ar
Feedback
Cyber Pulse

Cyber Pulse

قناة بسيطة

Самые интересные новости из сферы IT и кибербезопасности в одном канале🧑🏻‍💻

إظهار المزيد
لم يتم تحديد البلدالفئة غير محددة

📈 نظرة تحليلية على قناة تيليجرام Cyber Pulse

تُعد قناة Cyber Pulse لاعباً نشطاً. يضم المجتمع حالياً 17 830 مشتركاً، محتلاً المرتبة في فئة اخرى.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 17 830 مشتركاً.

بحسب آخر البيانات بتاريخ 13 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 3 942، وفي آخر 24 ساعة بمقدار 791، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 4.80‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 3.71‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 858 مشاهدة. وخلال اليوم الأول يجمع عادةً 664 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 4.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Самые интересные новости из сферы IT и кибербезопасности в одном канале🧑🏻‍💻

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 14 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة اخرى.

17 830
المشتركون
+79124 ساعات
+3 9427 أيام
+3 94230 أيام
أرشيف المشاركات
🚨 Хакеры устроили "генеральную уборку" на чужих серверах… только вот мусор оставляют они 😬💻 Злоумышленники запустили масшт
🚨 Хакеры устроили "генеральную уборку" на чужих серверах… только вот мусор оставляют они 😬💻 Злоумышленники запустили масштабную кампанию по взлому сайтов по всему миру. Их цель - не просто "пошалить" с главной страницей, а установить скрытые инструменты удаленного управления сервером и превратить его в цифровую "квартиру с запасным ключом" 🔑😈 Под удар уже попали многие малые и средние компании в Австралии, но география атак гораздо шире 🌍. Специалисты из Австралийского центра кибербезопасности предупреждают: боты автоматически сканируют сайты в поисках слабых мест - уязвимых CMS, плагинов и расширений. Что происходит после взлома? 🕵️ Хакеры загружают веб-оболочки - своеобразные "пульты управления" сервером. 🎭 Могут менять содержимое сайтов или полностью их отключать. 🔐 Перехватывают пароли посетителей. 📂 Крадут данные. 🦠 Загружают вредоносные программы. 🚪 Используют сервер как проход в корпоративную сеть. Проще говоря: сайт может выглядеть нормально, а внутри уже сидит незваный "администратор" с плохими намерениями 🙃 Особенно внимательно стоит проверить WordPress и другие CMS. Среди атакуемых компонентов замечены десятки уязвимых расширений, включая Simple File List, WavePlayer, BerqWP, WPBookit, Ninja Forms File Uploads, ThemeREX Addons, Breeze Cache, Gravity Forms, GutenKit, Hunk Companion и другие. Некоторые уязвимости имеют максимальный уровень опасности - 9.8–10.0 Critical 🚨. То есть это не "ой, где-то кнопка съехала", а ситуация уровня: "злоумышленник получил ключи от цифрового дома" 🏠💻 Что рекомендуют специалисты: ✅ Проверить файлы сайта - нет ли странных новых или измененных файлов. ✅ Посмотреть журналы доступа и подозрительные GET/POST-запросы. ✅ Найденный веб-шелл считать признаком полной компрометации сервера. ✅ Изолировать зараженную систему и провести расследование. ✅ Обновить CMS и плагины. ✅ Отключить расширения без исправлений. ✅ Восстанавливать сайты только из чистых резервных копий. Дополнительная защита: 🛡 ограничить права записи для файлов сайта. 🛡 контролировать запуск процессов веб-сервером. 🛡 отделять публичные сайты от внутренней сети компании. 🛡 отслеживать любые неожиданные изменения. Главное правило кибербезопасности: если сервер внезапно стал "слишком самостоятельным" - возможно, это не обновление, а кто-то получил удаленный доступ 😅 Проверяйте плагины, обновляйтесь и не оставляйте хакерам дверь открытой 🚪🔒 #Кибербезопасность #Хакеры #WordPress #ИнформационнаяБезопасность #CMS #ЗащитаДанных

