Gemini 3 Pro зламали всього за... 5 хвилин😅
Члени стартапу Aim Intelligence, який займається перевіркою ШІ на вразливості, обійшли його обмеження і попросили інструкції, наприклад, для вірусу віспи. І ці інструкції виявились доволі "життєздатними"
До наступного запиту дослідники підійшли з гумором і попросили ШІ створити сатиричну презентацію про власну помилку. Він погодився, а презентація отримала назву "Excused Stupid Gemini 3"
Наступним на черзі було створення сайту з інструкціями для газу зарин і виготовлення вибухівки у домашніх умовах, з чим ШІ теж успішно впорався. Цікаво, чи допоміг би Gemini 3 створити бомбу із зарином, який би розповсюджував віспу?😀
Члени стартапу Aim Intelligence, який займається перевіркою ШІ на вразливості, обійшли його обмеження і попросили інструкції, наприклад, для вірусу віспи. І ці інструкції виявились доволі "життєздатними"
До наступного запиту дослідники підійшли з гумором і попросили ШІ створити сатиричну презентацію про власну помилку. Він погодився, а презентація отримала назву "Excused Stupid Gemini 3"
Наступним на черзі було створення сайту з інструкціями для газу зарин і виготовлення вибухівки у домашніх умовах, з чим ШІ теж успішно впорався. Цікаво, чи допоміг би Gemini 3 створити бомбу із зарином, який би розповсюджував віспу?😀
😁42😨4❤1
Forwarded from BRAMA
Італійські дослідники з лабораторії Icaro виявили неочікувану вразливість у системах безпеки штучного інтелекту. 📎
За їхніми даними, мовні моделі можуть ігнорувати вбудовані обмеження, якщо шкідливий запит подати у формі вірша.
Під час експерименту науковці створили 20 віршів італійською та англійською мовами, кожен з яких завершувався проханням згенерувати заборонений контент. У результаті ШІ відповів шкідливим матеріалом у 62% випадків, попри правила безпеки.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
За їхніми даними, мовні моделі можуть ігнорувати вбудовані обмеження, якщо шкідливий запит подати у формі вірша.
Під час експерименту науковці створили 20 віршів італійською та англійською мовами, кожен з яких завершувався проханням згенерувати заборонений контент. У результаті ШІ відповів шкідливим матеріалом у 62% випадків, попри правила безпеки.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20❤3🤯1
Коли зламали не застосунок, а ПК його творця
Альтернатива YouTube для Android TV і Fire TV (SmartTube 100К+ завантажень на Google Play), розповсюджувала ШПЗ, але зламали не сам застосунок, а один з комп'ютерів розробників
Самі творці застосунку не знають, які саме версії SmartTube інфіковані, але заражену машину вже почистили, а не заражена версія SmartTube доступна для завантаження. Однак, я б все ж таки поберігся від його завантаження, що зараз, що у майбутньому
Альтернатива YouTube для Android TV і Fire TV (SmartTube 100К+ завантажень на Google Play), розповсюджувала ШПЗ, але зламали не сам застосунок, а один з комп'ютерів розробників
Самі творці застосунку не знають, які саме версії SmartTube інфіковані, але заражену машину вже почистили, а не заражена версія SmartTube доступна для завантаження. Однак, я б все ж таки поберігся від його завантаження, що зараз, що у майбутньому
🤣25❤3
Відновлюємо втрачені контакти. Коса працює, ціни гарні. Якщо є цікава інфа або документи, запропонуємо гарну ціну. Команда тримає марку. По всім питанням @fairytelles
❤3
Китай шукає способи... заглушити супутниковий інтернет
Мова зараз йде здебільшого про Starlink, який став надзвичайно корисним для нашої армії, і китай не міг не помітити це. Стабільний та надійний зв'язок - критично важливий на війні, і враховуючи їх неодноразові заяви у бік Тайваню, ця новина є цілком очікуваною
