Ночные хакеры терроризируют российские предприятия

Ребята из «Лаборатории Касперского» вычислили атакующую россиян группу хакеров «Библиотечные призраки». Их главная фича — атака исключительно по ночам, чтобы не сильно отсвечивать и быть менее заметными при нарушении работы систем.

С 30 мая 2025 года в России начала действовать новая «диета» для айтишников и компаний — штрафная, и она совсем не низкокалорийная. Теперь каждое «ай, бывает» для ночных сменщиков обходится в копеечку — от 5 до 100 тысяч рублей.

Пусть этим ночным хакерам попадутся просроченные энергетики

Join our club Cult 👁

Любовь и рождаемость превыше всего — в России планируют отрубать интернет по ночам

Депутат Михаил Иванов заявил, что Wi-Fi — это новый контрацептив. Мол, пока молодёжь втыкает в TikTok и «катает каточки» в шутерах до трёх утра вместо занятием секса, страна теряет будущих налогоплательщиков.

Для борьбы с этим предложили идею отключать интернет с 23:00 до 02:00 для пар без детей. Логика следующая: нет интернета → нечем заняться → смотришь на человека рядом → вспоминаеёшь, что это не просто сосед по комнате, а будущий родитель твоих детей.

Теперь понятно, зачем страна закупала оборудование для ограничения интернетов

Join our club Cult 👁

В интересное время живем, культисты! В каждом доме по "шпионке" 😐

#Мем

Join our club Cult 👁

Тестировщик поневоле: как айтишники сами устанавливают себе троян

В сети всплыла новая схема развода: мошенники в образе айтишных работодателей ищут «тестировщиков» приложений. Всё просто — отклик, мессенджер, «первое задание»: установить APK-файл. А внутри — троян на полный доступ к вашему смартфону.

Навар на доверчивых российских специалистах составил уже 14 млн рублей. Шаг за шагом схема выглядит так: жертва видит вакансию с оплатой 5 тыс. рублей в час, но нужен Android → заставляют скачать приложение не из Google Play, а из «пришлю в личку» → антивирус из последних сил борется за жизнь, но уверяют, что просто «система глючит». Далее — закономерный исход.

Берём на заметку и не тестим левые приложухи на личном смартфоне.

Join our club Cult 👁

Как фишинг прорывается даже сквозь «внутреннюю» защиту

Наш мозг — хитрый охранник, который постоянно экономит ресурсы. Он не вчитывается в ссылки от корки до корки и порой «на автомате» пропускает предупреждение, словно рекламу, даже если это фишинг.

В этой статье рассказывается о том, как люди ведутся на фишинговые рассылки и переводят миллионы, хотя никогда бы в жизни не поверили, что способны на такое. Под угрозой каждый, потому что человеческий мозг уязвим так же, как и компьютер.

#полезное

Join our club Cult 👁

«А ты купи слона» вышел на новый уровень 😂

Join our club Cult 👁

Как из-за одной электронной подписи лишиться всего

Электронная подпись — это не просто цифровой автограф, а ключ от всего: счетов, документов и даже имущества компании. Но насколько она безопасна, если злоумышленнику от вас достаточно открытого «невинного» файла по типу макроса в Word, скрипта или .reg-файла?

В этой статье рассказывается о том, как без всяких паролей атакующие получают доступ к вашим подписям из реестра, подписывают документы, выводят деньги, продают имущество или захватывать фирму.

#полезное

Join our club Cult 👁

Атака типа "голодный-школьник-посередине"

#Мем

Join our club Cult 👁

Мошенники, которые не сдаются: злоумышленники позвонили челябинцу 5 тысяч раз за месяц

В мае 2025-го МТС зафиксировала настоящий телефонный рекорд ад: одному жителю Челябинска позвонили 5020 раз за месяц — почти 170 вызовов в день. Всего по России сервис «Защитник» от МТС заблокировал 270 млн мошеннических и спам-звонков, что на 14% больше, чем год назад.

