Please open Telegram to view this post
VIEW IN TELEGRAM
🤣43❤9⚡3🏆1
Трусы не пострадали, а вот сервер — да
Victoria’s Secret отключила сайт и урезала услуги в магазинах из-за кибератаки. Теперь на главной красуется не бельё, а сообщение:
Пока подробностями, кто был и как сделал — не делятся. Но к расследованию уже привлекли внешних специалистов по расследованию инцидентов, что подчеркивает серьезность ситуации.
Магазины Victoria’s Secret и PINK остались открыты, но с ограничениями. По данным издания Bleeping Computer, хакеры могли быть из группировки Scattered Spider — опытные ребята, которые недавно кошмарили крупных британских ритейлеров.
Уже и до трусов добрались.
Join ourclub Cult 👁
Victoria’s Secret отключила сайт и урезала услуги в магазинах из-за кибератаки. Теперь на главной красуется не бельё, а сообщение:
«Уважаемые клиенты, мы обнаружили инцидент, связанный с нарушением безопасности, и принимаем меры для его устранения. В качестве меры предосторожности мы закрыли наш сайт и ограничили ряд услуг в магазинах. Наша команда работает круглосуточно, чтобы полностью восстановить работу»
Пока подробностями, кто был и как сделал — не делятся. Но к расследованию уже привлекли внешних специалистов по расследованию инцидентов, что подчеркивает серьезность ситуации.
Магазины Victoria’s Secret и PINK остались открыты, но с ограничениями. По данным издания Bleeping Computer, хакеры могли быть из группировки Scattered Spider — опытные ребята, которые недавно кошмарили крупных британских ритейлеров.
Уже и до трусов добрались.
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤣13❤6⚡2
Мошенники и Apple ID: старая схема, новые жертвы
Речь пойдёт о древней схеме, которая работает до сих пор — особенно ведутся те, кто в поиске работы. Устроено всё проще простого: фейковый HR покупает доступ к каналам с вакансиями и закидывает туда фейк-объявления.
Дальше всё по шаблону:
— «Приглашаем на собеседование»;
— «Нужно выйти из своего Apple ID и зайти под корпоративным»;
— Телефон блокируется;
— Требуют выкуп.
Встреча с подобными «вакансиями» не редкость. Если аккаунт слёту вызывает подозрения, то стоит обратить внимание на платёжку (может оказаться фейковой или старой) или написать напрямую работодателю с вопросом об актуальности вакансии.
Берём на заметку и остаёмся с целым айфоном.
Join ourclub Cult 👁
Речь пойдёт о древней схеме, которая работает до сих пор — особенно ведутся те, кто в поиске работы. Устроено всё проще простого: фейковый HR покупает доступ к каналам с вакансиями и закидывает туда фейк-объявления.
Дальше всё по шаблону:
— «Приглашаем на собеседование»;
— «Нужно выйти из своего Apple ID и зайти под корпоративным»;
— Телефон блокируется;
— Требуют выкуп.
Встреча с подобными «вакансиями» не редкость. Если аккаунт слёту вызывает подозрения, то стоит обратить внимание на платёжку (может оказаться фейковой или старой) или написать напрямую работодателю с вопросом об актуальности вакансии.
Берём на заметку и остаёмся с целым айфоном.
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10⚡4❤3🤝2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27🤣26⚡3❤2
Гигантский оператор, который забыл про приватность
Не безызвестный Virgin Media O2 «случайно» палил геолокацию пользователей преступникам всех мастей на протяжении двух лет. При этом клиентская база одна из крупнейших в мире — более чем 45 млн абонентов.
Уязвимость позволяла любой SIM-карте получать конфиденциальные данные о других абонентах, включая ближайшую вышку, модель телефона и SIM-инфу. Узкий круг айтишников Virgin Media O2 закрывал глаза на уязвимость до тех пор, пока один независимый инженер Дэн Уильямс не наткнулся на неё случайно — он написал об этом в блоге, и только спустя два месяца дыру в безопасности залатали.
То есть эти два года кто угодно (от мошенников до шантажистов) спокойно мог вычислить любого с 4G-смартфоном. На это оператор не придумал ничего лучше, чем просто сообщить: «Всё починили, внешних взломов не было, угроз нет».
Дополнительная услуга «Найди друга».Без согласия друга .
Join ourclub Cult 👁
Не безызвестный Virgin Media O2 «случайно» палил геолокацию пользователей преступникам всех мастей на протяжении двух лет. При этом клиентская база одна из крупнейших в мире — более чем 45 млн абонентов.
Уязвимость позволяла любой SIM-карте получать конфиденциальные данные о других абонентах, включая ближайшую вышку, модель телефона и SIM-инфу. Узкий круг айтишников Virgin Media O2 закрывал глаза на уязвимость до тех пор, пока один независимый инженер Дэн Уильямс не наткнулся на неё случайно — он написал об этом в блоге, и только спустя два месяца дыру в безопасности залатали.
