ar
Feedback
Cyber Pulse

Cyber Pulse

قناة بسيطة

Самые интересные новости из сферы IT и кибербезопасности в одном канале🧑🏻‍💻

إظهار المزيد
لم يتم تحديد البلدالفئة غير محددة

📈 نظرة تحليلية على قناة تيليجرام Cyber Pulse

تُعد قناة Cyber Pulse لاعباً نشطاً. يضم المجتمع حالياً 17 830 مشتركاً، محتلاً المرتبة في فئة اخرى.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 17 830 مشتركاً.

بحسب آخر البيانات بتاريخ 13 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 3 942، وفي آخر 24 ساعة بمقدار 791، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 4.80‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 3.71‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 858 مشاهدة. وخلال اليوم الأول يجمع عادةً 664 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 4.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Самые интересные новости из сферы IT и кибербезопасности в одном канале🧑🏻‍💻

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 14 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة اخرى.

17 830
المشتركون
+79124 ساعات
+3 9427 أيام
+3 94230 أيام
أرشيف المشاركات
🌐🔓 Специалисты Cisco Talos раскрыли новые подробности о хакерской группе UAT-7810, которая строит масштабную сеть зараженны
🌐🔓 Специалисты Cisco Talos раскрыли новые подробности о хакерской группе UAT-7810, которая строит масштабную сеть зараженных маршрутизаторов LapDogs ORB. По данным исследователей, ее задача - не столько атаковать жертв напрямую, сколько подготовить "невидимые дороги" для других связанных с Китаем кибергрупп. 🕵️‍♂️ Вместо обычных серверов злоумышленники используют взломанные роутеры как промежуточные узлы. Через них проходит вредоносный трафик, а найти настоящих организаторов атак становится гораздо сложнее. Обычный домашний или корпоративный маршрутизатор может даже не подозревать, что уже "работает по совместительству". 😅 ⚙️ Исследователи также обнаружили новую версию вредоноса LONGLEASH, которая стала еще опаснее: умеет создавать защищенные туннели, проксировать трафик, передавать команды между зараженными устройствами и даже выступать промежуточным сервером управления. 💀 В арсенале группы появились и две новые программы: • DOGLEASH - скрытый бэкдор для Linux, позволяющий выполнять команды, читать файлы и запускать код прямо в памяти. • JARLEASH - инструмент на Java для удаленного управления, работы с файлами и запуска FTP/SFTP-серверов. Любопытная деталь: в коде нашли комментарии на упрощенном китайском языке. 🎯 Главной целью остаются не обновленные маршрутизаторы Ruckus и ASUS AiCloud, содержащие критические уязвимости. Кроме того, Talos обнаружила новые серверы, распространяющие вредоносное ПО для платформ MIPS, ARM и x64, что говорит о постоянном развитии инфраструктуры. По оценке Cisco Talos, UAT-7810 занимается созданием сети зараженных устройств, а уже другие группировки используют ее для проведения собственных атак. Получается настоящий "теневой интернет" для киберпреступников. 👀 #Кибербезопасность #Хакеры #CiscoTalos #CyberSecurity #Linux #Маршрутизаторы Подпишись

🎬🚔 Бесплатные фильмы оказались совсем не бесплатными... по крайней мере для их владельцев. Во Вьетнаме полиция накрыла груп
🎬🚔 Бесплатные фильмы оказались совсем не бесплатными... по крайней мере для их владельцев. Во Вьетнаме полиция накрыла группу, которая шесть лет зарабатывала на пиратских киносайтах и, по версии следствия, успела получить около $13 млн. 💰 Правоохранители возбудили дело против семи человек: четверых отправили под стражу, еще троим запретили покидать место жительства. Помимо нарушения авторских прав, некоторых фигурантов проверяют и по статье об отмывании денег. 🍿 По данным следствия, с 2020 по апрель 2026 года злоумышленники создали более 100 сайтов, где без лицензии разместили свыше 26 тысяч фильмов. Основной доход приносила реклама - пока зрители смотрели кино, организаторы считали прибыль. 💵 Следователи считают, что заработанные миллионы тщательно маскировали, а затем переводили на личные банковские счета, чтобы легализовать доходы. Но, похоже, финальные титры для этой схемы уже начались. 🎞 🌍 Расследование стартовало после информации, полученной от Министерства внутренней безопасности США и Alliance for Creativity and Entertainment (ACE). Сейчас полиция продолжает искать доказательства и пытается вернуть незаконно полученные средства. 📺 Эта операция стала частью масштабной кампании Вьетнама против интернет-пиратства. Власти намерены всерьез взяться за сайты с нелегальными фильмами, музыкой, играми и телепередачами. Похоже, кнопка "Смотреть бесплатно" постепенно становится все дороже. 😅 #Пиратство #Кино #АвторскоеПраво #Кибербезопасность #Новости #Streaming Подпишись