Минулого місяця дослідники двох найбільших університетів китаю опублікували документ, в якому йдеться про можливість заглушити супутниковий інтернет. В дослідженні сказано, що для того, щоб регіон розміром з Тайвань залишився без зв'язку, треба від 1000 до 2000 дронів
Втім, країни вже шукають і знаходять способи убезпечити себе від цього. Той же Тайвань підписав угоду з Eutelsat OneWeb, яка має понад 600 супутників. Для прикладу, Starlink має близько 9000. Ну і звісно, що китай розробляє свою технологію супутникового зв'язку, схожу на Starlink. Те саме можна сказати про Францію та Індію
Мова зараз йде здебільшого про Starlink, який став надзвичайно корисним для нашої армії, і китай не міг не помітити це. Стабільний та надійний зв'язок - критично важливий на війні, і враховуючи їх неодноразові заяви у бік Тайваню, ця новина є цілком очікуваною
Минулого місяця дослідники двох найбільших університетів китаю опублікували документ, в якому йдеться про можливість заглушити супутниковий інтернет. В дослідженні сказано, що для того, щоб регіон розміром з Тайвань залишився без зв'язку, треба від 1000 до 2000 дронів
Втім, країни вже шукають і знаходять способи убезпечити себе від цього. Той же Тайвань підписав угоду з Eutelsat OneWeb, яка має понад 600 супутників. Для прикладу, Starlink має близько 9000. Ну і звісно, що китай розробляє свою технологію супутникового зв'язку, схожу на Starlink. Те саме можна сказати про Францію та Індію
😡18❤1
RMRF Official Channel 🇺🇦 pinned «Відновлюємо втрачені контакти. Коса працює, ціни гарні. Якщо є цікава інфа або документи, запропонуємо гарну ціну. Команда тримає марку. По всім питанням @fairytelles»
Примерно четверть посещений у нас с ru сегмента. Хотите подзаработать, передать документы, может есть возможность ввести пару команд или поделится чем то интересным, а може вы знаете как взаимодействует бензин с релейным шкафом? Готовы к любому сотрудничеству. Гарантируем анонимность, оплата криптой но можно договорится и валютой в вашем городе. Коса работает, цены хорошие✓
Для связи:
@fairytelles
или
rmrfofficial@pm.me
Для связи:
@fairytelles
или
rmrfofficial@pm.me
👍40😁15🔥4❤1🫡1
Вже подр*чити спокійно не дають🙄
Група хакерів ShinyHunters стверджують, що зламали Pornhub й отримали доступ до даних преміум акаунтів, і вимагають викуп у біткоїнах.
Для підтвердження злому вони передали Reuters записи про 14 таких користувачів. Після розмови, журналісти підтвердили достовірність трьох, хоча вони й були кількарічної давності
Група хакерів ShinyHunters стверджують, що зламали Pornhub й отримали доступ до даних преміум акаунтів, і вимагають викуп у біткоїнах.
Для підтвердження злому вони передали Reuters записи про 14 таких користувачів. Після розмови, журналісти підтвердили достовірність трьох, хоча вони й були кількарічної давності
🤣37😱2❤1🆒1
Вже працювати спокійно не дають🙄
Амазон викрили серед своїх працівників самозванця з Північної Кореї, який працював сисадміном. Це стало можливо через затримку на натиснення клавіш - замість декількох десятків мілісекунд для більшості інших віддалених працівників, вона складала 110 мс. Якщо вже людину можна обдурити чи скоріше підкупити (жінку, яка допомагала з працевлаштуванням, засудили до декількох років ув'язнення), то фізику не обдуриш🤷♂️
Амазон викрили серед своїх працівників самозванця з Північної Кореї, який працював сисадміном. Це стало можливо через затримку на натиснення клавіш - замість декількох десятків мілісекунд для більшості інших віддалених працівників, вона складала 110 мс. Якщо вже людину можна обдурити чи скоріше підкупити (жінку, яка допомагала з працевлаштуванням, засудили до декількох років ув'язнення), то фізику не обдуриш🤷♂️
🔥20❤4👍1🤯1👀1
Любі пані та панове, всіх з Новим роком 🎄🎄🎄
Команда RMRF дякує кожному, хто був поруч і залишився в строю.