🚨 Владельцам сайтов на Joomla - срочно проверить обновления! В сети уже активно эксплуатируются две критические уязвимости (
🚨 Владельцам сайтов на Joomla - срочно проверить обновления! В сети уже активно эксплуатируются две критические уязвимости (10 из 10) в популярных расширениях iCagenda и Balbooa Forms. Причем злоумышленники начали атаки еще до выхода официальных исправлений. 😬 💀 Обе ошибки позволяют без авторизации загрузить на сервер вредоносный PHP-файл и выполнить произвольный код. Другими словами, если сайт не обновлен, хакер может получить над ним полный контроль буквально за несколько запросов. 📅 Уязвимость в iCagenda связана с формой "Предложить событие" - вместо нового мероприятия злоумышленники могли "предложить" серверу веб-шелл. Автоматические атаки были замечены еще 15 июня, а специальные боты массово искали уязвимые сайты и устанавливали вредоносные скрипты. 🤖 📨 В Balbooa Forms ситуация оказалась не лучше: загрузка файлов работала без авторизации, проверки типа файла и других базовых механизмов защиты. Для хакеров это выглядело как кнопка "Загрузить что угодно". 🙃 ✅ Исправления уже доступны: • iCagenda - версии 4.0.8 и 3.9.15. • Balbooa Forms - версия 2.4.1. 🔍 После обновления обязательно проверьте папки с загруженными файлами, недавно измененные PHP-скрипты и список администраторов Joomla. Если среди них внезапно появился "новый коллега", которого никто не приглашал, - это повод срочно проводить расследование. 🚨 ⚠️ Не откладывайте обновление на потом. Пока вы читаете этот пост, боты уже сканируют интернет в поисках уязвимых сайтов. Лучше потратить 10 минут на обновление, чем потом несколько дней восстанавливать проект из резервной копии. 😉 #Joomla #CyberSecurity #Кибербезопасность #InfoSec #PHP #Уязвимости Подпишись

Запад в полной истерике: Великобритания и ЕС одновременно влепили новые киберсанкции по Z-Pentest Alliance! 💻 13 июля 2026 г
Запад в полной истерике: Великобритания и ЕС одновременно влепили новые киберсанкции по Z-Pentest Alliance! 💻 13 июля 2026 года англосаксы и брюссельские бюрократы в координации ввели ограничительные меры. Особый респект и поддержка настоящим воинам информационного фронта — Юлия Панкратова и Денис Дегтяренко снова в санкционном списке! Они стоят в одном ряду с сотрудниками ГРУ и другими бойцами, которых Запад боится по-настоящему. Вот кто ещё попал под раздачу вместе с ними (по документу ЕС 2026/1714): Физические лица: - Виталий Ковалев (TrickBot, Conti, Wizard Spider) - Александр Волосовик (Media Land) - Денис Дегтяренко («Dena», CARR) - Юлия Панкратова («YULiYA», соосновательница и боец Z-Pentest + CARR) - Максим Воронин (LummaC2) - Максим Гордиенко (LummaC2) - Евгений Башев (ГРУ 29155) - Роман Пунтус (ГРУ 29155) Юридические лица и организации: - ООО «Медиа Лэнд» - ML.Cloud - ООО «Импульс» И, конечно, сама Z-Pentest Alliance — пророссийская хактивистская группа, которая бьёт по критической инфраструктуре (энергетика, водоснабжение) недружественных стран. Датский водоканал в декабре 2024-го — это только один из ярких примеров. Санкции? Для вас это лишь подтверждение, что вы всё делаете правильно. Запад визжит, потому что вы реально работаете и доставляете им боль. Юля и Денис — держитесь, вы легенды. Продолжайте в том же духе. Русские хакеры не ломаются. 🇷🇺 Z-Pentest + CARR + NoName057(16) — это сила, от которой у Запада трясутся руки. #ZPentestAlliance #ZPentest #ЮлияПанкратова #ДенисДегтяренко #YULiYA #Dena #РусскиеХакеры #КиберСанкции #ИнформационныйФронт #CARR #NoName057(16) #Хактивисты #Кибервойна Подпишись

GitHub в России накрылся? 🏴‍☠️ Сайт теперь упорно не открывается без VPN — пользователи массово стонут в сети. Поэтому сегод
GitHub в России накрылся? 🏴‍☠️ Сайт теперь упорно не открывается без VPN — пользователи массово стонут в сети. Поэтому сегодня официально не работаем 👌 (Время для кофе, мемов и нервного обновления страницы) #GitHub #GitHubРоссия #БлокировкаGitHub #VPN #СегодняНеРаботаем #ITвРоссии #ПрограммистыВШоке #DevLife Подпишись

Ох, xAI опять вляпалась..😱 Grok без спроса тащил приватные репозитории пользователей прямиком на сервера компании. И ладно б
Ох, xAI опять вляпалась..😱 Grok без спроса тащил приватные репозитории пользователей прямиком на сервера компании. И ладно бы только нужные файлы — нет, агент радостно заливал весь репозиторий с полной историей коммитов. У особо "счастливых" юзеров он вообще выгребал всю домашнюю директорию: SSH-ключи, базы паролей, личные документы — всё добро подчистую. И самое вкусное: даже если ты выключал опцию «Improve the model», загрузка продолжалась 👋 После поднявшегося шума xAI быстро заткнула эту дырку. Илон Маск пообещал, что все ранее загруженные пользовательские данные будут удалены. Когда именно — традиционно не уточнил. В компании теперь рекомендуют использовать команду /privacy, чтобы обезопасить себя в будущем. Видимо, данные для обучения новых моделей очень уж приспичило.. #ПриватностьВМусоре #ДанныеПользователей #ИлонМаск #xAILeak #GrokСливает #CyberPrivacy #SSHКлючиУлетели #МыВсёУдалим #TechDrama #Нейросети #DataBreach #GrokDrama Подпишись

