T.Hunter
前往频道在 Telegram
Tom Hunter news | tomhunter.ru 📔 https://dzen.ru/tomhunter 🤳 https://vk.com/tomhunter 📱 +7 (812) 677-17-05 📧 contact@tomhunter.ru Хэштеги: #news #cve #article Номер заявления: 6780098298
显示更多📈 Telegram 频道 T.Hunter 的分析概览
频道 T.Hunter (@tomhunter) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 14 353 名订阅者,在 新闻与媒体 类别中位列第 14 555,并在 俄罗斯 地区排名第 46 116 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 14 353 名订阅者。
根据 02 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -63,过去 24 小时变化为 5,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 14.49%。内容发布后 24 小时内通常能获得 7.60% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 2 080 次浏览,首日通常累积 1 091 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 14。
- 主题关注点: 内容集中在 юзер, взлом, патч, расширение, clickfix 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Tom Hunter news | tomhunter.ru
📔 https://dzen.ru/tomhunter
🤳 https://vk.com/tomhunter
📱 +7 (812) 677-17-05
📧 contact@tomhunter.ru
Хэштеги: #news #cve #article
Номер заявления: 6780098298”
凭借高频更新(最新数据采集于 03 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 新闻与媒体 类别中的关键影响点。
14 353
订阅者
+524 小时
-97 天
-6330 天
数据加载中...
吸引订阅者
七月 '26
七月 '26
+9
在1个频道中
六月 '26
+40
在2个频道中
Get PRO
五月 '26
+96
在6个频道中
Get PRO
四月 '26
+108
在6个频道中
Get PRO
三月 '26
+109
在5个频道中
Get PRO
二月 '26
+143
在7个频道中
Get PRO
一月 '26
+188
在6个频道中
Get PRO
十二月 '25
+131
在6个频道中
Get PRO
十一月 '25
+177
在9个频道中
Get PRO
十月 '25
+137
在12个频道中
Get PRO
九月 '25
+135
在6个频道中
Get PRO
八月 '25
+134
在10个频道中
Get PRO
七月 '25
+211
在12个频道中
Get PRO
六月 '25
+170
在8个频道中
Get PRO
五月 '25
+136
在12个频道中
Get PRO
四月 '25
+174
在12个频道中
Get PRO
三月 '25
+149
在20个频道中
Get PRO
二月 '25
+165
在6个频道中
Get PRO
一月 '25
+155
在12个频道中
Get PRO
十二月 '24
+236
在8个频道中
Get PRO
十一月 '24
+296
在8个频道中
Get PRO
十月 '24
+334
在10个频道中
Get PRO
九月 '24
+271
在12个频道中
Get PRO
八月 '24
+363
在19个频道中
Get PRO
七月 '24
+185
在11个频道中
Get PRO
六月 '24
+236
在14个频道中
Get PRO
五月 '24
+294
在16个频道中
Get PRO
四月 '24
+276
在19个频道中
Get PRO
三月 '24
+414
在37个频道中
Get PRO
二月 '24
+479
在20个频道中
Get PRO
一月 '24
+505
在22个频道中
Get PRO
十二月 '23
+341
在19个频道中
Get PRO
十一月 '23
+210
在10个频道中
Get PRO
十月 '23
+324
在13个频道中
Get PRO
九月 '23
+360
在0个频道中
Get PRO
八月 '23
+355
在0个频道中
Get PRO
七月 '23
+388
在0个频道中
Get PRO
六月 '23
+275
在0个频道中
Get PRO
五月 '23
+336
在0个频道中
Get PRO
四月 '23
+219
在0个频道中
Get PRO
三月 '23
+282
在0个频道中
Get PRO
二月 '23
+136
在0个频道中
Get PRO
一月 '23
+400
在0个频道中
Get PRO
十二月 '22
+265
在0个频道中
Get PRO
十一月 '22
+217
在0个频道中
Get PRO
十月 '22
+475
在0个频道中
Get PRO
九月 '22
+579
在0个频道中
Get PRO
八月 '22
+384
在0个频道中
Get PRO
七月 '22
+466
在0个频道中
Get PRO
六月 '22
+324
在0个频道中
Get PRO
五月 '22
+512
在0个频道中
Get PRO
四月 '22
+853
在0个频道中
Get PRO
三月 '22
+1 266
在0个频道中
Get PRO
二月 '22
+448
在0个频道中
Get PRO
一月 '22
+758
在0个频道中
Get PRO
十二月 '21
+702
在0个频道中
Get PRO
十一月 '21
+1 750
在0个频道中
Get PRO
十月 '21
+1 672
在0个频道中
Get PRO
九月 '21
+758
在0个频道中
Get PRO
八月 '21
+124
在0个频道中
Get PRO
七月 '21
+97
在0个频道中
Get PRO
六月 '21
+59
在0个频道中
Get PRO
五月 '21
+92
在0个频道中
Get PRO
四月 '21
+8
在0个频道中
Get PRO
三月 '21
+22
在0个频道中
Get PRO
二月 '21
+109
在0个频道中
Get PRO
一月 '21
+493
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 03 七月 | +3 | |||
| 02 七月 | +6 | |||
| 01 七月 | 0 |
频道帖子
🔓 Утечка данных — это не только «штраф компании». Это срок. Чей?
