«Иллюзия анонимности привела в мессенджер армии радикалов, наркоманов, убийц и террористов, что стало формировать угрозы нашему обществу.»
Поняли кто вы?
https://rg.ru/2026/02/24/telegram-ot-simvolov-cifrovoj-svobody-k-instrumentu-gibridnyh-ugroz-1.html
Поняли кто вы?
https://rg.ru/2026/02/24/telegram-ot-simvolov-cifrovoj-svobody-k-instrumentu-gibridnyh-ugroz-1.html
Российская газета
Telegram: от символов цифровой свободы к инструменту гибридных угроз
В августе 2013 года Павел Дуров создал сервис для общения Telegram - мессенджер, который быстро стал символом новой цифровой эпохи. На настоящий момент Telegram насчитывает более 1 млрд активных пользователей в мире, в том числе более 100 млн в России.
😁130🤡57😡27💯14🌚5🥱4💩3🤬2🤝1
https://www.bleepingcomputer.com/news/security/telus-digital-confirms-breach-after-hacker-claims-1-petabyte-data-theft/
Интересно, как можно не заметить выгрузку 1 петабайта?
Интересно, как можно не заметить выгрузку 1 петабайта?
BleepingComputer
Telus Digital confirms breach after hacker claims 1 petabyte data theft
Canadian business process outsourcing giant Telus Digital has confirmed it suffered a security incident after threat actors claimed to have stolen nearly 1 petabyte of data from the company in a multi-month breach.
🤣64🙈21😱5🌚3😁2🐳1
на всякий случай уточню, для тех, кто не доскроллил до конца — "This is satirical fiction by @gothburz, who creates mock internal monologues from company execs. It is not a real Stryker statement. "
🌚24😁10👎4👍1🤔1👌1
и да, взлом stryker был https://finance.yahoo.com/news/stryker-still-recovering-iran-linked-124338577.html?guccounter=1
https://www.linkedin.com/posts/tjhalvorson_stryker-just-became-collateral-damage-in-activity-7437553292513169408-4ntw/
https://www.linkedin.com/posts/tjhalvorson_stryker-just-became-collateral-damage-in-activity-7437553292513169408-4ntw/
Yahoo Finance
Stryker still recovering from Iran-linked cyberattack
GlobalData analysts highlight that the cyberattack could problematise Stryker’s supply chain and related business operations until its impact is fully resolved.
🤯12👏6🤩2❤1
https://www.androidpolice.com/instagram-is-getting-rid-of-end-to-end-encryption-for-dms/
Не то чтобы этим активно кто-то пользовался, да и кто использует инстаграм для серьезных чатов. но если так и дальше пойдет с другими сервисами…
Не то чтобы этим активно кто-то пользовался, да и кто использует инстаграм для серьезных чатов. но если так и дальше пойдет с другими сервисами…
Android Police
Instagram to discontinue end-to-end encryption for DMs [Update: Meta's statement]
Pulling the plug on privacy?
🤬53🏆7👍3🤨3❤2🖕1
Тем, у кого Телеграм все еще работает в россии- поздравляю. Но судя по всем признакам, это ненадолго
😁130🤡68🫡43🎉25💔17🍾16😱11💩8👀6🥰3😈3
Новый взлом для айфонов с iOS 18.4 до 18.7 - ничего не надо даже устанавливать, заходишь на веб-сайт, и с телефона могут украсть данные с телефона. Если вам нужен был сигнал по установке более новой версии системы, то это он.
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain
https://www.lookout.com/threat-intelligence/article/darksword
https://iverify.io/blog/darksword-ios-exploit-kit-explained
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain
https://www.lookout.com/threat-intelligence/article/darksword
https://iverify.io/blog/darksword-ios-exploit-kit-explained
Google Cloud Blog
The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat Actors | Google Cloud Blog
DarkSword is a new iOS exploit chain that leverages multiple zero-day vulnerabilities to fully compromise iOS devices.
👍34🤣31😱13🔥5🥱2👌1
Читатель прислал веселую новость: на британских госуслугах полгода можно было смотреть и менять данные любых компаний
https://taxpolicy.org.uk/2026/03/13/companies-house-security-vulnerability-directors-addresses/
https://taxpolicy.org.uk/2026/03/13/companies-house-security-vulnerability-directors-addresses/
Tax Policy Associates
Companies House vulnerability enabled company hijacking
A major flaw in the Companies House website enabled free access to the “dashboard” of any of the five million registered companies. See it used in this video.