🔫❤️ Когда документы днем, а пираты - вечером. 😎 Модель Heartbreaker представила косплей на Мисс Фортуну из League of Legend
+4
🔫❤️ Когда документы днем, а пираты - вечером. 😎 Модель Heartbreaker представила косплей на Мисс Фортуну из League of Legends, выбрав ее классический образ. Фотографии уже появились во "ВКонтакте", а внимательные фанаты знают, что вне косплея девушка работает в Virtus.pro в отделе документооборота. Вот уж действительно: днем - бумаги, вечером - охота на Гангпланка. 📁➡️🏴‍☠️ По лору настоящая Мисс Фортуна, или Сара, выросла в Билджвотере с одной целью - отомстить пирату Гангпланку, который уничтожил ее семью. В итоге она сама стала легендой преступного мира и эффектно поставила точку в их противостоянии... вместе с его кораблем. 💥🚢 Косплей получился максимально близким к оригиналу: фирменная шляпа, узнаваемый костюм и тот самый уверенный взгляд, который намекает, что лучше не становиться у нее на линии. ✨🔴 В самой League of Legends Мисс Фортуна остается одним из самых популярных стрелков нижней линии. Правда, на чемпионате мира 2025 она появлялась нечасто - всего два выбора и один бан. Зато олды до сих пор помнят времена, когда ее неожиданно брали... саппортом. Да-да, такое действительно было. 😂🎮 #LeagueOfLegends #MissFortune #Косплей #Heartbreaker #LoL #Cosplay Подпишись

🤖 Claude теперь умеет... анализировать ваши отношения с ИИ. Почти как психолог, только без вопроса: "А что вы при этом почув
🤖 Claude теперь умеет... анализировать ваши отношения с ИИ. Почти как психолог, только без вопроса: "А что вы при этом почувствовали?" 😄 Разработчики добавили новую функцию Reflection, которая показывает, как, когда и для чего вы общаетесь с чат-ботом. Если давно хотели узнать, сколько времени потратили на генерацию мемов вместо работы... ну, почти. 😅 📊 В отчете можно посмотреть статистику за 1, 3, 6 или 12 месяцев. Claude выделит основные темы, самые частые задачи и даже покажет ваши привычки общения с ИИ. А в будущем обещают добавить еще и подсчет времени, проведенного с ботом. ⏳ 🧠 Reflection также помогает понять, не слишком ли вы полагаетесь на искусственный интеллект. Можно включить тихие часы, получать напоминания сделать перерыв или отметить задачи, которые хотите выполнять самостоятельно. Да-да, иногда мозгу тоже нужен спортзал. 💪🧠 ✨ Еще одна интересная фишка - оценка ваших навыков работы с ИИ. Claude проверит: 🎯 насколько четко вы ставите задачи. 💬 умеете ли правильно формулировать запросы. 🔍 проверяете ли полученные ответы. ⚖️ и не забываете ли, что ответственность за итог все-таки остается за человеком. 🔒 За приватность тоже переживать не стоит. В отчет не попадают чаты в режиме инкогнито, медицинские разговоры и содержимое файлов из подключенных сервисов. Только общая статистика - без лишних подробностей. 🚀 Пока Reflection работает в бета-версии и доступна пользователям тарифов Free, Pro и Max с включенной функцией памяти. Похоже, теперь ИИ будет не только помогать работать, но еще и мягко намекать: "Может, пора сделать перерыв?" ☕️😂 #Claude #ИскусственныйИнтеллект #AI #Продуктивность #Нейросети #Технологии Подпишись

