S.E.Reborn
Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, OSINT, СИ, DevOps, Администрирование. Сотрудничество - @SEAdm1n РКН: https://vk.cc/cN3VEF
显示更多📈 Telegram 频道 S.E.Reborn 的分析概览
频道 S.E.Reborn (@s_e_reborn) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 22 352 名订阅者,在 技术与应用 类别中位列第 5 992,并在 俄罗斯 地区排名第 29 748 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 22 352 名订阅者。
根据 05 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -16,过去 24 小时变化为 0,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 8.29%。内容发布后 24 小时内通常能获得 3.96% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 1 853 次浏览,首日通常累积 884 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 6。
- 主题关注点: 内容集中在 reports, github, linux, sql, docker 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Copyright: @SEAdm1n
Вакансии: @infosec_work
Информационная безопасность. Литература для ИТ специалистов. Пентест, OSINT, СИ, DevOps, Администрирование.
Сотрудничество - @SEAdm1n
РКН: https://vk.cc/cN3VEF”
凭借高频更新(最新数据采集于 06 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
数据加载中...
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 06 七月 | +7 | |||
| 05 七月 | +2 | |||
| 04 七月 | +1 | |||
| 03 七月 | +7 | |||
| 02 七月 | +2 | |||
| 01 七月 | +11 |
| 2 | 👩💻 История Linux и UNIX! Кто породил ВСЕ современные системы!
• Сегодня погрузимся в истории операционных систем, вернее матери многих современных систем - UNIX.
• 00:15 - Статистика операционных систем;
• 02:10 - Колыбель технологий Bell Labs и энтузиасты;
• 14:20 - Первые ответвления и перенос;
• 18:11 - Загадка века. Почему IBM выбрали не UNIX, а Windows?
• 20:20 - Разделение AT&T и начало широких продаж UNIX;
• 21:04 - Свободу UNIX!
• 25:00 - MINIX и LINUX;
• 29:06 - Linux сам по себе;
• 31:24 - GNU/Linux;
• 35:40 - Наследие и наследники;
• 36:58 - Корни MacOS;
• 38:35 - Android;
• 41:03 - Что стало с людьми?
#Разное | 733 |
| 3 | 📸 Как фотографировали на телефон 20 лет назад: съемный модуль для мобильников без камеры, позволявший получать цифровые фото.
#Разное | 1 217 |
| 4 | 📦 ОС на любой вкус и под любую потребность.
• Очень полезный ресурс, в котором собрано огромное кол-во виртуальных машин для VirtualBox и VMware. Всё просто: зашли - скачали - установили - сэкономили кучу времени - profit.
➖ https://www.osboxes.org/virtualbox-images/
➖ https://www.osboxes.org/vmware-images/
#ВМ | 1 451 |
| 5 | 🖥 TRS-80. Первый персональный компьютер.
• В 1977 году компания Tandy Corporation вместе с Radio Shack выпустили в свободную продажу один из первых персональных компьютеров в мире — TRS-80. Руководство, которое осуществляло управление этим проектом, поставило максимальный план продаж в 1000 единиц в месяц, не слишком надеясь на его выполнение. Реальность превзошла все ожидания. Как только шестисотдолларовый TRS-80 попал на прилавки магазинов, его стали разбирать, как горячие пирожки.
• Конечно, эта модель не была первым персональным компьютером, который поступил в продажу. До этого ПК был представлен микрокомпьютер MITS Altair. Впервые о нем рассказало издание Popular Electronics в 1975 году. Затем IBM и Apple стали выпускать собственные версии персональных компьютеров. Но лишь TRS-80 можно назвать одной из первых компьютерных систем, которая сразу после того, как устанавливалась на столе пользователя, была готова к использованию. Она полностью собрана, ее не нужно было дорабатывать, добавляя какие-либо узлы и элементы, не нужно ничего паять.