С декабря 2024 действует ст. 272.1 УК РФ: за незаконный оборот ПДн отвечает не юрлицо, а человек, который получит судимость и реальный срок. До 4 лет — базовый состав; до 5 — биометрия и данные детей; до 6 — корысть или служебное положение; до 8 + штраф 2 млн — передача за рубеж; до 10 — тяжкие последствия или организованная группа
Но «руководитель сядет за любую утечку» — миф. Статья работает там, где есть умысел: взлом, чужие учётки, продажа базы инсайдером. Руководитель рискует как пособник лишь когда слив шёл с его ведома
Парадокс: защита от срока и защита данных — одно и то же. Минимальные права доступа, логирование, NDA с теми, у кого есть доступ к базам, мониторинг против инсайда. По логам находят виновного — и это снимает с работодателя обвинение в соучастии (хотя оборотный штраф на компанию может остаться)
Оборотный штраф, это риск бюджета, а 272.1 -- риск свободы конкретных людей
@tomhunter
Наш канал в MAX
| 2 | 🛡️ Почему сотрудники игнорируют правила ИБ? 5 причин и как с этим жить
Культура ИБ — задача не только ИБ-отдела, но всей компании. Почему сотрудники не соблюдают правила? Ответ не в лени, а в подходе
♦️ Основные причины:
1. Не видят связи с реальностью
Не понимают, как их действия влияют на компанию. «Это требование закона» не работает — покажите, как фишинг приводит к утечке
2. Обучение — формальность
Тренинги раз в год со скучными роликами не мотивируют. Делайте обучение интерактивным
3. Правила сложные и нечитаемые
Длинные документы с терминами не вдохновляют. Упрощайте и адаптируйте
4. Нет обратной связи
Если правильное поведение не поощряют, сотрудник не видит смысла меняться
5. Не чувствуют ответственности
Когда ИБ-отдел «всё делает за них», угрозы не воспринимают серьёзно. Каждый — часть защиты
Наш аналитик Махматхаджиев Амир резюмирует: «Люди не против ИБ — они против сложности и отсутствия смысла»
@tomhunter
Наш канал в MAX | 1 044 |
| 3 | 🔔 Напоминаем — уже ЗАВТРА!