То есть эти два года кто угодно (от мошенников до шантажистов) спокойно мог вычислить любого с 4G-смартфоном. На это оператор не придумал ничего лучше, чем просто сообщить: «Всё починили, внешних взломов не было, угроз нет».
Дополнительная услуга «Найди друга».
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣17❤8👍5
Сезон киберохоты начался: власти запускают проект по борьбе с кибермошенниками
С 4 июня 2025 года в России запустилась пилотная программа, цель которой — ломать схемы мошенников быстрее, чем они придумывают новые. Для этого госорганы, банки и операторы связи объединятся в единую систему, чтобы делиться данными в реальном времени — подозрительными переводами, звонками и прочими махинациями.
К проекту уже подключились Минцифры, МВД, ФСБ, ЦБ, Роскомнадзор, Следком и даже Росфинмониторинг. Вся эта банда обеспечит своевременную блокировку подозрительных операций от мошенников, которые звонят якобы «из банка». А главное — защиту данных граждан через единый протокол обмена.
Лица мошенников лучше не представлять.
Join ourclub Cult 👁
С 4 июня 2025 года в России запустилась пилотная программа, цель которой — ломать схемы мошенников быстрее, чем они придумывают новые. Для этого госорганы, банки и операторы связи объединятся в единую систему, чтобы делиться данными в реальном времени — подозрительными переводами, звонками и прочими махинациями.
К проекту уже подключились Минцифры, МВД, ФСБ, ЦБ, Роскомнадзор, Следком и даже Росфинмониторинг. Вся эта банда обеспечит своевременную блокировку подозрительных операций от мошенников, которые звонят якобы «из банка». А главное — защиту данных граждан через единый протокол обмена.
Лица мошенников лучше не представлять.
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤓10❤🔥5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47❤11⚡5
Нейросеть бросает вызов самокатчикам
В России тестируют ИИ от Ntechlab, который будет фиксировать нарушения ПДД на самокатах — камеры с голосовым помощником будут палить тех, кто не спешивается на пешеходном переходе, катается вдвоём на одном самокате или неправильно паркуется.
Сначала нарушителя вежливо попросит голос из динамика больше не нарушать порядок, иначе — данные в кикшеринг и, возможно, бан. Нейросеть уже готова к внедрению, а сама разработка уже заинтересовала регионы.
Любители железных коней, держитесь.
Join ourclub Cult 👁
В России тестируют ИИ от Ntechlab, который будет фиксировать нарушения ПДД на самокатах — камеры с голосовым помощником будут палить тех, кто не спешивается на пешеходном переходе, катается вдвоём на одном самокате или неправильно паркуется.
Сначала нарушителя вежливо попросит голос из динамика больше не нарушать порядок, иначе — данные в кикшеринг и, возможно, бан. Нейросеть уже готова к внедрению, а сама разработка уже заинтересовала регионы.
Любители железных коней, держитесь.
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22👍11🔥7🤣2😡2⚡1
Зубастый Telegram: как мошенники воруют аккаунт с помощью Лабубу
Казалось бы, что может быть опасного в новой популярной игрушке-монстре с зубами, как у акулы, но вот скамеры нашли для себя лазейку. Одна из схем заключается в следующем: пользователю пишет бот с предложением получить игрушку бесплатно, но с условием, что тот оставит отзыв и введёт номер и код из Telegram, «чтобы подтвердить, что он уникальный пользователь». Для мошенников такой уникум станет на вес золота, потому что код — это ключ от твоего аккаунта.
Вторая схема похожа, но здесь уже просят подписаться и поучаствовать в псевдорозыгрыше Лабубу через цепочку подозрительных каналов, где вперемешку идёт «милота» и реклама инвестиционных лохотронов. В итоге за подписки на всех «бабушек-трейдеров из Дубая» вы получаете гарантированное ничего. Но, может быть, даже останетесь с целым аккаунтом.
Третья схема до жути проста — мошенники выставляют на продажу Лабубу за очень низкую и привлекательную цену, а после оплаты уходят в закат. Здесь вы останетесь только с одним монстром — сожалением.
Ждём теперь, когда Лабубу признают особо опасным киберпреступником.
Казалось бы, что может быть опасного в новой популярной игрушке-монстре с зубами, как у акулы, но вот скамеры нашли для себя лазейку. Одна из схем заключается в следующем: пользователю пишет бот с предложением получить игрушку бесплатно, но с условием, что тот оставит отзыв и введёт номер и код из Telegram, «чтобы подтвердить, что он уникальный пользователь». Для мошенников такой уникум станет на вес золота, потому что код — это ключ от твоего аккаунта.