• У этого компьютера не было жесткого диска, также он мог «похвастаться» четырьмя килобайтами оперативной памяти. Но это был вполне полноценный компьютер. Приложений для него выпустили не так много, но уже были какие-то специализированные программы и даже игры.
• Материнская плата и клавиатура компьютера были объединены в одном корпусе. Процессор здесь работал на частоте 1,77 МГц, в системе использовался Zilog Z80. Более поздние модели поставлялись уже с процессорами Z80А. Также через некоторое время разработчики увеличили объем ОЗУ — с 4 КБ по 16 КБ.
• Видеоконтроллер системы поддерживал вполне неплохой для того времени текстовый режим с 16 строками по 64 или 32 символа на строку. Разрешение при этом составляло 128*48 пикселей. Видеопамять устанавливалась отдельно, ее объем составлял 1024*7 бит.
• В комплект, кроме кассетника Radio Shack CTR-41, входил черно-белый ЭЛТ-монитор, который представлял собой несколько модифицированный телевизор RCA XL-100. Его экран светился светло-голубым цветом, что утомляло глаза. По этой причине некоторые пользователи устанавливали на дисплей зеленые или желтые цветофильтры, либо же просто заменяли целый кинескоп. Осознав проблему, разработчики стали выпускать монитор с зеленым свечением.
• Все пользовательские данные благодаря наличию кассетного магнитофона записывались на компакт-кассеты. Компьютер, а именно его магнитофонный интерфейс был чувствителен к изменению уровня записи сигнала. Понять, что запись идет верно, было сложно, поэтому пользователи записывали свои данные несколько раз на разные пленки, вполне обоснованно полагая, что одна из записанных копий данных будет читаемой впоследствии.
#Разное | 1 364 |
| 6 | 👩💻 Attacking Java.
• Язык программирования Java является одним из самых распространенных языков программирования. На нем написано множество сложных приложений как под Linux, так и под Windows. Однако, как и у любого другого языка программирования, у Java есть свои уязвимости.
• Цель этой статьи познакомиться с уязвимостями, типичными для языка программирования Java, а также разобрать практики безопасной разработки.
• Spring Boot Actuators Jolokia reloadByURL JNDI Injection;
• Understanding the Vulnerability;
• Static Vulnerability Analysis;
• Remote Class Loading;
• Deserialization of Untrusted Data;
• Java URI Filter Bypasses and Remote Code Execution;
• startsWith Directory Traversal;
• endsWith Path Parameter Injection;
• Request Forwarding Authentication Bypasses;
• Deserialization of Untrusted Data 102;
• Object Validation;
• java rmi;
• jmx security issues;
• MBean Writing and Control;
• java dynamic proxy;
• Static Proxy;
• Dynamic Proxy;
• Cglib Proxy;
• java reflection mechanism;
• Use cases of common libraries for XML parsing in XXE;
• XXE-DocumentBuilder.
#Java #devsecops | 1 394 |
| 7 | Тем временем в киберподполье свой движ.
Хакеры взломали внутреннюю сеть Министерства внутренней безопасности (DHS), предназначенную для обмена конфиденциальными данными с федеральными, региональными, местными и отраслевыми партнерами.
Взлом произошел в период с конца мая по начало июня и затронул информационную сеть министерства. Атака была нацелена на серверы HSIN и подключенную к ним систему SharePoint. Подробности о злоумышленниках и похищенных данных пока неизвестны.
Ливийские власти расследуют взлом системы безопасности Центрального банка страны. Файлы, предположительно украденные из сети ЦБЛ, были опубликованы в даркнете бандой вымогателей Qilin. Представители ЦБЛ заявляют, что связали взлом с инцидентом, произошедшим три недели назад.
Новая банда вымогателей затребовала выкуп в размере 2 млн. долл. от Nidec, крупной японской компании, производящей двигатели и электронные компоненты.
Инцидент произошел на прошлой неделе, и компании пришлось отключить всю свою ИТ-сеть. Ответственность за атаку взяла на себя группа BLackField. Причем Nidec ранее также подвергалась атаке вымогателей в конце 2024 года.