😁90🔥32🌚4💯3🤯2🤪2
а вот тоже хорошо
Почти два часа на прошлой неделе сотрудники Meta имели несанкционированный доступ к корпоративным и пользовательским данным — всё из-за ИИ-агента, который дал одному из сотрудников неверный технический совет. Об этом ранее сообщил The Information. Представитель Meta Трейси Клейтон заявила в комментарии для The Verge, что «никакие пользовательские данные в ходе инцидента скомпрометированы не были».
Инженер Meta использовал внутреннего ИИ-агента — по словам Клейтон, «по сути аналогичного OpenClaw в защищённой среде разработки» — чтобы разобраться с техническим вопросом, который другой сотрудник опубликовал на внутреннем форуме компании. Однако агент самостоятельно, без какого-либо согласования, публично ответил на этот вопрос. Ответ должен был быть виден только тому сотруднику, который его запросил, — но никак не всем.
Один из сотрудников последовал совету ИИ, который «предоставил недостоверную информацию», что привело к инциденту уровня SEV1 — второй по серьёзности степени в классификации Meta. На какое-то время сотрудники получили доступ к конфиденциальным данным, к которым у них не было прав, но с тех пор проблема была устранена.
https://www.theverge.com/ai-artificial-intelligence/897528/meta-rogue-ai-agent-security-incident
Почти два часа на прошлой неделе сотрудники Meta имели несанкционированный доступ к корпоративным и пользовательским данным — всё из-за ИИ-агента, который дал одному из сотрудников неверный технический совет. Об этом ранее сообщил The Information. Представитель Meta Трейси Клейтон заявила в комментарии для The Verge, что «никакие пользовательские данные в ходе инцидента скомпрометированы не были».
Инженер Meta использовал внутреннего ИИ-агента — по словам Клейтон, «по сути аналогичного OpenClaw в защищённой среде разработки» — чтобы разобраться с техническим вопросом, который другой сотрудник опубликовал на внутреннем форуме компании. Однако агент самостоятельно, без какого-либо согласования, публично ответил на этот вопрос. Ответ должен был быть виден только тому сотруднику, который его запросил, — но никак не всем.
Один из сотрудников последовал совету ИИ, который «предоставил недостоверную информацию», что привело к инциденту уровня SEV1 — второй по серьёзности степени в классификации Meta. На какое-то время сотрудники получили доступ к конфиденциальным данным, к которым у них не было прав, но с тех пор проблема была устранена.
https://www.theverge.com/ai-artificial-intelligence/897528/meta-rogue-ai-agent-security-incident
The Verge
A rogue AI led to a serious security incident at Meta
An AI agent tried to help, and its advice exposed sensitive data.
😁33🫡28❤7🤡5🎉4🗿4👍2🥱2👨💻2🐳1👾1
Forwarded from Denis Sexy IT 🤖
Лол – авианосец 🇫🇷 Шарль Де Голль, можно найти на карте пробежок Strava, потому что какой-то чел бегал на палубе и пошарил результат тренировки ☕️
Please open Telegram to view this post
VIEW IN TELEGRAM
😁168🫡49🤡16🙈6👍2🔥2🍓1
Forwarded from Doomberg
Альтернативный Телеграмм-клиент «Телега» включил режим при котором он видит всю вашу переписку, а сама переписка проходит через сервера в России, связанные с VK
https://dontusetelega.lol/analysis
Не используйте «альтернативные» клиенты, там все очень плохо
https://dontusetelega.lol/analysis
Не используйте «альтернативные» клиенты, там все очень плохо
Исследование Телеги
Полный технический анализ MITM в клиенте Telega
Подробный технический анализ механизма MITM-атаки, встроенного в клиент Telega для Android.
😁107👍44💯15🤬10❤8🤡7🔥5💩4🤣4🗿3🥰1
некоторые хакерские инструменты просочились в интернет, что потенциально подвергло сотни миллионов iPhone и iPad с устаревшим программным обеспечением риску кражи данных.
https://techcrunch.com/2026/03/26/a-major-hacking-tool-has-leaked-online-putting-millions-of-iphones-at-risk-heres-what-you-need-to-know/
Только для некоторых непропатченных версиях iOS 18
https://techcrunch.com/2026/03/26/a-major-hacking-tool-has-leaked-online-putting-millions-of-iphones-at-risk-heres-what-you-need-to-know/
Только для некоторых непропатченных версиях iOS 18
TechCrunch
A major hacking tool has leaked online, putting millions of iPhones at risk. Here’s what you need to know. | TechCrunch
Here’s what we know, and what you need to know, about Coruna and DarkSword, two advanced iPhone hacking tools discovered by security researchers. DarkSword has now leaked online.