У цей час прийнято підбивати підсумки й давати обіцянки на майбутнє.
Чи могли ми у 2024 році уявити, яким буде 2025? — Ні. Якщо 2023–2024 були роками фану, стрімкого росту, незліченної кількості таргетів і п’янкого аромату перемог, то 2025 став роком випробувань.
Втрата Ареса сильно вдарила по команді. Ми втратили не просто лідера, а ключову фігуру багатьох процесів. Але ми обіцяли не здаватись — і ми працювали.
Багато. Важко.
Менше фану, більше рутини. Менше шуму. Менше публіки. Кобила, як виявилось, завітала до нас на рік раніше.
І водночас ми зрозуміли важливу річ: ми не самі. Нам пропонували допомогу, ми просили допомоги — і так, разом справді легше. Це і є спільнота. Без зайвих слів. Від нас було небагато публічної активності — на жаль, усе важливе любить тишу. І ми вдячні вам за те, що попри це ви залишаєтесь з нами.
Плани на 2026?
О, їх багато. Якщо коротко — працювати вдвічі більше, ніж у 2025.
Команда, пробачте 😅
Наостанок — слова подяки справжнім героям 2025 року.
Перш за все — чоловікам і жінкам, які тримають фронт, сидячи в окопах під постійними обстрілами.
Але й усім тим, хто бореться, сидячи за монітором; хто кидає п’ять гривень на донат; хто купує корчі; хто просто тримається з останніх сил і не дає собі зламатися.
Також — спасибо друзьям с той стороны, работающим в тени 🥷
Що принесе 2026 — загадка. Але ми зустрінемо його з надією, азартом і як черговий виклик.
З Новим роком, друзі. Дякуємо вам за те, що ви є.
Команда RMRF дякує кожному, хто був поруч і залишився в строю.
У цей час прийнято підбивати підсумки й давати обіцянки на майбутнє.
Чи могли ми у 2024 році уявити, яким буде 2025? — Ні. Якщо 2023–2024 були роками фану, стрімкого росту, незліченної кількості таргетів і п’янкого аромату перемог, то 2025 став роком випробувань.
Втрата Ареса сильно вдарила по команді. Ми втратили не просто лідера, а ключову фігуру багатьох процесів. Але ми обіцяли не здаватись — і ми працювали.
Багато. Важко.
Менше фану, більше рутини. Менше шуму. Менше публіки. Кобила, як виявилось, завітала до нас на рік раніше.
І водночас ми зрозуміли важливу річ: ми не самі. Нам пропонували допомогу, ми просили допомоги — і так, разом справді легше. Це і є спільнота. Без зайвих слів. Від нас було небагато публічної активності — на жаль, усе важливе любить тишу. І ми вдячні вам за те, що попри це ви залишаєтесь з нами.
Плани на 2026?
О, їх багато. Якщо коротко — працювати вдвічі більше, ніж у 2025.
Команда, пробачте 😅
Наостанок — слова подяки справжнім героям 2025 року.
Перш за все — чоловікам і жінкам, які тримають фронт, сидячи в окопах під постійними обстрілами.
Але й усім тим, хто бореться, сидячи за монітором; хто кидає п’ять гривень на донат; хто купує корчі; хто просто тримається з останніх сил і не дає собі зламатися.
Також — спасибо друзьям с той стороны, работающим в тени 🥷
Що принесе 2026 — загадка. Але ми зустрінемо його з надією, азартом і як черговий виклик.
З Новим роком, друзі. Дякуємо вам за те, що ви є.
❤49🫡18🙏1🎄1😘1
Forwarded from Аналітичний кіберцентр Fenix
Вітаємо з Новим роком!!!
