Вже подр*чити спокійно не дають🙄

Група хакерів ShinyHunters стверджують, що зламали Pornhub й отримали доступ до даних преміум акаунтів, і вимагають викуп у біткоїнах.

Для підтвердження злому вони передали Reuters записи про 14  таких користувачів. Після розмови, журналісти підтвердили достовірність трьох, хоча вони й були кількарічної давності

Вже працювати спокійно не дають🙄

Амазон викрили серед своїх працівників самозванця з Північної Кореї, який працював сисадміном. Це стало можливо через затримку на натиснення клавіш - замість декількох десятків мілісекунд для більшості інших віддалених працівників, вона складала 110 мс. Якщо вже людину можна обдурити чи скоріше підкупити (жінку, яка допомагала з працевлаштуванням, засудили до декількох років ув'язнення), то фізику не обдуриш🤷‍♂️

Любі пані та панове, всіх з Новим роком 🎄🎄🎄

Команда RMRF дякує кожному, хто був поруч і залишився в строю.

У цей час прийнято підбивати підсумки й давати обіцянки на майбутнє.
Чи могли ми у 2024 році уявити, яким буде 2025? — Ні. Якщо 2023–2024 були роками фану, стрімкого росту, незліченної кількості таргетів і п’янкого аромату перемог, то 2025 став роком випробувань.

Втрата Ареса сильно вдарила по команді. Ми втратили не просто лідера, а ключову фігуру багатьох процесів. Але ми обіцяли не здаватись — і ми працювали.
Багато. Важко.
Менше фану, більше рутини. Менше шуму. Менше публіки. Кобила, як виявилось, завітала до нас на рік раніше.

І водночас ми зрозуміли важливу річ: ми не самі. Нам пропонували допомогу, ми просили допомоги — і так, разом справді легше. Це і є спільнота. Без зайвих слів. Від нас було небагато публічної активності — на жаль, усе важливе любить тишу. І ми вдячні вам за те, що попри це ви залишаєтесь з нами.

Плани на 2026?
О, їх багато. Якщо коротко — працювати вдвічі більше, ніж у 2025.
Команда, пробачте 😅

Наостанок — слова подяки справжнім героям 2025 року.
Перш за все — чоловікам і жінкам, які тримають фронт, сидячи в окопах під постійними обстрілами.
Але й усім тим, хто бореться, сидячи за монітором; хто кидає п’ять гривень на донат; хто купує корчі; хто просто тримається з останніх сил і не дає собі зламатися.

Також — спасибо друзьям с той стороны, работающим в тени 🥷

Що принесе 2026 — загадка. Але ми зустрінемо його з надією, азартом і як черговий виклик.
З Новим роком, друзі. Дякуємо вам за те, що ви є.

Вітаємо з Новим роком!!!

Останнім часом тут не було особливо багато активності. У нашій справі це означає, що робота ведеться, але далеко не про все ми можемо розказати публічно. Може колись це і станеться, але сьогодні пропонуємо вам особливий подарунок - доступ до військових закритих чатів втарой армії міра. Привітайте їх гарненько😊

https://news.1rj.ru/str/+Gcn9idDEkJZiMzcy

https://news.1rj.ru/str/+V5OxVEN1bJU2ZGQ6

https://news.1rj.ru/str/+2rj79DofCFNiNDVi

https://news.1rj.ru/str/+d0z3GDAIUQ1hMzgy

https://news.1rj.ru/str/+nklztBqqN9QwM2Fi

https://news.1rj.ru/str/t2polzovatel

https://news.1rj.ru/str/+Nm1SfKhhshJhYWFi

https://news.1rj.ru/str/+c6xXfMIxuQs5ZmU6

https://news.1rj.ru/str/TGKdevuatiiSVO

https://news.1rj.ru/str/+qtZScwoHKMZkZDEy

https://news.1rj.ru/str/groupp434

https://news.1rj.ru/str/+UxC8xbfhJdZmZWZi

https://news.1rj.ru/str/lpr1_Crimea_Alarm

https://news.1rj.ru/str/+QtEQkMGrJikxMjcy

https://news.1rj.ru/str/+MNJFBVVdsgA2NDAy

https://news.1rj.ru/str/+bNvY38jqGyVmNzI6

https://news.1rj.ru/str/+pHgm1ljST89mNmU6

https://news.1rj.ru/str/+7FAS7vBSMiMyNWQy

https://news.1rj.ru/str/+bhQvyB32xTI3OTBi

https://news.1rj.ru/str/+c3C1Gd3EFS1jNzA6

https://news.1rj.ru/str/rodnaya98vdd

https://news.1rj.ru/str/+PmpjJ6VrxRVhOTYy

https://news.1rj.ru/str/+xD6Fn3aan4Q0ZmYy

https://news.1rj.ru/str/+E5S7UHk0f7dlOTNi

https://news.1rj.ru/str/+jYlvWcCrr2ZhNDcy

https://news.1rj.ru/str/+XAS_jNRD3sJiZGRi

https://news.1rj.ru/str/+eH1mqWPsYYYxYWNi

https://news.1rj.ru/str/+abHSDdnV2ZAwYTFi

https://news.1rj.ru/str/+FgGydjs3WHtlYjcy

https://news.1rj.ru/str/+YW30tTypAmo0Yjhi

https://news.1rj.ru/str/+4PBkUlSjsSQ2NTJi

https://news.1rj.ru/str/+VpKlUHBbrb9jMzdi

https://news.1rj.ru/str/+SszkHCfqvXA2NzUy

https://news.1rj.ru/str/+RiGJtEAjDdZkYTdi

https://news.1rj.ru/str/+gLzcCBSZlmY0ZThi

https://news.1rj.ru/str/+XiG2sQpTGj83YTg6

Це до попередньої партії:
https://news.1rj.ru/str/+cq5-x20J5UtmNzQy - 5 тисяч🥰
https://news.1rj.ru/str/+vYJ3TFs5vW05YTY6 - Крим😘
https://news.1rj.ru/str/+FgGydjs3WHtlYjcy - морпіхи🌊
https://news.1rj.ru/str/+nJQ0Kbt0ZTNkYzgy - лнр💩
https://news.1rj.ru/str/c/2921924224/1 - Пілоти 29 армії🛩

