ar
Feedback
НеКасперский

НеКасперский

الذهاب إلى القناة على Telegram

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام НеКасперский

تُعد قناة НеКасперский (@nekaspersky) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 15 943 مشتركاً، محتلاً المرتبة 8 098 في فئة التكنولوجيات والتطبيقات والمرتبة 41 740 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 15 943 مشتركاً.

بحسب آخر البيانات بتاريخ 16 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 11، وفي آخر 24 ساعة بمقدار 11، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 31.74‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 18.20‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 5 061 مشاهدة. وخلال اليوم الأول يجمع عادةً 2 902 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 40.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل хакер, взлом, утечка, группировка, нападение.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 17 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

15 943
المشتركون
+1124 ساعات
+197 أيام
+1130 أيام
جذب المشتركين
يوليو '26
يوليو '26
+58
في 6 قنوات
يونيو '26
+214
في 11 قنوات
Get PRO
مايو '26
+315
في 10 قنوات
Get PRO
أبريل '26
+219
في 9 قنوات
Get PRO
مارس '26
+315
في 21 قنوات
Get PRO
فبراير '26
+186
في 8 قنوات
Get PRO
يناير '26
+266
في 3 قنوات
Get PRO
ديسمبر '25
+220
في 14 قنوات
Get PRO
نوفمبر '25
+233
في 8 قنوات
Get PRO
أكتوبر '25
+218
في 8 قنوات
Get PRO
سبتمبر '25
+194
في 7 قنوات
Get PRO
أغسطس '25
+241
في 9 قنوات
Get PRO
يوليو '25
+327
في 6 قنوات
Get PRO
يونيو '25
+268
في 11 قنوات
Get PRO
مايو '25
+235
في 10 قنوات
Get PRO
أبريل '25
+253
في 10 قنوات
Get PRO
مارس '25
+270
في 28 قنوات
Get PRO
فبراير '25
+157
في 8 قنوات
Get PRO
يناير '25
+164
في 5 قنوات
Get PRO
ديسمبر '24
+92
في 4 قنوات
Get PRO
نوفمبر '24
+132
في 6 قنوات
Get PRO
أكتوبر '24
+382
في 10 قنوات
Get PRO
سبتمبر '24
+248
في 10 قنوات
Get PRO
أغسطس '24
+180
في 5 قنوات
Get PRO
يوليو '24
+215
في 10 قنوات
Get PRO
يونيو '24
+286
في 6 قنوات
Get PRO
مايو '24
+396
في 3 قنوات
Get PRO
أبريل '24
+259
في 2 قنوات
Get PRO
مارس '24
+342
في 8 قنوات
Get PRO
فبراير '24
+171
في 5 قنوات
Get PRO
يناير '24
+193
في 3 قنوات
Get PRO
ديسمبر '23
+265
في 8 قنوات
Get PRO
نوفمبر '23
+131
في 6 قنوات
Get PRO
أكتوبر '23
+180
في 3 قنوات
Get PRO
سبتمبر '23
+351
في 0 قنوات
Get PRO
أغسطس '23
+1 662
في 0 قنوات
Get PRO
يوليو '23
+129
في 0 قنوات
Get PRO
يونيو '23
+186
في 0 قنوات
Get PRO
مايو '23
+813
في 0 قنوات
Get PRO
أبريل '23
+660
في 0 قنوات
Get PRO
مارس '23
+563
في 0 قنوات
Get PRO
فبراير '23
+278
في 0 قنوات
Get PRO
يناير '23
+467
في 0 قنوات
Get PRO
ديسمبر '22
+304
في 0 قنوات
Get PRO
نوفمبر '22
+301
في 0 قنوات
Get PRO
أكتوبر '22
+96
في 0 قنوات
Get PRO
سبتمبر '22
+265
في 0 قنوات
Get PRO
أغسطس '22
+142
في 0 قنوات
Get PRO
يوليو '22
+251
في 0 قنوات
Get PRO
يونيو '22
+357
في 0 قنوات
Get PRO
مايو '22
+2 456
في 0 قنوات
Get PRO
أبريل '22
+61
في 0 قنوات
Get PRO
مارس '22
+210
في 0 قنوات
Get PRO
فبراير '22
+136
في 0 قنوات
Get PRO
يناير '22
+1 005
في 0 قنوات
Get PRO
ديسمبر '21
+1 657
في 0 قنوات
Get PRO
نوفمبر '21
+1 255
في 0 قنوات
Get PRO
أكتوبر '21
+257
في 0 قنوات
Get PRO
سبتمبر '21
+277
في 0 قنوات
Get PRO
أغسطس '21
+300
في 0 قنوات
Get PRO
يوليو '21
+68
في 0 قنوات
Get PRO
يونيو '21
+136
في 0 قنوات
Get PRO
مايو '21
+234
في 0 قنوات
Get PRO
أبريل '21
+428
في 0 قنوات
Get PRO
مارس '21
+636
في 0 قنوات
Get PRO
فبراير '21
+264
في 0 قنوات
Get PRO
يناير '21
+397
في 0 قنوات
Get PRO
ديسمبر '20
+2 064
في 0 قنوات
التاريخ
نمو المشتركين
الإشارات
القنوات
16 يوليو+12
15 يوليو+10
14 يوليو+7
13 يوليو+6
12 يوليو+6
11 يوليو+2
10 يوليو+1
09 يوليو+3
08 يوليو+1
07 يوليو+1
06 يوليو+3
05 يوليو0
04 يوليو+1
03 يوليو+2
02 يوليو+2
01 يوليو+1
منشورات القناة