Nissan NA сообщила о взломе системы безопасности, связанном с недавней серией взломов с использованием 0-day в Oracle PeopleSoft (CVE-2026-35273), которую ShinyHunters задействовала для RCE без аутентификации в период с 27 мая по 9 июня и кражи данных у многих организаций по всему миру.
В результате взлома индийской Tata Electronics мир увидел изображения готовящегося к выпуску iPhone 18. В числе прочего были опубликованы фотографии батареи, чипов и печатных плат телефона.
Отличились вымогатели из World Leaks, которые препарировали Tata Electronics в прошлом месяце, опубликовав 200 000 документов после того, как компания отказалась платить выкуп.
SOC Radar связала атаки FortiBleed с оператором INC. Атаки произошли в этом году и позволили злоумышленнику собрать учетные данные с более чем 86 000 устройств Fortinet.
Злоумышленник взломал межсетевые экраны, а затем развернул анализатор трафика, который собирал дополнительные учетные данные, передаваемые через устройство.
Собранные данные были обнаружены случайно после того, как злоумышленник оставил открытым и доступным из интернета каталог на одном из своих серверов.
Разработчик StealC выставил на продажу исходный код своего стилера после того, как на прошлой неделе силовики нейтрализовали значительную часть ее серверной инфраструктуры. Речь идет только о текущей версии 2, а работа над будущей версией 3, по всей видимости, уже ведется.
Исследователи Лаборатории Касперского обнаружили, что банда вымогателей The Gentlemen в своих последних атаках использует новый бэкдор на языке Go и новый штамм программ-вымогателей на языке C.
Несмотря на масштабное закрытие в 2024 году, версии стилера RedLine всё ещё активны и используются в активных атаках.
В даркнете анонсирован новый ботнет для DDoS - RustDuck, и хотя он только начинает свою деятельность, его уже заметили в атаках на устройства IoT, веб-приложения, маршрутизаторы и различные серверы. | 1 239 |
| 8 | 📱 Клик-ферма в картинках.
• О клик-фермах, состоящих из сотен (или тысяч) мобильных телефонов, известно уже давно. В определенных случаях такие фермы используются для улучшения ранжирования приложений в каталоге вроде Google Play или App Store. Но это не единственное применение, аналогичные системы (не только из мобильных телефонов) применяются для повышения ранжирования сайтов, постов в социальных сетях, рекламы и т.д.
• Особенно сейчас, когда дезинформации в сети больше чем правды, такие фермы можно использовать во вред и манипулировать обществом (в соц.сетях, новостных ресурсах и т.д.). Но речь немного не об этом. Хочу Вам показать, что вообще из себя представляет клик-ферма, с небольшой историей и фотографиями. В статье нет технической составляющей, но Вы наглядно поймёте как все работает. Будет интересно:
➡ https://www.huckmag.com/
#Разное | 1 471 |
| 9 | #Юмор | 1 651 |
| 10 | ИИ/ML в бизнесе: от пилотов к управляемой практике🛡
Планируете внедрение ИИ или уже работаете с ним на уровне ключевых процессов? К2 Кибербезопасность вместе с «Лабораторией Касперского» посмотрели, как ИИ/ML применяют в крупных компаниях на практике и зафиксировали момент, когда скорость внедрения ИИ серьезно обогнала зрелость защиты.
Новая технология всегда приходит быстрее, чем понимание ее границ. Сначала это просто удобный инструмент, потом — полноценная часть процессов. В какой-то момент оказывается, что бизнес на него опирается, а правила безопасности для него толком не описаны, не внедрены и даже не везде осознаны.
Ключевые инсайты исследования:
✅ 75% используют отечественные публичные ИИ-сервисы
✅ 38% имеют собственные ИИ-решения для внутренних процессов
✅ 29% реализовали реальный контроль использования внешних моделей
✅ 22% выделили отдельный бюджет на безопасность ИИ
Вывод: Несмотря на то что технология ушла вперед, а контроль пока догоняет, именно способность управлять ИИ и держать его в рамках определяет, насколько устойчивым окажется бизнес в ближайшие годы.