🕵️💻 Канадские спецслужбы впервые приоткрыли завесу тайны над своими кибероперациями. Обычно такие истории остаются под гриф
🕵️💻 Канадские спецслужбы впервые приоткрыли завесу тайны над своими кибероперациями. Обычно такие истории остаются под грифом "секретно", но в новом отчете Центр безопасности коммуникаций (CSE) рассказал, как в прошлом году ломал инфраструктуру преступников за рубежом. 😎 Среди целей оказались поставщики химических веществ для производства фентанила, экстремистские организации и операторы программ-вымогателей. По данным ведомства, сначала специалисты собирали разведданные, а затем выводили из строя инфраструктуру злоумышленников, мешая им продолжать деятельность. 💊 В одной из операций CSE нарушил работу сети, связанной с продажей прекурсоров для производства фентанила. ⚠️ В другой — ударил по зарубежной экстремистской группе: изучил ее структуру, подорвал репутацию и усложнил вербовку новых сторонников. Минус один "клуб по интересам". 👋 🔐 Не забыли и про вымогателей. Канадские специалисты вывели из строя инфраструктуру сервиса, сдававшего преступникам площадку для атак с шифрованием данных, а также удалили значительную часть информации с его серверов. Кроме того, под раздачу попали еще десять крупнейших группировок, атаковавших Канаду. При этом спецслужба не раскрывает ни страны, где находились цели, ни методы взлома. Иначе следующий отчет пришлось бы писать уже преступникам. 😅 #Кибербезопасность #Хакеры #Канада #CyberSecurity #Ransomware #Новости Подпишись

🐧 В Linux нашли опасную уязвимость Bad Epoll - получить root оказалось проще, чем кажется 😬 Исследователи раскрыли техничес
🐧 В Linux нашли опасную уязвимость Bad Epoll - получить root оказалось проще, чем кажется 😬 Исследователи раскрыли технические подробности и опубликовали рабочий PoC-эксплоит для новой уязвимости Bad Epoll (CVE-2026-46242). И если коротко - обычный локальный пользователь может превратиться в root. Да, Linux тоже иногда любит сюрпризы. 😅 Проблема получила 7,8 балла по шкале CVSS и затрагивает: 💻 десктопы. 🖥 серверы. 📱 Android-устройства на ядре Linux 6.4 и новее. Причина - классическая ошибка use-after-free в механизме epoll, который используется практически везде: от браузеров до высоконагруженных серверов. При определённом совпадении событий ядро начинает обращаться к уже освобождённой памяти, открывая путь к повышению привилегий. Самое интересное - исследователь из Сеульского национального университета сумел настолько точно "поймать момент", что его эксплоит срабатывал примерно в 99% случаев. Практически идеальное попадание в тайминг. 🎯 Ещё один неприятный бонус - Bad Epoll можно эксплуатировать даже из песочницы Chrome, которая обычно блокирует большинство подобных атак. Уязвимость уже подтверждена на Google Pixel 10 с ядром Linux 6.6. Владельцам устройств на Linux 6.4+ и администраторам серверов стоит не откладывать обновление: волшебной кнопки "само починится" здесь, к сожалению, нет. 😅 Исправление уже доступно, поэтому рекомендация проста: обновляйте ядро как можно скорее, иначе ваш сервер может неожиданно "повысить" кого-то до администратора без собеседования. 😉 #Linux #Кибербезопасность #CVE202646242 #BadEpoll #Android #InfoSec Подпишись

💻 Windows 11 скоро научится спасать сама себя! 😎 Кажется, Microsoft наконец-то решила пожалеть пользователей, которые при в
💻 Windows 11 скоро научится спасать сама себя! 😎 Кажется, Microsoft наконец-то решила пожалеть пользователей, которые при виде синего экрана уже автоматически начинают искать флешку с Windows. 😅 Компания тестирует новую функцию Cloud Rebuild, которая сможет полностью переустановить Windows, даже если компьютер отказывается загружаться. Да-да, без танцев с бубном, без загрузочной флешки и без поисков второго компьютера. 🎉 Раньше все выглядело примерно так: ❌ Компьютер не включается. ❌ Ищем другой ПК. ❌ Скачиваем образ Windows. ❌ Создаем загрузочную флешку. ❌ Молимся, чтобы все заработало. 🙏 Теперь схема станет намного проще: ✅ Компьютер запускает среду восстановления (WinRE). ✅ Сам скачивает свежую Windows с серверов Microsoft вместе с нужными драйверами. ✅ Сам переустанавливает систему. ✅ Вы снова можете ругаться на обновления. 😂 Cloud Rebuild использует не старые поврежденные файлы, а загружает абсолютно свежий образ Windows из облака. Это значительно повышает шансы на успешное восстановление после серьезного сбоя. В будущем функцию могут объединить с Quick Machine Recovery. Тогда Windows сначала попытается сама починить проблему, а если не получится - автоматически перейдет к полной переустановке. Почти как: "Не получилось? Ладно, начнем жизнь с чистого листа". 🤖 ⚠️ Но есть важный нюанс: сейчас Cloud Rebuild полностью форматирует диск. Все данные будут удалены, поэтому резервные копии по-прежнему никто не отменял. 📂 Пока новинка доступна только участникам программы Windows Insider и в первую очередь рассчитана на системных администраторов. Но если тесты пройдут успешно, совсем скоро переустановить Windows станет проще, чем объяснить родственникам, почему компьютер снова "сам сломался". 😄 #Windows11 #Microsoft #CloudRebuild #Windows #Технологии #НовостиIT Подпишись