🔴 Positive Technologies и 🟣 T. Hunter проводят вебинар «MaxPatrol Endpoint Security: EPP, EDR — комплексная защита для любых компаний»
📅 Дата: вторник, 30.06.2026
⏰ Время: 11:00
MaxPatrol Endpoint Security (ES) — представлен двумя продуктами: Endpoint Protection Platform (EPP) — антивирусная защита ПК и серверов, и Endpoint Detect and Response (EDR) — усиленная защита для выявления сложных кибератак и реагирования
Ключевые тезисы, которые раскроет эксперт от Positive Technologies:
🔺 что такое EPP с антивирусным движком
🔺 инструменты против APT-атак — когда вступает EDR
🔺 архитектура MaxPatrol ES (бандл EPP+EDR)
🔺 обновления в новых версиях EPP и EDR
🔺 сценарии интеграции в инфраструктуру под задачи клиентов
🔺 какие требования регуляторов закрывает ES
🔺 подбор схемы лицензирования EPP, EDR, ES
Кому полезен вебинар:
◾️ Руководителям ИБ и ИТ-подразделений
◾️ Архитекторам и инженерам ИБ и ИТ
◾️ Специалистам SOC и системным администраторам
🔗 Ссылка для регистрации | 1 252 |
| 4 | 🔥 80 000 файрволов FortiGate — с рабочими паролями админа у атакующих
Это около половины всех FortiGate в интернете. 0-day нет — сложились переиспользованные пароли, старое хэширование (salted SHA-256) и непропатченные дыры (CVE-2026-24858), через которые выгружали конфиги. Дальше — офлайн-взлом хэшей и получение базы логинов
Админ на FortiGate — это контроль периметра: правка правил, перехват VPN, бэкдоры, заход в AD. Выгрузка и входы видны в логах, а доступ переживает смену пароля — нужны завершение сессий и поиск лишних учеток
Что делать:
1. Интернет-доступные FortiGate считайте скомпрометированными: сбросьте пароли, завершите сессии, проверьте спящие аккаунты
2. MFA на каждом админ- и VPN-аккаунте — мера №1 от CISA
3. Уберите управление и SSL VPN из открытого интернета
4. Обновите FortiOS до ветки с PBKDF2 (7.2.11 / 7.4.8 / 7.6.1+) — нужен перелогин, апдейт хеши не чистит
5. Проверьте логи (фильтр «config») — кампания идёт с февраля. Прогоните домен в чекере SOCRadar
@tomhunter
Наш канал в MAX | 1 481 |
| 5 | 🔐 GlobalSign отзывает SSL у российских компаний
13 июня японский удостоверяющий центр (УЦ) GlobalSign начал принудительный отзыв SSL/TLS-сертификатов у компаний из РФ. Под отзыв 15–20 тыс. доменов второго уровня, 19 июня пошла вторая волна. Причина санкционная
После отзыва Chrome, Safari и Firefox блокируют сайт или предупреждают об угрозе. Под ударом не только сайты, но и API, VPN, почтовые шлюзы и подпись кода
🚀 Что делать:
— Найдите все сертификаты GlobalSign в инфраструктуре — не только на сайте
— Внешний контур — на отечественный TLS НУЦ (бесплатно через «Госуслуги»; в зарубежных браузерах нужен импорт корневого сертификата)
— Приложения с certificate pinning обновите заранее
— Распределённая модель: несколько УЦ, разделение контуров
Let's Encrypt тоже формализовал санкционные правила, но для обычных сайтов почти ничего не меняется — под удар попадают подсанкционные структуры
@tomhunter
Наш канал в MAX | 1 931 |
| 6 | 🚩 Атаки на российский бизнес: +68%, и каждая пятая компания взломана незаметно
«Лаборатория Касперского» на ПМЭФ-2026 представила статистику по российским организациям за I квартал: число выявленных ИБ-инцидентов выросло на 68%
Главное:
--> Атаки банкерами и эксплойтами +39%, шифровальщиками +20%
--> Каждая пятая компания уже взломана, но не знает об этом; в среднем злоумышленники сидят в инфраструктуре больше полугода
--> По КИИ: вредоносы блокировались на каждом шестом компьютере АСУ ТП в России (16%), а доля атак на критическую инфраструктуру в Q1 достигла рекордных 77%
Вывод исследователей: основной источник риска — не сложные APT, а типовые ошибки (слабые пароли, конфигурации, устаревшее ПО)
💠 Что делать: закрывать периметр и патчиться по приоритету, включать MFA, мониторить АСУ ТП и обучать сотрудников против фишинга
@tomhunter
Наш канал в MAX | 2 102 |
| 7 | 🔴Positive Technologies и 🟣T. Hunter представляют вебинар «MaxPatrol Endpoint Security: EPP, EDR - комплексная защита для любых компаний»
🗓Дата: вторник 30.06.2026
⏰Время: 11:00
MaxPatrol Endpoint Security (ES) — представлен двумя продуктами: Endpoint Protection Platform (ЕРР) – это антивирусная защита компьютеров и серверов, и Endpoint Detect and Response (EDR) – усиленная защита для выявления сложных кибератак и реагирования
Ключевые тезисы, которые раскроет эксперт от Positive Technologies:
