Исследователи заявили, что нашли в отрытом доступе незащищенную БД DeepSeek
📖Посмотреть
Вскоре после запуска нашумевшей модели DeepSeek R1 специалисты Wiz решили изучить безопасность стоящей за ней компании. Исследователи утверждают, что DeepSeek плохо защитила инфраструктуру своих сервисов, и в результате разговоры с чат-ботом DeepSeek, а также другие данные оказались в открытом доступе.«За несколько минут мы обнаружили общедоступную базу данных ClickHo, связанную с DeepSeek, полностью открытую и неаутентифицированную, раскрывающую конфиденциальные данные. Она размещалась по адресам oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000, — заявляют исследователи. — База содержала значительный объем историй чатов, данные бэкэнда и конфиденциальную информацию, включая логи, секреты API и оперативные данные».📖Посмотреть
Telegraph
Исследователи заявили, что нашли в отрытом доступе незащищенную БД DeepSeek
Вскоре после запуска нашумевшей модели DeepSeek R1 специалисты Wiz решили изучить безопасность стоящей за ней компании. Исследователи утверждают, что DeepSeek плохо защитила инфраструктуру своих сервисов, и в результате разговоры с чат-ботом DeepSeek, а также…
🔥2👍1
CVE-2025-2783: хакеры пробили Chrome через ошибку в Windows
📖Прочитать
В марте 2025 года специалисты «Лаборатории Касперского» зафиксировали целевую атаку с применением ранее неизвестного сложного вредоносного ПО. Распространение происходило через тщательно подготовленные фишинговые письма, содержащие ссылки на вредоносные сайты. При переходе по ссылке в браузере Google Chrome происходило заражение — никаких дополнительных действий от пользователя не требовалось. Все ссылки были уникальными для каждого получателя и имели ограниченный срок действия. Несмотря на это, исследователям удалось выявить факт эксплуатации уязвимости нулевого дня в Chrome. Эта уязвимость использовалась для побега из песочницы браузера. 📖Прочитать
Telegraph
CVE-2025-2783: хакеры пробили Chrome через ошибку в Windows
В марте 2025 года специалисты «Лаборатории Касперского» зафиксировали целевую атаку с применением ранее неизвестного сложного вредоносного ПО. Распространение происходило через тщательно подготовленные фишинговые письма, содержащие ссылки на вредоносные сайты.…
🔥3
Атака на $10 млн: малайзийский аэропорт победил хакеров доской и маркером
📖Посмотреть
Компьютерные сбои в малайзийском аэропорту Куала-Лумпур в минувшие выходные оказались результатом кибератаки, о чём сообщили национальное агентство кибербезопасности Малайзии и руководство аэропортов страны. Согласно совместному заявлению, атака началась 23 марта и привела к значительным перебоям в работе систем. Национальное агентство кибербезопасности (NACSA) и Malaysia Airports Holdings Berhad (MAHB) заявили, что с момента обнаружения инцидента началось всестороннее расследование, направленное на выяснение характера и масштаба произошедшего. NACSA получило уведомление о происшествии в день начала атаки и с тех пор находится в постоянном контакте с вовлечёнными сторонами. 📖Посмотреть
Telegraph
Атака на $10 млн: малайзийский аэропорт победил хакеров доской и маркером
Компьютерные сбои в малайзийском аэропорту Куала-Лумпур в минувшие выходные оказались результатом кибератаки, о чём сообщили национальное агентство кибербезопасности Малайзии и руководство аэропортов страны. Согласно совместному заявлению, атака началась…
🔥3
Ghost предал своих: любимый мессенджер наркоторговцев заговорил с полицией
📖Прочитать
В Ирландии и Испании полиция накрыла крупную преступную группировку благодаря взлому зашифрованного мессенджера Ghost. Шестерых подозреваемых взяли в Ирландии, еще шестерых – на испанской территории. Банда, которую органы классифицировали как особо опасную, наладила поставки кокаина и марихуаны из Испании на острова. Они маскировали груз в специальных отсеках автомобилей, на которые устанавливали клонированные номерные знаки. По данным Европола, который поддерживал расследование, свои следы в цифровом пространстве преступники заметали очень тщательно: применяли сложные схемы шифрования и распределяли общение между разными платформами. "Изощренность их конспирации резко контрастировала с примитивностью самого способа перевозки", – отметили в ведомстве. 📖Прочитать
Telegraph
Ghost предал своих: любимый мессенджер наркоторговцев заговорил с полицией
В Ирландии и Испании полиция накрыла крупную преступную группировку благодаря взлому зашифрованного мессенджера Ghost. Шестерых подозреваемых взяли в Ирландии, еще шестерых – на испанской территории. Банда, которую органы классифицировали как особо опасную…
ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2025-м году
📖Посмотреть