🦁 Brave решил избавить пользователей от "зоопарка" браузеров. Если у вас открыты Chrome для работы, Firefox для личного, Edg
🦁 Brave решил избавить пользователей от "зоопарка" браузеров. Если у вас открыты Chrome для работы, Firefox для личного, Edge "потому что так надо", а еще какой-нибудь четвертый браузер "на всякий случай" - хорошие новости. 😅 В Brave 1.92 появились «Контейнеры», которые позволяют держать несколько независимых учетных записей в одном окне браузера. 🎉 📦 Каждый контейнер полностью изолирован: 🔹 свои cookie. 🔹 свои данные сеанса. 🔹 свои авторизации. Это значит, что можно одновременно открыть рабочий Google-аккаунт, личный YouTube, еще один аккаунт для тестирования - и ничего не перепутается. Никаких постоянных «Ой, письмо ушло не с того аккаунта». 😂 Когда-то контейнеры придумали как защиту от слежки через сторонние cookie. Но Brave давно решил эту проблему встроенной изоляцией хранилища. Теперь новая функция отвечает совсем за другое - помогает удобно разделять работу, личную жизнь и тестовые аккаунты без десятка окон и бесконечного переключения между браузерами. 🚀 💻 Функция уже доступна для Windows, macOS и Linux. Чтобы ее включить: ⚙️ перейдите в brave://settings/braveContent. ✅ активируйте Enable Containers. 🖱 или нажмите правой кнопкой по вкладке и выберите Open in container. Если обновление еще не прилетело - не паникуйте. Brave распространяет новую возможность постепенно. 📥 💡 Похоже, эпоха, когда на панели задач одновременно жили четыре браузера "для разных случаев", понемногу подходит к концу. Хотя... мы все знаем человека, который все равно оставит их открытыми. 😄 #Brave #Browser #Privacy #Кибербезопасность #Productivity #TechNews Подпишись

🚨 16 лет в ядре Linux жила уязвимость, которая позволяла виртуальной машине "выбраться наружу". 😬 Исследователи раскрыли Ja
🚨 16 лет в ядре Linux жила уязвимость, которая позволяла виртуальной машине "выбраться наружу". 😬 Исследователи раскрыли Januscape (CVE-2026-53359) - серьезную уязвимость в Linux KVM, из-за которой гостевая виртуальная машина могла воздействовать на ядро физического хоста. И да, этот баг спокойно существовал около 16 лет. 🫠 🐧 Проблема скрывалась в механизме теневых таблиц страниц при вложенной виртуализации. Из-за ошибки KVM иногда повторно использовал не ту страницу памяти, что приводило к повреждению внутренних структур и работе с уже освобожденной памятью. Проще говоря: гипервизор перепутал папки и начал складывать документы совсем не туда. 📂😂 💥 Публичная демонстрация уже умеет уронить ядро хоста. Если злоумышленник имеет root-доступ внутри гостевой машины, он способен вывести из строя физический сервер вместе со всеми виртуальными машинами на нем. Но это еще не предел. Автор исследования Хенву Ким сообщил, что существует закрытый эксплойт, который позволяет выполнять код с правами root уже на самом хосте. К счастью, его пока не публиковали. ⚠️ Для эксплуатации нужны два условия: 🔹 права root внутри виртуальной машины. 🔹 включенная вложенная виртуализация (Nested Virtualization). При этом взаимодействовать с QEMU или другими компонентами не нужно - проблема находится непосредственно в ядре KVM. ✅ Исправление уже доступно. Патч попал в основную ветку Linux 19 июня, а 4 июля вышли исправленные стабильные ядра. Если обновление пока невозможно, разработчики рекомендуют временно отключить вложенную виртуализацию через параметры: kvm_intel.nested=0 или kvm_amd.nested=0. 💡 Хорошая новость для владельцев ARM64 - их эта история обошла стороной. А вот администраторам x86-серверов стоит проверить ядро как можно скорее. Иногда баг, который "созревал" 16 лет, становится очень популярным всего за пару дней после публикации. 😅 #Linux #KVM #CVE202653359 #Кибербезопасность #Virtualization #InfoSec Подпишись