Останнім часом тут не було особливо багато активності. У нашій справі це означає, що робота ведеться, але далеко не про все ми можемо розказати публічно. Може колись це і станеться, але сьогодні пропонуємо вам особливий подарунок - доступ до військових закритих чатів втарой армії міра. Привітайте їх гарненько😊
https://news.1rj.ru/str/+Gcn9idDEkJZiMzcy
https://news.1rj.ru/str/+V5OxVEN1bJU2ZGQ6
https://news.1rj.ru/str/+2rj79DofCFNiNDVi
https://news.1rj.ru/str/+d0z3GDAIUQ1hMzgy
https://news.1rj.ru/str/+nklztBqqN9QwM2Fi
https://news.1rj.ru/str/t2polzovatel
https://news.1rj.ru/str/+Nm1SfKhhshJhYWFi
https://news.1rj.ru/str/+c6xXfMIxuQs5ZmU6
https://news.1rj.ru/str/TGKdevuatiiSVO
https://news.1rj.ru/str/+qtZScwoHKMZkZDEy
https://news.1rj.ru/str/groupp434
https://news.1rj.ru/str/+UxC8xbfhJdZmZWZi
https://news.1rj.ru/str/lpr1_Crimea_Alarm
https://news.1rj.ru/str/+QtEQkMGrJikxMjcy
https://news.1rj.ru/str/+MNJFBVVdsgA2NDAy
https://news.1rj.ru/str/+bNvY38jqGyVmNzI6
https://news.1rj.ru/str/+pHgm1ljST89mNmU6
https://news.1rj.ru/str/+7FAS7vBSMiMyNWQy
https://news.1rj.ru/str/+bhQvyB32xTI3OTBi
https://news.1rj.ru/str/+c3C1Gd3EFS1jNzA6
https://news.1rj.ru/str/rodnaya98vdd
https://news.1rj.ru/str/+PmpjJ6VrxRVhOTYy
https://news.1rj.ru/str/+xD6Fn3aan4Q0ZmYy
https://news.1rj.ru/str/+E5S7UHk0f7dlOTNi
https://news.1rj.ru/str/+jYlvWcCrr2ZhNDcy
https://news.1rj.ru/str/+XAS_jNRD3sJiZGRi
https://news.1rj.ru/str/+eH1mqWPsYYYxYWNi
https://news.1rj.ru/str/+abHSDdnV2ZAwYTFi
https://news.1rj.ru/str/+FgGydjs3WHtlYjcy
https://news.1rj.ru/str/+YW30tTypAmo0Yjhi
https://news.1rj.ru/str/+4PBkUlSjsSQ2NTJi
https://news.1rj.ru/str/+VpKlUHBbrb9jMzdi
https://news.1rj.ru/str/+SszkHCfqvXA2NzUy
https://news.1rj.ru/str/+RiGJtEAjDdZkYTdi
https://news.1rj.ru/str/+gLzcCBSZlmY0ZThi
https://news.1rj.ru/str/+XiG2sQpTGj83YTg6
Останнім часом тут не було особливо багато активності. У нашій справі це означає, що робота ведеться, але далеко не про все ми можемо розказати публічно. Може колись це і станеться, але сьогодні пропонуємо вам особливий подарунок - доступ до військових закритих чатів втарой армії міра. Привітайте їх гарненько😊
https://news.1rj.ru/str/+Gcn9idDEkJZiMzcy
https://news.1rj.ru/str/+V5OxVEN1bJU2ZGQ6
https://news.1rj.ru/str/+2rj79DofCFNiNDVi
https://news.1rj.ru/str/+d0z3GDAIUQ1hMzgy
https://news.1rj.ru/str/+nklztBqqN9QwM2Fi
https://news.1rj.ru/str/t2polzovatel
https://news.1rj.ru/str/+Nm1SfKhhshJhYWFi
https://news.1rj.ru/str/+c6xXfMIxuQs5ZmU6
https://news.1rj.ru/str/TGKdevuatiiSVO
https://news.1rj.ru/str/+qtZScwoHKMZkZDEy
https://news.1rj.ru/str/groupp434
https://news.1rj.ru/str/+UxC8xbfhJdZmZWZi