🔺что такое EPP от с антивирусным движком
🔺инструменты против АРТ атак – когда вступает EDR
🔺как устроена архитектура MaxPatrol Endpoint Security (бандл EPP+EDR)
🔺обновления в новых версиях EPP и EDR
🔺рабочие сценарии интеграции в инфраструктуру под задачи клиентов
🔺какие требования регуляторов закрывает ES
🔺подбор схемы лицензирования EPP, EDR, ES
Кому полезен вебинар:
▫️Руководителям ИБ и ИТ-подразделений
▫️Архитекторам и инженерам ИБ и ИТ
▫️Специалистам SOC и системным администраторам
🔗 Ссылка для регистрации | 2 183 |
| 8 | 🛡️ Почему «безопасность по умолчанию» — лишь отправная точка
«Безопасно по умолчанию» создаёт ощущение, что всё настроено правильно. Но дефолтные настройки — компромисс между удобством и защитой, и почти всегда их нужно ужесточать
Несколько реальных сценариев:
🔧 Стандартные учётные данные
Сетевое оборудование, БД и админ-панели часто идут с дефолтными логином и паролем (admin/admin и др). Мы регулярно находим такие недостатки
🌐 Открытые порты и лишние сервисы
Серверы «как есть» слушают наружу больше, чем нужно. Классика — БД (MongoDB, Redis, Elasticsearch) на 0.0.0.0 без аутентификации. Итог — утечки и точка входа для брутфорса
⚙️ Права доступа по умолчанию
Приложения часто ставят, не меняя ACL. Пользователь с обычными правами получает доступ к конфигам, базам или логам — звено в цепочке атаки
«Безопасность по умолчанию — лишь отправная точка. Без ревизии и аудита вы работаете на злоумышленника» – наш аналитик по ИБ Махматхаджиев Амир
@tomhunter
Наш канал в MAX | 1 886 |
| 9 | ⚽ ЧМ-2026: фейковые сайты, стримы и трояны
Старт чемпионата мира встретили волной мошенничества, и ФБР уже выпустило официальное предупреждение
Масштаб:
🔻 Group-IB насчитала 4300+ поддельных доменов FIFA; группа GHOST STADIUM держит 300+ фишинговых страниц, копирующих вход в аккаунт FIFA
🔻 FortiGuard: 13 000+ доменов на тему ЧМ за пять месяцев, ~8,8% — вредоносные или подозрительные
🔻 «Бесплатные HD-стримы» гонят трафик через вредоносные рекламные сети: фейковые антивирусные тревоги, ложные «обновления» и подписочные ловушки
🔻 В пиратских стрим-приложениях прячут Android-банкеры — Kaspersky назвала семейства Massiv и Perseus
🛡 Что делать: билеты — только на fifa.com, если продавец просит крипту — это скам; смотреть у официальных вещателей и не ставить стрим-приложения из сторонних источников
@tomhunter
Наш канал в MAX | 2 086 |
| 10 | 🤖 Эксплуатация ИИ: как алгоритмы превращаются в слабое звено
ИИ — мощный инструмент, но не застрахован от ошибок, и злоумышленники это знают. В 2026 году уязвимости в ИИ всё чаще становятся целью для атак
● Промпт-инъекция. Специально составленные запросы заставляют модель вести себя неожиданно — ИИ в поддержке может раскрыть конфиденциальные данные. Особенно опасно в чат-ботах с финансовыми запросами
● Отравление данных. Обученная на заражённых данных модель усваивает вредоносное поведение — пропускает подозрительные запросы как безопасные или хранит скрытые бэкдоры
● Истощение ресурсов (DoS). Тяжёлые запросы «подвешивают» модель и съедают её ресурсы. Опасно, если ИИ встроен в WAF или SIEM: вывести его из строя — значит открыть брешь в защите
Наши пентестеры фиксируют: ИИ — не панацея, а элемент архитектуры, требующий аудита. Без контроля данных и мониторинга он становится не щитом, а дырой. Только комплексный подход спасает от атаки на уровне алгоритмов
@tomhunter
Наш канал в MAX | 2 110 |
| 11 | 🚨 0-day в Oracle PeopleSoft #news
Группировка ShinyHunters (UNC6240) использовала критическую RCE-уязвимость CVE-2026-35273 в Oracle PeopleSoft и скомпрометировала более 100 организаций (~300 уязвимых инстансов). 68% жертв — университеты
Почему опасно:
🔻 CVSS 9.8. Дыра в компоненте Environment Management (PSEMHUB): захват сервера без авторизации, просто по сети
🔻 Атаки шли с 27 мая, а патч Oracle вышел только 10 июня — всё это время это был чистый 0-day
🔻 У University of Nottingham украли 40 ГБ данных студентов и выложили на лик-сайт после отказа платить
Что делать:
> Накатить патч для своей версии PeopleTools (8.61 / 8.62)
> Закрыть PSEMHUB-эндпоинты от внешнего доступа
> Идти в threat hunting даже после патча, так как атаки начались раньше, чем вышел бюллетень
Мораль: ERP с торчащими наружу конечными точками давно перестали быть «внутренней» системой
@tomhunter
Наш канал в MAX | 2 140 |
| 12 | 🔥 Оборотные штрафы за утечку ПДн: как избежать повторного нарушения?