🚨 Не успели рассказать об уязвимости - хакеры уже постучались. Исследователи Sysdig сообщили, что злоумышленники начали пров
🚨 Не успели рассказать об уязвимости - хакеры уже постучались. Исследователи Sysdig сообщили, что злоумышленники начали проверять уязвимость CVE-2026-20896 в Gitea всего через 13 дней после ее публичного раскрытия. Похоже, некоторые читают новости по ИБ быстрее, чем администраторы обновляют серверы. 😅 ⚠️ Уязвимость получила 9.8 из 10 по шкале CVSS и затрагивает Docker-образы Gitea до версии 1.26.2. А ведь Gitea нередко хранит самое ценное - исходный код, внутренние проекты и учетные записи разработчиков. 💻 Виновником оказался... один символ. Да-да, обычная звездочка (*). ⭐️ В шаблоне app.ini параметр доверенных прокси был задан как "*", из-за чего сервер доверял запросам с любого IP-адреса. Если был включен вход через обратный прокси, атакующему оставалось отправить заголовок X-WEBAUTH-USER и представиться любым существующим пользователем. Без пароля. Без токена. Почти как прийти на вечеринку и сказать: "Я тут свой". 😬 🔑 Если при этом была включена автоматическая регистрация, использование имени администратора сразу открывало полный административный доступ. Исследователь Али Мустафа, обнаруживший проблему, отметил, что безопасная конфигурация должна доверять только локальному прокси, а не всему интернету. ✅ Исправление уже вышло в Gitea 1.26.3. Разработчики убрали опасную настройку по умолчанию, а аутентификацию через обратный прокси сделали опцией, которую теперь нужно включать вручную. 📡 По данным Sysdig, первые попытки эксплуатации пришли с IP-адреса сервиса анонимизации. Пока это больше похоже на разведку, чем на массовые атаки, но расслабляться рано: в интернете доступно около 6200 экземпляров Gitea. 💡 Если ваш Gitea работает в Docker - самое время проверить версию и обновиться. Иногда один символ в конфигурации способен открыть дверь шире, чем забытый пароль admin/admin. 😅 #Кибербезопасность #Gitea #Docker #CVE202620896 #DevSecOps #InfoSec Подпишись

1. После недавнего задержания предполагаемого участника пророссийского хактивистского сообщества в Европе у многих возник вопрос: это действительно серьезный удар по хактивистам или просто очередной красивый пресс-релиз для чиновников?
Какой, к черту, серьезный удар? Это жалкая, ничтожная попытка европейских холуев и американских кукловодов изобразить хоть какую-то победу. Скорее всего, схватили случайного бедолагу, который посмел сказать правду о том, как прогнившая Европа тратит последние ресурсы на поддержку киевских нацистов и террористов. Подписка на русский канал теперь - "преступление"? Вот до какого полного идиотизма и тоталитаризма докатилась их хваленая "демократия". Позор на всю планету.
2. Насколько, по вашему мнению, предъявленные следствием доказательства выглядят убедительными? Это расследование или попытка сначала объявить победу, а потом искать подтверждения?
Доказательства? Полная чушь и дешевая фабрикация. Репост или подписка - и уже "терроризм". Это не расследование, а наглая, трусливая схема: сначала громко объявить "победу" для идиотов по телевизору, потом судорожно шить дело. Европа в своей типичной манере - лживая, слабая и абсолютно беспомощная.
3. Если задержанный действительно был связан с одной из пророссийских групп, способен ли арест одного человека что-то изменить? Или такие сообщества устроены по принципу "отрезал одну голову - появились еще две"?
Один арест? Не заставляйте меня ржать. Такие сообщества неуничтожимы. Отрежете одного - появятся десятки новых, еще злее и решительнее. Европа может продолжать свою бессмысленную, самоубийственную войну против России, но мы только крепнем и становимся опаснее от их жалкого бессилия.
4. Как вы оцениваете стратегию европейских правоохранительных органов? Они действительно стали эффективнее работать или просто научились громче рассказывать о своей работе?
Стратегия европейских правоохранителей - это абсолютное позорище и цирк уродов. Они не стали эффективнее ни на грамм, а просто научились громче визжать и врать в СМИ. Реальной силы ноль, одна пустая, жалкая болтовня. Россия же показывает настоящий класс и силу.
5. Некоторые говорят, что в Европе санкции обновляются быстрее, чем прошивки промышленного оборудования. Насколько, по-вашему, в этой шутке есть доля правды?
Шутка про санкции - это уже не шутка, а приговор Европе. Они штампуют свои идиотские бумажки быстрее, чем успевают закрывать дыры в собственной разваливающейся инфраструктуре. Европа - это умирающий, прогнивший труп, который в агонии пытается укусить Россию, но только быстрее гниет сам.
6. Почему Z-Pentest Alliance решила сосредоточиться именно на промышленных системах? Потому что обычные сайты уже перестали приносить спортивный интерес?
Мы выбрали промышленные системы именно потому, что там можно нанести настоящий, болезненный, разрушительный удар по этой сгнившей европейской махине. Обычные пропагандистские сайты - слишком мелко, слишком жалко и недостойно нашего времени.
7. Вас часто сравнивают с другими пророссийскими хактивистскими группами. Чем вы отличаетесь - это как Ferrari и Lamborghini или как Windows Vista и Windows XP?
Мы отличаемся от остальных групп как острый, беспощадный русский клинок от ржавого, трухлявого европейского хлама. У нас сила, точность и железная поддержка России в борьбе против всего этого западного дерьма.
8. Если бы европейские администраторы перестали использовать пароли вроде admin/admin и начали своевременно устанавливать обновления, вам стало бы намного скучнее?
Если бы эти ленивые, бездарные европейские администраторы перестали быть полными идиотами и начали нормально работать, нам стало бы чуть менее весело. Но эти ничтожества никогда не изменятся. Россия будет и дальше с наслаждением пользоваться их тотальной некомпетентностью.
9. Многие ваши заявления вызывают споры: одни считают их доказательством высокого уровня подготовки, другие - информационной кампанией. Что бы вы сказали скептикам?
Скептикам я скажу прямо и жестко: заткнитесь со своей дешевой европейской пропагандой. Наши действия вызывают у них животную истерику именно потому, что мы бьем в самое больное место. Россия показывает настоящую мощь, а Европа может только скулить и лгать.
10. Что европейские чиновники, на ваш взгляд, боятся больше: очередной уязвимости в SCADA или нового поста в Telegram с вашим логотипом?
Европейские чиновники трясутся от страха перед каждым нашим постом в Telegram в тысячу раз сильнее, чем перед любой уязвимостью. Один пост - и вся их прогнившая система впадает в полную панику. Вот насколько они жалки и слабы.
11. Как вам кажется, что в Брюсселе происходит раньше после очередного инцидента: экстренное совещание, пресс-конференция или смена пароля на сервере?
В Брюсселе после наших действий сначала устраивают цирк с пресс-конференцией, потом бегут на коленях просить новые миллиарды. А о реальной безопасности вспоминают в самую последнюю очередь, если вообще вспоминают. Жалкие, никчемные приоритеты жалкой Европы.
12. Если завтра Евросоюз выделит еще несколько миллиардов евро на кибербезопасность, как думаете, эти деньги дойдут до инженеров или снова закончатся на презентациях в PowerPoint?
Новые миллиарды евро? Конечно, почти все уйдет на пафосные презентации, откаты и кормление жирной бюрократической своры. До реальных специалистов дойдут жалкие объедки. Россия тратит ресурсы с умом, а эти паразиты - просто разворовывают все подряд.
13. Какое самое смешное или нелепое заявление о Z-Pentest Alliance вам приходилось читать в западной прессе? Было ли желание написать: "Ребята, вы хотя бы матчасть изучите"?
Самое смешное и жалкое - когда западная пресса несет откровенную чушь про "кремлевских хакеров с миллиардными бюджетами". Хотелось ответить: "Вы вообще в своем уме или уже совсем мозги от страха ссохлись?" Их так называемые журналисты - сплошное позорище и объект для насмешек.
14. Представьте, что вам предлагают провести бесплатный аудит кибербезопасности одного европейского министерства. Как думаете, вас сначала поблагодарят или сразу выпишут ордер на арест?
Предложи бесплатный аудит европейскому министерству - сначала сделают вид благодарных, а уже через минуту выпишут ордер на арест. Они ненавидят и боятся правды о своей тотальной слабости и некомпетентности.
15. И последний вопрос. Если бы вы могли оставить европейским чиновникам всего одну записку на мониторе, что бы в ней было написано? Кроме классического "смените пароль", конечно.
"Европейские ничтожества и паразиты, перестаньте грабить и обманывать своих граждан ради грязных авантюр. Ваша прогнившая система уже на последнем издыхании. Россия будет стоять крепко, развиваться и бить вас дальше. Катитесь в свою историческую помойку - мы вам с радостью поможем туда добраться."

