Cyber Pulse
关闭频道
Самые интересные новости из сферы IT и кибербезопасности в одном канале🧑🏻💻
显示更多未指定国家未指定类别
📈 Telegram 频道 Cyber Pulse 的分析概览
频道 Cyber Pulse 是活跃参与者。目前社区聚集了 17 830 名订阅者,在 其他 类别中位列第 。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 17 830 名订阅者。
根据 13 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 3 942,过去 24 小时变化为 791,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 4.80%。内容发布后 24 小时内通常能获得 3.71% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 858 次浏览,首日通常累积 664 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 4。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Самые интересные новости из сферы IT и кибербезопасности в одном канале🧑🏻💻”
凭借高频更新(最新数据采集于 14 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 其他 类别中的关键影响点。
17 830
订阅者
+79124 小时
+3 9427 天
+3 94230 天
帖子存档
17 828
🕵️♂️ Китайский "цифровой чемоданчик Джеймса Бонда" неожиданно всплыл... на подпольном форуме. 😳
В сети выставили на продажу архив документов за $6000, который, предположительно, раскрывает работу мощной платформы для цифрового шпионажа, разработанной компанией Zhengzhou Zhirong Network Technology. 💻
Специалисты NetAskari изучили часть файлов и считают большинство технических материалов подлинными, хотя проверить весь архив пока невозможно. 📂
Если верить документам, система умеет практически все, о чем мечтает любой хакер (и чего боится любой пользователь):
🔹 следить за Windows, Android, iPhone, Linux и macOS.
🔹 записывать нажатия клавиш.
🔹 делать скриншоты.
🔹 копировать буфер обмена.
🔹 скачивать файлы и запускать команды удаленно.
🔹 получать доступ к переписке и учетным данным. 😬
Есть даже специальные USB-устройства, которые помогают обходить защиту Windows и устанавливать вредоносное ПО. Флешка с сюрпризом - новый уровень... 🎁💀
Но самое интересное начинается после кражи данных. Платформа сортирует документы, строит связи между людьми и организациями, а ИИ-модуль Baize анализирует новости, соцсети и другие источники, превращая огромные массивы информации в готовые разведывательные отчеты. 🤖📊
В утечке также обнаружили письма, якобы принадлежащие чиновникам и дипломатам из нескольких стран, включая Россию, ЮАР, Панаму, Киргизию, Филиппины, Афганистан и Ватикан. Правда, подтвердить их подлинность пока не удалось, поэтому делать окончательные выводы рано. ⚠️
Компания официально занимается решениями в сфере анализа данных и кибербезопасности, однако найденные документы рисуют куда более интересную картину. Если информация подтвердится, речь может идти об одном из самых продвинутых комплексов для кибершпионажа. 👀
#Кибербезопасность #Хакеры #Китай #ИИ #УтечкаДанных #Технологии
Подпишись
17 828
🌐 Анонимность в интернете могут сделать еще меньше. Минцифры обсуждает новые правила для клиентов хостинг-провайдеров. 👀
Если инициативу примут, получить выделенный IP-адрес, арендовать VPS/VDS или разместить сайт можно будет только после подтверждения личности через "Госуслуги". 📲
Сейчас у провайдеров есть выбор: зарегистрироваться можно по электронной почте, через банковскую карту или "Госуслуги". Но теперь последний вариант хотят сделать обязательным. 🔐
Идея простая: каждый выделенный IP должен быть привязан к конкретному человеку. Это, по мнению регулятора, поможет быстрее находить владельцев сайтов и сократит число анонимных пользователей. 🕵️♂️
Для доменов в зонах .ru, .рф и .su подобные правила уже действуют - при регистрации необходимо подтвердить личность. Теперь похожие требования могут распространиться и на рынок хостинга. 💻
Пока это лишь обсуждение с представителями отрасли. Когда именно новые правила могут вступить в силу и какие услуги они затронут, окончательное решение еще не принято. Так что паниковать рано - но следить за новостями точно стоит. 😉📢
#Минцифры #Госуслуги #Хостинг #Интернет #Кибербезопасность #Технологии
Подпишись
17 828
Привет, эфир! Коротко о главном на этой неделе.
В эти выходные (11-12 июля) идет IARU HF — болейте за наших! В Штатах обновили экзамен на базовую лицензию, а на HamX! обсудят ИИ для хэмов. Кстати, 16-летний пацан из ARRL забрал $5000 на конкурсе софта.
