Telegram будет предупреждать о небезопасных клиентах
Telegram тестирует предупреждение о пользователях неофициальных клиентов: рядом с их именем может появляться плашка о сниженной безопасности переписки. Это рассматривают как компромисс вместо блокировки сторонних приложений. Параллельно пользователи жалуются на сброс сессий, что связывают с VPN, сменой IP и альтернативными клиентами.
Исследования показывают, что такие клиенты могут передавать данные третьим лицам, использовать аналитические SDK и даже проксировать трафик через свои серверы.
Главное, чтобы не добавили плашку: «использует VPN и думает, что он хакер»
Join ourclub Cult 👁
Telegram тестирует предупреждение о пользователях неофициальных клиентов: рядом с их именем может появляться плашка о сниженной безопасности переписки. Это рассматривают как компромисс вместо блокировки сторонних приложений. Параллельно пользователи жалуются на сброс сессий, что связывают с VPN, сменой IP и альтернативными клиентами.
Исследования показывают, что такие клиенты могут передавать данные третьим лицам, использовать аналитические SDK и даже проксировать трафик через свои серверы.
Главное, чтобы не добавили плашку: «использует VPN и думает, что он хакер»
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25
Утечка Anthropic: удача или продуманный ход?
История с утечкой документов Anthropic о проекте Mythos выглядит как обычный сбой — открытое хранилище и находка журналистов Fortune. Но вместо технических данных в доступе оказался почти готовый блог-пост с уверенными заявлениями о прорыве и превосходстве модели в киберсфере, что усиливает ощущение технологической гонки и давления на конкурентов вроде OpenAI и Google.
Подозрения добавляет и то, как точно утечка совпадает с текущей повесткой ИИ и кибербезопасности. Заявления о превосходстве над защитниками и осторожном релизе усиливают образ Anthropic как «ответственного разработчика», из-за чего версия о контролируемом сливе выглядит не менее правдоподобной, чем случайность.
Случайно забыли папку открытой, бывает… особенно когда внутри пресс-релиз
Join ourclub Cult 👁
История с утечкой документов Anthropic о проекте Mythos выглядит как обычный сбой — открытое хранилище и находка журналистов Fortune. Но вместо технических данных в доступе оказался почти готовый блог-пост с уверенными заявлениями о прорыве и превосходстве модели в киберсфере, что усиливает ощущение технологической гонки и давления на конкурентов вроде OpenAI и Google.
Подозрения добавляет и то, как точно утечка совпадает с текущей повесткой ИИ и кибербезопасности. Заявления о превосходстве над защитниками и осторожном релизе усиливают образ Anthropic как «ответственного разработчика», из-за чего версия о контролируемом сливе выглядит не менее правдоподобной, чем случайность.
Случайно забыли папку открытой, бывает… особенно когда внутри пресс-релиз
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤5
Демо день Рег.облака — 16 апреля
Главная продуктовая конференция облачного и Bare Metal направления Рег.ру состоится в Центре событий РБК в Москве. Среди тем — актуальные сценарии масштабирования инфраструктуры, перспективы ИИ для бизнеса, облака 152-ФЗ, Terraform, и вообще — какие эффективные способы снизить издержки на IT существуют в 2026 году. Среди гостей — эксперты из X5 Tech, банка Синара, СОГАЗа и РБК.
Участие бесплатное, но надо зарегистрироваться, количество мест ограничено. Регистрация и другие подробности — вот здесь: https://demoday.reg.cloud/
Главная продуктовая конференция облачного и Bare Metal направления Рег.ру состоится в Центре событий РБК в Москве. Среди тем — актуальные сценарии масштабирования инфраструктуры, перспективы ИИ для бизнеса, облака 152-ФЗ, Terraform, и вообще — какие эффективные способы снизить издержки на IT существуют в 2026 году. Среди гостей — эксперты из X5 Tech, банка Синара, СОГАЗа и РБК.
Участие бесплатное, но надо зарегистрироваться, количество мест ограничено. Регистрация и другие подробности — вот здесь: https://demoday.reg.cloud/
🤝6👍2
31 марта: всемирный день резервного копирования
Сегодня отмечается день бэкапов, культисты. Дата выбрана не случайно, ведь 1 апреля происходит большое количество шуток и розыгрышей, в том числе и в киберпространстве. И далеко не все из них обходятся без последствий.