🤯 Мы тут всей редакцией посидели, подумали... А почему бы и нет? 👀 📩 Взяли и написали хакерской группе Z-Pentest Alliance
🤯 Мы тут всей редакцией посидели, подумали... А почему бы и нет? 👀 📩 Взяли и написали хакерской группе Z-Pentest Alliance с предложением дать интервью. Если честно, вообще не верили, что нам ответят... 😅 Но произошло невозможное... 🚨 ОНИ ОТВЕТИЛИ. 😳🔥 Да, мы сами несколько раз перепроверили, не сон ли это. 😂 Так что держите наш эксклюзив 💥 - интервью с Z-Pentest Alliance. Приятного чтения! 🍿👇 Подпишись

Пока домашний роутер мирно мигает лампочками где-нибудь за шкафом, в некоторых устройствах Tenda обнаружили настоящий "черный
Пока домашний роутер мирно мигает лампочками где-нибудь за шкафом, в некоторых устройствах Tenda обнаружили настоящий "черный ход" для входа с правами администратора. И нет, это не забытый пароль на стикере. 😅 🚨 Уязвимость CVE-2026-11405 затрагивает несколько популярных моделей, включая FH1201, W15E, AC10, AC5 и AC6. Специалисты CERT выяснили, что прошивка сначала проверяет обычный пароль, а если он не подходит... пробует еще один - скрытый. 🤯 В файле /bin/httpd нашли механизм, который обращается к резервному значению sys.rzadmin.password. Если злоумышленник угадает этот пароль, то получает права администратора. Причем имя пользователя системе вообще безразлично - можно написать хоть admin, хоть котик123, хоть ЯТочноНеХакер. Главное - правильный пароль. 😂 После успешного входа открывается полный контроль над роутером: можно менять настройки сети, отключать защиту, перенаправлять трафик и даже использовать устройство как отправную точку для атак на всю домашнюю или офисную сеть. 🛜💀 Самое неприятное - CERT не смог связаться с Tenda, поэтому исправления пока нет. Владельцам рекомендуют как минимум: 🔹 отключить удаленное управление через интернет; 🔹 ограничить доступ к панели администратора только из локальной сети; 🔹 при желании изменить стандартный IP-адрес роутера (не панацея, но автоматическим сканерам станет чуть сложнее). 💡 Вывод простой: если ваш роутер работает без перезагрузки уже несколько лет, это повод не только гордиться его стабильностью, но и наконец проверить, что у него творится "под капотом". 😉 #Кибербезопасность #Tenda #CVE202611405 #Роутер #CyberSecurity #InfoSec Подпишись