Читайте полную версию исследования — чтобы понять, где находится ваша компания относительно общего уровня зрелости и в каких местах могут скрываться риски, которые пока не видны. | 1 684 |
| 11 | А исследователи из Лаборатории Касперского сообщают о расследовании вредоносной активности, затронувшей дипломатическую организацию в Индонезии, в ходе которого им удалось задетектить ранее не описанное семейство вредоносных ПО SharkLoader.
На первый взгляд единичный инцидент оказался масштабной кампанией, поскольку в ЛК выявили дополнительные заражения SharkLoader в разных странах и секторах.
В ходе расследования было установлено, что SharkLoader представляет собой загрузчик, предназначенный для развертывания Cobalt Strike Beacon на скомпрометированных системах.
Злоумышленник развертывает SharkLoader, используя уязвимости в приложениях, доступных из интернета, включая Microsoft Exchange, Microsoft SharePoint и Openfire Server, а также развертывая пользовательские дропперы, некоторые из которых были замаскированы под легитимное ПО, такие как Google Update и Cisco AnyConnect. Однако точный механизм распространения этих дропперов остается неизвестным.
Помимо приманок, имитирующих установщик, некоторые дропперы SharkLoader используют поддельные PDF-документы, чтобы убедить жертв открыть вредоносный файл.
В инциденте, затронувшем индонезийское дипломатическое представительство, злоумышленник использовал уязвимости Microsoft Exchange, включая CVE-2021-26855 (ProxyLogon), для получения доступа к целевой среде.
После взлома злоумышленник обеспечил себе постоянное присутствие на скомпрометированных серверах путем развертывания веб-оболочек.
Помимо диппредставительства в Индонезии, Касперы выявили аналогичную деятельность, направленную против правительственных организаций на Тайване, компаний-разработчиков ПО в разных странах, а также организаций из других секторов в Гонконге, Ливане, Сирии, Колумбии, Северной Македонии, Непале, Сербии и др.
SharkLoader состоит из множества компонентов, работающих вместе для загрузки и выполнения финального имплантата - Cobalt Strike Beacon.
Большинство проанализированных образцов SharkLoader используют установку DLL-файлов через сторонние источники SystemSettings.dll, другие варианты - альтернативные цели для установки DLL-файлов, включая msedge.dll, PrintDialog.dll, и miracastview.dll, каждая из которых использует соответствующее легитимное приложение.
При использовании вредоносных программ, запускаемых через дропперы, после развертывания всех необходимых компонентов SharkLoader, дроппер создает две запланированные задачи через COM-интерфейсы планировщика задач Windows.
После загрузки вредоносной DLL-библиотеки SharkLoader использует метод, обычно называемый «идеальным перехватом DLL», первоначально описанный исследователем Эллиотом Килликом в своем блоге.
Злоумышленник использует несколько методов для сохранения доступа к скомпрометированным системам. После первоначального взлома и настойчивых действий злоумышленник проводит масштабную разведку и кражу учетных данных.
Наблюдаемая картина показывает, что кампания имела широкий географический охват и разнообразный набор целей, а не была узконаправленной и сосредоточена на конкретной отрасли или регионе. В ЛК отслеживают эту активность под названием StrikeShark.
Несмотря на то, что операторы используют несколько опенсорсных инструментов для анализа последствий взлома, разработанных китайскоязычными разработчиками, в ЛК не выявили прямого повторного использования кода, пересечения инфраструктуры или сходства в TTPs, позволяющих с уверенностью отнести эту активность к какой-либо известной APT или киберпреступной группе.
В результате, установление авторства остается предварительным, а конечные цели кампании все еще изучаются.