По DX: сегодня закрывается "пасхалка" 3G0YT (Остров Пасхи). Но эфир живой: JK1HFB/JD1 (О-ва Огасавара) до 18 июля, FP/KV1J (Микелон) до 14-го, а RUDXT уже раздает множители из Руанды. В августе ждем 4K/DL4XT из Баку. Наши тоже не спят — закрыли этапы экспедиций в Крыму, Твери и Беларуси.
С солнцем качели: были М-вспышки, сейчас затишье, но ждем новых, так что ловите прохождения!
Для SWL: DX Central запустил летний челлендж, а на SWLing Post выложили крутой отчет по ловле BBC. Поменялись графики у "Isle of Music" и "Uncle Bill's". Из вещательного: в Архангельске победил "Региональный радиоканал", а экстренные СМС теперь плотнее интегрируют с ТВ и радио.
Всем чистого эфира и 73!
17 828
🚀 Китай сделал еще один шаг в космической гонке - и на этот раз буквально поймал свою ракету в сеть! 😄
Впервые в истории китайская многоразовая ракета Long March-10B не только успешно вывела груз на орбиту, но и вернула первую ступень обратно... причем весьма необычным способом. 🛰
После отделения ускоритель не стал красиво приземляться на опоры, как это делают некоторые конкуренты. Вместо этого он аккуратно спустился к морской платформе, где его... словили огромной сетью. 🎣 Да-да, словно космическую рыбу! 😅
Испытательный запуск прошел с космодрома Вэньчан на острове Хайнань. Все этапы миссии, включая возвращение первой ступени, выполнили точно по плану. ✅
Главная фишка технологии - специальная сеточная система. Она позволяет избежать жесткой посадки, снизить нагрузку на конструкцию и быстрее подготовить ускоритель к следующему полету. Если метод оправдает себя, запуски могут стать еще дешевле и эффективнее. 💰♻️
Long March-10B - серьезная машина: почти 63 метра в высоту, стартовая масса около 760 тонн и возможность выводить на низкую орбиту до 16 тонн полезной нагрузки. 💪
Похоже, космическая индустрия выходит на новый уровень. Теперь вопрос не только в том, как запустить ракету, но и как красиво поймать ее на обратном пути. 😎🌍
#Космос #Китай #Ракета #Технологии #Наука #Space
Подпишись
17 828
OpenAI только что выпалила бомбу — новую голосовую модель GPT-Live. Теперь нейросеть звучит по-настоящему как живой человек 😎
Главная killer-фича — full-duplex. Она может одновременно слушать и говорить. Забудьте про неловкие паузы, обрезанные фразы и вечное «ой, опять перебила». GPT-Live поддакивает, чувствует, когда вы задумались, и держит естественный ритм разговора, как настоящий собеседник.
А если вопрос попался сложный — модель не зависает и не тянет время. Она в фоне тихо скидывает задачу «старшему брату» (на старте это GPT-5.5), пока сама продолжает с вами болтать. Один думает, второй общается. Магия!
По факту, голосовой ChatGPT впервые стал тем самым интерфейсом будущего, который мы все себе представляли.
Целевую аудиторию в промо-ролике вы точно увидели 😂
#GPTLive #OpenAI #VoiceAI #FullDuplex #ГолосовойИИ #ChatGPT #ИИ
Подпишись
17 828
+5
🌸💖 Розовый режим: ON! 💖🌸
Косплеерша Lavin показала свой новый образ - очаровательную Ари из League of Legends. Снимки уже появились во "ВКонтакте", и уровень милоты там буквально зашкаливает. ✨🦊
За основу девушка взяла один из самых популярных фанартов. Этот образ давно стал любимчиком косплей-сообщества: он сохраняет узнаваемый стиль Ари, но выглядит так, будто лисица решила взять выходной и отправиться пить бабл-ти. 🧋😄
💬 "Этот фотосет такой нежный и розовый. Он довольно сильно отличается от того, что я делаю обычно, но мне он нравится 😌", - поделилась Lavin.
Именно этот наряд многие считают альтернативным образом вокалистки виртуальной группы K/DA, так что поклонники точно оценят отсылку. 🎤✨
Кстати, в League of Legends Ари - девятихвостая лисица-маг, которая умеет манипулировать эмоциями противников. Ее способность "Очарование" заставляет врагов идти прямо к ней… Правда, после такого косплея это работает уже не только в игре. 😏🦊💕
#LeagueOfLegends #Ahri #Косплей #Lavin #KDA #Cosplay
Подпишись
17 828
🇪🇸🤦 Испания, похоже, решила сыграть в "Угадай хакера"... и, судя по всему, промахнулась.