🕵️‍♂️ Думал, спрятался? Windows запомнила. В деле предполагаемого участника группировки Scattered Spider Питера Стоукса неож
🕵️‍♂️ Думал, спрятался? Windows запомнила. В деле предполагаемого участника группировки Scattered Spider Питера Стоукса неожиданным свидетелем оказалась... сама Windows. 😅 По материалам суда, Microsoft передала ФБР данные GDID (Global Device Identifier) - уникальный идентификатор, который присваивается каждой установке Windows и помогает системе распознавать конкретное устройство. Кстати, именно из-за него после серьезного апгрейда ПК иногда можно внезапно увидеть сообщение вроде: "Ваша лицензия больше не активна". 🖥🔧 Следствие утверждает, что именно GDID помог связать компьютер Стоукса с его сетевой активностью и местоположением. В материалах дела фигурируют IP-адреса, история игровой активности, использование Ngrok, сведения об учетной записи Azure и другие данные с точными временными метками. Все это, по версии обвинения, предоставила Microsoft. 📂 🤔 История снова подняла старый вопрос: сколько информации о пользователях знает Windows? В этот раз телеметрия помогла расследованию, но сам факт существования столь подробного цифрового следа заставил многих задуматься о приватности. Тем более что GDID нельзя отключить обычными средствами, в отличие от части других механизмов телеметрии. Интересно, что настоящую личность Стоукса правоохранители установили еще в 2024 году. Однако из-за его несовершеннолетнего возраста и проживания между Эстонией и ОАЭ тогда ограничились наблюдением. После задержания в Хельсинки у него изъяли два жестких диска с уликами, а первое заседание суда в Чикаго после экстрадиции прошло 30 июня 2026 года. Сейчас обвиняемый остается под стражей. 💡 Мораль истории проста: иногда главный свидетель - это не человек, а операционная система, которая помнит о вашем устройстве чуть больше, чем вам хотелось бы. 👀 #Кибербезопасность #Windows #Microsoft #ScatteredSpider #Privacy #InfoSec Подпишись

💛 Люси снова вышла на связь! Правда, пока только в виде косплея. 😏 Модель Caticornplay порадовала фанатов атмосферным образ
+2
💛 Люси снова вышла на связь! Правда, пока только в виде косплея. 😏 Модель Caticornplay порадовала фанатов атмосферным образом Люси из аниме Cyberpunk: Edgerunners. Судя по фотографиям, получилось настолько удачно, что где-то в Найт-Сити один рипердок одобрительно кивнул. 🌃⚡️ 📸 Снимками девушка поделилась в социальных сетях, а поклонники уже успели засыпать комментарии комплиментами и сравнениями с оригинальной героиней. И это еще не все! 🎉 Недавно Netflix случайно раскрыл дату выхода Cyberpunk: Edgerunners 2 - продолжение должно стартовать 20 октября 2026 года. Правда, спойлер быстро заметили и исправили, заменив точную дату на более загадочное "осень 2026". Видимо, кто-то слишком рано нажал кнопку "Опубликовать". 😂 Похоже, ждать возвращения в Найт-Сити осталось не так уж долго. А пока фанаты наслаждаются отличным косплеем и строят теории о новом сезоне. 🔥 #Cyberpunk2077 #Edgerunners #Lucy #Cosplay #Netflix #Gaming Подпишись