Всем привет! Это наша ежегодная подборка лучших бесплатных OSINT-инструментов по версии наших специалистов. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт. По следам ключевых трендов последних лет ИИ-модели добрались и до OSINT: так, LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir. Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами осинтера. Подробнее со ссылками на софт и обзорные статьи читайте под катом!📖Посмотреть
Telegraph
ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2025-м году
Всем привет! Это наша ежегодная подборка лучших бесплатных OSINT-инструментов по версии наших специалистов. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт. По следам ключевых трендов последних лет ИИ-модели добрались и…
❤1🔥1
Крах «Мамонта»: более 300 эпизодов, миллиарды убытков, задержаны разработчики
📖Прочитать
Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицейскими из Саратовской, Тульской и Ульяновской областей пресекли деятельность по созданию и распространению вредоносного программного обеспечения. Об этом сообщила официальный представитель МВД России Ирина Волк в своем Telegram-канале. По предварительным данным, трое жителей Саратова подозреваются в разработке и распространении вредоносной программы под названием «Мамонт». Это ПО распространялось через Telegram-каналы под видом безопасных мобильных приложений и видеофайлов. После установки на устройство оно позволяло получить доступ к смс-банкингу и переводить денежные средства с банковских карт потерпевших. Деньги зачислялись на абонентские номера сотовых операторов и электронные кошельки, подконтрольные злоумышленникам. 📖Прочитать
Telegraph
Крах «Мамонта»: более 300 эпизодов, миллиарды убытков, задержаны разработчики
Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицейскими из Саратовской, Тульской и Ульяновской областей пресекли деятельность по созданию и распространению вредоносного программного обеспечения. Об этом сообщила официальный…
🔥3
Бывший руководитель ОМВД получил 6,5 лет за черный пробив
📖Прочитать
Бывший начальник ОМВД по Басманному району Москвы Сергей Андреев приговорён к 6 годам и 7 месяцам лишения свободы за превышение должностных полномочий, а также за незаконное получение и разглашение сведений, составляющих налоговую и банковскую тайну.Приговор подтвердили в пресс-службе Измайловского районного суда Москвы, сообщает «Лента.ру». Помимо реального срока заключения, Андреев был также лишён звания подполковника полиции.📖Прочитать
Telegraph
Бывший руководитель ОМВД получил 6,5 лет за черный пробив
Бывший начальник ОМВД по Басманному району Москвы Сергей Андреев приговорён к 6 годам и 7 месяцам лишения свободы за превышение должностных полномочий, а также за незаконное получение и разглашение сведений, составляющих налоговую и банковскую тайну.
👍1
MEGANews. Самые важные события в мире инфосека за март
📖Посмотреть
Компания Keenetic, которая производит сетевое оборудование, предупредила пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированном доступе к БД своего мобильного приложения.Согласно сообщению в блоге компании, еще в середине марта 2023 года независимый ИБ‑исследователь уведомил Keenetic о том, что БД официального мобильного приложения могла быть скомпрометирована. После проверки специалисты убедились, что эксперт прав, и устранили проблему в тот же день — 15 марта 2023 года.📖Посмотреть
XAKEP
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: у Keenetic утекли пользовательские данные, Cloudflare запустила лабиринт для ловли ИИ‑краулеров, в GitHub Actions обнаружили каскадную атаку на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovit,…
Цифровая слежка: ищем человека, зная только его номер
📖Прочитать
Представьте, что ваш смартфон — это маленький предатель в кармане, который то и дело норовит сообщить миру, где вы находитесь. А уж если в чужие руки попадёт… Однако отследить телефон без возможности к нему прикоснуться — задача сложнее, чем уговорить кота принять ванну. К тому же это минное поле из этики и законов (запомните это, авантюристы!).В статье мы рассмотрим только легальные OSINT-методы (работа с открытыми данными), но сразу предупреждаю, что шпионить за людьми без их ведома — это не просто некрасиво, это и уголовная ответственность! Играть в Штирлица можно только в кино или с прямого разрешения.📖Прочитать
Telegraph
Цифровая слежка: ищем человека, зная только его номер
Представьте, что ваш смартфон — это маленький предатель в кармане, который то и дело норовит сообщить миру, где вы находитесь. А уж если в чужие руки попадёт… Однако отследить телефон без возможности к нему прикоснуться — задача сложнее, чем уговорить кота…
👍4🔥3❤1
КРИПТОБИЗНЕСМЕН ПОЛУЧИЛ ТРИ ГОДА ЗА МАНИПУЛЯЦИИ С ТОКЕНАМИ
──
Суд Южного округа Сеула приговорил гендиректора неназванной южнокорейской управляющей криптоактивами компании Чона Хвана Ли (Jong-hwan Lee) к трем годам тюрьмы за рыночные манипуляции c токенами и нарушение закона о защите пользователей виртуальных а...