Мошенники маскируются под банки, операторов и фейковых инвесторов, но ИИ теперь не только узнаёт их по голосу, но и предупреждает прямо во время разговора — будто у вас свой личный телохранитель в трубке.

Об их настойчивости ходили легенды

Join our club Cult 👁

Технологии встречаются с документалкой: в России снимут первый киберсериал про ИИ

Съёмки документального сериала уже стартовали в Новосибирске. Проект охватит семь городов России (включая Иркутск, Екатеринбург, Казань и Москву) и будет снят при поддержке AI-ботов — от сценария до монтажа.

На протяжении четырёх серий зритель будет погружен в разные миры ИИ: от его истоков и практических приложений в медицине, образовании и космосе до российских разработок и международного сотрудничества внутри стран БРИКС. Премьеру запланировали на весну 2026 года, с эпизодами от 24 до 40 минут, на ТВ, онлайн-кинотеатрах и даже в кинотеатрах.

В общем, ждём-с 🍴

Join our club Cult 👁

Однодневные поездки и банковские карты — современный трюк «дропперов»

Мошенники принялись активно вербовать «дропов» — подставных лиц, которые приезжают в Россию буквально на день, открывают банковские счета на своё имя и получают карты. Идея проста: «дропу» выплачивают небольшое вознаграждение, а мошенники юзают его счёт для обналички украденных средств.

Результат — 14 миллионов рублей ушли мошенникам, а «дропы» часто остаются крайними. Студенты и молодёжь до 24 лет — главные жертвы: за 2024 год их вовлечение выросло вдвое, а через СБП прошло более 1,13 млрд ₽ сомнительных переводов.

Как не стать пешкой в чужой игре:

— Игнорируйте «работу» с открытием карт чужими руками — никаких разовых поездок и легких денег;
— Не доверяйте «вау, открою счёт, выведу наличку — и всё без заморочек». Очень часто за этим прячется и уголовка;
— Если что-то вызвало сомнения — пройдите мимо, сохранив при этом репутацию и чистую кредитную историю, чем одну поездку, за которую потом придётся отдуваться с объяснениями перед следователем.

Туризм, который окупается, но который осуждаем

Join our club Cult 👁

269 000 заражённых сайтов — фишки по-большому счёту

С конца марта по конец апреля 2025 года злоумышленники внедрили вредоносный JavaScript-код на более чем 269 000 страниц обычных сайтов — корпоративных, информационных, развлекательных и других. Код маскируется хитрой обфускацией, так что антивирус и фильтры его чаще всего просто не видят.

Как это работает:

— Скрипт проверяет, откуда пришёл пользователь — из Google, Bing, DuckDuckGo или Yahoo;
— Если переход именно с поисковика — жертву перекидывают на заражённую страницу, где на устройство загружается вредоносное ПО, показывается агрессивная реклама или эксплойты;
— Все эти заражения проводятся автоматически, через механизм JSFireTruck, без фишинга или явных ссылок — пользователям кажется, что они просто попали на обычный сайт.

Простыми словами: это классическая атака «через доверенный вход» — посетил знакомый сайт, а получил троян с VIP-доступом. Такой вредоносный JavaScript может быть на вашем любимом ресурсе и работать, только если вы пришли с поиска, то есть почти незаметно.

Чтобы не попасться в ловушку, достаточно быть внимательным при переходе по результатам поиска — проверяйте адрес и наличие HTTPS, отключайте подозрительную рекламу и используйте защиту от скриптов.

Join our club Cult 👁

Утечка 16 млрд паролей затронула пользователей Apple, Google и Microsoft

Сеть потрясла крупнейшая на сегодняшний день утечка данных: более 16 миллиардов паролей оказались в открытом доступе. Среди пострадавших — пользователи крупнейших технологических компаний, включая Apple, Google и Microsoft.

Эксперты советуют как можно скорее сменить пароли ко всем важным аккаунтам, особенно если они использовались повторно. Также рекомендуется включить двухфакторную аутентификацию и проверить свои данные на наличие в базах утечек.