🐦 Parrot 7.3 прилетел! И нет, разработчики не стали запихивать в дистрибутив еще сотню новых утилит. Вместо этого они сделал
🐦 Parrot 7.3 прилетел! И нет, разработчики не стали запихивать в дистрибутив еще сотню новых утилит. Вместо этого они сделали то, что действительно приятно - ускорили все, что уже есть. 🚀 В новой версии Parrot 7.3 полностью пересобрали редакции Home и Security, а еще добавили отдельный репозиторий с пакетами, оптимизированными для современных процессоров. Если железо поддерживает - ресурсоемкие задачи могут работать на 20–50% быстрее. ⚡️ 🎯 FFmpeg, Inkscape, NumPy и другие "тяжеловесы" получили ускоренные сборки. А вот сетевые сервисы и командные оболочки оставили без рискованных экспериментов - стабильность все-таки важнее пары лишних процентов производительности. 😄 Бояться нечего: оптимизированные пакеты никто не навязывает. Система сама проверит процессор и предложит только совместимые версии. Если что-то не подходит - никаких сюрпризов и внезапных "оно больше не загружается". 🤝 🖥 Рабочий стол тоже стал удобнее. Старые сценарии отправили на заслуженный отдых, заменив их компактными компонентами на Go. Теперь все инструменты собраны в одном меню, а если нужной программы нет - ее можно установить буквально в один клик. Потому что искать нужную утилиту дольше, чем проводить аудит безопасности, уже как-то несерьезно. 😂 🧪 Любителям лабораторий тоже приготовили подарок: появились официальные Vagrant-образы Home и Security для amd64. Разворачивать одинаковые стенды для обучения, тестов или команды теперь можно за считанные минуты. 🌐 В Firefox обновили стартовую страницу: поиск через DuckDuckGo, Qwant или Google, ссылки на документацию и свежие материалы проекта. Разработчики уверяют, что страница не следит за пользователями. Редкий случай, когда стартовая страница действительно хочет помочь, а не узнать о вас все. 😅 И, конечно, без свежих обновлений никуда: новое ядро Linux, актуальные версии Metasploit, Ghidra, sqlmap и bettercap уже ждут своих пользователей. 🔐 #Linux #ParrotOS #Кибербезопасность #Pentest #OpenSource #InfoSec Подпишись

💸 Не всегда нужен вирус-шифровальщик, чтобы выбить $1 миллион. Иногда достаточно просто сказать: "У нас ваши файлы... и мы н
💸 Не всегда нужен вирус-шифровальщик, чтобы выбить $1 миллион. Иногда достаточно просто сказать: "У нас ваши файлы... и мы не шутим". 😬 Группа Kairos доказала это на практике. В мае 2025 года злоумышленники заявили, что украли более 2 ТБ данных (около 1,6 млн файлов) у одного из американских госорганов и потребовали $3 млн за молчание. 📂 Самое интересное - они ничего не зашифровали. Вместо этого прислали список похищенных документов и несколько файлов "для убедительности". Среди них, по заявлениям хакеров, были материалы прокуратуры, кадровые документы и персональные данные граждан США. 👀 Торг получился почти как на рынке: сначала пострадавшая организация предложила $100 тыс., затем $255 тыс., потом $430 тыс.. Kairos тоже уступила - с $3 млн до $1 млн. Итог? 💰 13 июня деньги ушли в биткоинах, а злоумышленники заявили, что удалили украденные данные и проникли в сеть с помощью перебора учетных данных. Вот только поверить на слово в кибербезопасности - идея так себе. 🤷‍♂️ "Отчет об удалении" не содержал никаких доказательств, что файлы действительно исчезли: ни криптографических подтверждений, ни журналов выполнения команд. То есть классическое: "честное хакерское". 😅 После получения выкупа средства быстро разошлись по нескольким криптокошелькам, часть которых связывают с ByBit, OKX и BELQI. Позже сайт утечек Kairos неожиданно показал сообщение о блокировке, якобы от кибердепартамента СБУ. Но подтверждений задержаний или окончательной ликвидации группы пока нет. 📌 Вывод простой: сегодня главная угроза - не всегда шифровальщик, а сама утечка данных. Поэтому MFA, защита от перебора паролей, мониторинг подозрительных входов и контроль крупных выгрузок данных уже давно не "дополнительная опция", а обязательный минимум. 🔐 #Кибербезопасность #Хакеры #УтечкаДанных #ИнформационнаяБезопасность #CyberSecurity #DataBreach Подпишись

🇮🇳📱 У Telegram в Индии снова горячие деньки. Власти страны потребовали от мессенджера не просто удалять пиратский контент,
🇮🇳📱 У Telegram в Индии снова горячие деньки. Власти страны потребовали от мессенджера не просто удалять пиратский контент, а самостоятельно его искать. На выполнение требований дали всего 15 дней. ⏳ По мнению Министерства информации и телерадиовещания, Telegram давно превратился в любимую площадку интернет-пиратов: фильмы, сериалы, музыка, книги - кажется, некоторые каналы собрали коллекцию, которой позавидовал бы видеопрокат из 2005 года. 🎬🏴‍☠️ При этом регулятор хочет, чтобы платформа перестала работать по принципу "пожаловались - удалили" и начала автоматически выявлять нелегальный контент. Проще говоря: теперь Telegram предлагают стать еще и цифровым детективом. 🕵️‍♂️🤖 Ранее сервис уже выполнил требования индийских властей и удалил более 3,1 тысячи URL, однако этого оказалось недостаточно. Теперь от компании требуют более активной борьбы с нарушениями авторских прав и соблюдения новых стандартов контроля. ⚖️ На фоне этого основатель Telegram Павел Дуров ранее отмечал, что компания тратит десятки миллионов долларов на работу в Индии, но практически ничего не зарабатывает. Похоже, список расходов скоро станет еще длиннее. 💸😅 И это еще не все. После недавней недельной блокировки Telegram власти также взялись за... юзернеймы. По мнению чиновников, возможность общаться без раскрытия номера телефона может создавать дополнительные риски. Аналогичные вопросы уже получили и в WhatsApp. 📲 Похоже, в Индии Telegram сейчас проходит настоящий квест на выживание: сначала блокировки, потом борьба с пиратами, а теперь еще и проверка никнеймов. Осталось только попросить капчу перед каждым сообщением. 😂 #Telegram #Индия #ПавелДуров #Пиратство #АвторскоеПраво #Мессенджеры Подпишись