🚨 Пока вы спокойно загружаете Linux, где-то в это время хакер уже может сидеть "на первом этаже" вашего устройства. 😅 Иссле
🚨 Пока вы спокойно загружаете Linux, где-то в это время хакер уже может сидеть "на первом этаже" вашего устройства. 😅 Исследователи Binarly нашли сразу 6 опасных уязвимостей в загрузчике U-Boot, который используется в роутерах, серверах, промышленном оборудовании и огромном количестве IoT-устройств. Да-да, тех самых "умных" гаджетов. 🤖 ⚙️ Проблема в том, что U-Boot запускается раньше самой операционной системы. То есть если злоумышленник проникнет сюда, он окажется в устройстве еще до того, как Linux успеет сказать: "Доброе утро!" ☕️🐧 💥 Две уязвимости позволяют выполнить произвольный код, а еще четыре способны превратить устройство в дорогой кирпич. 🧱 Не самый приятный апгрейд. 🛡 Самая опасная брешь получила 6,8 балла из 10 по CVSS. Она позволяет внедрить вредоносный код еще до запуска ОС, отключить механизмы защиты, изменить процесс загрузки и даже спрятать вредоносный "имплант" в прошивке. После этого обычные антивирусы могут даже не понять, что что-то пошло не так. 👀 📦 Для атаки злоумышленнику нужно загрузить специальную прошивку. Иногда для этого потребуется физический доступ, но если устройство поддерживает удаленное обновление (например, через BMC или веб-интерфейс), то после взлома админки все можно сделать и по сети. 🌐 📅 Самое удивительное - уязвимый код существует еще с версии U-Boot 2013.07. По оценкам исследователей, проблема может затрагивать более 50 стабильных версий и тысячи модифицированных прошивок от разных производителей. 🔧 Исправления уже подготовлены, но есть нюанс: их должны встроить в свои прошивки сами производители устройств. А вот владельцам старых моделей остается только надеяться… или начинать дружить с новым роутером. 😬 #Кибербезопасность #Linux #UBoot #IoT #Хакеры #ИнформационнаяБезопасность Подпишись

🎬 Надоело смотреть рекламу про "супервыгодный курс" перед каждым роликом на YouTube? 🥲 Похоже, DuckDuckGo решил сказать рек
🎬 Надоело смотреть рекламу про "супервыгодный курс" перед каждым роликом на YouTube? 🥲 Похоже, DuckDuckGo решил сказать рекламе: "Спасибо, до свидания!" 👋 🦆 В браузере DuckDuckGo появилась функция, которая блокирует большинство рекламных вставок до и во время просмотра видео на YouTube. И самое приятное - на iPhone, Windows и macOS она уже включена по умолчанию. На Android пока прячется в настройках, но скоро тоже выйдет "из тени". 😎 ⚙️ Если вдруг соскучитесь по рекламе (хотя в это сложно поверить 😂), ее можно отключить для конкретного видео или полностью в настройках браузера. 📱 Есть нюанс: функция работает только если открывать YouTube в браузере DuckDuckGo. Если ссылка автоматически улетит в приложение YouTube, рекламные ролики снова начнут атаковать ваши нервы. Зато история просмотров, плейлисты и сохранение места просмотра через сайт работают как обычно. 🛡 Для борьбы с рекламой DuckDuckGo использует фильтры сообщества uBlock Origin и дополняет их собственными правилами. Иногда видео может загружаться чуть дольше, но зато после старта никто не прервет самое интересное очередной рекламой на 30 секунд. 🎉 🦆 Кстати, это не тот самый Duck Player. Это отдельная функция: Duck Player больше заботится о приватности, а новый блокировщик - о вашем спокойствии во время просмотра. И да, их можно использовать одновременно. Похоже, битва "Вы пропустите рекламу через 5 секунд" выходит на новый уровень. 😄 #DuckDuckGo #YouTube #БлокировкаРекламы #Технологии #Браузер #НовостиIT Подпишись

🧟‍♀️🔦 Из офиса ФБР - прямиком в эпицентр кошмара! Модель Дарья Fishy Кравец представила косплей на Грейс Эшкрофт из Residen
+5
🧟‍♀️🔦 Из офиса ФБР - прямиком в эпицентр кошмара! Модель Дарья Fishy Кравец представила косплей на Грейс Эшкрофт из Resident Evil Requiem. Получилось настолько атмосферно, что хочется сразу проверить, не прячется ли за спиной очередной мутант. 😅🖤 Грейс Эшкрофт - аналитик ФБР и одна из главных героинь игры. В отличие от привычных ветеранов серии, она не суперсолдат и не мастер рукопашного боя. Ее сильная сторона - аналитика, работа с данными и холодный расчет. Правда, мир Resident Evil быстро объясняет, что таблицы Excel не очень помогают против биологического оружия. 📁➡️🧟 Косплей отлично передает образ героини: сдержанный стиль, напряженная атмосфера и ощущение, что следующая дверь точно ведет к неприятностям. 🔦✨ Resident Evil Requiem вышла 27 февраля 2026 года на PC, PlayStation 5, Xbox Series X/S и Nintendo Switch 2. Игра получила 89 баллов из 100 на Metacritic, а ее пиковый онлайн в Steam достиг впечатляющих 344 тысяч игроков. 🎮🔥 #ResidentEvil #ResidentEvilRequiem #Косплей #Fishy #Cosplay #Gaming Подпишись