Под капотом У Nissan похитили данные сотрудников из-за также из-за взлома Oracle PeopleSoft. Японский автопроизводитель пользуется услугами пострадавшей компании для работы с кадрами, расчёта выплат и налогов. Уязвимость в её системах позволила атакующим получить доступ к информации сотен организаций, но Nissan была в списке основных мишеней. Точное количество пострадавших пока не разглашается, так как расследование ещё не закончилось. Сообщается, что хакеры могли украсть конфиденциальные сведения бывших и нынешних сотрудников в Мексике, Бразилии, США и Канаде. Среди полученных материалов могут оказаться контакты, банковские данные, документы, номера социального страхования, удостоверения личности, финансовая информация, а также сведения об иждивенцах и льготниках. В материалах по делу представители Nissan отмечают, что корень атаки пока неизвестен. Однако время нападения совпадает с периодом активности группировки ShinyHunters. В июне мы рассказывали, как они эксплуатировали 0-day уязвимость в системе для управления работой Oracle PeopleSoft, позволяющую удалённо выполнять любой вредоносный код без аутентификации через HTTP. НеКасперский

2
Команда CyberCamp приглашает всех на первый опен-эйр 🥰 🌝 Программа и билеты Коллеги снова выходят в офлайн, устраивают уютн
Команда CyberCamp приглашает всех на первый опен-эйр 🥰 🌝 Программа и билеты Коллеги снова выходят в офлайн, устраивают уютный летний фестиваль по кибербезу и приглашают всех неравнодушных. ➡️ Что будем делать? Обсуждать насущные вопросы и просто общаться, немного играть и обязательно отдыхать — лето все же! ➡️ Что вас ждет? ▫️Доклады и практические кейсы. Будут говорить про ИИ, атаки, DFIR и Bug Bounty, Table Top и др. Еще будут киберучения и зона для спикерских консультаций 😎 ▫️Игровые активности — турнир по настольному теннису, партия в D&D, крафтовые деревянные игры и квест по социнженерии. ▫️Отдых — пуфики, гамаки среди деревьев или просто чилл у воды. Не забудьте солнечные очки и крем с SPF, а строгие костюмы оставьте дома. ➡️ Кто выступает? ▫️Любимые резиденты кэмпа и звездные коллеги по цеху — Алексей Шульмин, Владислав Азерский и Иван Грузд, Катя Тьюринг, Алексей Лукацкий (впервые!) и др. ▫️Разбавим кибербез научпопом и мечтами о космосе с ученым-астрономом Владимиром Сурдиным 🤩 ➡️ Билеты 2 вида: стандартный (1000 ₽) и студенческий (500 ₽). Доступ одинаковый. ➡️ Место встречи 17 июля (пятница). Москва, Берёзы Парк Строгино. Сбор в 11:00. От метро — бесплатный трансфер 😺 🌝 Билеты в Лето | 👋Комьюнити CyberCamp
1 304
3
Спешный побег Сервисы ВК и MAX исчезли из Google Play. Это событие вызвало волну негодования и стало ключевой новостью в инфополе. Eсли копнуть глубже, корень проблемы кроется в глобальной перестройке правил компании Google, которая планомерно закручивает гайки независимым экосистемам на Android. Дело в том, что в попытках уйти от санкционного удара ВК по-тихому продала RuStore гендиру компании-разработчика стора. Корпорация сделала это, чтобы спасти российский магазин приложений от бана и потери статуса доверенного разработчика. Сумму и подробные условия сделки, естественно, не разглашают. Уже с нового года правила в Google кардинально меняются. Без обязательной проверки личности разработчиков в системе Android Developer Verification и регистрации цифровой подписи в Google приложение просто не запустится. А чтобы скачать приложение в обход официального магазина, пользователям нужен будет режим разработчика и целые сутки в запасе, прежде чем система позволит запустить установленный файл. Делается это под предлогом борьбы с мошенничеством. Жителей Бразилии, Сингапура, Таиланда и Индонезии это коснётся уже 30 сентября. Для обхода правил России придётся отказаться от смартфонов с GMS, однако из-за жёстких контрактов MADA и AFA крупные производители не могут выпускать гаджеты без GMS нигде, кроме внутреннего рынка Китая. Поздравим Дмитрия Панкрушева с его новым активом. Теперь то ЕС точно не догадается, как в РФ санкционные приложения устанавливаются 👍🏼 НеКасперский
8 478
4
Пятнадцать лет Столько в ядре Linux скрывалась дыра GhostLock, отдающая root-права любому локальному пользователю за считанны