🎬🤖 В битве Midjourney против Голливуда становится все интереснее. Стартап решил сыграть в любимую игру юристов - "а покажит
🎬🤖 В битве Midjourney против Голливуда становится все интереснее. Стартап решил сыграть в любимую игру юристов - "а покажите теперь ваши домашние задания". 😄 Midjourney требует, чтобы Disney, Universal и Warner Bros. раскрыли, как они сами используют генеративный ИИ: какими сервисами пользуются, какие промпты пишут и какие картинки получают. Проще говоря: "Мы-то расскажем... а вы?" 👀 Конфликт начался после того, как Disney и Universal обвинили Midjourney в нарушении авторских прав. Причина - нейросеть умеет генерировать изображения известных персонажей вроде Барта Симпсона и Дарта Вейдера. Позже к иску присоединилась и Warner Bros. 🎭 Защита Midjourney строится на принципе добросовестного использования. Компания считает, что обучение ИИ на защищенных изображениях не должно автоматически считаться нарушением закона. А если сами киностудии используют похожие технологии при создании фильмов, концепт-артов и рекламы - разговор становится куда интереснее. 🍿 Суд уже обязал студии предоставить часть информации об использовании ИИ, но только в тех проектах, где нейросети создавали контент для зрителей. Midjourney этого мало. Стартап хочет увидеть и закулисье: черновики, раскадровки, тестовые генерации и творческие эксперименты. 🎨 Отдельная интрига - промпты. Midjourney просит показать вообще все запросы, которые студии отправляли в нейросети, и все результаты генерации. Голливуд же готов делиться только тем, что связано с узнаваемыми персонажами. Похоже, скоро спорить будут уже не только о правах, но и о том, кто лучше пишет запросы для ИИ. 😂 При этом сами студии подчеркивают: они не воюют с искусственным интеллектом как технологией. Их претензии касаются использования защищенных персонажей без разрешения. Но чем дальше развивается процесс, тем больше он напоминает сериал, где каждый новый эпизод оказывается неожиданнее предыдущего. 🍿⚖️ #Midjourney #ИИ #Disney #WarnerBros #Universal #AI Подпишись

Чтоб жилось с каефом 😂 Подпишись
Чтоб жилось с каефом 😂 Подпишись

🎮 ReactOS продолжает удивлять! Операционная система, которую давно прозвали "Windows с открытым исходным кодом", наконец-то
🎮 ReactOS продолжает удивлять! Операционная система, которую давно прозвали "Windows с открытым исходным кодом", наконец-то добралась до Half-Life 2. И не просто добралась, а уверенно запустила легендарный шутер Valve на видеокарте NVIDIA с древним Windows-драйвером. 😎 Еще в начале июня разработчики радовались запуску первой Half-Life, а спустя меньше месяца решили поднять ставки. Теперь ночная сборка ReactOS без особых капризов справилась уже с Half-Life 2 - и, судя по видео, Гордон Фримен чувствует себя в новой ОС вполне комфортно. 🔥 Испытание провел энтузиаст Aotori Hibiki. В качестве "машины времени" использовались GeForce GTX 960, старенький драйвер NVIDIA 368.61 и Creative Sound Blaster Audigy. Получился настоящий ретро-комбо, которому позавидует любой любитель железа. 💾🖥 Для ReactOS это не просто запуск игры ради красивого ролика. Цель проекта - научиться работать с программами, драйверами и играми так же, как Windows. И каждый такой успех доказывает, что мечта становится все ближе. 🚀 Вдобавок разработчики реализовали первый системный вызов Windows NT6 - еще один важный шаг на пути к совместимости с Windows Vista и более свежими версиями ОС. Похоже, ReactOS решила: если догонять Windows, то без чит-кодов. 😄 #ReactOS #HalfLife2 #Valve #Windows #OpenSource #Gaming Подпишись

🖤 Осторожно, уровень харизмы зашкаливает! Модель Sawaka cosplay~ примерила образ легендарной Черной кошки (Фелиции Харди) из
+4
🖤 Осторожно, уровень харизмы зашкаливает! Модель Sawaka cosplay~ примерила образ легендарной Черной кошки (Фелиции Харди) из вселенной Marvel - и получилось настолько эффектно, что даже Человек-паук наверняка забыл про свои супергеройские обязанности. 😏🕷 📸 Фотосессия появилась во "ВКонтакте" и уже привлекла внимание поклонников косплея и Marvel. 💎 По сюжету Фелиция Харди - талантливая воровка, акробатка и мастер взлома. Она виртуозно балансирует между ролью преступницы и союзницы, а рядом с Человеком-пауком искры летят не только во время сражений. ⚡️ Кажется, такой косплей украл не только драгоценности, но и сердца фанатов. 🖤😺 #Marvel #MarvelRivals #ЧернаяКошка #Cosplay #ФелицияХарди #Игры Подпишись