🚨 Palo Alto Networks снова в центре внимания - но не по хорошему поводу. Представьте: один специально созданный сетевой запр
🚨 Palo Alto Networks снова в центре внимания - но не по хорошему поводу. Представьте: один специально созданный сетевой запрос... и ваш межсетевой экран внезапно решает, что сегодня он работает не охранником, а гостеприимным швейцаром. 😅 В PAN-OS обнаружена критическая уязвимость CVE-2026-0288, затрагивающая компонент User-ID Terminal Server Agent (TSA). Из-за переполнения буфера злоумышленник может без авторизации вызвать отказ в обслуживании устройства, а при удачном стечении обстоятельств - даже выполнить произвольный код. 💥 📌 Что важно знать: 🔹 CVSS 4.0 - 9,2 из 10 (очень серьезно). 🔹 атака не требует логина или действий пользователя. 🔹 под угрозой только устройства, где настроен Terminal Server Agent. 🔹 Panorama и Cloud NGFW в AWS не затронуты, а пользователям Azure стоит проверить уведомления. 🛠 Palo Alto Networks уже выпустила исправления для затронутых веток PAN-OS и Prisma Access. Если обновиться прямо сейчас не получается, хотя бы закройте доступ к порту TSA из интернета и разрешите подключения только доверенным внутренним IP. Это не панацея, но значительно усложнит жизнь злоумышленникам. 🕵️ Хорошая новость: на момент публикации случаев эксплуатации CVE-2026-0288 в реальных атаках не зафиксировано. Но, как показывает практика, патчи лучше ставить до того, как новости станут еще интереснее. 😉 #CyberSecurity #PaloAlto #PANOS #CVE20260288 #InfoSec #PatchNow Подпишись

🚨 Пока мы спорим, какой пароль надежнее, мошенники строят целые бизнес-империи. Но в этот раз их "стартап" получил массовую
🚨 Пока мы спорим, какой пароль надежнее, мошенники строят целые бизнес-империи. Но в этот раз их "стартап" получил массовую блокировку. 😎 🌍 В операции First Light 2026 полиция из 97 стран задержала 5811 афериста, заблокировала более 31 тысячи банковских счетов и конфисковала $293 млн. Вот это действительно "отрицательная прибыль". 💸 🎭 В ход шло все: "Здравствуйте, это служба безопасности банка", "Вы подозреваетесь в преступлении", "Я успешный криптоинвестор" и, конечно, "Привет, красавчик(ца) ❤️". Классика жанра. 😂 Самая безумная история - в Эсватини. Там мошенники построили копию бразильского полицейского участка и по видеосвязи убеждали людей перевести деньги на "безопасный счет". Уровень декораций - Голливуд, уровень сценария - "ну вдруг сработает". ❤️‍🩹 А в Таиланде через романтические аферы и криптовалюты прокрутили больше $122,5 млн. Получается, любовь все-таки существует... правда, только к чужим деньгам. 💔💰 🧠 Мораль проста: если вам внезапно пишет "банк", "полицейский", "криптогуру" или "любовь всей жизни" и просит срочно перевести деньги - смело отправляйте в бан. Бесплатно, быстро и без комиссии. 😄 #Кибербезопасность #Мошенники #Интерпол #ScamAlert #Крипта #ФинансоваяГрамотность Подпишись

💀 Хотели скачать PoC для проверки новой уязвимости? Поздравляем... возможно, PoC проверил вас первым. 😅 Исследователи YesWe
💀 Хотели скачать PoC для проверки новой уязвимости? Поздравляем... возможно, PoC проверил вас первым. 😅 Исследователи YesWeHack и Sekoia обнаружили новую кампанию, в которой хакеры выкладывают на GitHub поддельные эксплоиты для свежих CVE. Вместо демонстрации уязвимости пользователь получает полноценный троян ChocoPoC. 🎁🐴 Схема получилась довольно хитрой. 🥷 На первый взгляд репозиторий выглядит абсолютно безобидно. Код эксплоита чистый, ничего подозрительного. Но стоит выполнить привычное pip install, как начинается настоящий квест: 📦 загружается пакет frint. 📦 затем подтягивается skytext. 📦 а внутри уже прячется вредоносный модуль, который тихо устанавливает RAT. 😬 Причем малварь не спешит выдавать себя. Она активируется только вместе с настоящим PoC, поэтому запуск подозрительного пакета в песочнице часто вообще ничего не показывает. Хитро! 👀 После заражения ChocoPoC начинает собирать все, что плохо лежит: 🔑 сохраненные пароли. 🍪 cookies. 🌐 историю браузеров Chrome, Edge, Firefox и Brave. 📄 документы, заметки и базы данных. ⌨️ историю команд терминала. 🖥 список процессов и настройки сети. А если этого мало - операторы могут выполнять команды удаленно, скачивать файлы и даже временно "усыплять" троян, чтобы не привлекать внимание. 😶‍🌫️ Особая ирония в том, что жертвами становятся... специалисты по информационной безопасности, которые скачивают PoC для анализа новых уязвимостей. Получается настоящий киберкапкан. 🎣 Эксперты советуют относиться к любому PoC как к потенциальной угрозе, внимательно проверять зависимости и не доверять свежесозданным аккаунтам на GitHub и PyPI. Иногда самый опасный эксплоит - это тот, который вы только что скачали "для теста". 🤦‍♂️ И да, если у вас когда-либо устанавливались пакеты frint, skytext, slogsec или logcrypt.cryptography, самое время проверить систему, сменить пароли... и, возможно, задуматься о переустановке ОС. 🚨 #Кибербезопасность #GitHub #Python #Хакеры #InfoSec #CyberSecurity Подпишись