Про Суджу також не забудьте😉

https://news.1rj.ru/str/c/2255460535/79

https://news.1rj.ru/str/c/2255460535/79

https://news.1rj.ru/str/c/2255460535/65

https://news.1rj.ru/str/c/2255460535/30

https://news.1rj.ru/str/c/2255460535/68

https://news.1rj.ru/str/c/2255460535/10

https://news.1rj.ru/str/c/2255460535/42

Google допомагає фішити? Ну, майже...

Зафіксовано атаки, в яких використовували не підроблені пошти, а застосовували цілком легітимний сервіс Google Cloud під назвою Application Integration і його внутрішню таску Send Email. Це дозволяє обходити стандартні протоколи безпеки

Листи приходили з легальної адреси noreply-application-integration@google[.]com, а вже всередині містили фішингове посилання. За ~14 днів було відправлено майже 9 400 таких листів приблизно 3 200 організаціям по всьому світу: США, Європа, Азія (Тихоокеанська частина), Канада та Латинська Америка

Не всі плагіни до браузера однаково корисні

Китайські хакери під псевдонімом DarkSpectre, роками випускали різноманітні розширення для Google Chrome, Microsoft Edge, and Mozilla Firefox, і загалом їм вдалось зачепити 8.8 мільйонів юзерів

Всього були 3 вектори атак:

🐼 ShadyPanda (≈ 5,6 млн жертв) — шпигує, краде дані, викрадає пошукові запити та займається affiliate fraud
👻 GhostPoster (≈ 1,05 млн) — атакує Firefox через фейкові утиліти і VPN-розширення
📹 Zoom Stealer (≈ 2,2 млн) — остання атака, де плагіни збирають дані з відеозустрічей (посилання, паролі, ID, теми, учасників) з більш ніж 28 платформ (Zoom, Teams, Meet тощо) 

Зрозуміло, що ці сотні плагінів виглядали цілком легітимно, розповсюджувались через офіційні магазини й не запускались одразу, а вичікували декілька днів або навіть років

Ось список плагінів (в дужках вказано id):

Google Chrome:

Chrome Audio Capture (kfokdmfpdnokpmpbjhjbcabgligoelgp)
ZED: Zoom Easy Downloader (pdadlkbckhinonakkfkdaadceojbekep)
X (Twitter) Video Downloader (akmdionenlnfcipmdhbhcnkighafmdha)
Google Meet Auto Admit (pabkjoplheapcclldpknfpcepheldbga)
Zoom.us Always Show "Join From Web" (aedgpiecagcpmehhelbibfbgpfiafdkm)
Timer for Google Meet (dpdgjbnanmmlikideilnpfjjdbmneanf)
CVR: Chrome Video Recorder (kabbfhmcaaodobkfbnnehopcghicgffo)
GoToWebinar & GoToMeeting Download Recordings (cphibdhgbdoekmkkcbbaoogedpfibeme)
Meet auto admit (ceofheakaalaecnecdkdanhejojkpeai)
Google Meet Tweak (Emojis, Text, Cam Effects) (dakebdbeofhmlnmjlmhjdmmjmfohiicn)
Mute All on Meet (adjoknoacleghaejlggocbakidkoifle)
Google Meet Push-To-Talk (pgpidfocdapogajplhjofamgeboonmmj)
Photo Downloader for Facebook, Instagram, + (ifklcpoenaammhnoddgedlapnodfcjpn)
Zoomcoder Extension (ebhomdageggjbmomenipfbhcjamfkmbl)
Auto-join for Google Meet (ajfokipknlmjhcioemgnofkpmdnbaldi)

Microsoft Edge:

Edge Audio Capture (mhjdjckeljinofckdibjiojbdpapoecj)

Mozilla Firefox:

Twiter X Video Downloader ({7536027f-96fb-4762-9e02-fdfaedd3bfb5}, published by "invaliddejavu")
x-video-downloader (xtwitterdownloader@benimaddonum.com, published by "invaliddejavu")

Коли воюєш трішки не туди

В Америці затримали двох чоловіків з кібербезпеки, які атакували компанії рамсомваром ALPHV від BlackCat, при цьому ці двоє платили 20%  BlackCat. Що стосується сум, то у компаній вимагали від $300 000 до $10 мільйонів. Якщо вони ще й працювали на ці ж компанії, то погодьтесь, це - непогане робоче рішення😁

Всього ж злочинців було троє (одного з них й досі шукають), вони розділили дохід на 3 частини, після чого відмивали їх через, ви правильно здогадались, біткоїн 

Що стосується  BlackCat, то по даним ФБР до вересня 2023, група отримала щонайменше $300 мільйонів від більш як 1000 жертв