https://news.1rj.ru/str/lpr1_Crimea_Alarm
https://news.1rj.ru/str/+QtEQkMGrJikxMjcy
https://news.1rj.ru/str/+MNJFBVVdsgA2NDAy
https://news.1rj.ru/str/+bNvY38jqGyVmNzI6
https://news.1rj.ru/str/+pHgm1ljST89mNmU6
https://news.1rj.ru/str/+7FAS7vBSMiMyNWQy
https://news.1rj.ru/str/+bhQvyB32xTI3OTBi
https://news.1rj.ru/str/+c3C1Gd3EFS1jNzA6
https://news.1rj.ru/str/rodnaya98vdd
https://news.1rj.ru/str/+PmpjJ6VrxRVhOTYy
https://news.1rj.ru/str/+xD6Fn3aan4Q0ZmYy
https://news.1rj.ru/str/+E5S7UHk0f7dlOTNi
https://news.1rj.ru/str/+jYlvWcCrr2ZhNDcy
https://news.1rj.ru/str/+XAS_jNRD3sJiZGRi
https://news.1rj.ru/str/+eH1mqWPsYYYxYWNi
https://news.1rj.ru/str/+abHSDdnV2ZAwYTFi
https://news.1rj.ru/str/+FgGydjs3WHtlYjcy
https://news.1rj.ru/str/+YW30tTypAmo0Yjhi
https://news.1rj.ru/str/+4PBkUlSjsSQ2NTJi
https://news.1rj.ru/str/+VpKlUHBbrb9jMzdi
https://news.1rj.ru/str/+SszkHCfqvXA2NzUy
https://news.1rj.ru/str/+RiGJtEAjDdZkYTdi
https://news.1rj.ru/str/+gLzcCBSZlmY0ZThi
https://news.1rj.ru/str/+XiG2sQpTGj83YTg6
🎄9❤1🔥1
Forwarded from Аналітичний кіберцентр Fenix
Це до попередньої партії:
https://news.1rj.ru/str/+cq5-x20J5UtmNzQy - 5 тисяч🥰
https://news.1rj.ru/str/+vYJ3TFs5vW05YTY6 - Крим😘
https://news.1rj.ru/str/+FgGydjs3WHtlYjcy - морпіхи🌊
https://news.1rj.ru/str/+nJQ0Kbt0ZTNkYzgy - лнр💩
https://news.1rj.ru/str/c/2921924224/1 - Пілоти 29 армії🛩
https://news.1rj.ru/str/+cq5-x20J5UtmNzQy - 5 тисяч🥰
https://news.1rj.ru/str/+vYJ3TFs5vW05YTY6 - Крим😘
https://news.1rj.ru/str/+FgGydjs3WHtlYjcy - морпіхи🌊
https://news.1rj.ru/str/+nJQ0Kbt0ZTNkYzgy - лнр💩
https://news.1rj.ru/str/c/2921924224/1 - Пілоти 29 армії🛩
Telegram
МИМО ПОСТА
Группа для информирования
🎄5
Forwarded from Аналітичний кіберцентр Fenix
Про Суджу також не забудьте😉
https://news.1rj.ru/str/c/2255460535/79
https://news.1rj.ru/str/c/2255460535/79
https://news.1rj.ru/str/c/2255460535/65
https://news.1rj.ru/str/c/2255460535/30
https://news.1rj.ru/str/c/2255460535/68
https://news.1rj.ru/str/c/2255460535/10
https://news.1rj.ru/str/c/2255460535/42
https://news.1rj.ru/str/c/2255460535/79
https://news.1rj.ru/str/c/2255460535/79
https://news.1rj.ru/str/c/2255460535/65
https://news.1rj.ru/str/c/2255460535/30
https://news.1rj.ru/str/c/2255460535/68
https://news.1rj.ru/str/c/2255460535/10
https://news.1rj.ru/str/c/2255460535/42
🎄4
Forwarded from InformNapalm
31 декабря за несколько минут до Нового года на официальном сайте Кремля было опубликовано новогоднее видеопоздравление В.Путина. В этой версии Путин находился в чёрном галстуке. Спустя считанные минуты видео было удалено и заменено другим — уже с красным галстуком.