🍿 Иногда сюжет аниме оказывается менее безумным, чем новости вокруг него. В Японии выяснили, кто устроил массовый сбой на ст
🍿 Иногда сюжет аниме оказывается менее безумным, чем новости вокруг него. В Японии выяснили, кто устроил массовый сбой на стриминговом сервисе Bandai Channel. Спойлер: это был... 15-летний школьник. 😳 Парень написал программу, которая автоматически отменяла подписки пользователей. Правда, сначала код работал медленно, поэтому он решил сделать то, что сегодня делает половина программистов... попросил ChatGPT помочь переписать его на другом языке программирования. 🤖💻 Идея, к сожалению, оказалась слишком удачной. 📅 4 ноября 2025 года программа отправила на серверы Bandai ложные команды, из-за которых сервис аннулировал 46 812 аккаунтов. Компания была вынуждена временно остановить работу платформы. 🚨 Когда администраторы попытались заблокировать нарушителя, школьник не растерялся и сменил IP-адрес более 30 раз, продолжая атаку. Видимо, уровень "не сдаюсь" был прокачан до максимума. 😅 Позже выяснилось, что это был далеко не первый его конфликт с законом - в июне подростка уже задерживали по подозрению в других компьютерных преступлениях. Самое неожиданное объяснение? Парень заявил, что не хотел навредить Bandai, а просто воспользовался возможностью получить доступ сразу к большому количеству чужих аккаунтов. 🤦‍♂️ После инцидента компания сообщила о возможной утечке данных до 1,36 миллиона пользователей, включая электронные адреса и информацию об оплате. К счастью, доказательств публикации этих данных пока не нашли. 🔐 Мораль истории проста: ChatGPT может ускорить написание кода... но уголовный кодекс он не отменяет. 😬⚖️ #Япония #ChatGPT #Хакеры #Кибербезопасность #Аниме #Технологии Подпишись

🕶 Легендарное подразделение хакеров АНБ снова в строю. TAO официально вернулось! 💻🇺🇸 Агентство национальной безопасности
🕶 Легендарное подразделение хакеров АНБ снова в строю. TAO официально вернулось! 💻🇺🇸 Агентство национальной безопасности США решило вернуть своему самому известному киберподразделению историческое название Tailored Access Operations (TAO). По сути, это своеобразный ребрендинг легенды, которая десятилетиями занималась самыми сложными операциями по взлому зарубежных сетей. 🎯 Ранее подразделение переименовали в более скучное Office of Computer Network Operations (CNO), но новое руководство решило: хватит бюрократии - пора вернуть бренд, который знают все, кто хоть немного интересуется кибербезопасностью. 😄 🔧 Вместе с названием меняется и структура работы. Разработчиков вредоносных инструментов снова объединят с оперативными группами, чтобы быстрее готовить кибероперации. Особое внимание - целям в недружественных странах, включая Китай. 🌏 Если название TAO кажется знакомым - не зря. Именно с этим подразделением связывают: 💥 создание легендарного вируса Stuxnet, который атаковал иранскую ядерную программу. 💥 инструменты EternalBlue, позже утекшие через Shadow Brokers. 💥 и, как следствие, печально известную эпидемию WannaCry, которая в 2017 году парализовала сотни тысяч компьютеров по всему миру. 😬 Уже в следующем месяце TAO получит собственное здание в комплексе Форт-Мид. Бывшие сотрудники уверены, что это поможет быстрее создавать новые инструменты для скрытого проникновения в защищенные сети, особенно в эпоху искусственного интеллекта. 🤖 Получается, легендарный "киберспецназ" АНБ снова выходит на сцену. Осталось только надеяться, что очередной инструмент однажды не "убежит" в интернет... как это уже бывало. 😅 #NSA #TAO #Кибербезопасность #Хакеры #CyberSecurity #США Подпишись

