий злоумышленников пострадало более миллиона граждан, а суммарный ущерб, по разным оценкам, достигает 200–250 млрд рублей.
В качестве одного из способов защиты Аксаков предложил создание специальной базы данных, в которую будут включены граждане, уже несколько раз ставшие жертвами мошенников. Если человек из этого списка попытается оформить кредит или осуществить перевод, ресурс «ФинЦЕРТ», который работает при Центральном банке, должен уведомлять финансовые организации. Это позволит банкам оперативно оценить добросовестность операции и при необходимости приостановить её до выяснения обстоятельств.
https://www.securitylab.ru/news/557532.php
Депутаты Государственной думы рассмотрели и одобрили в первом чтении законопроект, направленный на борьбу с телефонным мошенничеством. В ходе заседания представители Минцифры, являющейся главным разработчиком инициативы, представили доклад по ключевым положениям будущего закона. Депутаты оценили предложенные меры и внесли свои замечания, которые будут учтены ко второму чтению.
Как сообщил заместитель министра цифрового развития Иван Лебедев, выступавший в качестве основного докладчика, в настоящее время треть всех преступлений в стране совершается с использованием информационных технологий. С 2022 года ежегодный рост числа таких преступлений составляет 30%, а их общее количество уже превысило 700 тысяч. При этом 70% зарегистрированных случаев связаны с мошенничеством или кражей. От действий злоумышленников пострадало более миллиона граждан, а суммарный ущерб, по разным оценкам, достигает 200–250 млрд рублей.
В качестве одного из способов защиты Аксаков предложил создание специальной базы данных, в которую будут включены граждане, уже несколько раз ставшие жертвами мошенников. Если человек из этого списка попытается оформить кредит или осуществить перевод, ресурс «ФинЦЕРТ», который работает при Центральном банке, должен уведомлять финансовые организации. Это позволит банкам оперативно оценить добросовестность операции и при необходимости приостановить её до выяснения обстоятельств.
https://www.securitylab.ru/news/557532.php
SecurityLab.ru
Под контролем ЦБ: в России появится реестр доверчивых граждан
Госдума рассматривает новые меры защиты.
🤔2😱1
Киевские власти ожидаемо и можно сказать по расписанию сорвали соглашение о перемирии.
Террористы иначе не действуют. Париж и Лондон благословили, это их храбрый план "мира через силу".
Этот план медленно и верно ведет к ударам по Парижу и Лондону ближе к маю.
Потому что к маю "сильные" Великобритания и Франция готовят группировку войск для отправки на Украину.
Возможно для восполнения потерь ВСУ. В Париже обсуждали 12-тысячный контингент для прикрытия и смены украинских военных. В том числе обслуживающих спутниковые системы связи и шифрования, обмен информацией космической и радиоэлектронной разведки и операторов радиосвязи и отслеживания аэродромов, где базируются F-16.
За контингентом собираются подтянуть вооружение – HIMARS, MLRS, Nasams и специальный состав наведения Storm Shadow и французской модификации Sculp.
РЭБ и РЭР в Киевской, Одесской, Николаевской и Днепропетровской областях тоже планируют перевести под контроль франко-британских специалистов.
Это поможет высвободить 18-20 тысяч ВСУ-шников и отправить их на передовую.
СМИ ЕС и Украины будут рассказывать при этом, что КНДР отправила в Россию 13 тысяч военных, поэтому Франция и Англия и отправят 12-тысячный собственный контингент.
В апрель Макрон и Стармер будут активно продвигать эту повестку.
Задача, которая стоит у оси Лондон-Париж-Брюссель, это путем повышения ставок занять место за переговорным столом по Украине и новому миропорядку. Остановить этот акт слабоумия может администрация Белого Дома или заявления, полные решимости от представителей высшего военно-политического руководства России, по аналогии с 24.02.22. Кроме франко-британских войск все остальные страны коалиции желающих отказались от интервенции.
https://vk.com/wall717471267_31101
Террористы иначе не действуют. Париж и Лондон благословили, это их храбрый план "мира через силу".
Этот план медленно и верно ведет к ударам по Парижу и Лондону ближе к маю.
Потому что к маю "сильные" Великобритания и Франция готовят группировку войск для отправки на Украину.
Возможно для восполнения потерь ВСУ. В Париже обсуждали 12-тысячный контингент для прикрытия и смены украинских военных. В том числе обслуживающих спутниковые системы связи и шифрования, обмен информацией космической и радиоэлектронной разведки и операторов радиосвязи и отслеживания аэродромов, где базируются F-16.
За контингентом собираются подтянуть вооружение – HIMARS, MLRS, Nasams и специальный состав наведения Storm Shadow и французской модификации Sculp.