Примечательно, что обращение в чёрном галстуке успело выйти в эфир у региональных российских провайдеров, в том числе у ТВ-абонентов в Оренбургской области и ряде других регионов РФ. Позднее провайдер «Уфанет ТВ» заявил о "технических проблемах" и прерывании трансляции с 23:20 до 00:30, однако тысячи пользователей уже увидели альтернативную версию.
Кроме того, это же видеообращение транслировалось на разных российских сайтах, включая сайт mosdomveteran .ru — официальном ресурсе Московского городского дома ветеранов, учреждения, связанного с системой социальной поддержки и ветеранских организаций Москвы (прилагаем видеофиксацию трансляции).
Отдельно отметим, что версия обращения Путина в чёрном галстуке распространялась и в закрытых милитарных чатах и Z-пабликах.
Позже стало известно, что часть этих ресурсов была взломана в ходе массированной кибератаки.
Реакция российской аудитории была показательной: впервые за долгое время слова Путина звучали как сигнал о возможном начале мирного процесса и надежде на возвращение домой тысяч российских военнослужащих.
Остаётся лишь зафиксировать сам факт: в новогоднюю ночь миллионы россиян увидели два разных Путина — и вполне закономерно задали вопрос, какой из них настоящий?
Наверное, многие россияне, включая российских военных, хотели бы, чтобы именно такое обращение Путина в чёрном галстуке и новая стратегия развития России получили свою реализацию в 2026 году. А не то, что проблеял российский диктатор в прямых трансляциях центральных телеканалов. Это тот случай, когда альтернативная копия лучше самого оригинала в прямом и переносном смысле.
*Редакция InformNapalm располагает также видео в высоком качестве. На канал загружаем для ознакомления более легковесное видео для более быстрой загрузки.
Примечательно, что обращение в чёрном галстуке успело выйти в эфир у региональных российских провайдеров, в том числе у ТВ-абонентов в Оренбургской области и ряде других регионов РФ. Позднее провайдер «Уфанет ТВ» заявил о "технических проблемах" и прерывании трансляции с 23:20 до 00:30, однако тысячи пользователей уже увидели альтернативную версию.
Кроме того, это же видеообращение транслировалось на разных российских сайтах, включая сайт mosdomveteran .ru — официальном ресурсе Московского городского дома ветеранов, учреждения, связанного с системой социальной поддержки и ветеранских организаций Москвы (прилагаем видеофиксацию трансляции).
Отдельно отметим, что версия обращения Путина в чёрном галстуке распространялась и в закрытых милитарных чатах и Z-пабликах.
Позже стало известно, что часть этих ресурсов была взломана в ходе массированной кибератаки.
Реакция российской аудитории была показательной: впервые за долгое время слова Путина звучали как сигнал о возможном начале мирного процесса и надежде на возвращение домой тысяч российских военнослужащих.
Остаётся лишь зафиксировать сам факт: в новогоднюю ночь миллионы россиян увидели два разных Путина — и вполне закономерно задали вопрос, какой из них настоящий?
Наверное, многие россияне, включая российских военных, хотели бы, чтобы именно такое обращение Путина в чёрном галстуке и новая стратегия развития России получили свою реализацию в 2026 году. А не то, что проблеял российский диктатор в прямых трансляциях центральных телеканалов. Это тот случай, когда альтернативная копия лучше самого оригинала в прямом и переносном смысле.
*Редакция InformNapalm располагает также видео в высоком качестве. На канал загружаем для ознакомления более легковесное видео для более быстрой загрузки.
😁31👍7❤4🔥3
Google допомагає фішити? Ну, майже...