С 30 мая 2025 действует новая редакция ст. 13.11 КоАП за нарушения 152-ФЗ. Размер штрафа зависит от масштаба утечки, категории данных и повторности
За повторную утечку — 1–3% годовой выручки, от 20 млн (от 25 млн для спецкатегорий и биометрии) до 500 млн руб. Отдельно — до 3 млн руб. за неуведомление РКН в течение 24 часов. С декабря 2024 — также уголовная ответственность по ст. 272.1 УК РФ
Что делать?
✅ Аудит обработки ПДн и договоров с обработчиками
✅ Мониторинг и логирование — без них не доказать отсутствие халатности
✅ Процесс уведомления РКН: 24ч на первичное, 72ч на итоговый отчёт
✅ Обучать сотрудников и обновлять политики
Важно: ответственность несёт оператор, даже если слил подрядчик. Утечка бьёт и по бюджету, и по репутации
«Регуляторика — не волокита, а защита от реальных рисков. Лучше вложиться в комплаенс, чем платить штрафы» — наш руководитель проектов по ИБ Щербаков Антон
@tomhunter
Наш канал в MAX | 2 545 |
| 13 | 🛡 Как проверить, не стал ли ваш домен зоной распространения вредоносного ПО — практический гайд
Домен внезапно появился в черных списках DNSBL? Или вы заметили трафик с поддоменов, которых не создавали? Возможно, ваш ресурс используют для распространения вредоносное ПО
🔍 Как проверить репутацию домена
🔹 Проверка в DNSBL
dnsblcheck.org или mxtoolbox.com покажут, не занесён ли домен в черные списки за спам
🔹 Реестры Роскомнадзора
eais.rkn.gov.ru отслеживает попадание домена в реестр запрещённых
🔹 Мониторинг поддоменов
Sublist3r или Amass отслеживают новые поддомены. Чужой поддомен — сигнал о захвате
🔹 Логи веб-сервера и CDN
Анализируйте логи на подозрительные запросы и IP
⚠️ Почему это важно?
Распространение вредоносное ПО через домен угрожает репутации и грозит блокировкой, штрафами и потерей клиентов.
По мнению аналитика ИБ Махматхаджиева Амира, мониторинг домена — часть базовой стратегии ИБ. Не ждите — защищайтесь заранее
@tomhunter
Наш канал в MAX | 2 359 |
| 14 | 🛡️ Вебинар: противодействие шифрованию
9 июня (вторник) в 11:00 обсудим, какие средства помогают противостоять шифровальщикам
В программе:
— обзор 5 решений «Лаборатории Касперского»
— длительность 40 минут в формате живой дискуссии
Приглашайте коллег и заказчиков, если тема актуальна
🔗 Ссылка для участия | 2 909 |
| 15 | 🛡️ Вебинар: противодействие шифрованию
9 июня (вторник) в 11:00 обсудим, какие средства помогают противостоять шифровальщикам
В программе:
— обзор 5 решений «Лаборатории Касперского»
— длительность 40 минут в формате живой дискуссии
Приглашайте коллег и заказчиков, если тема актуальна
🔗 Ссылка для участия | 1 |
| 16 | 🔥 Почему шифровальщики в 2026 году всё чаще атакуют КИИ — экспертный взгляд
С 2023 года злоумышленники сменили тактику: шифровальщики стали частью агрессивной стратегии — уничтожение инфраструктуры, утечки данных, остановка критичных процессов. Особенно уязвимы компании из зоны КИИ
🔍 Причины роста атак в 2026 году:
• Высокая стоимость выкупа.
КИИ не может позволить себе простой, поэтому выкуп, скорее всего, будет выплачен
• Утечки данных.
Шифровальщики не только шифруют данные, но и крадут их — это грозит штрафами по 152-ФЗ
• Слабая защита на периметре.