РЭБ и РЭР в Киевской, Одесской, Николаевской и Днепропетровской областях тоже планируют перевести под контроль франко-британских специалистов.
Это поможет высвободить 18-20 тысяч ВСУ-шников и отправить их на передовую.
СМИ ЕС и Украины будут рассказывать при этом, что КНДР отправила в Россию 13 тысяч военных, поэтому Франция и Англия и отправят 12-тысячный собственный контингент.
В апрель Макрон и Стармер будут активно продвигать эту повестку.
Задача, которая стоит у оси Лондон-Париж-Брюссель, это путем повышения ставок занять место за переговорным столом по Украине и новому миропорядку. Остановить этот акт слабоумия может администрация Белого Дома или заявления, полные решимости от представителей высшего военно-политического руководства России, по аналогии с 24.02.22. Кроме франко-британских войск все остальные страны коалиции желающих отказались от интервенции.
https://vk.com/wall717471267_31101
VK
Владимир Русская Община. Пост со стены.
Win/Win
Киевские власти ожидаемо и можно сказать по расписанию сорвали соглашение о перемирии.<br... Смотрите полностью ВКонтакте.
Киевские власти ожидаемо и можно сказать по расписанию сорвали соглашение о перемирии.<br... Смотрите полностью ВКонтакте.
😁2👍1😱1
Капитализация криптовалют: 230,197,949,630,463 ₽
₿ BTC: 141,144,938,019,473 ₽
Ξ ETH: 19,245,353,784,305 ₽
🪙 USDT: 12,242,514,532,037 ₽
💱 XRP: 10,477,459,574,188 ₽
☀️ SOL: 5,512,114,014,426 ₽
🌐 TON: 786,645,262,201 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
₿ BTC: 141,144,938,019,473 ₽
Ξ ETH: 19,245,353,784,305 ₽
🪙 USDT: 12,242,514,532,037 ₽
💱 XRP: 10,477,459,574,188 ₽
☀️ SOL: 5,512,114,014,426 ₽
🌐 TON: 786,645,262,201 ₽
Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией
Витрина ссылок цифровых товаров КДЪ
Whitebird
Мы осуществляем легальный обмен криптовалют. Получите деньги на банковскую карту, а криптовалюту на личный кошелек
😁2
Forwarded from РБК Крипто
Chainalysis: Число русскоязычных обменников без KYC выросло, но их обороты снизились
В 2024 году число русскоязычных криптообменников без процедур верификации (KYC) достигло максимума за последние четыре года, но их совокупный оборот продолжает снижаться с 2022 года, говорится в отчете компании Chainalysis о потоках криптовалюты через подсанкционные сервисы и юрисдикции.
Компания относит Россию к числу крупнейших криптовалютных рынков и отмечает, что в 2024 году местные банки начали разрабатывать механизмы международных расчетов в криптовалюте.
Западные регуляторы в 2024 году активизировали меры против криптосервисов, которые, по их оценке, обходят санкционные ограничения, говорится в отчете. В ходе операции Final Exchange властями Германии были заблокированы сайты 47 русскоязычных криптообменников, работавших без KYC. Также под санкции попали несколько русскоязычных платформ, обвиняемых в обслуживании подсанкционных компаний или киберпреступников.
Chainalysis оценила общий объем криптовалютных транзакций с подсанкционными субъектами (включая Россию, Иран и криптомиксеры вроде Tornado Cash) в $15,8 млрд за 2024 год, что составляет 39% всех транзакций, которые компания относит к сомнительным.
В Иране объем оттока капитала через криптовалютные платформы вырос на 70% за год, достигнув $4,18 млрд. Авторы отчета отмечают, что в стране криптовалюта используется как средство сохранения капитала на фоне высокой инфляции и падения курса национальной валюты.
Решения Chainalysis используют многие крупные криптобиржи и AML-сервисы. На основе ее данных часто проводится разметка и скоринг криптокошельков, что позволяет биржам и обменникам оценивать «чистоту» криптовалютных активов пользователей. Основной поток дохода Chainalysis поступает от госконтрактов, преимущественно в США.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
В 2024 году число русскоязычных криптообменников без процедур верификации (KYC) достигло максимума за последние четыре года, но их совокупный оборот продолжает снижаться с 2022 года, говорится в отчете компании Chainalysis о потоках криптовалюты через подсанкционные сервисы и юрисдикции.
Компания относит Россию к числу крупнейших криптовалютных рынков и отмечает, что в 2024 году местные банки начали разрабатывать механизмы международных расчетов в криптовалюте.
Западные регуляторы в 2024 году активизировали меры против криптосервисов, которые, по их оценке, обходят санкционные ограничения, говорится в отчете. В ходе операции Final Exchange властями Германии были заблокированы сайты 47 русскоязычных криптообменников, работавших без KYC. Также под санкции попали несколько русскоязычных платформ, обвиняемых в обслуживании подсанкционных компаний или киберпреступников.