Испанские власти задержали человека, которого посчитали связанным с Z-Pentest Alliance. Вот только позже, по данным ряда источников, выяснилось, что никаким хакером он не был. Арестованным оказался обычный журналист Chris Barlati из издания Sa Defenza. Не тот уровень "киберпреступности", который, вероятно, ожидали увидеть силовики. 😅
Если эта информация соответствует действительности, то именно этот арест стал для Z-Pentest Alliance последней каплей. Группировка восприняла действия властей как прямой вызов и начала масштабную кампанию кибератак против испанской цифровой инфраструктуры. Под удар, по сообщениям, попали объекты критической инфраструктуры и крупные компании страны. 💻⚡️
Но на этом история не закончилась. В кампанию оперативно включилась и пророссийская хакерская группа NoName057(16). В итоге Испания получила сразу два фронта в киберпространстве. Похоже, кто-то очень неудачно нажал кнопку "Создать себе проблемы". 🙃
Эксперты отмечают, что подобные конфликты нередко вспыхивают после спорных задержаний, особенно если под подозрение попадают люди, которые, как позже выясняется, могут не иметь отношения к деятельности хакерских групп. Иногда одна ошибка обходится гораздо дороже, чем кажется на первый взгляд. 📉
#Испания #Кибербезопасность #Хакеры #ZPentestAlliance #NoName05716 #CyberNews
17 828
🤖 Автомодерация должна ловить нарушителей… но в этот раз решила объявить войну шахматам и Minecraft. 😅
Discord устроил настоящий бан-апокалипсис и случайно отправил в бан около 8400 пользователей из-за самых обычных картинок. 🚫📸
💥 Под раздачу попали изображения с квадратной сеткой: шахматные доски ♟, инвентарь из Minecraft ⛏️ и другие безобидные картинки. Алгоритм решил, что если квадратики похожи, значит это что-то очень подозрительное. Логика уровня: "Все коты пушистые, значит любой пушистый - кот". 🤦♂️
Дело в том, что система сравнивала не сами изображения, а их цифровые "отпечатки". Из-за повторяющихся контрастных квадратов отпечаток обычной картинки мог оказаться слишком похожим на запрещенный контент.
По идее после такого совпадения файлы должны были просто отправиться на ручную проверку. Но баг сказал: "Зачем проверять, если можно сразу забанить?" 🚔
И это еще не все! В системе одновременно жил второй баг, который не позволял автоматически снять блокировку даже после успешной проверки. Настоящий дуэт из серии "сломалось все, что могло". 😂
В Discord сообщили, что проблема затронула около 8400 аккаунтов, всем пострадавшим уже вернули доступ, а защитные механизмы дорабатывают, чтобы шахматисты и строители из Minecraft больше не выглядели как мировые злодеи. 🛠
#Discord #Minecraft #Шахматы #Модерация #Технологии #НовостиIT
Подпишись
17 828
📱💥 Иногда для взлома смартфона не нужны ни вирусы, ни странные приложения. Достаточно... одного клика по ссылке. Да-да, тот самый "я только посмотреть" может закончиться совсем не так. 😅
Компания Nebula Security показала тестовый эксплойт IonStack для Android 17, который объединяет две ранее неизвестные уязвимости и способен получить полный контроль над устройством практически без участия владельца.
⚠️ Все начинается с вредоносной страницы в Firefox. Сначала эксплойт использует дыру в браузере (в версиях до 151.0.2), а затем - старую уязвимость в ядре Linux, которая... внимание... пряталась там около 15 лет. Вот это действительно режим "не трогай - само работает". 🤦♂️
После получения доступа к ядру возможности становятся весьма неприятными:
🔹 кража данных.
🔹 слежка за действиями пользователя.
🔹 скрытый удаленный доступ.
🔹 полный контроль над смартфоном.
К счастью, это пока демонстрация, а не инструмент, который массово используют злоумышленники. Nebula Security уже сообщила разработчикам о найденных проблемах, и признаков реальных атак пока нет. 👍
🛡 Что делать?
✔️ Обновить Firefox до версии 151.0.2 или новее.