В целом, StrikeShark представляет собой сложную угрозу вредоносного ПО. Использование SharkLoader для развертывания Cobalt Strike в сочетании с установкой API-перехватчиков для обхода обнаружения демонстрирует значительный уровень технической экспертизы.
Широкий охват кампаний по секторам и географическим регионам предполагает потенциальную направленность на шпионаж или сбор информации, хотя точные цели остаются предметом продолжающегося расследования. | 1 242 |
| 12 | 👩💻 Test drive Linux distros online!
• Ещё один ресурс, где можно прямо в браузере протестировать работу разных дистрибутивов Linux:
➡️ https://distrosea.com/
#Linux | 1 502 |
| 13 | 🎥 Вебинар: «Gitlab CI как конструктор workflow»
Научитесь создавать эффективные и надежные пайплайны с помощью Gitlab CI
О чём поговорим:
- Быстрый обзор Gitlab CI в сравнении с другими решениями.
- Как использовать особенности Gitlab для улучшения работы команды.
- Антипаттерны CI: обилие ручек, сабмодули и другие.
- Идеальный пайплайн деплоя инфраструктуры по мнению автора.
Что вы получите:
- Вы получите понимание ключевых преимуществ Gitlab CI по сравнению с другими решениями.
- Научитесь использовать возможности Gitlab для повышения производительности команды.
- Избежите распространенных ошибок и антипаттернов в CI/CD.
- Сможете создать идеальный пайплайн деплоя инфраструктуры, соответствующий лучшим практикам.
🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Зарегистрируйтесь сейчас и получите скидку на обучение.
👉 Для участия зарегистрируйтесь: https://otus.pw/uL4l/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 1 078 |
| 14 | 👩💻 Play with Kubernetes — сервис для практического знакомства с K8s.
• PWK полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker (о котором я упоминал вчера): его основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это доступный бесплатно SaaS-аналог Minikube со своими удобствами (работа прямо в браузере) и ограничениями
• Предлагаемая в онлайн-сервисе лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes:
- Что вообще позволяет делать эта система: запуск контейнеров, балансировка нагрузки, выкатывание новых версий образов, автомасштабирование…;
- Архитектура Kubernetes;
- Ресурсы Kubernetes: узлы, поды, сервисы, пространства имён, секреты;
- Декларативный подход;
- Сетевая модель Kubernetes;
и т.п.
• Выглядит же прохождение лабораторной работы аналогично тому, как всё было в Play with Docker: слева у вас есть документ-инструкция (в том числе и команды для ввода), а справа — терминал (точнее, их два — для двух узлов Kubernetes), позволяющий «поиграть» в администратора K8s-кластера и видеть, что и как происходит на самом деле. Последнему, безусловно, способствует возможность выполнять произвольные уточняющие команды на любых этапах выполнения работы.
➡️ https://labs.play-with-k8s.com
#Kubernetes | 1 715 |
| 15 | 🖥 Роль MS-DOS в составе Windows 95.
• MS-DOS в составе Windows 95 использовалась для двух целей:
- Она служила загрузчиком.
- Она выступала в качестве слоя совместимости с 16-битными драйверами.
• Когда Windows 95 стартовала, сначала загружалась специальная версия MS-DOS, именно она обрабатывала ваш файл CONFIG.SYS, запускала COMMAND.COM, который выполнял ваш AUTOEXEC.BAT и в конце концов выполнял WIN.COM, который в свою очередь начинал процесс загрузки 32-битного менеджера виртуальных машин VMM.
• Программа WIN.COM начинала загрузку того, что большинство людей называют собственно «Windows». Посредством копии MS-DOS она загружала менеджер виртуальных машин, считывала файл SYSTEM.INI, загружала драйверы виртуальных устройств, затем выключала EMM386 (если таковой был) и переключалась в защищённый режим. «Настоящая Windows» с точки зрения большинства людей — именно защищённый режим.