Пятнадцать лет Столько в ядре Linux скрывалась дыра GhostLock, отдающая root-права любому локальному пользователю за считанные секунды. По данным исследователей Nebula Security, с 2011 года баг прятался в подсистеме futex и был встроен во все популярные дистрибутивы. Уязвимость use-after-free возникла из-за ошибки при откате блокировки. Система слишком поздно чистит данные, из-за чего ядро продолжает использовать указатель на память, которая уже освобождена. Опираясь на этот указатель, специалисты выстроили цепочку шагов и заставили процессор выполнить их код от имени суперпользователя на тестовой машине всего за пять секунд. Первый патч привёл к сбоям в работе ядра, из-за чего свежие сборки Ubuntu всё ещё уязвимы. Полного обхода пока нет, поэтому в первую очередь нужно латать облачные серверы и контейнеры. НеКасперский
2 614
5
Сдали паука Microsoft помогла ФБР поймать хакера из Scattered Spider. Продолжаются аресты участников группы. Минюст США, ФБР и финская полиция арестовали в гражданина США и Эстонии, которого обвиняют в причастности к Scattered Spider. Ключевую роль в поимке сыграла Microsoft, которая передала ФБР данные идентификатора устройства GDID, присваиваемого каждой установке Windows. В судебных документах указано, что с помощью GDID следователи связали физическое оборудование с активностью в сети и геолокацией, включая историю посещённых сайтов, игровую активность, IP-адреса, использование инструментов вроде Ngrok и даже статус Azure. У самого хакера при себе были два жёстких диска с уликами. На самом деле его личность была известна ещё с 2024 года, но из-за несовершеннолетия его лишь отслеживали до подходящего момента)0)0)) Вновь всплывает история о масштабах того, сколько корпорации хранят о личности информации. Пока ловим только преступников 🥰 НеКасперский
2 766
6
Сыр для параноика Как в погоне за обходами блокировок не потерять все свои деньги. Вам могут попасться фейковые VPN-сайты, че
Сыр для параноика Как в погоне за обходами блокировок не потерять все свои деньги. Вам могут попасться фейковые VPN-сайты, через которые распространяются шпионские ПО вроде MarkiRAT. По данным Insikt Group, этим промышляла проиранская TAG-182. Схема строилась на спешке людей, отрезанных от сети. Жертва скачивала архив с сайта-двойника starvpn[.]pis2ray[.]online, якобы связанного со Starlink. Внутри лежали файлы YEPlayer.dll, YEMPlayer.msi или Pis2rayVPN.msi. После запуска программа подключалась к управляющему серверу, а данные улетали через POST-запрос к скрипту uploadx.php на фальшивом домене microsotf[.]comi-site[.]website. MarkiRAT использовал Windows BITS для скрытой передачи файлов, записывал нажатия клавиш, буфер обмена и выполнял команды на ПК жертвы. Государственные хакеры следили за фарсиязычными пользователями, оппозицией, активистами и гражданами, подозреваемыми в связях с иностранными структурами. НеКасперский
2 780
7
Не тми Во всём мире прекратил работу основной домен telegram — t.me Домен заблокировал основной оператор зоны .me — черногорская компания doMEn d.o.o. На это указывает статус serverHold, представленный сервисом whois. Статус фактически блокирует работу DNS в доменной зоне. Из-за этого работа коротких ссылок на сообщения, профили и любую другую информацию в telegram была нарушена по всему миру. С чем это связано пока не ясно. Ни политических заявлений регулятора, ни пояснений от команды Telegram пока представлено не было. При этом ссылки telegram.me по-прежнему работают корректно. НеКасперский
12 006
8
Тентакли Если вы не знали, как скачать бесплатный хентай и случайно устроиться на удалёнку к латиносу, рассказываем… Многие х