В дополнение к тюремному сроку суд назначил мужчине штраф 500 млн вон (около $343 939) и распорядился конфисковать около 846 млн вон ($581 963), «полученных преступным путем». Бывший сотрудник фирмы Мин-чхоль Кан (Min-cheol Kang), которому были предъ...
⏱Время чтения: 2 мин
──
Суд Южного округа Сеула приговорил гендиректора неназванной южнокорейской управляющей криптоактивами компании Чона Хвана Ли (Jong-hwan Lee) к трем годам тюрьмы за рыночные манипуляции c токенами и нарушение закона о защите пользователей виртуальных а...
В дополнение к тюремному сроку суд назначил мужчине штраф 500 млн вон (около $343 939) и распорядился конфисковать около 846 млн вон ($581 963), «полученных преступным путем». Бывший сотрудник фирмы Мин-чхоль Кан (Min-cheol Kang), которому были предъ...
⏱Время чтения: 2 мин
СКАМЕРЫ НАЧАЛИ ЭКСПЛУАТИРОВАТЬ ПОПУЛЯРНОСТЬ MOLTBOT (CLAWDBOT)
──
Опенсорсный ИИ-помощник Moltbot (ранее Clawdbot) набрал больше 93 000 звезд на GitHub меньше чем за месяц, став одним из самых быстрорастущих ИИ-проектов в 2026 году. Инструмент создал австрийский разработчик Петер Штайнбергер (Peter Steinberger). Пе...
Moltbot привлек внимание своим проактивным подходом — в отличие от обычных чат-ботов, он сам может напоминать о делах, составлять расписание на основе календаря и выполнять задачи в фоновом режиме. Ассистент работает 24/7, хранит долгосрочную память ...
⏱Время чтения: 6 мин
──
Опенсорсный ИИ-помощник Moltbot (ранее Clawdbot) набрал больше 93 000 звезд на GitHub меньше чем за месяц, став одним из самых быстрорастущих ИИ-проектов в 2026 году. Инструмент создал австрийский разработчик Петер Штайнбергер (Peter Steinberger). Пе...
Moltbot привлек внимание своим проактивным подходом — в отличие от обычных чат-ботов, он сам может напоминать о делах, составлять расписание на основе календаря и выполнять задачи в фоновом режиме. Ассистент работает 24/7, хранит долгосрочную память ...
⏱Время чтения: 6 мин
ФБР ЗАКРЫЛО ХАК-ФОРУМ RAMP
──
Правоохранительные органы закрыли хак-форум RAMP — одну из немногих площадок, где до сих пор было можно открыто продвигать вымогательское ПО. Сайт использовался для продажи малвари, хакерских услуг и привлечения партнеров в вымогательские группировки...
В конце января 2026 года и Tor-версия форума, и домен ramp4u[.]io стали недоступны и отображают информацию о конфискации ресурса. В уведомлении сказано, что операция проведена совместно с Прокуратурой США по Южному округу Флориды и отделом компьютерн...
⏱Время чтения: 2 мин
──
Правоохранительные органы закрыли хак-форум RAMP — одну из немногих площадок, где до сих пор было можно открыто продвигать вымогательское ПО. Сайт использовался для продажи малвари, хакерских услуг и привлечения партнеров в вымогательские группировки...