Вторая схема похожа, но здесь уже просят подписаться и поучаствовать в псевдорозыгрыше Лабубу через цепочку подозрительных каналов, где вперемешку идёт «милота» и реклама инвестиционных лохотронов. В итоге за подписки на всех «бабушек-трейдеров из Дубая» вы получаете гарантированное ничего. Но, может быть, даже останетесь с целым аккаунтом.
Третья схема до жути проста — мошенники выставляют на продажу Лабубу за очень низкую и привлекательную цену, а после оплаты уходят в закат. Здесь вы останетесь только с одним монстром — сожалением.
Ждём теперь, когда Лабубу признают особо опасным киберпреступником.
🔥18❤6😁5⚡2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20😁17⚡3💯3
ИИ взломал почти всех — и быстрее, и дешевле
На двух последних соревнованиях хакеров от Hack The Box (крупнейшая платформа по кибербезопасности) произошёл неожиданный, но предсказуемый прецедент: ИИ-агенты от Palisade Research уверенно обошли большую часть участников.
Цифры, которые говорят сами за себя:
Модели стали не просто писать код или «собирать резюме», а уже превосходят хакеров, вырывают у них флаги и экономят бюджеты.
Теперь AI в команде не просто зауважают, а начнут бояться.
Join ourclub Cult 👁
На двух последних соревнованиях хакеров от Hack The Box (крупнейшая платформа по кибербезопасности) произошёл неожиданный, но предсказуемый прецедент: ИИ-агенты от Palisade Research уверенно обошли большую часть участников.
Цифры, которые говорят сами за себя:
— В первом турнире (~400 команд) четыре из семи ИИ решили 19 из 20 задач и ворвались в топ-5%;
— Во втором, куда масштабнее (~8 000 команд), лучший ИИ захватил 20 флагов из 62, оказавшись в топ-10%;
— ИИ решал задачи на взлом шифров, эксплуатацию уязвимостей, форензику и веб — в разы быстрее, чем человек;
— По затратам: 500 часов ИИ = дешевле, чем 10 команд, на которые тратятся сотни человеко-часов на анализ и разработку эксплойтов.
Модели стали не просто писать код или «собирать резюме», а уже превосходят хакеров, вырывают у них флаги и экономят бюджеты.
Теперь AI в команде не просто зауважают, а начнут бояться.
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯26❤7😱6👨💻1
Media is too big
VIEW IN TELEGRAM
Думаете это очередной #Мем ? А вот и нет, это социальная реклама от прокуратуры Московской области
Классно обыграли старую схему с нигерийскими письмами
Join ourclub Cult 👁
Классно обыграли старую схему с нигерийскими письмами
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤12🤣9⚡3
98% киберпреступлений улетают в облако безнаказанности
В 2024 году количество преступлений, связанных с неправомерным доступом к компьютерной информации, в России выросло в три раза (до 104,6 тыс.). Из них раскрыли лишь 2,1 тыс. случаев — это 2%. Остальные — тишина и цифровая боль.
В основном удар принимают «Госуслуги» — 90% всех взломов. Мошенники массово оформляют кредиты через микрофинансовые организации, получив доступ к вашим аккаунтам. Для этого они используют схемы с восстановлением пароля на «Госуслугах» или единой авторизацией на партнёрских сайтах.
Обычно, чтобы кого-то взломать, требуется выманить код из СМС, прикинувшись сотрудником банка, клиники или полиции. Бывает ещё легче — мошенники скупают старые, забытые номера телефонов, а там привязанные аккаунты.
По итогу с такой статистикой можно только посоветовать не разбрасываться логинами, паролями, фотками документов, местоположением и почаще бросать трубку от «сотрудников».
Join ourclub Cult 👁
В 2024 году количество преступлений, связанных с неправомерным доступом к компьютерной информации, в России выросло в три раза (до 104,6 тыс.). Из них раскрыли лишь 2,1 тыс. случаев — это 2%. Остальные — тишина и цифровая боль.
В основном удар принимают «Госуслуги» — 90% всех взломов. Мошенники массово оформляют кредиты через микрофинансовые организации, получив доступ к вашим аккаунтам. Для этого они используют схемы с восстановлением пароля на «Госуслугах» или единой авторизацией на партнёрских сайтах.
Обычно, чтобы кого-то взломать, требуется выманить код из СМС, прикинувшись сотрудником банка, клиники или полиции. Бывает ещё легче — мошенники скупают старые, забытые номера телефонов, а там привязанные аккаунты.
По итогу с такой статистикой можно только посоветовать не разбрасываться логинами, паролями, фотками документов, местоположением и почаще бросать трубку от «сотрудников».
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6⚡5❤3
Цена вопроса — $10 миллионов: Госдеп США объявил охоту на русского хакера
Американская власть предложила баснословную награду за информацию о Максиме Рудометове — предполагаемом разработчике вредоноса RedLine, живущего в России. RedLine — популярный троян: крадет пароли, куки, данные банков и криптокошельков и работает по схеме «вредоносное ПО как услуга» — любой злоумышленник может его арендовать.