✔️ Устанавливать обновления Android сразу после их выхода.
✔️ Не забывать, что кнопка "Обновить позже" иногда играет на стороне хакеров. 😄
#Android #Firefox #Кибербезопасность #ИнформационнаяБезопасность #Linux #CyberSecurity
Подпишись
17 828
🐘💥 Даже у проверенного временем PHP иногда случаются... очень неловкие моменты. Исследователи Positive Technologies обнаружили сразу две уязвимости в драйверах баз данных, которые могли превратить защитные механизмы в источник проблем. 😬
Первая ошибка (CVE-2025-14179) затронула драйвер Firebird. Оказалось, что обычный нулевой байт (\0) мог запутать обработку SQL-запроса и открыть путь к SQL-инъекции. Получается, один невидимый символ - и защита такая: "Ну, я пошла..." 👋
🐦 Вторая уязвимость (CVE-2025-14180) обнаружилась в драйвере PostgreSQL. При определенных настройках и некорректных данных PHP мог просто... упасть с ошибкой сегментации. Без исключений, без предупреждений - просто эффектный выход со сцены. 🎭
⚠️ Особенно неприятно это выглядит в интернет-магазинах и финансовых сервисах. Представьте: деньги уже списались, а приложение "прилегло отдохнуть" до завершения оформления заказа. Итог - хаос в базе данных и головная боль для разработчиков. 💸
🛠 Хорошая новость: обе уязвимости уже исправлены. Разработчики PHP рекомендуют как можно скорее обновиться до актуальных версий и по возможности отказаться от эмуляции подготовленных запросов там, где она не нужна.
📌 Главный вывод прост: безопасность зависит не только от вашего кода. Иногда сюрпризы приходят из самых глубин стека - от драйверов, библиотек и рантайма. Поэтому обновления - это не "потом", а "желательно вчера". 🚀
#PHP #CyberSecurity #Кибербезопасность #PostgreSQL #Firebird #PositiveTechnologies
Подпишись
17 828
📱🌍 Лайфхак с иностранной SIM-картой, похоже, больше не работает. Пользователи жалуются, что роуминг перестал помогать обходить блокировки сайтов в России. 😬
Раньше схема была простой: вставил зарубежную SIM - и интернет шел через иностранного оператора. Теперь же трафик, как пояснили в Минцифры, проходит по тем же правилам фильтрации, что и обычный российский интернет. Иными словами: роуминг приехал, а свобода интернета - нет. 😅
При этом сервисы, которые сами ушли из России (например, Netflix и некоторые зарубежные ИИ), по-прежнему остаются доступными через такую SIM-карту.
📊 По данным Mobile Research Group, у россиян около 2 млн иностранных SIM-карт, но лишь примерно 500 тысяч используются для постоянного выхода в интернет. Первые проблемы пользователи заметили около полутора недель назад.
💸 В TelecomDaily напоминают, что такой способ никогда не был дешевым удовольствием - около €30 (≈2500 ₽) в месяц. А если что-то ломается, техподдержка иностранного оператора может отвечать в стиле: "Спасибо за обращение, ожидайте..." 🫠
Итог простой: иностранная SIM-карта постепенно превращается из "секретного чит-кода" в обычную SIM с дорогим роумингом. 📶
#Россия #Интернет #SIMкарта #Роуминг #Технологии #Новости
Подпишись
17 828
💸🔒 Иногда для закрытия криптокошелька хватает всего одной критической уязвимости. Ctrl Wallet объявил о прекращении работы и попросил пользователей вывести все активы до 3 августа 2026 года. ⏳
Первые проблемы появились еще 23 июня, когда сервис обнаружил уязвимость, затронувшую часть кошельков Cardano. Тогда приложение перевели в режим обслуживания, но теперь компания решила полностью свернуть проект.
📅 После 3 августа в Ctrl Wallet больше нельзя будет:
❌ отправлять и получать криптовалюту.
❌ обменивать активы.
❌ пользоваться другими функциями кошелька.
✅ Останется только экспорт seed-фразы, чтобы перенести средства в другой совместимый криптокошелек.
⚠️ Компания также предупредила пользователей: никаких миграционных токенов, бесплатных раздач и бонусов не будет. Если кто-то в соцсетях обещает «подарки» за перенос средств - это почти наверняка мошенники. Не дайте себя поймать. 🎣
Ранее сервис был известен как XDEFI Wallet и поддерживал более 2500 блокчейнов, а его ежемесячная аудитория превышала 650 тысяч пользователей.