Проверять безопасность рабочих бэкапов уже поздновато, а вот убедиться в безопасности копий пет-проектов и просто галерей с фоточками самое время.
С праздничком!
Join ourclub Cult 👁
Сегодня отмечается день бэкапов, культисты. Дата выбрана не случайно, ведь 1 апреля происходит большое количество шуток и розыгрышей, в том числе и в киберпространстве. И далеко не все из них обходятся без последствий.
Проверять безопасность рабочих бэкапов уже поздновато, а вот убедиться в безопасности копий пет-проектов и просто галерей с фоточками самое время.
С праздничком!
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошенники под видом рекрутеров Palo Alto Networks выманивают деньги у соискателей
Компания Palo Alto Networks сообщила о мошеннической схеме: злоумышленники выдают себя за рекрутеров, используя данные из LinkedIn, и рассылают персонализированные письма с похвалой и деталями профиля. Затем жертве говорят, что резюме не прошло ATS, и предлагают платные «услуги» по его доработке за $400–800, создавая срочность.
В компании подчёркивают: рекрутеры не просят деньги за трудоустройство. Нужно проверять домен отправителя, общаться через официальные каналы и проверять рекрутера. При подозрении необходимо прекратить контакт, сообщить о мошеннике и сменить пароли при переходе по ссылкам.
Зато мошенники прошли фильтр совести без проблем
Join ourclub Cult 👁
Компания Palo Alto Networks сообщила о мошеннической схеме: злоумышленники выдают себя за рекрутеров, используя данные из LinkedIn, и рассылают персонализированные письма с похвалой и деталями профиля. Затем жертве говорят, что резюме не прошло ATS, и предлагают платные «услуги» по его доработке за $400–800, создавая срочность.
В компании подчёркивают: рекрутеры не просят деньги за трудоустройство. Нужно проверять домен отправителя, общаться через официальные каналы и проверять рекрутера. При подозрении необходимо прекратить контакт, сообщить о мошеннике и сменить пароли при переходе по ссылкам.
Зато мошенники прошли фильтр совести без проблем
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤝5
Исходный код Claude Code утек в сеть
Утечку обнаружил исследователь Chaofan Shou — в публичном пакете оказался .map-файл с полным TypeScript-кодом. Уточняется, что это не следствие взлома, а просто ошибка при сборке и человеческий фактор.
Anthropic быстро удалила source map из пакета и убрала старые версии с npm, но к тому моменту код уже успели скачать и разместить на GitHub.
Первоапрельский факап
Join ourclub Cult 👁
Утечку обнаружил исследователь Chaofan Shou — в публичном пакете оказался .map-файл с полным TypeScript-кодом. Уточняется, что это не следствие взлома, а просто ошибка при сборке и человеческий фактор.
Anthropic быстро удалила source map из пакета и убрала старые версии с npm, но к тому моменту код уже успели скачать и разместить на GitHub.
Первоапрельский факап
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21😢5😱2
Apple добавила в macOS защиту от атак ClickFix
Apple внедрила в macOS 26.4 скрытую функцию безопасности, предупреждающую пользователей о технике ClickFix. При попытке вставить команду из браузера в Терминал появляется всплывающее окно, призванное защитить неопытных пользователей от этого популярного метода распространения вредоносного ПО, который активно атакует macOS с конца 2025 года.
Однако недавно рассекреченные судебные документы раскрыли обратную сторону: Apple предоставила ФБР полные данные пользователя, включая связь анонимизированного адреса iCloud (функция «Скрыть мою электронную почту») с основным Apple ID, устройствами и IP-журналами. Это помогло следствию в деле об угрозах в адрес подруги директора ФБР.
С одной стороны — "Не вставляй левые команды", с другой — "А мы всё равно знаем, кто ты"
Join ourclub Cult 👁
Apple внедрила в macOS 26.4 скрытую функцию безопасности, предупреждающую пользователей о технике ClickFix. При попытке вставить команду из браузера в Терминал появляется всплывающее окно, призванное защитить неопытных пользователей от этого популярного метода распространения вредоносного ПО, который активно атакует macOS с конца 2025 года.
Однако недавно рассекреченные судебные документы раскрыли обратную сторону: Apple предоставила ФБР полные данные пользователя, включая связь анонимизированного адреса iCloud (функция «Скрыть мою электронную почту») с основным Apple ID, устройствами и IP-журналами. Это помогло следствию в деле об угрозах в адрес подруги директора ФБР.