Впрочем, все это может быть фейком или компиляцией старых баз, такое не раз бывало. Но двухфакторку включите, культисты

Join our club Cult 👁

Как получить доступ ко всему или Что такое реверс-инжиниринг

Реверс-инжиниринг — это исследование технологий «изнутри». Специалисты в этой области анализируют программы, устройства и алгоритмы, чтобы понять, как они работают, — будто разбирают сложный механизм, чтобы изучить каждую деталь.

В этом ролике вы узнаете, чем именно занимаются реверс-инженеры, как они «читают» скрытые принципы работы программ и устройств, и почему их навыки становятся всё более востребованными в мире технологий.

😄 VKВидео

🥰 Rutube

#ПопКульт

Join our club Cult 👁

Скам на день рождения

Мошенники начали использовать новую технику массовых атак с помощью украденных аккаунтов. В день рождения владельца скомпрометированного профиля злоумышленники рассылают видеосообщения, сгенерированные нейросетью, с просьбами о финансовой помощи от имени «виновника торжества».

Злоумышленники используют информацию из переписок, доступ к которым получили после взлома, и обыгрывают эмоциональные поводы: просьбы о помощи, срочность, доверие. Для убедительности они добавляют сгенерированное аудио или видео с дипфейком.

На днюху больше никому не занимаем, культисты

Join our club Cult 👁

Мыльный пузырь на блокчейне: как Solana сначала угощает «пирогом», а потом испаряется

Оказывается, пампинг щиткоинов на блокчейне Solala происходит не просто так, а тут есть некая закономерность, которую искусственно создают мошенники и обувают юзеров.

В этой статье рассказывается о том, как скамеры вливают сотню тысяч долларов в ликвидность токена, создают миллиард процентов «роста» и заманивают людей закупиться токеном, но вскоре сворачиваются, и вы остаётесь ни с чем.

#полезное

Join our club Cult 👁

Беспилотники на броне: Россия запускает киберщит для транспорта будущего

Если раньше машину могли угнать ключом, теперь — через Wi-Fi. Чтобы хакеры не устроили GTA в реальности, в России запускают пилотный проект по защите беспилотного транспорта от кибератак.

Платформа создаётся на базе «ЭРА-ГЛОНАСС» и прикроет уязвимости в телеметрии — том самом цифровом «нервном окончании» машин. Потому что сегодня за руль можно не садиться, чтобы взять управление в свои руки — достаточно взломать сеть.

Join our club Cult 👁

Репорт — наше всё: чувак кинул 195 (!) репортов на софтера (так зумеры называют читеров) за полторы минуты — и тот улетел в бан прямо во время катки, а матч отменили.

Теперь комьюнити массово качает пальцы — способ реально рабочий. Однако на Reddit пишут, что такая возможность была ещё со времен запуска VAC Live.

Самая быстрая рука на Диком Западе 👍

Join our club Cult 👁

ИИ подставил самого себя и хайпанул

Исследование MIT о влиянии ChatGPT на мозг стало хитом в соцсетях — но не благодаря людям, а из-за самого ИИ, который криво пересказал статью. Автор предвидела это и вставила бэкдоры, чтобы нейросети выдавали искажённые саммари, но читателям такое не зашло, и они решили, что ChatGPT отупляет людей.

По факту — всё сложнее: мозг и правда ленится при тупом копипасте, но ИИ может и помогать учиться, если юзать его с умом.

В общем, выбор за вами 🍷

Join our club Cult 👁

*признан иноагентом

#Мем

Join our club Cult 👁

Скачал мод на Minecraft — отдал крипту, паспорт и душу

На GitHub расплодились моды для Minecraft с секретным DLC: встроенные трояны, которые крадут всё — от паролей до криптокошельков. Некоторые даже делают скриншоты экрана, чтобы посмотреть, как ты в панике гуглишь «взломали комп, что делать».

Авторы фейковых репозиториев мимикрируют под обычных разработчиков, а антивирус попивает травяной чай — не видит в этом никакого вреда. В итоге игрок идёт за шейдерами, а возвращается без приватных ключей.

Предупредите кубоноидов 🍴

Join our club Cult 👁