• В защищённом режиме драйверы виртуальных устройств творили свою магию. В числе их действий было вытаскивание всего состояния MS-DOS, перевод его в состояние 32-битной файловой подсистемы и отключение MS-DOS. Все дальнейшие файловые операции направлялись в 32-битную файловую подсистему. Когда программа обращалась к int 21h, ответственной за обработку оказывалась 32-битная файловая подсистема.
• Здесь вступает в игру вторая роль MS-DOS. Видите ли, программы и драйверы MS-DOS любили встраиваться в глубины операционной системы. Они могли заменять обработчик прерывания 21h, они могли патчить код системы, они могли заменять низкоуровневые дисковые обработчики int 25h и int 26h. Они могли также творить умопомрачительные вещи с прерываниями BIOS типа int 13h, ответственного за работу с дисками.
• Когда программа обращалась к int 21h, сначала запрос направлялся в 32-битную файловую подсистему, где проходил некоторую предобработку. Затем, если файловая подсистема обнаруживала, что кто-то перехватил вектор int 21h, она переходила назад в 16-битный код, чтобы позволить перехватчику выполниться. Замена вектора int 21h идеологически похожа на сабклассинг окна. Вы получаете старый вектор и устанавливаете новый вектор. Когда установленный вами обработчик вызывается, вы что-то делаете, а затем вызываете старый обработчик. После возврата из старого обработчика вы можете ещё что-нибудь сделать, прежде чем вернуть управление.
• Одним из 16-битных драйверов, загружавшихся из CONFIG.SYS, был IFSMGR.SYS. Его задачей было перехватить MS-DOS первым, прежде чем все остальные драйверы и программы получат свой шанс! Этот драйвер был в сговоре с 32-битной файловой подсистемой, возвращаясь из 16-битного кода назад в 32-битный, чтобы файловая подсистема могла продолжить свою работу.
• Другими словами, MS-DOS была всего лишь исключительно искусной подсадной уткой. 16-битные драйверы и программы патчили и перехватывали обработчики, которые для них выглядели совсем как настоящая MS-DOS, но в действительности были приманкой. Если 32-битная файловая подсистема видела, что кто-то купился на приманку, она заставляла подсадную утку крякать.
#Разное | 1 585 |
| 16 | 👩💻 Play with Docker — онлайн-сервис для практического знакомства с Docker.
• Интересный и уникальный ресурс для изучения Docker, который был создан еще в далеком 2017 году. Идея заключается в том, что после авторизации нас пересылает на один из облачных хостов, где стартует 4-часовая сессия «игровой площадки». В ней вы можете создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker актуальной версии:
https://labs.play-with-docker.com
• А чтобы начинающим пользователям Docker было проще и лучше понять, чем же вообще можно (и полезно) заниматься в игровой площадке Docker, авторы Play with Docker дополнили свой сервис удобным ресурсом по обучению:
➡️ https://training.play-with-docker.com
• Дополнительная информация есть на GitHub: https://github.com/play-with-docker/play-with-docker
#Docker | 2 023 |
| 17 | Исследователи из Лаборатории Касперского представили результаты анализа ландшафта угроз для малого и среднего бизнеса в 2026 году, начиная от фишинга и мошенничества до поддельных инструментов ИИ.
В 2026 году малый и средний бизнес остается привлекательной мишенью для злоумышленников - как операторов массовых кампаний, так и тех, кто пытается проникнуть в крупные предприятия через доверительные отношения.
При этом небольшим компаниям часто не хватает ресурсов и зрелых политик кибербезопасности для эффективного противодействия постоянно эволюционирующим угрозам.
Эксперты ЛК сходятся во мнении, что информирование малых и средних предприятий о релевантных для них киберугрозах поможет им выстраивать более эффективные стратегии защиты.
В преддверии Международного дня малого и среднего бизнеса, который отмечается 27 июня, исследователи ЛК выкатили анализ актуальных на 2026 год угроз для небольших компаний по всему миру с примерами реальных атак.