Тентакли Если вы не знали, как скачать бесплатный хентай и случайно устроиться на удалёнку к латиносу, рассказываем… Многие хентай-игры на торрентах содержат в себе куда больше клубники, чем кажется. Всё дело в том, что помимо вожделенной синеволосой эльфийки на компе жертвы тихонько располагается ранее неизвестный троян удалённого доступа Argamal. Первые три дня он лежит на дне системы, проверяя наличие песочниц и виртуальных машин, а затем активирует боевой модуль. Зловред распознаёт антивирусы более 40 разных поставщиков, собирает секреты, пароли и делает скриншоты, а затем аккуратно пакует и отправляет их на сервер боссов. Больше всего разработчики знают о ценителях запретного плода из России, Бразилии, Германии и Вьетнама. В ранних версиях троянец был настоящим патриотом Поднебесной. Если на устройстве была китайская локаль zh-CN, то он мгновенно блокировал свою работу. Но во всём остальном коде сквозит густой латиноамериканский акцент. НеКасперский
2 733
9
Vps по Госуслугам Минцифры обсуждает с хостингами введение обязательной идентификации физических лиц через Госуслуги. Так за каждым выделенным адресом может быть закреплён конкретный пользователь с подтверждённой учётной записью. Сейчас провайдеры могут подтверждать личность по электронной почте или через оплату картой российского банка. Минцифры сначала предлагали сделать Госуслуги единственным вариантом, но после обсуждения с рынком расширило список допустимых способов. Надеемся, MAX в их числе. Бизнес опасается, что это может лишить пользователей анонимности, создать барьеры для иностранцев и малого бизнеса, а также сконцентрирует все данные в одной базе. Разве не в этом суть? 🤔🧐 НеКасперский
2 956
10
Не почато Пророссийские хакеры разгромили системы украинского IT-гиганта SoftPro. Компания занимается разработкой софта для г
Не почато Пророссийские хакеры разгромили системы украинского IT-гиганта SoftPro. Компания занимается разработкой софта для государственных ведомств Украины с 2006 года. Участники группировки IT ARMY OF RUSSIA скомпрометировали 28 серверов, получили доступ к более 100 ГБ конфиденциальной информации и зашифровали все внутренние ресурсы пострадавшей компании. Среди полученных материалов оказалось 3,5 миллиона строк с ПДн, включая контакты, логины, пароли, цифровые подписи и др. Кроме того, было выгружено около 400 тысяч строк финансовой информации агросектора и аренды, а также ГИС-данные 20 миллионов объектов с инфраструктурой Ровенской АЭС и дорожной сети Киева. Из-за паралича большинства ресурсов SoftPro у партнёров организации возникли серьёзные вопросы по поводу безопасности их данных. НеКасперский
12 942
11
Маленький стартап взломан Хакер выставил на продажу 35 ГБ исходного кода и ключей крупнейшей консалтинговой компании Accentur
Маленький стартап взломан Хакер выставил на продажу 35 ГБ исходного кода и ключей крупнейшей консалтинговой компании Accenture. По заявлению злоумышленника, он вынес из внутренних систем компании более 35 ГБ информации, включая исходный код, RSA и SSH ключи, Azure PAT, ключи доступа к хранилищам и конфигурационные файлы. В доказательство он приложил скриншот клонирования репозитория с поддомена accenture.com. Компания официально подтвердила факт взлома после того, как на форуме появилось пост о продаже данных. Там заявили, что устранили источник утечки и что на работе сервисов и обслуживании клиентов инцидент не сказался. НеКасперский
3 505
12
Концерт по заявке Нейросеть от Claude раздавала халявные VIP-проходки на крупнейшие фестивали США. Исследователю даже не приш
Концерт по заявке Нейросеть от Claude раздавала халявные VIP-проходки на крупнейшие фестивали США. Исследователю даже не пришлось ломать голову над обходом защиты. Он просто скормил задачу ИИ-помощнику, который нашёл SQL-инъекцию в API главной билетной платформы Front Gate Tickets. В своём отчёте белый хакер сообщил, что параметр deviceUID попадал прямо в БД без проверки. Сначала прямые атаки блокировал межсетевой экран веб-приложений, но модель Claude Opus 4.7 нашла слепую зону в фильтре, проверявшем только внешний слой SQL-запроса. Для обхода безопасности нужно было спрятать вредоносный код во вложенный подзапрос. Это открывало доступ к 500 таблицам с учётками сотрудников. Получив права администратора, атакующий мог выпускать проходки на любые события, в том числе достать билет Bonnar стоимостью $4000 без ограничений по количеству. Одного публичного запроса было достаточно, чтобы захватить EDC и Bonnaroo, получить доступ к БД и аккаунтам. НеКасперский