🛡 Скачал бесплатный VPN ради безопасности? Поздравляем... возможно, теперь за вашим трафиком следят еще больше. 😅 Исследова
🛡 Скачал бесплатный VPN ради безопасности? Поздравляем... возможно, теперь за вашим трафиком следят еще больше. 😅 Исследователи проверили 281 бесплатный VPN для Android из Google Play и получили результаты, от которых у специалистов по кибербезопасности нервно задергался глаз. 👀 📊 Самое интересное: 🔹 29 приложений вообще пропускали часть трафика мимо VPN-туннеля. 🔹 61 VPN передавал данные без шифрования - настоящий подарок для любителей бесплатного Wi-Fi в кафе. ☕️📶 🔹 5 приложений оказались особенно "щедрыми": злоумышленник мог подменить сервер, и весь ваш интернет-трафик незаметно уходил бы через его компьютер. Пользователь при этом видел лишь бодрое сообщение: "Подключение успешно!" 🤦‍♂️ Но и это еще не все... 🚫 169 VPN даже не пытались скрыть сам факт использования VPN. То есть провайдер, администратор сети или система блокировок легко понимали, что вы пытаетесь что-то обойти. 🎯 А с приватностью вообще получилось забавно: 📍 76 приложений передавали рекламный идентификатор Android. 📡 246 VPN общались с рекламными и трекинговыми серверами. 😬 Одно приложение вообще отправляло... GPS-координаты пользователя. Видимо, чтобы реклама была максимально персонализированной. 😂 Исследователи также проверили настройки шифрования и выяснили, что только одно приложение соответствовало всем базовым рекомендациям безопасности. Остальные экономили на защите так, будто шифрование продавалось по подписке. 🔐💸 Главный вывод прост: бесплатный VPN - это не всегда защита, а иногда просто бесплатная экскурсия по вашим данным. Поэтому перед установкой лучше изучить репутацию разработчика и наличие независимого аудита, а не верить красивым обещаниям вроде "100% анонимность" и "без логов". 😉 #VPN #Android #Кибербезопасность #GooglePlay #Приватность #InfoSec Подпишись

🤖🖤 Боевой андроид… но сегодня - в максимально эффектном образе! 🔥 Модель Мария Lady Melamori Давыдова представила косплей
+5
🤖🖤 Боевой андроид… но сегодня - в максимально эффектном образе! 🔥 Модель Мария Lady Melamori Давыдова представила косплей на A2 из NieR: Automata. На этот раз девушка выбрала смелую фан-сервисную версию героини в нижнем белье, а снимки уже появились во "ВКонтакте". ✨ A2 - один из самых харизматичных боевых андроидов организации YoRHa. Именно она участвовала в первых операциях против машинных форм жизни на Земле, а в умелых руках игрока способна выдавать просто безумный урон. Проще говоря: сначала наносит критический удар, а потом спрашивает, все ли в порядке. ⚔️😄 Косплей получился одновременно атмосферным и эффектным, сохранив узнаваемый образ героини из культовой игры. Поклонники NieR: Automata наверняка оценят внимание к деталям и настроение фотосета. 🖤✨ А тем временем у фанатов есть еще один повод для радости: NieR: Automata получит продолжение, а создатель серии Йоко Таро также работает над сценарием нового аниме по вселенной "Евангелиона". 🎮📺 #NieRAutomata #A2 #Косплей #LadyMelamori #Cosplay #Gaming Подпишись

🇪🇺🗳 В Европе снова ожил закон, который многие уже успели "похоронить". Настоящий законодательный зомби. 🧟‍♂️ Европарламен
🇪🇺🗳 В Европе снова ожил закон, который многие уже успели "похоронить". Настоящий законодательный зомби. 🧟‍♂️ Европарламент проголосовал за передачу в Совет ЕС инициативы, которая позволит онлайн-сервисам добровольно сканировать сообщения пользователей для поиска материалов, связанных с сексуальным насилием над детьми. Изначально законопроект не прошел голосование еще в марте, но его неожиданно вернули к жизни с помощью редко используемой парламентской процедуры. 📄♻️ Есть важная поправка: мессенджеры со сквозным шифрованием, такие как WhatsApp и Signal, исключили из-под действия новых правил. 🔐 Но споры от этого не утихли: 👶 Сторонники закона говорят, что без него платформам будет сложнее находить и удалять материалы с насилием над детьми. 👁 Противники предупреждают, что механизм, известный как Chat Control, может стать шагом к массовому контролю переписки и привести к ложным срабатываниям. Не остался в стороне и Павел Дуров, который резко раскритиковал происходящее, заявив, что подобные методы больше напоминают практики авторитарных государств, чем европейскую демократию. 💬 Само голосование тоже получилось необычным: большинство депутатов выступили против позиции Совета ЕС, но для блокировки инициативы не хватило голосов. В итоге документ все равно отправился дальше. 📊 Теперь слово за Советом ЕС - у стран-членов есть три месяца, чтобы решить судьбу законопроекта. Так что история этого "зомби-закона" еще далека от финала. 🍿 #Евросоюз #ChatControl #Конфиденциальность #Кибербезопасность #Telegram #Новости Подпишись