В 2024 году ФБР предъявило Рудометову обвинения. По метаданным iCloud и IP-адресу его вычислили в Краснодаре — предположительно, он просто заходил в аккаунт, ради каточки. RedLine уже был замечен в атаках на клиентов Snowflake и фигурирует в 44% случаев из 94 млрд утекших cookie, найденных NordVPN в даркнете.
В историю можно войти, а можно вляпаться
Join ourclub Cult 👁
Американская власть предложила баснословную награду за информацию о Максиме Рудометове — предполагаемом разработчике вредоноса RedLine, живущего в России. RedLine — популярный троян: крадет пароли, куки, данные банков и криптокошельков и работает по схеме «вредоносное ПО как услуга» — любой злоумышленник может его арендовать.
В 2024 году ФБР предъявило Рудометову обвинения. По метаданным iCloud и IP-адресу его вычислили в Краснодаре — предположительно, он просто заходил в аккаунт, ради каточки. RedLine уже был замечен в атаках на клиентов Snowflake и фигурирует в 44% случаев из 94 млрд утекших cookie, найденных NordVPN в даркнете.
В историю можно войти, а можно вляпаться
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡19👍10🤝5❤2🤣2🫡1
Мошенники и Gmail: почему Россия хочет избавиться от западной почты
Правительство России готовит второй пакет мер по борьбе с кибермошенничеством. Один из пунктов: запрет авторизации на российских сайтах через иностранную почту — например, Gmail, Yahoo и прочих западных друзей.
С 1 января этого года регистрироваться через зарубежные почты нельзя, но теперь могут запретить даже вход в аккаунты, созданные через них. Под удар попадут миллионы юзеров, которые уже привыкли юзать иностранные «ящики».
Причина — власти хотят снизить риски утечки данных и затруднить мошенникам работу — мол, чем больше данных хранится в России, тем проще контролировать и защищать. Если поправки примут, вход на российские сайты будет разрешён только через почты в национальной доменной зоне (ru, рф и другие).
Если простыми словами, то если вы до сих пор логинитесь через Gmail — готовьтесь пересесть на отечественные почтовики. А то как бы не получилось, что твоя любимая платформа просто не пустит тебя завтра утром, и ты останешься без доступа и к данным, и к видосам с котиками.
И пусть весь мир подождёт
Правительство России готовит второй пакет мер по борьбе с кибермошенничеством. Один из пунктов: запрет авторизации на российских сайтах через иностранную почту — например, Gmail, Yahoo и прочих западных друзей.
С 1 января этого года регистрироваться через зарубежные почты нельзя, но теперь могут запретить даже вход в аккаунты, созданные через них. Под удар попадут миллионы юзеров, которые уже привыкли юзать иностранные «ящики».
Причина — власти хотят снизить риски утечки данных и затруднить мошенникам работу — мол, чем больше данных хранится в России, тем проще контролировать и защищать. Если поправки примут, вход на российские сайты будет разрешён только через почты в национальной доменной зоне (ru, рф и другие).
Если простыми словами, то если вы до сих пор логинитесь через Gmail — готовьтесь пересесть на отечественные почтовики. А то как бы не получилось, что твоя любимая платформа просто не пустит тебя завтра утром, и ты останешься без доступа и к данным, и к видосам с котиками.
И пусть весь мир подождёт
🤣32👍10😡4⚡3❤3👎3😁1😱1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥11⚡5👎4👍2🤡2
Сатана завёз новую обнову для TikTok
Речь идёт об очередной схеме обмана — ребёнок сидит листает вертикальные видосы, как вдруг ему предлагают установить суперновую версию приложения, которую «ещё никто не видел». Но на деле это не апдейт, а цифровой капкан.
Вот как работает разводка:
В общем, объясняем детям, что настоящие обновления приходят только через App Store, а не через левого менеджера, либо ставим родительский контроль
Join ourclub Cult 👁
Речь идёт об очередной схеме обмана — ребёнок сидит листает вертикальные видосы, как вдруг ему предлагают установить суперновую версию приложения, которую «ещё никто не видел». Но на деле это не апдейт, а цифровой капкан.
Вот как работает разводка:
• Ребёнок кликает по ссылке в профиле TikTok-видео и попадает в Telegram;
• Его встречает «менеджер», который обещает чудо-обновление и кидает пошаговый гайд;
• В одном из шагов просят выйти из iCloud и зайти… в чужой;
• Телефон блокируют, а для возрождения требуют выкуп.
В общем, объясняем детям, что настоящие обновления приходят только через App Store, а не через левого менеджера, либо ставим родительский контроль
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻16❤8🤯5👍4