Зафіксовано атаки, в яких використовували не підроблені пошти, а застосовували цілком легітимний сервіс Google Cloud під назвою Application Integration і його внутрішню таску Send Email. Це дозволяє обходити стандартні протоколи безпеки
Листи приходили з легальної адреси noreply-application-integration@google[.]com, а вже всередині містили фішингове посилання. За ~14 днів було відправлено майже 9 400 таких листів приблизно 3 200 організаціям по всьому світу: США, Європа, Азія (Тихоокеанська частина), Канада та Латинська Америка
Зафіксовано атаки, в яких використовували не підроблені пошти, а застосовували цілком легітимний сервіс Google Cloud під назвою Application Integration і його внутрішню таску Send Email. Це дозволяє обходити стандартні протоколи безпеки
Листи приходили з легальної адреси noreply-application-integration@google[.]com, а вже всередині містили фішингове посилання. За ~14 днів було відправлено майже 9 400 таких листів приблизно 3 200 організаціям по всьому світу: США, Європа, Азія (Тихоокеанська частина), Канада та Латинська Америка
😁14❤6👍1🤯1
Не всі плагіни до браузера однаково корисні
Китайські хакери під псевдонімом DarkSpectre, роками випускали різноманітні розширення для Google Chrome, Microsoft Edge, and Mozilla Firefox, і загалом їм вдалось зачепити 8.8 мільйонів юзерів
Всього були 3 вектори атак:
🐼 ShadyPanda (≈ 5,6 млн жертв) — шпигує, краде дані, викрадає пошукові запити та займається affiliate fraud
👻 GhostPoster (≈ 1,05 млн) — атакує Firefox через фейкові утиліти і VPN-розширення
📹 Zoom Stealer (≈ 2,2 млн) — остання атака, де плагіни збирають дані з відеозустрічей (посилання, паролі, ID, теми, учасників) з більш ніж 28 платформ (Zoom, Teams, Meet тощо)
Зрозуміло, що ці сотні плагінів виглядали цілком легітимно, розповсюджувались через офіційні магазини й не запускались одразу, а вичікували декілька днів або навіть років
Ось список плагінів (в дужках вказано id):
Google Chrome:
Chrome Audio Capture (kfokdmfpdnokpmpbjhjbcabgligoelgp)
ZED: Zoom Easy Downloader (pdadlkbckhinonakkfkdaadceojbekep)
X (Twitter) Video Downloader (akmdionenlnfcipmdhbhcnkighafmdha)
Google Meet Auto Admit (pabkjoplheapcclldpknfpcepheldbga)
Zoom.us Always Show "Join From Web" (aedgpiecagcpmehhelbibfbgpfiafdkm)
Timer for Google Meet (dpdgjbnanmmlikideilnpfjjdbmneanf)
CVR: Chrome Video Recorder (kabbfhmcaaodobkfbnnehopcghicgffo)
GoToWebinar & GoToMeeting Download Recordings (cphibdhgbdoekmkkcbbaoogedpfibeme)
Meet auto admit (ceofheakaalaecnecdkdanhejojkpeai)
Google Meet Tweak (Emojis, Text, Cam Effects) (dakebdbeofhmlnmjlmhjdmmjmfohiicn)
Mute All on Meet (adjoknoacleghaejlggocbakidkoifle)
Google Meet Push-To-Talk (pgpidfocdapogajplhjofamgeboonmmj)
Photo Downloader for Facebook, Instagram, + (ifklcpoenaammhnoddgedlapnodfcjpn)
Zoomcoder Extension (ebhomdageggjbmomenipfbhcjamfkmbl)
Auto-join for Google Meet (ajfokipknlmjhcioemgnofkpmdnbaldi)
Microsoft Edge:
Edge Audio Capture (mhjdjckeljinofckdibjiojbdpapoecj)
Mozilla Firefox:
Twiter X Video Downloader ({7536027f-96fb-4762-9e02-fdfaedd3bfb5}, published by "invaliddejavu")
x-video-downloader (xtwitterdownloader@benimaddonum.com, published by "invaliddejavu")