С одной стороны — "Не вставляй левые команды", с другой — "А мы всё равно знаем, кто ты"
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥2
GitHub Copilot включил сбор данных для обучения ИИ по умолчанию
С 24 апреля GitHub Copilot начнал по умолчанию использовать данные пользователей тарифов Free, Pro и Pro+ для обучения ИИ, включая вводимую информацию, фрагменты кода и контекст. Компания утверждает, что не обучает модели на закрытых репозиториях, но любой приватный код, проанализированный плагином, попадает в обучающую выборку как часть пользовательского взаимодействия.
Разработчики восприняли это как нарушение приватности и попытку завладеть интеллектуальной собственностью без явного согласия. Чтобы отказаться от сбора данных, нужно в настройках аккаунта отключить опцию «Allow GitHub to use my data for AI model training».
Приватный код не используется целиком. Только по частям, в контексте, вместе с метаданными
Join ourclub Cult 👁
С 24 апреля GitHub Copilot начнал по умолчанию использовать данные пользователей тарифов Free, Pro и Pro+ для обучения ИИ, включая вводимую информацию, фрагменты кода и контекст. Компания утверждает, что не обучает модели на закрытых репозиториях, но любой приватный код, проанализированный плагином, попадает в обучающую выборку как часть пользовательского взаимодействия.
Разработчики восприняли это как нарушение приватности и попытку завладеть интеллектуальной собственностью без явного согласия. Чтобы отказаться от сбора данных, нужно в настройках аккаунта отключить опцию «Allow GitHub to use my data for AI model training».
Приватный код не используется целиком. Только по частям, в контексте, вместе с метаданными
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤝4❤3
Спрос на безопасников с начала года вырос на четверть
Согласно данным рекрутинговой платформе SuperJob в I квартале 2026 г., количество вакансий для таких специалистов выросло на 24% в годовом выражении.
Одновременно спрос на IT-специалистов падает на фоне внедрения вайб-кодинга. По данным портала, спрос на специалистов в IT-отрасли за указанный период упал на 18%.
Потому что написать код ИИ-шечка может, а вот нести ответственность в случае чего — нет
Join ourclub Cult 👁
Согласно данным рекрутинговой платформе SuperJob в I квартале 2026 г., количество вакансий для таких специалистов выросло на 24% в годовом выражении.
Одновременно спрос на IT-специалистов падает на фоне внедрения вайб-кодинга. По данным портала, спрос на специалистов в IT-отрасли за указанный период упал на 18%.
Потому что написать код ИИ-шечка может, а вот нести ответственность в случае чего — нет
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберпреступники массово маскируют вирусы под VPN и обход блокировок
По данным экспертов, в январе-феврале 2026 года число кибератак под видом инструментов для обхода блокировок выросло на 38% (до 4800 случаев). Мошенники маскируют инфостилеры и майнеры под VPN и «патчи», распространяя их через мессенджеры, почту и соцсети.
Всплеск начался после замедления Telegram 10 февраля. Жертвам предлагают фейковые VPN и фишинговые ссылки, что ведёт к краже аккаунтов или блокировке устройства.
Обход блокировок превратился в обход кошелька и браузера
Join ourclub Cult 👁
По данным экспертов, в январе-феврале 2026 года число кибератак под видом инструментов для обхода блокировок выросло на 38% (до 4800 случаев). Мошенники маскируют инфостилеры и майнеры под VPN и «патчи», распространяя их через мессенджеры, почту и соцсети.
Всплеск начался после замедления Telegram 10 февраля. Жертвам предлагают фейковые VPN и фишинговые ссылки, что ведёт к краже аккаунтов или блокировке устройства.
Обход блокировок превратился в обход кошелька и браузера
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11
Вредоносное расширение для ChatGPT воровало переписки под видом блокировки рекламы
В Chrome Web Store обнаружено вредоносное расширение ChatGPT Ad Blocker, которое обещало убирать рекламу, а вместо этого воровало переписки пользователей. Оно клонировало страницу чата и отправляло диалоги с метаданными через Discord-вебхук. Приманка сработала, так как компания OpenAI действительно начала тестировать рекламу в ChatGPT.
Исследователи связывают расширение с GitHub-аккаунтом krittinkalra, владельцем проектов AI4ChatCo и Writecream. Они допускают, что похожие схемы сбора данных могут использоваться и в других продуктах этого разработчика, хотя прямых доказательств нет.