В конце января 2026 года и Tor-версия форума, и домен ramp4u[.]io стали недоступны и отображают информацию о конфискации ресурса. В уведомлении сказано, что операция проведена совместно с Прокуратурой США по Южному округу Флориды и отделом компьютерн...
⏱Время чтения: 2 мин
ГЛАВА CISA ЗАГРУЗИЛ В CHATGPT СЛУЖЕБНЫЕ ДОКУМЕНТЫ
──
По данным СМИ, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккала (Madhu Gottumukkala) летом прошлого года загрузил служебные документы в ChatGPT....
Как сообщает Politico, со ссылкой на четырех сотрудников Министерства внутренней безопасности (DHS), Готтумуккала загрузил в чат-бот чувствительные контрактные документы CISA вскоре после прихода в агентство. Это вызвало несколько внутренних предупре...
⏱Время чтения: 3 мин
──
По данным СМИ, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккала (Madhu Gottumukkala) летом прошлого года загрузил служебные документы в ChatGPT....
Как сообщает Politico, со ссылкой на четырех сотрудников Министерства внутренней безопасности (DHS), Готтумуккала загрузил в чат-бот чувствительные контрактные документы CISA вскоре после прихода в агентство. Это вызвало несколько внутренних предупре...
⏱Время чтения: 3 мин
ВЗЛОМ АНДРОИДА UNITREE G1. ОТ РАДИОПЕРЕХВАТА ДО ДЖЕЙЛБРЕЙКА ПРОШИВКИ
──
Стоило Илону Маску пообещать нам создание умных помощников вроде C-3PO, как исследователи безопасности тут же решили проверить, не получится ли вместо этого настоящий Терминатор. Мы разобрали нашумевшее исследование команды Dark Navy и рассказываем, ...
В статье мы детально разберем цепочку уязвимостей: от перехвата нестандартного радиопротокола через SDR до инъекций кода в LLM-мозги робота и получения root-доступа. Вы узнаете, как исследователям удалось обойти защиту обфусцированного кода, выполнит...
⏱Время чтения: 13 мин
──
Стоило Илону Маску пообещать нам создание умных помощников вроде C-3PO, как исследователи безопасности тут же решили проверить, не получится ли вместо этого настоящий Терминатор. Мы разобрали нашумевшее исследование команды Dark Navy и рассказываем, ...
В статье мы детально разберем цепочку уязвимостей: от перехвата нестандартного радиопротокола через SDR до инъекций кода в LLM-мозги робота и получения root-доступа. Вы узнаете, как исследователям удалось обойти защиту обфусцированного кода, выполнит...
⏱Время чтения: 13 мин
ПОДРОСТКИ ПЫТАЛИСЬ УКРАСТЬ КРИПТОВАЛЮТУ НА $66 МЛН
──
Двое школьников 16 и 17 лет из Калифорнии предстанут перед судом по обвинению в вооруженном нападении на дом в городе Скоттдейл (штат Аризона). Согласно материалам суда, подростки проехали более 600 миль, чтобы ограбить семейную пару, которую считали...
Нападение произошло 31 января. Подростки были одеты в одежду, имитирующую форму сотрудников курьерской службы. По версии следствия, юноши ворвались в дом, связали женщину и мужчину скотчем и, угрожая насилием, требовали отдать криптовалюту. Мужчина з...
⏱Время чтения: 3 мин
──
Двое школьников 16 и 17 лет из Калифорнии предстанут перед судом по обвинению в вооруженном нападении на дом в городе Скоттдейл (штат Аризона). Согласно материалам суда, подростки проехали более 600 миль, чтобы ограбить семейную пару, которую считали...
Нападение произошло 31 января. Подростки были одеты в одежду, имитирующую форму сотрудников курьерской службы. По версии следствия, юноши ворвались в дом, связали женщину и мужчину скотчем и, угрожая насилием, требовали отдать криптовалюту. Мужчина з...
⏱Время чтения: 3 мин
🕊2🙉2
ТРЕЙДЕРЫ ЛИШИЛИСЬ $62 МЛН ИЗ-ЗА "ОТРАВЛЕНИЯ" КРИПТОАДРЕСОВ
──
Специалисты по безопасности из ScamSniffer сообщили, что в январе один пользователь потерял $12,2 млн, отправив средства на поддельный адрес, скопированный из истории транзакций. В декабре из-за той же ошибки другой пользователь потерял $50 млн....