Китайські хакери під псевдонімом DarkSpectre, роками випускали різноманітні розширення для Google Chrome, Microsoft Edge, and Mozilla Firefox, і загалом їм вдалось зачепити 8.8 мільйонів юзерів
Всього були 3 вектори атак:
🐼 ShadyPanda (≈ 5,6 млн жертв) — шпигує, краде дані, викрадає пошукові запити та займається affiliate fraud
👻 GhostPoster (≈ 1,05 млн) — атакує Firefox через фейкові утиліти і VPN-розширення
📹 Zoom Stealer (≈ 2,2 млн) — остання атака, де плагіни збирають дані з відеозустрічей (посилання, паролі, ID, теми, учасників) з більш ніж 28 платформ (Zoom, Teams, Meet тощо)
Зрозуміло, що ці сотні плагінів виглядали цілком легітимно, розповсюджувались через офіційні магазини й не запускались одразу, а вичікували декілька днів або навіть років
Ось список плагінів (в дужках вказано id):
Google Chrome:
Chrome Audio Capture (kfokdmfpdnokpmpbjhjbcabgligoelgp)
ZED: Zoom Easy Downloader (pdadlkbckhinonakkfkdaadceojbekep)
X (Twitter) Video Downloader (akmdionenlnfcipmdhbhcnkighafmdha)
Google Meet Auto Admit (pabkjoplheapcclldpknfpcepheldbga)
Zoom.us Always Show "Join From Web" (aedgpiecagcpmehhelbibfbgpfiafdkm)
Timer for Google Meet (dpdgjbnanmmlikideilnpfjjdbmneanf)
CVR: Chrome Video Recorder (kabbfhmcaaodobkfbnnehopcghicgffo)
GoToWebinar & GoToMeeting Download Recordings (cphibdhgbdoekmkkcbbaoogedpfibeme)
Meet auto admit (ceofheakaalaecnecdkdanhejojkpeai)
Google Meet Tweak (Emojis, Text, Cam Effects) (dakebdbeofhmlnmjlmhjdmmjmfohiicn)
Mute All on Meet (adjoknoacleghaejlggocbakidkoifle)
Google Meet Push-To-Talk (pgpidfocdapogajplhjofamgeboonmmj)
Photo Downloader for Facebook, Instagram, + (ifklcpoenaammhnoddgedlapnodfcjpn)
Zoomcoder Extension (ebhomdageggjbmomenipfbhcjamfkmbl)
Auto-join for Google Meet (ajfokipknlmjhcioemgnofkpmdnbaldi)
Microsoft Edge:
Edge Audio Capture (mhjdjckeljinofckdibjiojbdpapoecj)
Mozilla Firefox:
Twiter X Video Downloader ({7536027f-96fb-4762-9e02-fdfaedd3bfb5}, published by "invaliddejavu")
x-video-downloader (xtwitterdownloader@benimaddonum.com, published by "invaliddejavu")
❤7😱4
Коли воюєш трішки не туди
В Америці затримали двох чоловіків з кібербезпеки, які атакували компанії рамсомваром ALPHV від BlackCat, при цьому ці двоє платили 20% BlackCat. Що стосується сум, то у компаній вимагали від $300 000 до $10 мільйонів. Якщо вони ще й працювали на ці ж компанії, то погодьтесь, це - непогане робоче рішення😁
Всього ж злочинців було троє (одного з них й досі шукають), вони розділили дохід на 3 частини, після чого відмивали їх через, ви правильно здогадались, біткоїн
Що стосується BlackCat, то по даним ФБР до вересня 2023, група отримала щонайменше $300 мільйонів від більш як 1000 жертв
В Америці затримали двох чоловіків з кібербезпеки, які атакували компанії рамсомваром ALPHV від BlackCat, при цьому ці двоє платили 20% BlackCat. Що стосується сум, то у компаній вимагали від $300 000 до $10 мільйонів. Якщо вони ще й працювали на ці ж компанії, то погодьтесь, це - непогане робоче рішення😁
Всього ж злочинців було троє (одного з них й досі шукають), вони розділили дохід на 3 частини, після чого відмивали їх через, ви правильно здогадались, біткоїн
Що стосується BlackCat, то по даним ФБР до вересня 2023, група отримала щонайменше $300 мільйонів від більш як 1000 жертв
😁15❤3🤝2🤯1