3 634
13
Еврейский добровольческий корпус Пророссийская группа EarthImpact Team заявила о взломе базы пожертвований в террористическую организацию РДК. По данным хакеров, в их распоряжении оказались Telegram ID, номера телефонов, история транзакций и привязка к счетам всех, кто переводил деньги террористам. Как пишут СМИ, количество таких донатеров может достигать 3,5 млн человек. Переводы охватывают не только Украину, но и Россию, Польшу, Эстонию, Кипр и другие страны ЕС. Хакеры уже пообещали передать информацию в ФСБ. В самом же террористическом РДК факт взлома опровергают. Представители корпуса заявили, что никогда не вели никаких баз донатеров. Верим? 😊 НеКасперский
3 529
14
ИИ победило аниме Школьник взломал популярный стриминговый сервис Bandai Channel при помощи ChatGPT. Токийская полиция арестовала 15-летнего старшеклассника. Из-за его приложения, написанного агентом, было принудительно отменено более 46 тысяч подписок пользователей. При этом работа платформы была приостановлена более чем на месяц. По данным полиции, парень обнаружил уязвимость в серверах компании, проанализировав сетевой трафик, а затем разработал вредоносный скрипт. Так он отправил на серверы поддельные запросы, вызвавшие массовую отмену аккаунтов. Сама компания вынуждена была проводить длительное восстановление систем. Хакер уже сознался в содеянном, заявив, что просто увлекался программированием и анализом сетей 😇 НеКасперский
4 013
15
Не пойман — не вор Пророссийские хакеры украли учётные данные чиновников Великобритании и сотрудников Министерства иностранных дел за рубежом. Такое заявление опубликовали британские СМИ. По их словам, атака группы FortiBleed коснулась более 80 тысяч брандмауэров от компании Fortinet в 194 странах. В ходе нападения была использована брешь во внутренних системах и похищенные ранее данные для обхода защитных мер. От взлома пострадали ИТ-специалисты посольств в Таиланде и в Маврикии, а также сотрудники муниципальных органов власти в Дербишире и боро Уолтем-Форест в восточном Лондоне. Сообщается, что руки хакеров попали учётные данные, электронные письма и сведения для входа в системы организаций критической инфраструктуры. Исследователи бьют тревогу, заявляя, что больницы, аптеки, лаборатории и их поставщики сильно зависят от уязвимых продуктов FortiBleed. Пользователь SantaAd выставил полученные материалы в даркнете за $58 тысяч. Хотя ни у кого нет весомых аргументов, указывающих на причастность пророссийских хакеров, исходный код инструментов взлома содержал слова на русском языке. НеКасперский
4 300
16
Сборка на автомате Настройка Kubernetes вручную — вечный риск допустить опечатку и потратить долгие часы на дебаг. В свежем релизе платформы Basis Digital Energy 1.7 от «Базиса» эту проблему решили с помощью полноценного механизма шаблонов. Теперь можно сохранить готовую конфигурацию и в несколько шагов развернуть из неё однотипные кластеры за пару кликов без лишней рутины. Под капотом тоже навели порядок. Для работы в закрытых сетях добавили управление хранилищем артефактов iStore прямо в веб-интерфейс. Платформу научили работать на родном гипервизоре vCore, а с Bare Metal разрешили давать узлам и балансировщикам собственные имена. Устанавливать приложения стало намного удобнее. Кроме сертифицированных инструментов, платформа поддерживает аппы из кастомных helm-чартов, а в каталог добавили шлюз APISIX. Для хорошей производительности теперь можно отключать установку мониторинга кластера, тяжёлый аудит перенесли из БД в файловое хранение. Приятно, когда софт избавляет инженеров от рутины, правда?) 💁🏻‍♂️ НеКасперский