Многие КИИ используют устаревшие системы; в ход идут фишинг и уязвимое ПО
Наш специалист Махматхаджиев Амир отмечает: «Путь атаки один: уязвимость → разведка → захват домена → шифрование и утечка»
🚀 Что делать?
— Пентесты и аудиты периметра
— MFA для критических сервисов
— SIEM и EDR для реагирования
— Обучение сотрудников
@tomhunter
Наш канал в MAX | 2 616 |
| 17 | #news Пятничные новости инфобеза. Microsoft выпустила пост по следам пустившегося во все тяжкие Nightmare-Eclipse. Сам пост непримечательный: раскрывайте уязвимости нам, иначе это криминал, понятненько? Но в сообществе внезапно открылся портал в ад.
Багхантеры делятся историями взаимодействия с MSRC, которые проходили по удивительно схожему сценарию: найденную уязвимость помечали как out-of-scope или дубликат и фиксили задним числом — без CVE, признания и выплат. Угрозы тоже не оценили: наши исследования — это наши исследования, что хотим с ними, то и делаем. Не обошлось и без мемов про BB за три сотки на новый лад. В общем, коммьюнити бурлит, багхантеры взбунтовались. Подборка на скрине. Такими темпами обещанное Nightmare-Eclipse явление в июле пройдёт под дружное ликование — у угнетённых белошляпочников появился народный мститель проклятым корпорациям. С анимешной девочкой на аватарке. А как иначе?
@tomhunter | 2 713 |
| 18 | #news В сети новое исследование фингерпринтинга браузером через анализ работы SSD. В лучших традициях надругательства учёного над журналистом пошли заголовки “У сайтов появился новый способ следить за посетителями”. На деле же всё далеко не так просто.
Атака получила название FROST, fingerprinting remotely using OPFS-based SSD timing. Если кратко, это побочный канал утечки данных: браузер слушает большой OPFS-файл, нейронка анализирует задержку чтения и может определить, какие сайты посещает юзер и какие приложения у него открыты. Ключевой момент: нейронка, специально натасканная в лабораторных условиях на анализируемом массиве данных. А от лаборатории до реальных применений путь неблизкий; в контексте такой атаки — не факт, что проходимый. Зато заголовки гремят, юзеры поют панихиду приватности, и так до следующего кликбейта. Само исследование здесь (PDF).
@tomhunter | 2 440 |
| 19 | #news На Gitea, опенсорсной платформе для хостинга ИТ-проектов, закрыли уязвимость, позволяющую злоумышленнику стянуть приватные образы. Без аккаунта, кредов или доступа в прошлом. Затронуты все версии до 1.26.2.
Детали не раскрывают, чтобы дать время накатить патчи — известно, что на эндпоинте реестра не было надлежащей аутентификации. Уязвимость присутствовала около четырёх лет, и форки Gitea советуют считать уязвимыми, пока мейнтейнеры не подтвердят обратное. Forgejo уже сообщила, что у них CVE в наличии. По консервативным оценкам затронуты 30+ тысяч инстансов, был ли эксплойт, неизвестно. У исследователей это всё завёрнуто в “посмотрите, какую уязвимость нашёл наш автономный ИИ-агент для пентеста”, и отчёт читать строго тем, у кого глаза ещё не вытекают от LLM-спика, но хотя бы уязвимость в этом кейсе реальная.
@tomhunter | 2 337 |
| 20 | #news CrowdStrike вместе с Google и друзьями нарушила работу С2-инфраструктуры Glassworm — источника атак на цепочку поставок по разрабам и связанного ботнета. Экосистема наносит ответный удар.
Glassworm — кодовое имя для операции по доставке червия на npm, PyPi, VS Code и других платформах, активной с начала 2025-го. Операторы залетели в заголовки в октябре, недавние атаки были в марте и конце апреля. Счастливчики получали на свои устройства инфостилер с RAT, и Glassworm прилично продержался за счёт устойчивой С2 c каналами связи на Solana, BitTorrent DHT, в календаре Google и обычными серверами. Crowdstrike утверждает, что ударили по всем четырём, С2 пала, и заражённые устройства теперь стучат по их безобидному айпишнику. В общем, от ежедневных атак на цепочку поставок устали и в Google и решили добавить в ленту немного позитива.
@tomhunter | 2 139 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