Отметим основные выводы:
- За первые четыре месяца 2026 года решения ЛК зафиксировали более 33 300 кибератак на малые и средние предприятия, замаскированных под популярные инструменты ИИ, - это почти в пять раз больше, чем в 2025 году, и на 39% превышает число атак, использующих в качестве приманки офисные приложения и сервисы для совместной работы, рассматриваемые в настоящем исследовании.
- Популярные мессенджеры и коммуникационные сервисы остаются наиболее распространенной приманкой: мы зафиксировали почти 415 тысяч атак с использованием поддельных приложений для переписки и видеозвонков.
- Злоумышленники следят за трендами: среди ИИ-инструментов, чаще всего используемых в качестве приманки, оказались Claude и OpenClaw (бывший ClawdBot/MoltBot), получившие широкое распространение в 2026 году.
- Мошенники распространяют поддельные инструменты ИИ, похищая средства у бизнеса и перехватывая доступ к аккаунтам организаций в соцсетях.
- Большинство предложений в даркнете о продаже первоначального доступа в корпоративные инфраструктуры касаются малого и среднего бизнеса. Это может объясняться тем, что небольшие компании, как правило, защищены слабее крупных корпораций, но при этом часто выступают их доверенными подрядчиками.
Подробная инфографика, статистика и практические примеры - в отчете. | 1 852 |
| 18 | 🖥 История команд «Вырезать/Копировать/Вставить» и Ctrl+Alt+Del.
История «Вырезать/Копировать/Вставить»:
• Еще до рождения компьютеров термин «вырезать и вставить» широко использовался при редактировании рукописей, когда люди могли буквально вырезать что-то с листа и вставить это на другую страницу. Так было до 1974 года, когда выражение «вырезать и вставить» стало использоваться относительно редактирования текстов на компьютере, и сделал это Ларри Теслер из Xerox.
• В 1981 году Apple популяризовало «вырезать и вставить» с выпуском Lisa, компьютера с графическим интерфейсом. Это Apple стандартизировала сочетания клавиш, в то время это были + X для вырезания, C для копирования, V для вставки. Позднее Microsoft адаптировала эти сочетания для Windows, использовав практически идентичные сочетания клавиш.
История Ctrl+Alt+Del:
• Ctrl+Alt+Del известное сочетание клавиш для закрытия повисших приложений, перезагрузки, и в некоторых случаях — для входа в систему.
• Кто же ввел сочетание клавиш, которое стало жизненным путём для стольких людей? Дэвид Брэдли, дизайнер первого IBM PC. Ему надоела необходимость при каждом зависании компьютера выключать питание, ждать несколько секунд, а затем включать питание и заново проходить весь процесс загрузки. Сперва Брэдли разработал сочетание Ctrl+Alt+Esc для горячей перезагрузки, но он обнаружил, что данное сочетание может быть случайно нажато всего одной рукой. Заменив клавишу Escape на Delete, он добился того, что именно две руки необходимы для перезагрузки.
• В одном из интервью Брэдли в шутку заметил: «Может я и придумал сочетание Ctrl+Alt+Del, но сделал его популярным Билл Гейтс».
• Несколько полезных ссылок:
- То самое интервью с Дэвидом Брэдли;
- Статья на Wikipedia, посвященная Ctrl+Alt+Del;
- Статья на Wikipedia, посвященная командам «Вырезать/Копировать/Вставить».
#Разное | 1 839 |
| 19 | • Полный список того, что было удалено сегодня из AppStore (на текущий момент времени).
➡ВКонтакте;
➡VK Музыка;
➡VK Мессенджер;
➡VK Видео;
➡VK Знакомства;
➡VK Звонки;
➡VK Admin;
➡VK Play;
➡VK Почта;
➡Почта Mail;
➡Облако Mail;
➡Дзен;
➡Одноклассники;
➡Skillbox;
➡Юла;
➡Маруся.
• У VK LLC не осталось ни одного приложения...