3 840
17
С сюрпризом Военные Японии около года использовали на терминале секретной системы флешку с вредоносным ПО. Заявлено, что заражёнными оказались более 50 компьютеров. Проверки безопасности Центрального командования Сухопутных сил самообороны не сработали. В министерстве обороны Японии сообщили, что вирус относится к устаревшему типу программ, способных заражать другие устройства. Они не могут устанавливать соединение в внешними серверами и красть конфиденциальную информацию. Позже выяснилось, что случившееся связано с тем, что в ведомстве проигнорировали требование проводить анализ USB-накопителей в несколько этапов, включая оценку рисков при покупке и антивирусное сканирование перед подключением. Проблемную флешку использовали при ликвидации последствий землетрясения на полуострове Ното. Как именно она попала в ведомство, пока неизвестно. НеКасперский
4 258
18
Китайский привет Хакеры похитили конфиденциальные данные с мобильных телефонов работников бельгийской службы гражданской разведки. Об этом сообщили в бельгийской телерадиокомпании RTBF. Проверка IT-инфраструктуры показала, что атакующие эксплуатировали уязвимости в софте Ivanti Endpoint Manager Mobile, чтобы получить доступ к рабочей почте и телефонии сотрудников. В результате взлома была похищена информация, включающая полные имена, номера телефонов, адреса электронной почты, идентификаторы устройств, геолокацию и др. Полученные сведения могут быть использованы иностранной разведкой для получения данных о критически важных секторах вроде государственных услуг, телекоммуникаций, финансов и др. Кто стоит за этим нападением, пока неизвестно. Однако исследователи полагают, что виновниками случившегося являются участники UNC5221, связанной с Китаем. НеКасперский
4 143
19
Рыбалка в Техасе Департамент парков и дикой природы Техаса сообщил об утечке, затронувшей более 3 млн владельцев лицензий на
Рыбалка в Техасе Департамент парков и дикой природы Техаса сообщил об утечке, затронувшей более 3 млн владельцев лицензий на охоту и рыболовство. Взлом произошёл у внешнего вендора, обслуживающего систему продаж лицензий. Расследование, инициированное правительством штата, показало, что злоумышленники могли получить доступ к номерам водительских удостоверений, паспортов, адресам электронной почты, телефонам и фактическим адресам проживания. Пострадавшим предлагают бесплатный мониторинг кредитной истории в течение года 🙏😇, а также просят быть бдительными из-за возможного фишинга 🔍🧐 Власти подчёркивают, что среди пострадавших нет несовершеннолетних. НеКасперский
3 822
20
Слепая вера Маркетологи и аналитики настолько привыкли скармливать инсайды нейросетям, что феномен «ИИ-доверия» отключил базо
Слепая вера Маркетологи и аналитики настолько привыкли скармливать инсайды нейросетям, что феномен «ИИ-доверия» отключил базовую паранойю. В Microsoft сообщили, что фейковое расширение «Search for perplexity ai» под видом поисковика по умолчанию перехватило тонны корпоративного трафика. Вектор атаки базировался на модификации параметра suggest_url. Это превратило адресную строку Chrome в кейлоггер реального времени. Коммерческие тайны, токены и черновики запросов улетали на C2-сервер прямо в процессе ввода. Хакеры видели каждый символ ещё до того, как юзер нажмёт Enter. После кражи данных вредонос скрытно перебрасывал жертву на настоящий Perplexity с помощью прозрачного проксинга. Идеальный UX усыплял бдительность. Для перехвата трафика атакующие вепонизировали стандартный браузерный API declarativeNetRequest. Фейк из Web Store уже снесли, но локально в профилях сотрудников он выжил. ИБ-департаментам стоит чекнуть ID flkebkiofojicogddingbdmcmkpbplcd через chrome://extensions/. НеКасперский
4 435