Chainalysis оценила общий объем криптовалютных транзакций с подсанкционными субъектами (включая Россию, Иран и криптомиксеры вроде Tornado Cash) в $15,8 млрд за 2024 год, что составляет 39% всех транзакций, которые компания относит к сомнительным.
В Иране объем оттока капитала через криптовалютные платформы вырос на 70% за год, достигнув $4,18 млрд. Авторы отчета отмечают, что в стране криптовалюта используется как средство сохранения капитала на фоне высокой инфляции и падения курса национальной валюты.
Решения Chainalysis используют многие крупные криптобиржи и AML-сервисы. На основе ее данных часто проводится разметка и скоринг криптокошельков, что позволяет биржам и обменникам оценивать «чистоту» криптовалютных активов пользователей. Основной поток дохода Chainalysis поступает от госконтрактов, преимущественно в США.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
😱1🐳1
Министерство экономики Германии направило Украине дополнительные 7,27 млн. евро
Деньги поступили в Фонд энергетической поддержки Украины, через который финансируется закупка запчастей и оборудования для повреждённой энергетической инфраструктуры. Показательно, что решение принято ушедшим в отставку (❗) министром экономики Робертом Хабеком, который перед увольнением решил погреть свои руки на очередном откате с украинского кейса.
✨Комичность ситуации заключается в том, что Украина🐽, вышедшая из договорённостей о запрете ударов по энергетической инфраструктуре, в ближайшее время очевидно получит урон, не сопоставимый с выделенными средствами, на что, видимо, и рассчитывает коррумпированный отставной немецкий министр.
✨⭐️Самой Германии, которая уничтожила все свои АЭС и заморозила отказ от угля, видимо, инвестиции в энергетику не нужны.
https://vk.com/wall5965018_51195
Деньги поступили в Фонд энергетической поддержки Украины, через который финансируется закупка запчастей и оборудования для повреждённой энергетической инфраструктуры. Показательно, что решение принято ушедшим в отставку (❗) министром экономики Робертом Хабеком, который перед увольнением решил погреть свои руки на очередном откате с украинского кейса.
✨Комичность ситуации заключается в том, что Украина🐽, вышедшая из договорённостей о запрете ударов по энергетической инфраструктуре, в ближайшее время очевидно получит урон, не сопоставимый с выделенными средствами, на что, видимо, и рассчитывает коррумпированный отставной немецкий министр.
✨⭐️Самой Германии, которая уничтожила все свои АЭС и заморозила отказ от угля, видимо, инвестиции в энергетику не нужны.
https://vk.com/wall5965018_51195
🤔3😱1
ClearFake прячет вредоносные скрипты в смарт-контрактах Binance
Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта группа активно использует скомпрометированные сайты на WordPress, маскируя вредоносные обновления браузеров под легитимные.
Новая версия атаки, использующая метод ClickFix, заставляет жертв выполнять вредоносные команды PowerShell под предлогом устранения несуществующих технических проблем.
По данным компании Sekoia, злоумышленники также используют технологию EtherHiding, загружая вредоносные скрипты через смарт-контракты Binance Smart Chain (BSC). Это делает атаку более устойчивой к анализу и блокировке.
Целью атак является распространение таких программ-шпионов, как Lumma Stealer и Vidar Stealer, которые способны похищать данные с устройств на Windows и macOS. По состоянию на май 2024 года, более 9 300 сайтов были заражены ClearFake, и около 200 000 пользователей могли столкнуться с фишинговыми приманками.
https://www.itsec.ru/news/clearfake-priachat-vredonosniye-skripti-v-smart-kontraktah-binance
Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта группа активно использует скомпрометированные сайты на WordPress, маскируя вредоносные обновления браузеров под легитимные.
Новая версия атаки, использующая метод ClickFix, заставляет жертв выполнять вредоносные команды PowerShell под предлогом устранения несуществующих технических проблем.
По данным компании Sekoia, злоумышленники также используют технологию EtherHiding, загружая вредоносные скрипты через смарт-контракты Binance Smart Chain (BSC). Это делает атаку более устойчивой к анализу и блокировке.
Целью атак является распространение таких программ-шпионов, как Lumma Stealer и Vidar Stealer, которые способны похищать данные с устройств на Windows и macOS. По состоянию на май 2024 года, более 9 300 сайтов были заражены ClearFake, и около 200 000 пользователей могли столкнуться с фишинговыми приманками.
https://www.itsec.ru/news/clearfake-priachat-vredonosniye-skripti-v-smart-kontraktah-binance
www.itsec.ru
ClearFake прячет вредоносные скрипты в смарт-контрактах Binance
Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО.
😁1😱1😢1