#Новости | 1 501 |
| 20 | В рамках новой кампании ClickFix для macOS используются команды Терминала для скрытой загрузки, монтирования и запуска вредоносного ПО, похищающего информацию из вредоносных DMG.
В рамках этой кампании злоумышленники заражают устройства Mac вредоносной ПО Atomic macOS Stealer (AMOS), которая нацелена на учетные данные браузера, данные криптокошельков, Keychain, данные из мессенджеров и пользовательские документы.
Исследователи Palo Alto Networks первыми заметили эту кампанию и утверждают, что она начинается с поддельной страницы CAPTCHA, которая предлагает пользователям открыть Терминал и вставить вредоносную команду для подтверждения своей личности.
После выполнения команда загружает DMG-файл с сервера злоумышленника, незаметно монтирует его с помощью встроенной в macOS утилиты hdiutil, находит содержащийся в нем пакет приложения и автоматически запускает его.
ClickFix - это метод социнженерии, который отображает поддельные CAPTCHA, ошибки браузера или системные предупреждения, обманом заставляя посетителей скопировать и выполнить предоставленные злоумышленником «инструкции по исправлению».
За последний год этот метод приобрел популярность среди злоумышленников и используется как киберпреступниками, так и APT-группами для распространения вредоносного ПО.
Атаки ClickFix с использованием DMG-файлов не являются чем-то новым, но в предыдущих кампаниях обычно пользователи вручную открывали загруженные DMG-файлы для запуска вредоносных приложений или выполнения скриптов с серверов злоумышленниками.
Обнаруженная компанией Palo Alto кампания сочетает в себе оба подхода, используя команду в терминале для незаметной загрузки DMG-файла и запуска содержащегося в нем вредоносного ПО.
После выполнения команды в Терминале злоумышленник загружает вредоносный DMG-файл из svs-verificationdate[.]beer с помощью curl с -fsSL флагом quiet и сохраняет его в папку /tmp под случайным именем файла.
Затем команда выполняет команду hdiutil attach -nobrowse для монтирования загруженного образа диска без его отображения в Finder или на рабочем столе.
Затем скрипт выполняет поиск первого доступного установщика с расширением .app или .pkg на глубине до трех каталогов, и если он найден, запускает его с помощью команды открытия macOS.
Исследователи заметили, что вредоносное ПО распространялось в виде образа диска с именем s.01M0td.dmg, который монтировал том, содержащий самоподписанный пакет приложения с именем NNApp.app.
Вредоносная ПО отображает фейковое окно аутентификации в системных настройках, в котором пользователю будет предложено ввести пароль, что позволит его украсть.
Вредоносная ПО нацелена на восемь браузеров на основе Chromium, включая Google Chrome, Microsoft Edge, Brave, Opera, Arc, Vivaldi, CocCoc и Yandex.
Она крадет файлы cookie, базы данных авторизации, информацию для автозаполнения, сохраненные данные платежных карт и данные профиля браузера.
Вредоносный код также нацелен на браузеры на основе Firefox, включая LibreWolf, SeaMonkey, Tor Browser, Waterfox и Zen Browser, похищая ту же информацию.
Согласно Palo Alto, вредоносная ПО ищет и крадет данные криптокошельков, включая Exodus, Electrum, Atomic Wallet, Wasabi Wallet, Bitcoin Core, Litecoin Core, DashCore, Guarda, Binance Wallet, Dogecoin Wallet и TonKeeper.
Похищает и данные Telegram Desktop и Discord, базы данных Apple Notes, cookie-файлы Safari, файлы баз данных Apple Keychain и пользовательские документы с расширениями PDF, TXT или RTF.
Все собранные данные затем сохраняются в ZIP-архиве и загружаются на сервер злоумышленника.
Особый интерес вызвало то, что вредоносное ПО заменяет легитимные установки Ledger Live и Trezor Suite вредоносными версиями, вероятно, для совершения кражи криптовалюты. | 1 584 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