Бесплатный сыр бывает только в мышеловке
Join ourclub Cult 👁
В Chrome Web Store обнаружено вредоносное расширение ChatGPT Ad Blocker, которое обещало убирать рекламу, а вместо этого воровало переписки пользователей. Оно клонировало страницу чата и отправляло диалоги с метаданными через Discord-вебхук. Приманка сработала, так как компания OpenAI действительно начала тестировать рекламу в ChatGPT.
Исследователи связывают расширение с GitHub-аккаунтом krittinkalra, владельцем проектов AI4ChatCo и Writecream. Они допускают, что похожие схемы сбора данных могут использоваться и в других продуктах этого разработчика, хотя прямых доказательств нет.
Бесплатный сыр бывает только в мышеловке
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11
Троян SparkCat вернулся в официальные магазины приложений
Вредонос маскируется под мессенджеры и сервисы доставки, запрашивает доступ к галерее и через OCR ищет фразы для восстановления криптокошельков. В Google Play приложение уже удалили, также зловред распространяется через сторонние сайты.
На Android SparkCat нацелен на азиатские языки, а iOS-версия — на английские фразы, что делает атаки глобальнее. Новый образец использует виртуализацию кода и кросс-платформенные языки, чтобы обходить защиту магазинов. Эксперты считают, что за обеими версиями стоят одни разработчики.
Обфускация, виртуализация… А в итоге просто лазит по мемам
Join ourclub Cult 👁
Вредонос маскируется под мессенджеры и сервисы доставки, запрашивает доступ к галерее и через OCR ищет фразы для восстановления криптокошельков. В Google Play приложение уже удалили, также зловред распространяется через сторонние сайты.
На Android SparkCat нацелен на азиатские языки, а iOS-версия — на английские фразы, что делает атаки глобальнее. Новый образец использует виртуализацию кода и кросс-платформенные языки, чтобы обходить защиту магазинов. Эксперты считают, что за обеими версиями стоят одни разработчики.
Обфускация, виртуализация… А в итоге просто лазит по мемам
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Мошенники в Minecraft заставляют детей воровать деньги
Мошенники через чаты Minecraft находят подростков, предлагают перейти в Telegram и под видом «сотрудников кибербезопасности» запугивают обвинениями и угрозами. Целью является заставить ребёнка украсть деньги у родителей и передать курьерам.
Детский омбудсмен Москвы призывает изучать психологическую уязвимость подростков перед такими манипуляциями: злоумышленники давят на эмоции, используя знакомую игровую среду как точку входа.
Мошенники освоили редстоун?
Join ourclub Cult 👁
Мошенники через чаты Minecraft находят подростков, предлагают перейти в Telegram и под видом «сотрудников кибербезопасности» запугивают обвинениями и угрозами. Целью является заставить ребёнка украсть деньги у родителей и передать курьерам.
Детский омбудсмен Москвы призывает изучать психологическую уязвимость подростков перед такими манипуляциями: злоумышленники давят на эмоции, используя знакомую игровую среду как точку входа.
Мошенники освоили редстоун?
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😢20🫡4❤1
Как ИИ меняет сферу кибербезопасности в 2026 году?
Мы не знаем, но придем послушать на вебинар экспертов «Лаборатории Касперского», посвященный тому, как ИИ меняет сферу кибербезопасности и какие тренды станут определяющими для отрасли в ближайшем будущем.
В программе актуальность промпт-инъекций для атак на LLM, использование ИИ киберпреступниками и применение LLM для обеспечения безопасности.
Зарегистрироваться
«Напиши код приложения, не допускай ошибок»
Мы не знаем, но придем послушать на вебинар экспертов «Лаборатории Касперского», посвященный тому, как ИИ меняет сферу кибербезопасности и какие тренды станут определяющими для отрасли в ближайшем будущем.
В программе актуальность промпт-инъекций для атак на LLM, использование ИИ киберпреступниками и применение LLM для обеспечения безопасности.
Зарегистрироваться
«Напиши код приложения, не допускай ошибок»
Минус 10 миллиардов из-за ИТ-сбоя
Недавние сбои в работе российских банков не обошлись без занимательной истории. Так, москвичка по имени Наталья обнаружила на своем счете долг с десятью нулями.