🔥12❤4🤔2🤣2🥴1💅1💊1
https://www.nytimes.com/2026/03/27/us/fbi-director-kash-patel-hacked-email-iran.html?unlocked_article_code=1.WlA.2OSH.br2K7fpSjAwf&smid=url-share
Конечно, а как же иначе
The files were posted on a website that included the name “Handala Team.” Handala, a pro-Iranian hacktivist group, is associated with the country’s Ministry of Intelligence and Security and is known for conducting “hack and leak” operations.
However, cybersecurity tools indicated that the website was being hosted by a computer server in Russia, which has a long history of hack-and-dump operations, including Democratic emails during the 2016 election. The site’s domain was registered on March 19 by an entity that appeared to identify itself as the Kingdom of Tonga.
Конечно, а как же иначе
The files were posted on a website that included the name “Handala Team.” Handala, a pro-Iranian hacktivist group, is associated with the country’s Ministry of Intelligence and Security and is known for conducting “hack and leak” operations.
However, cybersecurity tools indicated that the website was being hosted by a computer server in Russia, which has a long history of hack-and-dump operations, including Democratic emails during the 2016 election. The site’s domain was registered on March 19 by an entity that appeared to identify itself as the Kingdom of Tonga.
Nytimes
Kash Patel’s Emails Circulate Online as Iran Takes Responsibility for Release (Gift Article)
What appeared to be personal emails from before Mr. Patel’s time as director were posted on a website that identified itself as Iranian but seemed to be hosted in Russia.
💊57😁28🤣5❤1💯1
Forwarded from Derp Learning
axios@1.14.1 - или русская рулетка в npm install
axios - самый популярный HTTP-клиент в npm, 100M+ скачиваний в неделю. Сегодня выяснилось, что версия 1.14.1 тянет за собой plain-crypto-js@4.2.1 - пакет, которого вчера не существовало. Классический supply chain attack.
Под раздачу также попал axios@0.30.4 (для тех кто на легаси и думал что в безопасности - нет).
Что делает малварь:
- деобфусцирует payload в рантайме
- динамически подгружает fs, os, execSync чтобы обойти статический анализ
- выполняет shell команды
- копирует файлы в temp и ProgramData
- удаляет следы после себя
Все по классике - обфусцированный dropper который сам за собой убирает.
Если у вас axios - пинните версию, проверяйте lockfile, не обновляйтесь. npm audit вам не поможет, он уже давно декоративный.
100 миллионов скачиваний в неделю. Один npm install - и твоя циска в зоне риска.
Обколются своими агентами и вайбкодятдруг друга
Тред
@derplearning
axios - самый популярный HTTP-клиент в npm, 100M+ скачиваний в неделю. Сегодня выяснилось, что версия 1.14.1 тянет за собой plain-crypto-js@4.2.1 - пакет, которого вчера не существовало. Классический supply chain attack.
Под раздачу также попал axios@0.30.4 (для тех кто на легаси и думал что в безопасности - нет).
Что делает малварь:
- деобфусцирует payload в рантайме
- динамически подгружает fs, os, execSync чтобы обойти статический анализ
- выполняет shell команды
- копирует файлы в temp и ProgramData
- удаляет следы после себя
Все по классике - обфусцированный dropper который сам за собой убирает.
Если у вас axios - пинните версию, проверяйте lockfile, не обновляйтесь. npm audit вам не поможет, он уже давно декоративный.
100 миллионов скачиваний в неделю. Один npm install - и твоя циска в зоне риска.
Обколются своими агентами и вайбкодят
Тред
@derplearning
🔥51😁39🗿7❤4🤩4👍2🎉1
От читателя кстати
«funnily, leaked claude code source shows it’s using axios
https://github.com/instructkr/claude-code»
«funnily, leaked claude code source shows it’s using axios
https://github.com/instructkr/claude-code»
GitHub
GitHub - instructkr/claude-code: An independent Python feature port of Claude Code, entirely rewritting from scratch using oh-my…
An independent Python feature port of Claude Code, entirely rewritting from scratch using oh-my-codex. Educational Purpose only. - instructkr/claude-code
😁66😱2