Причиной столь жесткого решения, вероятно, стали события вокруг SecondFi. В июне злоумышленники воспользовались уязвимостью платформы и похитили около 16 млн ADA (примерно $2,4 млн). Позже команда сообщила, что компенсирует ущерб пострадавшим и уже успела защитить еще 129 млн ADA, временно передав средства независимому хранителю.
Похоже, в этот раз разработчики решили, что проще закрыть проект, чем снова испытывать удачу. 😬
#Криптовалюта #Cardano #Crypto #Кибербезопасность #Blockchain #CtrlWallet
Подпишись
17 828
Огонь-игру для прокачки скорости печати — Typocalypse! ❤️🔥
Геймплей простой, но затягивает по полной: чтобы выжить и разнести врагов, нужно печатать слова быстро и без ошибок. Чем дальше забираешься, тем жёстче становится, зато открываешь всё больше крутых способностей и апгрейдов.
Играешь прямо в браузере, без регистрации и совершенно бесплатно.
Готов проверить, насколько быстрые у тебя пальцы? 👍
17 828
+4
👑🍷 Герцогиня Туссента вышла на связь! Модель София KATSSBY Летяго примерила образ Анны-Генриетты из "Ведьмака" - и получилось так, будто CD Projekt RED случайно открыли портал в реальный мир. ✨
За основу косплея София взяла атмосферное нижнее белье в духе вселенной The Witcher, которое так любят художники и дизайнеры серии. А внешность настолько близка к игровой версии из The Witcher 3: Wild Hunt, что Геральт наверняка бы задержался в Туссенте еще на пару недель. 😏⚔️
Анна-Генриетта - харизматичная правительница Туссента, которая умеет быть одновременно благородной, решительной и невероятно эффектной. И, кажется, этот косплей отлично передает ее королевский характер. 💙
#Ведьмак #TheWitcher3 #Косплей #AnnaHenrietta #CDProjektRED #Cosplay
Подпишись
17 828
🌐🔓 Специалисты Cisco Talos раскрыли новые подробности о хакерской группе UAT-7810, которая строит масштабную сеть зараженных маршрутизаторов LapDogs ORB. По данным исследователей, ее задача - не столько атаковать жертв напрямую, сколько подготовить "невидимые дороги" для других связанных с Китаем кибергрупп. 🕵️♂️
Вместо обычных серверов злоумышленники используют взломанные роутеры как промежуточные узлы. Через них проходит вредоносный трафик, а найти настоящих организаторов атак становится гораздо сложнее. Обычный домашний или корпоративный маршрутизатор может даже не подозревать, что уже "работает по совместительству". 😅
⚙️ Исследователи также обнаружили новую версию вредоноса LONGLEASH, которая стала еще опаснее: умеет создавать защищенные туннели, проксировать трафик, передавать команды между зараженными устройствами и даже выступать промежуточным сервером управления.
💀 В арсенале группы появились и две новые программы:
• DOGLEASH - скрытый бэкдор для Linux, позволяющий выполнять команды, читать файлы и запускать код прямо в памяти.
• JARLEASH - инструмент на Java для удаленного управления, работы с файлами и запуска FTP/SFTP-серверов. Любопытная деталь: в коде нашли комментарии на упрощенном китайском языке.
🎯 Главной целью остаются не обновленные маршрутизаторы Ruckus и ASUS AiCloud, содержащие критические уязвимости. Кроме того, Talos обнаружила новые серверы, распространяющие вредоносное ПО для платформ MIPS, ARM и x64, что говорит о постоянном развитии инфраструктуры.
По оценке Cisco Talos, UAT-7810 занимается созданием сети зараженных устройств, а уже другие группировки используют ее для проведения собственных атак. Получается настоящий "теневой интернет" для киберпреступников. 👀
#Кибербезопасность #Хакеры #CiscoTalos #CyberSecurity #Linux #Маршрутизаторы
Подпишись
17 828
🎬🚔 Бесплатные фильмы оказались совсем не бесплатными... по крайней мере для их владельцев. Во Вьетнаме полиция накрыла группу, которая шесть лет зарабатывала на пиратских киносайтах и, по версии следствия, успела получить около $13 млн. 💰
Правоохранители возбудили дело против семи человек: четверых отправили под стражу, еще троим запретили покидать место жительства. Помимо нарушения авторских прав, некоторых фигурантов проверяют и по статье об отмывании денег.