В службе поддержки банка Наталье сообщили, что на ее имя поступил исполнительный документ с арестом денежных средств в размере 0 руб. Сотрудники банка рекомендовали клиентке обратиться в налоговый орган для выяснения обстоятельств. Однако при самостоятельной проверке на сайте ФНС никаких сведений о наличии задолженности обнаружено не было.
Банковская ошибка не в вашу пользу
Join ourclub Cult 👁
Недавние сбои в работе российских банков не обошлись без занимательной истории. Так, москвичка по имени Наталья обнаружила на своем счете долг с десятью нулями.
В службе поддержки банка Наталье сообщили, что на ее имя поступил исполнительный документ с арестом денежных средств в размере 0 руб. Сотрудники банка рекомендовали клиентке обратиться в налоговый орган для выяснения обстоятельств. Однако при самостоятельной проверке на сайте ФНС никаких сведений о наличии задолженности обнаружено не было.
Банковская ошибка не в вашу пользу
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣20
Критическая проблема в популярных приложениях для обхода блокировок
Исследователь runetfreedom утверждает, что нашёл серьёзную уязвимость в популярных мобильных VLESS-клиентах (v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Neko Box и других). По его словам, проблема позволяет другим приложениям на устройстве узнать внешний IP-адрес прокси. Разработчиков предупредили 10 марта, но, как заявляет автор, никто полностью ошибку не исправил.
Особенно уязвимым он называет клиент Happ, который может раскрывать больше данных, чем остальные. Позже runetfreedom сообщил, что Happ согласился закрыть обе уязвимости, но публичных подробностей о сроках выхода исправления пока нет. Независимого подтверждения от всех разработчиков тоже нет.
Новый уровень: приложение для скрытности само светит IP направо и налево
Join ourclub Cult 👁
Исследователь runetfreedom утверждает, что нашёл серьёзную уязвимость в популярных мобильных VLESS-клиентах (v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Neko Box и других). По его словам, проблема позволяет другим приложениям на устройстве узнать внешний IP-адрес прокси. Разработчиков предупредили 10 марта, но, как заявляет автор, никто полностью ошибку не исправил.
Особенно уязвимым он называет клиент Happ, который может раскрывать больше данных, чем остальные. Позже runetfreedom сообщил, что Happ согласился закрыть обе уязвимости, но публичных подробностей о сроках выхода исправления пока нет. Независимого подтверждения от всех разработчиков тоже нет.
Новый уровень: приложение для скрытности само светит IP направо и налево
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😢3
Новая многоэтапная схема кражи аккаунтов на Госуслугах
В «Лаборатории Касперского» предупредили о новой схеме мошенников для захвата аккаунтов на «Госуслугах». Сначала жертве приходит письмо от имени поликлиники со ссылкой на поддельный сайт (например, с доменом moezdorovie), где просят ввести номер телефона.
Затем возможны два варианта: либо звонят лжеполицейские и под угрозами требуют деньги, либо под предлогом помощи убеждают жертву выполнить действия, чтобы перехватить контроль над её учётной записью.
Поликлиника прислала ссылку? Скоро и стоматолог позвонит удалять зуб по удалёнке
Join ourclub Cult 👁
В «Лаборатории Касперского» предупредили о новой схеме мошенников для захвата аккаунтов на «Госуслугах». Сначала жертве приходит письмо от имени поликлиники со ссылкой на поддельный сайт (например, с доменом moezdorovie), где просят ввести номер телефона.
Затем возможны два варианта: либо звонят лжеполицейские и под угрозами требуют деньги, либо под предлогом помощи убеждают жертву выполнить действия, чтобы перехватить контроль над её учётной записью.
Поликлиника прислала ссылку? Скоро и стоматолог позвонит удалять зуб по удалёнке
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝7
Список вайбкодерских факапов
Вайбкодинг уже набрал обороты — все сложнее становится найти проект, в разработке которого не поучаствовала нейроночка, а некоторые написаны ИИ целиком с нуля.
На этом сайте собраны кейсы, где бездумное генерирование кода привело к инцидентам ИБ, финансовые убыткам, RCE и другим страшным уязвимостям
#полезное
Join ourclub Cult 👁
Вайбкодинг уже набрал обороты — все сложнее становится найти проект, в разработке которого не поучаствовала нейроночка, а некоторые написаны ИИ целиком с нуля.
На этом сайте собраны кейсы, где бездумное генерирование кода привело к инцидентам ИБ, финансовые убыткам, RCE и другим страшным уязвимостям
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣5❤4🔥2