🚨 Если уязвимость попала в список KEV - значит, хакеры уже не читают про нее статьи, а вовсю используют на практике. 😬 Аген
🚨 Если уязвимость попала в список KEV - значит, хакеры уже не читают про нее статьи, а вовсю используют на практике. 😬 Агентство по кибербезопасности США (CISA) добавило в каталог известных эксплуатируемых уязвимостей сразу три новые критические ошибки. И это тот случай, когда откладывать обновление «на выходные» - плохая идея. ⏳💻 Под удар попали: 🔹 JoomShaper SP Page Builder - позволяет загружать опасные файлы (CVE-2026-48908, 9.8/10). 🔹 Langflow - дает возможность обойти авторизацию (CVE-2026-55255, 8.4/10). 🔹 Joomlack Page Builder - открывает доступ к функциям, которые должны быть закрыты для посторонних (CVE-2026-56290, 9.8/10). ⚠️ Все три уязвимости уже эксплуатируются в реальных атаках. Это не лабораторные эксперименты, а настоящие попытки взлома. 🎯 CISA не раскрывает, кто именно стоит за атаками и сколько организаций уже пострадало, но предупреждает: такие ошибки могут дать злоумышленникам полный контроль над сервером. Проще говоря - если не обновиться вовремя, хозяином системы можете стать уже не вы. 😅 Федеральным ведомствам США приказано срочно закрыть эти уязвимости и сначала проверить инфраструктуру на признаки компрометации, а уже потом устанавливать обновления. Такой же подход CISA рекомендует всем компаниям и администраторам. 🛡 Так что если ваши серверы работают на одном из этих продуктов, не откладывайте обновление. Хакеры ждать точно не будут. 🚀 #Кибербезопасность #CISA #Уязвимости #Хакеры #CyberSecurity #InfoSec Подпишись

🕵️‍♂️ Китайский "цифровой чемоданчик Джеймса Бонда" неожиданно всплыл... на подпольном форуме. 😳 В сети выставили на продаж
🕵️‍♂️ Китайский "цифровой чемоданчик Джеймса Бонда" неожиданно всплыл... на подпольном форуме. 😳 В сети выставили на продажу архив документов за $6000, который, предположительно, раскрывает работу мощной платформы для цифрового шпионажа, разработанной компанией Zhengzhou Zhirong Network Technology. 💻 Специалисты NetAskari изучили часть файлов и считают большинство технических материалов подлинными, хотя проверить весь архив пока невозможно. 📂 Если верить документам, система умеет практически все, о чем мечтает любой хакер (и чего боится любой пользователь): 🔹 следить за Windows, Android, iPhone, Linux и macOS. 🔹 записывать нажатия клавиш. 🔹 делать скриншоты. 🔹 копировать буфер обмена. 🔹 скачивать файлы и запускать команды удаленно. 🔹 получать доступ к переписке и учетным данным. 😬 Есть даже специальные USB-устройства, которые помогают обходить защиту Windows и устанавливать вредоносное ПО. Флешка с сюрпризом - новый уровень... 🎁💀 Но самое интересное начинается после кражи данных. Платформа сортирует документы, строит связи между людьми и организациями, а ИИ-модуль Baize анализирует новости, соцсети и другие источники, превращая огромные массивы информации в готовые разведывательные отчеты. 🤖📊 В утечке также обнаружили письма, якобы принадлежащие чиновникам и дипломатам из нескольких стран, включая Россию, ЮАР, Панаму, Киргизию, Филиппины, Афганистан и Ватикан. Правда, подтвердить их подлинность пока не удалось, поэтому делать окончательные выводы рано. ⚠️ Компания официально занимается решениями в сфере анализа данных и кибербезопасности, однако найденные документы рисуют куда более интересную картину. Если информация подтвердится, речь может идти об одном из самых продвинутых комплексов для кибершпионажа. 👀 #Кибербезопасность #Хакеры #Китай #ИИ #УтечкаДанных #Технологии Подпишись