🍿 По данным следствия, с 2020 по апрель 2026 года злоумышленники создали более 100 сайтов, где без лицензии разместили свыше 26 тысяч фильмов. Основной доход приносила реклама - пока зрители смотрели кино, организаторы считали прибыль.
💵 Следователи считают, что заработанные миллионы тщательно маскировали, а затем переводили на личные банковские счета, чтобы легализовать доходы. Но, похоже, финальные титры для этой схемы уже начались. 🎞
🌍 Расследование стартовало после информации, полученной от Министерства внутренней безопасности США и Alliance for Creativity and Entertainment (ACE). Сейчас полиция продолжает искать доказательства и пытается вернуть незаконно полученные средства.
📺 Эта операция стала частью масштабной кампании Вьетнама против интернет-пиратства. Власти намерены всерьез взяться за сайты с нелегальными фильмами, музыкой, играми и телепередачами. Похоже, кнопка "Смотреть бесплатно" постепенно становится все дороже. 😅
#Пиратство #Кино #АвторскоеПраво #Кибербезопасность #Новости #Streaming
Подпишись
17 828
🕵️💻 Канадские спецслужбы впервые приоткрыли завесу тайны над своими кибероперациями. Обычно такие истории остаются под грифом "секретно", но в новом отчете Центр безопасности коммуникаций (CSE) рассказал, как в прошлом году ломал инфраструктуру преступников за рубежом. 😎
Среди целей оказались поставщики химических веществ для производства фентанила, экстремистские организации и операторы программ-вымогателей. По данным ведомства, сначала специалисты собирали разведданные, а затем выводили из строя инфраструктуру злоумышленников, мешая им продолжать деятельность.
💊 В одной из операций CSE нарушил работу сети, связанной с продажей прекурсоров для производства фентанила.
⚠️ В другой — ударил по зарубежной экстремистской группе: изучил ее структуру, подорвал репутацию и усложнил вербовку новых сторонников. Минус один "клуб по интересам". 👋
🔐 Не забыли и про вымогателей. Канадские специалисты вывели из строя инфраструктуру сервиса, сдававшего преступникам площадку для атак с шифрованием данных, а также удалили значительную часть информации с его серверов. Кроме того, под раздачу попали еще десять крупнейших группировок, атаковавших Канаду.
При этом спецслужба не раскрывает ни страны, где находились цели, ни методы взлома. Иначе следующий отчет пришлось бы писать уже преступникам. 😅
#Кибербезопасность #Хакеры #Канада #CyberSecurity #Ransomware #Новости
Подпишись
17 828
🐧 В Linux нашли опасную уязвимость Bad Epoll - получить root оказалось проще, чем кажется 😬
Исследователи раскрыли технические подробности и опубликовали рабочий PoC-эксплоит для новой уязвимости Bad Epoll (CVE-2026-46242). И если коротко - обычный локальный пользователь может превратиться в root. Да, Linux тоже иногда любит сюрпризы. 😅
Проблема получила 7,8 балла по шкале CVSS и затрагивает:
💻 десктопы.
🖥 серверы.
📱 Android-устройства на ядре Linux 6.4 и новее.
Причина - классическая ошибка use-after-free в механизме epoll, который используется практически везде: от браузеров до высоконагруженных серверов. При определённом совпадении событий ядро начинает обращаться к уже освобождённой памяти, открывая путь к повышению привилегий.
Самое интересное - исследователь из Сеульского национального университета сумел настолько точно "поймать момент", что его эксплоит срабатывал примерно в 99% случаев. Практически идеальное попадание в тайминг. 🎯
Ещё один неприятный бонус - Bad Epoll можно эксплуатировать даже из песочницы Chrome, которая обычно блокирует большинство подобных атак.
Уязвимость уже подтверждена на Google Pixel 10 с ядром Linux 6.6. Владельцам устройств на Linux 6.4+ и администраторам серверов стоит не откладывать обновление: волшебной кнопки "само починится" здесь, к сожалению, нет. 😅
Исправление уже доступно, поэтому рекомендация проста: обновляйте ядро как можно скорее, иначе ваш сервер может неожиданно "повысить" кого-то до администратора без собеседования. 😉
#Linux #Кибербезопасность #CVE202646242 #BadEpoll #Android #InfoSec
Подпишись