В ScamSniffer пояснили, что оба инцидента связаны с так называемым «отравлением» криптоадресов. При этой схеме злоумышленники отслеживают транзакции и создают адреса, визуально похожие на реальные. Затем они отправляют с них «пылевые» переводы на нез...
⏱Время чтения: 2 мин
──
Специалисты по безопасности из ScamSniffer сообщили, что в январе один пользователь потерял $12,2 млн, отправив средства на поддельный адрес, скопированный из истории транзакций. В декабре из-за той же ошибки другой пользователь потерял $50 млн....
В ScamSniffer пояснили, что оба инцидента связаны с так называемым «отравлением» криптоадресов. При этой схеме злоумышленники отслеживают транзакции и создают адреса, визуально похожие на реальные. Затем они отправляют с них «пылевые» переводы на нез...
⏱Время чтения: 2 мин
🙉1
НАЛОГ НА НЕВНИМАТЕЛЬНОСТЬ: МОШЕННИКИ ПОДДЕЛЫВАЮТ УВЕДОМЛЕНИЯ ФНС
──
В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информацион...
⏱Время чтения: 2 мин
──
В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информацион...
⏱Время чтения: 2 мин
👍1
ПРОТИВ БИРЖИ BITHUMB ОТКРЫЛИ РАССЛЕДОВАНИЕ
──
Служба финансового надзора (FSS) Южной Кореи приступила к расследованию деятельности криптобиржи Bithumb из-за операционной ошибки, в результате которой клиентам раздали биткоины на $43 млрд....
Финансовый регулятор намерен выяснить: соответствуют ли проводимые биржей транзакции реальному наличию активов. Неназванный представитель ведомства в беседе с информагентством Yonhap заверил, что к делу подходят «с максимальной серьезностью», а резул...
⏱Время чтения: 3 мин
──
Служба финансового надзора (FSS) Южной Кореи приступила к расследованию деятельности криптобиржи Bithumb из-за операционной ошибки, в результате которой клиентам раздали биткоины на $43 млрд....
Финансовый регулятор намерен выяснить: соответствуют ли проводимые биржей транзакции реальному наличию активов. Неназванный представитель ведомства в беседе с информагентством Yonhap заверил, что к делу подходят «с максимальной серьезностью», а резул...
⏱Время чтения: 3 мин
👍1
ОТ ИДЕИ К ЭКОСИСТЕМЕ: КАК Я СТРОЮ СВОЙ OPENSOURCE-ПРОЕКТ MUTE ДЛЯ ПЕНТЕСТА
──
Введение: один сканер, который всё изменил...
Всё начинается с боли. Моя боль, как и у многих, кто только погружался в мир пентеста несколько лет назад, заключалась в рутине. Бесконечный поиск чувствительных файлов (.env, backup.zip, config.php и т.д.) на множестве целей, попытки автоматизироват...
⏱Время чтения: 5 мин
──
Введение: один сканер, который всё изменил...
Всё начинается с боли. Моя боль, как и у многих, кто только погружался в мир пентеста несколько лет назад, заключалась в рутине. Бесконечный поиск чувствительных файлов (.env, backup.zip, config.php и т.д.) на множестве целей, попытки автоматизироват...
⏱Время чтения: 5 мин
АНОНИМНАЯ СЕТЬ "HIDDEN LAKE": ТЕКУЩЕЕ СОСТОЯНИЕ, РАЗВИТИЕ И ПЕРСПЕКТИВЫ
──
С последней статьи о Hidden Lake прошло больше года. За это время сеть успела достаточно сильно измениться - были переименованы и структурированы сервисы, была переосмыслена концепция адаптеров и прикладных приложений, был написан клиент для работы с...
Скорее всего, за это время я бы мог сделать ещё куда больше, но чёртовы souls-like игры Бабадзаки затянули меня в своё PvP с созданием множества вариаций билдов на несколько сотен часов....
⏱Время чтения: 15 мин
──
С последней статьи о Hidden Lake прошло больше года. За это время сеть успела достаточно сильно измениться - были переименованы и структурированы сервисы, была переосмыслена концепция адаптеров и прикладных приложений, был написан клиент для работы с...
Скорее всего, за это время я бы мог сделать ещё куда больше, но чёртовы souls-like игры Бабадзаки затянули меня в своё PvP с созданием множества вариаций билдов на несколько сотен часов....
⏱Время чтения: 15 мин